Revizia controalelor interne. Din nou COBIT

Voi continua poveştile cu aspectele de bază legat ede audit. Principala sarcină a unui CISA este să revizuiască controalele interne puse în practică de o organizaţie. În zona IT, de cele mai multe ori în loc de control intern se foloseşte sintagma “măsură de securitate”! Dar dacă aruncăm o privire la Anexa A a standardului…

Avem şi noi COSO?

Tocmai ce am dat peste CODUL CONTROLULUI INTERN CUPRINZĂND STANDARDELE DE MANAGEMENT/CONTROL INTERN LA ENTITĂŢILE PUBLICE şi INDRUMAR METODOLOGIC PENTRU DEZVOLTAREA CONTROLULUI INTERN IN ENTITATILE PUBLICE. Primul document este datat 2005!!!!! Cel de al doilea, 2006!!! Prezintă chiar cubul COSO!!! Adică, cel puţin in cazul entităţilor publice, controlul intern are un cadru de raportare. Ca…

COSO și Risk IT Framework

Abordarea riscurilor și a teoriei legată de analiza riscurilor este un subiect pe cît de  inciant  pe atît de vast pentru auditori. Pentru că legislația noastră nu este nici pe departe la fel de bogată ca cea de sorginte anglo-americană, vom face apel la cele mai bune practici recunoscute la nivel internațional.  COSO[1] – Committee of Sponsoring Organization – este o organizație privată, voluntară care și-a propus îmbuntățirea calității raportărlor financiare prin promovarea etici în afaceri, unui control intern eficient, și guvernarea corporatistă. Înființată în 1985 pentru a sponsoriza comisia Națională pentru Raportări Financiare Frauduloase[2] COSO grupează 5 asociații profesionale americane din domeniul financiar: American Accounting Association, American Institute of Certified Public Accountants, Financial Executives Institute, Institute of Internal Auditors și…