Smernica dajanja zagotovil in revidiranja IS 2005 Potrebna poklicna skrbnost Posebna narava dajanja zagotovil in revidiranja IS in veščine, potrebne z

Podobni dokumenti
Smernica dajanja zagotovil in revidiranja IS 2001 Revizijska listina Posebna narava dajanja zagotovil in revidiranja IS in veščine, potrebne za izvaja

Smernica dajanja zagotovil in revidiranja IS 2207 Nepravilnosti in nezakonita dejanja Posebna narava dajanja zagotovil in revidiranja IS in veščine, p

Microsoft Word - A Pravilnik o izobraževanju-preizkušeni Rac+NR+D+RIS 2011 _lektorirano_.doc

Na podlagi 4. in 15. člena Zakona o revidiranju (Uradni list RS, št. 65/08; odslej ZRev-2) ter v skladu s soglasjem Agencije za javni nadzor nad revid

Poročilo o zaključnem računu Evropske agencije za varnost hrane za proračunsko leto 2015 z odgovorom Agencije

Smernice Sodelovanje med organi na podlagi členov 17 in 23 Uredbe (EU) št. 909/ /03/2018 ESMA SL

Končna objava September 2018 Mednarodni standard revidiranja 800 (prenovljen) Posebne presoje revizije računovodskih izkazov, pripravljenih v skladu z

Vodnik po revizijskem postopku za ocenjevalce vrednosti International Valuation Standards Council

Kodeks ravnanja javnih uslužbencev

DELEGIRANA UREDBA KOMISIJE (EU) 2018/ z dne 13. julija o dopolnitvi Uredbe (EU) 2016/ Evropskega parlamenta in S

Poročilo o zaključnem računu Izvajalske agencije za mala in srednja podjetja za proračunsko leto 2015 z odgovorom Agencije

Poročilo o letnih računovodskih izkazih Izvajalske agencije za izobraževanje, avdiovizualno področje in kulturo za proračunsko leto 2010 z odgovori Ag

PRAKTIČNI NAPOTKI ZA KAKOVOSTNA POJASNILA V IZJAVAH O UPRAVLJANJU November 2016

Evropsko računsko sodišče 2012 SL Priročnik za revizije računovodskih izkazov in skladnosti poslovanja s predpisi

Končna objava Maj 2018 Mednarodni standard revidiranja 720 (prenovljen) Revizorjeve naloge, povezane z drugimi informacijami

Priloga II Modul A: Izjava o skladnosti na podlagi notranje kontrole proizvodnje 1. Izjava o skladnosti na podlagi notranje kontrole proizvodnje je po

OPOMNIK

Zadeva T-317/02 Fédération des industries condimentaires de France (FICF) in drugi proti Komisiji Evropskih skupnosti Skupna trgovinska politika - Sve

DELEGIRANA UREDBA KOMISIJE (EU) 2016/ z dne 2. junija o dopolnitvi Uredbe (EU) št. 600/ Evropskega parlamenta i

POLITIKA SKLADNOSTI POSLOVANJA Osnovni podatki Naziv: Politika skladnosti poslovanja Opis: Politika skladnosti poslovanja opredeljuje organizacijsko u

III. 2 Na podlagi 128. člena Zakona o bančništvu (ZBan-2, Ur. list RS, št. 25/2015 s spremembami), 8. člena Sklepa o ureditvi notranjega upravljanja,

HAJDUKOVIC3517

KODEKS RAVNANJA SKUPINE DOMEL Železniki, 16. oktober 2017

KODEKS POSLOVNE ETIKE DELAVSKE HRANILNICE D.D. LJUBLJANA Prenos tretjim osebam in kopiranje nista dovoljena! Datum: december 2017

EVROPSKA KOMISIJA Bruselj, C(2019) 2962 final IZVEDBENA UREDBA KOMISIJE (EU) / z dne o zagotavljanju nemotenega delovanja elektron

Microsoft Word - 13-Selekcijski intervju.docx

PowerPointova predstavitev

Revizijsko poročilo: Pravilnost financiranja referendumske kampanje stranke DeSUS - Demokratična stranka upokojencev Slovenije za referendum o Zakonu

I.4 Izjava o upravljanju DARS d. d. V skladu s petim odstavkom 70. člena Zakona o gospodarskih družbah (Uradni list RS, št. 42/2006 ter nadaljnje), St

Na podlagi 19. člena Statuta (čistopis z dne 21. decembra 2011) je Upravni odbor Evropske pravne fakulteta dne 30. maja 2014 sprejel naslednji ETIČNI

Na podlagi prvega odstavka 42. in 54. člena Zakona o zunanjih zadevah (Uradni list RS, št. 113/03 - uradno prečiščeno besedilo, 20/06 - ZNOMCMO, 76/08

kodeks v1.indd

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

IZVEDBENI SKLEP KOMISIJE - z dne marca o določitvi meril za ustanavljanje in vrednotenje evropskih referenčnih mrež in

Slide 1

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

08_03

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Politika upravljanja td

View Survey

Porevizijsko poročilo: Popravljalni ukrep Ministrstva za notranje zadeve pri izvajanju ukrepov za integracijo humanitarnih migrantov

EY Slovenija Davčne novice – 10. julij 2019

OBÈINA DOBREPOLJE Videm 35, Videm-Dobrepolje tel fax

SLOVENSKI KODEKS UPRAVLJANJA JAVNIH DELNIŠKIH DRUŽB 27. oktober 2016

Politike in postopki razvrščanja strank

Revizijsko poročilo: Pravilnost financiranja referendumske kampanje stranke DeSUS - Demokratična stranka upokojencev Slovenije za referendum o Zakonu

DELEGIRANA UREDBA KOMISIJE (EU) 2017/ z dne julija o dopolnitvi Direktive 2014/ 65/ EU Evropskega parlamenta in S

Javno posvetovanje o vodniku za ocenjevanje prošenj za pridobitev licence in o vodniku za ocenjevanje prošenj finančnotehnoloških kreditnih institucij

C(2016)3544/F1 - SL

Na podlagi 579. člena Zakona o zavarovalništvu (ZZavar-1, Uradni list RS, št. 93/15 in naslednji) je podružnica zavarovalnice Porsche Versicherungs AG

SMERNICE O PRITOŽBENIH POSTOPKIH GLEDE DOMNEVNIH KRŠITEV DIREKTIVE (EU) 2015/2366 EBA/GL/2017/13 05/12/2017 Smernice o pritožbenih postopkih glede dom

Microsoft Word - obrazci_za_nagrade_priznanja.doc

Politika upravljanja z nasprotji interesov

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

Učinkovitost nadzora nad varnostjo živil

(Microsoft Word - Poro\350ilo 2011)

UNIVERZA V MARIBORU

Svet Evropske unije Bruselj, 11. avgust 2017 (OR. en) Medinstitucionalna zadeva: 2017/0188 (NLE) 11653/17 FISC 173 PREDLOG Pošiljatelj: Datum prejema:

Microsoft Word - Odlok_SOU_REVIZIJA_prvo_branje

Kodeks CG_ čistopis

Porevizijsko poročilo: Popravljalna ukrepa Upravnega sodišča Republike Slovenije

UREDBA (EU) 2015/ EVROPSKEGA PARLAMENTA IN SVETA - z dne aprila o spremembi Uredbe (ES) št. 223/ o evropski

REPUBLIKA SLOVENIJA MINISTRSTVO ZA OKOLJE IN PROSTOR Predlog zakonske ureditve proizvajalčeve razširjene odgovornosti (PRO) Okoljski dan gospodarstva,

1. IME IN KODA POKLICNEGA STANDARDA MLADINSKI DELAVEC/MLADINSKA DELAVKA POKLICNI STANDARD čistopis IME IN KODA POKLICA Klasius-P: Osebnost

Svet Evropske unije Bruselj, 12. december 2017 (OR. en) 15648/17 IZID POSVETOVANJA Pošiljatelj: generalni sekretariat Sveta Datum: 11. december 2017 P

PRIJAVNI OBRAZEC ZA DODELITEV POMOČI ZA ZAGOTAVLJANJE TEHNIČNE PODPORE V KMETIJSTVU V OBČINI VODICE V LETU 2015 ZAGOTAVLJANJE TEHNIČNE PODPORE V KMETI

G 17/ VRHOVNO SODIŠČE REPUBLIKE SLOVENIJE SODBA V IMENU LJUDSTVA Vrhovno sodišče Republike Slovenije je v senatu, ki so ga sestavljali vrhovni s

SMERNICE O DOLOČITVI POGOJEV ZA FINANČNO PODPORO V SKUPINI EBA/GL/2015/ Smernice o določitvi pogojev za finančno podporo v skupini iz čle

Diploma EPF

Naslov na naslovnici = 16 pik

VELJA OD DALJE PREVERJALNI SEZNAM RAZKRITIJ ZGD- 1 (69.člen) Izobraževalna hiša Cilj

Microsoft Word - Dokument1

Microsoft Word - Predlogi sklepov z utemeljitvami.doc

EASA NPA Template

Microsoft Word - P-2_prijava

OBRAZLOŽITEV PREDLOGA ODLOKA O DOLOČITVI STROŠKOV LOKACIJSKE PREVERITVE IN DOLOČITVI TAKSE ZA OBRAVNAVANJE ZASEBNIH POBUD ZA SPREMEMBO NAMENSKE RABE P

kodeks_besedilo.indd

SMUČARSKA ZVEZA SLOVENIJE Združenje učiteljev in trenerjev smučanja Slovenije Komisija za Mednarodno sodelovanje Podutiška LJUBLJANA Internat

ECB/2010/22

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU 2011 ORGAN: OBČINA DORNAVA SEDEŢ ORGANA: DORNAVA 135/A SPLETNI NASLOV

Microsoft Word - FREM-2010-prispevek-obratna-sredstva-oktober-2008

13. SKUPŠČINA ZA OBJAVO NA INTERNETU.doc

COM(2014)596/F1 - SL

Pregledno poročilo 2014

C(2015)383/F1 - SL

AM_Ple_NonLegReport

PRAVILNIK O USPOSABLJANJU IN LICENCIRANJU STROKOVNIH KADROV ODBOJKARSKE ZVEZE SLOVENIJE I. SPLOŠNE DOLOČBE 1. člen (pojem) Pravilnik o usposabljanju i

Microsoft Word - ribištvo.docx

Microsoft Word - P-2_prijava

(Microsoft PowerPoint - Priprava na obisk in\232pektorja za delo - GZS - kon\350na.pptx)

Agencija za trg vrednostnih papirjev

KONTINGENČNI PRISTOP K OBLIKOVANJU SISTEMA STRATEŠKEGA POSLOVODNEGA RAČUNOVODSTVA: EMPIRIČNA PREVERBA V SLOVENSKIH PODJETJIH

Na podlagi akta o ustanovitvi družbe NLB Skladi, upravljanje premoženja, d.o.o., uprava družbe sprejema Pravila vodenja poddepoja družbe NLB Skladi, d

EIOPA-BoS-14/167 SL Smernice o pomožnih lastnih sredstvih EIOPA Westhafen Tower, Westhafenplatz Frankfurt Germany - Tel ; Fa

Na podlagi 48. člena Statuta Fakultete za uporabne družbene študije v Novi Gorici (UPB4) z dne je senat FUDŠ na 2. seji senata dne

ŽUPAN Številka: 032-3/ Datum: OBČINSKI SVET OBČINE MEDVODE ZADEVA: Predlog za uvrstitev na dnevni red seje Občinskega sveta Občine Med

KODEKS ETIKE IN INTEGRITETE ZA RAZISKOVALCE NA UNIVERZI V MARIBORU 1. Izhodišča in namen kodeksa Namen tega kodeksa je, izhajajoč iz Kodeksa profesion

Transkripcija:

Smernica dajanja zagotovil in revidiranja IS 2005 Potrebna poklicna skrbnost Posebna narava dajanja zagotovil in revidiranja IS in veščine, potrebne za izvajanje teh poslov, zahtevajo standarde, ki so namenjeni posebej za dajanje zagotovil in revidiranje IS. Razvoj in razširjanje standardov dajanja zagotovil in revidiranja IS sta temelj strokovnega prispevka ISACA skupnosti revizorjev. Standardi dajanja zagotovil in revidiranja IS določajo obvezne zahteve za revidiranje IS in poročanje in obveščajo: Strokovnjake dajanja zagotovil in revidiranja IS o najnižji sprejemljivi ravni izvedbe, potrebne za izpolnitev poklicne odgovornosti, določene v Kodeksu poklicne etike ISACA; Poslovodstvo in druge zainteresirane stranke o pričakovanjih stroke v zvezi z delom izvajalcev; Imetnike naziva CISA (Certified Information Systems Auditor preizkušeni revizor informacijskih sistemov) o zahtevah. Nespoštovanje teh standardov lahko privede do preiskave ravnanja imetnika naziva CISA s strani Upravnega odbora ISACA ali ustrezne komisije in na koncu do disciplinskega ukrepa. Strokovnjaki dajanja zagotovil in revidiranja IS naj, kjer je primerno, v svoje delo vključijo izjavo, da je bil posel izveden skladno s Standardi dajanja zagotovil in revidiranja IS ISACA ali drugimi veljavnimi strokovnimi standardi. ITAF TM okvir za strokovnjake dajanja zagotovil in revidiranja IS zagotavlja več ravni usmerjanja: Standarde, razdeljene v tri kategorije: Splošni standardi (serija 1000) so vodilna načela, po katerih se ravna strokovnjak dajanja zagotovil in revidiranja IS. Veljajo za izvajanje vseh nalog in obravnavajo etiko, neodvisnost, nepristranskost in potrebno skrbnost, pa tudi strokovno znanje, in veščine strokovnjakov dajanja zagotovil in revidiranja IS. Zahteve standardov (v krepkem tisku) so obvezne. Izvedbeni standardi (serija 1200) se nanašajo na izvajanje nalog, kot so načrtovanje in nadzor, opredeljevanje obsega, tveganj in pomembnosti, aktiviranje virov, upravljanje nadzora in zadolžitev, dokaze pri dajanju zagotovil in revidiranju ter na strokovno presojo in potrebno skrbnost. Standardi poročanja (serija 1400) obravnavajo vrste poročil, način sporočanja in sporočene informacije. Smernice, ki podpirajo standarde in se prav tako delijo v tri kategorije: splošne smernice (serija 2000), izvedbene smernice (serija 2200), smernice poročanja (serija 2400); Orodja in tehnike, ki strokovnjakom dajanja zagotovil in revidiranja IS ponujajo dodatne usmeritve, na primer, bele knjige, programi dajanja zagotovil/revidiranja IS, družina produktov COBIT 5. Pojmovnik uporabljen v ITAF najdete na www.isaca.org/glossary, slovenski prevod pa na http://www.isaca.si/dokumenti/isaca_pojmovnik-slo.pdf. Izjava o omejitvi odgovornosti: ISACA je zasnovala ta napotek kot najnižjo sprejemljivo raven izvedbe, potrebne za izpolnitev poklicne odgovornosti, določene v Kodeksu poklicne etike ISACA. ISACA ne trdi, da bo uporaba tega produkta zagotovila uspešen izid. Dokumenta ne smete razumeti kot delo, ki vključuje ustrezne postopke in preizkuse, ali kot delo, ki izključuje vse druge postopke in preizkuse, ki so razumno usmerjeni k pridobivanju istih rezultatov. Pri ugotavljanju ustreznosti določenega postopka ali preizkusa mora strokovnjak za kontrole uporabiti lastno strokovno presojo posameznih okoliščin, ki jih predstavljajo določeni sistemi ali okolje IS. Odbor ISACA za strokovne standarde in upravljanje kariere je pri pripravi standardov in smernic zavezan k obširnemu posvetovanju. Pred izdajo kateregakoli dokumenta se na mednarodni ravni izda osnutek za splošno javno razpravo. Komentarje lahko pošljete tudi direktorju razvoja strokovnih standardov po e-pošti (standards@isaca.org), faksu (+1.847. 253.1443) ali pošti (ISACA International Headquarters, 3701 Algonquin Road, Suite 1010, Rolling Meadows, IL 60008-3105, USA). Odbor ISACA za strokovne standarde in upravljanje kariere, 2013-2014 Steven E. Sizemore, CISA, CIA, CGAP, predsedujoči Texas Health and Human Services Commission, ZDA Christopher Nigel Cooper, CISM, CITP, FBCS, M.Inst.ISP HP Enterprises Security Services, ZK Ronald E. Franke, CISA, CRISC, CFE, CIA, CICA Myers and Stauffer LC, ZDA Alisdair McKenzie, CISA, CISSP, ITCP IS Assurance Services, Nova Zelandija Kameswara Rao Namuduri, Ph.D., CISA, CISM, CISSP University of North Texas, ZDA Katsumi Sakagawa, CISA, CRISC, PMP JIEC Co. Ltd., Japonska Ian Sanderson, CISA, CRISC, FCA NATO, Belgija Timothy Smith, CISA, CISSP, CPA LPL Financial, ZDA Todd Weinman The Weinman Group, ZDA

Smernica dajanja zagotovil in revidiranja IS: 2005 Potrebna poklicna skrbnost Smernica je predstavljena v naslednjih poglavjih: 1. Namen smernice in povezava s standardi 2. Vsebina smernice 3. Povezava s standardi in procesi v COBIT 5 4. Izrazi 5. Datum uveljavitve 1. Namen smernice in povezava s standardi 1.0 Uvod V tem poglavju so razjasnjeni: 1.1 Namen smernice 1.2 Povezava s standardi 1.3 Uporaba izrazov revidiranje in strokovnjaki 1.1 Namen 1.1.1 Namen te smernice je pojasniti izraz potrebna poklicna skrbnost, kot se uporablja za neoporečno in skrbno 1.1.2 1.1.3 izvajanje revizijskega posla v skladu s Kodeksom poklicne etike ISACA. Ta smernica pojasnjuje, kako morajo strokovnjaki dajanja zagotovil in revidiranja IS uporabiti potrebno poklicno skrbnost pri načrtovanju in izvajanju revizijskega posla ter poročanju o njem. Strokovnjaki dajanja zagotovil in revidiranja IS naj bi upoštevali to smernico pri odločanju, kako izvajati standard, uporabiti strokovno presojo pri uporabi, utemeljiti vsako odstopanje in po potrebi poiskati dodatna navodila. 1.2 Povezava s standardi 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 Standard 1002 Organizacijska neodvisnost Standard 1003 Strokovna neodvisnost Standard 1005 Potrebna poklicna skrbnost Standard 1006 Strokovna Standard 1205 Dokazi 1.3 Uporaba izrazov 1.3.1 V nadaljnjem besedilu: se dajanje zagotovil in revidiranje IS imenuje revidiranje ; se strokovnjaki dajanja zagotovil in revidiranja IS imenujejo strokovnjaki. 2. Vsebina smernice 2.0 Uvod Poglavje o vsebini smernice je sestavljeno tako, da daje informacije o naslednjih ključnih temah posla dajanja zagotovil in revidiranja IS: 2.1 Poklicna nezaupljivost in 2.2 Uporaba 2.3 Življenjski cikel posla 2.4 Komuniciranje 2.5 Upravljanje informacij Stran 2/5 Vse pravice pridržane. ISACA 2014

2.1 Poklicna nezaupljivost in 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 Potrebna poklicna skrbnost velja za izvajanje strokovne presoje pri opravljanju prevzetega dela. Potrebna poklicna skrbnost pomeni, da naj bi se strokovnjaki lotili zadev, ki zahtevajo strokovno presojo, s poklicno nezaupljivostjo, prizadevnostjo, neoporečnostjo in skrbnostjo. Ta pristop naj bi ohranili ves čas izvajanja celotnega posla. Strokovnjaki naj bi vzdrževali, neodvisnost in nepristransko mišljenje o vseh zadevah, povezanih z izvajanjem revizijskega posla. Pri obravnavanju zadev in sprejemanju sklepov morajo biti pošteni in nepristranski. Ob izvajanju potrebne poklicne skrbnosti naj bi strokovnjaki upoštevali možnost, da bodo naleteli na neučinkovitost, zlorabe, napake in izločitve, nesposobnost, navzkrižja interesov ali prevare. Strokovnjaki naj bi bili pozorni tudi na posebne okoliščine ali aktivnosti, v katerih se take zadeve pojavljajo. Če skrbijo za dobro obveščenost in se ravnajo po zadnjih dognanjih v strokovnih standardih, kažejo strokovnjaki sprejemljivo poznavanje in strokovno za doseganje ciljev dajanja zagotovil in revidiranja IS. Podrobna navodila lahko najdete v standardu 1006 Strokovna. Strokovnjaki naj bi izvajali revizijski posel z vso skrbnostjo in se pri tem ravnali po strokovnih standardih ter zakonskih in drugih predpisanih zahtevah. 2.2 Uporaba 2.2.1 Potrebna poklicna skrbnost naj bi zajemala vse vidike revizije, kar med drugim vključuje ocenjevanje revizijskega tveganja, sprejetje revizijskih poslov, določitev obsega revizije, oblikovanje revizijskih ciljev, načrtovanje revizije, izvajanje revizije, dodeljevanje virov za revizijo, izbiranje revizijskih preizkusov, ovrednotenje izidov preizkusov, dokumentiranje revizije, sklepne ugotovitve revizije, poročanje in izročitev izidov revizije. Pri tem naj bi strokovnjaki določili ali ocenili: vrsto, raven, znanje in sposobnosti kadrov, potrebnih za doseganje ciljev dajanja zagotovil in revidiranja IS, pomembnost prepoznanih tveganj in njihov možni učinek na obravnavani predmet revizije, zadostnost, veljavnost in pomembnost zbranih revizijskih dokazov, 2.2.2 2.2.3, neoporečnost in sklepne ugotovitve drugih, na katerih delo se strokovnjaki opirajo. Potrebna poklicna skrbnost tudi zahteva, da strokovnjaki opravljajo vse posle ob upoštevanju sprejemljivih zagotovil. Strokovnjaki naj bi zakonito in pošteno delovali v interesu deležnikov, ob tem pa vzdrževali visoke standarde obnašanja in značaja in se ne bi smeli vpletati v dejanja, ki bi škodovala ugledu stroke. 2.3 Življenjski cikel posla 2.3.1 2.3.2 Strokovnjaki naj bi celovito in pravočasno načrtovali revizijski posel z vso potrebno poklicno skrbnostjo, da bi zagotovili razpoložljivost ustreznih virov in pravočasno dokončanje revizijskega posla. Strokovnjaki, dodeljeni projektu, naj bi imeli kot skupina potrebne veščine, znanje in ustrezne sposobnosti za izvajanje revizijskega posla. Strokovnjaki naj bi izvajali revizijski posel s potrebno poklicno skrbnostjo, to je v skladu z ustreznimi strokovnimi standardi za zagotavljanje kakovosti in dokončanje revizije z izdanim sklepom ali mnenjem. 2.4 Komuniciranje 2.4.1 Opredeljene vloge in zadolžitve naj bi bile članom skupine sporočene pred začetkom projekta, tako da se bodo 2.4.2 2.4.3 2.4.4 2.4.5 pri izvajanju revizijskega posla lahko ravnali po ustreznih strokovnih standardih. Med izvajanjem revizijskega posla naj bi strokovnjaki primerno komunicirali z revidiranci in ustreznimi deležniki, da bi zagotovili njihovo sodelovanje. Strokovnjaki naj bi svoje ugotovitve naslovili na revidiranca revizijskega posla. Strokovnjaki naj bi vprašanja v zvezi z uporabo strokovnih standardov dokumentirali in sporočali ustreznim strankam, da bi jih skupaj rešili. Strokovnjaki bi morali ravnati s potrebno poklicno skrbnostjo, kadar ustrezne stranke obveščajo o izidih opravljenega dela. 2.5 Pridobivanje in upravljanje informacij 2.5.1 2.5.2 2.5.3 Strokovnjaki naj bi upravičeno pričakovali, da poslovodstvo razume obveznosti in zadolžitve glede zagotavljanja ustreznih, pomembnih in pravočasnih informacij, potrebnih za izvajanje revizijskega posla. Strokovnjaki naj bi sprejeli sprejemljive ukrepe za ohranjanje zasebnosti in zaupnosti informacij, pridobljenih med opravljanjem nalog, razen če razkritje zahteva z zakonom pooblaščeni organ. Take informacije se ne smejo uporabljati v osebno korist ali razkrivati neustreznim strankam. Informacije je treba hraniti in jih pravilno uničiti v skladu z organizacijskimi usmeritvami in ustreznimi zakoni, pravili in predpisi. ISACA 2014 Vse pravice pridržane. Stran 3/5

3. Povezava s standardi in procesi v COBIT 5 3.0 Uvod To poglavje daje pregled ustreznih: 3.1 Povezav s standardi 3.2 Povezav s procesi v COBIT 5 3.3 Drugih navodil 3.1 Povezava s standardi V tabeli je pregled: najpomembnejših standardov ISACA, ki jih neposredno podpira ta smernica; tistih zahtev standardov, ki so najpomembnejše za to smernico. Opomba: Naštete so samo tiste zahteve standardov, ki so pomembne za to smernico. Naslov standarda 1002 Organizacijska neodvisnost 1003 Strokovna neodvisnost 1005 Potrebna poklicna skrbnost 1006 Strokovna Pomembne zahteve standarda Dajanje zagotovil in revidiranje IS mora biti neodvisno od pregledovanega področja ali aktivnosti, da je omogočeno nepristransko dokončanje posla revidiranja in dajanja zagotovil. Strokovnjaki dajanja zagotovil in revidiranja IS morajo biti tako po mišljenju kot po zaznavi neodvisni in nepristranski v vseh zadevah, povezanih s posli revidiranja in dajanja zagotovil. Strokovnjaki dajanja zagotovil in revidiranja IS morajo pri načrtovanju in izvajanju poslov ter poročanju o izidih ravnati s potrebno poklicno skrbnostjo, vključno z upoštevanjem veljavnih strokovnih standardov za revizijo. Strokovnjaki dajanja zagotovil in revidiranja IS morajo imeti z ostalimi sodelavci pri nalogi ustrezne veščine ter strokovno za izvedbo poslov dajanja zagotovil in revidiranja IS ter biti strokovno usposobljeni za opravljanje zahtevanega dela. Strokovnjaki dajanja zagotovil in revidiranja IS morajo imeti s sodelavci pri nalogi ustrezno znanje o obravnavani zadevi. Strokovnjaki dajanja zagotovil in revidiranja IS morajo ohranjati strokovno z ustreznim nenehnim strokovnim izobraževanjem in usposabljanjem. 1205 Revizijski dokazi Strokovnjaki dajanja zagotovil in revidiranja IS morajo pridobiti zadostne in ustrezne dokaze, da lahko sprejmejo primerne sklepe, s katerimi utemeljijo izide posla. Strokovnjaki dajanja zagotovil in revidiranja IS morajo ovrednotiti zadostnost dokazov, pridobljenih za utemeljitev sklepov in doseganje ciljev posla. Stran 4/5 Vse pravice pridržane. ISACA 2014

3.2 Povezava s procesi v COBIT 5 V tabeli je pregled najpomembnejših: procesov v COBIT 5, namenov procesov v COBIT 5. Posebne aktivnosti, ki se izvajajo kot del teh procesov, so v COBIT 5: Omogočanje procesov. Proces v COBIT 5 EDM01 Zagotovite postavitev in vzdrževanje okvira upravljanja. APO07 Upravljajte človeške vire. MEA02 Spremljajte, vrednotite in ocenjujte sistem notranjih kontrol. MEA03 Spremljajte, vrednotite in ocenjujte skladnost z zunanjimi zahtevami. Namen procesa Zagotovite dosleden pristop, povezan in usklajen z načinom upravljanja podjetja. Da bodo odločitve za IT sprejete v skladu s strategijami in cilji podjetja, zagotovite, da so procesi, povezani z IT, uspešno in pregledno nadzorovani, da je skladnost z zakonskimi in drugimi predpisanimi zahtevami potrjena in da so izpolnjene upravljavske zahteve za člane organa nadzora. Optimizirajte zmožnosti človeških virov za doseganje ciljev podjetja. Ključnim deležnikom omogočite pregled nad ustreznostjo sistema notranjih kontrol in s tem zagotovite zaupanje v delovanje, vero v doseganje ciljev podjetja in ustrezno razumevanje preostalega tveganja. Zagotovite, da podjetje ravna v skladu z vsemi veljavnimi zunanjimi zahtevami. 3.3 Druga navodila Pri izvajanju standardov in smernic naj strokovnjaki po potrebi poiščejo še druga navodila. Za dajanje zagotovil in revidiranje IS jih lahko pridobijo: od kolegov v podjetju in/ali zunaj njega, npr. prek strokovnih združenj ali strokovnih skupin na družbenih omrežjih, od vodstva, od organov upravljanja v podjetju, npr. od revizijske komisije, iz drugih navodil (npr. knjig, člankov, drugih smernic). 4. Izrazi Izraz Strokovna Strokovna presoja Poklicna nezaupljivost Pomen Dokazana raven zmožnosti s strokovnimi izkušnjami, pogosto povezana z dokazili o strokovnosti, ki so jih izdali strokovni organi v skladu s svojimi kodeksi prakse in standardi. Uporaba ustreznega znanja in izkušenj za ozaveščeno odločanje o ustreznem ukrepanju v okoliščinah posla dejanja zagotovil in revidiranja IS. Pristop, ki vključuje dvom in kritično ocenjevanje revizijskih dokazov. Vir: Ameriški inštitut preizkušenih javnih računovodij (AICPA) AU 230.07. 5. Datum uveljavitve 5.1 Datum uveljavitve Ta smernica velja za vse posle dajanja zagotovil in revidiranja IS, ki se začnejo 1. septembra 2014 ali pozneje. ISACA 2014 Vse pravice pridržane. Stran 5/5

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije