Auditul sistemelor informatice economice

1. Auditul sistemelor informatice economice Conf. univ. dr. Claudiu BRÂNDAŞ

2. Obiective • Impactul sistemelor informatice economice asupra activităţiiauditorilor financiari • Necesitatea şi definirea auditului sistemelor informatice • Organisme, regulamente şi standarde privind auditul sistemelor informatice • Riscurile şi controlul sistemelor informatice • Metodologia de audit a sistemelor informatice • Managementul functiei de audit informatic • Tehnici de audit asistate de calculator

3. Pentru auditorii financiari calculatorul poate fi atât un obiectiv, cât şi un mijloc de prelucrare în activitatea de audit. • Conform IFAC ISA – 401, auditorul financiar trebuie să aibă în vedere, în misiunea sa, sistemul informatic implicat în prelucrarea datelor şi informaţiilor financiare, indiferent dacă acest sistem este în cadrul entităţii auditate sau este externalizat.

4. Sisteme Informatice Economice (S.I.E.) Sistemul informaţional al intreprinderii Date şi informaţii Date şi informaţii Date şi informaţii • Politici şi proceduri de lucru • Proceduri de control Mediu informaţional extern Sistemul informatic al intreprinderii

5. Resursele informaţionale • Datele; • Informaţiile; • documentele (primare, centralizatoare, rapoartele etc.); • personalul; • computerele şi perifericele; • aplicaţiile informatice; • mijloacele de comunicaţie; • mijloacele de stocare a datelor.

6. Politici şi poceduri de lucru • Politici şi proceduri de control sau securitate

7. Aplicaţii (programe) informatice economice • Aplicaţii informatice pentru: • financiar-contabilitate • gestiunea stocurilor • gestiunea mijloacelor fixe • personal-salarizare • producţie • calculaţia costurilor • distribuţie şi logistică • analiza economico-financiarăş.a. • Sisteme informatice economice integrate (ERP – Enterprise Resource Planning) • Pachete de aplicaţii informatice pentru birou: MS Office, Lotus Smart Suite, Star Office ş.a.

8. Sisteme Informatice Economice • Obiective principale: • Culegerea, prelucrarea, transmiterea şi stocarea automată a datelor şi informaţiilor economice. • Creşterea productivităţii prelucrărilor de date şi informaţii. • Comunicarea rapidă şi eficientă a datelor şi informaţiilor. • Creşterea potenţialului decizional pentru management. • Gestiunea integrată a resurselor economice. • Sprijină atingerea obiectivelor strategice ale întreprinderii. • Sprijină sistemul de control intern.

9. Sisteme Informatice Economice • S.I.E. sunt expuse unor vulnerabilităţi şi riscuri, care afectează negativ obiectivele sistemului, respectiv obţinerea situaţiilor financiare

10. IT Governance • procesul de conducere, control şi coordonare a resurselor informaţionaledintr-o organizaţie. • obiectivele principale ale IT Governance sunt: • stabilirea unor strategii pentru ca utilizarea resurselor informaţionale să fie în concordanţă cu obiectivele organizaţiei; • utilizarea cât mai eficientă şi cu riscuri minime a resurselor informaţionale.

11. Auditul sistemelor informatice • Necesitatea activităţii de audit informatic s-a conturat pe baza unor consideraţii cum ar fi: • Auditorii financiari şi interni au realizat că sistemul informatic are un impact tot mai mare asupra obiectivelor misiunilor lor. • Managerii din cadrul întreprinderilor au recunoscut calculatorul ca fiind o resursă cheie în competiţia de pe piaţă şi ca atare se impune controlul şi auditarea proceselor unde este utilizat. • Asociaţiile şi organizaţiile profesionale, precum şi guvernele, au recunoscut necesitatea controlului şi auditatarea sistemelor informatice.

12. Impactul auditului sistemelor informatice asupra întreprinderii se concretizează în: • creşterea securităţii mijloacelor sistemului informatic; • creşterea integrităţii datelor; • creşterea utilizării efective a sistemului informatic; • creşterea eficienţei exploatării sistemului informatic; • creşterea eficienţei şi calităţii procedurilor şi politicilor de securitate; • creşterea calităţii controlului intern.

13. Auditul sistemelor informatice • Auditul sistemelor informaticereprezintă activitatea de colectare şi evaluare a unor probe pentru a determina dacă sistemul informatic este securizat, menţine integritatea datelor prelucrate şi stocate, permite atingerea obiectivelor strategice ale întreprinderii şi utilizează eficient resursele informaţionale. • are la bază cunoştinţe din cel puţin patru domenii, astfel: auditul tradiţional, sisteme informaţionale pentru management, ştiinţa comportamentului (psihologie) şi informatică.

14. Auditul sistemului informatic poate fi organizat atât la nivelul întreprinderii, în cadrul funcţiei de audit intern, cât şi sub forma auditului extern realizat de către entităţi din afara întreprinderii.

15. Organisme, regulamente şi standarde privind auditul sistemelor informatice • ISACA (Information Systems Audit and Control Association) • Web site: http://www.isaca.org • Standarde: SISAS (Statement of Information Systems Auditing Standards) • Ghiduri: Guidelines and Procedures for Audit and Control Professionals CobiT(Control Objectives for Information and related Technology) • Certificări: CISA (Certified Information Systems Auditor) • IFAC (International Federation of Accountants) • Web site: http://www.ifac.org • Standarde: ISA (International Standards on Auditing) IAPS (International Auditing Practice Statements) • Ghiduri: IITG (International Information Technology Guidelines) • IIA (Institute of Internal Auditors) • Web site: http://www.theiia.org • Standarde: SIAS (Statements on Internal Auditing Standards)