Am fost întrebat…..

dacă în timpul unui audit nu găsesc documentată o diagramă a reţelei auditatului (de exemplu), accept un “desen” făcut live de responsabilul cu infrastructura? Răspuns: DA. Cu condiţia ca pînă la finalizarea misiunii “desenul” să devină oficial: formalizat şi aprobat! Contează mai puţin forma iniţială a documentului şi mai mult fondul/informaţia furnizată. Dacă informaţia este…

Din nou despre independenţa auditorului

  Există destul de multe firme care doresc să aibă asigurări cu privire la ce se întîmplă în IT. Un fel de “quality assurance”…Aceste firme ajung să aibă chiar poziţia “auditor IT” în organigrame. De multe ori, această poziţie se regăseşte chiar în cadrul departamentului IT. Ei bine, folosirea acestui termen (auditor) naşte destul de…

Calificarea opiniei auditorului

În ultimii ani am citit printr-o seamă de rapoarte de audit sintagme de tipul: – „ne exprimăm opinia calificată….” – „în opinia noastră sistemul respectă în bună măsură….” – „ne calificăm opinia ca fiind…..” Mai corect spus, nu în rapoarte ci în documentul solicitat de legiuitorii noştri şi intitulat „Opinia de audit” 🙂 Reafirm ce…

Din nou despre procese

Un scurt rezumat. Atunci cînd se face un audit se referenţiază un standard/framework. Altfel spus auditorul are nevoie de un benchmark la care să se raporteze, iar pe baza judecăţii sale profesionale emite opinie. Dificil este însă cînd auditatul nu a aderat la aşa ceva. În IT se face vorbire cel mai mult de ITIL…

Avem şi noi COSO?

Tocmai ce am dat peste CODUL CONTROLULUI INTERN CUPRINZĂND STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITĂŢILE PUBLICE şi INDRUMAR METODOLOGIC PENTRU DEZVOLTAREA CONTROLULUI INTERN IN ENTITATILE PUBLICE. Primul document este datat 2005!!!!! Cel de al doilea, 2006!!! Prezintă chiar cubul COSO!!! Adică, cel puţin in cazul entităţilor publice, controlul intern are un cadru de raportare. Ca…