Proceduri agreate sau audit?

Premise Despre folosirea incorectă a termenului “audit” am mai scris în postarea Audit sau asigurare. De unde apare însă la noi cererea de astfel de servicii? Pe de o parte pot exista cerințe legale cu privire la auditul sistemelor informaționale (legi, ordine de ministru, cerințe contractuale), pe de altă parte pot exista cerinţe din partea…

Dovezi convingătoare şi dovezi concludente

Atât în CISA Review Manual cât şi în standardele ISACA, există câteva sintagme de bază: „risk based”, „professional judgement”, „due care„. În versiunea ITAF aflată acum în revizuire la ISACA se precizează: „Absolute assurance cannot be obtained because of factors such as the use of judgement, the extent of testing and the inherent limitations of…

Auditor, auditat, client, utilizator

Imaginea de mai jos am mai folosit-o şi cu altă ocazie: ITIL ne ajută cu două definiţii: „Client: Cineva care cumpara bunuri sau servicii. Clientul unui prestator de servicii IT este persoana sau grupul care defineste si agreaza tintele nivelurilor serviciilor. Termenul este de asemenea folosit informal cu semnificatia de utilizator. De exemplu „Aceasta este…

„Din cauza crizei?”

„Toate argumentele impostorilor sunt legate de criză. Criza asta îi absolvă de orice responsabilitate. Sub acest paravan de criză îşi ascund incompetenţa, lenea, răutatea, lipsa de idei, prostia, mai ales prostia!” – Cum dispar incompetenţii?! Sursa: bursaROL.ro

Formularea concluziei (opiniei) în raportul de asigurare (audit)

  Conform ITAF: Assurance engagement—An engagement in which, pursuant to an accountability relationship between two or more parties, a practitioner is engaged to issue a written communication expressing a conclusion concerning a subject matter for which the accountable party is responsible. Assurance—In the context of this publication, the term means where, pursuant to an accountable…