În explicațiile standardului 1201 Engagement Planning se menționează: For external engagements: – Prepare a separate engagement letter for each external IS audit and assurance engagement Urmează apoi explicațiile din Audit Charter (G5) 3. Engagement Letter 3.1 Purpose 3.1.1 Engagement letters are often used for individual assignments or for setting the scope and objectives of a…
Cu două posturi mai în urmă aduceam în discuţie exprimările incoerente din solicitările de servicii de audit. Cauza cred că o reprezintă necunoaşterea şi neînţelegerea. După un schimb de mailuri cu Bogdan Manolea pe marginea subiectului (indiferent cît de „dereglementată” este activitatea CISA în România, există responsabilităţi via Codul Civil….) scriu rîndurile ce urmează. “Sistemul…
Tacit sau nu, cam toată lumea recunoaşte că în practica noastră, “auditul” nu seamănă mai deloc cu ce se întîmplă pe la alţii. “Parfumul” local este deosebit… (Cred că ar fi fost anormal să fie altfel….).Nu e rolul meu să spun de ce s-a ajuns aici sau cine sînt vinovaţii. Mă întreb însă: reciproca zicerii…
“securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.” (Hotărârea Nr.271 din 15.05.2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a…
Opinia CISA se bazează pe probe/dovezi iar asigurarea este oferită managementului sau terţilor. Despre acest subiect am mai scris. Ce te faci însă cînd sistemele/informaţiile auditatului sînt în “nor”/cloud? Mărturia sau demonstrația unui fapt stă la baza dovezii juridice: o amprentă, o pată de sânge sau ceea ce în literatura de americană de specialitate se…
ADRIAN B. MUNTEANU 