88775414 - 021
استاندارد های عمومی ITAF – اصول پایه حسابرسی ISACA
استاندارد های عمومی ITAF از ISACA، اصولی همچون منشور حسابرسی، استقلال، دقت حرفهای و صلاحیت را برای اجرای دقیق حسابرسی فناوری اطلاعات تعریف میکنند.
- امن نگر سامان
- مقالات
فهرست مطالب
استاندارد های عمومی ITAF بهعنوان بخش ابتدایی و زیربنایی چارچوب حسابرسی فناوری اطلاعات منتشرشده توسط ISACA، نقش بسیار حیاتی در تضمین کیفیت، انسجام و اعتبار فرایندهای حسابرسی IT ایفا میکند. این مجموعه استانداردها با هدف تبیین اصول پایهای مانند منشور حسابرسی، استقلال، عینیت، دقت حرفهای، صلاحیت، ادعاها و معیارهای ارزیابی طراحی شدهاند تا مسیر اجرای یک تعامل حسابرسی مؤثر، بیطرفانه و حرفهای را برای حسابرسان فناوری اطلاعات هموار کنند.
در این مقاله، به بررسی دقیق سری 1000 استانداردهای ITAF میپردازیم که بهعنوان استانداردهای عمومی شناخته میشوند و چارچوب اخلاقی، رفتاری و عملیاتی حسابرسان را پایهریزی میکنند. آشنایی با این اصول نهتنها برای متخصصان حسابرسی و تضمین فناوری اطلاعات ضروری است، بلکه برای مدیران ارشد، کمیتههای حسابرسی و ذینفعان نیز راهگشاست.
خلاصه الزامات «استانداردهای عمومی ITAF – سری 1000»
| بند استاندارد | اصل پایه | الزام کلیدی | نتیجه مورد انتظار |
| 1001 منشور حسابرسی | چارچوب رسمی فعالیت | مستندسازی هدف، مسئولیت، اختیار و پاسخگویی + تأیید رسمی هیئتمدیره/کمیته حسابرسی + اطلاعرسانی به مدیریت و واحدهای مورد ممیزی + بازبینی دورهای همسو با استراتژی | مشروعیت، شفافیت و همراستایی با مأموریت سازمان |
| 1002 استقلال سازمانی | استقلال ساختاری | عاری بودن از تعارض منافع + گزارشدهی عملکردی به هیئتمدیره + گزارشدهی اداری برای اجرای بدون مانع مأموریت | حفظ بیطرفی و اعتبار حرفهای |
| 1003 عینیت حسابرس | بیطرفی فردی | حفظ عینیت در تمامی مراحل تعامل حسابرسی | نتایج منصفانه و غیرجانبدارانه |
| 1004 انتظار معقول | امکانپذیری حرفهای | اطمینان از قابلیت اجرای تعامل مطابق استانداردها + کفایت دامنه برای نتیجهگیری + درک تعهدات مدیریت در ارائه اطلاعات | جلوگیری از تعاملات غیرقابل اتکا |
| 1005 دقت و مراقبت حرفهای | اخلاق و رفتار حرفهای | رعایت کد اخلاق ISACA + حفظ محرمانگی + عدم استفاده شخصی از اطلاعات | اعتماد ذینفعان و حفظ اعتبار حرفه |
| 1006 صلاحیت | توانمندی حرفهای | برخورداری از دانش و مهارت لازم + آموزش مستمر و توسعه حرفهای | کیفیت و دقت در اجرای مأموریتها |
| 1007 ادعاها (Assertions) | قابلیت حسابرسی موضوع | بررسی کفایت، اعتبار و ارتباط ادعاهای موضوع مورد رسیدگی | پایه معتبر برای ارزیابی |
| 1008 معیارها (Criteria) | مبنای ارزیابی | انتخاب معیارهای عینی، کامل، قابل اندازهگیری و شناختهشده + تمرکز بر معیارهای معتبر و عمومی | گزارش قابل فهم و قابل دفاع |
1001 منشورحسابرسی
1001.1 عملکرد حسابرسی و تضمین فناوری اطلاعات باید بهطور مناسب در قالب منشور حسابرسی مستند شود، بهطوری که هدف، مسئولیت، اختیار و پاسخگویی مشخص شده باشد.
1001.2 منشور حسابرسی باید توسط افرادی که مسئول حاکمیت و نظارت بر عملکرد حسابرسی هستند (مانند هیئتمدیره و/یا کمیته حسابرسی) مورد توافق و تأیید رسمی قرار گیرد.
1001.3 عملکرد حسابرسی و تضمین باید منشور حسابرسی را به مدیریت ارشد/عالی اطلاع دهد. همچنین عناصر مرتبط با منشور حسابرسی باید در جلسات آغازین حسابرسی و/یا از طریق نامه تعامل به گروههای مورد حسابرسی اطلاع داده شود.
1001.4 با بازبینی دورهای منشور حسابرسی، مسئولیتهای واحد حسابرسی و تضمین که در منشور منعکس شدهاند، باید با مأموریت و استراتژیهای سازمان همسو باقی بمانند. در صورت تغییر مأموریت یا استراتژیهای سازمان، یا تغییر در مسئولیتهای واحد حسابرسی، بازبینی فوری منشور الزامی است.
1002 استقلال سازمانی
1002.1 عملکرد حسابرسی و تضمین فناوری اطلاعات باید در تمام موضوعات مرتبط با تعاملات حسابرسی و تضمین، عاری از تعارض منافع و نفوذ نابهجا باشد. هرگونه لطمه به استقلال (اعم از واقعی یا ظاهری) باید شناسایی و به طرفهای ذیربط اعلام شود.
1002.2 عملکرد حسابرسی و تضمین فناوری اطلاعات باید دارای رابطه گزارشدهی عملکردی (مانند گزارشدهی به هیئتمدیره) باشد که توانایی عملکرد را در حفظ استقلال از نفوذ نابهجا پشتیبانی کند.
1002.3 عملکرد حسابرسی و تضمین باید دارای رابطه گزارشدهی اداری باشد که اجرای بدون مانع مسئولیتهای آن را ممکن سازد (مانند تعیین دامنه تعامل، انجام عملیات میدانی یا گزارشدهی).
1003 عینیت حسابرس
1003.1 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید در تمام امور مرتبط با تعاملات حسابرسی و تضمین، عینیت خود را حفظ کنند.
1004 انتظار معقول
1004.1 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید انتظار معقولی داشته باشند که تعامل موردنظر بتواند مطابق با استانداردهای قابل اجرا در حسابرسی و تضمین فناوری اطلاعات، و در صورت نیاز، سایر استانداردهای صنعتی یا قوانین و مقررات مربوط انجام شود و منجر به یک نظر یا نتیجهگیری حرفهای گردد.
1004.2 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید انتظار معقولی داشته باشند که دامنه تعامل امکان نتیجهگیری درباره موضوع مورد بررسی را فراهم کند و هرگونه محدودیت دامنه شناسایی و مورد رسیدگی قرار گیرد.
1004.3 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید انتظار معقولی داشته باشند که مدیریت، تعهدات و مسئولیتهای خود را در ارائه اطلاعات مناسب، مرتبط و به موقع که برای انجام تعامل لازم است، درک کند.
1005 رعایت دقت و مراقبت حرفهای
1005.1 مطابق با کد اخلاق حرفهای ISACA، حسابرسان باید دقت لازم و مراقبت حرفهای را به کار گیرند، استانداردهای بالای رفتار و شخصیت را حفظ کنند و از انجام اعمالی که ممکن است به خود یا حرفهشان لطمه بزند، پرهیز کنند. حفظ حریم خصوصی و محرمانگی اطلاعات بهدست آمده در جریان وظایف حسابرس الزامی است و این اطلاعات نباید برای منافع شخصی استفاده شود و فقط در مواردی که قانوناً لازم باشد افشا گردد.
1006 صلاحیت
1006.1 حسابرسان و کارشناسان تضمین فناوری اطلاعات و همکاران آنان در تعامل حسابرسی باید صلاحیت حرفهای لازم برای انجام کار را داشته باشند.
1006.2 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید دانش کافی درباره موضوع مورد بررسی برای ایفای نقش خود در تعاملات حسابرسی و تضمین داشته باشند.
1006.3 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید از طریق آموزش و تحصیل مداوم حرفهای، صلاحیت خود را حفظ کنند.
1007 ادعاها
1007.1 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید ادعاهایی را که موضوع بر اساس آنها ارزیابی میشود بررسی کنند تا اطمینان یابند که این ادعاها قابل حسابرسی، کافی، معتبر و مرتبط هستند.
1008 معیارها
1008.1 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید معیارهایی را که بر اساس آنها موضوع ارزیابی میشود انتخاب کنند که عینی، کامل، مرتبط، قابل اعتماد، قابل اندازهگیری، قابل فهم، شناختهشده، معتبر و برای همه خوانندگان و استفادهکنندگان گزارش قابل درک یا در دسترس باشد.
1008.2 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید قابلیت پذیرش معیارها را در نظر گرفته و بر معیارهایی تمرکز کنند که شناختهشده، معتبر و به صورت عمومی در دسترس هستند.
اشتراک گذاری: