Scrisoarea de angajament: conținut și exemplu SEP

În explicațiile standardului 1201 Engagement Planning se menționează: For external engagements: – Prepare a separate engagement letter for each external IS audit and assurance engagement Urmează apoi explicațiile din Audit Charter (G5) 3. Engagement Letter 3.1 Purpose 3.1.1 Engagement letters are often used for individual assignments or for setting the scope and objectives of a…

If there is any uncertainty….

Where an engagement is to be undertaken to meet a regulatory or similarly imposed requirement, it is important that the IT audit and assurance professional be satisfied that the type of engagement is clear from the relevant legislation or other source of the engagement mandate. If there is any uncertainty, it is recommended that the…

Noua versiune ITAF

ITAF este definit începînd cu această ediție “model de referinţă de bune practici”. Folosirea sa în practica este premisa oricărei misiuni de audit sau altor servicii de asigurare: ITAF applies to individuals who act in the capacity of IS audit and assurance professionals and are engaged in providing assurance over some components of IS applications…

Auditul de securitate şi conformitatea juridică – un exemplu

Cu două posturi mai în urmă aduceam în discuţie exprimările incoerente din solicitările de servicii de audit. Cauza cred că o reprezintă necunoaşterea şi neînţelegerea. După un schimb de mailuri cu Bogdan Manolea pe marginea subiectului (indiferent cît de „dereglementată” este activitatea CISA în România, există responsabilităţi via Codul Civil….) scriu rîndurile ce urmează. “Sistemul…

Servicii de asigurare – COBIT 5 for Assurance

Tacit sau nu, cam toată lumea recunoaşte că în practica noastră,  “auditul” nu seamănă mai deloc cu ce se întîmplă pe la alţii. “Parfumul” local este deosebit… (Cred că ar fi fost anormal să fie altfel….).Nu e rolul meu să spun de ce s-a ajuns aici sau cine sînt vinovaţii. Mă întreb însă: reciproca zicerii…