audit (1)
audit
olemus
ISO/IEC 12207:
töösaadus(t)e sõltumatu uurimine spetsifikatsioonidele, standarditele, lepingunõuetele või muudele kriteeriumidele
vastavuse väljaselgitamiseks
= independent examination of a work product or set of work products to assess compliance with specifications, standards, contractual agreements, or other criteria
ISO 9000, 22300, ISO/IEC 27000, 22123-1:
süstemaatiline sõltumatu ja dokumenteeritud protsess auditi asitõendite saamiseks ja asitõendite objektiivseks hindamiseks eesmärgiga otsustada, mil määral on auditi kriteeriumid täidetud
= systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled
ISO 9000 Märkus 1. Auditi aluselementide hulka kuulub objekti vastavuse otsustamine protseduuriga, mille sooritab personal,
kes ei vastuta auditeeritava objekti eest.
= ISO 9000 Note 1. The fundamental elements of an audit include the determination of the conformity of an object according to a procedure carried out by personnel not being responsible for the object audited.
ISO/IEC 22123-1 märkused:
(i) siseauditeid (mida nimetatakse ka esimese poole audititeks) sooritab organisatsioon ise või sooritatakse tema nimel
(ii) välisauditite hulka kuuluvad need, mida üldiselt nimetatakse teise ja kolmanda poole audititeks; teise poole auditeid sooritavad organisatsiooni huvipooled, näiteks kliendid või nende nimel muud isikud; kolmanda poole auditeid sooritavad sõltumatud auditeerimisorganisatsioonid, näiteks need, mis sertifitseerivad või registreerivad vastavust või riigisasutused
ISO/IEC 22123-1 notes:
Note 1. Internal audits, sometimes called first party audits, are conducted by, or on behalf of, the organization itself.
Note 2. External audits include those generally called second and third party audits. Second party audits are conducted by parties having an interest in the organization, such as customers, or by other individuals on their behalf. Third party audits are conducted by independent auditing organizations, such as those providing certification/registration of conformity or governmental agencies.
ISACA:
formaalne ülevaatus ja verifitseerimine kontrollimiseks, kas on järgitud standardit või juhisekogu, andmikud on korras, toimivuse ja tõhususe eesmärgid on saavutatud
= formal inspection and verification to check whether a standard or set of guidelines is being followed, records are accurate, or efficiency and effectiveness targets are being met
ülevaateid
https://en.wikipedia.org/wiki/Audit
http://asq.org/learn-about-quality/auditing/
https://study.com/academy/lesson/isaca-it-audit-standards-tools-phases.html
https://fenix.tecnico.ulisboa.pt/downloadFile/395144321649/Formalization%20of%20the%20IT%20Audit%20Management%20Process.pdf
https://www.isaca.org/resources/isaca-journal/issues/2019/volume-3/developing-the-it-audit-plan-using-cobit-2019
https://www.iso27001security.com/html/27007.html
http://www.iso27000.es/assets/files/ISO27k%20Guideline%20on%20ISMS%20audit%20v2.pdf
http://www.ugb.ro/etc/etc2011no1/FIN-12-full.pdf
https://www.risk3sixty.com/2015/04/13/it-audit-techniques-inquiry-observation-inspection/
standardid
https://www.iso.org/obp/ui/#iso:std:iso-iec:17021:-1:ed-1:v1:en
https://www.iso.org/obp/ui/#iso:std:iso:19011:ed-3:v1:en
https://www.iso.org/obp/ui/#iso:std:iso-iec:27007:ed-2:v1:en
vt ka
- ajaaudit
- auditeeritav
- auditeeritav organisatsioon
- auditeeritavus
- auditeeriv organisatsioon
- auditi aruanne
- auditi asitõendid
- auditiinstrument
- auditi järeldus
- auditi käsitlusala
- auditi klient
- auditi kriteeriumid
- auditi leiud
- auditi plaan
- auditi risk
- auditi töörühm
- auditikava
- audititalitus
- audititoiming
- Eesti Infosüsteemide Audiitorite Ühing, EISAÜ
- ISACA
- koodi auditeerimine
- liitaudit
- revisjon
- riskihalduse audit
- Siseaudiitorite Instituut, IIA
- siseaudit
- Suur Nelik
- turvaaudit
- turvaline audit
- välisaudit
- ühisaudit