Pentru un CISA nu ar trebui să fie nici o noutate faptul că există diferenţe semnificative între cele trei tipuri de servicii la care se poate angaja: audit; revizie; proceduri agreate. Excepţiile care se pot întîlni în piaţă ţin probabil mai mult de etică şi mai puţin de necunoaştere…..Poate IS Auditing Guideline: G7 Due Professional…
Aplic metoda „falsei ipoteze” în cazul celor scrise în articolul anterior: cererea de servicii nu este de tip „proceduri agreate” ci „audit”. Şi este foarte clară! În cererea de servicii se menţionează: „Auditul tehnic este definit, în contextul prezentei documentaţii de achiziţii, ca fiind multitudinea de teste de audit realizate de către auditor asupra unui…
Premise Despre folosirea incorectă a termenului “audit” am mai scris în postarea Audit sau asigurare. De unde apare însă la noi cererea de astfel de servicii? Pe de o parte pot exista cerințe legale cu privire la auditul sistemelor informaționale (legi, ordine de ministru, cerințe contractuale), pe de altă parte pot exista cerinţe din partea…
Conform ITAF: Assurance engagement—An engagement in which, pursuant to an accountability relationship between two or more parties, a practitioner is engaged to issue a written communication expressing a conclusion concerning a subject matter for which the accountable party is responsible. Assurance—In the context of this publication, the term means where, pursuant to an accountable…
Versiunea ne-revizuită a Instrucţiunii 2/2011 preciza la art. 6: (1) Entitatile prevazute la art. 3 alin. (1) lit. c) au obligatia de a audita sistemul informatic utilizat. Sistemul informatic al entitatii va fi auditat de un auditor IT. (2) Auditarea se efectueaza in baza unui contract incheiat intre auditorul IT si entitatea care a solicitat auditarea. (3) In situatia in care auditul sistemului informatic este efectuat de o echipa formata din mai multi auditori, acestia raspund solidar pentru asigurarea derularii procesului de audit in conformitate cu legislatia in domeniu. (4)…
ADRIAN B. MUNTEANU 