Documente Academic
Documente Profesional
Documente Cultură
Masterand:
Mihalcea Violeta-Claudia
Cuprins
2016
Auditul informatic reprezint o form esenial prin care se verific dac un sistem
informatic i atinge obiectivul pentru care a fost elaborat. Auditul de sisteme informatice
reprezint un domeniu cuprinztor n care sunt incluse toate activitile de auditare pentru :
specificaii, proiecte, baze de date, procesele specifice ciclului de via ale
sistemului
informatic asociat unei organizaii. Auditul informatic evalueaz aspecte strategice sau
referitoare la calitatea sistemelor informatice. De exemplu, s verifice dac sistemul
informatic al ntreprinderii rspunde n mod eficient la nevoile funciilor serviciului.
Procesul const n testarea securizrii sistemului informatic, meninerea integritii
datelor prelucrate i stocate, permiterea atingerii obiectivelor strategice ale ntreprinderii i
utilizrii n mod eficient a resurselor informaionale. n cadrul unei misiuni de audit a
sistemului informatic cele mai frecvente operaii sunt verificrile, evalurile i testrile
mijloacelor informaionale, astfel:
- identificarea i evaluarea riscurilor din sistem;
- evaluarea i testarea controlului din sistem;
- verificarea i evaluarea fizic a mediului informaional;
- verificarea i evaluarea administrrii sistemului informatic;
- verificarea i evaluarea aplicailor informatice;
- verificarea i evaluarea securitii reelelor de calculatoare;
- verificarea i evaluarea planurilor i procedurilor de recuperare n caz de dezastre i
continuare a activitii;
- testarea integritii datelor.
Dintre riscurile enunate cel mai greu de cuantificat sunt costurile ascunse, n
principal, acestea cheltuindu-se cu pregtirea profesional i training-ul angajailor pe
platforme. O alt pondere important este deinut de costurile personalizrii aplicaiilor.
3. Auditarea sistemelor integrate
n majoritatea misiunilor de audit financiar autohtone intereseaz doar evaluarea
raportrilor financiare i mai puin mijloacele prin care au fost obinute datele din acestea.
Pentru c ERP-ul nu este corect neles, n multe implementri autohtone revizia i
auditul unor astfel de sisteme nu sunt luate n calculul proiectului. Aceasta deoarece lipsesc
cerinele legale precum cele din legea Sarbanes-Oaxley n SUA. Orice implementare ar avea
impact asupra firmelor. Prin urmare, aceste implementri trebuie monitorizate i controlate
pentru a fi siguri de succesul unui astfel de demers deoarece riscurile sunt mult mai mari
dect n cazul aplicaiilor contabile, de salarizare sau de gestiune a mijloacelor fixe clasice.
Argumente:
1. sistemele ERP folosesc date din diferite sectoare ale unei firme pentru a sprijini
managementul interdepartamental i procesele firmei. Pentru a asigura succesul, astfel de
sisteme trebuie s integreze n totalitate procesele i procedurile firmei;
2. companiile din statele membre UE au fost obligate, ca ncepnd cu 1 ianuarie 2005,
s ntocmeasc raportrile financiar contabile n conformitate cu prevederile IAS. Mai mult,
la ora actual se poart discuii intense ntre International Accounting Standards (IAS) i
Federal Accounting Standards Board (FASB) pentru a se elimina diferenele dintre
standardele emise de cele dou organizaii;
3. auditarea implementrilor ERP autohtone ar scoate n eviden n majoritatea
cazurilor:
competena profesionitilor contabili este probabil cel mai grav aspect. n majoritatea
cazurilor, cei implicai n auditarea firmelor nu au cunotinele i abilitile necesare
nelegerii unor astfel de sisteme. Auditarea se realizeaz exclusiv n jurul calculatorului;
slaba cunoatere a soluiilor existente i a tehnologiilor pe care se bazeaz acestea achiziionarea se face de cele mai multe ori fr a se ine cont de necesitile reale ale
firmelor;
rapoartele de audit sunt considerate, de cele mai multe ori, doar simple certificate de
bun purtare, recomandrile nefiind puse n practic.
n funcie de dimensiunea proiectului, urmtorii actori ar trebui s se implice n
conducerea executiv neimplicarea real a factorilor cu putere executiv este unul din
principalii factori care conduc la eec n implementarea soluiilor ERP.
Succesul implementrii depinde de modulele sistemului integrat, de aceea auditarea ia
n calcul i infrastructura sistemului informaional:
1. echipamentele (resursele hardware) fiecare soluie are propriile cerine de sistem,
comunicaii, accesul la reea i liniile redundante prin care se asigur traficul n cazul apariiei
unor evenimente neprevzute;
3. nomenclatoarele (fiierele de baz) de clieni, furnizori, personal, materiale,
produse finite etc. reunesc toate datele de descriere a acestora i interfaeaz cu modulele
aplicaiei. Auditarea trebuie s aib n vedere acurateea datelor;
4. pachetul de aplicaii auditarea are n vedere structura i funcionarea modulelor
pachetului ERP:
5. Raportul de audit
DA
NU
DA
DA
NU
Cu succes?
DA
NU
Cu succes?
NU
NU
DA
Controale interne eficace (asigurare)
Proceduri de auditProceduri
(teste) minimale
de auditProceduri
(teste) focalizate
de audit Proceduri
(teste) focalizate
de audit (teste) standard
li se adreseaz.
lipsit de ambiguitate auditorul se va asigura c toate constatrile sunt
exprimate cu acuratee i nu las loc de interpretri, cel mai uor mod de a fi pe
deplin neles este acela de a folosi formule standard care sunt general
c)
acceptate.
complet un audit trebuie s cuprind toate informaiile necesare pentru a
d)
e)
f)
g)
Bibliografie
1. Ali Eden, Victoria Stnciu- Auditul Sistemelor informatice, Editura Dual Tech, 2004,
Bucureti.
2. Ghidul de audit al sistemelor informatice, 2012, Bucureti.
3. tefan Popa, Claudia Ionescu- Audit n medii informatizate, Editura Expert, 2005,
Bucureti.
10
11