Audit şi estimarea riscurilor (risk assessment)

Atît manualul de audit cît şi alte scrieri din zona standarde/frameworks/best practice descriu estimarea riscurilor ca parte a treburilor pe care ar trebui să le execute un auditor. Doar că există două situaţii practice, diametral opuse. Şi le discut pentru că atît standardele cît şi frameworkurile sînt dezvoltate pentru a asigura calitatea şi consistenţa misiunilor…

Legea 260/2007…bine că este abrogată….

A trecut cred, un an de cînd mă agitam pe marginea greşelilor din fosta Lege 260/2007, cea cu facturarea electronică Chiar dacă nu se abroga, ar fi fost dificil de pus în practică . Acum vreau să explic mult mai simplu cum stau lucrurile. În orice misiune de audit, aşa după cum este impusă de…

Risk IT Practioner Guide

Nu s-a răcit bine anunţul cu publicarea în limba română a standardului ISO 31000 că pe situl ISACA a apărut şi Ghidul practic pentru managementul riscurilor IT. Risk IT Practioner Guide Ghidul se bazează pe nucleul COSO ERM dar în acelaşi timp corespunde şi cerinţelor ISO 27005. Este în acelaşi timp completare excelentă a…

Tipologia misiunilor de audit şi raportarea. G20

Ultimul deceniu a adus, poate mai mult ca niciodată, o avalanşă de proceduri de lucru în domeniul IT, cunoscute sub denumirea de best practices sau framework. De multe ori însă, în piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce…

Despre percepţie şi utilitate. Discuţii.

Spuneam că încerc să înţeleg cît mai bine partea de Service Strategy. Dincolo de litera cărţii, cum se dezvoltă o strategie, aplicabilă! Încă nu m-am lămurit pe deplin, dar mă strădui…. La pagina 31 în manualul mai sus amintit se menţionează în capitolul Service strategy principles: „Value is defined not only strictly in terms of…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Arhive pe autori: Adrian B. Munteanu