Štandardy, smernice a pracovné postupy

Špecializovaná povaha auditu informačných systémov (IS) a schopnosti potrebné na vykonávanie takýchto auditov si vyžadujú štandardy použiteľné špecificky na audit IS. Jedným z cieľov organizácie Information Systems Audit and Control Association, Inc.® (ISACA®) je (poskytnúť) globálne aplikovateľné štandardy na splnenie svojho poslania.

 

Vývoj a rozširovanie Štandardov pre audit IS sú základným profesionálnym príspevkom asociácie ISACA pre audítorskú komunitu. Rámec Štandardov pre audit IS poskytuje viac úrovní usmernenia.
Ciele, rozsah a právoplatnosť Štandardov pre audit IS.

 

1. Štandardy stanovujú povinné požiadavky na audit IS a správy z auditov IS. Informujú:

 

  • audítorov IS o minimálnej úrovni akceptovateľnej činnosti vyžadovanej na splnenie profesionálnych záväzkov stanovených „Kódexom profesionálnej etiky pre audítorov IS" od organizácie ISACA,
  • manažment a iné zainteresované strany o tom, čo profesia očakáva od práce audítorov,
  • držiteľov designation Certified Information Systems Auditor(CISA®) o požiadavkách.

Nedodržiavanie týchto štandardov môže mať za následok prešetrenie správania sa držiteľa CISA predstavenstvom organizácie ISACA alebo príslušným výborom organizácie ISACA a napokon aj disciplinárne konanie.

 

2. Smernice poskytujú návod na aplikovanie Štandardov pre audit IS. Audítor IS by ich má brať do úvahy pri určovaní spôsobu implementácie štandardov, má použiť profesionálny úsudok pri ich aplikovaní a vedieť odôvodniť prípadné odchýlky. Cieľom Smerníc pre audit IS je poskytnúť ďalšie informácie o tom, ako dosiahnuť súlad so Štandardmi pre audit IS.

 


3.Pracovné postupy poskytujú príklady postupov, ktorými sa audítor IS môže riadiť pri výkone auditu. Dokumentácia pracovných postupov poskytuje informácie, ako vyhovieť štandardom pri audite IS, ale nestanovuje požiadavky. Cieľom Pracovných postupov pre audit IS je poskytnúť ďalšie informácie o tom, ako dosiahnuť súlad so Štandardmi pre audit IS.

 

Prostriedky štandardu CobiT® sa majú používať ako usmernenie vychádzajúce z najlepšej praxe. Každá z ďalej uvedených súčastí je organizovaná podľa procesov riadenia IT tak, ako je to definované v časti CobiT Framework.

 

CobiT je určený na používanie pre manažment zoblasti podnikania aIT, ako aj pre audítorov IS, preto jeho používanie umožňuje chápanie podnikateľských cieľov a komunikáciu najlepších praktík a odporúčaní, ktoré sa majú vytvoriť okolo spoločne chápanej a uznávanej štandardnej „reference":

 

  • Control Objectives - generické formulácie vysokej a detailnej úrovne ominimálnych požiadavkách na dobrú kontrolu,
  • Control Practices - praktické „rationales" a usmernenia o tom, ako implementovať kontrolné ciele,
  •  Audit Guidelines - usmernenie pre každú kontrolnú oblasť o tom, ako porozumieť danej oblasti, vyhodnotiť každý kontrolný mechanizmus, posúdiť súlad azdôvodniť riziko, že kontrolné mechanizmy sa nedodržiavajú,
  • Management Guidelines - usmernenie k tomu, ako hodnotiť a zlepšovať výkonnosť IT procesov s využitím modelov vyspelosti, metriky a kritických faktorov úspechu.
  • Vývoj štandardov, smerníc a pracovných postupov.

 

Komisia ISACA pre štandardy podporuje širokú odbornú diskusiu pri príprave štandardov, smerníc a pracovných postupov. Pred vydaním akéhokoľvek dokumentu zverejní komisia návrh štandardu na všeobecné verejné pripomienkovanie. Komisia taktiež vyhľadáva špecialistov v príslušnej konzultovanej oblasti tam, kde je to potrebné.

Komisia pre štandardy má priebežný program pre vývoj a privíta všetky podnety od členov ISACA a iných zainteresovaných strán týkajúce sa nových oblastí vyžadujúcich prijatie štandardov.

 

Audítorské štandardy a smernice ISACA (preložené do slovenského jazyka)

 


 

Generálny partner ABIT 2023

 

 

 

 

 

 

 

Spolupracujeme

 

 

 

 

 

 

 

 

Nájdete nás aj na sociálnych sieťach