Documente Academic
Documente Profesional
Documente Cultură
Plan de Audit
Plan de Audit
3. Standarde profesionale
3.1 Codul etic
Auditorul va adera i va respecta Codul etic" al auditorilor de sisteme informatice.
3.2 Profesionalism
Auditorul va da dovad de profesionalism i va urmri aplicarea Standardelor generale de
lucru pe parcursul ntregii sale misiuni.
4. Competen
4.1 Aptitudini i cunotine
Auditorul de sisteme informatice trebuie s fie competent, s aib aptitudinile i
cunotinele necesare ndeplinirii misiunii sale.
4.2 Educaie continu
Auditorul i va menine competena tehnic printr-o educaie profesional continu.
5. Planificare
5.1 Planificarea auditului
Auditorul va realiza un plan al misiunii sale, astfel nct s ating obiectivele propuse n
acord cu Normele generale.
6. Atingerea obiectivelor
6.1 Supervizare
n situaia n care auditarea se face de ctre o echip de specialiti, conductorul acesteia
va superviza echipa pentru a se asigura de atingerea obiectivelor propuse n acord cu
Normele generale.
6.2 Probe
Pe parcursul misiunii sale, auditorul va cuta s obin suficiente probe care s fie
relevante i de ncredere i va folosi aceste probe pentru a atinge obiectivele urmrite.
Constatrile i concluziile demersului su vor fi obinute n urma analizei i interpretrii
acestor dovezi.
7. Raportare
7. l Forma i coninutul raportului
n finalul misiunii sale, auditorul va ntocmi un raport care va cuprinde: scopul auditrii,
obiectivele urmrite, perioada acoperit, natura i ntinderea lucrrilor efectuate, n raport
se va specifica organizaia auditat (sau zona din cadrul acesteia), cui se adreseaz
raportul i orice restricie cu privire la circulaia sa. n cuprinsul su, raportul va include
constatrile, recomandrile fcute precum i orice rezerv pe care auditorul o are cu
privire la sistemul auditat.
8. Urmrirea aciunilor anterioare
8. l Urmrirea aciunilor
Auditorul va cere i va analiza toate constatrile, concluziile i recomandrile fcute
anterior de ali auditori, pentru a determina modul n care s-a inut cont de acestea i
msurile luate de organizaie.
Coninutul Standardelor generale de auditare a sistemelor informatice113
Not: Scopul acestor precizri este de a explica semnificaia unor termeni din
Standardele generale de auditare a sistemelor informatice. Aceste precizri reprezint o
completare a respectivelor Standarde i, prin urmare, nu pot substitui nici o prevedere a
acestora.
l. INDEPENDEN: atitudine, situaii i relaii organizaionale
s serveasc interesul clienilor si cu loialitate, onestitate i seriozitate i s nu
participe cu bun tiin la activiti ilegale;