Atestare

… inovaţia este riscantă. Dar riscantă este şi urcarea în maşină pentru a merge la cumpărături. Orice activitate economică cere prin definiţie un înalt grad de risc. Şi a lua apărarea trecutului – adică, a nu inova – este mult mai riscant decît a pregăti viitorul”. Peter Drucker, Innovation and Entrepreneurship

Oferim asigurări rezonabile bazate pe judecata profesională a membrilor echipei de audit şi recomandările livrate.
DE CE este nevoie ca un CISA (Certified Information Systems Auditor) să îşi exprime o opinie sau să ofere asigurări cu privire la eficacitatea şi eficienţa unui sistem informaţional?
În primul rînd, pentru că activitatea unei firme este complicată şi presupune tranzacţii numeroase. Culegerea şi procesarea datelor cu privire la transpunerea în formă bănească a vieţii firmei nu cad în sarcina celor ce folosesc informaţii.
În al doilea rînd, utilizatorii unor astfel de informaţii sunt oarecum izolaţi în timp şi spaţiu de înregistrările contabile şi lipsiţi de experienţa profesioniştilor.
În al treilea rînd (dar nu neapărat şi ultimul), consecinţele deciziilor luate de manageri sunt atît de importante pentru viaţa firmei încît opinia sau asigurarea oferită de CISA sunt absolut necesare.
Auditul trebuie să verifice dacă sunt întrunite condiţiile necesare pentru a se asigura echilibrul unei organizaţii, să instrumenteze stăpînirea dezordinii, adaptarea la schimbări şi să evalueze gradul de securitate şi riscurile pe care le poate întîmpina o firmă.
Auditul sistemelor informaţionale reprezintă procesul prin care se colectează şi evaluează dovezi cu scopul de a determina dacă protecţia fizică a activelor sistemului şi măsurile prin care se asigură integritatea datelor, contribuie la utilizarea eficace a resurselor şi ajută în mod eficient la atingerea obiectivelor organizaţiei .
Standardul ISACA S2 statuează: „Auditul sistemului informaţional trebuie să fie o funcţie independentă de aria sau activitatea supusă reviziei astfel încît să permită îndeplinerea cu obiectivitate a angajamentului”.
Standardul ISACA S4 statuează: „Auditorul trebuie să fie competent din punct de vedere profesional, să deţină competenţele şi abilităţile necesare administrării unei astfel de misiuni”.
Standardul ISACA S5 statuează: ”Auditorul trebuie să planifice auditul sistemului informaţional astfel încît să atingă obiectivele stabilite şi conformitatea cu legislaţia şi standardele profesionale aplicabile”.
Standardul ISACA S6 statuează: „În timpul misiuni sale, auditorul trebuie să obţină probe suficiente, de încredere şi relevante pentru obiectivele stabilite. Constatările şi concluziile trebuie să fie susţinute prin interpretarea şi analizarea probelor obţinute.”
Raportul de audit este un document confidenţial şi prezintă constatările noastre în funcţie de practicile la care ne raportăm. Raportul nostru va fi proiectat în conformitate cu Ghidul de Audit ISACA nr. 20 cu scopul de a oferi rezultate semnificative managementului şi pentru a servi scopului auditului.

Raportul de audit va include:
Scopul, obiectivele, metodologia de audit
O evaluare generală a soluţiei/proceselor/sistemului auditat, exprimată sub formă de puncte tari/puncte slabe precum şi efectul punctelor slabe identificate
Recomandări pentru a surmonta punctele slabe şi pentru a îmbunătăţi soluţia/procesul/sistemul informatic
Opinia cu privire la conformitatea cu cerinţele legale.