Modelování informačního systému pro podporu auditování

Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií

Modelování informačního systému pro podporu auditování Diplomová práce

Autor:

Bc. Jan Makúch Informační technologie a management

Vedoucí práce:

Praha

doc. Ing. Bohumil Miniberger, CSc.

Duben 2012

Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

V Praze, dne 19. 04. 2012

Jan Makúch

Poděkování Rád bych zde poděkoval vedoucímu mé práce doc. Ing. Bohumilovi Minibergerovi, CSc. za vedení práce, cenné rady a připomínky. Děkuji také všem, kteří mi byli oporou v průběhu studia, zejména své rodině za trpělivost.

Anotace práce Tato práce se zabývá návrhem informačního systému pro podporu auditování systémů řízení. Stěžejní fází auditu je jeho příprava, zejména pak výběr a formulace otázek. V úvodních kapitolách jsou přiblíženy principy a specifika auditování systémů řízení, dále pak základní pojmy a principy modelování procesů a informačních systémů. V poslední 4. kapitole práce popisuje samotný návrh informačního systému z funkčního, logického, dynamického a datového pohledu. Výsledkem práce je model informačního systému, který může být podporou nejen při přípravě auditu, ale může sloužit i jako nástroj tvorby a udržování databáze otázek, které reprezentují vhodnou aplikaci systémových norem v podmínkách dané organizace. Klíčová slova: informační systém, audit, model, modelování.

Annotation The aim of this thesis is to design an information system in order to support the management systems auditing. The preparation is the fundamental part of audit, especially questions selection and formulation. Management systems auditing principles and specifics are described in the initiative chapters, further the thesis describes fundamentals and principles of processes and information systems modeling. Information system design – functional, logical, dynamic and data view, is described in chapter 4. Designed information system model is able to support audit questionnaire preparation and can serve as a suitable tool for formulation and maintenance of questions, which represent systems standards application within particular organization surrounding. Key words: information system, audit, model, modeling.

Obsah Úvod ........................................................................................................................... 6 Systémy managementu a jejich auditování ................................................................ 8 1.1

Vývoj systémů managementu ...................................................................... 8

1.2

Vymezení systému managementu ............................................................. 11

1.3

Principy auditování .................................................................................... 15

Modelování procesů a informačních systémů .......................................................... 17 2.1

Modelování procesů .................................................................................. 17

2.2

Modelování informačních systémů ........................................................... 28

2.3

Datové modelování .................................................................................... 33

Analýza požadavků na modelovaný IS EIA ............................................................. 35 3.1

Procesní model přípravy auditu ................................................................. 35

3.2

Stanovení požadavků na modelovaný systém ........................................... 40

3.2.1

Požadavky na vstupní data ........................................................................ 40

3.2.2

Požadavky na uživatelská rozhraní ........................................................... 41

3.2.3

Non-funkční požadavky ............................................................................ 41

3.2.4

Funkční požadavky .................................................................................... 42

Návrh modelovaného IS EIA ................................................................................... 43 4.1

Funkční model IS EIA ............................................................................... 43

4.2

Logický model IS EIA............................................................................... 48

4.3

Dynamický model IS EIA ......................................................................... 58

4.3.1

Modelování dynamiky IS EIA ................................................................... 59

4.3.2

Modelování dynamiky objektu .................................................................. 85

4.4

Datový model IS EIA ................................................................................ 86

4.5

IS EIA z pohledu uživatele ........................................................................ 88

Závěr ......................................................................................................................... 92 Seznam použité literatury ......................................................................................... 93 Doplňující seznamy .................................................................................................. 95 Seznam pojmů a zkratek ........................................................................................... 95 Seznam obrázků ........................................................................................................ 95 Seznam tabulek ......................................................................................................... 97

5

ÚVOD Audit je systematickým nástrojem prověrky plnění předem specifikovaných kritérií. Podle zaměření auditu lze rozlišit různé druhy auditů, např. audit účetní, audit ekologický, audit bezpečnosti informací, audit řízení a kontroly provozovaného ICT apod. Tato práce bude uvažovat audit systému managementu organizace dle kritérií mezinárodních standardů EN ISO 9001, EN ISO 14001 a BS OHSAS 18001 z pohledu interních a externích auditů. V případě interního auditu (IA) prověřuje auditní tým aplikaci systému managementu ve vnitřních procesech společnosti. V případě externího auditu (EA) ověřuje auditní tým implementaci systému managementu externího dodavatele při dodávce konkrétního produktu na konkrétním projektu. Auditování systému managementu organizace je náročným úkolem, který vyžaduje důkladnou a detailní přípravu. Stěžejním podkladem přípravy je auditní dotazník, kterého sestavení je nejnáročnější fází přípravy auditu. Auditní dotazník by měl respektovat kritéria daného standardu, ale také zohlednit specifika daného procesu / obchodního případu tak, aby rozkryl prověřovanou oblast v potřebných detailech a v podmínkách konkrétní organizace. Tvorba auditního dotazníku tedy vyžaduje jak znalost příslušného standardu, tak profesní odbornost dle zaměření dané organizace. Vhodně navržená softwarová podpora pro zpracování velkého množství potenciálních auditních otázek, jejich kategorizaci a možnost z databáze otázek kompilovat konkrétní dotazník pro konkrétní proces / konkrétního dodavatele by přinesla významné zefektivnění procesu přípravy auditu. Databáze otázek by přinesla také určitou kalibraci jednotlivých auditorů a odborné úrovně auditních dotazníků. V neposlední řadě pak udržovaná centrální databáze otázek slouží i jako praktický nástroj zachycení nejlepší praxe a udržení know-how organizace v oblasti auditování. Smyslem této práce je zmapovat přípravu auditu a nalézt možnosti usnadnění a zefektivnění přípravy auditu pomocí vhodně navržené softwarové podpory. První a druhá kapitola reprezentují základy, na kterých bude tato práce stavěna. První kapitola se pokusí krátce přiblížit vývoj systémů managementu, systémy managementu samotné a základní principy jejich auditování.

6

Druhá kapitola pak přiblíží základní stavební prvky a nástroje modelování informačních systémů. Konkrétní požadavky na uvažovaný systém se pokusí identifikovat kapitola třetí. Čtvrtá kapitola pak na principech a výsledcích předchozích částí řeší samotný návrh uvažovaného informačního systému. Cílem této práce je navrhnout model informačního systému pro podporu přípravy interních a externích auditů. Modelovaný systém bude dále uváděn zkratkou EIA (Externí a interní audity).

7

Kapitola 1

SYSTÉMY MANAGEMENTU A JEJICH AUDITOVÁNÍ Cílem této kapitoly je přiblížit vývoj v oblasti zajišťování kvality produktu od jednoduché ex post kontroly odvedené práce až po preventivní management všech činností organizace s cílem dosáhnout požadovaných výstupů při efektivní spotřebě zdrojů nejen v oblasti kvality, ale i v oblasti ochrany životního prostředí a v oblasti bezpečnosti. Dále tato kapitola popíše vymezení struktury systému managementu organizace tak, aby toto vymezení bylo dostatečným základem pro představu o struktuře jednotlivých interních auditů, resp. jednotlivých prvků externího auditu. Na závěr budou přiblíženy základní principy auditování dle normy EN ISO 19011 Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu.

1.1 VÝVOJ SYSTÉMŮ MANAGEMENTU S rozvojem průmyslové výroby a s rostoucím počtem manufaktur rostla i potřeba kontroly. Nejprve ji zajišťovali samotní dělníci a mistři popř. majitelé. Tento způsob prakticky fungoval až do začátku dvacátého století. S růstem výroby se však projevuje potřeba využít specializovaných kontrolorů. Vznikají modely výrobních procesů s technickou kontrolou a objevují se speciální útvary technické kontroly. Další růst výroby po první světové válce má za následek vznik a vývoj statistických metod použitelných pro průmyslovou praxi. Po druhé světové válce se daří zavádět statistickou regulaci výrobních procesů zejména v Japonsku a to díky W. E. Demingovi. Statistická regulace výrobního procesu se stává významným nástrojem preventivní kontroly. Japoncům se daří snahu o statistické řízení procesů rozšířit i do dalších oblastí a činností organizace, včetně předvýrobních etap. Vzniká skutečný moderní systém kvality, označovaný jako Company Wide Quality Control (CWQC).

8

I jinde ve světě, pod vlivem rostoucích požadavků zákazníků a uživatelů na kvalitu výrobku a s ohledem na rostoucí konkurenci a zpomalující se tempo ekonomického růstu na počátku 70. let, rostla u organizací potřeba zvýšit péči o kvalitu. Mnohé organizace pociťovaly potřebu vytvářet systémy kvality. Začaly vznikat první podnikové a odvětvové standardy definující požadavky na systém kvality. Docházelo ke stále větší koordinaci všech činností a oblastí, jako jsou: plánování, průzkum trhu, vývoj, výroba, distribuce, servis, a další. Objevuje se pojem "Celkové řízení kvality", jehož autorem je Američan A. V. Feigenbaum. Toto celkové řízení kvality se začíná uplatňovat i v nevýrobních odvětvích. Rozpracování těchto přístupů vedlo k pokusům o totální management kvality (TQM), který je z velké části založen na principech managementu kvality definovaných W. E. Demingem. Snaha o dokumentaci systémů kvality vyústila v roce 1987, kdy Mezinárodní organizace pro normy ISO zveřejnila sadu norem ISO řady 9000. Podle těchto norem si mohou organizace vytvářet své systémy kvality. Funkčnost těchto systémů je ověřována certifikačním auditem. [1] Systém kvality budovaný na základě normy ISO 9001 je brán jako základ pro normy pokročilejší, zejména v leteckém a automobilovém průmyslu. Důvodem podrobnějšího zpracování těchto norem je nebezpečí zranění, či dokonce úmrtí v případě nespolehlivosti dodávaného produktu. Jde například o standardy VDA 6.1 (VW), QS 9000 (Chrysler, General Motors, Ford), AVSQ (Alfa Romeo, Lancia, Maserati, Ferrari, Fiat), EAQF (Peugeot, Citroen, Renault). Od roku 1999 jsou požadavky standardů VDA 6.1, QS 9000, AVSQ a EAQF spojeny v mezinárodním standardu ISO/TS 16949, který tak sjednocuje celosvětové požadavky na management kvality v odvětví automotive. [2] Konec dvacátého století je charakteristický rozvojem informačních technologií a globální konkurencí. Ta nutí organizace, chtějí-li uspět na trhu, začleňovat do svých systémů další oblasti jako jsou oblast životního prostředí nebo problematiku bezpečnosti. [1] Pro oblast systému ochrany životního prostředí tak byla vydána norma EN ISO 14001 Systémy environmentálního managementu – Požadavky s návodem na použití, pro oblast bezpečnosti práce byla vydána norma BS OHSAS 18001 Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky, a v duchu rozvoje informačních technologií byla také pro oblast bezpečnosti informací vydána norma ISO/IEC 27001 Informační technologie – Bezpečnostní techniky – Systémy managementu informací – Požadavky.

9

Všechny tyto standardy mají z pohledu jejich struktury velmi podobný základ (viz kapitola 1.2 dále) a umožňují tak organizacím budovat tzv. integrované systémy managementu (IMS), kdy nejčastější kombinací je IMS zajišťující plnění požadavků na kvalitu, ochranu životního prostředí a bezpečnost práce.

Obrázek 1: Integrovaný systém managementu

Obrázek 2: Časová osa vývoje zajišťování kvality produktu [1]

10

1.2 VYMEZENÍ SYSTÉMU MANAGEMENTU O systému managementu kvality organizace lze hovořit tehdy, jestliže splňuje tyto čtyři základní podmínky: -

má vybudovanou organizační strukturu,

-

má stanoveny pravomoci a odpovědnosti,

-

má zajištěny zdroje pro systém kvality,

-

má definované postupy a procesy. [1]

K naplnění těchto podmínek může organizace využít standardizovanou strukturu systému managementu dle jednotlivých norem EN ISO 9001, EN ISO 14001 a BS OHSAS 18001. Všechny tři systémy jsou založeny na mezinárodně uznávaném Demingově cyklu PDCA (Plan – Do – Check – Act), který představuje základní koncepci systémového řízení. Prvky cyklu tvoří následující sled operací: Plan:

počáteční posouzení rizik, získávání informací o činnostech.

Do:

realizace řešení problémů.

Check:

sledování dosažených výsledků, kontrola vyřešení identifikovaného problému.

Act:

přezkoumání správnosti zavedení potřebných změn do systému. [3]

11

EN ISO 9001 Systém managementu kvality plnící požadavky normy EN ISO 9001 umožňuje organizaci prokázat svou schopnost trvale poskytovat produkt, který splňuje požadavky zákazníka, zákonů a předpisů. V souladu s principem neustálého zlepšování organizace také prokazuje úmysl zvyšovat spokojenost zákazníka aplikací procesů pro trvalé zlepšování systému managementu. [4]

Obrázek 3: Model procesně orientovaného systému managementu kvality [4]

Hlavní oblasti řízení: -

Systém managementu kvality,

-

Odpovědnost managementu,

-

Management zdrojů,

-

Realizace produktu,

-

Měření, analýza a zlepšování. [4]

12

EN ISO 14001 Environmentální management se dá interpretovat jako řízená péče o životní prostředí. Smyslem environmentálního managementu je podchytit všechny aspekty činnosti organizace, které mohou ovlivňovat a mít dopad na životní prostředí. Základem environmentální managementu je strategie prevence, která má tři principy: 1. princip prevence – vždy je jednodušší a levnější škodám na životním prostředí předcházet. 2. princip opatrnosti – vše má být primárně považované za nebezpečné, pokud není bezpečně prokázána neškodnost. 3. princip integrace – vede k integrálnímu přístupu řešení problémů. [3]

Obrázek 4: Model systému environmentálního managementu [5]


Požadavky na systém environmentálního managementu,

-

Plánování,

-

Zavedení a provoz,

-

Kontrola,

-

Přezkoumání vedením. [5]

13

BS OHSAS 18001 Bezpečnost a ochrana zdraví při práci je jedním ze základních atributů činnosti člověka v životním prostředí. Tento systém se zabývá plněním požadavků na bezpečnost při práci, dodržováním bezpečnostních předpisů, identifikací bezpečnostních rizik, hodnocením identifikovaných rizik a přijímáním odpovídající formy prevence a ochrany života a zdraví. [3]

Obrázek 5: Model systému managementu BOZP [6]


Požadavky na systém managementu BOZP,

-

Plánování,

-

Implementace a provoz,

-

Kontrola,

-

Přezkoumání systému managementu. [6]

Roční program interních auditů následně vychází ze struktury systému managementu organizace a koresponduje tak s jeho stavebními prvky. Podobný přístup norem k budování systému managementu kvality, ochrany životního prostředí a bezpečnosti práce usnadňuje i koncepci jejich auditování. Struktura ročního programu auditů musí zcela pokrývat vymezený systém managementu. K jednotlivým procesům (auditům) jsou přiřazeny konkrétní kapitoly všech v organizaci aplikovaných norem. Auditní dotazník každého interního auditu by tak měl obsahovat požadavky všech vymezených kapitol daných norem. Audit, který prověřuje shodu s požadavky několika norem, se nazývá kombinovaným auditem. [7]

14

1.3 PRINCIPY AUDITOVÁNÍ Základní principy a zásady auditování, řízení programů auditů a provádění auditů systému managementu kvality a environmentálního systému managementu stanovuje mezinárodní norma EN ISO 19011. Je použitelná ve všech organizacích, které potřebují provádět interní nebo externí audity uvedených systémů. [7] Díky velké podobnosti norem EN ISO 9001 a EN ISO 14001 s normou BS OHSAS 18001 je tato norma použitelná i pro auditování systému bezpečnosti práce. Při auditování jiných systémů managementu klade norma EN ISO 19011 důraz na identifikaci potřebné odborné způsobilosti auditorů. Základní pojmy a průběh auditování dle normy EN ISO 19011 Audit:

je systematický, nezávislý a dokumentovaný proces získávání důkazů z auditu a jeho objektivního hodnocení s cílem stanovit rozsah splnění kritérií auditu.

Interní audity:

někdy nazývané audity první stranou jsou prováděny organizací nebo jejím jménem pro přezkoumání systému managementu a jiné vnitřní účely.

Externí audity:

zahrnují audity všeobecně označované jako audity druhou a třetí stranou. Audity druhou stranou jsou prováděny stranami, které v organizaci uplatňují svůj zájem (např. zákazník). Audity třetí stranou jsou prováděny externími, nezávislými auditujícími organizacemi, které nabízejí registraci nebo certifikaci shody s požadavky příslušné normy.

Předmět auditu: velikost a vymezení/ohraničení auditu. Plán auditu:

popisuje činnosti a uspořádání organizace auditu.

Kritéria auditu:

reprezentuje soubor politik, postupů nebo požadavků.

Důkaz z auditu:

reprezentují záznamy, konstatování skutečnosti nebo jiné informace, které souvisejí s kritérii auditu a jsou ověřitelné. [7]

Proces realizace auditu je zahájen jmenováním vedoucího týmu auditorů, stanovení cílů, předmětu a kritérií auditu. V rámci proveditelnost auditu je přezkoumána dostupnost potřebných informací, stupeň spolupráce s auditovanou stranou a potřebné zdroje. S ohledem na prověřovanou problematiku je dále definován tým auditorů tak, aby byly

15

zastoupeny všechny potřebné odbornosti. V případě, že není dispozici auditor s potřebnou kvalifikací, přizve vedoucí auditor technického experta, který bude podporou týmu auditorů v oblasti příslušející k jeho odbornosti. Poté je navázán kontakt s auditovanou stranou, kdy auditující strana prokazuje auditované straně kompetenci audit provést a auditovaná strana poskytuje auditující straně dokumentaci potřebnou k přípravě auditu. Vedoucí auditor připraví plán auditu, který by měl usnadnit časové rozvržení a koordinaci činností při auditu. Množství podrobností obsažených v plánu auditu by mělo odrážet předmět a složitost auditu. Na základě stanovených cílů a rozsahu auditu, plánu auditu a konkrétní obdržené dokumentace k prověřované oblasti připraví auditní tým pracovní dokumentaci k auditu, která může obsahovat kontrolní listy, formuláře, dotazník apod. Proces realizace auditu pokračuje dále provedením auditu v místě prověrky. Při zahájení si obě strany potvrdí plán, komunikační kanály, jednací jazyk, zdroje, koordinační přípravu apod. tak, aby mohl být audit plynule proveden v požadovaném rozsahu. Auditní tým získává informace přiměřeným vzorkováním a ověřováním tak, aby shromáždil potřebné důkazy z auditu. Důkazy z auditu jsou založeny na vzorcích dostupných informací. Z toho důvodu existuje při auditování prvek nejistoty a osoby jednající podle závěrů z auditu by si měly být této nejistoty vědomy. Důkazy z auditu jsou hodnoceny podle předem stanovených

kritérií.

Zjištění

z auditu

jsou

před

závěrečným

vyhodnocením

přezkoumávána. Vedoucí auditor zpracovává z auditu zprávu, která má podávat kompletní, přesný, stručný a jasný záznam o auditu. Zpráva z auditu je datována, přezkoumána a schválena podle postupů programu auditu. Schválená zpráva z auditu je majetkem klienta auditu a je distribuována příjemcům dle pokynů klienta auditu. Okamžikem provedení všech plánovaných činností a distribuce schválené zprávy z auditu je audit ukončen. [7]

16

Kapitola 2

MODELOVÁNÍ PROCESŮ A INFORMAČNÍCH SYSTÉMŮ Cílem této kapitoly je přiblížení problematiky modelování procesů a informačních systémů. Nejdříve v části 2.1 stručně charakterizuje proces samotný a z něj vycházející procesní řízení. Dále také základní principy a pojmy modelování firemních procesů (Business Process Modeling) a zejména základní pojmy a elementy notace Business Process Modeling Notation použité k popisu a pochopení procesu přípravy auditu. V části 2.2 jsou obdobně přiblíženy principy, pojmy a prvky modelování informačních systémů a stěžejní nástroje unifikovaného modelovacího jazyka UML, z kterých bude tato práce v návrhové části vycházet. V poslední části 2.3 jsou přiblíženy principy a nástroje datového modelování.

2.1 MODELOVÁNÍ PROCESŮ Proces je definován jako soubor vzájemně souvisejících nebo vzájemně působících činností, který přeměňuje vstupy na výstupy. [8] Vyspělost procesu lze hodnotit stupnicí několika základních úrovní: -

úroveň 0 – neexistující procesy: o organizace není schopna rozpoznat své procesy, o řízení procesů není aplikováno;

-

úroveň 1 – ad-hoc procesy: o organizace procesy rozpoznává, o procesy nejsou standardizovány, o převládá ad-hoc přístup, situace jsou řešeny případ od případu různě;

17

-

úroveň 2 – opakovatelné, ale intuitivní procesy: o

procesy jsou standardizovány pro oblasti, kde různí zaměstnanci vykonávají podobné úlohy v podobných procedurách,

o odpovědnost je přenášena na zaměstnance, o spolehlivost procedury závisí z velké části na zkušenostech zaměstnanců; -

úroveň 3 – definované procesy: o procedury jsou standardizované a dokumentované, o dodržování standardizovaných procedur je povinností zaměstnanců;

-

úroveň 4 – monitorované a měřené procesy: o management monitoruje a měří dodržování stanovených procedur, o v případě, že proces není efektivní, přijímá management nápravná opatření;

-

Úroveň 5 – optimalizované procesy: o procesy jsou optimalizovány do detailů dle nejlepší praxe a v souladu s principem neustálého zlepšování, o prostředky ICT jsou využívány jako prostředky automatizace workflow, zlepšování kvality a efektivity a umožňují organizaci rychlou adaptaci procesů v případě změny požadavků na ně kladených. [9]

Procesní přístup nejvyšší úrovně je základním principem řízení systému managementu organizace dle standardu EN ISO 9001. Výhodou procesního přístupu je nepřetržité řízení vazeb mezi jednotlivými procesy v systému procesů, jakož i jejich kombinování a vzájemné působení. [4] Model procesního řízení organizace dle normy EN ISO 9001 (kapitola 1.2, obrázek 3) objasňuje propojení všech oblastí systému managementu kvality organizace a pokrývá všechny požadavky této normy. Nezobrazuje ale procesy na podrobné úrovni. [4] Podrobnější členění procesů řeší daná organizace konkrétní mapou svých firemních procesů, nejčastěji v členění: -

řídící procesy,

-

hlavní procesy přidávající produktu hodnotu,

-

podpůrné procesy.

18

Business Process Modeling (BPM) Modelování firemních procesů, BPM, je formální, nejčastěji grafický, popis návazností událostí, aktivit a dalších elementů působících v určitém prostředí, např. v organizaci. BPM je nástroj poznání a modelování reálných procesů vybraného prostředí, kdy snahou je identifikovat: -

chování prostředí,

-

události, které uvnitř prostředí a v jeho okolí vznikají a na které prostředí reaguje,

-

role a pravidla, která v prostředí působí. [10]

Obrázek 6: Schéma procesu [10]

Při vývoji IS pomáhá BPM pochopit účel IS, požadavky na IS kladené, a také prostředí, ve kterém bude IS nasazen. [10]

Obrázek 7: BPM v rámci životního cyklu IS [10]

19

Základní pojmy modelování firemních procesů Firemní proces: -

komplexní firemní chování,

-

množina k cíli vedoucích aktivit, často realizovaných paralelně, bez vzájemné návaznosti.

Aktivita: -

jednotka chování firemního procesu,

-

soubor aktivit tvoří firemní proces,

-

aktivita může mít podobu: o sub-procesu, o úlohy.

Sub-proces: -

část firemního procesu, která je vnitřně dostatečně složitá tak, že může být dále dekomponována,

-

soubor aktivit, které jsou zapouzdřeny uvnitř rodičovského prvku tak, že mohou být řízeny (vyvolány) jednou společnou událostí,

-

sub-proces končí dosažením některého z definovaných stavů.

Úloha: -

elementární, dále nedělitelné firemní chování,

-

úkon, prováděný jedním aktérem, na jednom místě, v jednom čase, jako odezva na událost,

-

úloha přidává měřitelnou hodnotu a předává data/informace v konzistentním stavu.

Obrázek 8: Příklady dekompozice firemního chování [10]

20

Událost: -

impuls, který spouští firemní proces, aktivitu nebo úlohu,

-

události řídí chování celého prostředí.

Aktér: -

role nebo soubor rolí, které mají odpovědnost za proces, aktivitu nebo úlohu,

-

může být reprezentována osobou, skupinou osob, organizací, systémem,

-

může být externího nebo interního charakteru.

Workflow: -

popisuje návaznosti aktivit v rámci firemního procesu,

-

může obsahovat jak úkoly, tak sub-procesy, které mohou být dále dekomponovány na další diagramy procesních vláken. [10]

Poznání a modelování firemního procesu vede ke specifikaci požadavků na nový informační systém. Funkce nového IS tak přímo vychází ze způsobu chování firemního prostředí, z jeho událostí, procesů atd. Jako reakce na takto definované potřeby firemního procesu vzniká v další fázi vývoje IS diagram případů užití, Use Case Diagram. [10] Business Process Diagram Jedním z nástrojů modelování procesů organizace je Business Process Diagram (BPD). BPD je grafickým nástrojem modelování procesních vláken v notaci Business Process Modeling Notation (BPMN). BPD umožňuje modelování jak veřejně spolupracujících B2B aktivit, tak vnitřních firemních procesů aktivit. Umožňuje graficky zachytit a zobrazit jejich vnitřní hierarchii a závislosti mezi nimi (workflow). [11] Notace Business Process Modeling Notation Business Process Modeling Notation je grafická notace zobrazující jednotlivé kroky podnikového procesu. BPMN zobrazuje podnikový proces od jeho začátku až do jeho konce. Notace byla vyvinuta se zvláštním zřetelem na schopnost koordinace procesních návazností a toků zpráv, které si zasílají jednotliví účastníci procesu v rámci souvisejících činností. [12] Základní elementy notace BPMN uvádí tabulky č. 1 a č. 2:[13]

21

Základní elementy notace BPMN Aktivita Úloha; je jednotkou práce, která má být vykonána. Označení indikuje subproces uvnitř úlohy.

Volaná aktivita; je obálkou pro globálně definovanou úlohu nebo proces. Volání je značeno symbolem .

Akce sub-procesu; je aktivována startovací událostí; může přerušit kontext procesu vyšší úrovně nebo probíhat paralelně.

Transakce; je série aktivit, které logicky souvisí; mohou vycházet z transakčního protokolu.

Značka způsobu provedení aktivity

Typ aktivity

sub- proces

odeslání úlohy

opakovaný cyklus (loop)

obdržení úlohy

paralelní zpracování (MI*)

uživatelská úloha

sekvenční zpracování (MI*)

manuální úloha

ad-hoc zpracování

podnikové pravidlo

kompenzace

servisní úloha

Manipulace s daty

skriptovací úloha datový objekt, informace procházející procesem kolekce datových objektů, informací

Toky aktivit a zpráv sekvenční tok

datový vstup

výchozí tok

datový výstup

podmíněný tok

perzistentní datové úložiště tok zprávy datová asociace Rozhodovací bod

Kontext logický operátor XOR (data)

Pool, Lane

rozhodování dle události logický operátor AND (data) logický operátor OR složený rozhodovací bod logický operátor XOR (události) logický operátor AND (události) Tabulka 1: Základní elementy notace BPMN – část 1 [13]

22

Tabulka 2: Základní elementy notace BPMN – část 2 [13]

Základní pojmy k elementům notace BPMN Notace aktivit: -

Opakovaná úloha (Loop): o představuje aktivitu, která se cyklicky opakuje v sekvenčním sledu, o po každém dokončení aktivity se vyhodnotí podmínka opakování a případně se spustí znovu, o v jednom okamžiku je aktivní pouze jeden výskyt této aktivity;

23

-

Paralelní / Sekvenční úloha (multiple instance): o představuje jednu aktivitu, která může mít v jednom okamžiku více výskytů, o dle definované podmínky se paralelně spustí více výskytů aktivity, o musí mít k dispozici odpovídající počet zdrojů (např. personálních) k realizaci dané aktivity;

-

Ad-hoc sub-proces: o

představuje aktivitu, u níž v okamžiku modelování není jasné pořadí a frekvence vnitřních aktivit,

o v každém výskytu ad-hoc aktivity může být pořadí vnitřních aktivit jiné, o ad-hoc aktivita je dokončena, když jsou dokončeny všechny vnitřní aktivity; -

Kompenzační úloha: o představuje aktivitu, která je svázána s událostí typu Kompenzace, o událost Kompenzace je požadavkem na uvedení do konzistentního stavu (např. po nezdařeném vykonání aktivity), o na tuto událost je aktivita navázána pomocí propojení typu Asociace, o aktivita provede kroky, které vrátí prostředí do konzistentního stavu, např.: obnova dat ze zálohy, storno rezervace v rezervačním systému apod., o nemusí být také vykonána, pokud prostředí zůstává v konzistentním stavu.

Notace propojovacích elementů: -

Sekvenční tok: o definuje posloupnost aktivit, o nepředstavuje žádný časový úsek, pouze definuje návaznost, o po ukončení aktivity na začátku vyznačeného sekvenčního toku je spuštěna aktivita na konci daného toku (ve směru šipky), o předání řízení mezi aktivitami může být podmíněno, o může propojovat kterékoliv dva elementy diagramu s výjimkou dvou vstupních nebo dvou výstupních událostí, o sekvenční tok nesmí překročit hranice kontextu;

24

-

Tok zprávy: o umožňuje zaslat zprávu mezi aktivitami i v různých kontextech, o umožňuje synchronizovat chování v různých kontextech, o umožňuje

přímo

propojit

aktivity

v různých

kontextech,

aktivity

s kontextem nebo také kontexty mezi sebou, o je jediným způsobem modelování interakcí mezi aktivitami v různých kontextech; -

Asociace: o vyjadřuje čtení nebo zápis dat aktivitou z nebo do datového objektu, o směr šipky určuje, zda jde o zápis nebo čtení;

-

Podmíněný tok: o navazuje na podmínku, která musí být splněna, aby mohl být přechod realizován;

-

Výchozí tok: o v případě, že není splněna žádná podmínka pro podmíněný přechod, je tímto tokem definován výchozí přechod.

Notace rozhodovacích bodů: -

jsou nástrojem rozhodování při řízení procesních vláken workflow,

-

umožňují větvení vlákna, jeho spojení nebo realizaci cyklu – představují tedy základní konstrukty IF a WHILE,

-

rozhodování může být založeno na datech nebo na vzniklých událostech,

-

typ rozhodovacího bodu určuje logiku předání řízení mezi aktivitami: o Exkluzivní rozhodovací bod: 

na vstupu nebo výstupu může nastat pouze jedna z variant,



představuje logický operátor XOR;

o Inkluzivní rozhodovací bod: 

na vstupu nebo výstupu může nastat jedna nebo více variant,



představuje logický operátor OR;

o Paralelní rozhodovací bod: 

na vstupu nebo výstupu musí nastat všechny varianty,



představuje logický operátor AND;

o Složený rozhodovací bod: 

koncentruje více jednoduchých podmínek. 25

Notace událostí: -

BPMN rozlišuje události: o vstupní: 

spouští aktivity uvnitř procesů – vyvolávají reakci organizace,



symbol má tenkou obvodovou čáru;

o vnitřní: 

jsou vnitřní součástí sledu aktivit,



nejčastěji představují dočasné přerušení sledu aktivit,



symbol má tenkou, dvojitou obvodovou čáru;

o výstupní:

-



jsou výsledkem/výstupem sledu aktivit (chování organizace),



mohou vyvolat jiné chování,



symbol má silnou obvodovou čáru;

událost je vyvolána pomocí spouštěče: o Zpráva – událost je vyvolána výskytem zprávy mezi aktivitami; o Časovač – událost je vyvolána časovým okamžikem; o Chyba – událost je vyvolána pojmenovanou chybou; v reakci na událost by měla být spuštěna obslužná aktivita; o Zrušení – modeluje zrušení transakce v transakčních sub-procesech; o Kompenzace – modeluje návrat k předchozímu stavu vstupních dat (UNDO) v transakčních sub-procesech; o Podmíněnost – událost je vyvolána při splnění dané podmínky; o Spojení – mechanizmus propojení dvou částí diagramu; zpřehledňuje diagram; o Signál – událost, která nemá definováno, kterému procesu je určena; zaregistrují ji všechny aktivity v hierarchické úrovni procesu; o Ukončení – bezprostřední ukončení všech aktivit uvnitř procesu; o Mnohonásobnost – modeluje možnost vyvolání aktivity několika způsoby, přičemž k vyvolání postačuje kterýkoliv z nich; jednotlivé způsoby jsou u události slovně popsány.

26

Kontext: -

elementy Pool a Lane reprezentují odpovědnosti za aktivity modelovaného procesu,

-

může jít o organizaci, roli nebo systém,

-

elementy Lane hierarchicky člení elementy Pool nebo také jiné Lane. [11]

27

2.2 MODELOVÁNÍ INFORMAČNÍCH SYSTÉMŮ Projektování informačního systému vychází z reálně existujících elementů (např. objednatel, zhotovitel) a jejich vztahů (např. objednávka, reklamace). Tyto prvky se pak snaží popsat, formalizovat a uspořádat pomocí modelování. Základními myšlenkovými postupy jsou analýza a syntéza. Informační systém je tím, co je pracovní tým schopen z reálného světa popsat, formalizovat a převést od požadované technologie. Každý umělý artefakt vzniká nejprve v myšlenkách tvůrců, poté je myšlenka převedena do symbolického jazyka a z tohoto záznamu je možné vytvořit informační systém. Základními nástroji projektování informačních systémů jsou systémová analýza a modelování. Modelování je snaha popsat reálně existující nebo nově vznikající systém v zjednodušené podobě. Modelování je vyjádřením různých pohledů na systém standardizovanými, resp. formalizovanými výrazovými prostředky – modelovacím jazykem. Díky principu abstrakce je modelováním možné obsáhnout i velmi rozsáhlé systémy. Modelování software je tvorba obrazu budoucího systému, které účelem je jeho úplné

pochopení

všemi

účastníky

(zákazníkem,

analytikem,

programátorem,

uživatelem…) před jeho realizací. [14] Základní principy modelování Abstrakce:

umožňuje odstínění v danou chvíli nedůležitých charakteristik reality od charakteristik vznikajícího informačního systému.

Formalizace:

umožňuje

efektivní

komunikace

v rámci

vývojového

týmu

a

zainteresovaných stran (např. se zákazníkem). Jednoznačnost:

díky formalizaci je možné jednoznačně identifikovat a popsat každý prvek systému (dat, funkce apod.).

Zamezení redundancí:

modelování by mělo zamezit existenci dvojího, vzájemně rozporného tvrzení.

28

Princip tří architektur:

nejobecnější přístup k modelování založený na logickém oddělení jednotlivých úrovní návrhu. Princip tří architektur definuje modelování jako postupnou tvorbu tří typů logických úrovní modelu. Každá úroveň má jinou míru abstrakce, logiku a hloubku popisu. Nejedná se o architekturu IS, ale o architekturu modelů IS – každá úroveň obsahuje kompletní model IS. Konceptuální úroveň reprezentuje model reality, nejvyšší stupeň abstrakce, popisuje obsah budoucího IS, ne jeho formu (CO se má v rámci IS řešit?). Technologická úroveň popisuje technologii s ohledem na prostředí implementace (JAK se má IS řešit?). Fyzickou úroveň představuje implementační model, popisuje detaily implementace v konkrétním prostředí (ČÍM se má IS řešit?). [14]

Obrázek 9: Typy schémat [15]

Model systému je zjednodušená reprezentace skutečného systému. Umožňuje snadnější orientaci, zvýrazňuje podstatné a potlačuje nepodstatné funkce systému. Pro snadnější pochopení vnitřních vazeb skutečného systému je nutno použít nástrojů strukturované analýzy. [16] Strukturované metody dekomponují projekt na menší, přesně definované struktury a určují jejich posloupnost a interakci. [17]

29

Základní prvky modelu informačního systému Entita:

prvek reálného světa.

Třída:

sdružuje entity se společnými charakteristikami.

Instance: konkrétní výskyt určité entity naplněný hodnotami, jež vyjadřují jeho stav nebo změnu stavu. Atribut:

charakteristika (vlastnost) entity nebo třídy; vymezuje hodnoty, kterých může instance nabývat.

Operace: jakákoli událost. Funkce:

soubor operací.

Vztahy:

sémantické spojení mezi dvěma nebo více prvky modelu; a) hierarchické vztahy – generické, rododruhové vztahy: Dědičnost – vztah, který definuje jednu entitu prostřednictvím jiné entity. předek  potomek

specializace, taxonomie

potomek  předek

generalizace, abstrakce, zobecnění

b) nehierarchické vztahy – kauzální vztahy (příčina/důsledek), partitivní vztahy (celek/část), finální vztahy (účel/prostředek): Asociace – obecný sémantický vztah mezi prvky modelu, který specifikuje spojení mezi jejich instancemi. Agregace – forma asociace, jež vyjadřuje vztah celek/část; element může existovat i bez svého kontejneru, příp. stát se i součástí jiného kontejneru. Kompozice - forma asociace, jež vyjadřuje silnější vazbu celek/část; zrušením kontejneru je zrušen i obsažený element; daný element může být součástí právě jednoho kontejneru. Závislost – vztah mezi dvěma elementy modelu, v němž změna jednoho (nezávislého) elementu ovlivní druhý (závislý) element. Násobnost – vyjadřuje počet hodnot, jichž může v daném vztahu příslušná role nabývat. [15] Sledovaná část reality je souhrn objektů – entit, jejich vlastností a vazeb mezi těmito objekty. [15] K nástrojům strukturované analýzy a návrhu patří grafické modely, strukturní diagramy, vývojové diagramy, pravdivostní tabulky, stavové diagramy, entitněrelační diagramy, systémové diagramy a další. Použití jednotlivých nástrojů závisí na konkrétních podmínkách a složitosti analyzovaného problému. Nejčastěji používáme

30

grafické zpracování modelů. [16] Jedním z modelovacích nástrojů, který nabízí nástroje grafického zpracování modelů je unifikovaný modelovací jazyk UML. Unified Modeling Language K vytváření jednotlivých modelů systému jazyk UML poskytuje celou řadu diagramů umožňujících postihnout různé aspekty systému. Jedná se celkem o čtyři základní náhledy a k nim přiražené diagramy: 1) Funkční náhled: -

diagram případů užití.

2) Logický náhled: -

diagram tříd,

-

objektový diagram.

3) Dynamický náhled popisující chování: -

stavový diagram,

-

diagram aktivit,

-

interakční diagramy: o sekvenční diagram, o diagram spolupráce.

4) Implementační náhled: -

diagram komponent,

-

diagram nasazení. [18]

Diagram případů užití (Use Case Diagram) se používá k popisu chování systému z hlediska uživatele. Zachycuje, které typy uživatelů se systémem pracují a jaké činnosti v rámci systému vykonávají. Umožňuje znázornit funkční požadavky na systém tím, že popisuje interakci mezi ním a uživateli. Diagram tříd (Class Diagram) představuje „statický pohled na modelovaný systém“ a jeho úkolem je znázornit typy objektů v systému a jejich vztahy. Návrh tříd, jejich odpovědností a následné vytvoření tohoto diagramu je jedním z prvních a základních kroků analýzy navrhovaného programového systému.

31

Objektový diagram (Object Diagram) je snímkem objektů a jejich vztahů v systému v určitém časovém okamžiku. Používá se především pro znázornění určité konfigurace objektů či zobrazení vzájemně propojených objektů ve speciálních situacích, kdy je diagram tříd či sekvenční diagram nepostačující. Objektový diagram může být chápán jako speciální případ diagramu tříd vytvářený za účelem zdůraznit vazby mezi instancemi. Stavový diagram (State Machine Diagram) zachycuje jednotlivé stavy objektu a přechody mezi nimi. Stavové diagramy se používají především pro popis chování určitého objektu napříč více případy užití a jejich vznik je spojen už s prvními objektově orientovanými technikami. Diagram aktivit (Activity Diagram) je typem diagramu interakcí, který se používá pro popis procedurální logiky, byznys procesů či pracovních postupů. Umožňuje také graficky modelovat jednotlivé případy užití jako posloupnost akcí. Sekvenční diagram (Sequence Diagram) je nejvíce používaným diagramem interakcí. Zachycuje grafický průběh zpracování v systému v podobě zasílání zpráv. Sekvenční diagram nejčastěji zobrazuje chování a spolupráci jednotlivých objektů v rámci jednoho případu užití. Pro popis chování jednoho objektu napříč více případy užití se používá stavový diagram. Diagram komponent (Component Diagram) zobrazuje komponenty, které tvoří aplikaci, systém nebo podnik. Komponenty reprezentují modulární součásti systému se zapouzdřeným obsahem, které je možné samostatně prodávat i aktualizovat. Diagram nasazení (Deployment Diagram) ukazuje rozložení jednotlivých softwarových komponent na hardwarových zdrojích (uzlech) a jejich spolupráci. Používá se pro specifikaci fyzické architektury systému. [19] Přiřazení diagramů k jednotlivým etapám vývoje software vyjadřuje obr. 10.

Obrázek 10: Přiřazení diagramů k jednotlivým etapám vývoje software [18]

32

2.3 DATOVÉ MODELOVÁNÍ Nedílnou součástí informačního systému je datová vrstva. Může být řešena jako souborový systém nebo relační databázový systém. Souborový systém je pro většinu aplikací nevhodný, protože s sebou nese mnoho problémů: -

s nárůstem velikosti souboru klesá rychlost práce s ním,

-

vyhledávání záznamů je neefektivní; chceme-li najít záznam splňující zadaná kritéria, např. jméno, musí být prověřen každý záznam souboru,

-

problematický paralelní přístup uživatelů; ošetření zamykáním souborů neřeší vše (i pokusy o zamknutí můžou nastat shodně) a dlouhé čekání na odezvu aplikace, resp. přístup k souboru, odradí uživatele od dalšího používání aplikace,

-

při jiném než sekvenčním zpracování souboru může dojít k přetížení serveru; chceme-li např. vložit nebo odebrat záznamy v prostředku souboru, musíme tento nejprve načíst do paměti, tam ho upravit a pak znovu uložit,

-

nelze diferencovat omezení k různým úrovním dat; buď má uživatel přístup úplný, nebo žádný. [20]

Negativa souborového systému řeší systém řízení báze dat (SŘBD) nebo také stručněji databázový systém a nabízí i další výhody: -

rychlejší přístup k datům,

-

databáze bez problémů vrací data splňující zadaná kritéria,

-

databáze obsahují mechanizmy k ošetření paralelního přístupu uživatelů,

-

databáze umožňují volný pohyb po datech,

-

integrita a ochrana dat,

-

robustnost a zotavitelnost po chybách bez ztráty dat,

-

využití jazyka vyšší úrovně pro práci s daty, např. Structured Query Language (SQL),

-

databáze umožňují vytvořit systém uživatelských oprávnění,

-

většina funkcí k práci s daty je již v databázích naprogramována a není nutno tvořit vlastní knihovnu funkcí. [20]

Modelování databáze má tři úrovně pohledu na data: -

konceptuální úroveň (E-R diagramy, UML Class Diagram),

-

logická úroveň (model relační, objektový, objektově-relační, XML),

-

fyzická úroveň (fyzické uložení dat). [21]

33

Integrita dat Při vstupu dat do databáze je zásadní, aby byla do databáze uložena data splňující uživatelem a systémem požadované podmínky. Tyto podmínky nazýváme integritní omezení. K zajištění správnosti a konzistence dat lze využít následující druhy integritních omezení [22]: -

doménová integrita: o datový typ vymezující přípustné hodnoty daného atributu, o přípustnost existence definovaných hodnot:

-



omezení NOT NULL,



klauzule CHECK,



klauzule UNIQUE,



klauzule DEFAULT,



automatické generování dat pomocí spouště;

entitní integritní omezení: o jednoznačná identifikovatelnost každé entity pomocí primárního klíče;

-

referenční integrita, o zamezí nepřípustné modifikaci dat, o zajišťuje konzistenci databáze, o definuje vztah dvou tabulek navázaný cizím klíčem, o je realizována pomocí cizího klíče v podřízené tabulce a primárního klíče v nadřízené tabulce, o v případě úpravy nadřazeného záznamu lze pro databázový stroj nadefinovat reakci podřízeného záznamu ve formě [23]: 

RESTRICT

 zákaz úpravy,



CASCADE

 provést úpravu kaskádově,



SET DEFAULT

 nastavit výchozí hodnoty,



SET NULL

 nastavit hodnoty na NULL.

34

Kapitola 3

ANALÝZA POŽADAVKŮ NA MODELOVANÝ IS EIA Cílem této kapitoly bude nejprve identifikovat aktivity v oblasti přípravy a realizace auditu s cílem získat tak přehled o jejich hierarchii a návaznostech. Identifikace a zohlednění všech souvisejících aktivit je základním předpokladem pro správnost a úplnost specifikace výsledných požadavků na navrhovaný systém.

3.1 PROCESNÍ MODEL PŘÍPRAVY AUDITU Plánování auditu začíná zpracováním ročního programu auditů. V programu auditů je již vyznačen plánovaný kalendářní měsíc realizace auditu. Program auditů musí zohlednit různorodé interní požadavky organizace na audity. Zatímco rozsah interních auditů je v zásadě stejný (nezmění-li se konfigurace systému řízení organizace), externí audity reagují na aktuální potřeby projektů nebo útvaru nakupování, resp. hodnocení a rozvoje dodavatelů. Každý z plánovaných auditů prochází následně fází přípravy, realizace a ukončení.

35

analysis Program auditů

«BusinessProcess» Zpracov ání programu auditů Zahájení

Stanovení požadavků organizace na audity

Termín stanovení

Termín stanovení

Stanovení požadavků útvaru Nákup

Stanovení požadavků z projektů

sumarizace požadavků

Kompletace požadavků na audity

Revize požadavků

NOK

Přezkoumání zdrojů

OK Sestavení programu auditů

NE Odsouhlasení programu auditů ANO

Vydání programu auditů

Konec

Obrázek 11: Zpracování programu auditů

36

analysis Audit Program auditů

Zahájení auditu

Audit 1

Audit 1

Příprava auditu

Zahájení auditu

Audit 2

Zahájení auditu

Realizace auditu

Zpracován výsledků a ukončení auditu

Audit 3

Příprava auditu

Zahájení auditu

Audit n


Audit 2

Příprava auditu

Audit 3

Realizace auditu

Realizace auditu


Audit n

Příprava auditu

Realizace auditu


Obrázek 12: Fáze auditu

Zahájení auditu je závislé na plánovaném termínu realizace auditu. Audit je zahájen zahájením přípravy. Vedoucí auditor by měl v dostatečném časovém předstihu dohodnout s auditovanou stranou přesný termín realizace auditu. Rezervace vhodného termínu u auditované strany je významně závislá na rozsahu auditu. Pouze podle hloubky otázek je auditovaná strana schopna rozhodnout o potřebných lidských zdrojích. Od možností rezervace časových kapacit potřebných lidských zdrojů se odvíjí také možný termín realizace auditu. Z tohoto důvodu je vhodné, aby auditující strana zaslala s návrhem termínu i podrobný auditní dotazník reprezentující hloubku auditu.

37

analysis Příprav a aud... «Pool»

«Pool»

Audituj ící strana

Auditov aná strana

«BusinessProcess» Zpracov ání programu auditů

t1 = plánovaný termín auditu (mm/rrrr)

zahájení přípravy (t1-6 týdnů)

«BusinessProcess» Příprav a auditu Zahájení

Kompletace podkladů

Formulace otázek dotazníku

stanovení termínu auditu t2 (t1-4 týdny)

Auditní dotazník

Návrh termínu auditu a odeslání dotazníku

Revize návrhu termínu

akceptace termínu

NE

ANO

odeslání plánu audtitu (t2-2 týdny)

Stanovení složení týmu Plán auditu

Zpracování a odeslání plánu auditu

Konec

Obrázek 13: Příprava auditu

38

Z procesních modelů přípravy auditů na obrázcích 11, 12, 13 jsou identifikovány následující hlavní aktivity přípravy: -

zpracování programu auditů: o kompletace požadavků na audity, o sestavení programu auditů, o vydání programu auditů;

-

zahájení přípravy auditu: o kompletace požadavků, o formulace otázek dotazníku, o návrh termínu a odeslání dotazníku, o stanovení složení týmu, o zpracování a odeslání plánu auditu.

V další části práce jsou identifikovány základní atributy jednotlivých částí přípravy auditu. Z těchto atributů budou následně odvozeny požadavky na vstupní data informačního systému EIA.

39

3.2 STANOVENÍ POŽADAVKŮ NA MODELOVANÝ SYSTÉM 3.2.1

POŽADAVKY NA VSTUPNÍ DATA

Z pohledu na prvky procesu přípravy auditů byla odvozena následující základní vstupní data IS EIA: Program auditů: -

identifikační označení programu auditů,

-

kalendářní rok,

-

zpracovatel programu auditů,

-

schvalovatel programu auditů,

-

audit: o identifikační označení auditu, o druh auditu, o auditovaná strana, o předmět auditu, o kritéria auditu, o termín auditu, o vedoucí auditor, o auditní dotazník: 

identifikační označení auditního dotazníku



otázka;

o plán auditu: 

identifikační označení plánu auditu,



složení týmu,



popis průběhu auditu,



zpracovatel plánu auditu,



schvalovatel plánu auditu.

40

3.2.2

POŽADAVKY NA UŽIVATELSKÁ ROZHRANÍ

Čtenář; základní uživatelské rozhraní: -

vstup bez přihlášení,

-

zobrazení a tisk ročního programu auditů.

Editor; pokročilé uživatelské rozhraní: -

vstup podmíněn přihlašovacím jménem a heslem,

-

přístupné pracovníkům útvaru auditování,

-

zobrazení, tisk, editace a správa auditů.

Správce; úplné uživatelské rozhraní: -

vstup podmíněn přihlašovacím jménem a heslem,

-

přístupné správci aplikace,

-

zobrazení, tisk, editace a správa auditů,

-

zobrazení, editace a správa uživatelů a dat.

3.2.3

NON-FUNKČNÍ POŽADAVKY

Požadavky na uživatelské rozhraní: -

barevné řešení v souladu s grafickým manuálem organizace,

-

jednoduché a intuitivní uživatelské rozhraní,

-

data IS EIA by měla být organizována v kategoriích interní audity a externí audity, a dále členěna po letech. custom IS EIA GUI Organizace dat

Přihlášení Externí audity

2009 2010 2011 2012

Interní audity

Program auditů Audit 1

Dotazník A1

Plán A1

Audit 2

Dotazník A2

Plán A2

Audit n

Dotazník An

Plán An

Obrázek 14: Organizace dat GUI

41

3.2.4

FUNKČNÍ POŽADAVKY

IS EIA umožní: -

založit nový program auditů,

-

správu programů auditů,

-

tisk programu auditů,

-

založit nový auditní dotazník,

-

správu auditních dotazníků,

-

tisk auditního otazníku,

-

založit nový plán auditu,

-

správu plánů auditů,

-

tisk plánu auditu,

-

založení a správu základních dat: o uživatelů (vč. jejich oprávnění), interních útvarů, interních procesů, interních předpisů, požadavků interních předpisů, externích subjektů, norem, požadavků norem a formulovaných otázek.

42

Kapitola 4

NÁVRH MODELOVANÉHO IS EIA Tato kapitola si klade za cíl přiblížit postup při návrhu jednotlivých částí modelu IS EIA. Pomocí diagramů modelovacího jazyka UML je vyjádřen funkční, logický a dynamický náhled na modelovaný IS EIA. Model datové základny IS EIA je vyjádřen relačním datovým modelem.

4.1 FUNKČNÍ MODEL IS EIA Diagram případů užití na obrázku 15 znázorňuje chování IS EIA a přiřazení funkcionalit systému definovaných v kapitole 3.2.4 k uživatelským rolím definovaným v kapitole 3.2.2, Čtenář, Editor a Správce. Čtenář reprezentuje uživatele systému na nejnižší úrovni oprávnění. Informační systém nabízí čtenáři dva základní případy užití – zobrazení vybraného dokumentu a jeho tisk. Tyto požadavky může čtenář prostřednictvím systému uplatnit u programu auditů, auditního dotazníku a plánu auditu. Editor reprezentuje uživatele, který systém využívá ke své běžné práci. Kromě oprávnění Čtenáře disponuje také právy zakládat a editovat programy auditů, jednotlivé audity a také auditní dotazníky a plány auditů pro jednotlivé audity. K těmto úlohám využívá databázi základních dat, které spravuje role Správce. Správce reprezentuje uživatele na nejvyšší úrovni oprávnění. Kromě oprávnění Čtenáře a Editora disponuje také právy zakládat a editovat základní data pro práci editora a správy uživatelských oprávnění.

43

uc IS EIA-Případy užití

Čtenář IS EIA

ZOBRAZENÍ A TISK AUDITNÍHO DOTAZNÍKU

ZOBRAZENÍ A TISK PROGRAMU AUDITŮ

ZALOŽENÍ PROGRAMU AUDITŮ

«include»

VÝBĚR PRACOVNÍKA

«include»

SPRÁVA PLÁNU AUDITU

«include»

«include»

SPRÁVA AUDITŮ

«include»

«include»

ZALOŽENÍ AUDITU

«include»

«include»

VÝBĚR KRITÉRIÍ AUDITU

ZOBRAZENÍ A TISK PLÁNU AUDITU

«include»

«include» ZALOŽENÍ AUDITNÍHO DOTAZNÍKU

«include»

VÝBĚR AUDITOVANÉ STRANY

ZALOŽENÍ PLÁNU AUDITU

VÝBĚR PŘEDMĚTU AUDITU

SPRÁVA AUDITNÍHO DOTAZNÍKU

SPRÁVA UŽIVATELŮ

SPRÁVA INTERNÍCH ÚTVARŮ

SPRÁVA INTERNÍCH PŘEDPISŮ

SPRÁVA ZAKÁZEK

PŘIŘAZENÍ PŘEDPISU A POŽADAVKU

«include»

SPRÁVA EXTERNÍCH SUBJEKTŮ

SPRÁVA POŽADAVKŮ NOREM

«include»

Editor

SPRÁVA PRACOVNÍKŮ

SPRÁVA INTERNÍCH PROCESŮ

SPRÁVA POŽADAVKŮ INTERNÍCH PŘEDPISŮ

SPRÁVA NOREM

SPRÁVA OTÁZEK

Správ ce

Obrázek 15: Use Case Diagram IS EIA

Popisy případů užití 1. Založení programu auditů Aktéři: Editor, Systém. Popis: Úloha umožní uživateli založit program auditů pro daný rok. Při založení programu auditů systém vygeneruje a přiřadí programu auditů identifikační označení. Přihlášeného uživatele přiřadí k programu jako zpracovatele a umožní uživateli zvolit schvalovatele programu.

44

2. Založení auditu Aktéři: Editor, Systém. Popis: Úloha umožní uživateli založit audit ve zvoleném programu auditů a zadat auditovanou stranu. Systém v rámci této úlohy také vygeneruje identifikační označení auditu. 3. Správa auditů Aktéři: Editor, Systém. Popis: Úloha umožní uživateli zvolit požadovaný program auditů a založit audit, případně editovat atributy jednotlivých auditů zvoleného programu auditů, kterými jsou auditovaná strana, termín auditu, kritéria auditu, předmět auditu, vedoucí auditor. Umožní také založit a editovat auditní dotazník a plán auditu zvoleného auditu. 4. Výběr auditované strany Aktéři: Editor, Systém. Popis: Úloha umožní uživateli zvolit auditovanou stranu, kterou může být interní útvar nebo externí subjekt. 5. Výběr kritérií auditu Aktéři: Editor, Systém. Popis: Úloha umožní uživateli zvolit kritéria auditu, kterými můžou být normy nebo interní předpisy. 6. Výběr předmětu auditu Aktéři: Editor, Systém. Popis: Úloha umožní uživateli zvolit předmět auditu, kterým může být interní proces nebo smluvní zakázka. 7. Výběr pracovníka Aktéři: Editor, Systém. Popis: Úloha umožní uživateli zvolit pracovníka k požadované roli. 8. Založení auditního dotazníku Aktéři: Editor, Systém. Popis: Úloha umožní uživateli založit k vybranému auditu auditní dotazník. V rámci úlohy vygeneruje systém identifikační označení auditního dotazníku. 9. Správa auditního dotazníku Aktéři: Editor, Systém. Popis: Úloha umožní uživateli sestavit sadu otázek daného auditu postupným přiřazováním jednotlivých otázek k auditnímu dotazníku. 45

10. Přiřazení předpisu a požadavku Aktéři: Editor, Systém. Popis: Úloha umožní uživateli volbu předpisu a volbu požadavku daného předpisu při kompilaci auditního dotazníku nebo správě otázek. 11. Založení plánu auditu Aktéři: Editor, Systém. Popis: Úloha umožní uživateli založit k vybranému auditu plán auditu. V rámci úlohy vygeneruje systém identifikační označení plánu auditu. Přihlášeného uživatele přiřadí k plánu jako zpracovatele a umožní uživateli zvolit schvalovatele plánu. 12. Správa plánu auditu Aktéři: Editor, Systém. Popis: Úloha umožní uživateli upřesnit a editovat plán auditu. Pokud není u daného auditu ještě stanoven přesný termín, umožní systém jeho zadání. Pro doplnění členů auditního týmu umožní systém jejich výběr. 13. Správa uživatelů Aktéři: Správce, Systém. Popis: Úloha umožní uživateli definovat uživatele systému a jejich oprávnění. Vybraným pracovníkům je přiřazena jedna z uživatelských rolí – Čtenář, Editor nebo Správce. 14. Správa interních útvarů Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci interních útvarů organizace. 15. Správa interních procesů Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci interních procesů organizace. 16. Správa interních předpisů Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci interních předpisů organizace. 17. Správa požadavků interních předpisů Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci požadavků interních předpisů organizace.

46

18. Správa externích subjektů Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci externích subjektů. 19. Správa norem Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci norem. 20. Správa požadavků norem Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci požadavků norem. 21. Správa otázek Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci otázek. V rámci úlohy umožní systém volbu předpisu a volbu požadavku daného předpisu, na základě který uživatel formuluje otázku. 22. Správa pracovníků Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci pracovníků. 23. Správa zakázek Aktéři: Správce, Systém. Popis: Úloha umožní uživateli zadání a editaci zakázek. 24. Zobrazení a tisk programu auditů Aktéři: Čtenář, Systém. Popis: Úloha umožní uživateli zobrazit a vytisknout program auditů. 25. Zobrazení a tisk auditního dotazníku Aktéři: Čtenář, Systém. Popis: Úloha umožní uživateli zobrazit a vytisknout auditní dotazník. 26. Správa a tisk plánu auditu Aktéři: Čtenář, Systém. Popis: Úloha umožní uživateli zobrazit a vytisknout plán auditu. Scénáře jednotlivých případů užití jsou pro přehlednost uvedeny v kapitole 4.3.1 Modelování dynamiky systému u jednotlivých sekvenčních diagramů.

47

4.2 LOGICKÝ MODEL IS EIA Diagram tříd IS EIA reprezentuje statické uspořádání základních typů objektů v navrhovaném systému a jejich vztahy. K vymezení jednotlivých tříd IS EIA je nejdříve definováno souhrnné chování systému, které vychází z metod definovaných ve scénářích případů užití systému. Jednotlivé případy chování systému jsou následně roztříděny a seskupeny dle logické příslušnosti k obsluhované funkcionalitě systému do navržených rozhraní. Navržená rozhraní identifikují budoucí třídy.

48

class IS EIA-Souhrnné chov ... «interface» I_SouhrnneChovani_1/2 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

«interface» I_SouhrnneChovani_2/2

nacteniKalendare() : void nacteniKalendare() : void odebraniOtazky() : void pridaniOtazky() : void prirazeniAuditovaneStrany() : void prirazeniDotazniku() : void prirazeniKriteriiAuditu() : void prirazeniOtazky() : void prirazeniPlanu() : void prirazeniPozadavkuKOtazce() : void prirazeniPracovnika() : void prirazeniPracovnika() : void prirazeniPredmetuAuditu() : void prirazeniPredpisuKOtazce() : void prirazeniSchvalovateleProgramu() : void prirazeniTerminuAuditu() : void tiskDotazniku() : void tiskPlanu() : void tiskSestavy() : void ulozeniAuditnihoDotazniku() : void ulozeniAuditu() : void ulozeniExternihoSubjektu() : void ulozeniInternihoPredpisu() : void ulozeniNormy() : void ulozeniOpravneniUzivatele() : void ulozeniOtazky() : void ulozeniPlanuAuditu() : void ulozeniPozadavkuInternihoPredpisu() : void ulozeniPozadavkuNormy() : void ulozeniProgramuAuditu() : void ulozeniUdajuOInternimProcesu() : void ulozeniUdajuOInternimUtvaru() : void ulozeniUdajuOPracovnikovi() : void ulozeniZakazky() : void ulozeniZpracovatelePlanu() : void ulozeniZpracovateleProgramu() : void vhledaniEditovanehoPracovnika() : void vygenerovaniIdentifikaceAuditu() : void vygenerovaniIdentifikaceDotazniku() : void vygenerovaniIdentifikacePlanu() : void vygenerovaniIdentifikaceProgramu() : void vyhledaniAuditovaneStrany() : void vyhledaniDostupnýchKalendarnichRoku() : void vyhledaniEditovanehoPozadavku() : void vyhledaniEditovanehoPozadavku() : void vyhledaniEditovanehoPredpisu() : void vyhledaniEditovanehoProcesu() : void vyhledaniEditovanehoSubjektu() : void vyhledaniEditovanehoUtvaru() : void vyhledaniEditovaneNormy() : void vyhledanIEditovaneOtazky() : void vyhledaniEditovaneZakazky() : void vyhledaniExternichSubjektu() : void vyhledaniInternichPredpisu() : void vyhledaniInternichProcesu() : void vyhledaniInternichUtvaru() : void vyhledaniKriteriiAuditu() : void vyhledaniNorem() : void vyhledaniOtazek() : void vyhledaniPozadavkuPredpisuOtazkky() : void vyhledaniPracovniku() : void vyhledaniPredmetuAuditu() : void vyhledaniPredpisuOtazky() : void vyhledaniSeznamuPozadavkuInternihoPredpisu() : void vyhledaniSeznamuPozadavkuNormy() : void vyhledaniZakazek() : void

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

zobrazeniAuditnihoDotazniku() : void zobrazeniAuditu() : void zobrazeniExternichSubjektu() : void zobrazeniIntenichProcesu() : void zobrazeniInternichPredpisu() : void zobrazeniInternichUtvaru() : void zobrazeniKalendare() : void zobrazeniKalendare() : void zobrazeniNorem() : void zobrazeniOtazek() : void zobrazeniPlanuAuditu() : void zobrazeniPracovniku() : void zobrazeniProgramuAuditu() : void zobrazeniProstrediEditaceExternihoSubjektu() : void zobrazeniProstrediEditaceInternihoPredpisu() : void zobrazeniProstrediEditaceInternihoProcesu() : void zobrazeniProstrediEditaceInternihoUtvaru() : void zobrazeniProstrediEditaceNormy() : void zobrazeniProstrediEditaceOtazky() : void zobrazeniProstrediEditacePozadavkuInternihoPredpisu() : void zobrazeniProstrediEditacePozadavkuNormy() : void zobrazeniProstrediEditacePracovnika() : void zobrazeniProstrediEditaceZakazky() : void zobrazeníProstrediSpravyAuditnihoDotazniku() : void zobrazeniProstrediSpravyExternichSubjektu() : void zobrazeniProstrediSpravyInternichPredpisu() : void zobrazeniProstrediSpravyInternichProcesu() : void zobrazeniProstrediSpravyInternichUtvaru() : void zobrazeniProstrediSpravyNorem() : void zobrazeniProstrediSpravyOtazek() : void zobrazeniProstrediSpravyPlanuAuditu() : void zobrazeniProstrediSpravyPozadavkuInternichPredpisu() : void zobrazeniProstrediSpravyPozadavkuNormy() : void zobrazeniProstrediSpravyPracovniku() : void zobrazeniProstrediSpravyUzivatelu() : void zobrazeniProstrediSpravyZakazek() : void zobrazeniProstrediZalozeniAuditu() : void zobrazeniProstrediZalozeniDotazniku() : void zobrazeniProstrediZalozeniExternihoSubjektu() : void zobrazeniProstrediZalozeniInternihoPredpisu() : void zobrazeniProstrediZalozeniInternihoProcesu() : void zobrazeniProstrediZalozeniInternihoUtvaru() : void zobrazeniProstrediZalozeniNormy() : void zobrazeniProstrediZalozeniOtazky() : void zobrazeniProstrediZalozeniPlanuAuditu() : void zobrazeniProstrediZalozeniPozadavkuInternihoPredpisu() : void zobrazeniProstrediZalozeniPozadavkuNormy() : void zobrazeniProstrediZalozeniPracovnika() : void zobrazeniProstrediZalozeniZakazky() : void zobrazeniSeznamuPozadavkuInternihoPredpisu() : void zobrazeniSeznamuPozadavkuNormy() : void zobrazeniSeznamuProgramuAuditu() : void zobrazeniSeznamuZakazek() : void zobrazeníTextovehoPoleOtazky() : void zobrazeniTiskoveSestavyAuditnihoDotazniku() : void zobrazeniTiskoveSestavyPlanuAuditu() : void zobrazeniTiskoveSestavyProgramuAuditu() : void zobrazeniUzivatelu() : void zobrazeniVolbyAuditovaneStrany() : void zobrazeniVolbyKalendarnihoRoku() : void zobrazeniVolbyKriteriiAuditu() : void zobrazeniVolbyOtazky() : void zobrazeniVolbyPozadavkuPredpisuOtazky() : void zobrazeniVolbyPracovnika() : void zobrazeniVolbyPredmetuAuditu() : void zobrazeniVolbyPredpisuOtazky() : void zobrazeniVolbySchvalovatelePlanuAuditu() : void zobrazeniVolbySchvalovateleProgramu() : void

Obrázek 16: Souhrnné chování IS EIA

49

class IS EIA-Rozhrani «interface» I_ProgramAuditu + + + + + + + + + + +

prirazeniSchvalovateleProgramu() : void tiskSestavy() : void ulozeniProgramuAuditu() : void ulozeniZpracovateleProgramu() : void vygenerovaniIdentifikaceProgramu() : void vyhledaniDostupnýchKalendarnichRoku() : void zobrazeniProgramuAuditu() : void zobrazeniSeznamuProgramuAuditu() : void zobrazeniTiskoveSestavyProgramuAuditu() : void zobrazeniVolbyKalendarnihoRoku() : void zobrazeniVolbySchvalovateleProgramu() : void

«interface» I_PlanAuditu

nacteniKalendare() : void prirazeniAuditovaneStrany() : void prirazeniDotazniku() : void prirazeniKriteriiAuditu() : void prirazeniPlanu() : void prirazeniPracovnika() : void prirazeniPredmetuAuditu() : void prirazeniTerminuAuditu() : void ulozeniAuditu() : void vygenerovaniIdentifikaceAuditu() : void zobrazeniAuditu() : void zobrazeniKalendare() : void zobrazeniProstrediZalozeniAuditu() : void «interface» I_AuditovanaStrana

+ + + + + + + + + + + +

nacteniKalendare() : void prirazeniPracovnika() : void tiskPlanu() : void ulozeniPlanuAuditu() : void ulozeniZpracovatelePlanu() : void vygenerovaniIdentifikacePlanu() : void zobrazeniKalendare() : void zobrazeniPlanuAuditu() : void zobrazeniProstrediSpravyPlanuAuditu() : void zobrazeniProstrediZalozeniPlanuAuditu() : void zobrazeniTiskoveSestavyPlanuAuditu() : void zobrazeniVolbySchvalovatelePlanuAuditu() : void «interface» I_AuditniDotaznik

+ +

vyhledaniAuditovaneStrany() : void zobrazeniVolbyAuditovaneStrany() : void

+ +

vyhledaniKriteriiAuditu() : void zobrazeniVolbyKriteriiAuditu() : void

+ + + + + + + + + +

odebraniOtazky() : void pridaniOtazky() : void prirazeniOtazky() : void tiskDotazniku() : void ulozeniAuditnihoDotazniku() : void vygenerovaniIdentifikaceDotazniku() : void zobrazeniAuditnihoDotazniku() : void zobrazeníProstrediSpravyAuditnihoDotazniku() : void zobrazeniProstrediZalozeniDotazniku() : void zobrazeniTiskoveSestavyAuditnihoDotazniku() : void «interface» I_Uzivatel

+ + + + + + +

+ + +

ulozeniOpravneniUzivatele() : void zobrazeniProstrediSpravyUzivatelu() : void zobrazeniUzivatelu() : void

+ + + + + + +

ulozeniInternihoPredpisu() : void vyhledaniEditovanehoPredpisu() : void vyhledaniInternichPredpisu() : void zobrazeniInternichPredpisu() : void zobrazeniProstrediEditaceInternihoPredpisu() : void zobrazeniProstrediSpravyInternichPredpisu() : void zobrazeniProstrediZalozeniInternihoPredpisu() : void

+ + + + + + +

ulozeniNormy() : void vyhledaniEditovaneNormy() : void vyhledaniNorem() : void zobrazeniNorem() : void zobrazeniProstrediEditaceNormy() : void zobrazeniProstrediSpravyNorem() : void zobrazeniProstrediZalozeniNormy() : void

prirazeniPozadavkuKOtazce() : void prirazeniPredpisuKOtazce() : void ulozeniOtazky() : void vyhledanIEditovaneOtazky() : void vyhledaniOtazek() : void vyhledaniPozadavkuPredpisuOtazkky() : void vyhledaniPredpisuOtazky() : void zobrazeniOtazek() : void zobrazeniProstrediEditaceOtazky() : void zobrazeniProstrediSpravyOtazek() : void zobrazeniProstrediZalozeniOtazky() : void zobrazeníTextovehoPoleOtazky() : void zobrazeniVolbyOtazky() : void zobrazeniVolbyPozadavkuPredpisuOtazky() : void zobrazeniVolbyPredpisuOtazky() : void

+ + + + + + + +

ulozeniUdajuOPracovnikovi() : void vhledaniEditovanehoPracovnika() : void vyhledaniPracovniku() : void zobrazeniPracovniku() : void zobrazeniProstrediEditacePracovnika() : void zobrazeniProstrediSpravyPracovniku() : void zobrazeniProstrediZalozeniPracovnika() : void zobrazeniVolbyPracovnika() : void

+ + + + + + +

ulozeniPozadavkuInternihoPredpisu() : void vyhledaniEditovanehoPozadavku() : void vyhledaniSeznamuPozadavkuInternihoPredpisu() : void zobrazeniProstrediEditacePozadavkuInternihoPredpisu() : void zobrazeniProstrediSpravyPozadavkuInternichPredpisu() : void zobrazeniProstrediZalozeniPozadavkuInternihoPredpisu() : void zobrazeniSeznamuPozadavkuInternihoPredpisu() : void

+ + + + + + +

ulozeniUdajuOInternimProcesu() : void vyhledaniEditovanehoProcesu() : void vyhledaniInternichProcesu() : void zobrazeniIntenichProcesu() : void zobrazeniProstrediEditaceInternihoProcesu() : void zobrazeniProstrediSpravyInternichProcesu() : void zobrazeniProstrediZalozeniInternihoProcesu() : void

+ + + + + + +

ulozeniExternihoSubjektu() : void vyhledaniEditovanehoSubjektu() : void vyhledaniExternichSubjektu() : void zobrazeniExternichSubjektu() : void zobrazeniProstrediEditaceExternihoSubjektu() : void zobrazeniProstrediSpravyExternichSubjektu() : void zobrazeniProstrediZalozeniExternihoSubjektu() : void

+ + + + + + +

ulozeniPozadavkuNormy() : void vyhledaniEditovanehoPozadavku() : void vyhledaniSeznamuPozadavkuNormy() : void zobrazeniProstrediEditacePozadavkuNormy() : void zobrazeniProstrediSpravyPozadavkuNormy() : void zobrazeniProstrediZalozeniPozadavkuNormy() : void zobrazeniSeznamuPozadavkuNormy() : void

+ + + + + + +

ulozeniZakazky() : void vyhledaniEditovaneZakazky() : void vyhledaniZakazek() : void zobrazeniProstrediEditaceZakazky() : void zobrazeniProstrediSpravyZakazek() : void zobrazeniProstrediZalozeniZakazky() : void zobrazeniSeznamuZakazek() : void

«interface» I_PozadavekInternihoPredpisu

«interface» I_KriteriaAuditu

«interface» I_InterniUtvar ulozeniUdajuOInternimUtvaru() : void vyhledaniEditovanehoUtvaru() : void vyhledaniInternichUtvaru() : void zobrazeniInternichUtvaru() : void zobrazeniProstrediEditaceInternihoUtvaru() : void zobrazeniProstrediSpravyInternichUtvaru() : void zobrazeniProstrediZalozeniInternihoUtvaru() : void

«interface» I_InterniPredpis

«interface» I_Otazka + + + + + + + + + + + + + + +

«interface» I_Pracovnik

«interface» I_Audit + + + + + + + + + + + + +

«interface» I_Norma

«interface» I_PredmetAuditu + +

vyhledaniPredmetuAuditu() : void zobrazeniVolbyPredmetuAuditu() : void

«interface» I_InterniProces

«interface» I_ExterniSubjekt

«interface» I_PozadavekNormy

«interface» I_Zakazka

Obrázek 17: Identifikace rozhraní IS EIA

Na základě identifikovaných rozhraní jsou definovány základní stavební prvky systému – třídy IS EIA. Analytický model tříd obsahuje identifikované třídy, analytické asociace a jeden případ generalizace. Návrhový model tříd definuje atributy se základními typy a rozpracovává analytické asociace do agregací a kompozic.

50

class IS EIA-Třídy analytické

ProgramAuditu + + + + + + + + + + +


ExterniSubj ekt

InterniUtv ar

+ + + + + + +


+ +


+ + + + + + +

ulozeniUdajuOInternimUtvaru() : void vyhledaniEditovanehoUtvaru() : void vyhledaniInternichUtvaru() : void zobrazeniInternichUtvaru() : void zobrazeniProstrediEditaceInternihoUtvaru() : void zobrazeniProstrediSpravyInternichUtvaru() : void zobrazeniProstrediZalozeniInternihoUtvaru() : void

Pozadav ekInternihoPredpisu + + + + + + +


Auditov anaStrana

Obrázek 18: Analytický model tříd IS EIA

InterniPredpis KriteriaAuditu

Audit Pracov nik + + + + + + + +


+ + +


+ + + + + + + + + + + + +

nacteniKalendare() : void prirazeniAuditovaneStrany() : void prirazeniDotazniku() : void prirazeniKriteriiAuditu() : void prirazeniPlanu() : void prirazeniPracovnika() : void prirazeniPredmetuAuditu() : void prirazeniTerminuAuditu() : void ulozeniAuditu() : void vygenerovaniIdentifikaceAuditu() : void zobrazeniAuditu() : void zobrazeniKalendare() : void zobrazeniProstrediZalozeniAuditu() : void

+ +


+ + + + + + +


+ +


+ + + + + + +


+ + + + + + +


+ + + + + + +

ulozeniInternihoPredpisu() : void vyhledaniEditovanehoPredpisu() : void vyhledaniInternichPredpisu() : void zobrazeniInternichPredpisu() : void zobrazeniProstrediEditaceInternihoPredpisu() : void zobrazeniProstrediSpravyInternichPredpisu() : void zobrazeniProstrediZalozeniInternihoPredpisu() : void

Norma

Uziv atel Pozadav ekNormy

PredmetAuditu

InterniProces

PlanAuditu + + + + + + + + + + + +

nacteniKalendare() : void prirazeniPracovnika() : void tiskPlanu() : void ulozeniPlanuAuditu() : void ulozeniZpracovatelePlanu() : void vygenerovaniIdentifikacePlanu() : void zobrazeniKalendare() : void zobrazeniPlanuAuditu() : void zobrazeniProstrediSpravyPlanuAuditu() : void zobrazeniProstrediZalozeniPlanuAuditu() : void zobrazeniTiskoveSestavyPlanuAuditu() : void zobrazeniVolbySchvalovatelePlanuAuditu() : void

Otazka

AuditniDotaznik + + + + + + + + + +

Zakazka + + + + + + +


51

odebraniOtazky() : void pridaniOtazky() : void prirazeniOtazky() : void tiskDotazniku() : void ulozeniAuditnihoDotazniku() : void vygenerovaniIdentifikaceDotazniku() : void zobrazeniAuditnihoDotazniku() : void zobrazeníProstrediSpravyAuditnihoDotazniku() : void zobrazeniProstrediZalozeniDotazniku() : void zobrazeniTiskoveSestavyAuditnihoDotazniku() : void

+ + + + + + + + + + + + + + +

prirazeniPozadavkuKOtazce() : void prirazeniPredpisuKOtazce() : void ulozeniOtazky() : void vyhledanIEditovaneOtazky() : void vyhledaniOtazek() : void vyhledaniPozadavkuPredpisuOtazkky() : void vyhledaniPredpisuOtazky() : void zobrazeniOtazek() : void zobrazeniProstrediEditaceOtazky() : void zobrazeniProstrediSpravyOtazek() : void zobrazeniProstrediZalozeniOtazky() : void zobrazeníTextovehoPoleOtazky() : void zobrazeniVolbyOtazky() : void zobrazeniVolbyPozadavkuPredpisuOtazky() : void zobrazeniVolbyPredpisuOtazky() : void

class IS EIA-Třídy náv rho...

ProgramAuditu -

audit: Audit oznaceniProgramu: string rok: int schvalovatelProgramu: Pracovnik zpracovatelProgramu: Pracovnik

+ + + + + + + + + + +


ExterniSubj ekt

InterniUtv ar

-

ico: string obchodniJmeno: string

-

nazevUtvaru: string oznaceniUtvaru: string

+ + + + + + +


+ + + + + + +

ulozeniUdajuOInternimUtvaru() : void vyhledaniEditovanehoUtvaru() : void vyhledaniInternichUtvaru() : void zobrazeniInternichUtvaru() : void zobrazeniProstrediEditaceInternihoUtvaru() : void zobrazeniProstrediSpravyInternichUtvaru() : void zobrazeniProstrediZalozeniInternihoUtvaru() : void

1 1

1

1

externiSubjekt: ExterniSubjekt interniUtvar: InterniUtvar

+ +


1 InterniPredpis

Obrázek 19: Návrhový model tříd IS EIA

KriteriaAuditu

1

1

1..* 1 + + 1 + + + + 1 + + + + + + +

1..*

-

auditovanaStrana: AuditovanaStrana dotaznik: AuditniDotaznik druhAuditu: string kriteriaAuditu: KriteriaAuditu oznaceniAuditu: string planAuditu: PlanAuditu predmetAuditu: PredmetAuditu terminAuditu: date vedouciAuditor: Pracovnik

1

1..* + +

interniPredpis: InterniPredpis norma: Norma

Uziv atel admin: boolean ctenar: boolean editor: boolean uzivatelskeHeslo: string uzivatelskeJmeno: string

+ + +


1..* 1 + 1 +

0..*

PlanAuditu -

auditniTym: Pracovnik oznaceniPlanu: string prubehAuditu: string schvalovatelPlanu: Pracovnik zpracovatelPlanu: Pracovnik

+ + + + + + + + + + + +

nacteniKalendare() : void prirazeniPracovnika() : void tiskPlanu() : void ulozeniPlanuAuditu() : void ulozeniZpracovatelePlanu() : void vygenerovaniIdentifikacePlanu() : void zobrazeniKalendare() : void zobrazeniPlanuAuditu() : void zobrazeniProstrediSpravyPlanuAuditu() : void zobrazeniProstrediZalozeniPlanuAuditu() : void zobrazeniTiskoveSestavyPlanuAuditu() : void zobrazeniVolbySchvalovatelePlanuAuditu() : void


-

nazevZakazky: string oznaceniZakazky: string predmetZakazky: string

1

-

nazevNormy: string oznaceniNormy: string

+ + + + + + +


1

1

1..* Pozadav ekNormy -

nazevKapitoly: string norma: Norma oznaceniKapitoly: string pozadavekNormy: string

+ + + + + + +


1..*

-

Zakazka

+ + 1 + + + + + + + +


1

52

otazka: Otazka oznaceniDotazniku: string odebraniOtazky() : void pridaniOtazky() : void prirazeniOtazky() : void tiskDotazniku() : void ulozeniAuditnihoDotazniku() : void vygenerovaniIdentifikaceDotazniku() : void zobrazeniAuditnihoDotazniku() : void zobrazeníProstrediSpravyAuditnihoDotazniku() : void zobrazeniProstrediZalozeniDotazniku() : void zobrazeniTiskoveSestavyAuditnihoDotazniku() : void

1..* Otazka

AuditniDotaznik

1

+ 0..* + + + + + +

ulozeniInternihoPredpisu() : void vyhledaniEditovanehoPredpisu() : void vyhledaniInternichPredpisu() : void zobrazeniInternichPredpisu() : void zobrazeniProstrediEditaceInternihoPredpisu() : void zobrazeniProstrediSpravyInternichPredpisu() : void zobrazeniProstrediZalozeniInternihoPredpisu() : void 1


+ + + + + + +

nazevPredpisu: string oznaceniPredpisu: string

0..*

interniProces: InterniProces zakazka: Zakazka

nazevProcesu: string oznaceniProcesu: string

+ 0..* + + + + + +

Norma

nacteniKalendare() : void prirazeniAuditovaneStrany() : void prirazeniDotazniku() : void prirazeniKriteriiAuditu() : void prirazeniPlanu() : void prirazeniPracovnika() : void prirazeniPredmetuAuditu() : void prirazeniTerminuAuditu() : void ulozeniAuditu() : void vygenerovaniIdentifikaceAuditu() : void zobrazeniAuditu() : void zobrazeniKalendare() : void zobrazeniProstrediZalozeniAuditu() : void

-

1

1

InterniProces

1

-


PredmetAuditu

-

1

1

Audit



1

0..*

+ + + + + + + +

+ + + + + + +

1..*

-

Pracov nik jmeno: string osobniCislo: int prijmeni: string

interniPredpis: InterniPredpis nazevClanku: string oznaceniClanku: string pozadavekInterni: string

Auditov anaStrana

1

-

Pozadav ekInternihoPredpisu -

1

1 + + + + + + + + + + 1..* + + + + +

formulaceOtazky: string interniPredpis: InterniPredpis norma: Norma oznaceniOtazky: int pozadavekInterni: PozadavekInternihoPredpisu pozadavekNormy: PozadavekNormy prirazeniPozadavkuKOtazce() : void prirazeniPredpisuKOtazce() : void ulozeniOtazky() : void vyhledanIEditovaneOtazky() : void vyhledaniOtazek() : void vyhledaniPozadavkuPredpisuOtazkky() : void vyhledaniPredpisuOtazky() : void zobrazeniOtazek() : void zobrazeniProstrediEditaceOtazky() : void zobrazeniProstrediSpravyOtazek() : void zobrazeniProstrediZalozeniOtazky() : void zobrazeníTextovehoPoleOtazky() : void zobrazeniVolbyOtazky() : void zobrazeniVolbyPozadavkuPredpisuOtazky() : void zobrazeniVolbyPredpisuOtazky() : void

1

Popisy tříd IS EIA 1. ProgramAuditu Třída ProgramAuditu je určena pro práci s programem auditů. Pro své instance definuje

atributy

oznaceniProgramu,

zpracovatelProgramu,

schvalovatelProgramu, audit. Pro generování identifikačního označení programu

disponuje metodou vygenerovaniIdentifikaceProgramu(). Pomocí metody zobrazeniDostupnýchKalendarnichRoku() zajistí zamezení duplicitního založení

programu auditů v daném roce. Pro přiřazení schvalovatele spolupracuje s třídou Pracovnik a disponuje metodou zobrazeniVolbySchvalovateleProgramu().

Zvoleného pracovníka přiřadí metodou prirazeniSchvalovateleProgramu() k programu. Program auditů je tvořen jednotlivými instancemi třídy Audit, která je k třídě ProgramAuditu ve vztahu kompozice. Pro tisk programu auditů jsou definovány

metody

zobrazeniTiskoveSestavyProgramuAuditu()

a

tiskProgramu().

2. Audit Třída Audit je určena pro založení a vymezení charakteristik auditu. K tomu definuje pro

své

instance

kriteriaAuditu, terminAuditu,

atributy

auditovanaStrana,

oznaceniAuditu, vedouciAuditor.

planAuditu,

K založení

zobrazeniProstrediZalozeniAuditu()

dotaznik,

a

auditu

metodou

druhAuditu,

predmetAuditu,

disponuje

metodou

ulozeniAuditu().

K

definování jednotlivých charakteristik auditu využívá služeb spolupracujících tříd AuditovanaStrana,

KriteriaAuditu,

PredmetAuditu,

AuditniDotaznik,

PlanAuditu, Pracovnik, které jsou s třídou Audit ve vztahu kompozice. Pomocí

metody vygenerovaniIdentifikaceAuditu() definuje také identifikační označení auditu. 3. AuditovanaStrana Třída AuditovanaStrana je určena pro volbu a přiřazení auditovaného subjektu. Pro své instance definuje atributy externiSubjekt a interniUtvar. K definování auditované

strany

využívá

služeb

spolupracujících

tříd

InterniUtvar

ExterniSubjekt, volané metodou zobrazeniVolbyAuditovaneStrany().

53

a

4. InterniUtvar Třída InterniUtvar je určena pro správu interních útvarů organizace. Pro své instance definuje atributy nazevUtvaru a oznaceniUtvaru. K založení interního útvaru disponuje metodou zobrazeniProstrediZalozeniInternihoUtvaru() a ulozeniUdajuOInternimUtvaru().

Pro

editaci

jsou

k dispozici

metody

zobrazeniProstrediEditaceInternihoUtvaru(), vyhledaniEditovanehoUtvaru().

5. ExterniSubjekt Třída ExterniSubjekt je určena pro správu externích subjektů, jakou jsou např. zhotovitelé, dodavatelé a organizace usilující o zařazení do seznamu schválených dodavatelů. Pro své instance definuje atributy obchodniJmeno a ico. K založení

externího

subjektu

disponuje

tato a

zobrazeniProstrediZalozeniExternihoSubjektu(), ulozeniExternihoSubjektu().

Pro

editaci

třída

jsou

dále k dispozici

metodou metodou metody

zobrazeniProstrediEditaceExternihoSubjektu(), vyhledaniEditovanehoSubjektu().

6. PredmetAuditu Třída PredmetAuditu je určena pro volbu a přiřazení předmětu auditu. Pro své instance definuje atributy interniProces a zakazka. K definování předmětu auditu využívá služeb spolupracujících tříd InterniProces a Zakazka, volané metodou zobrazeniVolbyPredmetuAuditu().

7. InterniProces Třída InterniProces je určena pro správu interních procesů organizace. Pro své instance definuje atributy nazevProcesu a oznaceniProcesu. K založení interního procesu

disponuje

tato

třída

zobrazeniProstrediZalozeniInternihoProcesu(), ulozeniUdajuOInternimProcesu().

Pro

editaci

zobrazeniProstrediEditaceInternihoProcesu(), vyhledaniEditovanehoProcesu().

54

a jsou

metodou dále k dispozici

metodou metody

8. Zakazka Třída Zakazka je určena pro správu zakázek. Pro své instance definuje atributy nazevZakazky,

a

oznaceniZakazky

predmetZakazky.

K založení zakázky

disponuje metodou zobrazeniProstrediZalozeniZakazky(), a ulozeniZakazky().

Pro

editaci

jsou

dále metodou

k dispozici

metody

zobrazeniProstrediEditaceZakazky() a vyhledaniEditovaneZakazky().

9. KriteriaAuditu Třída KriteriaAuditu je určena pro volbu a přiřazení kritérií auditu. Pro své instance definuje atributy interniPredpis a norma. K definování kritérií auditu využívá služeb

spolupracujících

tříd

InterniPredpis

a

Norma,

volané

metodou

zobrazeniVolbyKriteriiAuditu().

10. InterniPredpis Třída InterniPredpis je určena pro správu interních předpisů, které definuje pomocí atributů nazevPredpisu a oznaceniPredpisu. K založení interního předpisu disponuje metodou zobrazeniProstrediZalozeniInternihoPredpisu(), a dále metodou ulozeniInternihoPredpisu(). Pro editaci má k dispozici metodu zobrazeniProstrediEditaceInternihoPredpisu(),

a

dále

metodu

vyhledaniEditovanehoPredpisu().

11. PozadavekInternihoPredpisu Třída PozadavekInternihoPredpisu je určena pro správu požadavků interních předpisů, které definuje pomocí atributů interniPredpis,

nazevClanku a

oznaceniClanku a pozadavekInterni. K založení požadavku disponují instance

metodou zobrazeniProstrediZalozeniPozadavkuInternihoPredpisu(), a dále metodou ulozeniPozadavkuInternihoPredpisu(). Pro editaci má k dispozici metodu zobrazeniProstrediEditacePozadavkuInternihoPredpisu(), a dále metodu vyhledaniEditovanehoPozadavku(). 12. Norma Třída Norma je určena pro správu norem, které definuje pomocí atributů nazevNormy a oznaceniNormy.

K založení

normy

zobrazeniProstrediZalozeniNormy()

k dispozici

metodu

a

disponuje

ulozeniNormy().

zobrazeniProstrediEditaceNormy(),

vyhledaniEditovaneNormy ().

55

Pro a

metodou editaci dále

má

metodu

13. PozadavekNormy Třída PozadavekNormy je určena pro správu požadavků norem, které definuje pomocí atributů norma,

nazevKapitoly a oznaceniKapitoly a

K založení

požadavku

normy

disponuje

Pro

editaci

metodou

a

zobrazeniProstrediZalozeniPozadavkuNormy(), ulozeniPozadavkuNormy().

pozadavekNormy.

dále

má

metodou

k dispozici a

zobrazeniProstrediEditacePozadavkuNormy(),

dále

metodu metodu

vyhledaniEditovanehoPozadavku().

14. AuditniDotaznik Třída AuditniDotaznik je určena pro správu dotazníků. Pro své instance definuje atributy oznaceniDotazniku a otazka. K založení dotazniku disponuje metodou zobrazeniProstrediZalozeniDotazniku()

metody

a

ulozeniDotazniku().

definuje

vygenerovaniIdentifikceDotazniku()

také

Pomocí

identifikační

označení dotazníku. Pro kompilaci finální podoby otázek dotazníku využívá třída metody

zobrazeniProstrediSpravyDotazniku(),

pridaniOtazky(),

odebraniOtazky() a prirazeniOtazky(). Pro tisk auditního dotazníku jsou

definovány

metody

zobrazeniTiskoveSestavyAuditnihoDotazniku()

a

tiskDotazniku().

15. Otazka Třída Otazka je určena pro správu otázek. Pro své instance definuje atributy oznaceniOtazky,

formulaceOtazky,

interniPredpis,

pozadavekInterni,

norma, pozadavekExterni. Dle dostupných požadavků interních předpisů a norem

umožní

formulovat

otázky.

K založení

otázky

disponuje

metodou

zobrazeniProstrediZalozeniOtazky() a ulozeniOtazky(). K volbě předpisu a

požadavku

předpisu

využívá

PozadavekInternihoPredpisu,

spolupracující Norma,

zobrazeniVolbyPredpisuOtazky(),

třídy

InterniPredpis,

PozadavekNormy

a

metody

prirazeniPredpisuKOtazce(),

zobrazeniVolbyPozadavkuPredpisuOtazky() a prirazeniPozadavkuKOtazce()

Pro editaci otázek disponuje třída metodou zobrazeniprostrediEditaceOtazky() a vyhledaniEditovaneOtazky().

56

16. PlanAuditu Třída PlanAuditu je určena pro správu plánů auditů. Pro své instance definuje atributy oznaceniPlanu, auditniTym, prubehAuditu, zpracovatelPlanu a schvalovatelPlanu.

K založení

plánu

disponuje

metodou

zobrazeniProstrediZalozeniPlanuAuditu() a ulozeniPlanuAuditu(). Pomocí

metody vygenerovaniIdentifikacePlanu() definuje také identifikační označení plánu

auditu.

Pro

správu

plánu

auditu

využívá

třída

metody

zobrazeniProstrediSpravyPlanu(). Třída spolupracuje s třídou Pracovník při

volbě schvalovatele plánu auditu a volbě druhého člena auditního týmu. Pomocí metody prirazeniPracovnika() přiřadí zvolného pracovníka k dané roli. Pro upřesnění

termínu

auditu

disponuje

třída

metodou

zobrazeniVolbyTerminuAuditu() a nacteniKalendare(). Pro tisk plánu auditu

jsou

definovány

metody

zobrazeniTiskoveSestavyPlanuAuditu()

a

tiskPlanu().

17. Pracovnik Třída Pracovnik je rodičovskou třídou třídy Uzivatel a umožňuje správu pracovníků. Pro své instance definuje atributy jmeno, prijmeni a osobniCislo. K založení

pracovníka

disponuje

třída

metodou

zobrazeniProstrediZalozeniPracovnika() a ulozeniUdajuOPracovnikovi().

Pro editaci má k dispozici metodu zobrazeniProstrediEditacePracovnika(), a dále metodu vyhledaniEditovanehoPracovnika(). Pro třídy, kterým poskytuje data pro volbu pracovníka disponuje metodou vyhledaniPracovniku(). 18. Uzivatel Třída Uzivatel zprostředkovává správu uživatelů a jejich oprávnění. Pro své instance definuje

atributy

uzivatelskeJmeno

admin,

a

editor,

metody

ctenar,

uzivatelskeHeslo,

ulozeniOpravneniUzivatele(),

zobrazeniProstrediSpravyUzivatelu(), zobrazeniUzivatelu().

57

4.3 DYNAMICKÝ MODEL IS EIA Dynamicky model zachycuje dynamiku objektů a změny jejich stavů. Zabývá se chováním objektů v čase a tokem zpráv a kontroly mezi objekty. Dynamický model zahrnuje stavové diagramy pro každou třídu nebo pro důležité části návrhu a dále pak diagramy interakcí mezi objekty. [24] Pro vyjádření dynamiky IS EIA budou dle jednotlivých scénářů případů užití zpracovány sekvenční diagramy těchto případů chování systému. Pro vyjádření dynamiky objektu bude zpracován stavový diagram stěžejního objektu systému – Auditu.

58

4.3.1

MODELOVÁNÍ DYNAMIKY IS EIA

Scénář č. 1 – Založení programu auditů 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

Uživatel zvolí typ auditů. Systém zobrazí programy auditů daného typu. Uživatel iniciuje založení nového programu auditů. Systém zobrazí dostupné kalendářní roky a volbu roku. Uživatel zvolí požadovaný kalendářní rok. Systém vygeneruje identifikační označení nového programu auditů. Systém uloží zpracovatele programu auditů. Systém zobrazí volbu schvalovatele programu auditů. Include Výběr pracovníka. Systém přiřadí schvalovatele programu auditů. Uživatel potvrdí založení programu auditů. Systém uloží program auditů. Systém zobrazí program auditů.

sd Založení program auditů Třídy návrhové:: ProgramAuditu Editor

Uživatelské rozhraní

Uživatel zvolí typ auditů zobrazeniSeznamuProgramuAuditu()

Uživatel inicviuje založení programu auditů zobrazeniVolbyKalendarnihoRoku() vyhledaniDostupnýchKalendarnichRoku()

Uživatel zvolí kalendarní rok vygenerovaniIdentifikaceProgramu()

ulozeniZpracovateleProgramu()

zobrazeniVolbySchvalovateleProgramu() ref Výběr pracov níka prirazeniSchvalovateleProgramu()

Uživatel uloží program auditů ulozeniProgramuAuditu() zobrazeniProgramuAuditu()

(from Actors)

Obrázek 20: SD Založení programu auditů

59

Scénář č. 2 – Založení auditu 1. 2. 3. 4. 5. 6.

Systém zobrazí prostředí založení auditu. Systém vygeneruje identifikační označení auditu. Include Výběr auditované strany. Systém zobrazí audit. Uživatel potvrdí založení auditu. Systém uloží audit.

sd Založení auditu Třídy návrhové:: Audit Editor

Uživatelské rozhraní zobrazeniProstrediZalozeniAuditu() vygenerovaniIdentifikaceAuditu()

ref Výběr auditov ané strany

zobrazeniAuditu()

Uživatel potvrdí uložení auditu ulozeniAuditu()

(from Actors)

Obrázek 21: SD Založení auditu

60

Scénář č. 3 – Správa auditů 1. 2. 3. 4. 5. 5.1. 5.1.1. 5.2. 5.2.1. 5.3. 5.3.1. 5.3.2. 5.3.3. 5.4. 5.4.1. 5.5. 5.5.1. 5.6. 5.6.1. 5.6.2. 5.7. 5.7.1. 5.8. 5.8.1. 5.9. 5.9.1. 5.10. 5.10.1. 6. 7. 8.

Uživatel zvolí typ auditů. Systém zobrazí programy auditů daného typu. Uživatel zvolí konkrétní program auditů. Systém zobrazí program auditů. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení auditu: Include Založení auditu. Pokud uživatel iniciuje volbu auditované strany: Include Výběr auditované strany. Pokud uživatel iniciuje volbu termínu auditu: Systém načte a zobrazí kalendář. Uživatel zvolí termín auditu. Systém přiřadí termín k auditu. Pokud uživatel iniciuje volbu kritérií auditu: Include Výběr kritérií auditu. Pokud uživatel iniciuje volbu předmětu auditu: Include Výběr předmětu auditu. Pokud uživatel iniciuje volbu vedoucího auditora: Include Výběr pracovníka. Systém přiřadí vedoucího auditora k auditu. Pokud uživatel iniciuje založení auditního dotazníku: Include Založení auditního dotazníku. Pokud uživatel iniciuje správu auditního dotazníku: Include Správa auditního dotazníku. Pokud uživatel iniciuje založení plánu auditu: Include Založení plánu auditu. Pokud uživatel iniciuje správu plánu auditu: Include Správa plánu auditu. Uživatel potvrdí uložení auditu. Systém uloží data auditu. Systém zobrazí program auditů.

61

sd Správ a aud... Třídy návrhové:: ProgramAuditu Editor

Uživatel zvolí typ auditů

Třídy návrhové:: Audit


zobrazeniSeznamuProgramuAuditu()

Uživatel zvolí program auditů

zobrazeniProgramuAuditu()

Uživatel iniciuje založení auditu INCLUDE Založení Auditu

ref Založení auditu

Uživatel iniciuje volbu auditované strany INCLUDE Výběr auditované strany

ref Výběr auditov ané strany

Uživatel iniciuje volbu termínu auditu zobrazeniKalendare() nacteniKalendare()

Uživatel zvolí termín auditu prirazeniTerminuAuditu()

Uživatel iniciuje volbu kritérií auditu INCLUDE Výběr kritérií auditu

ref Výběr kritérií auditu

Uživatel iniciuje volbu předmětu auditu INCLUDE Výběr předmětu auditu ref Výběr předmětu auditu Uživatel iniciuje volbu vedoucího auditora INCLUDE Výběr pracovníka

ref Výběr pracov níka

Uživatel iniciuje založení auditního dotazníku INCLUDE Založení auditního dotazníku ref Založení auditního dotazníku Uživatel iniciuje správu auditního dotazníku INCLUDE Správa auditního dotazníku

ref Správ a auditního dotazníku

Uživatel iniciuje založení plánu auditu INCLUDE Založení plánu auditu

ref Založení plánu auditu

Uživatel iniciuje správu plánu auditu INCLUDE Správa plánu auditu ref Správ a plánu auditu

Uživatel potvrdí uložení auditu ulozeniAuditu() zobrazeniProgramuAuditu()

(from Actors)

Obrázek 22: SD Správa auditu

62

Scénář č. 4 – Výběr auditované strany 1. 1.1 1.2 2. 3. 4.

Systém vyhledá požadovaná data: Systém vyhledá externí subjekty. Systém vyhledá interní útvary. Systém zobrazí volbu auditované strany. Uživatel zvolí auditovanou stranu a potvrdí volbu. Systém přiřadí zvolenou auditovanou stranu k auditu.

sd OSD - Výběr auditov ané stra... Třídy návrhové:: AuditovanaStrana Editor

Třídy návrhové:: ExterniSubjekt


zobrazeniVolbyAuditovaneStrany()

vyhledaniAuditovaneStrany() vyhledaniExternichSubjektu()

vyhledaniInternichUtvaru()

Uživatel zvolí auditovanou stranu

prirazeniAuditovaneStrany()

(from Actors)

Obrázek 23: SD Výběr auditované strany

63

Třídy návrhové:: InterniUtvar


Scénář č. 5 – Výběr kritérií auditu 1. 1.1 1.2 2. 3. 4.

Systém vyhledá požadovaná data: Systém vyhledá interní předpisy. Systém vyhledá normy. Systém zobrazí volbu kritérií auditu. Uživatel zvolí kritéria auditu. Systém přiřadí zvolená kritéria k auditu.

sd Výběr kritérií aud... Třídy návrhové:: KriteriaAuditu Editor

Třídy návrhové:: InterniPredpis

Uživatelské rozhraní zobrazeniVolbyKriteriiAuditu()

vyhledaniKriteriiAuditu() vyhledaniInternichPredpisu()

vyhledaniNorem()

Uživatel zvolí kritéria auditu prirazeniKriteriiAuditu()

(from Actors)

Obrázek 24: SD Výběr kritérií auditu

64

Třídy návrhové:: Norma


Scénář č. 6 – Výběr předmětu auditu 1. 1.1 1.2 2. 3. 4.

Systém vyhledá požadovaná data: Systém vyhledá interní procesy. Systém vyhledá zakázky. Systém zobrazí volbu předmětu auditu. Uživatel zvolí předmět auditu. Systém přiřadí zvolený předmět k auditu.

sd Výběr předmětu aud... Třídy návrhové:: PredmetAuditu Editor

Třídy návrhové:: InterniProces

Uživatelské rozhraní zobrazeniVolbyPredmetuAuditu()

vyhledaniPredmetuAuditu() vyhledaniInternichProcesu()

vyhledaniZakazek()

Uživatel zvolí předmět auditu prirazeniPredmetuAuditu()

(from Actors)

Obrázek 25: SD Výběr předmětu auditu

65

Třídy návrhové:: Zakazka


Scénář č. 7 – Výběr pracovníka 1. 2. 3.

Systém zobrazí volbu pracovníka. Systém vyhledá a zobrazí seznam pracovníků. Uživatel zvolí pracovníka.

sd Výběr pracov ní... Třídy návrhové:: Pracovnik Editor

Uživatelské rozhraní zobrazeniVolbyPracovnika()

vyhledaniPracovniku() zobrazeniPracovniku()

Uživatel zvolí pracovníka (from Actors)

Obrázek 26: SD Výběr pracovníka

Scénář č. 8 – Založení auditního dotazníku 1. 2. 3. 4.

Systém zobrazí prostředí založení auditního dotazníku. Systém vygeneruje identifikační označení auditního dotazníku. Uživatel potvrdí založení auditního dotazníku. Systém přiřadí auditní dotazník k auditu.

sd Založení auditního dotazníku Třídy návrhové:: AuditniDotaznik Editor

Uživatelské rozhraní zobrazeniProstrediZalozeniDotazniku() vygenerovaniIdentifikaceDotazniku()

Uživatel potvrdí založení auditního dotazníku

prirazeniDotazniku()

(from Actors)

Obrázek 27: SD Založení auditního dotazníku

66


Scénář č. 9 – Správa auditního dotazníku 1. 2. 2.1 2.2 2.3 2.4 2.5 3. 3.1 3.2 4. 5.

Systém zobrazí prostředí správy auditního dotazníku. Pokud uživatel iniciuje přidání otázky: Include Přiřazení předpisu a požadavku. Systém vyhledá a zobrazí dostupné otázky. Uživatel zvolí otázku. Systém přiřadí otázku k dotazníku. Systém zobrazí auditní dotazník. Pokud uživatel iniciuje odebrání otázky: Systém vyřadí zvolenou otázku z dotazníku. Systém zobrazí auditní dotazník. Uživatel potvrdí uložení dotazníku. Systém uloží auditní dotazník.

sd Správ a auditního dotazní... Třídy návrhové:: AuditniDotaznik Editor

Třídy návrhové:: Otazka

Uživatelské rozhraní zobrazeníProstrediSpravyAuditnihoDotazniku()

loop Přidáv ání otázek Uživatel iniciuje přidání otázky INCLUDE Přiřazení předpisu a požadavku

pridaniOtazky() ref

Přiřazení předpisu a požadav ku

vyhledaniOtazek()

Uživatel zvolí otázku prirazeniOtazky()

zobrazeniAuditnihoDotazniku()

Uživatel iniciuje odebrání otázky

odebraniOtazky()


Uživatel potvrdí uložení dotazníku ulozeniAuditnihoDotazniku()

(from Actors)

Obrázek 28: SD Správa auditního dotazníku

67

Scénář č. 10 – Přiřazení předpisu a požadavku 1. 1.1 1.2 2. 3. 4. 5. 5.1 5.2 6. 7. 8.

Systém vyhledá požadovaná data: Systém vyhledá interní předpisy. Systém vyhledá normy. Systém zobrazí volbu předpisu otázky. Uživatel zvolí požadovaný předpis otázky. Systém přiřadí zvolený předpis k otázce. Systém vyhledá požadovaná data: Systém vyhledá požadavky zvoleného interního předpisu. Systém vyhledá požadavky zvolené normy. Systém zobrazí volbu požadavku předpisu otázky. Uživatel zvolí požadavek předpisu otázky. Systém přiřadí požadavek k otázce.

sd Přiřazení předpisu a požadav ... Třídy návrhové:: Otazka Editor

Třídy návrhové:: InterniPredpis

Třídy návrhové:: Norma

Třídy návrhové:: PozadavekInternihoPredpisu

Třídy návrhové:: PozadavekNormy

Uživatelské rozhraní vyhledaniPredpisuOtazky() zobrazeniInternichPredpisu() vyhledaniInternichPredpisu()

zobrazeniNorem()

vyhledaniNorem()

Uživatel zvolí požadovaný předpis

prirazeniPredpisuKOtazce() zobrazeniVolbyPozadavkuPredpisuOtazky()

zobrazeniSeznamuPozadavkuInternihoPredpisu()

vyhledaniSeznamuPozadavkuInternihoPredpisu()

zobrazeniSeznamuPozadavkuNormy()

vyhledaniSeznamuPozadavkuNormy()

Uživatel zvolí požadavek daného předpisu

prirazeniPozadavkuKOtazce()

(from Actors)

Obrázek 29: SD Přiřazení předpisu a požadavku

68

Scénář č. 11 – Založení plánu auditu 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Systém zobrazí prostředí založení plánu auditu. Systém vygeneruje identifikační označení plánu auditu. Systém uloží zpracovatele plánu auditu. Systém zobrazí volbu schvalovatele plánu auditu. Include Výběr pracovníka. Systém přiřadí schvalovatele k plánu auditu. Systém zobrazí plán auditu. Uživatel potvrdí založení plánu auditu. Systém uloží plán auditu. Systém přiřadí plán k auditu.

sd Založení plánu auditu Třídy návrhové:: PlanAuditu Editor


Uživatelské rozhraní zobrazeniProstrediZalozeniPlanuAuditu() vygenerovaniIdentifikacePlanu()

ulozeniZpracovatelePlanu() zobrazeniVolbySchvalovatelePlanuAuditu() ref Výběr pracov níka prirazeniPracovnika()

zobrazeniPlanuAuditu()

Uživatel potvrdí založení plánu auditu

ulozeniPlanuAuditu() prirazeniPlanu()

(from Actors)

Obrázek 30: SD Založení plánu auditu

69

Scénář č. 12 – Správa plánu auditu 1. 1.1. 1.1.1. 1.1.2. 1.1.3. 2. 2.1.1. 2.1.2. 3. 4.

Systém zobrazí prostředí správy plánu auditu. Pokud uživatel zvolí výběr termínu auditu: Systém načte a zobrazí kalendář. Uživatel zvolí termín auditu. Systém přiřadí termín k auditu. Pokud uživatel iniciuje volbu složení týmu: Include Výběr pracovníka. Systém přiřadí pracovníka do týmu. Uživatel doplní textové údaje a potvrdí uložení plánu. Systém uloží plán auditu.

sd Správ a plánu aud... Třídy návrhové:: PlanAuditu Editor


Uživatelské rozhraní zobrazeniProstrediSpravyPlanuAuditu()

Uživatel iniciuje volbu termínu auditu zobrazeniKalendare()

nacteniKalendare()

Uživatel zvolí termín auditu prirazeniTerminuAuditu()

loop Složení týmu Uživatel iniciuje volbu složení týmu INCLUDE Výběr pracovníka

ref Výběr pracov níka

prirazeniPracovnika()

Uživatel doplní textové údaje a potvrdí uložení plánu auditu ulozeniPlanuAuditu()

(from Actors)

Obrázek 31: SD Správa plánu auditu

70

Scénář č. 13 – Správa uživatelů 1. 2. 3. 4. 5.

Uživatel iniciuje správu uživatelů. Systém zobrazí prostředí správy uživatelů. Uživatel upraví oprávnění uživatele a potvrdí je. Systém uloží oprávnění uživatele. Systém zobrazí seznam uživatelů.

sd Správ a uživ at... Třídy návrhové:: Uzivatel Správce


Uživatel iniciuje správu uživatelů zobrazeniProstrediSpravyUzivatelu()

Uživatel upraví práva uživatelů a potvrdí je ulozeniOpravneniUzivatele()

zobrazeniUzivatelu()

(from Actors)

Obrázek 32: SD Správa uživatelů

71

Scénář č. 14 – Správa interních útvarů 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu interních útvarů. Systém zobrazí prostředí správy interních útvarů. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového interního útvaru: Systém zobrazí prostředí založení nového interního útvaru. Uživatel vyplní údaje o novém útvaru a potvrdí je. Systém uloží data o útvaru. Pokud uživatel iniciuje editaci stávajícího interního útvaru: Systém vyhledá editovaný útvar. Systém zobrazí prostředí editace stávajícího interního útvaru. Uživatel upraví údaje o útvaru a potvrdí je. Systém uloží data o útvaru. Systém zobrazí seznam interních útvarů.

sd Správ a interních útv ... Třídy návrhové:: InterniUtvar Správce


Uživatel iniciuje správu interních útvarů

zobrazeniProstrediSpravyInternichUtvaru()

Uživatel iniciuje založení (alt. editaci) interního útvaru

zobrazeniProstrediZalozeniInternihoUtvaru()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceInternihoUtvaru() vyhledaniEditovanehoUtvaru()

Uživatel vyplní potřebná data a potvrdí je

ulozeniUdajuOInternimUtvaru()

zobrazeniInternichUtvaru()

(from Actors)

Obrázek 33: SD Správa interních útvarů

72

Scénář č. 15 – Správa interních procesů 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu interních procesů. Systém zobrazí prostředí správy interních procesů. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového interního procesu: Systém zobrazí prostředí založení nového interního procesu. Uživatel vyplní údaje o novém procesu a potvrdí je. Systém uloží data o procesu. Pokud uživatel iniciuje editaci stávajícího interního procesu: Systém vyhledá editovaný proces. Systém zobrazí prostředí editace stávajícího interního procesu. Uživatel upraví údaje o procesu a potvrdí je. Systém uloží data o procesu. Systém zobrazí seznam interních procesů.

sd Správ a interních proce... Třídy návrhové:: InterniProces Správce


Uživatel iniciuje správu interních procesů

zobrazeniProstrediSpravyInternichProcesu()

Uživatel iniciuje založení (alt. editaci) interního procesu

zobrazeniProstrediZalozeniInternihoProcesu()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceInternihoProcesu() vyhledaniEditovanehoProcesu()

Uživatel vyplní potřebná data a potvrdí je ulozeniUdajuOInternimProcesu()

zobrazeniIntenichProcesu()

(from Actors)

Obrázek 34: SD Správa interních procesů

73

Scénář č. 16 – Správa interních předpisů 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu interních předpisů. Systém zobrazí prostředí správy interních předpisů. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového interního předpisu: Systém zobrazí prostředí založení nového interního předpisu. Uživatel vyplní údaje o novém předpisu a potvrdí je. Systém uloží data o předpisu. Pokud uživatel iniciuje editaci stávajícího interního předpisu: Systém vyhledá editovaný předpis. Systém zobrazí prostředí editace stávajícího interního předpisu. Uživatel upraví údaje o předpisu a potvrdí je. Systém uloží data o předpisu. Systém zobrazí seznam interních předpisů.

sd Správ a interních předpi... Třídy návrhové:: InterniPredpis Správce


Uživatel iniciuje správu interních předpisů

zobrazeniProstrediSpravyInternichPredpisu()

Uživatel iniciuje založení (alt. editaci) interního předpisu

zobrazeniProstrediZalozeniInternihoPredpisu()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceInternihoPredpisu()

vyhledaniEditovanehoPredpisu()


ulozeniInternihoPredpisu()

zobrazeniInternichPredpisu()

(from Actors)

Obrázek 35: SD Správa interních předpisů

74

Scénář č. 17 – Správa požadavků interních předpisů 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu požadavků interních předpisů. Systém zobrazí prostředí správy požadavků interních předpisů. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového požadavku interního předpisu: Systém zobrazí prostředí založení nového požadavku interního předpisu. Uživatel vyplní údaje o novém požadavku a potvrdí je. Systém uloží data o požadavku. Pokud uživatel iniciuje editaci stávajícího požadavku interního předpisu: Systém vyhledá editovaný požadavek. Systém zobrazí prostředí editace stávajícího požadavku interního předpisu. Uživatel upraví údaje o požadavku a potvrdí je. Systém uloží data o požadavku. Systém zobrazí seznam požadavků interních předpisů.

sd Správ a požadav ků interních předpi... Třídy návrhové:: PozadavekInternihoPredpisu Správce

Uživatel iniciuje správu požadavků interních předpisů


zobrazeniProstrediSpravyPozadavkuInternichPredpisu()

Uživatel iniciuje založení (alt. editaci) pozadavku interního predpisu

zobrazeniProstrediZalozeniPozadavkuInternihoPredpisu()

alt Editace stáv aj ících údaj ů

zobrazeniProstrediEditacePozadavkuInternihoPredpisu()

vyhledaniEditovanehoPozadavku()

Uživatel vyplní potřebná data a potvrdí je ulozeniPozadavkuInternihoPredpisu() zobrazeniSeznamuPozadavkuInternihoPredpisu()

(from Actors)

Obrázek 36: SD Správa požadavků interních předpisů

75

Scénář č. 18 – Správa externích subjektů 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu externích subjektů. Systém zobrazí prostředí správy externích subjektů. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového externího subjektu: Systém zobrazí prostředí založení nového externího subjektu. Uživatel vyplní údaje o novém externím subjektu a potvrdí je. Systém uloží data o externím subjektu. Pokud uživatel iniciuje editaci stávajícího externího subjektu: Systém vyhledá editovaný subjekt. Systém zobrazí prostředí editace stávajícího externího subjektu. Uživatel upraví údaje o externím subjektu a potvrdí je. Systém uloží data o externím subjektu. Systém zobrazí seznam externích subjektů.

sd Správ a externích subj e... Třídy návrhové:: ExterniSubjekt Správce

Uživatel iniciuje správu externích subjektů


zobrazeniProstrediSpravyExternichSubjektu()

Uživatel iniciuje založení (alt. editaci) externího subjektu

zobrazeniProstrediZalozeniExternihoSubjektu()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceExternihoSubjektu()

vyhledaniEditovanehoSubjektu()

Uživatel vyplní potřebná data a potvrdí je ulozeniExternihoSubjektu()

zobrazeniExternichSubjektu()

(from Actors)

Obrázek 37: SD Správa externích subjektů

76

Scénář č. 19 – Správa norem 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu norem. Systém zobrazí prostředí správy norem. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nové normy: Systém zobrazí prostředí založení nové normy. Uživatel vyplní údaje o nové normě a potvrdí je. Systém uloží data o normě. Pokud uživatel iniciuje editaci stávající normy: Systém vyhledá editovanou normu. Systém zobrazí prostředí editace stávající normy. Uživatel upraví údaje o stávající normě a potvrdí je. Systém uloží data o normě. Systém zobrazí seznam norem.

sd Správ a nor... Třídy návrhové:: Norma Správce


Uživatel iniciuje správu norem zobrazeniProstrediSpravyNorem()

Uživatel iniciuje založení (alt. editaci) normy

zobrazeniProstrediZalozeniNormy()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceNormy()

vyhledaniEditovaneNormy()

Uživatel vyplní potřebná data a potvrdí je ulozeniNormy()

zobrazeniNorem()

(from Actors)

Obrázek 38: SD Správa norem

77

Scénář č. 20 – Správa požadavků norem 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu požadavků norem. Systém zobrazí prostředí správy požadavků norem. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového požadavku normy: Systém zobrazí prostředí založení nového požadavku normy. Uživatel vyplní údaje o novém požadavku a potvrdí je. Systém uloží data o požadavku. Pokud uživatel iniciuje editaci stávajícího požadavku normy: Systém vyhledá editovaný požadavek. Systém zobrazí prostředí editace stávajícího požadavku normy. Uživatel upraví údaje o požadavku a potvrdí je. Systém uloží data o požadavku. Systém zobrazí seznam požadavků norem.

sd Správ a požadav ků nor... Třídy návrhové:: PozadavekNormy Správce


Uživatel iniciuje správu požadavků normy

zobrazeniProstrediSpravyPozadavkuNormy()

Uživatel iniciuje založení (alt. editaci) pozadavku normy

zobrazeniProstrediZalozeniPozadavkuNormy()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditacePozadavkuNormy()


vyhledaniEditovanehoPozadavku()

ulozeniPozadavkuNormy()

zobrazeniSeznamuPozadavkuNormy()

(from Actors)

Obrázek 39: SD Správa požadavků norem

78

Scénář č. 21 – Správa otázek 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.1.4. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4. 5.

Uživatel iniciuje správu otázek. Systém zobrazí prostředí správy otázek. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nové otázky: Systém zobrazí prostředí založení nové otázky. Include Přiřazení předpisu a požadavku. Systém zobrazí textové pole k formulaci otázky. Uživatel zformuluje otázku a potvrdí ji. Pokud uživatel iniciuje editaci stávající otázky: Systém vyhledá editovanou otázku. Systém zobrazí prostředí editace stávající otázky. Include Přiřazení předpisu a požadavku. Uživatel zformuluje otázku a potvrdí ji. Systém uloží otázku. Systém zobrazí seznam otázek.

sd Správ a otáz... Třídy návrhové:: Otazka Správce


Uživatel iniciuje správu otázek zobrazeniProstrediSpravyOtazek()

Uživatel iniciuje založení (alt. editaci) otázky INCLUDE Přiřazení předpisu a požadavku

zobrazeniProstrediZalozeniOtazky() alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceOtazky()

vyhledanIEditovaneOtazky()

ref Přiřazení předpisu a požadav ku

zobrazeníTextovehoPoleOtazky()

Uživatel zformuluje otázku a potvrdí ji ulozeniOtazky() zobrazeniOtazek()

(from Actors)

Obrázek 40: SD Správa otázek

79

Scénář č. 22 – Správa pracovníků 1. 2. 3. 3.1 3.1.1 3.1.2 3.1.3 3.2 3.2.1 3.2.2 3.2.3 3.2.4 4.

Uživatel iniciuje správu pracovníků. Systém zobrazí prostředí správy pracovníků. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nového pracovníka: Systém zobrazí prostředí založení nového pracovníka. Uživatel vyplní údaje o novém pracovníkovi a potvrdí je. Systém uloží data o pracovníkovi. Pokud uživatel iniciuje editaci stávajícího pracovníka: Systém vyhledá editovaného pracovníka. Systém zobrazí prostředí editace stávajícího pracovníka. Uživatel upraví údaje o pracovníkovi a potvrdí je. Systém uloží data o pracovníkovi. Systém zobrazí seznam pracovníků.

sd Správ a pracov ní... Třídy návrhové:: Pracovnik Správce

Uživatel iniciuje správu pracovníků


zobrazeniProstrediSpravyPracovniku()

Uživatel iniciuje založení (alt. editaci) pracovníka

zobrazeniProstrediZalozeniPracovnika()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditacePracovnika()

vhledaniEditovanehoPracovnika()

Uživatel vyplní potřebná data a potvrdí je ulozeniUdajuOPracovnikovi()

zobrazeniPracovniku()

(from Actors)

Obrázek 41: SD Správa pracovníků

80

Scénář č. 23 – Správa zakázek 1. 2. 3. 3.1. 3.1.1. 3.1.2. 3.1.3. 3.2. 3.2.1. 3.2.2. 3.2.3. 3.2.4. 4.

Uživatel iniciuje správu zakázek. Systém zobrazí prostředí správy zakázek. Uživatel iniciuje požadovaný případ užití: Pokud uživatel iniciuje založení nové zakázky: Systém zobrazí prostředí založení nové zakázky. Uživatel vyplní údaje o nové zakázce a potvrdí je. Systém uloží data o zakázce. Pokud uživatel iniciuje editaci stávající zakázky: Systém vyhledá editovanou zakázku. Systém zobrazí prostředí editace stávající zakázky. Uživatel upraví údaje o zakázce a potvrdí je. Systém uloží data o zakázce. Systém zobrazí seznam zakázek.

sd Správ a zakáz... Třídy návrhové:: Zakazka Správce

Uživatel iniciuje správu zakázek


zobrazeniProstrediSpravyZakazek()

Uživatel iniciuje založení (alt. editaci) zakázky

zobrazeniProstrediZalozeniZakazky()

alt Editace stáv aj ících údaj ů zobrazeniProstrediEditaceZakazky()

vyhledaniEditovaneZakazky()


ulozeniZakazky()

zobrazeniSeznamuZakazek()

(from Actors)

Obrázek 42: SD Správa zakázek

81

Scénář č. 24 – Zobrazení a tisk programu auditů 1. 2. 3. 4. 5. 6. 7. 8.

Uživatel zvolí typ auditů. Systém zobrazí programy auditů daného typu. Uživatel zvolí konkrétní program auditů. Systém zobrazí program auditů. Uživatel iniciuje tisk programu auditů. Systém zobrazí tiskovou sestavu. Uživatel potvrdí tisk programu auditů. Systém realizuje zadanou tiskovou úlohu.

sd Zobrazení a tisk programu auditů Třídy návrhové:: ProgramAuditu Čtenář




Uživatel zvolí konkrétní program auditů


Uživatel iniciuje tisk programu

zobrazeniTiskoveSestavyProgramuAuditu()

Uživatel potvrdí vykonání tiskové úlohy

tiskSestavy()

(from Actors)

Obrázek 43: SD Zobrazení a tisk programu auditů

82

Scénář č. 25 – Zobrazení a tisk auditního dotazníku 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Uživatel zvolí typ auditů. Systém zobrazí programy auditů daného typu. Uživatel zvolí konkrétní program auditů. Systém zobrazí program auditů. Uživatel zvolí auditní dotazník konkrétního auditu. Systém zobrazí zvolený auditní dotazník. Uživatel iniciuje tisk auditního dotazníku. Systém zobrazí tiskovou sestavu. Uživatel potvrdí tisk dotazníku. Systém realizuje zadanou tiskovou úlohu.

sd Zobrazení a tisk auditního dotazníku Třídy návrhové:: ProgramAuditu Čtenář







Üživatel zvolí dotazník vybraného auditu

Uživatel iniciuje tisk dotazníku zobrazeniTiskoveSestavyAuditnihoDotazniku()


tiskDotazniku()

(from Actors)

Obrázek 44: SD Zobrazení a tisk auditního dotazníku

83

Třídy návrhové:: AuditniDotaznik

Scénář č. 26 – Zobrazení a tisk plánu auditu 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Uživatel zvolí typ auditů. Systém zobrazí programy auditů daného typu. Uživatel zvolí konkrétní program auditů. Systém zobrazí program auditů. Uživatel zvolí plán auditu konkrétního auditu. Systém zobrazí zvolený plán auditu. Uživatel iniciuje tisk plánu auditu. Systém zobrazí tiskovou sestavu. Uživatel potvrdí tisk plánu. Systém realizuje zadanou tiskovou úlohu.

sd Zobrazení a tisk plánu auditu Třídy návrhové:: ProgramAuditu Čtenář


Uživatel zvolí typ auditů zobrazeniSeznamuProgramuAuditu()


ulozeniProgramuAuditu()

zobrazeniPlanuAuditu()

Üživatel zvolí plán vybraného auditu

Uživatel iniciuje tisk plánu auditu zobrazeniTiskoveSestavyPlanuAuditu()


tiskPlanu()

(from Actors)

Obrázek 45: SD Zobrazení a tisk plánu auditu

84

Třídy návrhové:: PlanAuditu

4.3.2

MODELOVÁNÍ DYNAMIKY OBJEKTU

stm Audit Audit založen

Založení programu auditů

Vygenerování identifikace auditu Auditov aná strana definov ána

Termín auditu definov án

Vedoucí auditor definov án

Audit specifikov án

Otázky auditu specifikov ány

Kritéria auditu specifikov ána

Předmět auditu specifikov án

Schválení plánu auditu Audit naplánov án

NE

ANO Audit připrav en

Konec přípravy auditu

Obrázek 46: STM Audit

85

Audit zrušen

4.4 DATOVÝ MODEL IS EIA Tato kapitola obsahuje relační datový model IS EIA. Jednotlivé entity modelu IS EIA jsou reprezentovány tabulkami s vymezenými vztahy mezi nimi. Pro udržení konzistence dat byla navržena následující integritní omezení: Entitní integritní omezení IS EIA Jednotlivé záznamy v tabulkách jsou ošetřeny unikátním klíčem PRIMARY KEY: -

idProgramAuditu

-

idAuditovanaStrana

-

idPracovnik

-

idKriteriaAuditu

-

idAudit

-

idOtazka

-

idPlanAuditu

-

idExterniSubjekt

-

idAuditniDotaznik

-

idNorma

-

idInterniProces

-

idPozadavekNormy

-

idPredmetAuditu

-

idInterniPredpis

-

idZakazka

-

idPozadavekInternihoPredpisu

-

idInterniUtvar

Doménová integrita IS EIA Každý atribut má definovanou doménu vymezující obor přípustných hodnot. Tam, kde to logika atributu vyžaduje je definováno také omezení NOT NULL. Referenční integrita IS EIA V datovém modelu byly identifikovány nadřízené a podřízené záznamy, u kterých byl pomocí cizího klíče

FOREIGN KEY

navázán referenční vztah. Referenční integrita je

znázorněna v modelu na obrázku 47, Relační datový model.

86

Obrázek 47: Relační datový model

87

4.5 IS EIA Z POHLEDU UŽIVATELE Tato kapitola na několika ukázkách stručně přiblíží jednu z možných podob informačního systému EIA. Cílem ukázky je graficky vyjádřit naplnění jednoho z požadavků na systém – intuitivní uživatelské rozhraní. Přiloženy jsou také návrhy tiskových výstupů systému – Program auditů, Auditní dotazník a Plán auditu.

Založení programu auditů

Obrázek 48:GUI – Založení programu auditů

Založení auditu

Obrázek 49: GUI – Založení auditu

88

Zobrazení programu auditů s možností přidat audit

Obrázek 50: GUI – Program auditů

Správa auditu

Obrázek 51: GUI – Správa auditu

89

Tisková sestava programu auditů PROGRAM AUDITŮ NA ROK Označení Auditu

Auditovaná strana Předmět auditu

Vedoucí auditor

Termín

2012 Kritéria auditu

Zpracoval

Jméno

Datum

Podpis

Schválil

Jméno

Datum

Podpis

Tisková sestava auditního dotazníku AUDITNÍ DOTAZNÍK č.

………………...

Proces / prvek systému

Odpověď

Text otázky

Jméno, funkce, útvar

90

Hodnocení zjištěného stavu

Označení otázky

z auditu č. ………………...

Strana 1z1

Ověření Poznámka

Tisková sestava plánu auditu

strana 91 z 97

PLÁN AUDITU č. Auditovaná strana

Plánovaný termín

Předmět, rozsah a cíle auditu

Vedoucí auditor

Kritéria auditu

Auditorský tým

Auditovaná místa

Seznam dokumentace, která je podkladem pro audit

Časový plán auditu Datum

Čas

Auditované místo / proces

Zpracoval

Jméno

Datum

Podpis

Schválil

Jméno

Datum

Podpis

91

ZÁVĚR Cílem této práce byl návrh informačního systému, který bude podporou pro přípravu interních a externích auditů. Prvním krokem návrhu bylo poznání procesu, který má zamýšlený informační systém podpořit. V potřebném detailu byla také přiblížena specifika přípravy auditu, které pak práce zohledňuje při návrhu samotného informačního systému. IS EIA je navržen tak, aby umožnil založení ročního programu auditů a založení jednotlivých auditů programu. Ke každému auditu pak umožní v rámci jeho přípravy sestavit auditní dotazník a plán auditu. Tyto tři prvky, program auditů, auditní dotazník a plán auditu, představují vyčerpávající přípravu na daný audit. IS EIA je navržen z pohledu funkčního, logického, dynamického a datového. Představu o systému doplňuje návrh uspořádání grafického uživatelského rozhraní a tiskových sestav. Aplikace může být využita i jako nástroj udržení nejlepší praxe v oblasti auditování tvorbou a udržováním databáze auditních otázek. Cíl práce byl splněn v potřebném rozsahu.

92

SEZNAM POUŽITÉ LITERATURY Tištěné monografie [8] ČSN EN ISO 9000 : 2006. Systémy managementu kvality – Základní principy a slovník. [4] ČSN EN ISO 9001 : 2009. Systémy managementu kvality – Požadavky. [5] ČSN EN ISO 14001 : 2005. Systémy environmentálního managementu – Požadavky s návodem pro použití. [6] ČSN OHSAS 18001 : 2008. Systémy managementu bezpečnosti a ochrany zdraví při práci – Požadavky. [7] ČSN EN ISO 19011 : 2003. Směrnice pro auditování systému managementu jakosti a/nebo systému environmentálního managementu. [20] WELLING, Luke, THOMSON, Laura. PHP a MySQL : rozvoj webových aplikací. Martin Minář, Libor Jelínek. 1. vyd. Praha : SoftPress s.r.o., 2002. 718 s. ISBN 80-8649720-8. Elektronické monografie [24] BENEŠ, Michal. Metodiky a Notace –OMT [online]. 2008 [cit. 2012-03-29]. Dostupný z WWW: . [13] BPMN Poster [online]. 2011 [cit. 2012-01-13]. Dostupný z WWW: . [12] Business Process Modeling Notation (BPMN) Information [online]. Nedatováno [cit. 2012-01-13]. Dostupný z WWW: . [1] DUDEK, Martin. Od kontroly jakosti k ISO 9000 [online]. 2001 [cit. 2012-01-25]. Dostupný z WWW: . [17] HRONEK, Jiří. Informační systémy [online]. 2007 [cit. 2012-01-14]. Kapitola 3.1.2, Přehled vybraných metodik analýzy a návrhu IS. Dostupný z WWW: . [2] ISO/TS 16949 [online]. 2011 [cit. 2012-01-25]. Dostupné z WWW: . [15] KUČEROVÁ, Helena. Projektování informačních systémů [online]. 2007 [cit. 201201-13]. Dostupný z WWW: .

93

[22] KUKAL, Jaromír. Databáze. Automatizace : Odborný časopis pro automatizaci, měření a inženýrskou informatiku [online]. 2008, no. 10 [cit. 2012-03-29]. Dostupný z WWW: . [23] MySQL 5.1 Reference Manual : 14.6.4.4 FOREIGN KEY Constraints. [online]. Nedatováno [cit. 2012-03-29]. Dostupný z WWW: . [9] POLANČIČ, Gregor. Modeling business processes with BPMN 2.0 [online]. Nedatováno [cit. 2012-01-13]. Dostupný z WWW: . [19] REJNKOVÁ, Petra. Diagram případů užití [online]. 2009 [cit. 2012-01-13]. Dostupný z WWW: . [3] RUCKÁ, Marie. Integrovaný systém managementu [online]. 2010 [cit. 2012-01-13]. Dostupný z WWW: . [10] SVOBODA, Kamil. Modelování firemních procesů [online]. Nedatováno [cit. 201201-14]. Dostupný z WWW: . [11] SVOBODA, Kamil. Modelování firemních procesů pomocí Business Process Modeling Notation [online]. Nedatováno [cit. 2012-01-14]. Dostupný z WWW: . [14] SVOBODA, Kamil. Projektování infoprmačních systémů [online]. Nedatováno [cit. 2012-01-14]. Dostupný z WWW: . [16] ŠIROKÝ, Jaromír. Informační systémy v dopravě [online]. Nedatováno [cit. 2012-0113]. Kapitola 3, Modelování a návrh informačních systémů. Dostupný z WWW: . [21] VALENTA, Michal. DBS – Databázové modely [online]. 2010 [cit. 2012-03-29]. Dostupný z WWW: . [18] VONDRÁK, Ivo. Metody specifikace softwarových systémů [online]. c2005 [cit. 2012-01-13]. Kapitola 2, Jazyk UML. Dostupný z WWW: .

94

DOPLŇUJÍCÍ SEZNAMY SEZNAM POJMŮ A ZKRATEK BOZP

Bezpečnost a ochrana zdraví při práci

BPD

Business Process Diagram

BPM

Business Process Modeling

BPMN

Business Process Modeling Notation

BS

British Standard

EA

Externí audit

EIA

Externí a interní audity

EN

European Norm

GUI

Graphic User Interface

IA

Interní audit

ICT

Informační a komunikační technologie

IMS

Integrovaný manažerský systém

IS

Informační systém

ISO

International Organization for Standardization

OHSAS

Occupational Health and Safety Assessment Series

STM

State Machine

UML

Unified Modeling Language

SEZNAM OBRÁZKŮ Obrázek 1: Integrovaný systém managementu Obrázek 2: Časová osa vývoje zajišťování kvality produktu Obrázek 3: Model procesně orientovaného systému managementu kvality Obrázek 4: Model systému environmentálního managementu Obrázek 5: Model systému managementu BOZP Obrázek 6: Schéma procesu Obrázek 7: BPM v rámci životního cyklu IS Obrázek 8: Příklady dekompozice firemního chování

95

Obrázek 9: Typy schémat Obrázek 10: Přiřazení diagramů k jednotlivým etapám vývoje software Obrázek 11: Zpracování programu auditů Obrázek 12: Fáze auditu Obrázek 13: Příprava auditu Obrázek 14: Organizace dat GUI Obrázek 15: Use Case Diagram IS EIA Obrázek 16: Souhrnné chování IS EIA Obrázek 17: Identifikace rozhraní IS EIA Obrázek 18: Analytický model tříd IS EIA Obrázek 19: Návrhový model tříd IS EIA Obrázek 20: SD Založení programu auditů Obrázek 21: SD Založení auditu Obrázek 22: SD Správa auditu Obrázek 23: SD Výběr auditované strany Obrázek 24: SD Výběr kritérií auditu Obrázek 25: SD Výběr předmětu auditu Obrázek 26: SD Výběr pracovníka Obrázek 27 SD Založení auditního dotazníku Obrázek 28: SD Správa auditního dotazníku Obrázek 29: SD Přiřazení předpisu a požadavku Obrázek 30: SD Založení plánu auditu Obrázek 31: SD Správa plánu auditu Obrázek 32: SD Správa uživatelů Obrázek 33: SD Správa interních útvarů Obrázek 34: SD Správa interních procesů Obrázek 35: SD Správa interních předpisů Obrázek 36: SD Správa požadavků interních předpisů Obrázek 37: SD Správa externích subjektů Obrázek 38: SD Správa norem Obrázek 39: SD Správa požadavků norem Obrázek 40: SD Správa otázek Obrázek 41: SD Správa pracovníků Obrázek 42: SD Správa zakázek 96

Obrázek 43: SD Zobrazení a tisk programu auditů Obrázek 44: SD Zobrazení a tisk auditního dotazníku Obrázek 45: SD Zobrazení a tisk plánu auditu Obrázek 46: STM Audit Obrázek 47: Relační datový model Obrázek 48: GUI – Založení programu auditů Obrázek 49: GUI – Založení auditu Obrázek 50: GUI – Program auditů Obrázek 51: GUI – Správa auditu

SEZNAM TABULEK Tabulka 1: Základní elementy notace BPMN – část 1 Tabulka 2: Základní elementy notace BPMN – část 2

97

Modelování informačního systému pro podporu auditování

Recommend Documents