Ce ar mai trebui să știe un CISA ? (… înainte de a…)

Cele 5 posturi anterioare au fost foarte concise. Am evitat poveștile și opiniile personale. Consider că fiecare trebuie să citească şi să înţeleagă. Nu e bine să gîndim cu toţii la fel.

În percepția mea COBIT este “diamantul coroanei”. Nu doar în jurul său ci şi folosindu-l drept fundament, ISACA construieşte intens (exemple):

imageimage

imageimage

imageimage

imageimage

imageimage

The Val IT Framework 2.0The Risk IT Framework

Există însă un cadru de lucru foarte important pentru ceea ce presupune o misiune de audit şi modul în care aceasta trebuie tratată:

ITAF: A Professional Practices Framework for IT Assurance


ITAF Book cover image

Acesta document clarifică o mulţime din nebuloasele cu care se confruntă practica autohtonă ca efect al legislaţiei ce nu ţine cont de ce implică această profesie!

Exemple:

“‘Assurance’  (s.m.) in the context of this publication means that, pursuant to an accountable relationship between two or more parties, an IT audit and assurance professional is engaged to issue a written communication expressing a conclusion about the subject matters for which the accountable party is responsible. Assurance refers to a number of related activities designed to provide the reader or user of the report with a level of assurance or comfort over the subject matter. For example, assurance engagements could include support for audited financial statements, reviews of controls, compliance with required standards and practices, and compliance with agreements, licenses, legislation and regulations.”


 

“‘Audit’ (s.m.) , in the context of this publication, refers to a specific type of assurance engagement in which an IT audit and assurance professional conducts a formal, independent and systematic inspection or examination of subject matter against a recognised and appropriate standard or against management’s assertions that must meet specific criteria. Audit engagements require a formal approach, adherence to specific standards and guidance, and adoption of specific reporting formats. Audit engagements could include support of the audit of financial statements, opinions of regulatory compliance and other formal expressions of opinion.”


Criteria established by laws and regulations—While laws and regulations can provide the basis of criteria, care must be taken in their use. Frequently, wording is complex and carries a specific legal meaning. In many cases, it may be necessary to restate the requirements as assertions. Further, IT audit and assurance professionals should exercise care in that expressing an opinion on legislation is usually restricted to members of the legal profession.”

Îmi doresc, visez ca într-o bună zi lucrurile să înceapă să intre pe făgaşul lor firesc. Aşa după cum sînt ele definite de unii ce au început această meserie în vremurile în care în ţara Mioriţei lumea se juca încă cu abacul….

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s