audit (1)
audit
olemus
ISO/IEC 12207:
töösaadus(t)e sõltumatu uurimine
spetsifikatsioonidele, standarditele,
lepingunõuetele või muudele kriteeriumidele
vastavuse väljaselgitamiseks
= independent examination of a work product or set of work products to assess compliance with specifications, standards, contractual agreements, or other criteria
ISO 9000, 22300, ISO/IEC 27000:
süstemaatiline sõltumatu ja dokumenteeritud
protsess auditi asitõendite saamiseks
ja asitõendite objektiivseks hindamiseks
eesmärgiga otsustada,
mil määral on auditi kriteeriumid täidetud
= systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled
ISO 9000
Märkus 1. Auditi aluselementide hulka kuulub
objekti vastavuse otsustamine
protseduuriga, mille sooritab personal,
kes ei vastuta auditeeritava objekti eest.
= Note 1. The fundamental elements of an audit include the determination of the conformity of an object according to a procedure carried out by personnel not being responsible for the object audited.
ISACA:
formaalne ülevaatus ja verifitseerimine
kontrollimiseks, kas
- on järgitud standardit või juhisekogu
- andmikud on korras
- toimivuse ja tõhususe eesmärgid on saavutatud
= formal inspection and verification to check whether a standard or set of guidelines is being followed, records are accurate, or efficiency and effectiveness targets are being met
ülevaateid
https://www.youtube.com/watch?v=TvI-wa5ytJ8
https://en.wikipedia.org/wiki/Audit
http://asq.org/learn-about-quality/auditing/
https://study.com/academy/lesson/isaca-it-audit-standards-tools-phases.html
https://www.auditnet.org/audit-library/information-technologyinformation-systems-audit-resources
https://fenix.tecnico.ulisboa.pt/downloadFile/395144321649/Formalization%20of%20the%20IT%20Audit%20Management%20Process.pdf
https://www.isaca.org/resources/isaca-journal/issues/2019/volume-3/developing-the-it-audit-plan-using-cobit-2019
infoturbes
https://www.iso27001security.com/html/27007.html
http://www.iso27000.es/assets/files/ISO27k%20Guideline%20on%20ISMS%20audit%20v2.pdf
meetodid
http://www.ugb.ro/etc/etc2011no1/FIN-12-full.pdf
http://accountlearning.com/techniques-of-auditing/
https://www.risk3sixty.com/2015/04/13/it-audit-techniques-inquiry-observation-inspection/
standardid
https://www.iso.org/obp/ui/#iso:std:iso-iec:17021:-1:ed-1:v1:en
https://www.iso.org/obp/ui/#iso:std:iso:19011:ed-3:v1:en
https://www.iso.org/obp/ui/#iso:std:iso-iec:27007:ed-2:v1:en
vt ka
- ajaaudit
- auditeeritav
- auditeeritav organisatsioon
- auditeeritavus
- auditeeriv organisatsioon
- auditi aruanne
- auditi asitõendid
- auditiinstrument
- auditi järeldus
- auditi käsitlusala
- auditi klient
- auditi kriteeriumid
- auditi leiud
- auditi plaan
- auditi risk
- auditi töörühm
- auditikava
- audititalitus
- audititoiming
- Eesti Infosüsteemide Audiitorite Ühing, EISAÜ
- ISACA
- koodi auditeerimine
- liitaudit
- revisjon
- riskihalduse audit
- Siseaudiitorite Instituut, IIA
- siseaudit
- Suur Nelik
- turvaaudit
- turvaline audit
- välisaudit
- ühisaudit