Как по мне, все эти сертификаты, книги и курсы нужны для заработка денег их авторами.

Вы же движетесь в правильном направлении: составьте перечень этих систем, определите какие-то параметры для их оценки (какие технологии используются, какие данные собираются, сколько людей вносит данные, сколько использует, зачем эти данные используются, какие есть проблемы (дублирование, ошибки, ...) и т.п.), нарисуйте какую-то общую схему как всё это связано между собой.

И в итоге сделайте выводы: в целом такие-то системы, такие-то проблемы. Проблемы связаны с тем, что нет единых справочников, что одни и те же данные вносятся в разные системы, что какие-то данные не используются для чего-то, хотя могли бы использоваться и т.п. И в конце предложения: такие-то справочники объединить, такие-то системы переписать и т.п.

Изопропил,

да, согласен, нужны для конкурсов. Ещё для того, чтобы повесить в рамке на стену или разместить на сайте, чтобы впечатлять заказчиков. ТСу это вряд ли всё нужно. Я хотел донести ему мысль, что нужно больше верить в свои идеи и не оглядываться на сертификаты и курсы, это не какая-то абсолютная истина.

хорошо я согласенПри этом не отсебятину писать, как советовал первый комментатор, а в каком-то более толковом форматеУ первого комментатора опыта в несколько раз больше чем у вас, тем более в написании документов, и он хорошо знает, что форма и содержание документа - это часто взаимоисключающие вещи.

Если вы аудиторская фирма, которая берёт за свою работу кучу денег, то, да, для обоснования стоимости своих услуг вам нужно раздать всем кучу анкет, провести со всем с кем только возможно собеседования, очень внимательно их выслушать, всё тщательно зафиксировать. И на выходе выдать кучу красивых графиков и табличек, желательно с приложением на пару тысяч страниц, чтобы сразу было видно какая огромная работа была проделана.

Если вы руководите командой аудиторов (по совместительству студентов или школьников) без такого опыта как у вас, то чтобы они не писали в отчетах откровенную чушь и вообще понимали что делать, то, да, нужно раздать им анкетки, опросники, типовые формы отчетов и т.п. Чтобы они просто ставили галочки в нужных местах как на егэ и всё.

Если вы продаете курсы по ИТ аудиту, то аналогично стоит рассказывать на сколько это всё сложно, что аудит должен обязательно проводиться по специальным методикам, обязательно сертифицированными специалистами и за скромную плату в несколько тысяч шекелей вы готовы передать эти ценнейшие знания, а также бумагу подтверждающую сей факт.

Если вы делаете аудит перед оценкой или продажей фирмы, то, да, наверное тоже нужны правильно оформленные документы, сертифицированные специалисты и т.п.

Но, если вы, будучи сотрудником фирмы, просто делаете внутренний аудит, чтобы руководство могло принять решение, что делать со всем этим дальше. То от вас требуется совершенно другое, не правильно оформленные по всем стандартам документы, а именно экспертиза того, что есть и предложения по развитию. Как всё это будет оформлено - вообще пофиг. Именно "отсебятина" от вас и требуется. Если "отсебятины" нет, то, да, нужно всё делать в соответствии со стандартами, чтобы на вопрос "что это за хрень и зачем все это нужно?" можно было ответить: "никакая это не хрень, вот, всё сделано по стандарту, стандарт, чай, не дураки писали" :)