Documente Academic
Documente Profesional
Documente Cultură
Auditul informatic reprezintă o formă esenţială prin care se verifică dacă un SI îşi
atinge obiectivul pentru care a fost elaborată. Standardele europene definesc clar
domeniul, activităţile, etapele, conţinutul auditării şi formele de finalizare. Respectând
cerinţele standardelor, rezultatul procesului de auditare informatică este eliberat de
riscurile contestării. Auditul informatic reprezintă un domeniu cuprinzător în care sunt
incluse toate activităţile de auditare pentru : specificaţii, proiecte, software, baze de
date, procesele specifice ciclului de viaţă ale unui program, ale unei aplicaţii
informatice, ale unui sistem informatic pentru management şi ale unui portal de
maximă complexitate, asociat unei organizaţii virtuale. În domeniulinformatic există
mai multe direcţii de dezvoltare a auditului.
Raporturile trebuie privite din punct de vedere tehnic, financiar şi juridic. Aspectul
tehnic priveşte date de interior, algoritmi, rezultate, resurse folosite. Aspectul financiar
vizează costul estimat al produsului software, aplicaţie, sistem informatic şi costul
efectiv, modul în care s-au efectuat plăţile. Caracterul juridic al abordării vizează
obligaţiile contractuale şi legislaţia din domeniul informatic. Toate aceste elemente
conduc la stabilirea unor proceduri preliminare prin
care sunt definite direcţiile de analiză, gradul de semnificaţie pe care procesul de audit
informatic îl oferă şi riscurile ca unele concluzii să fie infirmate de practica derulării
proceselor de utilizare curentă a produsului software, a aplicaţiei informatice sau a
sistemului informatic în integralitatea lui. Pentru a realiza auditul informatic se
defineşte planul de audit general şi programul de audit.
De cele mai multe ori, auditul informatic este cerut ca soluţie finală, imparţială, pentru
a justifica ipotezele unei părţi contractante, fie că este vorba de cumpărător de
software, fie că este vorba de beneficiar, când aceştia cred în dreptatea lor absolută. În
general, auditul este descris ca Examinarea independentă a înregistrărilor şi a altor
informaţii în scopul formării unei opinii referitoare la integritatea sistemului
controalelor şi îmbunătăţirea controalelor recomandate pentru limitarea riscurilor.
Prin integrare, aplicaţiile şi datele trebuie combinate într-o abordare care să asigure
mai mult decât accesul la informaţii şi procese economice.
Studiu de caz
Scopul auditului
- Auditarea aplicaţiilor de evidenţă a mijloacelor fixe
◦ Obiectivele auditului
Asigurarea acurateţii şi integrităţii aplicaţiilor de evidenţă a mijloacelor
fixe
Evaluarea controalelor din cadrul aplicaţiilor de evidenţă a mijloacelor fixe
◦ Planificarea
Întâlnirea cu managementul întreprinderii pentru clarificarea întinderii
misiunii de audit.
Revizuirea unor misiuni anterioare privind evidenţa mijloacelor fixe pentru a
determina unele probleme.
Realizarea unei evaluări preliminare a riscurilor pentru identificarea şi
cuantificarea ameninţărilor şi vulnerabilităţilor din sistemul de evidenţă a
mijloacelor fixe.
Scrierea detaliată a programului de audit, respectiv a foilor de lucru.
Formareaechipeideauditînfuncţiedecomplexitateaaplicaţiilorşia sistemului.
Stabilirea bugetului misiunii.
Desfăşurarea
◦ Revizuirea legislaţiei la zi referitor la evidenţa mijloacelor fixe.
◦ Identificarea personalului şi aplicaţiilor implicate în evidenţa mijloacelor fixe.
◦ Analiza tuturor documentelor şi rapoartelor privind evidenţa mijloacelor fixe pentru a
înţelege circuitul şi fluxul informaţional din această activitate.
◦ Intervievarea personalului implicat.
◦ Documentarea şi completarea foilor de lucru cu procedurile şi descrierea circuitelor
din cadrul aplicaţiilor pentru evidenţa mijloacelor fixe.
◦ Pregătirea datelor de test pentru testarea intrărilor şi prelucrărilor aplicaţiilor.
◦ Introducerea datelor de test şi verificarea controalelor de intrare şi prelucrare.
◦ Evaluarea modului de prelucrare şi concordanţa cu legislaţia şi regulamentele interne.
◦ Identificarea şi analiza erorilor.
◦ Evaluarea şi testarea controalelor aplicaţiilor. Controale de acces, de raportare, de
stocare şi de modificare a aplicaţiilor.
◦ Testarea integrităţii datelor din baza de date şi din cadrul listelor sau rapoartelor.
◦ Evaluarea sistemului de operare sub care lucraeză aplicaţia.
◦ Documentarea tuturor testelor şi evaluărilor în cadrul foilor de lucru.
Raportarea
◦ Formularea concluziilor privind controalele şi integritatea sistemului de evidenţă a
mijloacelor fixe.
◦ Prezentarea şi discutarea rezultatelor obţinute cu managementul clientului.
◦ Stabilirea recomandărilor.
◦ Pregătirea şi scrierea raportului de audit.
◦ Stabilirea condiţiilor şi termenilor pentru urmărirea implementării recomandărilor.
Bibliografie
https://www.ibr-rbi.ro/9523/auditarea-sistemelor-informatice/
https://ro.scribd.com/doc/91419571/auditul-sistemelor-informatice
https://pdfcoffee.com/auditul-sistemelor-informatice-pdf-free.html