Standardna revizijska mapa
v1.2
Predstavitev osnutka mape
Maja Hmelak, Uroš Žust
Namen standardne revizijske
mape
• Pripomoček za začetnike v vlogi revizorjev
IS;
• Pripomoček za notranje revizorje;
• Pripomoček za študente, ki spoznavajo
storitev revidiranja IS;
• Obnovitveni pripomoček (check-lista) za
izkušene revizorje IS.
Revizijska mapa je namenjena vsem
zainteresiranim uporabnikom. Avtorja
želiva, da bi lahko predloge za izboljšavo
prispevali vsi strokovnjaki.
Omejitve
• Dokument NI brez napak;
• Dokument je trenutno v statusu osnutka;
• Avtorja sta upoštevala prenovljeni okvir
ITAF 2nd Edition, vendar sta standarde za
potrebe mape prevedla sama;
• Avtorja sta v (večini) primerov
predpostavljala fiktivno revizijo
Učinkovitost delovanja IS organizacije po
okviru COBIT 4.1;
• V mapo so vključeni ključni dokumenti, še
zdaleč pa ne vse gradivo, ki bi bilo lahko
uporabno pri reviziji IS
Struktura revizijske mape
Struktura standardne
revizijske mape je bila
usklajena s Standardi za
revidiranje informacijskih
sistemov in dajanje
zagotovil in strukturirana
z namenom podpore
izvajanja konkretne
revizijske naloge
Tipi dokumentov
• Vodniki - povzemajo posamezne faze
revizijskega procesa, ki se nanašajo na
posamezno fazo ter njihovo razlago.
• Primeri - prikazujejo možne načine za
izvedbo revizijskih postopkov
• Predloge - najbolj okvirni osnutki za
izvedbo posameznega koraka revizijskega
posla
Oznake v standardni mapi (1/3)
Vsak dokument ima
na začetku uvodno
tabelo s pojasnili o
dokumentu in polje
z definicijo
sprememb
dokumenta.
Oznake v standardni mapi (2/3)
Standard oziroma
smernica ter
direktno ali
indirektno
navajanje
standarda oziroma
smernice je
označeno s
poševno sivo
pisavo.
Oznake v standardni mapi 3
Deli s posebnim
pomenom so posebej
označeni.
Seznam dokumentov (1/2)
00_VODNIK_Uporaba_Standardne_Revizijske_Mape
0001_VODNIK_Vrste_Poslov_V_Reviziji_IS_Sodila_In_Izrazanje_Mne
nja
010001_PREDLOGA_Standardni_Delovni_Zapis
1001_VODNIK_Nacrtovanje_Revizijskega_Posla
102001_PRIMER_Listina_O_Poslu
103001_PRIMER_Uvodni_Dokument
103002_PREDLOGA_Seznam_Dokumentacije
103003_PREDLOGA_Seznam_Aplikacij
104001_PRIMER_Spoznavanje_IS_Organizacije_-_
Maloprodajna_Veriga
104002_PRIMER_Spoznavanje_IS_Organizacije_-_Javni_Sektor
105001_VODNIK_Razumevanje_Okvira_COBIT
105002_VODNIK_Ocenjevanje_tveganj_v_reviziji_IS
105003_PRIMER_Ocena_Tveganj_In_Revizijski_Program_Splosne_Ra
cunalniske_Kontrole
105004_PRIMER_Ocena_Tveganja_COBIT
105005_PRIMER_Revizijski_Program_COBIT_AI
Seznam dokumentov (2/2)
5001_PRIMER_TEST_Upravljanje_Sprememb
5002_PRIMER_TEST_Dodeljevanje_Uporabniskih_Dostopov
5003_PRIMER_TEST_Fizicna_Varnost
5004_PRIMER_TEST_Pogodbe
5005_PRIMER_TEST_Ravnanje_Z_Administratorskimi_Dostopi
5006_PRIMER_TEST_Skladnost_Z_Zakonodajnimi_Zahtevam
5007_PRIMER_TEST_Varnostno_Kopiranje_Podatkov
5008_PRIMER_TEST_W3C_Link_Checker_SIR
5009_PRIMER_TEST_W3C_Markup_Validation_Service_SIR
6001_VODNIK_Elementi_Revizorjevega_Porocila
6002_PREDLOGA_Ugotovitve
6003_PRIMER_Porocilo
Konkretni primeri dokumentov
0001_VODNIK_Vrste_Poslov_V_Reviziji_IS_Sodila_In_Izr
azanje_Mnenja
102001_PRIMER_Listina_O_Poslu
103002_PREDLOGA_Seznam_Dokumentacije
104001_PRIMER_Spoznavanje_IS_Organizacije__Maloprodajna_Veriga
105004_PRIMER_Revizijski_Program_COBIT_AI
5004_PRIMER_TEST_Pogodbe
6003_PRIMER_Porocilo
Nadgradnje standardne mape
1. Popravki napak;
2. Izboljšave po sugestijah strokovne
javnosti;
3. Prenova z uradnim prevodom novih
standardov;
4. Dopolnitev z novimi smernicami (po
sprejetju);
5. Dopolnitev z novimi primeri dokumentov
(testov, dokumentov za ocenjevanje
tveganj, …)
6. Dopolnitev z drugimi strokovnimi
prispevki članov
Q&A
Standardna mapa revizije IS
je javno dostopna.
e-naslov za
predloge/pripombe/prispevke
[email protected]
Avtorja:
[email protected]
[email protected]