Auditul sistemelor

informatice
Claudiu BRNDA, conf. univ. dr.
Departamentul de Sisteme Informaionale pentru Afaceri
Facultatea de Economie i de Administrare a Afacerilor
Universitatea de Vest din Timioara

Obiective

Impactul sistemelor informatice economice asupra
activitii auditorilor financiari

Necesitatea i definirea auditului sistemelor
informatice

Organisme, regulamente i standarde privind auditul
sistemelor informatice

Riscurile i controlul sistemelor informatice

Metodologia de audit a sistemelor informatice

Managementul functiei de audit informatic

Tehnici de audit asistate de calculator


Conform OMFP 1802/2014 Reglementrile

contabile privind situaiile financiare anuale
individuale i consolidate:

CAPITOLUL 2
Dispoziii i principii generale
SECIUNEA 2.1
Dispoziii generale
..
17. Obiectivul situaiilor financiare anuale l
constituie furnizarea de informaii despre poziia
financiar, performana financiar i fluxurile de
trezorerie ale unei entiti, utile unei categorii largi
de utilizatori.

http://codfiscal.net/42096/omfp-18022014reglementarile-contabile-privind-situatiilefinanciare-anuale-individuale-si-situatiilefinanciare-anuale-consolidate


Pentru auditorii financiari calculatorul poate

fi att un obiectiv, ct i un mijloc de
prelucrare n activitatea de audit.

Conform IFAC ISA 315 Identifying and
assessing the risks of material misstatement
through understanding the entity and its
environment:

The information system, including the
related business processes, relevant to
financial reporting, and communication

http://www.ifac.org/system/files/downloads/
a017-2010-iaasb-handbook-isa-315.pdf

Sisteme Informatice Economice (S.I.E.)

Sistemul informaional
al intreprinderii

Date i informaii

Date i
informaii

Date i
informaii

-Politici i proceduri de lucru

-Proceduri de control

Sistemul informatic
al intreprinderii

Mediu informaional
extern

Procesele de afaceri

n cadrul unei firme produsele sau serviciile
sunt create pe baza unei secvene de
sarcini i activiti.

n cadrul acestor activiti i sarcini sunt
procesate seturi de intrri (materiale,
financiare, informaionale etc.) i sunt
obinute seturi de ieiri.

Procesul de afaceri reprezint o colecie
structurat i secvenial de sarcini i
activiti pentru obinerea unui produs sau
a unui serviciu.

Procesele de afaceri

de Baz

de Suport

de Management

Resursele informaionale

Datele;

Informaiile;

documentele (primare, centralizatoare,
rapoartele etc.);

personalul;

computerele i perifericele;

aplicaiile informatice;

mijloacele de comunicaie;

mijloacele de stocare a datelor.


Politici i poceduri de lucru

Politici i proceduri de control sau securitate

Aplicaii (programe)
informatice economice

Aplicaii informatice pentru:

financiar-contabilitate

gestiunea stocurilor

gestiunea mijloacelor fixe

personal-salarizare

producie

calculaia costurilor

distribuie i logistic

analiza economico-financiar .a.

Sisteme informatice economice integrate (ERP Enterprise
Resource Planning)

Pachete de aplicaii informatice pentru birou: MS Office,
Lotus Smart Suite, Star Office .a.

Tehnologii IT&C

Cloud Computing.

Mobile Computing

IoT (Internet of Things)

Sisteme Informatice
Economice

Obiective principale:

Culegerea, prelucrarea, transmiterea i
stocarea automat a datelor i informaiilor
economice.

Creterea productivitii prelucrrilor de date
i informaii.

Comunicarea rapid i eficient a datelor i
informaiilor.

Creterea potenialului decizional pentru
management.

Gestiunea integrat a resurselor economice.

Sprijin atingerea obiectivelor strategice ale
ntreprinderii.

Sprijin sistemul de control intern.

Sisteme Informatice
Economice

S.I.E. sunt expuse unor
vulnerabiliti i riscuri, care
afecteaz negativ obiectivele
sistemului, respectiv obinerea
situaiilor financiare

IT Governance

procesul de conducere, control i
coordonare a resurselor informaionale dintro organizaie.

obiectivele principale ale IT Governance
sunt:

stabilirea unor strategii pentru ca utilizarea
resurselor informaionale s fie n concordan
cu obiectivele organizaiei;

utilizarea ct mai eficient i cu riscuri minime a
resurselor informaionale.

Auditul sistemelor
informatice

Necesitatea activitii de audit informatic s-a
conturat pe baza unor consideraii cum ar fi:

Auditorii financiari i interni au realizat c
sistemul informatic are un impact tot mai
mare asupra obiectivelor misiunilor lor.

Managerii din cadrul ntreprinderilor au
recunoscut calculatorul ca fiind o resurs
cheie n competiia de pe pia i ca atare se
impune controlul i auditarea proceselor
unde este utilizat.

Asociaiile i organizaiile profesionale,
precum i guvernele, au recunoscut
necesitatea controlului i auditatarea
sistemelor informatice.


Impactul auditului sistemelor informatice asupra

ntreprinderii se concretizeaz n:

creterea securitii mijloacelor sistemului
informatic;

creterea integritii datelor;

creterea utilizrii efective a sistemului informatic;

creterea eficienei exploatrii sistemului informatic;

creterea eficienei i calitii procedurilor i
politicilor de securitate;

creterea calitii controlului intern.

Auditul sistemelor
informatice

Auditul sistemelor informatice reprezint
activitatea de colectare i evaluare a
unor probe pentru a determina dac
sistemul informatic este securizat,
menine integritatea datelor prelucrate i
stocate, permite atingerea obiectivelor
strategice ale ntreprinderii i utilizeaz
eficient resursele informaionale.

are la baz cunotine din cel puin patru
domenii, astfel: auditul tradiional,
sisteme informaionale pentru
management, tiina comportamentului
(psihologie) i informatic.


Auditul sistemului informatic poate

fi organizat att la nivelul
ntreprinderii, n cadrul funciei de
audit intern, ct i sub forma
auditului extern realizat de ctre
entiti din afara ntreprinderii.

Organisme, regulamente i standarde

privind auditul sistemelor informatice

ISACA (Information Systems Audit and Control Association)

Web site: http://www.isaca.org

Standarde: SISAS (Statement of Information Systems Auditing
Standards)

Ghiduri: Guidelines and Procedures for Audit and Control Professionals

CobiT (Control Objectives for Information and related

Technology)

Certificri: CISA (Certified Information Systems Auditor)

IFAC (International Federation of Accountants)

Web site: http://www.ifac.org

Standarde: ISA (International Standards on Auditing)

IAPS (International Auditing Practice Statements)

Ghiduri: IITG (International Information Technology Guidelines)

IIA (Institute of Internal Auditors)

Web site: http://www.theiia.org

Standarde: SIAS (Statements on Internal Auditing Standards)