OMCTI 389/2007. The last Beispiel: les objectifs auditoría és jelentés.

Folosim aceeaşi premisă: acceptăm prevederile Ordinului aşa cum sînt. Spuneam în primul exemplu pe marginea acestui subiect că un obiectiv va fi să stabilim dacă  managementul a instituit controale corespunzătoare tipului şi nivelurilor riscurilor din Internet Banking. Alte obiective specifice acestui tip de misiune (nu şi testele ce trebuie realizate!): înţelegerea tipului produselor şi volumului…

OMCTI 389/2007 Al doilea exemplu: planul de securitate.

  “Planul de securitate se va intocmi respectandu-se urmatoarea structura: 1.informatii de identificare: a)emitentul instrumentului de plata cu acces la distanta; b)denumirea instrumentului de plata cu acces la distanta; c)provenienta instrumentului de plata cu acces la distanta; d)categoria (Internet, home sau mobile-banking); e)statutul operational al sistemului prin intermediul caruia este oferit instrumentul de plata cu…

OMCTI 389/2007. Primul exemplu.

Pentru un audit este nevoie de timp, abilităţi, expertiză, imparţialitate şi onestitate. Altfel nu se poate să obţii o înţelegere flexibilă şi cuprinzătoare a ceea ce trebuie revizuit. Ca auditor se presupune că vei raporta constatări obiective şi corecte. Voi lua ca exemplu actul normativ din titlu, fără a plictisi cu citarea tuturor cerinţelor. Menţionez…

Cascadorii plînsului (1)

Doar o mostră…sau monstră……     Sursa: “AUDITAREA SISTEMELOR INFORMATICE FINANCIAR CONTABILE ŞI BANCARE.” MASTER….. Trăiască cooperativa USH! Felicitări autorului!

Eşti certificat. La ce te angajezi?

 ISACA Code of Professional Ethics: Members and ISACA certification holders shall: Support the implementation of, and encourage compliance with, appropriate standards, procedures and controls for information systems. Perform their duties with objectivity, due diligence and professional care, in accordance with professional standards and best practices. Serve in the interest of stakeholders in a lawful and…