DIRECTIVA 2006/43/EC

  La noi, organizarea şi modul  de reglementare a auditului în general şi a profesiei contabile în special, poartă amprenta mioritică. Avem calificări diferite, cu competenţe mai mult sau mai puţin avansate, organisme profesionale ce se cam calcă pe bombeu între ele…..Nu intru în alte detalii. Cei din branşă cunosc foarte bine situaţia Unul din atributele CAFR (Camera Auditorilor Financiari din România) îl reprezintă auditul statutar reglementat prin  OUG nr.90 din 24 iunie 2008, care transpune prevederile Directivei 2006/43/CE din 17 mai 2006. Să exemplificăm. În Ordonanţa anterior menţionată se stipulează: “ARTICOLUL 8 Testul de cunostinte teoretice (1) Testul privind cunostintele teoretice inclus in examenul de competenta profesionala va acoperi, in special, urmatoarele domenii: a)…

De ce este nevoie de guvernare IT mai ales în sectorul public (o realitate aproape imposibilă)

  Un răspuns simplu ar fi să trimit cititorul către http://www.porcisme.ro ca să vedem costurile. Despre rezultate nu ştiu ce referinţe să dau. Mă întreb, retoric fireşte, ce se poate descoperi dacă s-ar audita toate proiectele de investiţii publice în IT din ultimii 10 ani. E posibil ca suma să fie impresionantă. Căzînd în păcatul “analiştilor” Tv mă hazardez să spun că majoritatea proiectelor publice suferă de aceleaşi simptome: lipsa unor obiective clare, reale şi care să pornesacă în primul rînd de la integrare; lipsa justificării soluţiei aleasă pentru implementare; lipsa unor rezultate bine definite; lipsa unor indicatori de măsurare a perfomanţei proiectelor; contracte suplimentate financiar; nici o vorbă despre managementul riscurilor în proiect.  “Stakeholders”? Mă uitam mai deunăzi la organigrama Ministerului de Finanţe şi am observat că există o DIRECTIE GENERALA  A  TEHNOLOGIEI INFORMATIEI. Şi aici descopăr că este şi un Compartiment pentru strategie şi cooperare instituţională. Ştiu că şi la…

COBIT Control Practices: Guidance to Achieve Control Objective for Successful IT Governance, 2nd Edition

  În postul anterior aminteam despre practicile generale de control ce pot fi trecute prea uşor cu vederea. Ghidul ce dă titlul acestui post vine cu detalii însă. Practicile de control sînt prezentate ca acţiuni ce trebuie implementate: ce, de ce şi cum trebuie implementat fiecare obiectiv al controlului în relaţiei cu riscurile identificate. Am mai scris printr-un alt post că în COBIT, proiectarea şi implementarea controalelor reprezintă responsabilitatea IT (domeniul Achiziţie şi Implementare) cu excepţia celor de la nivelul aplicaţiilor. În acest caz intervine responsabilul de proces economic! El este cel care trebuie să identifice cerinţele funcţionale şi de control iar IT-ul le pune în practică. O ultimă menţiune: practicile din acest ghid nu sînt prescriptive! Este disponibil ca download…

COBIT PO4: procesul despre procese

  În accepţiunea mea este procesul cel mai important din COBIT. Procesul ce conduce la reuşita sau eşecul unei implementări. “ PO4 Definirea proceselor IT, a funcției şi a relaţiilor Structura funcţională IT este definită luând în considerare cerinţele cu privire la personal, abilităţi, funcţii, responsabilităţi, autoritate, roluri şi supraveghere. Această structură funcţională este inclusă într-un cadru de referinţă al procesului IT care asigură transparenţa şi  controlul  precum  şi  implicarea  atît  de  la  nivel  executive  cît  şi  general.  Un comitet/comisie  responsabil  cu  stratega  asigură supravegherea  comitetului  IT şi  unul  sau  mai  multe comitete  directoare, …

Ghişeul virtual. Telegrafic

“ Ghişeul Virtual de Plăţi reprezintă sistemul informatic de utilitate publică, parte a sistemului  e-guvernare, prin intermediul căruia persoanele fizice şi juridice pot efectua plăţi electronice cu cardul către autorităţile administraţiei publice centrale şi locale din România. Astfel, orice cetăţean sau reprezentant autorizat al unei companii poate efectua plăţi cu cardul pentru orice debit către instituţiile statului român, cu condiţia înregistrării în sistem a serviciului de către instituţia beneficiară a plăţii.”  (aceasta este o poveste din 2008…..) M-am înregistrat: http://www.ghişeul.ro “Dovada de plata este semnata electronic si este astfel recunoscuta juridic. ” Am navigat, dar  cînd am dat un click pe poza cu VeriSign: Am mai descoperit şi cît este comisionul pentru plata unei amenzi on line: 2,5% din sumă…… “In…