Managementul riscurilor este unul din subiectele cele mai dragi cînd vorbesc de audit. PPT – People, Process, Technology. Aşa poate fi rezumat COBIT-ul. Partnership, People, Products şi Process. Spune ITIL că înseamnă serviciile. Ghidul care stă la baza majorităţii scrierilor legate de managementul riscurilor este “ISO Guide 73 – Terms of Risk Management” În conformitate…
Citind CISA Review Manual 2010 am ajuns la o întrebare legată de controale compensatorii: ce control compensator diminuează riscul că…… Auditorul evaluează controale: cum sînt proiectate şi cum funcţionează. Atunci cînd nu sînt identificate controalele aşa cum sînt ele prezentate prin diferite materiale, auditorul caută să identifice dacă există “altceva” ce poate contribui la…
Pentru un audit este nevoie de timp, abilităţi, expertiză, imparţialitate şi onestitate. Altfel nu se poate să obţii o înţelegere flexibilă şi cuprinzătoare a ceea ce trebuie revizuit. Ca auditor se presupune că vei raporta constatări obiective şi corecte. Voi lua ca exemplu actul normativ din titlu, fără a plictisi cu citarea tuturor cerinţelor. Menţionez…
După o discuţie pe marginea subiectului cu bunul meu prieten Coco, am spus că e bine să filosofez şi în public pe marginea subiectului acesta. Nu voi începe cu teoria riscurilor de la Knight sau Rapaport. Doresc doar a spune că folosirea unor templateuri, indiferent de cine este la originea acestora, fără a înţelege…
Postările anterioare au încercat să clarifice conceptele folosite, mai ales pentru cei aflaţi la început de drum. Conform definiţiei, auditul sistemelor informaţionale are drept obiective protecţia activelor, integritatea datelor eficacitatea şi eficienţa sistemului. De exemplu, atît auditorii interni cît şi cei externi caută să identifice care sunt pierderile materiale sau erorile din cadrul raportărilor financiare…
ADRIAN B. MUNTEANU 