استاندارد های گزارش‌ دهی ITAF - اصول نهایی در حسابرسی IT

استاندارد های گزارش‌ دهی ITAF – اصول نهایی در حسابرسی IT

استاندارد های گزارش‌ دهی ITAF، الزامات تهیه گزارش، مستندسازی یافته‌ها و پیگیری اقدامات اصلاحی در تعاملات حسابرسی فناوری اطلاعات را مشخص می‌کنند.
  • مقالات

فهرست مطالب

استاندارد های گزارش دهی ITAF که در سری 1400 چارچوب ISACA تعریف شده اند، به اصول و الزامات گزارش دهی در تعاملات حسابرسی فناوری اطلاعات می پردازند. این استانداردها، اطمینان حاصل می کنند که گزارش های نهایی، دقیق، مستند و مبتنی بر شواهد معتبر باشند.

در این مقاله، به بندهای کلیدی استانداردهای گزارش دهی از جمله ارائه گزارش نهایی، پشتیبانی از یافته ها با شواهد کافی، پیگیری اقدامات اصلاحی و گزارش دهی به هیئت مدیره و کمیته حسابرسی پرداخته می شود. رعایت این الزامات برای شفاف سازی فرایند حسابرسی، افزایش پاسخ گویی مدیریت و کاهش ریسک های سازمانی حیاتی است.

خلاصه الزامات «استانداردهای گزارش‌دهی ITAF – سری 1400»

بند استاندارد الزام کلیدی مسئول اجرا خروجی مورد انتظار
1401.1 ارائه گزارش نهایی صدور گزارش برای هر تعامل/مأموریت حسابرسی یا تضمین IT حسابرس/کارشناس تضمین IT گزارش رسمی نتایج به ذی‌نفعان
1401.2 پشتیبانی از یافته‌ها اتکا به شواهد کافی و مناسب برای هر یافته درج‌شده حسابرس/تیم ممیزی گزارش مبتنی بر شواهد و قابل دفاع
1402.1 پایش اقدامات اصلاحی پایش پیشرفت مدیریت در اجرای توصیه‌ها و گزارش دوره‌ای به نهاد حاکمیتی (هیئت‌مدیره/کمیته حسابرسی) + نتیجه‌گیری درباره کفایت و به‌موقع بودن اقدامات حسابرس/واحد ممیزی گزارش پیگیری با ارزیابی اثربخشی
1402.2 گزارش وضعیت کلی ارائه وضعیت کلی اجرای یافته‌ها به کمیته حسابرسی (در صورت وجود) به‌صورت منظم واحد ممیزی شفافیت و پاسخگویی مدیریتی
1402.3 مدیریت پذیرش ریسک فراتر از اشتها طرح پذیرش ریسکِ فراتر از اشتهای ریسک با مدیریت ارشد و اطلاع‌رسانی به کمیته حسابرسی/هیئت‌مدیره (در صورت عدم رسیدگی) حسابرس + مدیریت ارشد کنترل ریسک‌های با اهمیت و حاکمیت مؤثر

1401 گزارش دهی

1401.1 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید گزارشی برای اعلام نتایج هر تعامل ارائه دهند.

1401.2 حسابرسان و کارشناسان تضمین فناوری اطلاعات باید اطمینان حاصل کنند که یافته های درج شده در گزارش حسابرسی با شواهد کافی و مناسب پشتیبانی شده اند.

1402 فعالیت های پیگیری

1402.1حسابرسان و کارشناسان تضمین فناوری اطلاعات باید پیشرفت مدیریت در خصوص یافته ها و توصیه های حسابرسی را پایش کرده و به صورت دوره ای به مسئولان حاکمیتی و نظارتی عملکرد حسابرسی (مانند هیئت مدیره و/یا کمیته حسابرسی) گزارش دهند. این گزارش باید شامل نتیجه گیری درباره مناسب بودن و به موقع بودن برنامه ریزی و اقدامات انجام شده از سوی مدیریت برای رسیدگی به یافته ها و توصیه های گزارش شده باشد.

1402.2 وضعیت کلی پیشرفت در اجرای یافته های حسابرسی باید به طور منظم به کمیته حسابرسی (در صورت وجود) گزارش شود.

1402.3در مواردی که مشخص شود ریسک مرتبط با یک یافته پذیرفته شده اما از اشتهای ریسک سازمان فراتر است، این پذیرش ریسک باید با مدیریت ارشد مطرح گردد. همچنین این موضوع (به ویژه در صورت عدم رسیدگی به ریسک) باید به اطلاع کمیته حسابرسی (در صورت وجود) و/یا هیئت مدیره برسد.

اشتراک گذاری:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *