Auditul Sistemelor Informatice

Proiect
8/10 (1 vot)
Domeniu: Contabilitate
Conține 1 fișier: doc
Pagini : 22 în total
Cuvinte : 7693
Mărime: 34.51KB (arhivat)
Cost: 8 puncte

Cuprins

1. Prezentarea generală a auditului pentru sistemele informatice .3

1.1. Prezentare generală .3

1.1.1. Auditarea software .3

1.1.2. Auditul bazelor de date .4

1.1.3. Auditul sistemelor informatice .4

1.1.4. Auditul mediului informatic .4

1.2. Tehnici şi metode de audit informatic .5

1.3. Definirea procesului de audit informatic .7

2. Principalele tipuri de audit informatic .10

2.1. Prezentarea principalelor tipuri de audit informatic .10

2.2. Implicaţiile auditului sistemelor informatice.11

2.3. Finalizarea auditului sistemelor informatice .13

3. Actualitatea auditului sistemelor informatice.17

4. CONCLUZII.22

5. BIBLIOGRAFIE.23

Extras din document

1. PREZENTAREA GENERALĂ A AUDITULUI PENTRU SISTEMELE INFORMATICE

1.1. Prezentare generală

Auditul sistemelor informatice reprezintă activitatea de colectare şi evaluare a unor probe pentru a determina dacă sistemul informatic este securizat, menţine integritatea datelor prelucrate şi stocate, permite atingerea obiectivelor strategice ale întreprinderii şi utilizează eficient resursele informaţionale.

În cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operaţii sunt verificările, evaluările şi testările mijloacelor informaţionale, astfel:

- identificarea şi evaluarea riscurilor din sistem;

- evaluarea şi testarea controlului din sistem;

- verificarea şi evaluarea fizică a mediului informaţional;

- verificarea şi evaluarea administrării sistemului informatic;

- verificarea şi evaluarea aplicaţilor informatice;

- verificarea şi evaluarea securităţii reţelelor de calculatoare;

- verificarea şi evaluarea planurilor şi procedurilor de recuperare în caz de dezastre şi continuare a activităţii;

- testarea integrităţii datelor.

Auditul informatic reprezintă o formă esenţială prin care se verifică dacă un SI îşi atinge obiectivul pentru care a fost elaborat. Standardele definesc clar domeniul, activităţile, etapele, conţinutul auditării şi formele de finalizare. Respectând cerinţele standardelor, rezultatul procesului de auditare informatică este eliberat de riscurile contestării. Auditul informatic reprezintă un domeniu cuprinzător în care sunt incluse toate activităţile de auditare pentru: specificaţii, proiecte, software, baze de date, procesele specifice ciclului de viaţă ale unui program, ale unei aplicaţii informatice, ale unui sistem informatic pentru management şi ale unui portal de maximă complexitate, asociat unei organizaţii virtuale.

În domeniul informatic există mai multe direcţii de dezvoltare a auditului.

1.1.1. Auditarea software constă în activităţi prin care se evidenţiază gradul de concordanţă dintre specificaţii şi programul elaborat. Auditul software dă măsura siguranţei pe care trebuie să o aibă utilizatorul de programe atunci când obţine rezultate. Siguranţa se referă la corectitudinea şi completitudinea rezultatelor finale atunci când datele de intrare sunt, de asemenea, corecte şi complete.

1.1.2. Auditul bazelor de date, este un domeniu de maximă complexitate având în vedere că, de regulă, lucrul cu bazele de date presupune atât datele ca atare însoţite de relaţiile create între ele, cât şi programele cu care datele se gestionează. De aceea se impune efectuarea unei reparări.

Auditul datelor vizează definirea acelor elemente prin care se stabileşte măsura în care datele stocate îndeplinesc cerinţele de calitate: corectitudine, completitudine, omogenitate, comprehensibilitate, temporalitate, reproductibilitate. Pentru fiecare caracteristică există o metrică elaborată, iar auditorul de date trebuie să evalueze nivelul atins de caracteristică, pentru setul de date supus auditării. În final, auditorul de date certifică faptul că datele stocate în baze de date constituie intrări valabile pentru a obţine rezultate corecte.

În cazul auditării riscului de gestiune a datelor stocate în baze de date se verifică dacă:

- programele referă corect câmpurile cu date stocate;

- operaţiile de prelucrare sunt cele din specificaţii;

- agregările, sortările, evaluările de expresii de extragere a subseturilor de date sunt în concordanţă cu specificaţiile de obţinere a rezultatelor ca structură, dimensiune şi conţinut.

1.1.3. Auditul sistemelor informatice evaluează riscurile unui mediu informatic sau ale unei aplicaţii informatice, ca de exemplu calculul salariilor sau facturarea. Aceste misiuni se realizează alegând, împreună cu clientul, procesul de evaluare.

Auditul informatic se poate referi la evaluarea riscurilor informatice ale securităţii fizice, securitatea logică, managementul schimbărilor, planul de asistenţă etc. În cazul general, auditul informatic se referă la un ansamblu de procese informatice pentru a răspunde la o cerere precisă a clientului. De exemplu, aprecierea disponibilităţii informaţiilor şi a sistemului. În acest caz se controlează care dintre procesele informatice răspund cel mai eficient la o asemenea cerere. În cazul disponibilităţii, de exemplu, securitatea fizică şi planul de continuitate.

Auditul informatic poate, de asemenea, să evalueze aspecte strategice sau referitoare la calitatea sistemelor informatice. De exemplu, să verifice dacă sistemul informatic al întreprinderii răspunde în mod eficient la nevoile funcţiilor serviciului.

1.1.4. Auditul mediului informatic se execută pentru a evalua riscurile sistemelor informatice necesare funcţionării aplicaţiilor. De exemplu: securitatea fizică, securitatea logică, securitatea reţelelor, plan de salvare. În urma auditării, se întocmeşte un raport în care sunt prezentate punctele slabe, nivelul de risc al acestora şi măsurile corective propuse.

Preview document

Auditul Sistemelor Informatice - Pagina 1
Auditul Sistemelor Informatice - Pagina 2
Auditul Sistemelor Informatice - Pagina 3
Auditul Sistemelor Informatice - Pagina 4
Auditul Sistemelor Informatice - Pagina 5
Auditul Sistemelor Informatice - Pagina 6
Auditul Sistemelor Informatice - Pagina 7
Auditul Sistemelor Informatice - Pagina 8
Auditul Sistemelor Informatice - Pagina 9
Auditul Sistemelor Informatice - Pagina 10
Auditul Sistemelor Informatice - Pagina 11
Auditul Sistemelor Informatice - Pagina 12
Auditul Sistemelor Informatice - Pagina 13
Auditul Sistemelor Informatice - Pagina 14
Auditul Sistemelor Informatice - Pagina 15
Auditul Sistemelor Informatice - Pagina 16
Auditul Sistemelor Informatice - Pagina 17
Auditul Sistemelor Informatice - Pagina 18
Auditul Sistemelor Informatice - Pagina 19
Auditul Sistemelor Informatice - Pagina 20
Auditul Sistemelor Informatice - Pagina 21

Conținut arhivă zip

  • Auditul Sistemelor Informatice.doc

Alții au mai descărcat și

Auditul Sistemelor Informaționale

INTRODUCERE Dezvoltarea tehnologiilor informaționale specifice activităților financiar-contabile din cadrul organizațiilor a avut un impact...

Planificarea auditului intern la SC Publitrans 2000 SA

Introducere Lucrarea aduce în prim plan importanța auditului intern în cadrul unei entități. Activitatea umană a fost supusă controlului, sub...

Auditul Sistemelor Informatice

1 Prezentarea generală a sistemului informatic si informaţional din cadrul societatii. 1.1 Definiţia sistemului informatic si informational....

Auditul Sistemelor Informatice

Societatea Puff SRL a fost infiintata in anul 2001 si are ca obiect de activitate comercializarea produselor si accesoriilor de telefonie mobila si...

Situația Fluxurilor de Trezorerie

INTRODUCERE Situaţia fluxurilor de trezorerie prezintă situaţia în ansamblu a ieşirilor şi a intrărilor de lichidităţi şi de echivalente de...

Auditul Sistemelor Informatice

I. DESCRIEREA SISTEMULUI INFORMATIC SI A SISTEMULUI INFORMATIONAL DIN UNITATEA BACARA DELTA BANK AGENTIA UNIRII, IN VEDEREA REALIZARII PLANULUI DE...

Rezultatul Exercițiului

Elaborarea acestui proiect are ca scop sustinerea examenului de atestat,prin care se dovedeste nivelul elevat de cunostiinte acumulate în cei 4 ani...

Auditul Sistemelor Informatice Metro SRL

1. CONFIGURARE FIRMA: S.C. METRO S.R.L. a fost infiintata in 1992, cu o ascensiune rapida in domeniul comercializarii materialelor de constructii,...

Te-ar putea interesa și

Auditul Sistemelor Informatice

INTRODUCERE Societatea informationala determina o crestere dramatica a dependentei tuturor domeniilor vietii economico-sociale de tehnnologiile...

Auditarea Sistemelor Informatice

1.Având în vedere modificarile intervenite în economia româneasca si europeana agentii economici care folosesc în contabilitate si finante-banci...

Auditul Sistemelor Informatice

CAPITOLUL I AUDITUL SISTEMELOR INFORMATICE Auditul sistemelor informatice reprezintă activitatea de colectare şi evaluare a unor probe pentru a...

Auditul Sistemelor Informatice

Societatea Puff SRL a fost infiintata in anul 2001 si are ca obiect de activitate comercializarea produselor si accesoriilor de telefonie mobila si...

Auditul Sistemelor Informatice Contabile și Bancare

INTRODUCERE Societatea informationala determina o crestere dramatica a dependentei tuturor domeniilor vietii economico-sociale de tehnnologiile...

Auditarea Sistemelor Informatice

1. Auditarea sistemelor informatice Auditul reprezinta o forma de control care consta în revederea sau reverificarea documentelor de evidenta...

Auditarea sistemelor informatice

Auditul sistemelor informatice se compune din trei etape majore: 1). Strangerea de informatii 2). Evaluarea propriu-zisa/proceduri de control...

Auditarea Sistemelor Informatice

1. Auditul intern şi auditul sistemelor informatice Auditul, ca activitate specifică, poate fi definit ca un proces în care activităţile,...

Ai nevoie de altceva?