Art. 11. – (1) Entităţile încadrate la categoria de risc (…) au obligaţia de a audita extern sistemul informatic utilizat (…)

Contractul de audit IT va cuprinde în mod obligatoriu clauze cu privire la răspunderea auditorului IT pentru respectarea cerinţelor necesare efectuării auditului sistemului informatic , în conformitate cu prezenta instrucțiune și cu bunele practici în domeniu.

 Entitățile se asigură că auditorul IT va derula fiecare activitate de audit în așa fel încât să respecte:

a)      dispozițiile legale aplicabile şi standardele  profesionale de audit;

b)      prevederile prezentei instrucțiuni;

c)      verificarea completitudinii și corectitudinii raportărilor conform art 15 alin. (9) aferente perioadei dintre misiunile de audit;

d)     documentarea adecvată a misiunii de audit şi cerinţele de raportare.

 declaraţia pe proprie răspundere a auditorului IT cu privire la faptul că auditul a fost efectuat în conformitate cu prezenta instrucțiune și cu standardele de audit în vigoare la momentul realizării auditului, cu menționarea acestora;

(Nota Bene:

Dacă cineva știe care sînt companiile de asigurări autorizate de către ASF/CSA să ofere asigurări de răspundere civilă profesională pentru o profesiune care nu este reglementată în România, vă rog să mă anunțați. Sînt interesat de o astfel de asigurare. Eventual o copie după contractul de asigurare pentru a vedea exact riscurile asigurate și excluderile.)