Auditarea sistemelor informatice-prezentare generala
Auditul reprezinta o forma de control care consta n revederea sau reverificarea
documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior. O discutie despre auditarea sistemelor informatice de gestiunetrebuie sa nceapa cu definirea Sistemului Informatic de Gestiune (SIG):Sistemul Informatic (SI) de evidenta si control a activitatilor si bunurilor unuiOrganism Economic (OE). Sistemul informatic de gestiune prelucreaza automat datele de evidenta si control vehiculate n cadrul oricarui tip de organism economic. Auditarea sistemelor informatice de gestiune consta n controlul activitatilor sistemelor informatice de gestiune. Sistemul informatic de gestiune fiind un caz particular de sistem informatic, tehnicile si mecanismele de auditare a sistemelor informatice sunt valabile si pentru sistemele informatice de gestiune. De aceea, se va discuta numai despreauditarea sistemelor informatice, ca fiind mai cuprinzatoare. Dezvoltarea rapida a sistemelor de prelucrare automata a datelor, determinata de aparitia si evolutia tehnicii de calcul si a software-ului specializat, a avut un impact foarte mare asupra modului de evidenta si control al activitatilor desfasurate de organismele economice. Evolutia tehnologica a microcalculatoarelor de tip PC, din ce n ce mai performante si mai ieftine, accesibile tuturor, a condus la dezvoltarea rapida a aplicatiilor software dedicate (programe de contabilitate, de salarii, de evidenta a mijloacelor fixe, de secretariat etc.), utilizabile de nespecialisti n informatica si, implicit, la utilizarea, pe scara larga, a sistemelor informatice bazate pe mediu PC. Astazi, si cele mai mici firme si pot permite sa foloseasca, ntr-un fel sau altul, un calculator pentru evidenta resurselor utilizate (materiale, umane, financiare, informationale) si a activitatilor desfasurate n vederea executarii de produse sau servicii pe care le ofera clientilor cu scopul realizarii de profit. n aceste conditii, sistemele de gestiune si prelucrare a datelor clasice (manual sau mecanic) sunt nlocuite, treptat, cu sisteme informatice. si, deoarece raportarile financiare periodice sunt solicitate, obligatoriu, si n format electronic (pe FloppyDisk sau prin e-mail), chiar si organismele economice cu activitate foarte redusa (firmele foarte mici) trebuie sa utilizeze o forma de sistem informatic, pentru generarea acestora, sau sa apeleze la serviciile unui centru de calcul. Sistemele informatice prelucreaza datele introduse n sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si n conformitate cu reglementarile si legislatia n vigoare. Pentru a controla daca rezultatele prelucrarilor efectuate n interiorul sistemului informatic utilizat respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor informatice. Trebuie facuta distinctie ntre auditul activitatilor economicedesfasurate n cadrul unui organism economic si auditul sistemului informatic utilizat de orga-nismul economic respectiv, pentru evidenta activitatilor desfasurate si a bunurilor sale. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste: evidentierea tuturor activitatilor economice desfasurate, prin nregistrarea corecta a acestora, pe documente de evidenta si control - suport de hrtie sau format electronic; efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, n conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia n vigoare; generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei n vigoare; ntocmirea corecta a declaratiilor financiare, n conformitate cu legislatia n vigoare. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic n desfasurarea activitatilor sale economice, urmareste; asigurarea corectitudinii, completitudinii si preciziei datelor introduse n sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse n sistem, n sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia n vigoare; asigurarea corectitudinii si integritatii iesirilor sistemului, n sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv. Prin urmare, n conditiile n care organismele economice folosesc n activitatea lor sisteme electronice de calcul, economistii trebuie sa fie pregatiti sa lucreze ntr-un mediu aflat ntr-o continua schimbare, n care prelucrarile, evidentele si controlul se fac folosind de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare si imprimanta), pna la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii etc.). Pentru a fi competitivi, ei trebuie sa si mbogateasca cunostintele cu informatii despre sistemele informatice folosite n mediul economic si despre auditarea acestora.