Letyshops

Защита информационных технологий. Новая специальность

Брюс Нирон
В кратком изложении
Защита ИТ в XXI веке | Виды услуг по защите ИТ | Специальные знания не обязательны | Временные затраты и гонорар | Что указать в договоре

В идеальном письменном соглашении (Engagement Letters) четко указывается тип предоставляемой услуги и конкретные системы ИТ, которые будут изучены. Если консалтинг включает испытания, в договоре следует обозначить, что испытание основывается на мнении специалиста и проводится выборочно.

Договор аттестации, как и договор аудита, должен отражать тот факт, что окончательный отчет соответствует требованиям стандартов отчетности. В договоре на услуги консалтинга следует указать, что объект контракта не аттестация и не аудит, а значит контракт не дает гарантий на компьютерную систему, внутренние средства управления компьютерной системой, финансовую отчетность или что-либо другое.

В договоре следует отметить, что все пункты, изложенные в окончательном отчете, справедливы на время работы и на дату отчета и не распространяются на будущий период, поскольку инструменты управления могут стать хуже или изменятся другие условия, отражающиеся на ИТ. Также необходимо зафиксировать, что, хотя специалист не ставит целью выявить факты возможного мошенничества, при их обнаружении они будут немедленно доведены до сведения руководства. Наконец, в договоре должно быть указано, что результатом работы станет письменный акт о недостатках и рисках, а также рекомендации по улучшению контроля.

Окончание в следующем выпуске.

Продолжение в выпусках: #96
<<предыдущая [1][2][3][4][5]
[вид для печати]
© CPA

 

 

Реклама: