Sodelovanje med preizkušenim notranjim revizorjem in preizkušenim revizorjem informacijskih sistemov

V prispevku obravnavamo sodelovanje med preizkušenim notranjim revizorjem in preizkušenim revizorjem informacijskih sistemov pri revidiranju organizacijskih procesov v poslovnem okolju, v katerem so poslovni procesi podprti z informacijsko tehnologijo. Izpostavljena je komplementarnost njunih vlog: preizkušeni notranji revizor prinaša poglobljeno razumevanje ciljev organizacije, tveganj pri doseganju ciljev, poslovnih procesov in skladnosti s predpisi, medtem ko se preizkušeni revizor informacijskih sistemov bolj osredotoča na tehnično preverjanje ustreznosti, zanesljivosti in varnosti informacijskih sistemov. Opisane so različne oblike sodelovanja (skupno izvajanje revizije, preizkušeni revizor informacijskih sistemov kot specialist v delu revizije pod vodstvom preizkušenega notranjega revizorja, vzporedne revizije z izmenjavo ugotovitev in samostojna revizija informacijskih sistemov s preizkušenim notranjim revizorjem v podporni metodološki vlogi) ter praktični primeri na področjih, kot so kibernetska varnost, skladnost IT kontrol s predpisi, digitalna transformacija in storitve v oblaku. Članek primerja tudi standarde iz pravil posamezne stroke (notranjerevizijske standarde GIAS in standarde revidiranja informacijskih sistemov ITAF) ter ugotavlja, da so v številnih vidikih usklajeni, med njimi pa je tudi nekaj razlik. Ustrezen in usklajen pristop revidiranja, pri čemer sodelujeta preizkušeni notranji revizor in preizkušeni revizor informacijskih sistemov, z jasno razdelitvijo odgovornosti, poenoteno metodologijo, skupno komunikacijo in stalnim strokovnim izpopolnjevanjem omogoča celovito in učinkovito obvladovanje širokega spektra tveganj (od strateških do tehničnih), izboljšuje zanesljivost in kibernetsko odpornost organizacije ter vodstvu zagotavlja boljše informacije za odločanje.

mag. Matic Štern

SIR*IUS 5/2025