Reprezentările scrise – probe în audit

  Să începem cu cerinţele obligatorii din S14 Audit Evidence: “The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on which to base the audit results. The IS auditor should evaluate the sufficiency of audit evidence obtained during the audit.” Mai adaug: “Audit evidence should be objective and sufficient to enable a qualified…

Auditul proiectelor

Daca tot face vorbire presa ultimelor zile despre sumele impresionante cheltuite de statul român pe sisteme/solutii IT si lipsa auditarii unor astfel de proiecte, m-am gindit sa fac o prezentare succintă pe marginea acestui subiect. Trebuie să spun de la bun inceput că în accepţiunea mea nu există proiecte IT. Există proiecte economice care pot…

Ce clauze ISO 27001 trebuie avute în vedere prin Instrucţiunea 2/2011 CNVM?

  Să luăm articolul 5 din instrucţiune, drept exemplu:   “să asigure integritatea, confidenţialitatea, securitatea, disponibilitatea datelor în orice circumstanțe, precum  şi prelucrarea acestora în conformitate cu reglementările pieţei de capital, luând în considerare posibilitatea actualizării acestora, în funcție  de modificările intervenite în legislația pieței de capital. Sistemele informatice care oferă intermediarilor și clienţilor lor…

Auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM

A fost publicată Instrucțiunea nr. 2 /2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM. Mi se pare a fi printre puţinele acte normative din domeniu ce dovedeşte coerenţă. De exemplu “Raport de audit – instrumentul prin care se comunică scopul auditării, obiectivele urmărite, normele/standardele aplicate, perioada acoperită, natura, întinderea,…

Ce trebuie să știe un CISA? (Partea I a–Procesul de audit )

  (Această imagine va fi startul unei serii de postări care vor încerca să rezume cunoștințele necesare unui auditor. Nu am inclus Raportarea). Pentru a putea asigura cu succes realizarea unei misiuni de audit IS în acord cu standardele, ghidurile sau practicile promovate de ISACA, un CISA trebuie să înțeleagă și să aibă cunoștințe din mai multe zone: cunoașterea standardelor, ghidurilor și procedurilor ISACA (inclusiv codul cu privire la etica profesională) cunoștințe cu privire la practicile și tehnicile de audit cunoașterea tehnicilor prin care se culeg informații și se conservă probele în timpul și după realizarea misiunii cunoșterea ciclului de viață al probelor auditului cunoașterea obiectivelor controlului și a controalelor asociate sistemelor informaționale (COBIT este de mare ajutor în acest caz) evaluarea riscurilor în contextul unei misiuni de audit (a nu se…