Standardele de audit ISACA.
Joi, 14 ianuarie 2016
Standardele de audit sunt destinate persoanelor care efectuează evaluări ale sistemelor informatice, sunt aliniate la metodologiile de audit și oferă o abordare bazată pe risc. Standardele compun următoarele capitole:
- 1001 Audit Charter - definirea cerințelor de documentare a funcției de audit, a scopului, a rolului și responsabilităților.
- 1002 Organisational Independence - independența funcției de audit față de zona și activitățile auditate.
- 1003 Professional Independence - independența și obiectivitate în toate aspectele care au legătură cu auditul.
- 1004 Reasonable Expectation - finalizarea angajamentului în conformitate cu standardele de audit, folosirea altor standarde sau reglementări aplicabile dacă sunt necesare pentru tragerea concluziilor.
- 1005 Due Professional Care - respectarea standardelor profesionale de audit aplicabile, în planificarea, efectuarea și raportarea rezultatelor angajamentului.
- 1006 Proficiency - deținerea competențelor necesare pentru realizarea auditului.
- 1007 Assertions - revizuirea afirmațiilor ce fac obiectul evaluării pentru a determina dacă pot fi auditate.
- 1008 Criteria - selectarea criteriilor pe baza cărora subiectul va fi evaluat, pentru a fi obiective, complete, relevante, măsurabile, general recunoscute și pe înțelesul tuturor celor cărora le este destinat raportul de audit.
- 1201 Engagement Planning - planificarea angajamentului pentru a adresa obiectivele auditului, pentru respectarea standardelor profesionale, evaluarea aspectelor specifice, documentarea și raportarea cerințelor.
- 1202 Risk Assessment in Planning - prioritatea și alocarea resurselor de audit trebuie să se bazeze pe o analiză a riscurilor.
- 1203 Performance and Supervision - resteparea planului stabilit pentru evaluarea afirmațiilor auditate, deținerea cunoștințelor tehnice pentru realizarea activităților, documentarea procesului de audit, a dovezilor care susțin constatările și concluziile.
- 1204 Materiality - considerarea lipsei unor controale în planificarea auditului, în determinarea naturii, momentului și complexității procedurilor de audit.
- 1205 Evidence - obținerea unui număr suficient de dovezi, adecvate pentru a trage concluziile rezonabile.
- 1206 Using the Work of Other Experts - condițiile în care se pot folosi rezultatele altor experți în cadrul angajamentului.
- 1207 Irregularity and Illegal Acts - documentarea și comunicarea oricăror acte ilegale sau încălcări ale reglementărilor.
- 1401 Reporting - raportarea rezultatelor angajamentului.
- 1402 Follow-up Activities - monitorizarea activităților relevante pentru a concluziona dacă au fost întreprinse acțiuni pentru a adresa constatările și recomandările de audit.
Standardele au fost incluse în ghidul de evaluare a tehnologiei informației, Information Technology Assurance Framework (ITAF).
Infologica efectuează servicii de audit cu personal certificat ISACA, și suntem proactiv implicați în dezvoltarea practicilor de audit prin contribuții aduse la elaborarea CISA Review Manual, prin scrierea întrebărilor pentru examenele susținute de ISACA, prin dezvoltarea unor programe de instruire și perfecționare a auditorilor de sisteme informatice.