În CISA Review Manual 2010, subiectul eşantionării este destul de puţin tratat. Există o explicaţie: pentru validare se cere experienţă în audit şi dacă ai această experienţă se presupune că deja ştii despre ce e vorba. În munca unui CISA sînt cîteva aspecte ce induc disconfort în momentul în care auditul realizat va fi suportul…
Exemplul este prescurtat, simplist, snapshot. Doar cîteva lucruri pentru a exemplifica cele scrise în postul anterior. În primul rînd ar trebui să se decidă la ce ne raportăm: COBIT, ITIL sau COBIT+ITIL. Eu prefer ultima variantă. COBIT-ul îmi spune care sînt obiectivele controlului pentru management în timp ce ITIL îmi formează şi perspectiva lucrurilor de…
Postările anterioare au încercat să clarifice conceptele folosite, mai ales pentru cei aflaţi la început de drum. Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atît auditorii interni cît şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare…
Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…
Atunci cînd planifică o misiune, auditorul trebuie să aibă în vedere trei perspective: conformitatea, operaţionalul şi strategicul. Un concept oarecum ambiguu pentru auditorii de sisteme informaţionale fără background economic este “materialitatea/pragul de semnificaţie”. Conform LISTEI TERMENILOR CHEIE ISA 2008, materiality – (Prag de) semnificaţie. În cazul auditului financiar (ne place ori nu, pragul de semnificaţie…
ADRIAN B. MUNTEANU 