În ultimii ani am citit printr-o seamă de rapoarte de audit sintagme de tipul:
– „ne exprimăm opinia calificată….”
– „în opinia noastră sistemul respectă în bună măsură….”
– „ne calificăm opinia ca fiind…..”

Mai corect spus, nu în rapoarte ci în documentul solicitat de legiuitorii noştri şi intitulat „Opinia de audit” 🙂

Reafirm ce am mai spus: atît timp cît actele normative ce au impus auditarea sistemelor informaţionale din companiile autohtone impuneau şi ce teste trebuie să facă auditorul, aceste misiuni erau de tip proceduri agreate şi nu audit!

În orice audit se realizează două tipuri de teste asupra controalelor: compliance testing /testarea conformităţii şi substantive testing/testarea de fond – altfel spus substanţa şi integritatea unui control. Aceasta deoarece şi în cazul auditului SI se aplică sintagma „risk based audit”.

Standardele şi ghidul ISACA privind raportarea explică ca şi IFAC, CAFR etc: opinia auditorului poate fi calificată sau nu. Ori se poate afla în imposibilitatea exprimării unei opinii sau să exprime o opine contrară .

Atunci cînd auditorul, în conformitate cu obiectivele misiunii, concluzionează că totul este în regulă, va avea o opinie NECALIFICATĂ! Dar asta nu înseamnă, în nici un caz, că în raportul de audit va fi pictată sintagma „opinie de audit necalificată”!!! Opinia auditorului trebui exprimată cît se poate de clar! Pe înţelesul cititorului ce nu a auzit de standarde de raportare în audit.

Atunci cînd auditorul, în conformitate cu obiectivele misiunii, concluzionează că, prin raportarea la standardele sau practicile folosite, lucrurile nu sînt în regulă, va avea o opine CALIFICATĂ! Altfel spus, au fost identificate unele aspecte semnificative dar fără a influenţa în mod fundamental sistemul auditat! Bineînţeles că nici în acest caz nu se va scrie „îmi exprim opinia calificată”….CALIFICAREA se referă la prezentarea în raport, cu cît mai multă claritate a acelor aspecte cu care auditorul nu este de acord!

În concluzie, în opinia mea, sintagma corectă ce ar trebui să se regăsească în cazul fundamentării unei opinii de audit specifică speţelor legale româneşti ar fi:

„La data de ……., data finalizării auditului nostru, în opinia noastră, măsurile de securitate descrise în planul de securitate, procedurile de operare, procedurile de asigurare a continuităţii operaţionale….. ale ….. respectă cerinţele …….”