INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr.2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM

    A fost publicat pe situl CNVM documentul din titlul de mai sus. Sunt multe de spus despre această nouă propunere. In primul rând și de această dată se face vorbire despre „audit” în raport cu ” măsuri de siguranță”. Obiectivele controalelor sunt omise. Iar se dorește „audit” când în fapt misiunea este de alt tip….     j) să asigure arhivarea pe suport digital extern a informațiilor, a datelor introduse, a situaţiilor financiare sau a altor documente,cu posibilitatea de reintegrare în sistem a datelor arhivate; Este posibil să greșesc, dar eu înțeleg de aici că se aplică și prevederile Legii arhivării electronice….. …..6. La articolul 6 alineatul (1) se…

Reprezentările scrise – probe în audit

  Să începem cu cerinţele obligatorii din S14 Audit Evidence: “The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on which to base the audit results. The IS auditor should evaluate the sufficiency of audit evidence obtained during the audit.” Mai adaug: “Audit evidence should be objective and sufficient to enable a qualified…

Audit: raportare directă sau atestare?

  Am mai scris despre subiectul acesta. Remarc însă, pe zi ce trece, că folosirea cuvântului “audit” în legile, regulamentele, instrucţiunile etc. autohtone, contravine semnificaţiei sale. Să argumentez. Conform ITAF, “asigurare/assurance” semnifică: “where, pursuant to an accountable relationship between two or more parties, an IT audit and assurance professional is engaged to issue a written…

Vorbim aceeaşi limbă

La “assurance” mă refer prin titlu. În postul precedent am încercat să prezint cît se poate de concis ce cuprinde “assurance” şi am menţionat ITAF – IT Assurance Framework. Dacă tot l-am menţionat m-am gîndit să prezint cîteva detalii despre acest subiect. Documentul conţine în titlu cuvîntul “framework” – cadru de referinţă. Prin urmare este…

Audit sau asigurare?

O misiune de audit este un angajament tip asigurare, dar nu orice angajament tip asigurare poate fi misiune de audit. Cam aceasta ar fi concluzia pe care încercă să o dezvolt în rîndurile următoare. Tot recitind reglementările existente la noi în ţară am realizat că de fapt marea problemă nu ţine de folosirea incorectă a…