इंस्टीट्यूट ऑफ चार्टर्ड अकाउंटेंट्स ऑफ इंडिया ने सूचना प्रणाली ऑडिट मानकों का एक एक्सपोजर ड्राफ्ट जारी किया है, जिसमें एक व्यापक, सिद्धांत-आधारित ढांचे का प्रस्ताव दिया गया है, जो योजना, निष्पादन, रिपोर्टिंग और गुणवत्ता नियंत्रण सहित सूचना प्रणाली ऑडिट कार्यों के लिए न्यूनतम आवश्यकताओं को निर्धारित करता है।
डिजिटल अकाउंटिंग एंड एश्योरेंस बोर्ड द्वारा जारी मसौदा, भारत में सूचना प्रणाली ऑडिट के लिए दायरे, अपेक्षाओं और जवाबदेही ढांचे को औपचारिक रूप से परिभाषित करना चाहता है, क्योंकि डिजिटल सिस्टम और साइबर सुरक्षा जोखिम कॉर्पोरेट प्रशासन, नियामक पर्यवेक्षण और वित्तीय रिपोर्टिंग विश्वसनीयता को तेजी से प्रभावित कर रहे हैं। हितधारकों की टिप्पणियों के लिए मानकों को सार्वजनिक डोमेन में रखा गया है।
आईएसएएस पेशेवर, आईएस ऑडिट सेवाओं के उपयोगकर्ताओं और नियामकों को इस बात की सराहना प्रदान करना चाहता है कि ऐसी गतिविधियों से क्या उम्मीद की जा सकती है।एक्सपोज़र ड्राफ्ट ने कहा।
ड्राफ्ट आईएस ऑडिट प्रथाओं को मानकीकृत करना चाहता है
एक्सपोज़र ड्राफ्ट में कहा गया है कि हालांकि सूचना प्रणाली ऑडिट सभी क्षेत्रों में महत्वपूर्ण हो गए हैं, लेकिन प्रथाएं असमान बनी हुई हैं, कोई भी आधिकारिक मानक यह निर्धारित नहीं करता है कि ऐसे ऑडिट कैसे आयोजित किए जाने चाहिए और रिपोर्ट किए जाने चाहिए।
इस अंतर को संबोधित करने के लिए, प्रस्तावित आईएसएएस का उद्देश्य वित्तीय लेखापरीक्षा मानकों के समान, लेकिन डिजिटल सिस्टम के अद्वितीय जोखिमों के अनुरूप एक समान और संरचित मानक-सेटिंग ढांचा स्थापित करना है।
मसौदे में कहा गया है, “मानक सूचना प्रणाली ऑडिट संलग्नता में अनुपालन के लिए न्यूनतम आवश्यकताएं प्रदान करते हैं,” यह रेखांकित करते हुए कि आईएसएएस वैकल्पिक मार्गदर्शन के बजाय आधारभूत पेशेवर दायित्वों के रूप में कार्य करने के लिए हैं।
सिद्धांत-आधारित मानक, चेकलिस्ट-संचालित नहीं
आईसीएआई ने निर्देशात्मक, नियम-आधारित मॉडल के बजाय सिद्धांत-आधारित दृष्टिकोण अपनाया है। मसौदे में बताया गया है कि यह दृष्टिकोण लगातार गुणवत्तापूर्ण परिणाम सुनिश्चित करते हुए पेशेवर निर्णय लेने की अनुमति देने के लिए डिज़ाइन किया गया है।
आईएसएएस सिद्धांत-आधारित हैं और एक रूपरेखा प्रदान करते हैं जिसके भीतर गुणवत्तापूर्ण परिणाम प्राप्त करने के लिए पेशेवर निर्णय का प्रयोग किया जाता हैएक्सपोज़र ड्राफ्ट ने कहा।
यह दृष्टिकोण प्रौद्योगिकी वातावरण की गतिशील प्रकृति को दर्शाता है, जहां कठोर प्रक्रियाएं जल्दी ही अप्रचलित हो सकती हैं।चार-भागीय रूपरेखा प्रस्तावित
मसौदा एक संरचित आईएसएएस ढांचे की रूपरेखा तैयार करता है जिसमें सूचना प्रणाली ऑडिट के बुनियादी सिद्धांत, प्रमुख अवधारणाएं, सूचना प्रणाली ऑडिट मानक और मार्गदर्शन शामिल हैं।
मसौदे के अनुसार, ढांचे का उद्देश्य सूचना प्रणाली ऑडिट मानकों के निरंतर अनुप्रयोग और सभी कार्यों में गुणवत्ता परिणामों की उपलब्धि सुनिश्चित करना है।
सभी आईएस ऑडिट को नियंत्रित करने के लिए नौ बुनियादी सिद्धांत
प्रस्तावित मानकों के मूल में नौ बुनियादी सिद्धांत हैं जो सभी सूचना प्रणालियों के ऑडिट कार्यों पर लागू होंगे। इनमें स्वतंत्रता, अखंडता, निष्पक्षता, उचित पेशेवर देखभाल, गोपनीयता, पेशेवर क्षमता, प्रभावी संचार और गुणवत्ता के प्रति प्रतिबद्धता शामिल हैं।
मसौदे में कहा गया है, “ये बुनियादी सिद्धांत सभी सूचना प्रणालियों के ऑडिट कार्यों पर लागू होते हैं और विश्वसनीय ऑडिट परिणाम प्राप्त करने के लिए मौलिक हैं।”
ये सिद्धांत डिजिटल बुनियादी ढांचे, डेटा सुरक्षा और साइबर जोखिम से उत्पन्न विशिष्ट चुनौतियों को पहचानते हुए मूलभूत ऑडिट नैतिकता को प्रतिबिंबित करते हैं।
स्पष्ट रिपोर्टिंग और प्रकटीकरण दायित्व प्रस्तावित
मसौदे की एक प्रमुख विशेषता रिपोर्टिंग अनुशासन और पारदर्शिता पर जोर देना है। जहां एक ऑडिटर आईएसएएस की किसी भी आवश्यकता का अनुपालन करने में असमर्थ है, ड्राफ्ट में स्पष्ट प्रकटीकरण अनिवार्य है।
आईएसएएस की किसी भी आवश्यकता का अनुपालन न करने की स्थिति में, सूचना प्रणाली लेखा परीक्षक ऐसे प्रस्थान और उसके कारणों का खुलासा करेगाएक्सपोज़र ड्राफ्ट ने कहा।
इस प्रावधान का उद्देश्य जवाबदेही को मजबूत करना और ऑडिट रिपोर्ट के उपयोगकर्ताओं को संलग्नता के दायरे और सीमाओं को स्पष्ट रूप से समझने की अनुमति देना है।
DAAB को ISAS मानक-सेटर के रूप में नामित किया गया
एक्सपोज़र ड्राफ्ट औपचारिक रूप से डिजिटल अकाउंटिंग एंड एश्योरेंस बोर्ड को आईएसएएस के लिए मानक-सेटिंग प्राधिकरण के रूप में नामित करता है। बोर्ड को मौजूदा प्रथाओं की समीक्षा करने, मानकीकरण की आवश्यकता वाले क्षेत्रों की पहचान करने और आवश्यकतानुसार नए या संशोधित मानक जारी करने का काम सौंपा गया है।
मसौदे में कहा गया है, “डिजिटल परिवर्तन की गति और विकसित सूचना प्रणाली और साइबर सुरक्षा परिदृश्य को देखते हुए, एक सतत आईएसएएस विकास प्रक्रिया आवश्यक है।”
मल्टी-स्टेज मानक-सेटिंग प्रक्रिया की रूपरेखा
मसौदे में छह चरण की मानक-निर्धारण प्रक्रिया का विवरण दिया गया है जिसमें विषयों और समयसीमा की पहचान, अध्ययन समूहों का गठन, मानकों का मसौदा तैयार करना, टिप्पणियों के लिए सार्वजनिक प्रदर्शन, फीडबैक की समीक्षा और आईसीएआई परिषद द्वारा अनुमोदन के साथ अंतिम रूप देना शामिल है।
इस प्रक्रिया में भारतीय रिजर्व बैंक, भारतीय प्रतिभूति और विनिमय बोर्ड, सीईआरटी-इन, वित्त मंत्रालय और अन्य सरकारी निकायों जैसे नियामकों और संस्थानों के साथ परामर्श शामिल है, जो सूचना प्रणाली आश्वासन के नियामक महत्व को दर्शाता है।
मानकों को चरणों में अनिवार्य बनाया जा सकता है
एक बार अंतिम रूप देने के बाद, एक्सपोज़र ड्राफ्ट नोट करता है कि आईसीएआई परिषद के निर्णय के अधीन, आईएसएएस को पूरी तरह से या चरणबद्ध तरीके से अनिवार्य बनाया जा सकता है।
मसौदे में कहा गया है, ”मानकों को चरणबद्ध तरीके से अनिवार्य बनाया जा सकता है, जैसा कि परिषद द्वारा तय किया गया है।”
अनिवार्य रूप से अपनाए जाने से आईएस ऑडिट परिदृश्य में महत्वपूर्ण बदलाव आएगा, जो कि बड़े पैमाने पर एक सर्वोत्तम अभ्यास को औपचारिक अनुपालन ढांचे में परिवर्तित कर देगा।
सार्वजनिक टिप्पणियाँ आमंत्रित हैं
एक्सपोज़र ड्राफ्ट को हितधारकों की टिप्पणियों के लिए सार्वजनिक डोमेन में रखा गया है, जिसके बाद मानकों को संशोधित किया जाएगा और अंतिम अनुमोदन के लिए आईसीएआई परिषद के समक्ष रखा जाएगा।
एक बार अधिसूचित होने के बाद, आईएसएएस भारत को सूचना प्रणाली ऑडिट के लिए अपना पहला औपचारिक, मानकीकृत ढांचा प्रदान करेगा, जो बढ़ती डिजिटल अर्थव्यवस्था में न्यूनतम आवश्यकताओं, गुणवत्ता बेंचमार्क और रिपोर्टिंग दायित्वों पर अपेक्षाएं निर्धारित करेगा।
