6.8.

Standardele generale privind auditarea sistemelor informaionale

Avnd n vedere c domeniul informaticii economice sufer nc de lipsa unei legislaii
complete (cel mai bun exemplu este cazul celor care fur cu a!utorul calculatorului" dar
nu pot fi condamnai din cauza imposibilitii ncadrrii !uridice a faptei svr#ite$" c%iar
dac &egea 8'()**) face referire la prelucrarea automat a datelor" propunem cteva
Norme de auditare a sistemelor informatice.
+e asemenea" considerm c este oportun apariia unui organism profesional (similar
,-,,A.$" care s grupeze speciali#ti n domeniul sistemelor informatice" organism ce
va avea norme specifice de lucru #i va prezenta condiiile n care se realizeaz auditarea
#i certificarea sistemelor informatice ale organizaiilor.
/ trecere n revist a literaturii din domeniul auditrii arat c standardele auditrii"
universal acceptate n contabilitate" au aplicabilitate #i n domeniul sistemelor
informatice. 0a!oritatea firmelor de eviden contabil #i consultan din S1A accept
faptul c exist att asemnri" ct #i diferene ntre procedurile puse n practic n cazul
sistemelor informatice #i cele manuale.
Asemnri2
3 standarde relativ identice 4
3 elementele de baz ale controlului intern rmn acelea#i4
3 .evaluarea controlului intern ofer baza formrii opiniei auditorului.
+eosebiri2
3 sistemele informatice necesit dezvoltarea unor proceduri de audit specifice 4
3 exist diferene de ordin te%nic n ceea ce prive#te controlul intern #i evaluarea
acestuia4
3 redistribuirea sarcinilor anga!ailor.
Standardele generale privind auditarea sistemelor informaionale
112
+efiniie2
Auditul sistemelor informatice presupune revizia i evaluarea tuturor aspectelor legate
de sistemele de prelucrare automat a datelor, incluznd i prelucrrile manuale care au
legtur cu sistemul i interfeele ntre cele dou sisteme.
/biective2
Oiectivul acestor Standarde este de a oferi auditorului setul de reguli i principii la
care se poate raporta n timpul e!ercitrii misiunii sale i de a informa conducerea
organizaiei i pe cei interesai cu privire la modul de desfurare a activitilor
specifice acestui domeniu.
1. Iniierea auditului
). l "esponsailitate, autoritate i oligaii
.esponsabilitatea" autoritatea #i obligaiile cu privire la auditarea sistemelor informatice
vor fi stipulate n mod clar printr5o scrisoare de anga!ament.
2. Independen
'.) #ndependen profesional
n timpul misiunii sale" auditorul #i va pstra independena fa de organizaia auditat"
indiferent de atitudinea acesteia sau de situaiile ntlnite.
2.2 "elaii organizaionale
Scopul auditrii implic suficient independen fa de zona auditat, pentru a permite
auditorului atingerea n totalitate a obiectivelor sale.
3. Standarde profesionale
6.) $odul etic
Auditorul va adera #i va respecta ,odul etic al auditorilor de sisteme informatice.
6.' %rofesionalism
Auditorul va da dovad de profesionalism #i va urmri aplicarea Standardelor generale de
lucru pe parcursul ntregii sale misiuni.
4. Competen
7.) Aptitudini i cunotine
Auditorul de sisteme informatice trebuie s fie competent" s aib aptitudinile #i
cuno#tinele necesare ndeplinirii misiunii sale.
7.' &ducaie continu
Auditorul #i va menine competena te%nic printr5o educaie profesional continu.
5. Planificare
8.) %lanificarea auditului
Auditorul va realiza un plan al misiunii sale" astfel nct s ating obiectivele propuse n
acord cu 9ormele generale.
6. Atingerea obiectivelor
6.) Supervizare
n situaia n care auditarea se face de ctre o ec%ip de speciali#ti" conductorul acesteia
va superviza ec%ipa pentru a se asigura de atingerea obiectivelor propuse n acord cu
9ormele generale.
6.' %roe
:e parcursul misiunii sale" auditorul va cuta s obin suficiente probe care s fie
relevante #i de ncredere #i va folosi aceste probe pentru a atinge obiectivele urmrite.
,onstatrile #i concluziile demersului su vor fi obinute n urma analizei #i interpretrii
acestor dovezi.
;. .aportare
;. l 'orma i coninutul raportului
n finalul misiunii sale" auditorul va ntocmi un raport care va cuprinde2 scopul auditrii"
obiectivele urmrite" perioada acoperit" natura #i ntinderea lucrrilor efectuate" n raport
se va specifica organizaia auditat (sau zona din cadrul acesteia$" cui se adreseaz
raportul #i orice restricie cu privire la circulaia sa. n cuprinsul su" raportul va include
constatrile" recomandrile fcute precum #i orice rezerv pe care auditorul o are cu
privire la sistemul auditat.
8. 1rmrirea aciunilor anterioare
8. l (rmrirea aciunilor
Auditorul va cere #i va analiza toate constatrile" concluziile #i recomandrile fcute
anterior de ali auditori" pentru a determina modul n care s5a inut cont de acestea #i
msurile luate de organizaie.
$oninutul Standardelor generale de auditare a sistemelor informatice
11)
9ot2 Scopul acestor precizri este de a e!plica semnificaia unor termeni din
Standardele generale de auditare a sistemelor informatice. Aceste precizri reprezint o
completare a respectivelor Standarde i, prin urmare, nu pot sustitui nici o prevedere a
acestora.
l. <9+-:-9+-9=>2 atitudine" situaii #i relaii organizaionale
Aceast precizare descrie cerinele Standardelor l i 2 n legtur cu independena
auditorului.
). Auditorul de sisteme informatice are obligaia de a avea o atitudine independent pe
parcursul misiunii sale. Atitudinea independent este definit ca fiind un punct de vedere
imparial ce i va permite auditorului s acioneze n mod corect i fr pre*udeci.
2. Auditorul nu va efectua auditarea" dac independena sa este influenat. +e exemplu"
independena poate fi influenat dac auditorul se a#teapt la obinerea unui c#tig de
natur financiar sau avanta!e personale ca urmare a influenrii rezultatelor auditrii.
n situaia n care" n timpul auditrii unui sistem informatic" apar tranzacii personale n
cursul normal al circuitului respectiv" aceasta nu implic neaprat influenarea
independenei auditorului.
6. Auditorul trebuie s fie con#tient c aspectele legate de independena sa pot fi
influenate de aciunile sale sau ale celorlali membri ai ec%ipei (atunci cnd se lucreaz n
ec%ip$. +ac auditorul con#tientizeaz c anumite situaii sau relaii i vor afecta
independena" va anuna conducerea organizaiei #i pe #eful ec%ipei de audit ct mai
repede posibil.
7. Auditorul trebuie s fie independent" din punct de vedere organizaional" de zona
supus auditrii. <ndependena sa poate fi influenat n situaia n care el este aceea#i
persoan cu cea care exercit un control direct asupra zonei respective sau atunci cnd se
afl n situaia de a fi subalternul unei persoane care exercit un control direct asupra
zonei respective.
8. n situaia n care independena auditorului este influenat" dar acesta #i continu
misiunea sau continu s fac parte din ec%ipa de auditare" situaiile #i faptele care i
afecteaz independena vor fi fcute publice. / dat cu publicarea acestor fapte vor fi
comunicate #i rezultatele auditrii.
6. <ndependena auditorului va fi evaluat n mod constant de ctre acesta #i de ctre
conducerea organizaiei auditate" avndu5se n vedere factori cum ar fi 2 sc%imbri
intervenite n relaiile personale" interese financiare" responsabiliti #i sarcini de serviciu
anterioare lucrrilor de audit.
;. .aportul auditorului va prezenta modul n care acesta #i5a ndeplinit responsabilitile
profesionale cu exemplificarea integritii #i obiectivittii sale. Auditorul trebuie s evite
situaiile n care independena sa poate fi afectat.
'. <9+-:-9+-9=>2 responsabiliti privind dezvoltarea sistemelor
Aceast precizare descrie cerinele Standardelor l i 2 n legtur cu dezvoltarea
sistemelor.
). +efiniii2
3 Aplicaie informatic2 un set integrat de programe pentru calculator, proiectat pentru
a deservi o funcie particular ce are intrri, prelucrri i ieiri specifice.
3 +ezvoltarea unui sistem2 un proces ce presupune planificarea, analizarea,
proiectarea, dezvoltarea, testarea, documentarea i implementarea unei aplicaii
informatice. Acest proces poate apela la metodologii diferite + analiz i proiectare
structurat, prototipizare...
, .evizia dezvoltrii unei aplicaii2 este o evaluare a unei aplicaii informatice realizat
n timpul dezvoltrii sale i care vizeaz aspecte cum ar fi+ proiectarea controalelor
corespunztoare n sistem- dac prelucrarea informaiilor de ctre aplicaie este
complet, corect i de ncredere- dac aplicaia funcioneaz n conformitate cu
specificaiile de proiectare- dac aplicaia respect msurile de securitate statuate- dac
sistemul a fost dezvoltat n conformitate cu planul aproat.
'. n timpul reviziei dezvoltrii unei aplicaii" auditorul trebuie s aib o atitudine
independent" pentru a putea aciona corect.
6. n cadrul procesului de dezvoltare a unei aplicaii" ec%ipa de proiectare rspunde de
proiectarea #i implementarea controalelor specifice. Auditorul trebuie s fie independent
de ec%ipa de proiectare" pentru a determina procedurile ce vor fi aplicate n cadrul
reviziei.
7. .ealizarea unei astfel de revizii nu nseamn c auditorul nu poate face o evaluare
a aplicaiei dup implementarea acesteia.
8. <ndependena auditorului va fi afectat".dac acesta va fi implicat direct n proiectarea
#i implementarea aplicaiei. +e exemplu" n cazul n care auditorul are putere de decizie
n ceea ce prive#te implementarea unor controale specifice n cadrul aplicaiei"
independena sa n privina realizrii unei revizii independente a acesteia va fi afectat.
+e asemenea" va fi influenat #i evaluarea independent a aplicaiei dup implementarea
sa.
6. <ncluderea auditorului ntr5o ec%ip de proiectare #i implementare a unor instrumente
de audit (module de audit ncorporate$ nu i va afecta independena.
3. REAI!AREA "CR#RI$R% necesitatea pro&elor
Aceast precizare descrie cerinele Standardului . privind proele.
). <nformaiile obinute de auditor n timpul efecturii lucrrilor specifice #i folosite
pentru satisfacerea obiectivelor auditului se numesc proe. <nformaiile utilizate drept
probe trebuie s fie relevante, de ncredere #i suficiente pentru a5i permite auditorului
formarea unei opinii sau s suporte constatri #i concluzii.
'. / prob este relevant dac aparine obiectivelor auditului #i dac se afl ntr5o relaie
logic cu acele constatri #i concluzii care o folosesc drept baz.
6. / prob este de ncredere dac" n opinia auditorului" este valid" obiectiv #i
acceptabil" n funcie de tipul probei obinute" auditorul i va acorda acesteia diferite
grade de ncredere. :robele fizice prezint" n general" un nivel al ncrederii mai mare
dect cele care provin din reprezentri individuale.
7. :robele la care poate face apel auditorul n timpul misiunii sale includ2 probe fizice"
documentare" reprezentri sau analize.
:ot constitui probe fizice2 observarea anumitor activiti" proprieti sau funcii ale
sistemului informatic" inventarul suporilor magnetici de memorare" modul de funcionare
a sistemului de securitate.
:robele documentare includ2 rezultatele unor interogri" nregistrrile tranzaciilor"
listinguri ale codului surs al unor programe" facturi de ac%iziie a unor ec%ipamente"
!urnalul accesrilor sistemului.
+in categoria reprezentrilor fac parte 2 politici" proceduri #i regulamente stabilite de
conducerea organizaiei" diagrame #i sc%eme ale fluxurilor informaionale. +e asemenea"
pot fi folosite ca probe rezultatele obinute n urma unor comparaii sau calcule.
8. :robele trebuie s fie suficiente" astfel nct auditorul s a!ung la anumite constatri
sau concluzii. +ac" n opinia auditorului" proba obinut nu este suficient pentru a
susine o anumit constatare" el va cuta s obin probe suplimentare. +e exemplu"
listingul unui program poate s nu reprezinte o prob suficient att timp ct nu exist
garania c respectivul program este cel folosit pentru prelucrarea tranzaciilor.
n situaia n care auditorul consider c nu pot fi obinute probe suficiente cu privire la
un anumit aspect verificat" el va face cunoscut aceast situaie atunci cnd va prezenta
rezultatele auditrii.
6. :rocedeele folosite pentru obinerea probelor difer n funcie de sistemul auditat.
Aceste procedee includ interviuri" observri directe" inspecii" confirmri scrise"
reexecutarea anumitor operaii #i pot fi folosite indiferent de modalitatea de
+e exemplu" un sistem ce folose#te n mod obi#nuit totaluri de control manuale" pentru a
verifica operaiunile de culegere a datelor" poate furniza o prob c aceast procedur de
control a avut loc sub forma unui raport. Auditorul va obine aceast prob prin
revizuirea #i testarea raportului respectiv. -xist situaii n care anumite informaii snt
disponibile ntr5o form pe care o poate citi doar calculatorul" n acest caz" pentru a obine
probe" auditorul va face apel la te%nici de audit asistate de calculator.
4. REAI!AREA "CR#RI$R% profesionalism
Aceast precizare descrie cerinele Standardului / privind profesionalismul.
). :rofesionalismul se refer la nivelul de cuno#tine pe care o persoan competent le
va pune n practic ntr5o situaie dat. A fi profesionist presupune a pune n aplicare
cuno#tinele comune practicienilor din domeniul respectiv.
'. :rofesionalismul vizeaz toate aspectele auditului2 evaluarea riscului auditrii"
formularea obiectivelor #i scopului auditrii" selectarea testelor #i evaluarea rezultatelor
testelor. :entru aceasta auditorul va determina sau va evalua2
3 tipul #i necesarul de resurse necesare pentru atingerea obiectivelor4
3 semnificaia riscurilor identificate #i impactul potenial al acestor riscuri asupra
auditrii4
3 probele obinute n timpul auditrii4
3 competena #i integritatea altor lucrri pe care auditorul se bazeaz.
6. Auditorul nu va accepta nici o misiune dac nu are cuno#tinele" aptitudinile #i
resursele necesare pentru a realiza lucrrile specifice ntr5un mod profesionist.
7. &ucrrile executate vor avea la baz Normele generale de auditare #i orice abatere de
la aceste norme va fi fcut public.
5. REAI!AREA "CR#RI$R% e'aluarea riscului
Aceast precizare descrie cerinele Standardului 0 privind evaluarea riscului.
). +efiniii2
3 .isc2 posiilitatea apariiei unui eveniment care poate avea efecte negative asupra
organizaiei i sistemului informatic al acesteia.
, ?ulnerabilitate 2 pierderea potenial datorat apariiei unui eveniment negativ
1ameninri2.
, -valuarea riscului2 proces prin care se identific i cuantific riscurile i impactul lor
potenial asupra organizaiei3sistemului.
2. -valuarea riscului l va a!uta pe auditor n luarea deciziilor cu privire la planifi carea
auditului" cum ar fi2
3 natura" ntinderea #i timpul alocat lucrrilor de audit4
3 zonele sau domeniile supuse auditrii4
3 necesarul de timp #i resursele ce vor fi alocate lucrrilor.
6. Auditorul trebuie s se documenteze cu privire la te%nicile de evaluare a riscului sau
metodologiile folosite n auditare2
3 descrierea metodologiei folosite pentru evaluarea riscului4
3 identificarea celor mai importante expuneri #i a riscurilor corespunztoare acestora4
3 probele folosite n evaluarea riscului4
8. 7. Auditorul trebuie s fie con#tient c folosirea unei singure metode de evaluare
a riscului ooate fi imoroorie. ,ondiiile n care se desf#oar auditul se pot
sc%imba.
Auditorul va trebui s reevalueze periodic metodologia folosit pentru evaluarea riscului.
(. REAI!AREA "CR#RI$R% documentaia auditrii
Aceast precizare descrie modul de realizare a documentaiei pe care se azeaz
rezultatele auditrii.
). +ocumentaia auditrii presupune nregistrarea tuturor lucrrilor #i probelor pe care se
bazeaz constatrile #i concluziile auditorului.
'. ,erinele minime ale documentaiei includ2
3 planul" scopul #i obiectivele auditului4
3 programul de audit4
3 etapele parcurse pentru obinerea probelor4
3 concluziile" constatrile #i recomandrile fcute4
3 orice raport ntocmit ca urmare a efecturii unei anumite activiti4
3 rspunsul organizaiei auditate la recomandrile fcute.
6. +ocumentaia va include" de asemenea" toate informaiile cerute de lege sau standarde
profesionale.
7. +ocumentaia va fi structurat #i pstrat pe supori de memorare siguri" care s
respecte cerinele organizaionale" profesionale #i legale.
). RAP$R*AREA% raportul de audit
Aceast precizare descrie cerinele Standardelor 4 i 15 cu privire la ntocmirea
raportului de audit.
). .aportul de audit reprezint instrumentul prin care se comunic obiectivele auditrii"
normele(standardele aplicate" scopul auditrii" constatrile #i concluziile auditrii. n
redactarea raportului" auditorul trebuie s in seama de cerinele conducerii #i
compartimentului de audit intern al organizaiei auditate.
'. .aportul trebuie s conin o descriere a obiectivelor propuse pentru a se putea
identifica modul n care acestea au fost atinse. +ac" n opinia auditorului" unele dintre
obiectivele descrise n raport nu au fost atinse" acest lucru va fi prezentat n mod distinct
n raport.
6. .aportul trebuie s identifice standardele(normele profesionale" organizaionale sau
guvernamentale ce stau la baza auditrii. +e asemenea" raportul trebuie s identifice
excepiile de la aplicarea acestor norme" motivul neaplicrii lor #i care este impactul pe
care l are asupra rezultatelor auditrii neaplicarea acestor norme.
7. .aportul trebuie s includ o prezentare a scopului auditrii #i o descriere a naturii #i
ntinderii lucrrilor ce vor fi efectuate" identificndu5se2 zona funcional auditat"
perioada auditat" sistemul informatic auditat. .aportul trebuie s identifice" de
asemenea" situaiile n care" n opinia auditorului" nu pot fi puse n practic testele #i
procedurile specifice sau cnd organizaia auditat a impus anumite restricii privind
lucrrile ce se vor efectua.
8. .aportul trebuie s conin constatrile auditorului. ,nd o anumit constatare
necesit explicaii" auditorul va descrie mpre!urrile #i criteriile avute n vedere pentru
acea constatare. Auditorul trebuie s identifice" de asemenea" prevederile legale"
organizaionale sau profesionale aplicabile" s descrie cauzele care au dus la aceste
mpre!urri #i s fac recomandri.
6. .aportul trebuie s conin concluziile auditorului" concluzii ce reprezint o evaluare
a zonei supuse auditrii. Atunci cnd este cazul" raportul trebuie s cuprind rezervele
auditorului cu privire la zona supus auditrii.
;. .aportul trebuie s aib o form clar" s fie structurat #i s conin suficiente
informaii pentru a fi neles #i pentru a contribui la corectarea situaiilor negative
constatate.
8. .aportul trebuie ntocmit ntr5o perioad de timp ct mai scurt" imediat dup finali5
zarea lucrrilor" pentru a permite aplicarea cu promptitudine a msurilor corective.
*. ,nd este cazul" raportul va meniona dac se adreseaz doar conducerii organizaiei
auditate #i va conine restriciile cu privire la distribuirea sa.
+. REAI!AREA "CR#RI$R% nere,uli constatate
Aceast precizare descrie cerinele Standardelor 0, . i / cu privire la nereguli.
). +efiniie2
9eregul2 nclcarea intenionat a politicilor3regulamentelor stailite de ctre
conducerea organizaiei, greeli intenionate sau omisiuni aprute #n zona supus
auditrii.
Anumite 6nereguli pot fi considerate fraude, ncadrarea anumitor activiti ca
fraude depinde de cadrul *uridic pe care se azeaz auditul.
n categoria neregulilor se pot include 1dar nu se limiteaz2 piedicile intenionate
n e!ercitarea controalelor cu scopul de a ascunde perpetuarea neregulilor,
fraudelor, folosirii neautorizate a unurilor i serviciilor organizaiei, precum i
complicitatea i instigarea la ascunderea unor astfel de activiti.
'. ,onducerea organizaiei are obligaia de a proiecta #i implementa un sistem de
proceduri de control intern care s ofere asigurri cu privire la prevenirea sau detectarea
neregulilor.
6. Auditorul trebuie s evalueze riscul apariiei neregularitilor n zona supus auditrii.
n aceast evaluare" auditorul va avea n vedere factori cum ar fi2
3 caracteristicile organizaionale2 structura organizatoric" conducerea" politici de
personal etc.4
3 activele deinute" serviciile oferite #i susceptibilitatea apariiei neregularitilor4
3 cerinele legale aplicabile.
7. +up ce evalueaz riscul" auditorul are responsabilitatea de a proiecta #i realiza
testele de audit cu a!utorul crora se vor putea detecta neregularitile ce au un impact
ma!or asupra zonei auditate sau organizaiei.
8. Auditorul nu poate garanta detectarea neregulilor. +e exemplu" nu se poate prevedea
colaborarea viitoare dintre anga!ai sau cea dintre anga!ai #i persoane din afara
organizaiei" cu scopul de a realiza activiti ce duneaz organizaiei.
6. n cazul n care au fost descoperite anumite nereguli" auditorul va evalua impactul
acestora asupra obiectivelor auditului #i asupra ncrederii n probele colectate n timpul
lucrrilor" n plus" auditorul trebuie s aib n vedere oportunitatea continurii lucrrilor
sale" dac2
3 impactul neregulilor descoperite este semnificativ" astfel nct nu pot fi obinute
suficiente probe4
3 n urma probelor obinute s5a constatat participarea conducerii la realizarea neregulilor
sau trecerea lor cu vederea.
6. Aceste situaii vor fi consemnate n raportul de auditare.
;. 9eregulile constatate vor fi aduse la cuno#tina persoanelor implicate" conducerii de la
nivelul la care s5au constatat" conducerii organizaiei #i compartimentului de control
intern(audit intern. -xcepie fac neregulile considerate nesemnificative. 9eregulile de
natura fraudelor vor putea fi raportate #i altor instituii ale statului2 procuratur" poliie"
servicii de informaii etc.
-. REAI!AREA "CR#RI$R% utili.area soft/are0ului de audit
Aceast precizare descrie cerinele Standardelor 0, . i / cu privire la folosirea
instrumentelor soft7are de audit.
). +efiniie2
Soft@are de audit2 programe informatice folosite cu scopul de a oine informaii ce vor
fi folosite n timpul auditrii.
'. Auditorul trebuie s se asigure de integritatea #i utilitatea instrumentului soft@are
folosit n auditare" nc din timpul planificrii" proiectrii" testrii #i reviziei
documentaiei sistemului.
6. ,nd folose#te un astfel de instrument pentru a accesa date din sistem" auditorul
trebuie s ia toate msurile pentru a prote!a integritatea sistemului #i a datelor.
7. Soft@are5ul de audit poate fi folosit pentru selectarea unor date confideniale.
Auditorul trebuie s pstreze aceste date cu un nivel corespunztor de confidenialitate #i
securitate.
8. Auditorul trebuie s se asigure de integritatea" ncrederea #i sigurana instrumentului
soft@are folosit. +e exemplu" se va verifica modul n care se realizeaz ntreinerea
programului" controlul asupra sc%imbrilor efectuate n programul de audit pentru a
determina dac s5au fcut numai sc%imbri autorizate.
6. Auditorul va trebui s stabileasc impactul pe care l pot avea aceste sc%imbri asupra
folosirii instrumentelor soft de audit.
;. n situaia n care un astfel de soft nu este pstrat ntr5un mediu aflat sub controlul
direct al auditorului" o alt persoan va rspunde de controlul sc%imbrilor aduse
soft@are5ului.
8. n cazul n care soft@are5ul a fost modificat" nainte de a se baza pe el" auditorul va
trebui s se asigure de integritatea #i corecta sa funcionare" verificnd modul n care
acesta a fost dezvoltat2 planificare" analiz" proiectare" testare #i revizie.
3 s dea dovad de profesionalism n obinerea probelor pe care se bazeaz concluziile
#i recomandrile sale4
3 s informeze prile implicate despre rezultatele auditului4
3 s contribuie la instruirea conducerii" clienilor" a publicului n general" pentru a cre#te
nelegerea acestora n ceea ce prive#te auditarea sistemelor informatice.
Avndu5se n vedere faptul c n .omAnia auditul sistemelor informatice nu este
reglementat n mod distinct" astfel de standarde ar trebui s vin n completarea
Standardelor de audit contabil.
Codul etic al auditorilor de sisteme informatice
Auditorii certificai de sisteme informatice trebuie2
3 s respecte cerinele Standardelor de auditare a sistemelor informatice.
3 s serveasc interesul clienilor si cu loialitate" onestitate #i seriozitate #i s nu
participe cu bun #tiin la activiti ilegale4
3 s pstreze confidenialitatea informaiilor obinute n timpul misiunilor efectuate.
<nformaiile nu vor fi folosite pentru obinerea de beneficii personale" #i nici nu vor fi
divulgate.
3 s dea dovad de independen #i obiectivitate n realizarea misiunilor #i s evite
situaiile care i afecteaz independena4
3 s se instruiasc permanent n domeniul auditului #i al sistemelor informatice 4