Pentru un CISA nu ar trebui să fie nici o noutate faptul că există diferenţe semnificative între cele trei tipuri de servicii la care se poate angaja: audit; revizie; proceduri agreate. Excepţiile care se pot întîlni în piaţă ţin probabil mai mult de etică şi mai puţin de necunoaştere…..Poate IS Auditing Guideline: G7 Due Professional…
Premise Despre folosirea incorectă a termenului “audit” am mai scris în postarea Audit sau asigurare. De unde apare însă la noi cererea de astfel de servicii? Pe de o parte pot exista cerințe legale cu privire la auditul sistemelor informaționale (legi, ordine de ministru, cerințe contractuale), pe de altă parte pot exista cerinţe din partea…
Atât în CISA Review Manual cât şi în standardele ISACA, există câteva sintagme de bază: „risk based”, „professional judgement”, „due care„. În versiunea ITAF aflată acum în revizuire la ISACA se precizează: „Absolute assurance cannot be obtained because of factors such as the use of judgement, the extent of testing and the inherent limitations of…
La “assurance” mă refer prin titlu. În postul precedent am încercat să prezint cît se poate de concis ce cuprinde “assurance” şi am menţionat ITAF – IT Assurance Framework. Dacă tot l-am menţionat m-am gîndit să prezint cîteva detalii despre acest subiect. Documentul conţine în titlu cuvîntul “framework” – cadru de referinţă. Prin urmare este…
O misiune de audit este un angajament tip asigurare, dar nu orice angajament tip asigurare poate fi misiune de audit. Cam aceasta ar fi concluzia pe care încercă să o dezvolt în rîndurile următoare. Tot recitind reglementările existente la noi în ţară am realizat că de fapt marea problemă nu ţine de folosirea incorectă a…
ADRIAN B. MUNTEANU 