AUDITAREA SISTEMELOR INFORMATICE FINANCIAR-CONTABILE I BANCARE

CUPRINS: 1. INTRODUCERE1 2. SISTEME INFORMATICE COMPLEXITATE I COSTURI.4 3.AUDITAREA SISTEMELOR INFORMATICE FINANCIARCONTABILE I BANCARE .5 4. BIBLIOGRAFIE.17

1.Avnd n vedere modificrile intervenite n economia romneasc i european agenii economici care folosesc n contabilitate i finane-bnci sisteme informatice au obligativitatea de a realiza periodic auditarea acestor sisteme. Auditul intern al oricrui agent economic include i auditul informatic. De cele mai multe ori, se produce o confuzie ntre auditul intern i controlul intern, iar auditul informatic (auditul tehnologiilor informaiei i ale comunicaiilor, IT/&C) sau auditul sistemelor (aplicaiilor) informatice ale agentului economic este considerat, n mod restrictiv, ca fiind limitat la latura tehnic a auditului financiar i a auditului intern. Practica a impus renunarea la semnificaia auditului intern corelat numai de funcia financiar-contabil a agentului economic i creterea importanei acestuia prin includerea funciei de audit intern subordonat direct conductorului agentului economic, devenind astfel un instrument puternic de descoperire i monitorizare a riscurilor. n aceeai idee, auditul sistemelor

informatice ale agentului economic trebuie privit ca audit al sistemului informatic integrat al agentului economic care conine i componenta de subsistem informatic financiar-contabil. Auditul intern, ce conine i auditul informatic, este reprezentat de numeroase grupri ale organismelor naionale, realizate pe criterii geografice sau de limb, ca, de exemplu, Uniunea Francofon a Auditului Intern i Confederaia European a Institutelor de Audit Intern. Auditul financiar i auditul intern se efectueaz avnd la baz date i informaii obinute n format electronic n condiiile existenei unui sistem informatic integrat al agentului economic, auditul financiar i auditul intern nu exclud auditul informatic, pentru care sunt necesare substaniale eforturi de conceptualizare, reglementare i implementare. Camera Auditorilor Financiari din Romnia a asimilat integral Standardele Internaionale de Audit Intern, inclusiv pentru mediile de sisteme informatice, CIS (Computerised Information Systems). Necesitatea realizrii controlului i auditului sistemelor informatice financiar-contabile, reflectat n legislaie i normative, rezult n primul rnd din existena ameninrilor i vulnerabilitilor la adresa sistemelor informatice utilizate de agenii economici n desfurarea activitilor de toate tipurile, adic n administrarea electronic a afacerilor. Toate aceste ameninri i vulnerabiliti ale sistemelor informatice integrate ale agenilor economici genereaz riscuri asociate ce afecteaz securitatea datelor i care fac obiectul controalelor i auditului informatic. Conform Declaraiei de practic de audit nr.1001, pct.3, Microcomputerele pot fi folosite pentru a procesa tranzaciile contabile i pentru a produce rapoarte care sunt eseniale la ntocmirea situaiilor

financiare. Microcomputerul poate constitui ntregul sistem contabil bazat pe computer sau numai pe o parte a acestuia. Mai muli ageni economici s-au conformat voluntar organiznd compartimente de audit intern, iar bncile comerciale, la insistenele Bncii Naionale a Romniei au elaborat manuale de audit intern. Concomitent, n centrele de procesare a datelor electronice, EDP (Electronic Data Processing) ale acestora sunt avute n vedere elemente ce aparin de auditul informatic, ca parte integrant a auditului financiar al agentului economic. n fapt, bncile comerciale i unele societi comerciale de tehnologii ale informaiei i comunicaiilor (IT&C) sunt avangarda promovrii sistemelor informatice totale ce sprijin toate activitile specifice, att pe nivelul de procesare a tranzaciilor, ct i pe nivelele de analiz i management al riscului bancar/comercial i de asistare a deciziilor. ntre obiectivele prioritare ale Camerei Auditorilor Financiari din Romnia se nscriu, activitile de cercetare, profesionalizarea auditorilor interni financiari i informatici, schimburi profesionale ntre practicieni i cei care se ocup de cercetarea din domeniul auditului intern, promovarea auditului intern ca funcie nou a agentului economic, cooperarea cu organismele profesionale i instituionale din ar i din strintate. Auditorul informatic este reprezentat de un informatician specializat n domeniul financiar-contabil. El este certificat ca auditor informatic (Certified Information Systems Auditor, CISA) de ISACA n conformitate i cu condiiile stabilite de Camera Auditorilor Financiari din Romnia. Jacques Renard arat, n Teoria i practica auditului intern, c auditorul informatician nu este un auditor care a nvat informatic, ci reprezint neaprat un informatician format dup metodologia i instrumentele Auditului Intern. Acest auditor informatician i folosete talentul i
3

competenele n cinci direcii fundamentale: auditul centrelor informatice, auditul biroticii, auditul reelelor informatice, auditul sistemelor n exploatare i al programelor informatice de aplicaie i auditul sistemelor n curs de dezvoltare. Acelai Jacques Renard, atunci cnd analizeaz funciile organizaiei economice, precizeaz funcia informatic a organizaiei economice, adic o funcie in integrum i nu doar un instrument specific informaticii de gestiune. Auditul informatic reprezint o ramur distinct a auditului. Aici se include tehnici i metode de auditare a software, a aplicaiilor informatice, a sistemelor informatice tradiionale, a sistemelor informatice moderne, a aplicaiilor mobile i a tuturor aplicaiilor informatice care utilizeaz resurse Internet. Pe msura creterii complexitii proceselor din societatea informaional, cerinele sistemelor informatice impun un nivel de credibilitate deosebit de ridicat pe care numai auditul informatic l susine cu succes. Pe timpul planificrii auditului informatic exist factori care se iau, n mod obligatoriu, n considerare; aceti factori determin modul n care auditorul abordeaz procesul de auditare. Auditorul va lua n considerare nivelul riscurilor generate de utilizarea sistemului informatic. Auditul sistemelor informatice devine un punct focal al auditului independent, auditul conformitii i auditul operaional. 2.Realizarea auditului sistemului informatic contribuie la: - mbuntirea sistemului i controalelor procesului; - prevenirea i detectarea erorilor i a fraudelor; - reducerea riscurilor i mbuntirea securitii sistemului;
4

- planificarea pentru refacere n caz de accidente i dezastre; - managementul informaiilor i dezvoltrii sistemului; - evaluarea utilizrii eficiente a resurselor. Auditorul sistemelor informatice trebuie s aib capacitatea de a asista echipa managerial n stabilirea mrimii sistemului informatic i a numrului de personal necesar, domeniile de afaceri n care se utilizeaz eficient sistemele de calcul, natura afacerilor, pierderi poteniale n cazul cderii sistemului informatic, extinderea controalelor manuale i gradul de complexitate tehnic. Auditul sistemelor informatice este o activitate complex. Unei activiti de echip realizarea sistemului informatic i corespunde, de asemenea, tot o activitate de echip auditarea. Pentru a realiza un process de auditare eficient este necesar s se parcurg urmtorii pai: - definirea obiectului auditrii sistemului informatic; - construirea planului de auditare; - atribuirea sarcinilor fiecrui membru din echipa de auditori; - preluarea structurilor de tabele pentru nregistrarea rezultatelor auditrii; - derularea, pas cu pas, a procesului de auditare folosind standarde, tehnici i metode stabilite; - nregistrarea rezultatelor i evaluarea fiecrei etape parcurse; - regruparea documentaiei provenite din diferite stadi ale procesului de auditare i construirea raportului final. 3. SISTEME INFORMATICE COMPLEXITATE I COSTURI Sistemul informatic are menirea de a acoperi toate problemele agentului economic, de a crea interdependene ntre componente, astfel nct structurii fizice din sistemul ataat agentului economic i se suprapune o structur n plan informaional. Fluxurilor de producie le corespund fluxuri
5

informatice. Actorilor implicai n procese li se asociaz emitori i receptori de informaii cu niveluri diferite de prelucrare. Dezvoltarea direct de sisteme informatice se dovedete o ntreprindere riscant dac nu este precedat de activiti care au menirea de a impune o echip, o tehnologie unitar de analiz, design, dezvoltare, implementare, exploatare i mentenan, aspecte care trebuie luate n considerare la efectuarea unui audit de sistem informatic. Sistemele informatice sunt construcii complexe, realizate pe parcursul mai multor ani, necesitnd: fonduri foarte mari, uriae n anumite cazuri; echipe complexe i stabile de analiti, designeri, programatori i personal care se ocup de testare, implementare i mentenan; stabilirea obiectivelor; definirea unei strategii de dezvoltare, exploatare i mentenan; achiziionarea de echipamente, instrumente necesare realizrii de prelucrri, de conexiuni i dezvoltrii fluxurilor cu exteriorul; calificarea personalului pentru utilizarea corect i eficient a sistemului. Complexitatea sistemelor informatice i durata, relativ mare, de realizare a acestora genereaz o serie de probleme care trebuie luate n considerare i soluionate astfel nct, n final, s se obin rezultatele scontate. n primul rnd, pe durata ciclului de dezvoltare a unui system informatic au loc schimbri n echipa managerial a beneficiarului. n cazul n care o nou echip managerial are o alt viziune asupra indicatorilor agregai pe care i

fundamenteaz deciziile, se produc modificri n specificaii, care atrag modificri ale structurii sistemului informatic. n al doilea rnd, noile tehnologii informatice care apar impun adaptarea din mers a echipei de dezvoltare a sistemului informatic. Se produc schimbri n abordarea instrumentelor de asistare, n utilizarea de opiuni. n final, o serie de componente se construiesc utiliznd noile resurse. Sistemul informatic devine neomogen din punctul de vedere al tehnologiilor de dezvoltare. n al treilea rnd, dezvoltarea companiei prin achiziionarea de noi echipamente, reorganizarea fluxului de producie, trecerea la realizarea de noi produse, introducerea elementelor de management total al calitii vin s influeneze calitativ i cantitativ structura i funciunile sistemulu in informatic. Problema achiziiilor de date capt o alt dimensiune n cazul utilajelor cu comand program sau n cazul liniilor de producie robotizate. n al patrulea rnd, pe durata mai multor ani, nsi echipa de programatori, webdesigneri, testeri i implementatori sufer modificri. Diferii specialiti rentregesc echipa. Toate aceste fluctuaii se reflect n sistemul de lucru, n calitatea componentelor sau stadiilor sistemului informatic. n al cincilea rnd, mediul economic, legislaia i dinamica proceselor din societatea informaional conduc la evoluii care trebuie reflectate n sistemul informatic. Modificrile unor algoritmi de calcul, necesitatea de a utiliza noi coeficieni, apariia unor schimburi de informaii ntre companie i instituiile publice ale statului trebuie reflectate, de asemenea, din mers n sistemul informatic aflat n construcie. Toate aceste procese se deruleaz concomitent, producnd efecte conjugate, n timp ce obiectivul stabilit iniial, acela de a realiza un system informatic pentru managementul companiei, rmne nemodificat. Sunt situaii n care chiar condiiile privind termenele de predare rmn
7

neschimbate. n cazul n care noile cerine conduc la creterea semnificativ a complexitii produsului final sistemul informatic pentru management se impune creterea volumului investiiei pentru a suplimenta resursele necesare dezvoltrii unui volum mai mare de activiti. Creterea volumului de activiti care se deruleaz n paralel impune noi abordri la nivelul concepiei sistemului informatic. Un sistem informatic are n structura sa modulele de prelucrare MO1, MO2, .., MOn i structurile de date Str1, Str2, ..., Strm. Forma fizic a acestora este foarte variat depinznd de tehnica de dezvoltare utilizat. Se construiete matricea de coresponden Ann pentru module. Elementul aij = 1 dac modulul MOi este apelat de modulul MOj, iar n caz contrar aij = 0. Se construiete matricea Bmn pentru a stabili relaia modul date. Elementul bij = 1 dac modulul MOj folosete structura de date Stri, iar n caz contrar bij = 0. Matricea Ann evideniaz referirile ntre module. Matricea Bmn evideniaz referirile de date de ctre module. Se evideniaz indicatorul Nrm numrul total al referirilor de module, prin relaia: Nrm =
n n

a
i =1 j =1

ij

Se calculeaz indicatorul Nrd numrul total al referirilor de date de ctre module prin relaia: Nrd =
m n

b
i= 1 j= 1

ij

Complexitatea sistemului informatic CSI, n sens Halstead, este dat de relaia: CSI = Nrm log2 Nrm + Nrd log2 Nrd

n cazul n care sunt luate n considerare modificrile ce apar pe durata ciclului de dezvoltare, procesul de realizare a sistemului capt un caracter iterativ convergent. O iteraie k include toate procesele care se produc ntre dou modificri. Caracterul convergent vizeaz atingerea scopului iniial, simultan cu reducerea efortului de includere a modificrilor, pe msur ce procesul de realizare a sistemului informatic se apropie de final. Pentru fiecare iteraie k se definesc k rm N , k rd N , respectiv CSIk. Dac se calculeaz: k = CSIk CSIk-1, caracterul iterativ convergent vizeaz ca : - irul 1, 2 , ... L s fie un ir cu numr finit de termeni; - 1 > 2> >L = 0. Este stabilit o relaie ntre costul CO al sistemului informatic i complexitatea acestuia, de forma: CO= CSI +CO e , unde , i sunt coeficienii estimai ai modelului. ntre productivitatea W a celor care elaboreaz un sistem informatic i complexitatea acestuia exist relaia: W= f(CSI) n [BARO88] relaia dintre complexitate i productivitate este de forma: W = eCSI + , unde , i sunt coeficienii estimai. Durata de realizare D a sistemului informatic n funcie de complexitate i numrul salariailor, ns, este dat de relaia:
9

D = h(CSI, ns) Numrul de salariai ns, funcie de complexitatea sistemului i de durata de realizare este dat de relaia: ns = g(CSI1, D) Dac se iau n considerare iteraiile 1 i L ale procesului de elaborare a sistemului informatic, pentru a menine acelai termen de predare la cheie, sunt estimate nivelurile:
1 n1 s = g (CSI , D ) L ns =g(CSD1,D)

iar diferena:
L 1 L1 = n s - n s

reprezint sporul de salariai necesar asigurrii ncadrrii elaborrii sistemului informatic n termenul stabilit, chiar dac apar modificri n toate direciile care privesc sistemul informatic respectiv. Realizarea unui sistem informatic are menirea de a sprijini actul decizional la toate nivelurile. Sporul de informaie, calitatea acesteia, promptitudinea cu care se obine sunt argumente puternice pentru a determina saltul calitativ pe care l presupune societatea bazat pe cunoatere. Din aceste considerente, implementarea unui sistem informatic trebuie s genereze efecte pozitive att pentru utilizatorii si, ct mai ales, pentru beneficiarii direci ai informaiei prelucrate. Pentru a se obine acest deziderat, n procesul de elaborare este necesar aplicarea tuturor cerinelor privind managementul calitii sistemului informatic. De asemenea, este necesar s se realizeze auditul sistemului informatic pentru a se obine garania c acesta realizeaz corect

10

i complet prelucrrile pentru care a fost proiectat, iar orice combinaie de date, alta dect cea corect i complet, este semnalat i nu este generatoare de efecte colaterale pe termen mediu i lung. n realizarea proceselor de auditarea dezvoltrii SI este necesar s se ia n considerare caracteristicile organizaiei pentru care se proiecteaz sistemul i, n primul rnd, stabilitatea organizaiei. Dezvoltarea SI se face n contextul evoluiei mediului economico-social. Dinamismul schimbrilor n cadrul organizaiilor, indiferent de dimensiunea acestora, impune adaptarea metodelor de dezvoltare a SI la noile condiii sau apariia unor concepte i metode noi de dezvoltare a SI. Organizaiile n dezvoltare, denumite n limba englez, organizaii emergente, sunt organizaiile a cror constant o constituie ncercarea continu de adaptare la mediile n schimbare, dar care nu ating niciodat stabilitatea pentru care acioneaz. Acest tip de organizaii este foarte diferit de cele stabile. Din cauza ipotezelor fundamental diferite privind realitatea i dezvoltarea SI, procesele de proiectare a SI pentru organizaii stabile, respectiv emergente, sunt diferite. De fapt obiectivele celor dou procese sunt contradictorii Dezvoltarea SI pentru organizaii stabile are n vedere urmtoarele obiective: - avantajele economice ale unei analize amnunite; - satisfacia utilizatorilor; - cerine abstracte; - specificaii complete i lipsite de ambiguiti. Obiectivele propuse pentru dezvoltarea SI destinate organizaiilor emergente sunt urmtoarele: - analiza dinamic; - negocierea cerinelor dinamice;
11

- specificaii utile ambigue i incomplete; - redezvoltare continu. Printre metodele utilizate n dezvoltarea SI pentru organizaiile emergente se numr: modelarea conceptual i evaluarea utilitii i utilizabilitii . Modelarea conceptual la reproiectarea schimbrilor sistemului, iar evalurile utilizabilitii pot fi vzute ca o form de analiz referitor la analiza permanent care necesit a fi aplicat organizaiilor emergente. Analizele publicate n literatura de specialitate i unele cercetri ale autorilor demonstreaz c n cadrul SI sunt ntotdeauna necesare schimbri, aspect care se ia n considerare la auditarea SI. Exist dou rezultate pentru un produs supus auditrii. Primul caz, cel nefavorabil, corespunde situaiei n care procesul de auditare conduce la concluzia c exist diferene eseniale ntre sistemul informatic real i sistemul informatic ateptat de utilizator; sistemul informatic nu execut integral funciile de prelucrare stabilite; rapoartele obinute sunt numai o parte din cele stabilite; auditorii recomand completarea cu noi module care s dezvolte i prelucrrile planificate, dar nerealizate; diferenele care apar sunt cauzate de rezultatele incomplete din raport; se recomand completarea cu module care aduc rapoartele la nivelul de completitudine necesar; diferenele se refer la modul de calcul al indicatorilor; se recomand modificri n secvenele de program care fie c includ toate elementele de prelucrare, fie c modific criteriile de filtrare, fie modific espresiile de evaluare; dac sunt identificate cauze pe nivelurile superioare ale arborescenei asociate sistemului informatic cerinele de modificare cerute n raportul de auditare au o profunzime mai mare. n toate cazurile se precizeaz care sunt diferenele i se stabilete necesitatea de a fi eliminate sau atenuate. Auditul nu d soluii. Raportul de auditare nu
12

transfer credibilitate i de fapt este raport de constatare. Nu este rezonabil s se ntocmeasc n acest context un raport de audit pentru c elaboratorul are la dispoziie un document prin care dac prezint trunchiat informaia, las s se neleag c sistemul informatic a fost auditat. Dac se prezint rezultatul negativ al auditrii, se subnelege c auditarea a fost pozitiv. Elaboratorul de sistem informatic nu va fi acuzat pentru c nu a detaliat dac nu i s-a stabilit acest lucru. Dup efectuarea modificrilor, n software, n bazele de date, se reia procesul de auditare i raportul de constatare se transform n raport de auditare i se elibereaz un certificat de ctre auditor, prin care se recunosc calitile sistemului informatic, iar utilizatorii trebuie s aib ncredere n sistemul informatic auditat. n cel de al doilea caz, favorabil, diferenele dintre ceea ce s-a ateptat de ctre utilizator i ceea ce s-a realizat sunt nesemnificative sau sunt favorabile creterii calitii produsului. Raportul de auditare este o construcie complex, dezvoltat de membrii echipei de auditare. Asemenea unei cri organizate pe capitole, este o construcie arborescent. Fiecare nod al arborescenei are o informaie cu structur standard: - obiectiv; - input-uri, output-uri; - coninut, prelucrri; - nregistrare rezultat analiz; - evaluare proces; - concluzii, calificare. Agregarea se realizeaz de la baz spre rdcina structurii arborescente. Raportul de auditare este o construcie de maxim detaliere. Modul de abordare expus arat clar care este diferena ntre alte activiti i audit. Se observ clar c auditul are ca rezultat o analiz, o serie de evaluri
13

i evidenierea cu maxim rigurozitate a diferenelor dintre sistemul informatic solicitat de utilizator i descris n specificaiile convenite, pe de o parte, i sistemul informatic aflat n form livrabil, pe de alt parte. Auditarea este solicitat de elaborator sau de beneficiar pentru a obine acele informaii care dau ncredere n utilizare, certitudinea c rezultatele ateptate sunt corecte, complete, exact n structura solicitat i se obin n timp real. Auditarea are menirea de a transfera certitudine i ncredere n sistemul informatic prin rezultatul pozitiv stabilit de ctre o echip de auditori, aparinnd unei firme de consultan cu autoritatea dat de auditri anterioare. Managementul auditrii are particulariti specifice legate n principal de capacitatea auditorilor de a nva proceduri i, mai ales, de a aplica aceste proceduri n mod unitar. Orice manifestare spontan sau de orgoliu aduce diferenieri de abordare care se concretizeaz prin discrepane n a alege modele, n a culege date. Se reduce n acest fel comparabilitatea datelor, iar agregarea datelor se reduce pn la imposibilitatea de a opera cu seturi de date care privesc componentele aparinnd aceleiai clase. Auditul unui sistem informatic presupune un volum important de munc ntruct se reface ntregul traseu parcurs de echipa de realizatori a sistemului i, chiar mai mult, ntruct intr n analiz nsi specificaiile cu sursele pe baza crora au fost construite. Efectul imediat al auditului sistemului informatic este folosirea lui cu ncredere dac rezultatul auditrii ofer aceast ncredere. Pentru echipa de dezvoltare a sistemului informatic, dac a trecut de testul auditrii, se creeaz condiii favorabile dezvoltrii de noi sisteme informatice, mult mai complexe.
14

n cazul n care sistemul informatic nu a trecut testul auditrii, apar serioase semne de ntrebare legate de managementul companiei de software care a dezvoltat un astfel de sistem. Trebuie s apar schimbri majore la nivelul managementului i la nivelul echipelor de dezvoltare. Trebuie adoptate tehnici de analiz, proiectare, programe testare, implementare, mentenan, eficiente care s genereze fluxuri de dezvoltare compatibile. Auditul presupune un mod activ de corectare a produsului, variante de lansare n uz curent dac acest lucru se impune. Auditul este necesar pentru orice sistem informatic. Este normal ca un sistem informatic neauditat, cnd genereaz erori, compania care utilizeaz s plteasc toate daunele. Lipsa auditului nseamn riscuri asumate. Riscurile nseamn costuri i costurile trebuie suportate de ctre cel care i-a asumat riscurile la un nivel care depete limite raionale. Auditul este un proces opional pn la un punct. n condiiile software public, n care ceteanul dezvolt procese de prelucrare n interes propriu, auditul devine o necesitate, devenind obligatoriu. Obligativitatea este o msur de autoconservare a companiei care utilizeaz software public pentru a derula servicii spre ceteni cu resurse proprii pentru a satisface cerine ale cetenilor. O astfel de organizaie nu trebuie s rite. Auditul nseamn transfer de ncredere i meninerea riscurilor la niveluri suportabile cu asigurarea unui nivel bun al profitabilitii. n condiiile societii informaionale, conectarea la o arhitectur de sisteme informatice auditate a unui nou sistem este efectiv dac i numai dac sistemul care se conecteaz este auditat, iar rezultatul auditrii permite conectarea. n caz contrar, efectele de antrenare multipl la nivelul riscurilor devin de necontrolat.

15

Societatea informaional dezvolt o nou atitudine fa de audit. l consider un element esenial pentru construirea de arhitecturi software complexe de utilitate public n regim continuu i fr asisten. Crearea civilizaiei bazat pe informaie obinut interactiv pleac de la idea completitudinii i corectitudinii obinerii informaiei. Pentru a avea costuri bune, sistemele informatice trebuie s utilizeze resursele la niveluri minime. Numai n procesul de auditare rezult c a fost urmat calea spre minimizarea costurilor. Sunt argumente, sunt msurtori i ntregul demers trebuie susinut cu calcule de eficien. Auditul trebuie privit ca o investiie suplimentar. Compania de software care dezvolt un sistem informatic i deruleaz procedee de audit creeaz premisele autoproteciei fa de riscurile generatoare de cheltuieli ce depesc potenialul companiei. Se creeaz o nou atitudine fa de auditul sistemelor informatice, fiind considerat altceva dect o activitate impus sau un ru necesar, transformndu-se n singura modalitate prin care se obin garanii reale asupra calitii sistemului informatic, pe care utilizatorii le percep n timp. Odat implementat, un sistem informatic este obligatoriu s fie auditat periodic pentru a se asigura c ndeplinete toate sarcinile cerute la cel mai ridicat grad posibil de eficien i eficacitate. Creterea organizaiei, creterea volumului afacerilor, schimbrile n mediul afacerilor, schimbrile tehnologice i noile cerine de informaii toate plaseaz o cerere crescnd asupra sistemului informatic existent i adeseori impun modificarea sau extinderea acestuia pe baze ad-hoc. Exemple ale unui audit de SI aflat n funciune: - reevaluarea cerinelor de informaii; - verificarea modificrilor propuse la proiectrile de baz existente;
16

- investigarea oportunitii noilor tehnologii; - mbuntirea procedurilor de operare. Din practic s-a constatat necesitatea auditarii unui sistem informatic odat la trei ani sau ori de cte ori schimbrile aprute o impun. Bibliografie: 1. Gh Militaru, Sisteme informatice pentru management,Editura Teora 2000 2. N.Davidescu, Sisteme informatice, financiar contabile Editura Teora 2004 3.www.ase.ro

17