Postările anterioare au încercat să clarifice conceptele folosite, mai ales pentru cei aflaţi la început de drum. Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atît auditorii interni cît şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare…
Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…
În piaţa autohtonă termenii standard, cadru de lucru/referinţă, procedură, practică sunt folosiţi de foarte multe ori ca sinonime pentru acelaşi document. Realitatea este puţin diferită faţă de ceea ce apare scris prin unele pliante promoţionale. În calitate de CISA eşti nevoit, în majoritatea cazurilor, să te familiarizezi cu politicile şi procedurile companiei auditată dar să…
Dacă voi spune chiar de la început că, începînd cu 1978 programul Certified Information Systems Auditor (CISA) susţinut de Information Systems Audit and Control Association – ISACA® este acceptat la nivel internaţional ca standard profesional pentru domeniul auditului şi controlului sistemelor informaţionale, probabil vei înţelege importanţa profesiei. Mai adăug că în acest moment, conform datelor ISACA, la nivel mondial sînt 75000 de CISA. Iar creşterea este constantă. Şi dacă ai răbdare să citeşti şi rîndurile următoare vei înţelege şi de ce CISA este una din cele mai rîvnite certificări ale momentului: credibilitate. Deşi pe piaţă există profesionişti ce îşi spun „auditori IT”, la acest moment, singurul profesionist recunoscut în peste 140 de ţări ca fiind auditor de sisteme informaţionale,…
Atunci cînd planifică o misiune, auditorul trebuie să aibă în vedere trei perspective: conformitatea, operaţionalul şi strategicul. Un concept oarecum ambiguu pentru auditorii de sisteme informaţionale fără background economic este “materialitatea/pragul de semnificaţie”. Conform LISTEI TERMENILOR CHEIE ISA 2008, materiality – (Prag de) semnificaţie. În cazul auditului financiar (ne place ori nu, pragul de semnificaţie…
ADRIAN B. MUNTEANU 