Hierarhija pravil revidiranja informacijskih sistemov |...

1928. Hierarhija pravil revidiranja informacijskih sistemov

Na podlagi prve alineje drugega odstavka 16. člena v povezavi s 1. točko drugega odstavka 9. člena Zakona o revidiranju (Uradni list RS, št. 65/08) je strokovni svet na seji dne 23. 5. 2011 sprejel

H I E R A R H I J O P R A V I L
revidiranja informacijskih sistemov

I. SPLOŠNE DOLOČBE

1. člen

Revidiranje informacijskih sistemov je postopek, v katerem preizkušeni revizor informacijskih sistemov (PRIS) poda strokovno mnenje o tveganjih, povezanih z delovanjem in uporabo informacijskih sistemov. Potekati mora na način, določen z mednarodnimi standardi, smernicami ter orodji in tehnikami za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju informacijske tehnologije (odslej IT), ki jih sprejema mednarodno Združenje za revizijo in kontrolo informacijskih sistemov (ISACA), in drugimi pravili revidiranja informacijskih sistemov, ki jih sprejema Inštitut.

II. NAMEN HIERARHIJE PRAVIL REVIDIRANJA INFORMACIJSKIH SISTEMOV

2. člen

Hierarhija strokovnih pravil revidiranja informacijskih sistemov (odslej Hierahija) je določena zaradi:

-

opredelitve pravil revidiranja informacijskih sistemov in prioritete posameznih pravil revidiranja informacijskih sistemov pri njihovi uporabi;

-

zagotavljanja izvajanja storitev revidiranja informacijskih sistemov na najvišji kakovostni ravni;

-

ugotavljanja in določanja obsega odgovornosti revizorja informacijskih sistemov do naročnikov in širše javnosti, ki uporablja(jo) in/ali se opira(jo) na revidirane informacijske sisteme;

-

boljšega razumevanja dela revizorja informacijskih sistemov in njegovih izsledkov, o katerih se poroča naročnikom in širši javnosti;

-

povečevanja učinkovitosti revidiranja informacijskih sistemov;

-

podpore pri izvajanju revidiranja informacijskih sistemov s ciljem širjenja najboljših strokovnih rešitev in načel etičnega ravnanja oziroma delovanja revizorja informacijskih sistemov.

III. OPREDELITEV PRAVIL REVIDIRANJA INFORMACIJSKIH SISTEMOV

3. člen

Pravila revidiranja informacijskih sistemov sestavljajo:

1.

ZRev-2,

2.

drugi zakoni, ki urejajo revidiranje informacijskih sistemov, in predpisi, izdani na njihovi podlagi,

3.

Standardi, smernice ter orodja in tehnike za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju IT,

4.

druga pravila revidiranja informacijskih sistemov, ki jih izdaja oziroma določa Inštitut,

5.

Mednarodna stališča o revidiranju informacijskih sistemov (ISACA).

4. člen

Pravila revidiranja informacijskih sistemov, opredeljena v členih 5−10 Hierarhije, se nanašajo na pravila, ki jih sprejema Strokovni svet Slovenskega inštituta za revizijo (odslej Strokovni svet Inštituta) na podlagi četrte alineje drugega odstavka 16. člena ZRev-2. Ta pravila, ki sodijo v 3. točko drugega odstavka 3. člena Hierarhije, so: