Auditul sistemelor informatice economice

Conf. univ. dr. Claudiu BRNDA

Obiective
Impactul sistemelor informatice economice asupra activitii

auditorilor financiari
Necesitatea i definirea auditului sistemelor informatice Organisme, regulamente i standarde privind auditul sistemelor

informatice
Riscurile i controlul sistemelor informatice Metodologia de audit a sistemelor informatice Managementul functiei de audit informatic Tehnici de audit asistate de calculator

 Pentru auditorii financiari calculatorul poate fi

att un obiectiv, ct i un mijloc de prelucrare n activitatea de audit.

Conform IFAC ISA 401, auditorul financiar

trebuie s aib n vedere, n misiunea sa, sistemul informatic implicat n prelucrarea datelor i informaiilor financiare, indiferent dac acest sistem este n cadrul entitii auditate sau este externalizat.

Sisteme Informatice Economice (S.I.E.)

Date i informaii

Sistemul informaional al intreprinderii

Date i informaii

Date i informaii

-Politici i proceduri de lucru -Proceduri de control

Sistemul informatic al intreprinderii

Mediu informaional extern

Resursele informaionale
Datele;
Informaiile; documentele (primare, centralizatoare,

rapoartele etc.); personalul; computerele i perifericele; aplicaiile informatice; mijloacele de comunicaie; mijloacele de stocare a datelor.

 Politici i poceduri de lucru

Politici i proceduri de control sau

securitate

Aplicaii (programe) informatice economice

Aplicaii informatice pentru:

financiar-contabilitate gestiunea stocurilor gestiunea mijloacelor fixe personal-salarizare producie calculaia costurilor distribuie i logistic analiza economico-financiar .a.

Sisteme informatice economice integrate (ERP Enterprise

Resource Planning)
Pachete de aplicaii informatice pentru birou: MS Office, Lotus

Smart Suite, Star Office .a.

Sisteme Informatice Economice

Obiective principale: Culegerea, prelucrarea, transmiterea i stocarea automat a datelor i informaiilor economice. Creterea productivitii prelucrrilor de date i informaii. Comunicarea rapid i eficient a datelor i informaiilor. Creterea potenialului decizional pentru management. Gestiunea integrat a resurselor economice. Sprijin atingerea obiectivelor strategice ale ntreprinderii. Sprijin sistemul de control intern.

Sisteme Informatice Economice

S.I.E. sunt expuse unor vulnerabiliti

i riscuri, care afecteaz negativ obiectivele sistemului, respectiv obinerea situaiilor financiare

IT Governance
procesul de conducere, control i

coordonare a resurselor informaionale dintr-o organizaie.

obiectivele principale ale IT Governance sunt:

stabilirea unor strategii pentru ca utilizarea resurselor informaionale s fie n concordan cu obiectivele organizaiei; utilizarea ct mai eficient i cu riscuri minime a resurselor informaionale.

Auditul sistemelor informatice

Necesitatea activitii de audit informatic s-a

conturat pe baza unor consideraii cum ar fi:

Auditorii financiari i interni au realizat c sistemul informatic are un impact tot mai mare asupra obiectivelor misiunilor lor. Managerii din cadrul ntreprinderilor au recunoscut calculatorul ca fiind o resurs cheie n competiia de pe pia i ca atare se impune controlul i auditarea proceselor unde este utilizat. Asociaiile i organizaiile profesionale, precum i guvernele, au recunoscut necesitatea controlului i auditatarea sistemelor informatice.

 Impactul auditului sistemelor informatice asupra

ntreprinderii se concretizeaz n:

creterea securitii mijloacelor sistemului informatic; creterea integritii datelor; creterea utilizrii efective a sistemului informatic; creterea eficienei exploatrii sistemului informatic; creterea eficienei i calitii procedurilor i politicilor de securitate; creterea calitii controlului intern.

Auditul sistemelor informatice

Auditul sistemelor informatice reprezint

activitatea de colectare i evaluare a unor probe pentru a determina dac sistemul informatic este securizat, menine integritatea datelor prelucrate i stocate, permite atingerea obiectivelor strategice ale ntreprinderii i utilizeaz eficient resursele informaionale.

are la baz cunotine din cel puin patru

domenii, astfel: auditul tradiional, sisteme informaionale pentru management, tiina comportamentului (psihologie) i informatic.

 Auditul sistemului informatic poate fi

organizat att la nivelul ntreprinderii, n cadrul funciei de audit intern, ct i sub forma auditului extern realizat de ctre entiti din afara ntreprinderii.

Organisme, regulamente i standarde privind auditul sistemelor informatice

ISACA (Information Systems Audit and Control Association)

Web site: http://www.isaca.org Standarde: SISAS (Statement of Information Systems Auditing Standards) Ghiduri: Guidelines and Procedures for Audit and Control Professionals

CobiT (Control Objectives for Information and related Technology)

Certificri: CISA (Certified Information Systems Auditor)

IFAC (International Federation of Accountants)

Web site: http://www.ifac.org Standarde: ISA (International Standards on Auditing)

IAPS (International Auditing Practice Statements)

Ghiduri: IITG (International Information Technology Guidelines )

IIA (Institute of Internal Auditors)

Web site: http://www.theiia.org Standarde: SIAS (Statements on Internal Auditing Standards)