Conform ITAF: Assurance engagement—An engagement in which, pursuant to an accountability relationship between two or more parties, a practitioner is engaged to issue a written communication expressing a conclusion concerning a subject matter for which the accountable party is responsible. Assurance—In the context of this publication, the term means where, pursuant to an accountable…
Să începem cu cerinţele obligatorii din S14 Audit Evidence: “The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on which to base the audit results. The IS auditor should evaluate the sufficiency of audit evidence obtained during the audit.” Mai adaug: “Audit evidence should be objective and sufficient to enable a qualified…
Daca tot face vorbire presa ultimelor zile despre sumele impresionante cheltuite de statul român pe sisteme/solutii IT si lipsa auditarii unor astfel de proiecte, m-am gindit sa fac o prezentare succintă pe marginea acestui subiect. Trebuie să spun de la bun inceput că în accepţiunea mea nu există proiecte IT. Există proiecte economice care pot…
Să luăm articolul 5 din instrucţiune, drept exemplu: “să asigure integritatea, confidenţialitatea, securitatea, disponibilitatea datelor în orice circumstanțe, precum şi prelucrarea acestora în conformitate cu reglementările pieţei de capital, luând în considerare posibilitatea actualizării acestora, în funcție de modificările intervenite în legislația pieței de capital. Sistemele informatice care oferă intermediarilor și clienţilor lor…
A fost publicată Instrucțiunea nr. 2 /2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM. Mi se pare a fi printre puţinele acte normative din domeniu ce dovedeşte coerenţă. De exemplu “Raport de audit – instrumentul prin care se comunică scopul auditării, obiectivele urmărite, normele/standardele aplicate, perioada acoperită, natura, întinderea,…
ADRIAN B. MUNTEANU 