AUDITAREA SISTEMELOR INFORMATICE

FINANCIAR-CONTABILE I BANCARE

CUPRINS:
1. INTRODUCERE1
2. SISTEME INFORMATICE COMPLEXITATE I COSTURI.4
3.AUDITAREA SISTEMELOR INFORMATICE FINANCIARCONTABILE I BANCARE .5
4. BIBLIOGRAFIE.17

1.Avnd n vedere modificrile intervenite n economia romneasc i

european agenii economici care folosesc n contabilitate i finane-bnci
sisteme informatice au obligativitatea de a realiza periodic auditarea
acestor sisteme.
Auditul intern al oricrui agent economic include i auditul
informatic. De cele mai multe ori, se produce o confuzie ntre auditul intern
i controlul intern, iar auditul informatic (auditul tehnologiilor informaiei i
ale comunicaiilor, IT/&C) sau auditul sistemelor (aplicaiilor) informatice
ale agentului economic este considerat, n mod restrictiv, ca fiind limitat la
latura tehnic a auditului financiar i a auditului intern.
Practica a impus renunarea la semnificaia auditului intern corelat numai de
funcia financiar-contabil a agentului economic i creterea importanei
acestuia prin includerea funciei de audit intern subordonat direct
conductorului agentului economic, devenind astfel un instrument puternic
de descoperire i monitorizare a riscurilor. n aceeai idee, auditul sistemelor

informatice ale agentului economic trebuie privit ca audit al sistemului

informatic integrat al agentului economic care conine i componenta de
subsistem informatic financiar-contabil.
Auditul intern, ce conine i auditul informatic, este reprezentat de
numeroase grupri ale organismelor naionale, realizate pe criterii geografice
sau de limb, ca, de exemplu, Uniunea Francofon a Auditului Intern i
Confederaia European a Institutelor de Audit Intern.
Auditul financiar i auditul intern se efectueaz avnd la baz date i
informaii obinute n format electronic n condiiile existenei unui sistem
informatic integrat al agentului economic, auditul financiar i auditul intern
nu exclud auditul informatic, pentru care sunt necesare substaniale eforturi
de conceptualizare, reglementare i implementare.
Camera Auditorilor Financiari din Romnia a asimilat integral
Standardele Internaionale de Audit Intern, inclusiv pentru mediile de
sisteme informatice, CIS (Computerised Information Systems).
Necesitatea realizrii controlului i auditului sistemelor informatice
financiar-contabile, reflectat n legislaie i normative, rezult n primul
rnd din existena ameninrilor i vulnerabilitilor la adresa sistemelor
informatice utilizate de agenii economici n desfurarea activitilor de
toate tipurile, adic n administrarea electronic a afacerilor. Toate aceste
ameninri i vulnerabiliti ale sistemelor informatice integrate ale agenilor
economici genereaz riscuri asociate ce afecteaz securitatea datelor i care
fac obiectul controalelor i auditului informatic.
Conform

Declaraiei

de

practic

de

audit

nr.1001,

pct.3,

Microcomputerele pot fi folosite pentru a procesa tranzaciile contabile i

pentru a produce rapoarte care sunt eseniale la ntocmirea situaiilor

financiare. Microcomputerul poate constitui ntregul sistem contabil bazat

pe computer sau numai pe o parte a acestuia.
Mai muli

ageni economici

s-au conformat

voluntar

organiznd

compartimente de audit intern, iar bncile comerciale, la insistenele Bncii

Naionale a Romniei au elaborat manuale de audit intern. Concomitent, n
centrele de procesare a datelor electronice, EDP (Electronic Data
Processing) ale acestora sunt avute n vedere elemente ce aparin de auditul
informatic, ca parte integrant a auditului financiar al agentului economic. n
fapt, bncile comerciale i unele societi comerciale de tehnologii ale
informaiei i comunicaiilor (IT&C) sunt avangarda promovrii sistemelor
informatice totale ce sprijin toate activitile specifice, att pe nivelul de
procesare a tranzaciilor, ct i pe nivelele de analiz i management al
riscului bancar/comercial i de asistare a deciziilor.
ntre obiectivele prioritare ale Camerei Auditorilor Financiari din
Romnia se nscriu, activitile de cercetare, profesionalizarea auditorilor
interni financiari i informatici, schimburi profesionale ntre practicieni i
cei care se ocup de cercetarea din domeniul auditului intern, promovarea
auditului intern ca funcie nou a agentului economic, cooperarea cu
organismele profesionale i instituionale din ar i din strintate.
Auditorul informatic este reprezentat de un informatician specializat
n domeniul financiar-contabil. El este certificat ca auditor informatic
(Certified Information Systems Auditor, CISA) de ISACA n conformitate i
cu condiiile stabilite de Camera Auditorilor Financiari din Romnia.
Jacques Renard arat, n Teoria i practica auditului intern, c auditorul
informatician nu este un auditor care a nvat informatic, ci reprezint
neaprat un informatician format dup metodologia i instrumentele
Auditului Intern. Acest auditor informatician i folosete talentul i
3

competenele n cinci direcii fundamentale: auditul centrelor informatice,

auditul biroticii, auditul reelelor informatice, auditul sistemelor n
exploatare i al programelor informatice de aplicaie i auditul sistemelor n
curs de dezvoltare. Acelai Jacques Renard, atunci cnd analizeaz funciile
organizaiei economice, precizeaz funcia informatic a organizaiei
economice, adic o funcie in integrum i nu doar un instrument specific
informaticii de gestiune.
Auditul informatic reprezint o ramur distinct a auditului. Aici se
include tehnici i metode de auditare a software, a aplicaiilor informatice, a
sistemelor informatice tradiionale, a sistemelor informatice moderne, a
aplicaiilor mobile i a tuturor aplicaiilor informatice care utilizeaz resurse
Internet.
Pe

msura

creterii

complexitii

proceselor

din

societatea

informaional, cerinele sistemelor informatice impun un nivel de

credibilitate deosebit de ridicat pe care numai auditul informatic l susine cu
succes.
Pe timpul planificrii auditului informatic exist factori care se iau, n
mod obligatoriu, n considerare; aceti factori determin modul n care
auditorul abordeaz procesul de auditare. Auditorul va lua n considerare
nivelul riscurilor generate de utilizarea sistemului informatic.
Auditul sistemelor informatice devine un punct focal al auditului
independent, auditul conformitii i auditul operaional.
2.Realizarea auditului sistemului informatic contribuie la:
- mbuntirea sistemului i controalelor procesului;
- prevenirea i detectarea erorilor i a fraudelor;
- reducerea riscurilor i mbuntirea securitii sistemului;
4

- planificarea pentru refacere n caz de accidente i dezastre;

- managementul informaiilor i dezvoltrii sistemului;
- evaluarea utilizrii eficiente a resurselor.
Auditorul sistemelor informatice trebuie s aib capacitatea de a asista
echipa managerial n stabilirea mrimii sistemului informatic i a
numrului de personal necesar, domeniile de afaceri n care se utilizeaz
eficient sistemele de calcul, natura afacerilor, pierderi poteniale n cazul
cderii sistemului informatic, extinderea controalelor manuale i gradul de
complexitate tehnic.
Auditul sistemelor informatice este o activitate complex. Unei
activiti de echip realizarea sistemului informatic i corespunde, de
asemenea, tot o activitate de echip auditarea. Pentru a realiza un process
de auditare eficient este necesar s se parcurg urmtorii pai:
- definirea obiectului auditrii sistemului informatic;
- construirea planului de auditare;
- atribuirea sarcinilor fiecrui membru din echipa de auditori;
- preluarea structurilor de tabele pentru nregistrarea rezultatelor auditrii;
- derularea, pas cu pas, a procesului de auditare folosind standarde, tehnici i
metode stabilite;
- nregistrarea rezultatelor i evaluarea fiecrei etape parcurse;
- regruparea documentaiei provenite din diferite stadi ale procesului de
auditare i construirea raportului final.
3. SISTEME INFORMATICE COMPLEXITATE I COSTURI
Sistemul informatic are menirea de a acoperi toate problemele
agentului economic, de a crea interdependene ntre componente, astfel nct
structurii fizice din sistemul ataat agentului economic i se suprapune o
structur n plan informaional. Fluxurilor de producie le corespund fluxuri
5

informatice. Actorilor implicai n procese li se asociaz emitori i

receptori de informaii cu niveluri diferite de prelucrare. Dezvoltarea direct
de sisteme informatice se dovedete o ntreprindere riscant dac nu este
precedat de activiti care au menirea de a impune o echip, o tehnologie
unitar de analiz, design, dezvoltare, implementare, exploatare i
mentenan, aspecte care trebuie luate n considerare la efectuarea unui audit
de sistem informatic.
Sistemele informatice sunt construcii complexe, realizate pe
parcursul mai multor ani, necesitnd:
fonduri foarte mari, uriae n anumite cazuri;
echipe complexe i stabile de analiti, designeri, programatori i
personal care se ocup de testare, implementare i mentenan;
stabilirea obiectivelor;
definirea unei strategii de dezvoltare, exploatare i mentenan;
achiziionarea de echipamente, instrumente necesare realizrii de
prelucrri, de conexiuni i dezvoltrii fluxurilor cu exteriorul;
calificarea personalului pentru utilizarea corect i eficient a
sistemului.
Complexitatea sistemelor informatice i durata, relativ mare, de
realizare a acestora genereaz o serie de probleme care trebuie luate n
considerare i soluionate astfel nct, n final, s se obin rezultatele
scontate.
n primul rnd, pe durata ciclului de dezvoltare a unui system informatic au
loc schimbri n echipa managerial a beneficiarului. n cazul n care o nou
echip managerial are o alt viziune asupra indicatorilor agregai pe care i

fundamenteaz deciziile, se produc modificri n specificaii, care atrag

modificri ale structurii sistemului informatic.
n al doilea rnd, noile tehnologii informatice care apar impun adaptarea din
mers a echipei de dezvoltare a sistemului informatic. Se produc schimbri n
abordarea instrumentelor de asistare, n utilizarea de opiuni. n final, o serie
de componente se construiesc utiliznd noile resurse. Sistemul informatic
devine neomogen din punctul de vedere al tehnologiilor de dezvoltare.
n al treilea rnd, dezvoltarea companiei prin achiziionarea de noi
echipamente, reorganizarea fluxului de producie, trecerea la realizarea de
noi produse, introducerea elementelor de management total al calitii vin s
influeneze calitativ i cantitativ structura i funciunile sistemulu in
informatic. Problema achiziiilor de date capt o alt dimensiune n cazul
utilajelor cu comand program sau n cazul liniilor de producie robotizate.
n al patrulea rnd, pe durata mai multor ani, nsi echipa de programatori,
webdesigneri, testeri i implementatori sufer modificri. Diferii specialiti
rentregesc echipa. Toate aceste fluctuaii se reflect n sistemul de lucru, n
calitatea componentelor sau stadiilor sistemului informatic.
n al cincilea rnd, mediul economic, legislaia i dinamica proceselor din
societatea informaional conduc la evoluii care trebuie reflectate n
sistemul informatic. Modificrile unor algoritmi de calcul, necesitatea de a
utiliza noi coeficieni, apariia unor schimburi de informaii ntre companie
i instituiile publice ale statului trebuie reflectate, de asemenea, din mers n
sistemul informatic aflat n construcie.
Toate aceste procese se deruleaz concomitent, producnd efecte
conjugate, n timp ce obiectivul stabilit iniial, acela de a realiza un system
informatic pentru managementul companiei, rmne nemodificat. Sunt
situaii n care chiar condiiile privind termenele de predare rmn
7

neschimbate. n cazul n care noile cerine conduc la creterea semnificativ

a complexitii produsului final sistemul informatic pentru management se impune creterea volumului investiiei pentru a suplimenta resursele
necesare dezvoltrii unui volum mai mare de activiti. Creterea volumului
de activiti care se deruleaz n paralel impune noi abordri la nivelul
concepiei sistemului informatic.
Un sistem informatic are n structura sa modulele de prelucrare MO1,
MO2, .., MOn i structurile de date Str1, Str2, ..., Strm. Forma fizic a
acestora este foarte variat depinznd de tehnica de dezvoltare utilizat.
Se construiete matricea de coresponden Ann pentru module.
Elementul aij = 1 dac modulul MOi este apelat de modulul MOj, iar n caz
contrar aij = 0.
Se construiete matricea Bmn pentru a stabili relaia modul date.
Elementul bij = 1 dac modulul MOj folosete structura de date Stri, iar n
caz contrar bij = 0. Matricea Ann evideniaz referirile ntre module.
Matricea Bmn evideniaz referirile de date de ctre module.
Se evideniaz indicatorul Nrm numrul total al referirilor de
module, prin relaia:
Nrm =

i 1

j 1

ij

Se calculeaz indicatorul Nrd numrul total al referirilor de date de

ctre module prin relaia:
m

Nrd =

b
i 1 j 1

ij

Complexitatea sistemului informatic CSI, n sens Halstead, este dat

de relaia:
CSI = Nrm log2 Nrm + Nrd log2 Nrd

n cazul n care sunt luate n considerare modificrile ce apar pe

durata ciclului de dezvoltare, procesul de realizare a sistemului capt un
caracter iterativ convergent. O iteraie k include toate procesele care se
produc ntre dou modificri.
Caracterul convergent vizeaz atingerea scopului iniial, simultan cu
reducerea efortului de includere a modificrilor, pe msur ce procesul de
realizare a sistemului informatic se apropie de final.
Pentru fiecare iteraie k se definesc k
rm N , k
rd N , respectiv CSIk.
Dac se calculeaz:
k = CSIk CSIk-1,
caracterul iterativ convergent vizeaz ca :
- irul 1, 2 , ... L s fie un ir cu numr finit de termeni;
- 1 > 2> >L = 0.
Este stabilit o relaie ntre costul CO al sistemului informatic i
complexitatea acestuia, de forma:
CO= CSI +CO e ,
unde , i sunt coeficienii estimai ai modelului.
ntre productivitatea W a celor care elaboreaz un sistem informatic
i complexitatea acestuia exist relaia:
W= f(CSI)
n [BARO88] relaia dintre complexitate i productivitate este de forma:
W = eCSI + ,
unde , i sunt coeficienii estimai.
Durata de realizare D a sistemului informatic n funcie de
complexitate i numrul salariailor, ns, este dat de relaia:
9

D = h(CSI, ns)
Numrul de salariai ns, funcie de complexitatea sistemului i de durata de
realizare este dat de relaia:
ns = g(CSI1, D)
Dac se iau n considerare iteraiile 1 i L ale procesului de elaborare
a sistemului informatic, pentru a menine acelai termen de predare la cheie,
sunt estimate nivelurile:
n1s g (CSI 1 , D )
n sL =g(CSD1,D)

iar diferena:
L1 = n sL - n 1s

reprezint sporul de salariai necesar asigurrii ncadrrii elaborrii

sistemului informatic n termenul stabilit, chiar dac apar modificri n toate
direciile care privesc sistemul informatic respectiv.
Realizarea unui sistem informatic are menirea de a sprijini actul
decizional la toate nivelurile. Sporul de informaie, calitatea acesteia,
promptitudinea cu care se obine sunt argumente puternice pentru a
determina saltul calitativ pe care l presupune societatea bazat pe
cunoatere.
Din aceste considerente, implementarea unui sistem informatic trebuie s
genereze efecte pozitive att pentru utilizatorii si, ct mai ales, pentru
beneficiarii direci ai informaiei prelucrate.
Pentru a se obine acest deziderat, n procesul de elaborare este
necesar aplicarea tuturor cerinelor privind managementul calitii
sistemului informatic. De asemenea, este necesar s se realizeze auditul
sistemului informatic pentru a se obine garania c acesta realizeaz corect

10

i complet prelucrrile pentru care a fost proiectat, iar orice combinaie de

date, alta dect cea corect i complet, este semnalat i nu este generatoare
de efecte colaterale pe termen mediu i lung.
n realizarea proceselor de auditarea dezvoltrii SI este necesar s se ia n
considerare caracteristicile organizaiei pentru care se proiecteaz sistemul
i, n primul rnd, stabilitatea organizaiei. Dezvoltarea SI se face n
contextul evoluiei mediului economico-social. Dinamismul schimbrilor n
cadrul organizaiilor, indiferent de dimensiunea acestora, impune adaptarea
metodelor de dezvoltare a SI la noile condiii sau apariia unor concepte i
metode noi de dezvoltare a SI.
Organizaiile n dezvoltare, denumite n limba englez, organizaii
emergente, sunt organizaiile a cror constant o constituie ncercarea
continu de adaptare la mediile n schimbare, dar care nu ating niciodat
stabilitatea pentru care acioneaz.
Acest tip de organizaii este foarte diferit de cele stabile. Din cauza
ipotezelor fundamental diferite privind realitatea i dezvoltarea SI, procesele
de proiectare a SI pentru organizaii stabile, respectiv emergente, sunt
diferite. De fapt obiectivele celor dou procese sunt contradictorii
Dezvoltarea SI pentru organizaii stabile are n vedere urmtoarele obiective:
- avantajele economice ale unei analize amnunite;
- satisfacia utilizatorilor;
- cerine abstracte;
- specificaii complete i lipsite de ambiguiti.
Obiectivele propuse pentru dezvoltarea SI destinate organizaiilor emergente
sunt urmtoarele:
- analiza dinamic;
- negocierea cerinelor dinamice;
11

- specificaii utile ambigue i incomplete;

- redezvoltare continu.
Printre metodele utilizate n dezvoltarea SI pentru organizaiile emergente se
numr: modelarea conceptual i evaluarea utilitii i utilizabilitii.
Modelarea conceptual la reproiectarea schimbrilor sistemului, iar
evalurile utilizabilitii pot fi vzute ca o form de analiz referitor la
analiza permanent care necesit a fi aplicat organizaiilor emergente.
Analizele publicate n literatura de specialitate i unele cercetri ale autorilor
demonstreaz c n cadrul SI sunt ntotdeauna necesare schimbri, aspect
care se ia n considerare la auditarea SI.
Exist dou rezultate pentru un produs supus auditrii.
Primul caz, cel nefavorabil, corespunde situaiei n care procesul de
auditare conduce la concluzia c exist diferene eseniale ntre sistemul
informatic real i sistemul informatic ateptat de utilizator; sistemul
informatic nu execut integral funciile de prelucrare stabilite; rapoartele
obinute sunt numai o parte din cele stabilite; auditorii recomand
completarea cu noi module care s dezvolte i prelucrrile planificate, dar
nerealizate; diferenele care apar sunt cauzate de rezultatele incomplete din
raport; se recomand completarea cu module care aduc rapoartele la nivelul
de completitudine necesar; diferenele se refer la modul de calcul al
indicatorilor; se recomand modificri n secvenele de program care fie c
includ toate elementele de prelucrare, fie c modific criteriile de filtrare, fie
modific espresiile de evaluare; dac sunt identificate cauze pe nivelurile
superioare ale arborescenei asociate sistemului informatic cerinele de
modificare cerute n raportul de auditare au o profunzime mai mare. n toate
cazurile se precizeaz care sunt diferenele i se stabilete necesitatea de a fi
eliminate sau atenuate. Auditul nu d soluii. Raportul de auditare nu
12

transfer credibilitate i de fapt este raport de constatare. Nu este rezonabil

s se ntocmeasc n acest context un raport de audit pentru c elaboratorul
are la dispoziie un document prin care dac prezint trunchiat informaia,
las s se neleag c sistemul informatic a fost auditat. Dac se prezint
rezultatul negativ al auditrii, se subnelege c auditarea a fost pozitiv.
Elaboratorul de sistem informatic nu va fi acuzat pentru c nu a
detaliat dac nu i s-a stabilit acest lucru. Dup efectuarea modificrilor, n
software, n bazele de date, se reia procesul de auditare i raportul de
constatare se transform n raport de auditare i se elibereaz un certificat de
ctre auditor, prin care se recunosc calitile sistemului informatic, iar
utilizatorii trebuie s aib ncredere n sistemul informatic auditat.
n cel de al doilea caz, favorabil, diferenele dintre ceea ce s-a
ateptat de ctre utilizator i ceea ce s-a realizat sunt nesemnificative sau
sunt favorabile creterii calitii produsului. Raportul de auditare este o
construcie complex, dezvoltat de membrii echipei de auditare. Asemenea
unei cri organizate pe capitole, este o construcie arborescent. Fiecare nod
al arborescenei are o informaie cu structur standard:
- obiectiv;
- input-uri, output-uri;
- coninut, prelucrri;
- nregistrare rezultat analiz;
- evaluare proces;
- concluzii, calificare.
Agregarea se realizeaz de la baz spre rdcina structurii
arborescente. Raportul de auditare este o construcie de maxim detaliere.
Modul de abordare expus arat clar care este diferena ntre alte activiti i
audit. Se observ clar c auditul are ca rezultat o analiz, o serie de evaluri
13

i evidenierea cu maxim rigurozitate a diferenelor dintre sistemul

informatic solicitat de utilizator i descris n specificaiile convenite, pe de o
parte, i sistemul informatic aflat n form livrabil, pe de alt parte.
Auditarea este solicitat de elaborator sau de beneficiar pentru a
obine acele informaii care dau ncredere n utilizare, certitudinea c
rezultatele ateptate sunt corecte, complete, exact n structura solicitat i se
obin n timp real. Auditarea are menirea de a transfera certitudine i
ncredere n sistemul informatic prin rezultatul pozitiv stabilit de ctre o
echip de auditori, aparinnd unei firme de consultan cu autoritatea dat
de auditri anterioare.
Managementul auditrii are particulariti specifice legate n principal de
capacitatea auditorilor de a nva proceduri i, mai ales, de a aplica aceste
proceduri n mod unitar.
Orice manifestare spontan sau de orgoliu aduce diferenieri de
abordare care se concretizeaz prin discrepane n a alege modele, n a
culege date. Se reduce n acest fel comparabilitatea datelor, iar agregarea
datelor se reduce pn la imposibilitatea de a opera cu seturi de date care
privesc componentele aparinnd aceleiai clase.
Auditul unui sistem informatic presupune un volum important de
munc ntruct se reface ntregul traseu parcurs de echipa de realizatori a
sistemului i, chiar mai mult, ntruct intr n analiz nsi specificaiile cu
sursele pe baza crora au fost construite.
Efectul imediat al auditului sistemului informatic este folosirea lui cu
ncredere dac rezultatul auditrii ofer aceast ncredere. Pentru echipa de
dezvoltare a sistemului informatic, dac a trecut de testul auditrii, se
creeaz condiii favorabile dezvoltrii de noi sisteme informatice, mult mai
complexe.
14

n cazul n care sistemul informatic nu a trecut testul auditrii, apar

serioase semne de ntrebare legate de managementul companiei de software
care a dezvoltat un astfel de sistem. Trebuie s apar schimbri majore la
nivelul managementului i la nivelul echipelor de dezvoltare. Trebuie
adoptate tehnici de analiz, proiectare, programe testare, implementare,
mentenan, eficiente care s genereze fluxuri de dezvoltare compatibile.
Auditul presupune un mod activ de corectare a produsului, variante de
lansare n uz curent dac acest lucru se impune. Auditul este necesar pentru
orice sistem informatic. Este normal ca un sistem informatic neauditat, cnd
genereaz erori, compania care utilizeaz s plteasc toate daunele. Lipsa
auditului nseamn riscuri asumate. Riscurile nseamn costuri i costurile
trebuie suportate de ctre cel care i-a asumat riscurile la un nivel care
depete limite raionale.
Auditul este un proces opional pn la un punct. n condiiile
software public, n care ceteanul dezvolt procese de prelucrare n interes
propriu, auditul devine o necesitate, devenind obligatoriu. Obligativitatea
este o msur de autoconservare a companiei care utilizeaz software public
pentru a derula servicii spre ceteni cu resurse proprii pentru a satisface
cerine ale cetenilor. O astfel de organizaie nu trebuie s rite. Auditul
nseamn transfer de ncredere i meninerea riscurilor la niveluri suportabile
cu asigurarea unui nivel bun al profitabilitii.
n condiiile societii informaionale, conectarea la o arhitectur de
sisteme informatice auditate a unui nou sistem este efectiv dac i numai
dac sistemul care se conecteaz este auditat, iar rezultatul auditrii permite
conectarea. n caz contrar, efectele de antrenare multipl la nivelul riscurilor
devin de necontrolat.

15

Societatea informaional dezvolt o nou atitudine fa de audit. l

consider un element esenial pentru construirea de arhitecturi software
complexe de utilitate public n regim continuu i fr asisten. Crearea
civilizaiei bazat pe informaie obinut interactiv pleac de la idea
completitudinii i corectitudinii obinerii informaiei. Pentru a avea costuri
bune, sistemele informatice trebuie s utilizeze resursele la niveluri minime.
Numai n procesul de auditare rezult c a fost urmat calea spre
minimizarea costurilor. Sunt argumente, sunt msurtori i ntregul demers
trebuie susinut cu calcule de eficien.
Auditul trebuie privit ca o investiie suplimentar. Compania de
software care dezvolt un sistem informatic i deruleaz procedee de audit
creeaz premisele autoproteciei fa de riscurile generatoare de cheltuieli ce
depesc potenialul companiei.
Se creeaz o nou atitudine fa de auditul sistemelor informatice,
fiind considerat altceva dect o activitate impus sau un ru necesar,
transformndu-se n singura modalitate prin care se obin garanii reale
asupra calitii sistemului informatic, pe care utilizatorii le percep n timp.
Odat implementat, un sistem informatic este obligatoriu s fie auditat
periodic pentru a se asigura c ndeplinete toate sarcinile cerute la cel mai
ridicat grad posibil de eficien i eficacitate. Creterea organizaiei,
creterea volumului afacerilor, schimbrile n mediul afacerilor, schimbrile
tehnologice i noile cerine de informaii toate plaseaz o cerere crescnd
asupra sistemului informatic existent i adeseori impun modificarea sau
extinderea acestuia pe baze ad-hoc.
Exemple ale unui audit de SI aflat n funciune:
- reevaluarea cerinelor de informaii;
- verificarea modificrilor propuse la proiectrile de baz existente;
16

- investigarea oportunitii noilor tehnologii;

- mbuntirea procedurilor de operare.
Din practic s-a constatat necesitatea auditarii unui sistem informatic odat
la trei ani sau ori de cte ori schimbrile aprute o impun.
Bibliografie:
1. Gh Militaru, Sisteme informatice pentru management,Editura Teora
2000
2. N.Davidescu, Sisteme informatice, financiar contabile Editura Teora
2004
3.www.ase.ro

17