AUDITAREA SISTEMELOR INFORMATICE

FINANCIAR-CONTABILE I BANCARE

Autor: MARASESCU Alexandra Georgiana

Pagina 1

CUPRINS:

1. INTRODUCERE.........................1
2. SISTEME INFORMATICE COMPLEXITATE I COSTURI..............................4
3. AUDITAREA SISTEMELOR INFORMATICE FINANCIAR-CONTABILE
I BANCARE ..................................................5
4. BIBLIOGRAFIE....17

Autor: MARASESCU Alexandra Georgiana

Pagina 2

1.Avnd n vedere modificrile intervenite n economia romneasc i european

agenii economici care folosesc n contabilitate i finane-bnci sisteme informatice au
obligativitatea de a realiza periodic auditarea acestor sisteme.
Auditul intern al oricrui agent economic include i auditul informatic. De cele
mai multe ori, se produce o confuzie ntre auditul intern i controlul intern, iar auditul
informatic (auditul tehnologiilor informaiei i ale comunicaiilor, IT/&C) sau auditul
sistemelor (aplicaiilor) informatice ale agentului economic este considerat, n mod
restrictiv, ca fiind limitat la latura tehnic a auditului financiar i a auditului intern.
Practica a impus renunarea la semnificaia auditului intern corelat numai de funcia
financiar-contabil a agentului economic i creterea importanei acestuia prin includerea
funciei de audit intern subordonat direct conductorului agentului economic, devenind
astfel un instrument puternic de descoperire i monitorizare a riscurilor. n aceeai idee,
auditul sistemelor informatice ale agentului economic trebuie privit ca audit al sistemului
informatic integrat al agentului economic care conine i componenta de subsistem
informatic financiar-contabil.
Auditul intern, ce conine i auditul informatic, este reprezentat de numeroase
grupri ale organismelor naionale, realizate pe criterii geografice sau de limb, ca, de
exemplu, Uniunea Francofon a Auditului Intern i Confederaia European a Institutelor
de Audit Intern.
Auditul financiar i auditul intern se efectueaz avnd la baz date i informaii
obinute n format electronic n condiiile existenei unui sistem informatic integrat al
agentului economic, auditul financiar i auditul intern nu exclud auditul informatic, pentru
care sunt necesare substaniale eforturi de conceptualizare, reglementare i implementare.
Camera Auditorilor Financiari din Romnia a asimilat integral Standardele
Internaionale de Audit Intern, inclusiv pentru mediile de sisteme informatice, CIS
(Computerised Information Systems).
Necesitatea realizrii controlului i auditului sistemelor informatice financiarcontabile, reflectat n legislaie i normative, rezult n primul rnd din existena
ameninrilor i vulnerabilitilor la adresa sistemelor informatice utilizate de agenii
economici n desfurarea activitilor de toate tipurile, adic n administrarea electronic
a afacerilor. Toate aceste ameninri i vulnerabiliti ale sistemelor informatice integrate
Autor: MARASESCU Alexandra Georgiana

Pagina 3

ale agenilor economici genereaz riscuri asociate ce afecteaz securitatea datelor i care
fac obiectul controalelor i auditului informatic.
Conform Declaraiei de practic de audit nr.1001, pct.3, Microcomputerele pot fi
folosite pentru a procesa tranzaciile contabile i pentru a produce rapoarte care sunt
eseniale la ntocmirea situaiilor financiare. Microcomputerul poate constitui ntregul
sistem contabil bazat pe computer sau numai pe o parte a acestuia.
Mai muli ageni economici s-au conformat voluntar organiznd compartimente
de audit intern, iar bncile comerciale, la insistenele Bncii Naionale a Romniei au
elaborat manuale de audit intern. Concomitent, n centrele de procesare a datelor
electronice, EDP (Electronic Data Processing) ale acestora sunt avute n vedere elemente
ce aparin de auditul informatic, ca parte integrant a auditului financiar al agentului
economic. n fapt, bncile comerciale i unele societi comerciale de tehnologii ale
informaiei i comunicaiilor (IT&C) sunt avangarda promovrii sistemelor informatice
totale ce sprijin toate activitile specifice, att pe nivelul de procesare a tranzaciilor, ct
i pe nivelele de analiz i management al riscului bancar/comercial i de asistare a
deciziilor.
ntre obiectivele prioritare ale Camerei Auditorilor Financiari din Romnia se
nscriu, activitile de cercetare, profesionalizarea auditorilor interni financiari i
informatici, schimburi profesionale ntre practicieni i cei care se ocup de cercetarea din
domeniul auditului intern, promovarea auditului intern ca funcie nou a agentului
economic, cooperarea cu organismele profesionale i instituionale din ar i din
strintate.
Auditorul informatic este reprezentat de un informatician specializat n domeniul
financiar-contabil. El este certificat ca auditor informatic (Certified Information Systems
Auditor, CISA) de ISACA n conformitate i cu condiiile stabilite de Camera Auditorilor
Financiari din Romnia. Jacques Renard arat, n Teoria i practica auditului intern, c
auditorul informatician nu este un auditor care a nvat informatic, ci reprezint
neaprat un informatician format dup metodologia i instrumentele Auditului Intern.
Acest auditor informatician i folosete talentul i competenele n cinci direcii
fundamentale: auditul centrelor informatice, auditul biroticii, auditul reelelor
informatice, auditul sistemelor n exploatare i al programelor informatice de aplicaie i
Autor: MARASESCU Alexandra Georgiana

Pagina 4

auditul sistemelor n curs de dezvoltare. Acelai Jacques Renard, atunci cnd analizeaz
funciile organizaiei economice, precizeaz funcia informatic a organizaiei
economice, adic o funcie in integrum i nu doar un instrument specific informaticii de
gestiune.
Auditul informatic reprezint o ramur distinct a auditului. Aici se include
tehnici i metode de auditare a software, a aplicaiilor informatice, a sistemelor
informatice tradiionale, a sistemelor informatice moderne, a aplicaiilor mobile i a
tuturor aplicaiilor informatice care utilizeaz resurse Internet.
Pe msura creterii complexitii proceselor din societatea informaional,
cerinele sistemelor informatice impun un nivel de credibilitate deosebit de ridicat pe care
numai auditul informatic l susine cu succes.
Pe timpul planificrii auditului informatic exist factori care se iau, n mod
obligatoriu, n considerare; aceti factori determin modul n care auditorul abordeaz
procesul de auditare. Auditorul va lua n considerare nivelul riscurilor generate de
utilizarea sistemului informatic.
Auditul sistemelor informatice devine un punct focal al auditului independent,
auditul conformitii i auditul operaional.
2.Realizarea auditului sistemului informatic contribuie la:
- mbuntirea sistemului i controalelor procesului;
- prevenirea i detectarea erorilor i a fraudelor;
- reducerea riscurilor i mbuntirea securitii sistemului;
- planificarea pentru refacere n caz de accidente i dezastre;
- managementul informaiilor i dezvoltrii sistemului;
- evaluarea utilizrii eficiente a resurselor.
Auditorul sistemelor informatice trebuie s aib capacitatea de a asista echipa
managerial n stabilirea mrimii sistemului informatic i a numrului de personal
necesar, domeniile de afaceri n care se utilizeaz eficient sistemele de calcul, natura
afacerilor, pierderi poteniale n cazul cderii sistemului informatic, extinderea
controalelor manuale i gradul de complexitate tehnic.

Autor: MARASESCU Alexandra Georgiana

Pagina 5

Auditul sistemelor informatice este o activitate complex. Unei activiti de

echip realizarea sistemului informatic i corespunde, de asemenea, tot o activitate de
echip auditarea. Pentru a realiza un process de auditare eficient este necesar s se
parcurg urmtorii pai:
- definirea obiectului auditrii sistemului informatic;
- construirea planului de auditare;
- atribuirea sarcinilor fiecrui membru din echipa de auditori;
- preluarea structurilor de tabele pentru nregistrarea rezultatelor auditrii;
- derularea, pas cu pas, a procesului de auditare folosind standarde, tehnici i metode
stabilite;
- nregistrarea rezultatelor i evaluarea fiecrei etape parcurse;
- regruparea documentaiei provenite din diferite stadi ale procesului de auditare i
construirea raportului final.
3. SISTEME INFORMATICE COMPLEXITATE I COSTURI
Sistemul informatic are menirea de a acoperi toate problemele agentului
economic, de a crea interdependene ntre componente, astfel nct structurii fizice din
sistemul ataat agentului economic i se suprapune o structur n plan informaional.
Fluxurilor de producie le corespund fluxuri informatice. Actorilor implicai n procese li
se asociaz emitori i receptori de informaii cu niveluri diferite de prelucrare.
Dezvoltarea direct de sisteme informatice se dovedete o ntreprindere riscant dac nu
este precedat de activiti care au menirea de a impune o echip, o tehnologie unitar de
analiz, design, dezvoltare, implementare, exploatare i mentenan, aspecte care trebuie
luate n considerare la efectuarea unui audit de sistem informatic.
Sistemele informatice sunt construcii complexe, realizate pe parcursul mai multor
ani, necesitnd:
fonduri foarte mari, uriae n anumite cazuri;
echipe complexe i stabile de analiti, designeri, programatori i personal care se
ocup de testare, implementare i mentenan;
stabilirea obiectivelor;
definirea unei strategii de dezvoltare, exploatare i mentenan;
achiziionarea de echipamente, instrumente necesare realizrii de
Autor: MARASESCU Alexandra Georgiana

Pagina 6

prelucrri, de conexiuni i dezvoltrii fluxurilor cu exteriorul;

calificarea personalului pentru utilizarea corect i eficient a sistemului.
Complexitatea sistemelor informatice i durata, relativ mare, de realizare a
acestora genereaz o serie de probleme care trebuie luate n considerare i soluionate
astfel nct, n final, s se obin rezultatele scontate.
n primul rnd, pe durata ciclului de dezvoltare a unui system informatic au loc
schimbri n echipa managerial a beneficiarului. n cazul n care o nou echip
managerial are o alt viziune asupra indicatorilor agregai pe care i fundamenteaz
deciziile, se produc modificri n specificaii, care atrag modificri ale structurii
sistemului informatic.
n al doilea rnd, noile tehnologii informatice care apar impun adaptarea din mers
a echipei de dezvoltare a sistemului informatic. Se produc schimbri n abordarea
instrumentelor de asistare, n utilizarea de opiuni. n final, o serie de componente se
construiesc utiliznd noile resurse. Sistemul informatic devine neomogen din punctul de
vedere al tehnologiilor de dezvoltare.
n al treilea rnd, dezvoltarea companiei prin achiziionarea de noi echipamente,
reorganizarea fluxului de producie, trecerea la realizarea de noi produse, introducerea
elementelor de management total al calitii vin s influeneze calitativ i cantitativ
structura i funciunile sistemulu in informatic. Problema achiziiilor de date capt o alt
dimensiune n cazul utilajelor cu comand program sau n cazul liniilor de producie
robotizate.
n al patrulea rnd, pe durata mai multor ani, nsi echipa de programatori,
webdesigneri, testeri i implementatori sufer modificri. Diferii specialiti rentregesc
echipa. Toate aceste fluctuaii se reflect n sistemul de lucru, n calitatea componentelor
sau stadiilor sistemului informatic.
n al cincilea rnd, mediul economic, legislaia i dinamica proceselor din
societatea informaional conduc la evoluii care trebuie reflectate n sistemul informatic.
Modificrile unor algoritmi de calcul, necesitatea de a utiliza noi coeficieni, apariia unor
schimburi de informaii ntre companie i instituiile publice ale statului trebuie reflectate,
de asemenea, din mers n sistemul informatic aflat n construcie.

Autor: MARASESCU Alexandra Georgiana

Pagina 7

Toate aceste procese se deruleaz concomitent, producnd efecte conjugate, n

timp ce obiectivul stabilit iniial, acela de a realiza un system informatic pentru
managementul companiei, rmne nemodificat. Sunt situaii n care chiar condiiile
privind termenele de predare rmn neschimbate. n cazul n care noile cerine conduc la
creterea semnificativ a complexitii produsului final sistemul informatic pentru
management - se impune creterea volumului investiiei pentru a suplimenta resursele
necesare dezvoltrii unui volum mai mare de activiti. Creterea volumului de activiti
care se deruleaz n paralel impune noi abordri la nivelul concepiei sistemului
informatic.
Un sistem informatic are n structura sa modulele de prelucrare MO1,
MO2, .., MOn i structurile de date Str1, Str2, ..., Strm. Forma fizic a acestora este foarte
variat depinznd de tehnica de dezvoltare utilizat.
Se construiete matricea de coresponden Ann pentru module.
Elementul aij = 1 dac modulul MOi este apelat de modulul MOj, iar n caz contrar aij =
0.
Se construiete matricea Bmn pentru a stabili relaia modul date.
Elementul bij = 1 dac modulul MOj folosete structura de date Stri, iar n caz contrar bij
= 0. Matricea Ann evideniaz referirile ntre module.
Matricea Bmn evideniaz referirile de date de ctre module.
Se evideniaz indicatorul Nrm numrul total al referirilor de module, prin relaia:

Nrm =

i =1

j =1

ij

Se calculeaz indicatorul Nrd numrul total al referirilor de date de ctre module prin
relaia:
m

Nrd =

b
i =1 j =1

ij

Complexitatea sistemului informatic CSI, n sens Halstead, este dat de relaia:

CSI = Nrm log2 Nrm + Nrd log2 Nrd
n cazul n care sunt luate n considerare modificrile ce apar pe durata ciclului de
dezvoltare, procesul de realizare a sistemului capt un caracter iterativ convergent. O
iteraie k include toate procesele care se produc ntre dou modificri.
Autor: MARASESCU Alexandra Georgiana

Caracterul
Pagina 8

convergent vizeaz atingerea scopului iniial, simultan cu reducerea efortului de includere

a modificrilor, pe msur ce procesul de realizare a sistemului informatic se apropie de
final.
Pentru fiecare iteraie k se definesc krm N , krd N , respectiv CSIk.
Dac se calculeaz:
k = CSIk CSIk-1,
caracterul iterativ convergent vizeaz ca :
- irul 1, 2 , ... L s fie un ir cu numr finit de termeni;
- 1 > 2> >L = 0.
Este stabilit o relaie ntre costul CO al sistemului informatic i complexitatea acestuia,
de forma:
CO= CSI +CO e ,
unde , i sunt coeficienii estimai ai modelului.
ntre productivitatea W a celor care elaboreaz un sistem informatic i complexitatea
acestuia exist relaia:
W= f(CSI)
n [BARO88] relaia dintre complexitate i productivitate este de forma:
W = eCSI + ,
unde , i sunt coeficienii estimai.
Durata de realizare D a sistemului informatic n funcie de complexitate i numrul
salariailor, ns, este dat de relaia:
D = h(CSI, ns)
Numrul de salariai ns, funcie de complexitatea sistemului i de durata de realizare este
dat de relaia:
ns = g(CSI1, D)
Dac se iau n considerare iteraiile 1 i L ale procesului de elaborare a sistemului
informatic, pentru a menine acelai termen de predare la cheie, sunt estimate nivelurile:
n1s = g (CSI 1 , D )
n sL =g(CSD1,D)

iar diferena:

Autor: MARASESCU Alexandra Georgiana

Pagina 9

L1 = n sL - n 1s

reprezint sporul de salariai necesar asigurrii ncadrrii elaborrii sistemului informatic

n termenul stabilit, chiar dac apar modificri n toate direciile care privesc sistemul
informatic respectiv.
Realizarea unui sistem informatic are menirea de a sprijini actul decizional la
toate nivelurile. Sporul de informaie, calitatea acesteia, promptitudinea cu care se obine
sunt argumente puternice pentru a determina saltul calitativ pe care l presupune
societatea bazat pe cunoatere.
Din aceste considerente, implementarea unui sistem informatic trebuie s
genereze efecte pozitive att pentru utilizatorii si, ct mai ales, pentru beneficiarii direci
ai informaiei prelucrate.
Pentru a se obine acest deziderat, n procesul de elaborare este necesar aplicarea
tuturor cerinelor privind managementul calitii sistemului informatic. De asemenea, este
necesar s se realizeze auditul sistemului informatic pentru a se obine garania c acesta
realizeaz corect i complet prelucrrile pentru care a fost proiectat, iar orice combinaie
de date, alta dect cea corect i complet, este semnalat i nu este generatoare de efecte
colaterale pe termen mediu i lung.
n realizarea proceselor de auditarea dezvoltrii SI este necesar s se ia n
considerare caracteristicile organizaiei pentru care se proiecteaz sistemul i, n primul
rnd, stabilitatea organizaiei. Dezvoltarea SI se face n contextul evoluiei mediului
economico-social. Dinamismul schimbrilor n cadrul organizaiilor, indiferent de
dimensiunea acestora, impune adaptarea metodelor de dezvoltare a SI la noile condiii
sau apariia unor concepte i metode noi de dezvoltare a SI.
Organizaiile n dezvoltare, denumite n limba englez, organizaii emergente,
sunt organizaiile a cror constant o constituie ncercarea continu de adaptare la mediile
n schimbare, dar care nu ating niciodat stabilitatea pentru care acioneaz.
Acest tip de organizaii este foarte diferit de cele stabile. Din cauza ipotezelor
fundamental diferite privind realitatea i dezvoltarea SI, procesele de proiectare a SI
pentru organizaii stabile, respectiv emergente, sunt diferite. De fapt obiectivele celor
dou procese sunt contradictorii Dezvoltarea SI pentru organizaii stabile are n vedere
urmtoarele obiective:
Autor: MARASESCU Alexandra Georgiana

Pagina 10

- avantajele economice ale unei analize amnunite;

- satisfacia utilizatorilor;
- cerine abstracte;
- specificaii complete i lipsite de ambiguiti.
Obiectivele propuse pentru dezvoltarea SI destinate organizaiilor emergente sunt
urmtoarele:
- analiza dinamic;
- negocierea cerinelor dinamice;
- specificaii utile ambigue i incomplete;
- redezvoltare continu.
Printre metodele utilizate n dezvoltarea SI pentru organizaiile emergente se
numr: modelarea conceptual i evaluarea utilitii i utilizabilitii. Modelarea
conceptual la reproiectarea schimbrilor sistemului, iar evalurile utilizabilitii pot fi
vzute ca o form de analiz referitor la analiza permanent care necesit a fi aplicat
organizaiilor emergente. Analizele publicate n literatura de specialitate i unele cercetri
ale autorilor demonstreaz c n cadrul SI sunt ntotdeauna necesare schimbri, aspect
care se ia n considerare la auditarea SI.
Exist dou rezultate pentru un produs supus auditrii.
Primul caz, cel nefavorabil, corespunde situaiei n care procesul de auditare
conduce la concluzia c exist diferene eseniale ntre sistemul informatic real i sistemul
informatic ateptat de utilizator; sistemul informatic nu execut integral funciile de
prelucrare stabilite; rapoartele obinute sunt numai o parte din cele stabilite; auditorii
recomand completarea cu noi module care s dezvolte i prelucrrile planificate, dar
nerealizate; diferenele care apar sunt cauzate de rezultatele incomplete din raport; se
recomand completarea cu module care aduc rapoartele la nivelul de completitudine
necesar; diferenele se refer la modul de calcul al indicatorilor; se recomand modificri
n secvenele de program care fie c includ toate elementele de prelucrare, fie c modific
criteriile de filtrare, fie modific espresiile de evaluare; dac sunt identificate cauze pe
nivelurile superioare ale arborescenei asociate sistemului informatic cerinele de
modificare cerute n raportul de auditare au o profunzime mai mare. n toate cazurile se
precizeaz care sunt diferenele i se stabilete necesitatea de a fi eliminate sau atenuate.
Autor: MARASESCU Alexandra Georgiana

Pagina 11

Auditul nu d soluii. Raportul de auditare nu transfer credibilitate i de fapt este raport

de constatare. Nu este rezonabil s se ntocmeasc n acest context un raport de audit
pentru c elaboratorul are la dispoziie un document prin care dac prezint trunchiat
informaia, las s se neleag c sistemul informatic a fost auditat. Dac se prezint
rezultatul negativ al auditrii, se subnelege c auditarea a fost pozitiv.
Elaboratorul de sistem informatic nu va fi acuzat pentru c nu a detaliat dac nu i
s-a stabilit acest lucru. Dup efectuarea modificrilor, n software, n bazele de date, se
reia procesul de auditare i raportul de constatare se transform n raport de auditare i se
elibereaz un certificat de ctre auditor, prin care se recunosc calitile sistemului
informatic, iar utilizatorii trebuie s aib ncredere n sistemul informatic auditat.
n cel de al doilea caz, favorabil, diferenele dintre ceea ce s-a
ateptat de ctre utilizator i ceea ce s-a realizat sunt nesemnificative sau
sunt favorabile creterii calitii produsului. Raportul de auditare este o
construcie complex, dezvoltat de membrii echipei de auditare. Asemenea
unei cri organizate pe capitole, este o construcie arborescent. Fiecare nod
al arborescenei are o informaie cu structur standard:
- obiectiv;
- input-uri, output-uri;
- coninut, prelucrri;
- nregistrare rezultat analiz;
- evaluare proces;
- concluzii, calificare.
Agregarea se realizeaz de la baz spre rdcina structurii arborescente. Raportul
de auditare este o construcie de maxim detaliere. Modul de abordare expus arat clar
care este diferena ntre alte activiti i audit. Se observ clar c auditul are ca rezultat o
analiz, o serie de evaluri i evidenierea cu maxim rigurozitate a diferenelor dintre
sistemul informatic solicitat de utilizator i descris n specificaiile convenite, pe de o
parte, i sistemul informatic aflat n form livrabil, pe de alt parte.
Auditarea este solicitat de elaborator sau de beneficiar pentru a obine acele
informaii care dau ncredere n utilizare, certitudinea c rezultatele ateptate sunt corecte,
complete, exact n structura solicitat i se obin n timp real. Auditarea are menirea de a
Autor: MARASESCU Alexandra Georgiana

Pagina 12

transfera certitudine i ncredere n sistemul informatic prin rezultatul pozitiv stabilit de

ctre o echip de auditori, aparinnd unei firme de consultan cu autoritatea dat de
auditri anterioare.
Managementul auditrii are particulariti specifice legate n principal de
capacitatea auditorilor de a nva proceduri i, mai ales, de a aplica aceste proceduri n
mod unitar.
Orice manifestare spontan sau de orgoliu aduce diferenieri de abordare care se
concretizeaz prin discrepane n a alege modele, n a culege date. Se reduce n acest fel
comparabilitatea datelor, iar agregarea datelor se reduce pn la imposibilitatea de a
opera cu seturi de date care privesc componentele aparinnd aceleiai clase.
Auditul unui sistem informatic presupune un volum important de munc ntruct
se reface ntregul traseu parcurs de echipa de realizatori a sistemului i, chiar mai mult,
ntruct intr n analiz nsi specificaiile cu sursele pe baza crora au fost construite.
Efectul imediat al auditului sistemului informatic este folosirea lui cu ncredere
dac rezultatul auditrii ofer aceast ncredere. Pentru echipa de dezvoltare a sistemului
informatic, dac a trecut de testul auditrii, se creeaz condiii favorabile dezvoltrii de
noi sisteme informatice, mult mai complexe.
n cazul n care sistemul informatic nu a trecut testul auditrii, apar serioase
semne de ntrebare legate de managementul companiei de software care a dezvoltat un
astfel de sistem. Trebuie s apar schimbri majore la nivelul managementului i la
nivelul echipelor de dezvoltare. Trebuie adoptate tehnici de analiz, proiectare, programe
testare, implementare, mentenan, eficiente care s genereze fluxuri de dezvoltare
compatibile.
Auditul presupune un mod activ de corectare a produsului, variante de lansare n
uz curent dac acest lucru se impune. Auditul este necesar pentru orice sistem informatic.
Este normal ca un sistem informatic neauditat, cnd genereaz erori, compania care
utilizeaz s plteasc toate daunele. Lipsa auditului nseamn riscuri asumate. Riscurile
nseamn costuri i costurile trebuie suportate de ctre cel care i-a asumat riscurile la un
nivel care depete limite raionale.
Auditul este un proces opional pn la un punct. n condiiile software public, n
care ceteanul dezvolt procese de prelucrare n interes propriu, auditul devine o
Autor: MARASESCU Alexandra Georgiana

Pagina 13

necesitate, devenind obligatoriu. Obligativitatea este o msur de autoconservare a

companiei care utilizeaz software public pentru a derula servicii spre ceteni cu resurse
proprii pentru a satisface cerine ale cetenilor. O astfel de organizaie nu trebuie s rite.
Auditul nseamn transfer de ncredere i meninerea riscurilor la niveluri suportabile cu
asigurarea unui nivel bun al profitabilitii.
n condiiile societii informaionale, conectarea la o arhitectur de sisteme
informatice auditate a unui nou sistem este efectiv dac i numai dac sistemul care se
conecteaz este auditat, iar rezultatul auditrii permite conectarea. n caz contrar, efectele
de antrenare multipl la nivelul riscurilor devin de necontrolat.
Societatea informaional dezvolt o nou atitudine fa de audit. l consider un element
esenial pentru construirea de arhitecturi software complexe de utilitate public n regim
continuu i fr asisten. Crearea civilizaiei bazat pe informaie obinut interactiv
pleac de la idea completitudinii i corectitudinii obinerii informaiei. Pentru a avea
costuri bune, sistemele informatice trebuie s utilizeze resursele la niveluri minime.
Numai n procesul de auditare rezult c a fost urmat calea spre minimizarea costurilor.
Sunt argumente, sunt msurtori i ntregul demers trebuie susinut cu calcule de
eficien.
Auditul trebuie privit ca o investiie suplimentar. Compania de software care
dezvolt un sistem informatic i deruleaz procedee de audit creeaz premisele
autoproteciei fa de riscurile generatoare de cheltuieli ce depesc potenialul
companiei.
Se creeaz o nou atitudine fa de auditul sistemelor informatice, fiind considerat
altceva dect o activitate impus sau un ru necesar, transformndu-se n singura
modalitate prin care se obin garanii reale asupra calitii sistemului informatic, pe care
utilizatorii le percep n timp.
Odat implementat, un sistem informatic este obligatoriu s fie auditat periodic
pentru a se asigura c ndeplinete toate sarcinile cerute la cel mai ridicat grad posibil de
eficien i eficacitate. Creterea organizaiei, creterea volumului afacerilor, schimbrile
n mediul afacerilor, schimbrile tehnologice i noile cerine de informaii toate plaseaz
o cerere crescnd asupra sistemului informatic existent i adeseori impun modificarea
sau extinderea acestuia pe baze ad-hoc.
Autor: MARASESCU Alexandra Georgiana

Pagina 14

Exemple ale unui audit de SI aflat n funciune:

- reevaluarea cerinelor de informaii;
- verificarea modificrilor propuse la proiectrile de baz existente;
- investigarea oportunitii noilor tehnologii;
- mbuntirea procedurilor de operare.
Din practic s-a constatat necesitatea auditarii unui sistem informatic odat la trei ani sau
ori de cte ori schimbrile aprute o impun.

Autor: MARASESCU Alexandra Georgiana

Pagina 15

Bibliografie:

1.
2.
3.
4.
5.
6.
7.

Gh Militaru, Sisteme informatice pentru management,Editura Teora 2000

N.Davidescu, Sisteme informatice, financiar contabile Editura Teora 2004
www.ase.ro
www.curteadeconturi.ro
www.cct.ro/ro/...informatica/audit-si-evaluare-sisteme-informatice.html
www.certlab.ro/audit/auditarea-sistemelor-informatice.php
www.cnvmr.ro/pdf/instructiuni/ro/Instructiunea-02-2011

Autor: MARASESCU Alexandra Georgiana

Pagina 16

Ghid practic misiunea de audit intern activitate IT

A.
NOT DE RELAII
privind alocarea sarcinilor n funcie de responsabiliti
adresat doamnei Vasilescu Maria
Misiunea de audit: Activitatea IT
Perioada auditat: 01.01.2013 30.03.2014
ntrebarea nr. 1: Postul pe care l ocupai este de execuie?
Rspuns nr. 1: Da
.
ntrebarea nr. 2: Cunoatei atribuiile definite n fia postului?
Rspuns nr. 2: Da, dar nu sunt exercitate n totalitate.
ntrebarea nr. 3: Atribuia nr. 3 se refer la planificarea activitilor zilnice n cadrul
serviciului. Ceactiviti realizai pentru ndeplinirea acesteia?
Rspuns nr. 3: Zilnic planific pentru fiecare salariat din cadrul serviciului activitile pe
care trebuie s le execute sau s le realizeze pentru ziua respectiv.
ntrebarea nr. 4: La nivelul serviciului exist numit sef de serviciu?
Rspuns nr. 4: Da.
ntrebarea nr. 5: De ce acesta nu realizeaz planificarea zilnic a activitilor salariailor
din subordine?
Rspuns nr. 5: Are prea multe sarcini i a fost nevoit s delege o parte din atribuii.
ntrebarea nr. 6: Sarcina de planificare a activitilor serviciului va delegat-o prin fia
postului?
Rspuns nr. 6: Nu, mi-a comunicat-o verbal.
ntrebarea nr. 7: Cine face analiza rezultatelor activitilor planificate?
Rspuns nr. 7: Nu este realizat aceast activitate. Eu i comunic cum am repartizat i el
informeaz conducerea.
ntrebarea nr. 8: Mai avei ceva de adugat?
Rspuns nr. 8: Nu.
Data: 15.04.2009
Intervievat,Marasescu Alexandra Georgiana
Elaborat n faa noastr: Auditori
Popescu Sorin
Radu George

Autor: MARASESCU Alexandra Georgiana

Pagina 17

B.

INTERVIU
privind subsistemele IT pentru funciile principale
adresat domnului Ionescu Adrian, Director General

Misiunea de audit: Activitatea IT

Perioada auditat: 01.01.2013 30.03.2014
Nr.
ntrebri
Da
crt
.
1
Planul strategic prevede elaborarea de
X
subsisteme IT pentru funciile principale?
2
Au fost elaborate subsisteme IT pentru
toate funciile principale?

Nu

Procesul de elaborare a subsistemelor IT X

pentru
funciile
principale
este
procedurat?

Au fost elaborate subsisteme IT pentru

funcii principale aprute la solicitarea
Comisiei Europene sau ca urmare a
schimbrilor legislative aprute n
Romnia?

A fost efectuat periodic (trimestrial,

anual) o analiz a nevoilor de subsisteme
IT la nivelul funciilor principale
noucreate?

Sunt corelate termenelor de realizare a X

subsistemelor IT?
Au fost realizate subsistemele IT la
termenele prevzute?

7
8

Au fost previzionate resursele necesare X

pentru elaborarea subsistemelor IT?

Observaii

Procesul de elaborare a
subsistemelor IT este nc
n derulare.
Prin planul strategic au
fost stabilite termene de
realizare a subsistemelor
IT.
Resursele umane de care
dispunem sunt implicate
n
elaborarea
subsistemelor
IT
prevzute prin planul
strategic
defalcat
n
planuri anuale. Pn n
prezent planul strategic
iniial nu a fost modificat.
Realizarea acestei analize
nu este n sfera de
competene
a
conductorului
departamentului IT
Da, prin planul strategic.
S-au nregistrat ntrzieri
n
realizarea
subsistemelor IT
Departamentul IT asigur
resursele umane necesare
pentru
elaborarea
subsistemelor IT.

Data: 30.03.2014
Intervievat, Director general, Ionescu Adrian
Elaborat n prezena noastr: Auditori
Popescu Sorin
Autor: MARASESCU Alexandra Georgiana

Pagina 18

Radu George

Autor: MARASESCU Alexandra Georgiana

Pagina 19