Poroči ija ČETRTA MEDNARODNA KONFERENCA O REVIDIRANJU INFORMACIJSKIH SISTEMOV Maks Vreča Slovenski inštitut za revizijo in Slovenski odsek Mednarodnega združenja za revizijo in kontrolo informacijskih sistemov (Information Systems Audit and Control Association - ISACA} sta 12. in 13. septembra 1996 organizirala v Portorožu konferenco o revidiranju informacijskih sistemov. Na konferenci je bilo nad 90 udeležencev, ki so jih zanimale novosti na področju revidiranja informacijskih sistemov in varovanja informacij. Konferenca je obravnavala različne teme, povezane s poklicnim razvojem revidiranja informacijskih sistemov. Osrednja tema je bila predstavitev novega okvira in metodološkega pristopa k zagotavljanju kontrolirane uporabe informacijske tehnologije (Control Objectives for Information and Related Technology - COBIT), Na plenarnem delu konference so bili prikazani cilji kontrol, ki so opredeljeni v prenovljeni metodologiji revidiranja in usmeritev za uporabo; podrobnejši prikaz kontrol po tej novi metodologiji pa je bil obravnavan v okviru posebne učne delavnice. Nova metodologija, ki je rezultat večletnega raziskovalnega dela številnih strokovnjakov ISACA, zajema tudi novejše splošno sprejete standarde in opredelitve drugih mednarodnih strokovnih združenj v zvezi z obvfado-vanim ravnanjem s podatki in z informacijsko tehnologijo. Predstavitev COBIT pri nas je bila sočasna s predstavitvijo tega novega pristopa na raznih velikih mednarodnih konferencah o revidiranju in obvladovanju informacijskih sistemov drugod po svetu. Druga pomembna tema konference je bila skladnost dokumentiranja informacijskih sistemov i zahtevami davčnih predpisov. Prikazane so bile revizorjeve izkušnje iz Velike Britanije pn revidiranju informacijskih sistemov, ki so osnova za davčno napoved, in nato izzivi 1er aktivnosti, potrebne za uresničitev določil našega novega zakona o davčnem postopku, v katerem so predpisane zahtevo glede dokumentiranja sistemov. Prt tem so bili obravnavani vidiki davčne uprave, računovodskih strokovnjakov, revizorjev in informât ikov. Skupna ugotovitev vseh razpravljalcev je bila, daje lo prilika, da se uporabi novo zakonsko usmeritev o dokumentiranju računovodskih informacijskih sistemov kol formalno osnovo za uveljavitev poenotenega dokumentiranja poslovnih informacijskih sistemov. Navzoči so tudi izrazili pripravljenost za združevanje naporov pri pripravi podrobnejših smernic dokumentiranja in uporabe računalniških sistemov za vodenje evidenc, ki so po membne za odmero davkov. Druge teme konference so bile s področja poklicnega usposabljanja za revidiranje in varnega ravnanja z informacijami. Predstavljeni so bili programi za podporo revizorjem, kot so orodja za dokumentiranje revizorjevih aktivnosti (CaseWare in Audit system/2). Organizirana je bila tudi delavnica za izpopolnjevanje znanja o programu ACL s prikazom uporabe pn revidiranju v eni od naših gospodarskih družb. V okviru teme revidiranje varnosti informacij je bil predstavljen Britanski standard: Kodeks ravnanja z varstvom informacij (BS 7799; Code of Practice for Information Security Management) in njegovo uveljavljanje v Agenciji za plačilni promet ter izkušnje revizorja pri revidiranja na osnovi tega standarda v Veliki Britaniji. Ta standard so začeli uporabljati kot model varnega ravnanja z informacijami v številnih mednarodnih gospodarskih družbah, zlasti pri udeležencih računalniške izmenjave ter kot osnovo za revidiranje varnega ravnanja z informacijami tudi v drugih evropskih državah. Slovenski institut za revizijo je zato že predlagal Uradu RS za standardizacijo in meroslovje, da bi se ta angleški standard prevedel in sprejel kot slovenski standard. V okviru teme varnost omrežij je bili podan referat o var nosti v Internetu gledano s perspektive revizorja. V delavnicah pa so udeleženci obra navali revidiranje krajevnega omrežja in možnost varovanja pri uporabi Lotus - Notes kot orodja za podporo skupinskemu delu in za računalniško upodabljanje in arhiviranje. Posebno tematsko področje je bilo namenjeno človeškim dejavnikom pri revidiranju. V tem okviru sta bila predstavijo na referata; Človeški izzivi v revidiranju informacijskih sistemov m Strokovni razvoj: Kako dohajati razvoj informacijske tehnologije. Ob konferenci je bil tudi sestanek članov Slovenskega odseka ISACA in druge družabne aktivnosti, ki so udeležencem konference omogočili medsebojno izmenjavo mnenj in razgovore z uglednimi tujimi strokovnjaki, ki so bili referenti na konferenci. Referati in gradiva so bili izdani v obliki zborni ka. Vzdušje na konferenci je bilo sproščeno m udeleženci so z vprašanji in s pripombami v razpravah po referatih ali na delavnicah izrabili priliko, da dobijo odgovor na probleme, ki so jih težili pri poklicnem delu. Lahko rečemo, da seje ob letošnji mednarodni konferenci potrdilo, da se je vsakoletna konferenca že uveljavila kot priložnost za predstavitev aktivnosti Slovenskega inštituta za revidiranje in Slovenskega odseka ISACA širšemu krogu zainteresiranih za revidiranje in varno ravnanje /. informacijami. V programski usmeritvi konferenc pa je bilo težišče na poklic nem usposabljanju in izpopolnjevanju znanja o metodah in tehnologijah revidiranja ter na ciljih obvladovanja delovanja in formacijskih sistemov v različnih okoljih. ii|jtunln[/ilNFORMÄTIKA 1996 številka<1 -letnikIV