Explorați Cărți electronice
Categorii
Explorați Cărți audio
Categorii
Explorați Reviste
Categorii
Explorați Documente
Categorii
informaionale
1) ISACA
Pe plan internaional, n domeniul auditului sistemelor informaionale (SI), cea mai cunoscut
autoritate este ISACA, asociaie care a elaborat: Codul de etic profesional pentru auditori,
Standarde internaionale de audit a sistemelor informaionale, Ghiduri metodologice i un set
de Proceduri.
Principalele standarde internaionale de audit pentru sistemele informaionale sunt:
S1. Contractul de audit (Audit Charter). n viziunea acestui standard, scopul,
responsabilitatea i autoritatea funciei de audit a sistemelor informaionale trebuie s fie n
mod clar stipulate printr-un contract de audit sau o scrisoare de angajament.
S2. Independena (Independence). Independena, n general, este piatra de ncercare a
profesiei de auditor. Standardul vizeaz dou aspecte de baz: independena profesional i
independena organizaional;
S3. Etica i standardele profesionale (Professional Ethics and Standards) care vizeaz
dou aspecte:
- auditorul SI trebuie s respecte Codul etic profesional emis de ISACA;
- auditorul SI trebuie s-i exercite profesia respectnd standardele profesionale de audit
aflate n vigoare, la momentul desfurrii misiunii.
S4. Competena profesional (Professional Competence). Auditorul SI trebuie s fie
competent din punct de vedere profesional i s-i menin competena profesional.
S5. Planificarea (Planning):
1
IAASB a fost nfiinat pentru a dezvolta i emite standarde i declaraii privind auditul,
asigurarea i serviciile conexe n numele Consiliului IFAC
2
IFAC a fost nfiinat ca urmare a iniiativelor formulate n 1973 i aprobate n mod
formal n cadrul Congresului internaional al contabililor, de la Munchen din 1977
- exist o relaie invers ntre pragul de semnificaie i nivelul riscului de audit i anume, cu
ct este mai nalt pragul de semnificaie cu att este mai sczut riscul de audit i invers.
S13. Utilizarea informaiilor obinute de la ali experi (Using the Work of Other Experts):
- auditorul SI trebuie, acolo unde este cazul, s foloseasc experiena i expertiza unor
experi;
- auditorul trebuie s evalueze competena profesional i independena expertului i dac
serviciile i aria de cuprindere a expertului corespund scopului auditului.
S14. Probele de audit (Audit Evidence):
- auditorul trebuie s obin probe de audit suficiente i relevante pentru a fi capabil s emit
concluzii rezonabile pe care s se bazeze opinia de audit;
- auditorul trebuie s evalueze suficiena probelor obinute pe parcursul misiunii.
10
3.8 Resursele IT
Funcia IT i atinge scopurile printr-o serie bine definit de procese care implic
aptitudinile personalului i infrastructura tehnologic pentru a executa aplicaii
automatizate ce deservesc derularea afacerii, folosind prghii informaionale specifice
afacerii.
Resursele IT identificate n COBIT pot fi definite dup cum urmeaz:
Aplicaiile: sunt sistemele utilizator automatizate i procedurile manuale care
prelucreaz informaiile.
Informaiile: reprezint datele, de toate tipurile, intrate, procesate i rezultate din
sistemele informaionale, indiferent de forma sub care sunt utilizate n derularea afacerii.
Infrastructura: este format din tehnica i tehnologiile care permit procesarea i
rularea aplicaiilor (de exemplu: echipamente, hardware, sisteme de operare, sisteme de
management al bazelor de date, reele, multimedia i ntreg mediul de tip suport n care
se gsesc).
Resursele umane: reprezint ntreg personalul necesar pentru a planifica, organiza,
achiziiona, implementa, furniza, susine, monitoriza i evalua sistemele informaionale i
serviciile. Acetia pot fi angajai permaneni ai firmei, angajai temporar pe baz de
contract sau funciile lor pot fi nchiriate de pe piaa serviciilor externalizate, dup cerine.
13
Dac
15
Roluri
17
Modele
obiectivele. Indicatorii afereni funciilor IT sunt foarte des exprimai n termeni de criterii
informaionale: disponibilitatea informaiei necesare pentru a susine nevoile afacerii,
absena riscurilor asociate integritii i confidenialitii, analiza cost-eficien pentru
procese i operaiuni, confirmarea siguranei, eficienei i conformitii.
Obiective de control
AI.2.1 Proiectarea de nivel nalt
AI.2.2 Proiectarea detaliat
AI.2.3 Controlul i auditabilitatea aplicaiilor
AI.2.4 Securitatea i disponibilitatea aplicaiilor
AI.2.5 Configurarea i implementarea aplicaiilor software achiziionate
AI.2.6 Actualizri majore ale sistemelor existente
AI.2.7 Dezvoltarea aplicaiilor software
AI.2.8 Asigurarea calitii software
AI.2.9 Managementul cerinelor aplicaiilor
AI.2.10 ntreinerea aplicaiilor software
Bibliografie
1) http://www.curteadeconturi.ro/sites/ccr/RO/Control%20si
%20Audit/Documente/MANUAL_AUDIT_IT.pdf
2) Pavel Nstase, Victoria Stanciu, Ali Eden, Floarea Nstase, Gheorghe Popescu,
Mirela Gheorghe, Delia Bbeanu, Dana Boldeanu, Alexandru Gavril Auditul i
controlul sistemelor informaionale, editura Economic 2007;
3) Ion Ivan, Gheorghe Noca, Sergiu Capisizu Auditul sistemelor informatice, editura
ASE 2005;
4) CURTEA DE CONTURI A ROMNIE R A P O R T D E A U D I T Auditul sistemului
informatic al instanelor de judecat
(www.curteadeconturi.ro/.../Rapoarte...audit/Informatica/informatica5.pdf)
5) www.isaca.org
26
Contents
1. Etapele procesului de audit informatic..............................................................1
1.1. Planificarea auditului................................................................................... 3
1.2. Evaluarea controlului intern.........................................................................4
1.3. Proceduri de audit i consideraii privind standardul de audit ISAE 3000....6
1.4. Cadrul pentru controlul intern...................................................................12
1.5. Abordri asupra riscurilor n afaceri...........................................................16
27