Desain ITAF ini mengakui bahwa IS audit dan jaminan profesional dihadapkan dengan kebutuhan yang berbeda dan berbagai jenis audit dan jaminan tugas, mulai dari memimpin audit IS-difokuskan untuk berkontribusi terhadap audit keuangan atau operasional. ITAF berlaku untuk setiap audit yang resmi atau keterlibatan jaminan.
ITAF berlaku untuk individu yang bertindak dalam kapasitas IS audit dan jaminan profesional dan terlibat dalam memberikan jaminan atas beberapa komponen dari sistem IT, aplikasi dan infrastruktur. Namun, standar, pedoman dan IS audit dan jaminan prosedur yang dirancang dengan cara yang juga dapat berguna, dan memberikan manfaat bagi, khalayak yang lebih luas, termasuk pengguna dari IS audit dan jaminan laporan.
Menggunakan ITAF
Standar yang wajib dalam semua kasus. Istilah "harus" menunjukkan "keharusan". Setiap penyimpangan harus diatasi sebelum penyelesaian audit IS atau keterlibatan jaminan.
Pedoman tidak wajib tapi mengikuti mereka sangat dianjurkan. Meskipun mereka memungkinkan IS audit dan jaminan profesional derajat kebebasan aplikasi, profesional harus mampu mempertahankan dan membenarkan setiap penyimpangan yang signifikan dari pedoman atau kelalaian
bagian yang relevan dari bimbingan dalam pelaksanaan IS audit dan jaminan keterlibatan. Hal ini terutama berlaku jika keterlibatan lebih di IS tingkat audit.
Tidak semua pedoman akan berlaku di semua situasi, tetapi mereka harus selalu dipertimbangkan.
Alat dan teknik mewakili bahan tambahan dan informasi yang mendukung bimbingan. Dalam beberapa kasus, teknik menyajikan alternatif atau bahkan berbagai teknik, banyak yang mungkin berlaku. Teknik harus dipilih hanya jika mereka cocok dan tepat dan menghasilkan audit dan jaminan profesional memperoleh informasi yang tepat, relevan, obyektif dan berisi IS.
Informasi lengkap mengenai ISACA IS audit dan jaminan standar dan pedoman dapat ditemukan di www.isaca.org/standards.
IS audit atau jaminan proses melibatkan kinerja prosedur khusus untuk memberikan tingkat yang sesuai jaminan tentang subjek materi.
IS audit dan jaminan profesional melakukan tugas yang dirancang untuk memberikan jaminan pada berbagai tingkat, mulai dari review untuk pengesahan atau pemeriksaan.
Setiap IS audit atau jaminan penugasan harus mematuhi standar yang ditentukan dalam hal apakah individu yang memenuhi syarat untuk melakukan pekerjaan,
bagaimana pekerjaan dilakukan, pekerjaan apa yang dilakukan dan bagaimana temuan akan dilaporkan berdasarkan berbagai karakteristik tugas dan sifat hasil yang diperoleh. Jika pertunangan yang akan dilakukan oleh satu individu, individu yang harus memiliki keterampilan dan pengetahuan
dibutuhkan untuk menyelesaikan pertunangan. Jika lebih dari satu individu melakukan pertunangan, tim perlu kolektif memiliki keterampilan dan pengetahuan untuk melakukan pekerjaan.
Standar Diterbitkan oleh Badan Standar-pengaturan lainnya:
Sementara standar ITAF memberikan IS audit dan jaminan profesional dengan bimbingan dan arahan yang diperlukan, situasi mungkin timbul di mana mereka
mungkin diperlukan untuk menggunakan standar peraturan yang dikeluarkan oleh organisasi lain.
IS audit dan jaminan Mei profesional:
• Gunakan standar ITAF dalam hubungannya dengan standar profesional yang dikeluarkan oleh badan otoritatif lainnya
• Cite penggunaan standar lain selain dari standar ITAF dalam laporan mereka
Ketika IS audit dan jaminan profesional adalah menggunakan standar selain standar ITAF, perawatan harus dilakukan untuk memastikan bahwa konflik lakukan tidak muncul antara standar.
Ketika IS audit dan jaminan profesional telah dikutip sesuai dengan standar ITAF, dan inkonsistensi ada antara ITAF dan standar lainnya, audit dan jaminan profesional harus menggunakan standar ITAF sebagai standar yang berlaku untuk melakukan tinjauan IS dan
melaporkan hasil kecuali standar lainnya adalah persyaratan peraturan.
Syarat dan Definisi
Dalam dokumen ini, kata-kata umum yang digunakan dengan arti khusus. Oleh karena itu, untuk memastikan kata-kata dan maknanya dalam konteks dokumen ini dipahami dan diterapkan secara konsisten, glossary lengkap tersedia di situs web ISACA, www.isaca.org/glossary.
Definisi berlaku untuk jenis yang paling umum dari keterlibatan yang dilakukan oleh audit dan jaminan profesional IS.
Definisi ini konsisten dengan yang disediakan oleh American Institute Akuntan Publik (AICPA) dan Auditing Internasional dan Jaminan Standar Board (ISAAB); Namun, profesional harus berkonsultasi paling saat ini, standar sumber asli yang relevan dengan jenis tertentu
keterlibatan yang akan dilakukan untuk memastikan terbaru, standar profesional yang tepat diikuti.
Tidak ada komentar:
Posting Komentar