Deși am mai scris despre acest subiect, reciclez cîteva idei și exemplific. În standarde nu se face referire la ”auditor” ci la ”assurance professional”. În standarde nu se face referire la ”tipuri de audit” ci la ”tipuri de servicii”. Serviciile oferite pot fi: audit revizie proceduri agreate (convenite) Diferența esențială dintre cele trei este dată…
Habar nu aveți ce scrieți în proiecte! Executați un mizerabil copy-paste, marcă înregistrată deja! Nu știți și nici nu înțelegeți care este diferența dintre audit- revizie-proceduri agreate! Nu știți care este diferența dintre nivelurile de asigurare oferite! Foamea de bani (măcar de ar fi bani….) vă duce spre prostie! Habar nu aveți ce să cereți!…
Începînd cu Apelurile din 2013 au apărut cîteva modificări în legătură cu auditarea proiectelor IT finanțate din fonduri europene. Constat însă că există destul de mulți consultanți care ”livrează” proiecte fără să aibă cunoștințe suficiente cu privire la ce implică auditul. Din experiența mea, multe sînt copy-paste. Cine își asumă deci reponsabilitatea semnării raportului de…
Se dau următoarele: Servicii de auditare intermediara si finala din punctul de vedere al securitatii aplicatiei informatice a proiectului ASIGURAREA INTEROPERABILITAȚII SISTEMELOR INFORMATICE ALE INSTITUȚIILOR FURNIZOARE DE DATE NECESARE FUNDAMENTARII POLITICILOR ȘI DECIZIILOR GUVERNULUI – TABLOU DE BORD LA NIVELUL SGG Garantie de buna executie Cuantum: 10% din valoarea contractului fara T.V.A., valabila pe o…
Pînă la apariția SOX, auditul IT tradițional se concentra pe componentele/subsistemele mediului de lucru/IT auditat, preponderent pe aspectele legate de securitate. Dacă analizăm literatura de specialitate, cadrele de lucru (referință)/standardele vom constata aceeași abordare pînă la mijlocul anilor 2000. ISACA promovează la nivel internațional auditul sistemelor informaționale și nu auditul IT! Chiar dacă ambele sînt…
ADRIAN B. MUNTEANU 