CATEGORII DOCUMENTE |
Auditul sistemelor informatice - introducere
O definitie a auditului: auditul este un proces sistematic de obtinere si evaluare obiectiva a dovezilor referitoare la declaratiile, raportarile si evaluarile diferitelor actiuni economice si evenimente, pentru a certifica gradul in care acestea corespund unor criterii prestabilite, in vederea transmiterii acestei certificari catre utilizatorii interesati.
Auditul intern
Definitia internationala a auditului intern: 'o activitate independenta si obiectiva, care da unei organizatii o asigurare in ceea ce priveste gradul de control al operatiunilor, o indruma pentru a-i imbunatatii operatiunile si contribuie la adaugarea unui plus de valoare'.
Definitia auditului intern
conform legislatiei din
Scopul activitatilor de audit intern
Controlul sistemelor contabile, al modului de calcul si prezentare al principalilor indicatori financiar-contabili;
Revizuirea modului de organizare al controlului intern;
Identificarea riscurilor activitatilor desfasurate de catre entitate, evaluarea riscurilor si a vulnerabilitatii entitatii la fenomenele ce determina aparitia riscurilor
Revizuirea eficientei si operativitatii operatiilor de control de orice natura, altele decat controalele financiare
Controlul modului de respectare al prevederilor legale si al hotararilor strategice si operative ale Consiliului de Administratie si Adunarilor Generale ale Actionarilor care fac parte din cerintele guvernantei corporative
Control cu destinatie precisa, impusa de cerintele de management ale entitatii sau de necesitatile lor de a apara drepturile si proprietatile actionarilor.
Obiectivele auditului intern
Auditul intern are in principal urmatoarele obiective:
stimularea si promovarea eficientei si eficacitatii tuturor functiilor si aplicatiilor
entitatii;
- asigurarea credibilitatii asupra raportarilor de orice natura, in special a celor
financiare;
mentinerea conformitatii cu legile si normele de reglementare aplicabile.
Auditul intern trebuie sa aiba in vedere si riscurile introduse de TI si anume:
Confidentialitatea datelor: Protejare impotriva dezvaluirii neautorizate
Integritatea datelor: Folosirea unor informatii precise, corecte, completate de factorul decizional
Disponibilitatea datelor: Existenta datelor necesare in momentul in care trebuie utilizate in procesul decizional.
De ce este impus auditul TI in cadrul auditlui intern?
. Sistemele informatice de aplicatii au din ce in ce mai multe programe de control incorporate. Trebuie identificate eficienta acestora si factorii de risc in domeniu.
Procedurile de prelucrare sunt din ce in ce mai automatizate si integrate. O eroare se propaga in tot sistemul.
. Erorile umane, atunci cand se produc, sunt cu consecinte din ce in ce mai grave.
. Managementul entitatii impune standarde mai ridicate privind confidentialitatea, disponibilitatea si integritatea datelor.
. Accesul la mediile publice (INTERNET) impune tehnici speciale de detectare a intruziunilor, de protejare impotriva atacurilor din afara sub diferitele lor forme.
. Imbunatatirea continua a performantelor si capacitatilor hardware.
. Functionalitatea crescuta a programelor de aplicatii.
. Evolutia in comunicare.
. Evolutia si perfectionarea factorului uman.
Auditul IT ca si auditul intern adauga valoare mediului in care se aplica.
Printre elementele care reprezinta valoarea adaugata se pot include:
- Informatii corecte, disponibile, in suficienta cantitate pentru fundamentarea deciziilor, pe baza auditului aplicatiilor
Intelegerea mai buna a capacitatilor de prelucrare ale propriului sistem informatic prin evaluarea si controlul general al sistemului informatic.
- Evaluarea corecta a nivelului de securitate al sistemului informatic, insotita de masuri eficiente care sa protejeze informatiile
- Asigurarea continuitatii prelucrarii datelor pe baza unor planuri in caz de dezastre corect intocmite.
- Recomandarile ce insotesc rapoartele de audit, recomandari ce potenteaza capacitatile de prelucrare ale sistemului.
Auditul financiar Auditul financiar consta in' activitatea desfasurata de auditori independenti avand drept obiectiv exprimarea unei opinii, potrivit careia situatiile financiare au fost intocmite, sub toate aspectele semnificative, in conformitate cu un cadru general de raportare financiara identificat.
In formarea opiniei de audit, auditorul trebuie sa obtina probe de audit suficient de adecvate, astfel incat sa fie capabil sa-si formeze o parere pe care sa se bazeze concluziile auditului.
Auditorul financiar se bazeaza in planificarea activitatii si obtinerea probelor de audit pe calitatea controlului intern existent la entitatea auditata.
Elementele principale ale controlului intern sunt:
. Evaluarea riscurilor
Activitatile de control
. Informare si comunicare
. Supervizare
Este clar ca tehnologiile informationale imbunatatesc activitatea de control intern, in special prin faptul ca o serie de controale normale sunt inlocuite prin mecanisme de control informatic.
Tehnologia informationala genereaza riscuri specifice de care auditorul financiar trebuie sa tina seama:
- dependenta de capacitatile de functionare ale echipamentelor si programelor informatice
- reducerea implicarii factorului uman
- erori sistematice si erori accidentale
- acces neautorizat
- separarea functiilor IT incompatibile
- absenta autorizarii traditionale
- modificarea pistelor de audit
- lipsa dovezilor tranzactiilor
Desi obiectivele auditului financiar nu se modifica, activitatea auditorului financiar este
puternic influentata de mediul tehnologiei informationale (IT) din cadrul entitatii auditate.
In aceste conditii auditul sistemului informatic nu va reprezenta un scop in sine la nivelul entitatii ci va constitui elementul de baza in cadrul activitatii auditorului financiar, atat in etapa de planificare a auditului, cat si in perioada de desfasurare a procedurilor de audit.
Auditul sistemelor informatice este activitatea prin care 'auditorul in urma colectarii si evaluarii unor probe specifice de audit, isi exprima , opinia asupra modului in care sistemul informatic permite atingerea obiectivelor strategice ale entitatii in conditiile utilizarii eficiente a tuturor resurselor informatice'.
Fazele generale ale unei activitati de audit al sistemelor informatice sunt:
Ø Determinarea subiectului ce va fi auditat
Ø Obiectivul auditului
Ø Planificarea auditului
Ø Pregatirea in vederea culegerii probelor de audit
Ø Verificarea si testarea
Ø Evaluarea rezultatelor verificarilor si testelor;
Ø Intocmirea raportului de audit.
In cadrul desfasurarii activitatii de audit principalele categorii de activitati se refera la:
- Verificarea managementului sistemului informatic
- Verificarea securitatii fizice si a modului de desfasurare a activitatilor sistemului informatic
- Verificarea aplicatiilor informatice si in special al procedurilor de control automat, al validarilor, al prelucrarilor datelor si distributiei rezultatelor
- Verificarea securitatii retelelor de calculatoare - drepturi de acces, firewall, antivirus, etc.
- Verificarea planurilor si procedurilor de recuperare in caz de dezastre.
Toate activitatile desfasurate de auditorul sistemului informatic, raportul acestuia asupra eficientei, calitatii si sigurantei in exploatare a sistemului informatic sunt utilizate de catre auditul financiar in fundamentarea planului sau de audit si in precizarea procedurilor de audit cele mai adecvate conditiilor concrete de desfasurare a auditului.
Intrebari recapitulative
1. Definitia auditului.
2. Definitia auditului intern conform legislatiei din
3. Obiectivele auditului intern.
4. Ce ar putea afecta riscurile introduse de TI?
. Definitia auditului financiar.Care estev rolul controlului intern in cadrul auditului financiar.
Care sunt riscurile generate de tehnologia informationala
Ce reprezinta auditul sistemului informatic pentru auditorul financiar?
Ce este auditul sistemelor informatice?
Care sunt fazele generale ale unei activitati de audit a sistemelor informatice?
La ce se refera principalele categorii de activitati care se desfasoara in cadrul auditarii sistemelor informatice
Din activitatile desfasurate de auditorul sistemului informatic ce va utiliza auditul financiar in fundamentarea planului sau de audit si in precizarea procedurilor de audit
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2450
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved