Reprezentările scrise – probe în audit

  Să începem cu cerinţele obligatorii din S14 Audit Evidence: “The IS auditor should obtain sufficient and appropriate audit evidence to draw reasonable conclusions on which to base the audit results. The IS auditor should evaluate the sufficiency of audit evidence obtained during the audit.” Mai adaug: “Audit evidence should be objective and sufficient to enable a qualified…

Auditul proiectelor

Daca tot face vorbire presa ultimelor zile despre sumele impresionante cheltuite de statul român pe sisteme/solutii IT si lipsa auditarii unor astfel de proiecte, m-am gindit sa fac o prezentare succintă pe marginea acestui subiect. Trebuie să spun de la bun inceput că în accepţiunea mea nu există proiecte IT. Există proiecte economice care pot…

Conformitatea cu reglementările

  ISACA a publicat recent un studiu cu titlul Top Business/Technology Issues Survey Results 2011. Studiul are la bază un sondaj realizat în perioada octombrie – noiembrie 2010 la care au răspuns 2405 membri (126 de ţări) din cei 46101 care au primit invitaţia. Rata de participare nu este prea strălucită. Chiar şi aşa însă,…

Ce ar mai trebui să știe un CISA ? (… înainte de a…)

Cele 5 posturi anterioare au fost foarte concise. Am evitat poveștile și opiniile personale. Consider că fiecare trebuie să citească şi să înţeleagă. Nu e bine să gîndim cu toţii la fel. În percepția mea COBIT este “diamantul coroanei”. Nu doar în jurul său ci şi folosindu-l drept fundament, ISACA construieşte intens (exemple): Există însă…