Revidiranje informacijskih sistemov je postopek, v katerem preizkušeni revizor informacijskih sistemov (PRIS) poda strokovno mnenje o tveganjih, povezanih z delovanjem in uporabo informacijskih sistemov. Potekati mora na način, določen z mednarodnimi standardi, smernicami za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju informacijske tehnologije (odslej IT), ki jih sprejema mednarodno Združenje za revizijo in kontrolo informacijskih sistemov (ISACA), in drugimi pravili revidiranja informacijskih sistemov, ki jih sprejema Inštitut.

Hierarhija strokovnih pravil revidiranja informacijskih sistemov (odslej Hierahija) je določena zaradi:

• opredelitve pravil revidiranja informacijskih sistemov in prioritete posameznih pravil revidiranja informacijskih sistemov pri njihovi uporabi;
• zagotavljanja izvajanja storitev revidiranja informacijskih sistemov na najvišji kakovostni ravni;
• ugotavljanja in določanja obsega odgovornosti revizorja informacijskih sistemov do naročnikov in širše javnosti, ki uporablja(jo) in/ali se opira(jo) na revidirane informacijske sisteme;
• boljšega razumevanja dela revizorja informacijskih sistemov in njegovih izsledkov, o katerih se poroča naročnikom in širši javnosti;
• povečevanja učinkovitosti revidiranja informacijskih sistemov;
• podpore pri izvajanju revidiranja informacijskih sistemov s ciljem širjenja najboljših strokovnih rešitev in načel etičnega ravnanja oziroma delovanja revizorja informacijskih sistemov.

Pravila revidiranja informacijskih sistemov sestavljajo:

1. ZRev-2,
2. drugi zakoni, ki urejajo revidiranje informacijskih sistemov, in predpisi, izdani na njihovi podlagi,
3. Mednarodni standardi, smernice za strokovnjake revidiranja, kontrol in dajanja zagotovil na področju IT,
4. druga pravila revidiranja informacijskih sistemov, ki jih izdaja oziroma določa Inštitut,
5. Mednarodna stališča o revidiranju informacijskih sistemov (ISACA).

Pravila revidiranja informacijskih sistemov, opredeljena v členih 5-10 Hierarhije, se nanašajo na pravila, ki jih sprejema Strokovni svet Slovenskega inštituta za revizijo (odslej Strokovni svet Inštituta) na podlagi četrte alineje drugega odstavka 16. člena ZRev-2. Ta pravila, ki sodijo v 3. točko drugega odstavka 3. člena Hierarhije, so:

• Kodeks poklicne etike preizkušenih revizorjev informacijskih sistemov,
• pojasnila Strokovnega sveta Inštituta,
• navodila Strokovnega sveta Inštituta,
• metodološka gradiva Inštituta in priročniki Inštituta,
• strokovna literatura in objavljeni strokovni prispevki (doma in v tujini),
• splošno sprejeta načela delovanja revizorjev informacijskih sistemov v tuji praksi.

Kodeks poklicne etike preizkušenih revizorjev informacijskih sistemov je preizkušenim revizorjem informacijskih sistemov vodilo pri opravljanju poklicnih dolžnosti, ki najširše obravnava splošno priznana pravila za delovanje stroke in oblikuje podlage za postopke pri revidiranju informacijskih sistemov. Objavljen je na spletnih straneh Inštituta: www.si-revizija.si.