Auditul Sistemelor Informatice Contabile și Bancare

INTRODUCERE

Societatea informationala determina o crestere dramatica a dependentei tuturor domeniilor vietii economico-sociale de tehnnologiile informationale. Sistemele informatice sunt constructii complexe care vizeaza mai multe probleme diferite ale unei companii.

Având în vedere consumul de resurse umane si financiare la dezvoltarea unui sistem informatic, este necesar sa se desfasoare anumite activitati care sa conduca la atingerea obiectivului propus, la timp, cu nivelul de calitate stabilit si în limita bugetului alocat.

Una dintre aceste activitati, deosebit de importanta, atât pentru realizatori, cât, mai ales, pentru utilizatori, este auditul sistemelor informatice (SI).

Auditul SI este o ramura a auditului general care se ocupa cu controlul tehnologiilor informatiilor si comunicatiilor. Auditul SI studiaza, în primul rând, sistemele si retelele de calcul din punct de vedere al examinarii eficientei controlului tehnic si procedural pentru a minimiza riscurile si presupune discutii cu personalul care stabileste specificatiile, dezvolta, testeaza, conduce, administreaza si utilizeaza sistemele de calcul.

Se obtine astfel garantia ca SI realizeaza corect si complet prelucrarile pentru care a fost proiectat, iar orice combinatie de date, alta decât cea corecta si completa, este semnalata si nu este generatoare de efecte colaterale pe termen mediu si lung.

În realizarea proceselor de auditarea dezvoltarii SI este necesar sa se ia în considerare caracteristicile organizatiei pentru care se proiecteaza sistemul si, în primul rând, stabilitatea organitzatiei.

Dinamismul schimbarilor în cadrul organizatiilor, indiferent de dimensiunea acestora, impune adaptarea metodelor de dezvoltare a SI la noile conditii sau aparitia unor concepte si metode noi de dezvoltare a SI.

CAPITOLUL 1. AUDITUL SISTEMULUI INFORMATIC

1.1.Conceptul de audit informatic

În prezent, utilizarea calculatorului şi a programelor informatice a devenit un element vital în cadrul sistemului informaţional al întreprinderilor. Odată cu integrarea noilor tehnologii informaţionale în procesele de prelucrare, transmitere şi stocare a datelor, au apărut o serie de ameninţări şi vulnerabilităţi ale sistemului informaţional. Astfel, managerii şi-au pus problema garantării corectitudinii şi securităţii operaţiilor din sistemul informatic şi convergenţei acestora cu obiectivele şi strategiile organizaţiei.

Pentru a contracara aceste aspecte negative s-a impus elaborarea unor proceduri de control a sistemelor informaţionale la nivelul fiecărei întreprinderi. Aceste obiective şi proceduri de control intern au ca scop asigurarea securităţii sistemelor informaţionale şi reducerea riscului pe care l-ar putea avea orice ameninţare şi vulnerabilitate asupra sistemului.

Auditul informatic reprezintă o ramură distinctă a auditului ce include tehnici si metode de auditare a aplicatiilor informatice, a sistemelor informatice traditionale, a sistemelor informatice distribuite, a aplicatiilor mobile si a tuturor aplicatiilor informatice care utilizează resurse internet.

Societatea informatională a atins acel stadiu căruia ii corespunde orientarea spre cetătean a aplicatiilor si spre divesitatea situatiilor in care acesta se află la un moment dat.

In acest context, aplicatiile informatice trebuie să atingă un nivel calitativ superior.

Cetăteanul, principalul beneficiar al efectelor directe pe care le generează societatea informatională, trebuie să obtină un nivel maxim a gradului de satisfactie.

Pentru a dezvolta o aplicatie, inclusiv o aplicatie web, se parcurge un ciclu format din etape, definite riguros ca succesiune si sarcini.