Securitate, audit, reglementări….locale

După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile  intrate sub…

DIRECTIVA 2006/43/EC

  La noi, organizarea şi modul  de reglementare a auditului în general şi a profesiei contabile în special, poartă amprenta mioritică. Avem calificări diferite, cu competenţe mai mult sau mai puţin avansate, organisme profesionale ce se cam calcă pe bombeu între ele…..Nu intru în alte detalii. Cei din branşă cunosc foarte bine situaţia Unul din atributele CAFR (Camera Auditorilor Financiari din România) îl reprezintă auditul statutar reglementat prin  OUG nr.90 din 24 iunie 2008, care transpune prevederile Directivei 2006/43/CE din 17 mai 2006. Să exemplificăm. În Ordonanţa anterior menţionată se stipulează: “ARTICOLUL 8 Testul de cunostinte teoretice (1) Testul privind cunostintele teoretice inclus in examenul de competenta profesionala va acoperi, in special, urmatoarele domenii: a)…

COBIT Control Practices: Guidance to Achieve Control Objective for Successful IT Governance, 2nd Edition

  În postul anterior aminteam despre practicile generale de control ce pot fi trecute prea uşor cu vederea. Ghidul ce dă titlul acestui post vine cu detalii însă. Practicile de control sînt prezentate ca acţiuni ce trebuie implementate: ce, de ce şi cum trebuie implementat fiecare obiectiv al controlului în relaţiei cu riscurile identificate. Am mai scris printr-un alt post că în COBIT, proiectarea şi implementarea controalelor reprezintă responsabilitatea IT (domeniul Achiziţie şi Implementare) cu excepţia celor de la nivelul aplicaţiilor. În acest caz intervine responsabilul de proces economic! El este cel care trebuie să identifice cerinţele funcţionale şi de control iar IT-ul le pune în practică. O ultimă menţiune: practicile din acest ghid nu sînt prescriptive! Este disponibil ca download…

Cîteva reflecţii despre control….

  Regulamentul BNR la care făceam referire în postul precedent face indirect o trimitere la modelul COSO pentru controlul intern. Cînd însă asociem şi tehnologia, lucrurile tind să se complice. Curiozitatea academică mă face să mă întreb cît timp o fi fost alocat pentru atingerea cerinţelor prezentate în Regulament….. Deşi poate fi o simplă amăgire,…

Controale compensatorii

Citind CISA Review Manual 2010 am ajuns la o întrebare legată de controale compensatorii: ce control compensator diminuează riscul că……   Auditorul evaluează controale: cum sînt proiectate şi cum funcţionează. Atunci cînd nu sînt identificate controalele aşa cum sînt ele prezentate prin diferite materiale, auditorul caută să identifice dacă există “altceva” ce poate contribui la…