Uradni list

Številka 40
Uradni list RS, št. 40/2011 z dne 27. 5. 2011
Uradni list

Uradni list RS, št. 40/2011 z dne 27. 5. 2011

Kazalo

1928. Hierarhija pravil revidiranja informacijskih sistemov, stran 5283.

Na podlagi prve alineje drugega odstavka 16. člena v povezavi s 1. točko drugega odstavka 9. člena Zakona o revidiranju (Uradni list RS, št. 65/08) je strokovni svet na seji dne 23. 5. 2011 sprejel
H I E R A R H I J O P R A V I L
revidiranja informacijskih sistemov
I. SPLOŠNE DOLOČBE
1. člen
Revidiranje informacijskih sistemov je postopek, v katerem preizkušeni revizor informacijskih sistemov (PRIS) poda strokovno mnenje o tveganjih, povezanih z delovanjem in uporabo informacijskih sistemov. Potekati mora na način, določen z mednarodnimi standardi, smernicami ter orodji in tehnikami za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju informacijske tehnologije (odslej IT), ki jih sprejema mednarodno Združenje za revizijo in kontrolo informacijskih sistemov (ISACA), in drugimi pravili revidiranja informacijskih sistemov, ki jih sprejema Inštitut.
II. NAMEN HIERARHIJE PRAVIL REVIDIRANJA INFORMACIJSKIH SISTEMOV
2. člen
Hierarhija strokovnih pravil revidiranja informacijskih sistemov (odslej Hierahija) je določena zaradi:
– opredelitve pravil revidiranja informacijskih sistemov in prioritete posameznih pravil revidiranja informacijskih sistemov pri njihovi uporabi;
– zagotavljanja izvajanja storitev revidiranja informacijskih sistemov na najvišji kakovostni ravni;
– ugotavljanja in določanja obsega odgovornosti revizorja informacijskih sistemov do naročnikov in širše javnosti, ki uporablja(jo) in/ali se opira(jo) na revidirane informacijske sisteme;
– boljšega razumevanja dela revizorja informacijskih sistemov in njegovih izsledkov, o katerih se poroča naročnikom in širši javnosti;
– povečevanja učinkovitosti revidiranja informacijskih sistemov;
– podpore pri izvajanju revidiranja informacijskih sistemov s ciljem širjenja najboljših strokovnih rešitev in načel etičnega ravnanja oziroma delovanja revizorja informacijskih sistemov.
III. OPREDELITEV PRAVIL REVIDIRANJA INFORMACIJSKIH SISTEMOV
3. člen
Pravila revidiranja informacijskih sistemov sestavljajo:
1. ZRev-2,
2. drugi zakoni, ki urejajo revidiranje informacijskih sistemov, in predpisi, izdani na njihovi podlagi,
3. Standardi, smernice ter orodja in tehnike za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju IT,
4. druga pravila revidiranja informacijskih sistemov, ki jih izdaja oziroma določa Inštitut,
5. Mednarodna stališča o revidiranju informacijskih sistemov (ISACA).
4. člen
Pravila revidiranja informacijskih sistemov, opredeljena v členih 5-10 Hierarhije, se nanašajo na pravila, ki jih sprejema Strokovni svet Slovenskega inštituta za revizijo (odslej Strokovni svet Inštituta) na podlagi četrte alineje drugega odstavka 16. člena ZRev-2. Ta pravila, ki sodijo v 3. točko drugega odstavka 3. člena Hierarhije, so:
– Kodeks poklicne etike preizkušenih revizorjev informacijskih sistemov,
– pojasnila Strokovnega sveta Inštituta,
– navodila Strokovnega sveta Inštituta,
– metodološka gradiva Inštituta in priročniki Inštituta,
– strokovna literatura in objavljeni strokovni prispevki (doma in v tujini),
– splošno sprejeta načela delovanja revizorjev informacijskih sistemov v tuji praksi.
5. člen
Kodeks poklicne etike preizkušenih revizorjev informacijskih sistemov je preizkušenim revizorjem informacijskih sistemov vodilo pri opravljanju poklicnih dolžnosti, ki najširše obravnava splošno priznana pravila za delovanje stroke in oblikuje podlage za postopke pri revidiranju informacijskih sistemov. Objavljen je na spletnih straneh Inštituta: www.si-revizija.si.
6. člen
Pojasnila Strokovnega sveta Inštituta so pojasnila, povezana z uporabo više razvrščenih pravil revidiranja informacijskih sistemov iz 3. člena Hierarhije. Objavljena so v Uradnem listu Republike Slovenije in na spletnih straneh Inštituta: www.si-revizija.si.
7. člen
Navodila Strokovnega sveta Inštituta so pravila delovanja in obnašanja revizorjev informacijskih sistemov pri sklepanju poslov in opravljanju storitev. Objavljena so na spletnih straneh Inštituta: www.si-revizija.si.
8. člen
Med metodološka gradiva Inštituta in priročnike Inštituta sodijo podrobnejše analitične obdelave posameznih področij revidiranja informacijskih sistemov. Objavljene so v obliki samostojnih publikacij, ki jih izdaja Inštitut. Seznam metodoloških gradiv Inštituta in priročnikov Inštituta, priznanih kot sestavni del pravil revidiranja informacijskih sistemov, določi Strokovni svet Inštituta. Objavljen je na spletnih straneh Inštituta: www.si-revizija.si.
9. člen
Strokovna literatura in objavljeni strokovni prispevki (doma in v tujini) so priznana dela, zlasti na področju uvajanja novosti v stroko revidiranja informacijskih sistemov, ki omogočajo lažje razumevanje pravil delovanja stroke. Seznam strokovne literature, priznane kot sestavni del pravil revidiranja informacijskih sistemov, določi Strokovni svet Inštituta. Objavljen je na spletnih straneh Inštituta: www.si-revizija.si.
10. člen
Splošno sprejeta načela revidiranja informacijskih sistemov v tuji praksi so rešitve, ki so splošno sprejete in se uporabljajo v tuji praksi (na primer smernice, ki jih izdaja The Institute of Internal Auditors, standardi ISO) ter po mnenju domače strokovne javnosti rešujejo tiste probleme in vprašanja, ki jih še nista obravnavala niti združenje ISACA niti Strokovni svet Inštituta, so pa bistvenega pomena za delovanje revizorjev informacijskih sistemov. Rešitve, priporočljive za slovensko stroko, potrjuje Strokovni svet Inštituta. Objavljene so (bodisi celotno besedilo bodisi naslovi, če gre za strokovno literaturo) na spletnih straneh Inštituta: www.si-revizija.si.
IV. RAVNI PRAVIL REVIDIRANJA INFORMACIJSKIH SISTEMOV
11. člen
Ravni pravil revidiranja informacijskih sistemov, opredeljene v členih 12-15, določajo tudi prioriteto posameznih pravil revidiranja informacijskih sistemov pri njihovi uporabi, tako da se v primeru nasprotja med pravilom na višji ravni in pravilom na nižji ravni uporabi pravilo na višji ravni, v primeru nasprotij med pravili na isti ravni pa se uporabi više razvrščeno pravilo na tej ravni (najvišja stopnja razvrstitve je razvrstitev pod črko (a)).
12. člen
Ravni pravil revidiranja informacijskih sistemov
1. Prva raven:
a) Zakon o revidiranju;
b) drugi zakoni, ki urejajo revidiranje informacijskih sistemov, in predpisi, izdani na njihovi podlagi;
c) mednarodni standardi za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju IT;
d) Kodeks poklicne etike preizkušenega revizorja informacijskih sistemov.
2. Druga raven:
a) mednarodne smernice za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju IT;
b) mednarodna orodja in tehnike za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju IT;
c) pojasnila Strokovnega sveta Inštituta;
d) navodila Strokovnega sveta Inštituta.
3. Tretja raven:
a) metodološka gradiva Inštituta in priročniki Inštituta;
b) strokovna literatura in objavljeni strokovni prispevki (doma in v tujini);
c) splošno sprejeta načela revidiranja informacijskih sistemov v tuji praksi.
13. člen
Uporaba pravil revidiranja informacijskih sistemov, ki sodijo na prvo raven, je pri revidiranju informacijskih sistemov, ki naj bi bilo opravljeno strokovno, po mnenju Inštituta obvezna.
14. člen
Pravila na drugi ravni se izdajajo, da bi revizorjem informacijskih sistemov pomagala pri izvajanju pravil revidiranja informacijskih sistemov ali pri širjenju dobrih rešitev. Nimajo veljave standardov, uporabljajo pa se, kadar se v različnih okoliščinah ugotavlja poklicna skrbnost revizorja informacijskih sistemov.
15. člen
Na tretji ravni se kot strokovna pravila revidiranja informacijskih sistemov lahko uporabijo:
– strokovna literatura po seznamu iz 10. člena Hierarhije, če njene rešitve podpirajo in razširjajo ter dodatno osvetljujejo določbe standardov revidiranja informacijskih sistemov;
– splošno sprejeta načela revidiranja informacijskih sistemov v tuji praksi, ki jih je v skladu z 11. členom Hierarhije potrdil Strokovni svet Inštituta, če ni možno pridobiti zadovoljivih odgovorov ali rešitev na prvi, drugi in/ali tretji ravni Hierarhije.
V. KONČNA DOLOČBA
16. člen
Hierarhija začne veljati osmi dan po objavi v Uradnem listu Republike Slovenije.
Št. 7/2011
Ljubljana, dne 23. maja 2011
dr. Ivan Turk l.r.
Predsednik Strokovnega sveta
Slovenskega inštituta za revizijo