Noua versiune ITAF

image

ITAF este definit începînd cu această ediție “model de referinţă de bune practici”. Folosirea sa în practica este premisa oricărei misiuni de audit sau altor servicii de asigurare:

ITAF applies to individuals who act in the capacity of IS audit and assurance professionals and are engaged in providing assurance over some components of IS applications and infrastructure.

Include standarde (care sînt obligatorii) şi ghiduri (care sînt opţionale, dar este recomandată utilizarea lor).

Odată cu această nouă versiune apare şi o clarificare:

The term “shall” indicates “must”.

Este clarificată mult mai bine şi relaţia dintre ITAF şi alte standarde la care poate face apel profesonistul:

When the IS audit and assurance professional has cited compliance with ITAF standards, and inconsistencies exist between ITAF and other  standards cited, the IS audit and assurance professional should use ITAF standards as the prevailing standards for conducting reviews and reporting the results unless the other standards are regulatory requirements.

Pînă la această dată, în practica românească, nu era prea clar (în sensul că nu avem prevederi în legislaţia noastră) dacă CISA trebuie să realizeze “working papers” pentru o misiune. Altfel spus care sînt documentele suport pentru o misiune de audit. Lucrurile se schimbă, radical. De exemplu.

IS audit and assurance professionals shall develop and document an IS audit or assurance engagement project plan, describing the:

• Engagement nature, objectives, timeline and resource requirements

• Timing and extent of audit procedures to complete the engagement

De acum nu prea mai este loc de interpretări autohtone.

IS audit and assurance professionals shall document the audit process, describing the audit work and the audit evidence that supports findings and conclusions.

Sau nu ar trebui să mai fie, ca să fiu precaut. Pe aici, pe la noi, unde BAC-ul “costă” 200-600 euro, încă nu ne batem capul cu diferenţa dintre “revizie”, “atestare” sau “examinare”. Mai important este să prinzi “un audit”…..

Un gând despre “Noua versiune ITAF

  1. Pingback: Noile ghiduri ISACA « ADRIAN MUNTEANU -

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s