AUDITUL

ȘI

CONTROLUL

SISTEMELOR INFORMAȚIONALE

• AUDIT

Proces prin care persoane competente,

independente colectează și evaluează probe pentru

a-și forma o opinie asupra gradului de

corespondență între cele observate și anumite

criterii prestabilite.

• CONTROL

Analiză permanentă sau periodică a unei activități, a

unei situații etc. pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire.

Verificare, analiză permanentă sau periodică a unei

activități pentru a urmări mersul ei și pentru a lua măsuri de îmbunătățire.

Termenul vine de la latinescul auditum = ascultare.

Ca demers de ascultare, apoi de anchetă și, în final, de sugerare de soluții, auditul permite aportul unui raționament motivat și independent.

Ca examinare în vederea determinării proprietăților unei reprezentări, audituls-a aplicat mai întâi reprezentărilor financiare.

Auditul nu trebuie să asigure echilibrul, ci doar să verifice dacă sunt întrunite

condițiile necesare pentru a-l păstra, să instrumenteze stăpânirea dezordinii, adaptarea la schimbări, să evalueze gradul de securitate și riscurile.

Termenul de audit este la modă. Moda poate trece, dar necesitatea unor

evaluări competente și independente în diverse domenii se manifestă tot mai pregnant.

Există audit financiar, audit al investițiilor, audit al marketingului, audit al

calității, audit al sistemelor informaționale, informatice, birotice, există și audit social. [...]

Auditul este procesul prin care persoane competente, independente

colectează și evaluează probe pentru a-și forma o opinie asupra gradului de

corespondență între cele observate și anumite criterii prestabilite – Wanda Wallace, Auditing.” PC World Romania 6/95 p. 48.

• Sistemul informaţional reprezintă unanasamblu tehnico-organizatoric deconcepere şi obţinere a informaţiilor învederea fundamentării deciziilor necesareconducerii unui anumit domeniu de activitate.

• Sistemul informatic este un ansamblu tehnico-organizatoric de obţinere automată ainformaţiilor în vederea fundamentăriideciziilor.

AUDITUL IT

STANDARDELE DE AUDIT AL SISTEMELOR INFORMATIONALE

AICPA (American Institute of Certified Public Accountants) adezvoltat conceptul de “Audit al sistemelor de procesareautomata a datelor (EDP audit).

S-a creat o asociatie : Asociatia Auditorilor EDP (ElectronicData Processing - EDP audit), care a elaborat primeleghiduri, proceduri si standarde in domeniu (Electronic DataProcessing Auditors Association - EDPAA).

In 1994 EDPAA devine Asociatia pentru Auditul si ControlulSistemelor Informationale (ISACA – Information SystemAudit and Control Association).

• Auditul sistemelor informaţionale reprezintăo activitatea complexă de evaluare a unuisistem informatic în scopul emiterii unei opiniicalificate asupra gradului de conformitate asistemului cu standardele în domeniu şi,totodată, asupra capacităţii sistemuluiinformatic de a atinge obiectivele strategiceale unei organizaţii, utilizând eficient resurseleinformaţionale şi asigurând integritateadatelor prelucrate şi stocate.

•

AUDITUL IT

AUDITUL SISTEMELOR INFORMATIONALE – DEFINITII

“Auditul sistemelor informationale presupune evaluarea tuturor aspectelorlegate de sistemele de prelucrare automata a datelor , incluzand siprelucrarile manuale ce au legatura cu acesta.”

“Procesul prin care se colecteaza si evalueaza probe cu scopul de adetermina daca sistemul informational si resursele implicate suntprotejate corespunzator, mentine integritatea datelor, ofera informatiirelevante si contribuie la atingerea obiectivelor organizatorice.”

(WEBER RON)

Auditorii sistemelor informaţionale urmăresc:• identificarea şi evaluarea riscurilor din sistem;

• verificarea separării funcţiilor incompatibile în cadrul sistemului informatic;

• verificarea securităţii fizice şi logice a sistemului informaţional;

• verificarea şi evaluarea infrastructurii reţelelor de calculatoare;

• controlul aplicaţiilor informatice existente în sistem;

• testarea integrităţii datelor;

• verificarea existenţei şi securităţii copiilor de siguranţă a datelor, informaţiilor, aplicaţiilor informatice;

• verificarea şi evaluarea planurilor de recuperare în caz de dezastre.

Activitatea de audit al sistemelor informaţionale a devenit o necesitate stringentă.Efectele unei astfel de misiuni se pot concretiza în:• creşterea securităţii mijloacelor

sistemului informaţional,• asigurarea integrităţii datelor, • creşterea eficienţei exploatării

sistemului informaţional,• creşterea calităţii controlului intern.