Auditul Sistemelor Informatice

CAPITOLUL I

CONCEPTUL DE AUDIT. ORGANIZAREA AUDITULUI

Apariţia sistemelor informatice şi utilizarea acestora de către organismele economice au schimbat modul în care îşi desfăşoară activitatea economiştii, inclusiv auditorii. Astfel, acestia au fost nevoiti sa se instruiasca foarte bine in domeniul calculatoarelor, acestea cuprinzand:

- sistemele de calcul utilizate în sistemele informatice;

- programele şi aplicaţiile (software) utilizate de sistemele informatice;

- posibilităţile de calcul, evidenţă şi control oferite de sistemele informatice utilizatorilor lor;

- utilizarea sistemelor de calcul în activităţile economice şi de audit;

- proiectarea, realizarea şi utilizarea sistemelor informatice;

- tehnicile de audit asistate de calculator;

- tehnicile de integrare a procedurilor de audit în sistemele informatice etc.

Sistemul informatic este partea automatizată a sistemului informaţional din cadrul unui organism economic. Sistemul informatic are funcţia de prelucrare automată a datelor pentru obţinerea informaţiilor necesare fundamentării deciziilor şi pentru informare.

Auditul reprezinta o activitate de concepere a unui sistem care previne, detecteaza si corecteaza evenimente ilicite in cadrul unei organizatii.

Auditat Auditor

- organizatie care este auditata.

Pentru inceput, trebuie sa se ia in considerare urmatoarele:

- marimea, natura si complexitatea organizatiei care va fi auditata;

-obiectivele si amploarea programului de audit;

-cerintele de certificare/inregistrare si acreditare;

-rolul procesului de audit in managementul organizatiei care va fi auditata;

-nivelul de incredere cerut in programul de audit;

-complexitatea sistemului de management care va fi auditat. - persoana care are competenta de a efectua un audit.

Un auditor trebuie:

-sa dea dovada de etica, cinste, incredere, sinceritate, onestitate si discretie;

-sa fie receptiv;

-sa fie diplomat;

-sa aiba spirit de observatie;

-sa aiba capacitatea de a intelege;

-sa fie flexibil;

-sa fie tenace;

-sa aiba capacitate de decizie;

-sa aiba siguranta de sine;

-sa aplice principiile, procedurile si tehnicile de audit;

-sa planifice si sa organizeze activitatea in mod eficace;

-sa efectueze auditul in limitele programului stabilit;

-sa stabileasca prioritatea si sa se concentreze pe probleme in functie de importanta;

-sa colecteze informatii in mod eficace prin intervievare, ascultare, observare si examinarea documentelor, inregistrarilor si a datelor;

-sa inteleaga adecvarea si consecintele utilizarii tehnicilor pentru auditare;

-sa verifice exactitatea informatiilor colectate;

-sa confirme ca dovezile de audit sunt suficiente si adecvate pentru a sustine constatarile si concluziile auditului;

-sa evalueze acei factori care pot influenta credibilitatea constatarilor si concluziilor auditului;

-sa utilizeze documente de lucru pentru a inregistra activitatile auditului;

-sa pregateasca rapoartele de audit;

-sa mentina confidentialitatea si securitatea informatiilor;

-sa comunice eficace, fie prin talentul oratoric personal, fie prin intermediul unei alte persoane abilitate.