Auditarea Sistemelor Informatice

1. Auditul intern şi auditul sistemelor informatice

Auditul, ca activitate specifică, poate fi definit ca un proces în care activităţile, procesele, înregistrările acestora sunt examinate şi comparate cu criterii de audit prestabilite.

Criteriile de referinţă ale activităţii de audit sunt dependente de tipul de audit. Dintre ele se pot aminti:

- procedurile legale

- norme de reglementare interne sau externe organizaţiilor

- proceduri şi practici de desfăşurare a activităţilor

- scopurile activităţii de management

- obiectivele strategice ale afacerii

În cadrul activităţilor de audit se distinge în mod special auditul intern al societăţilor sau al organizaţiilor publice.

Auditul intern este, conform definiţiei internaţionale adoptate de IFACI în anul 2000, "o activitate independentă şi obiectivă, care dă unei organizaţii o asigurare în ceea ce priveste gradul de control al operaţiunilor, o îndrumă pentru a-i îmbunătăţii operaţiunile şi contribuie la adăugarea unui plus de valoare".

Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o abordare sistematică şi metodică procesele sale de management al riscurilor, de control şi de guvernare a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea.

Conform legislaţiei române " auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţii entităţii economice în scopul furnizării unei evaluări independente a managementului riscului, controlului şi proceselor de conducere a acestuia".

Auditul intern, ca arie de aplicabilitate şi ca obiective, diferă în mod substanţial în funcţie de mărimea şi structura entitătii auditate precum şi de cerinţele administratorilor şi a managementului faţă de modul de desfăşurare al activităţii de audit, al priorităţilor acestuia şi al modului de prezentare al rezultatelor.

Activităţile de audit intern reprezintă în principal activităţi ce au ca scop:

- Controlul sistemelor contabile, al modului de calcul şi prezentare al principalilor indicatori financiar-contabili;

- Revizuirea modului de organizare al controlului intern;

- Identificarea riscurilor activităţilor desfăşurate de către entitate, evaluarea riscurilor şi a vulnerabilităţii entităţii la fenomenele ce determină apariţia riscurilor

- Revizuirea eficienţei şi operativităţii operaţiilor de control de orice natură, altele decât controalele financiare

- Controlul modului de respectare al prevederilor legale şi al hotărârilor strategice şi operative ale Consiliului de Administraţie şi Adunărilor Generale ale Acţionarilor care fac parte din cerinţele guvernanţei corporative

- Control cu destinaţie precisă, impusă de cerinţele de management ale entităţii sau de necesităţile lor de a apăra drepturile şi proprietăţile acţionarilor.

Activitatea de audit intern, obiectivele, aria de aplicabilitate şi termenii de referinţă ai auditului intern sunt obiectul unei aprobări formale a administraţiei entităţii.

Entităţile trebuie să-şi adapteze permanent gradul de acoperire a auditului intern asupra activităţilor desfăşurate în cadrul entităţii şi asupra tuturor categoriilor de risc la care este supusă aceasta.

Auditul intern are în principal următoarele obiective:

- stimularea şi promovarea eficienţei şi eficacităţii tuturor funcţiilor şi aplicaţiilor

entităţii;

- asigurarea credibilităţii asupra raportărilor de orice natură, în special a celor

financiare;

- menţinerea conformităţii cu legile şi normele de reglementare aplicabile.

Aceste obiective se realizează prin organizarea unui control intern adecvat.

Controlul intern poate fi definit în această situaţie ca "un proces de furnizare a unei asigurări rezonabile privind îndeplinirea obiectivelor activităţii.

Această cerinţă permanentă faţă de auditul intern, impune o abordare specială a funcţiei IT din cadrul entităţii.

Funcţia IT este o funcţie dinamică, dependentă atât de evoluţia entităţii, cât şi de evoluţiile tehnologice. În condiţiile existenţei unui mediu IT complex, structura principalelor controale interne se schimbă.