Auditarea Sistemelor Informatice

1. Auditarea sistemelor informatice

Auditul reprezinta o forma de control care consta în revederea sau reverificarea documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior.

Auditarea sistemelor informatice de gestiune consta în controlul activitatilor sistemelor informatice de gestiune. Sistemul informatic de gestiune fiind un caz particular de sistem informatic, tehnicile si mecanismele de auditare a sistemelor informatice sunt valabile si pentru sistemele informatice de gestiune.

Sistemele informatice prelucreaza datele introduse în sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si în conformitate cu reglementarile si legislatia în vigoare. Pentru a controla daca rezultatele prelucrarilor efectuate în interiorul sistemului informatic utilizat respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor informatice.

Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic în desfasurarea activitatilor sale economice, urmareste;

• asigurarea corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta;

• asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în vigoare;

• asigurarea corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar;

• asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv.

Realizarea auditului sistemului informatic contribuie la:

- îmbunătăţirea sistemului şi controalelor procesului;

- prevenirea şi detectarea erorilor şi a fraudelor;

- reducerea riscurilor şi îmbunătăţirea securităţii sistemului;

- planificarea pentru refacere în caz de accidente şi dezastre;

- managementul informaţiilor şi dezvoltării sistemului;

- evaluarea utilizării eficiente a resurselor.

Auditorul sistemelor informatice trebuie să aibă capacitatea de a asista echipa managerială în stabilirea mărimii sistemului informatic şi a numărului de personal necesar, domeniile de afaceri în care se utilizează eficient sistemele de calcul, natura afacerilor, pierderi potenţiale în cazul căderii sistemului informatic, extinderea controalelor manuale şi gradul de complexitate tehnică.

Auditul sistemelor informatice este o activitate complexă. Unei activităţi de echipă – realizarea sistemului informatic – îi corespunde, de asemenea, tot o activitate de echipă – auditarea. Pentru a realiza un process de auditare eficient este necesar să se parcurgă următorii paşi:

- definirea obiectului auditării sistemului informatic;

- construirea planului de auditare;

- atribuirea sarcinilor fiecărui membru din echipa de auditori;

- preluarea structurilor de tabele pentru înregistrarea rezultatelor auditării;

- derularea, pas cu pas, a procesului de auditare folosind standarde, tehnici şi metode stabilite;

- înregistrarea rezultatelor şi evaluarea fiecărei etape parcurse;

- regruparea documentaţiei provenite din diferite stadi ale procesului de auditare şi construirea raportului final.