Rîndurile de mai jos au la bază întîlnirea de ieri dintre actori implicaţi în auditul sistemelor tip internet banking. Eu nu am participat. Premisa de la care pornesc aceste rînduri este simplă: ştiu că mulţi spun că în România “lucrurile stau/merg/funcţionează altfel decît în afară”. Dar cine ne obligă să acceptăm aceste situaţii?…
Pe la sfîrşitul anului 2004 cînd am început să am contact cu practica autohtonă în materie de audit IS, una din problemele cu care se confrunta teoreticianul din mine era legată de felul în care arată sau trebuie să arate Raportul de audit. Din teorie ştiam că IS Auditing Guideline: G20 Guideline oferă suficiente…
Citind CISA Review Manual 2010 am ajuns la o întrebare legată de controale compensatorii: ce control compensator diminuează riscul că…… Auditorul evaluează controale: cum sînt proiectate şi cum funcţionează. Atunci cînd nu sînt identificate controalele aşa cum sînt ele prezentate prin diferite materiale, auditorul caută să identifice dacă există “altceva” ce poate contribui la…
Din buchea cărţii, auditorul/CISA a aflat că trebuie să estimeze riscurile de audit, să îşi stabilească obiective şi să identifice chiar de la începutul misiunii legislaţia aplicabilă speţei. Realitatea practică face ca, OMCTI 389/2007 să nu fie singurul act normativ cu implicaţii asupra acestui tip de audit. Dincolo de observaţiile scrise pînă acum, vreau să…
Folosim aceeaşi premisă: acceptăm prevederile Ordinului aşa cum sînt. Spuneam în primul exemplu pe marginea acestui subiect că un obiectiv va fi să stabilim dacă managementul a instituit controale corespunzătoare tipului şi nivelurilor riscurilor din Internet Banking. Alte obiective specifice acestui tip de misiune (nu şi testele ce trebuie realizate!): înţelegerea tipului produselor şi volumului…
ADRIAN B. MUNTEANU 