Auditul sistemelor informatice economice Conf. univ. dr. Claudiu BRÂNDAŞ Obiective Impactul sistemelor informatice economice asupra activităţii auditorilor financiari Necesitatea şi definirea auditului sistemelor informatice Organisme,
Download ReportTranscript Auditul sistemelor informatice economice Conf. univ. dr. Claudiu BRÂNDAŞ Obiective Impactul sistemelor informatice economice asupra activităţii auditorilor financiari Necesitatea şi definirea auditului sistemelor informatice Organisme,
Auditul sistemelor informatice economice
Conf. univ. dr. Claudiu BR ÂNDAŞ
Obiective
Impactul sistemelor informatice economice asupra activit ăţii auditorilor financiari Necesitatea şi definirea auditului sistemelor informatice Organisme, regulamente şi standarde privind auditul sistemelor informatice Riscurile şi controlul sistemelor informatice Metodologia de audit a sistemelor informatice Managementul functiei de audit informatic Tehnici de audit asistate de calculator
Pentru auditorii financiari calculatorul poate fi atât un obiectiv, cât şi un mijloc de prelucrare în activitatea de audit.
Conform IFAC ISA – 401, auditorul financiar trebuie să aibă în vedere, în misiunea sa, sistemul informatic implicat în prelucrarea datelor şi informaţiilor financiare, indiferent dacă acest sistem este în cadrul entităţii auditate sau este externalizat.
Date şi informaţii
Sisteme Informatice Economice (S.I.E.)
Sistemul informaţional al intreprinderii Date şi informaţii Date şi informaţii Sistemul informatic al intreprinderii Politici şi proceduri de lucru -Proceduri de control Mediu informaţional extern
Resursele informaţionale
Datele; Informaţiile; documentele (primare, centralizatoare, rapoartele etc.); personalul; computerele şi perifericele; aplicaţiile informatice; mijloacele de comunicaţie; mijloacele de stocare a datelor.
Politici şi poceduri de lucru Politici şi proceduri de control sau securitate
Aplicaţii (programe) informatice economice
Aplicaţii informatice pentru: financiar-contabilitate gestiunea stocurilor gestiunea mijloacelor fixe personal-salarizare producţie calculaţia costurilor d istribuţie şi logistică analiza economico financiară ş.a.
Sisteme informatice economice integrate (
ERP R
esource
P
lanning) –
E
nterprise Pachete de aplicaţii informatice pentru birou: MS Office, Lotus Smart Suite, Star Office ş.a.
Sisteme Informatice Economice
Obiective principale: Culegerea, prelucrarea, transmiterea şi stocarea automată a datelor şi informaţiilor economice.
Creşterea productivităţii prelucrărilor de date şi informaţii.
Comunicarea rapidă şi eficientă a datelor şi informaţiilor.
Creşterea potenţialului decizional pentru management.
Gestiunea integrată a resurselor economice.
Sprijină atingerea obiectivelor strategice ale întreprinderii.
Sprijină sistemul de control intern.
Sisteme Informatice Economice
S.I.E. sunt expuse unor
vulnerabilităţi şi riscuri
, care afectează negativ obiectivele sistemului, respectiv obţinerea situaţiilor financiare
IT Governance
procesul de conducere, control şi coordonare a resurselor informaţionale dintr o organizaţie.
obiectivele principale ale IT Governance sunt: stabilirea unor strategii pentru ca utilizarea resurselor informaţionale să fie în concordanţă cu obiectivele organizaţiei; utilizarea cât mai eficientă şi cu riscuri minime a resurselor informaţionale.
Auditul sistemelor informatice
N ecesitatea activităţii de audit informatic s-a conturat pe baza unor consideraţii cum ar fi: Auditorii financiari şi interni au realizat că sistemul informatic are un impact tot mai mare asupra obiectivelor misiunilor lor.
Managerii din cadrul întreprinderilor au recunoscut calculatorul ca fiind o resursă cheie în competiţia de pe piaţă şi ca atare se impune controlul şi auditarea proceselor unde este utilizat.
Asociaţiile şi organizaţiile profesionale, precum şi guvernele, au recunoscut necesitatea controlului şi auditatarea sistemelor informatice.
Impactul auditului sistemelor informatice asupra întreprinderii se concretizează în: creşterea securităţii mijloacelor sistemului informatic; creşterea integrităţii datelor; creşterea utilizării efective a sistemului informatic; creşterea eficienţei exploatării sistemului informatic; creşterea eficienţei şi calităţii procedurilor şi politicilor de securitate; creşterea calităţii controlului intern.
Auditul sistemelor informatice
Auditul sistemelor informatice
reprezintă activitatea de colectare şi evaluare a unor probe pentru a determina dacă sistemul informatic este securizat, menţine integritatea datelor prelucrate şi stocate, permite atingerea obiectivelor strategice ale întreprinderii şi utilizează eficient resursele informaţionale
.
are la bază cunoştinţe din cel puţin patru domenii, astfel: auditul tradiţional, sisteme informaţionale pentru management, ştiinţa comportamentului (psihologie) şi informatică.
Auditul sistemului informatic poate fi organizat atât la nivelul întreprinderii, în cadrul funcţiei de audit intern, cât şi sub forma auditului extern realizat de către entităţi din afara întreprinderii.
Organisme, regulamente şi standarde privind auditul sistemelor informatice
ISACA
(
Information Systems Audit and Control Association
) Web site: http://www.isaca.org
Standarde:
Standards
)
SISAS
(
Statement of Information Systems Auditing
Ghiduri:
Guidelines and Procedures for Audit and Control Professionals
CobiT
(
Control Objectives for Information and related
Technology
) Certificări:
CISA
(
Certified Information Systems Auditor
)
IFAC
(
International Federation of Accountants
) Web site: http://www.ifac.org
Standarde:
ISA
(
International Standards on Auditing
)
IAPS
Ghiduri:
IITG
(
International Auditing Practice Statements
(
International Information Technology Guidelines
) )
IIA
(
Institute of Internal Auditors
) Web site: http://www.theiia.org
Standarde:
SIAS
(
Statements on Internal Auditing Standards
)