Audit

STANDARDELE DE AUDIT ALE SISTEMELOR INFORMATIONALE EMISE DE ISACA

Natura activitatii de audit a sistemelor informationale precum si cunostiintele necesare pentru a desfasura activitatea de audit necesita standarde specifice,aplicabile acestei activitati. Dezvoltarea si raspândirea standardelor de audit de catre ISACA, reprezinta obiectivul principal la sustinerea profesionala a comunitatii de auditori.

Obiective

Standardele promovate de ISACA au drept au drept scop sa informeze:

- auditorii sistemelor informationale în legatura cu nivelul minim de performanta cerut astfel încât sa corespunda responsabilitatilor profesionale stabilit în codul eticii profesionale.

- conducerea si alte parti interesate despre ceea ce se astepta de la munca specialistilor.

Scopul si autoritatea standardelor de audit

Standardele de audit sunt structurate pe 3 nivele pentru o ghidare mai buna:

1.Standardele definesc cerintele obligatorii pentru auditarea sistemelor informationale.

2.Principii  ofera o importanta sustinere în aplicarea standardelor de audit. Auditorii sistemelor informationale trebuie sa le ia în considerare în determinarea modului de aplicare a standardelor, utilizând profesionalism în aplicarea lor si sa fie pregatiti sa justifice orice abatere.

3.Procedurile  ofera diverse metode prin care auditorul unui sistem informational le poate utiliza în activitatea de audit. Procedurile nu trebuie a fi incluse in anumite tehnici de audit. Pentru determinarea unei metode specifice potrivite, auditorul sistemelor informationale ar trebui sa se bazeze pe propria evaluare profesionala a circumstantelor prezentate de sistemele informationale. Procedurile ofera informatii despre cum trebuie îndeplinite standardele atunci când se desfasoara activitatea de audit, dar nu sunt obligatorii.

Posesorii Certificatelor de auditor a Sistemelor Informationale(CISA) trebuie sa respecte standardele ISACA. Nerespectarea acestor standarde de catre posesorii licentelor poate duce la sanctiuni disciplinare.

Dezvoltarea standardelor, principiilor si procedurilor de audit

Comisia pentru stabilirea standardelor ISACA este însarcinata cu raspândirea informatiilor referitoare la standarde, principii si metode de audit. Înainte de emiterea oricaror documente, comisia ofera un model la nivel international care este supus dezbaterilor publice. De asemenea aceasta comisie ofera spre dezbatere acele standarde sau proceduri speciale, oferind consultanta acolo unde este nevoie.

Urmatoarele resurse COBIT ar trebui folosite pentru o mai buna ghidare:

- controlul obiectivelor  nivel ridicat si detaliat de dovezi generice al controlului minim.

- Practici de control  analize si metode pentru implementarea obiectivelor de control

- principii de audit  ofera ghidare pentru fiecare control în: întelegere, evaluare

- principii de management  strategii despre stabilirea si îmbunatatirea performantelor procesului IT, utilizarea modelelor deja dezvoltate.

Indexul standardelor, îndrumarilor si procedurilor de audit

010 Contractul de audit (Initierea auditului)

.010 Responsabilitate , autoritate si obligatii

.010 Contractul de audit, lege de la 1 septembrie 1999

.020 Sursele externe ale activitatilor IS lege de la 1 sept 1999

020 Independenta

.010 Independenta profesionala

.010 efectul asupra auditorilor sistemelor informatice 1 septembrie 1999. De asemenea a se vedea 020.020.010 Relatiile organizationale si independente, 1 septembrie 2000.

.020 Relatiile organizationale

.010 Relatiile organizationale si independenta ,1 septembrie 2000.

030 Standardele etice si profesionale

.010 Codul eticilor profesionale

030.010.010 Iregularitatile si actele ilegale 1 iulie 2002

.020 Prevederi profesionale

.010 Consideratiile auditului pentru iregularitatea 1 martie 2000

.020 Prevederi profesionale 1 septembrie 1999

040 Competenta

.010 cunostinte si abilitati

.020 continuitatea educatiei profesionale

050 Planificarea

.010 Planificarea activitatii de audit

.010 Conceptele esentiale pentru auditarea sistemelor informationale 1 sept 1999

.020 Planificarea

.030 Evaluarea riscului in planificarea activitatii de audit 1 sept 2000

.040 efectul tertilor asupra controlului it al organizatiei

060 Performanta activitatii de audit

.010 supervizarea

.010 privire generala asupra planificarii resurselor întreprinderii 1 august 2003

.020 evidenta (probe)

.010 documentatia activitatii de audit 1septembrie 1999

.020 privire generala asupra aplicabilitatii sistemului 1 noiembrie 2001

.030 evidenta activitatii de audit 1 decembrie 1998

.040 luarea probelor pentru activitatea de audit 1 martie 2000

.050 Conducerea IT 1 iulie 2002

.060 efectul controalelor IS universale 1 martie 2000

.070 utilizarea tehnicilor de audit asistate pe calculator (CAATS) 1 decembrie 1998

.080 utilizarea activitatii altor auditori si experti 1 iunie 1998

.090 privire generala asupra comertului electronic 1 august 2003

.091 privire generala asupra SDLC(system development life cycle) 1 august 2003

070 Raportarea

.010 forma si continutul raportului