Pentru un CISA nu ar trebui să fie nici o noutate faptul că există diferenţe semnificative între cele trei tipuri de servicii la care se poate angaja: audit; revizie; proceduri agreate. Excepţiile care se pot întîlni în piaţă ţin probabil mai mult de etică şi mai puţin de necunoaştere…..Poate IS Auditing Guideline: G7 Due Professional…
Aplic metoda „falsei ipoteze” în cazul celor scrise în articolul anterior: cererea de servicii nu este de tip „proceduri agreate” ci „audit”. Şi este foarte clară! În cererea de servicii se menţionează: „Auditul tehnic este definit, în contextul prezentei documentaţii de achiziţii, ca fiind multitudinea de teste de audit realizate de către auditor asupra unui…
Premise Despre folosirea incorectă a termenului “audit” am mai scris în postarea Audit sau asigurare. De unde apare însă la noi cererea de astfel de servicii? Pe de o parte pot exista cerințe legale cu privire la auditul sistemelor informaționale (legi, ordine de ministru, cerințe contractuale), pe de altă parte pot exista cerinţe din partea…
Premise: Doar în stinţele exacte există explicaţii cauzale. În ştiinţele naturii există şi explicaţii funcţionale. În ştiinţele sociale şi cele care implică interacţiune umană există doar explicaţii voite, aplicate contextului analizat. (Jon Elster – Explaining Technical Change) Cu toții am fost educați „industrial-producție de serie„. Școala (indiferent de nivel) a fost şi încă este o…
Atât în CISA Review Manual cât şi în standardele ISACA, există câteva sintagme de bază: „risk based”, „professional judgement”, „due care„. În versiunea ITAF aflată acum în revizuire la ISACA se precizează: „Absolute assurance cannot be obtained because of factors such as the use of judgement, the extent of testing and the inherent limitations of…
ADRIAN B. MUNTEANU 