Documente Academic
Documente Profesional
Documente Cultură
C1 AUDITUL IT CURS Isi II Standarde de A PDF
C1 AUDITUL IT CURS Isi II Standarde de A PDF
STANDARDE ISACA
Codul de etica profesionala
Standardele internationale de audit al sistemelor informationale
Ghiduri metodologice si seturi de proceduri
Adrese: www.aicopa.org
www.theiia.org
www.isaca.org
www.ifac.org
www.aitp.org
COBIT
Control Objectives for Information and
related Technology (COBIT) este un set de
bune practici pentru managementul
tehnologiei informaiilor creat de Information
Systems Audit and Control Association
(ISACA), i IT Governance Institute (ITGI) n
1996.
COBIT
Ofer managerilor, auditorilor i utilizatorilor
IT un set general acceptat de indicatori,
procese i bune practici pentru a-i asista n
maximizarea beneficiilor oferite de utilizarea
IT i realizarea adecvat a guvernanei IT i
controlului n cadrul organizaiei.
COBIT
STRUCTURA:
PREZENTARE GENERALA
CADRUL DE LUCRU
OBIECTIVELE CONTROLULUI
GHIDUL PENTRU MANAGEMENT
GHIDUL PENTRU AUDIT
INSTRUMENTE DE IMPLEMENTARE
PLANIFICARE SI ORGANIZARE
ACHIZITIE SI IMPLEMENTARE
LIVRARE SI INTRETINERE
MONITORIZARE
COBIT
RESURSE IT:
Obiective
Control
- IT este aliniat la cerintele afacerii si maximizeaza beneficiile
- Resursele IT sunt utilizate responsabil
- Riscurile IT sunt gestionate corespunzator
DOMENII
A. PLANIFICARE SI ORGANIZARE
B. ACHIZITIE SI IMPLEMENTARE
C. LIVRARE SI INTRETINERE
D. MONITORIZARE
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
A.PLANIFICARE SI ORGANIZARE
1. Definirea planului strategic
2. Determinarea nevoilor tehnologice
3. Definirea organizarii IT si a relatiilor
4. Managementul investitiilor in IT
5. Comunicarea scopurilor si directivelor manageriale
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
A. PLANIFICARE SI ORGANIZARE
6. Administrarea resurselor umane
7. Asigurarea conformitii cu cerintele externe
8. Riscurile bunurilor
9. Administrarea proiectelor
10. Administrarea calitatii
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
B. ACHIZITIE SI IMPLEMENTARE
1. Identificarea solutiilor (automate)
2. Achizitia si intretinerea software-ului de aplicatie
3. Achizitia si intretinerea infrastructurii tehnice
4. Dezvoltarea si intretinerea procedurilor
5. Instalarea sistemelor
6. Managementul schimbarii
AUDITUL SISTEMELOR INFORMATICE
DOMENII DE AUDIT
C.LIVRARE SI INTRETINERE
1. Definirea si administrarea nivelelor de servicii
2. Administrarea serviciilor externe
3. Administrarea performantei si capacitatii
4. Asigurarea securitatii serviciilor
5. Asigurarea securitii sistemelor
6. Identificarea si alocarea costurilor
AUDITUL SISTEMELOR INFORMATICE
DOMENII DE AUDIT
C. LIVRARE SI INTRETINERE
7. Educarea si formarea utilizatorilor
8. Asistarea clientilor si consultanta
9. Administrarea configuraiei
10. Administrarea problemelor si incidentelor
11. Administrarea datelor
12. Administrarea facilitatilor
13. Administrarea operatiilor
AUDITUL SISTEMELOR INFROMATICE
DOMENII DE AUDIT
D. MONITORIZARE
1. Monitorizarea proceselor
2. Aprecierea adecvarii controlului intern
3. Obtinerea unei asigurari independente
4. Sustinerea auditului independent
AUDITUL IT
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
ANALIZA APROFUNDATA
1. Informare preliminara
Obiective :
- Determinarea modului de organizare a activitatii
clientului
- Intelegerea sistemului informational al clientului
- Pozitionarea informaticii in cadrul organizaiei
Surse de informare:
- Acte constitutive ale societatii, raportarile financiare
- Discutii preliminare cu personalul de conducere
- Vizitarea compartimentului IT (imagine globala)
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
2. . Preluarea documentatiei
Obiective:
- Identificarea si evaluarea documentatiei IT
Surse de informare:
- Documente de raportare a activitatii IT
- Organigrame, caiete de sarcini, documentatii
- Rapoarte de audit precedente
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
Surse de informare:
- Documente preluate la pct.2
- Sistemul de control intern al clientului
ETAPELE DESFASURARII AUDITULUI
EXAMINARE PRELIMINARA
4. Raportul preliminar
Obiective:
- Generarea unui prediagnostic
- Definirea aspectelor specifice de auditat
- Definirea subsistemelor care trebuie sa fie analizate in
detaliu
- Definirea metodelor de auditare a acestor subsisteme
ETAPELE DESFASURARII AUDITULUI
ANALIZA APROFUNDATA
Surse de informare:
-Documente privind sistemul de control intern
- Verificarea completitudinii testelor
- Examinarea aplicarii regulilor de control
ETAPELE DESFASURARII AUDITULUI
ANALIZA APROFUNDATA
Surse de informare:
- Criterii existente utilizate pentru evaluarea IT
ETAPELE DESFASURARII AUDITULUI
ANALIZA APROFUNDATA
4. . Evaluarea eficacitatii
Obiective:
- Masurarea eficacitatii sistemului
Surse de informare:
- Rationament profesional
ETAPELE DESFASURARII AUDITULUI
SINTEZA ACTIVITATII DE AUDIT SI RAPORTAREA
Surse de informare:
- Rationament profesional
ETAPELE DESFASURARII AUDITULUI
SINTEZA ACTIVITATII DE AUDIT SI RAPORTAREA
Surse de informare:
- Discutii directe
ETAPELE DESFASURARII AUDITULUI
SINTEZA ACTIVITATII DE AUDIT SI RAPORTAREA
3. . Raportul final
Obiective:
- Sintetizarea intr-un document a activitatii de audit
- Prezentarea concluziilor
- Prezentarea propunerilor
Surse de informare:
- Sinteza documentelor analizate pe parcursul auditului
ACTIVITATI IN AUDITUL SISTEMELOR DE SECURITATE