Directiva 2006/43/EC și împlicații în zona guvenării IT

 

Am mai spus câteva vorbe despre această Directivă aici. Mă refeream atunci la competențe.

Această Directivă este considerată echivalentă SOX din SUA. Chiar este cunoscută și ca “Euro SOX”, deşi este mai permisivă decât surata americană.

Subiectul principal al Directivei îl reprezintă armonizarea auditului statutar și a compentențelor auditorilor . Articolul 41 – Audit committee precizează:

1. Each public-interest entity shall have an audit committee. (…)

(b) monitor the effectiveness of the company’s internal control, internal audit where applicable, and risk management systems;

4. The statutory auditor or audit firm shall report to the audit committee on key matters arising from the statutory audit, and in particular on material weaknesses in internal control in relation to the financial reporting process.

Sistemele IT sunt (în cazul particular al României ar trebuie să fie) parte componentă a managementului riscurilor. Nu doar declarativ ci și practic.

Dacă discutăm pornind de la premisa profesionalismului, atunci COSO, COSO ERM, COBIT ar trebuie să fie frameworkuri adoptate masiv de companiile noastre ce intră sub incidența Euro SOX….Acest lucru nu este impus de Directivă ci reiese de fapt din cerințele ce îi vizează pe auditori…

Mai multe detalii despre subiect, aici

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s