Auditarea sistemelor informatice-prezentare generala

Auditul reprezinta o forma de control care consta n revederea sau reverificarea

documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior.
O discutie despre auditarea sistemelor informatice de gestiunetrebuie sa nceapa cu
definirea Sistemului Informatic de Gestiune (SIG):Sistemul Informatic (SI) de evidenta si control a
activitatilor si bunurilor unuiOrganism Economic (OE). Sistemul informatic de gestiune
prelucreaza automat datele de evidenta si control vehiculate n cadrul oricarui tip de organism
economic.
Auditarea sistemelor informatice de gestiune consta n controlul activitatilor sistemelor
informatice de gestiune. Sistemul informatic de gestiune fiind un caz particular de sistem
informatic, tehnicile si mecanismele de auditare a sistemelor informatice sunt valabile si pentru
sistemele informatice de gestiune. De aceea, se va discuta numai despreauditarea sistemelor
informatice, ca fiind mai cuprinzatoare.
Dezvoltarea rapida a sistemelor de prelucrare automata a datelor, determinata de aparitia
si evolutia tehnicii de calcul si a software-ului specializat, a avut un impact foarte mare asupra
modului de evidenta si control al activitatilor desfasurate de organismele economice. Evolutia
tehnologica a microcalculatoarelor de tip PC, din ce n ce mai performante si mai ieftine,
accesibile tuturor, a condus la dezvoltarea rapida a aplicatiilor software dedicate (programe de
contabilitate, de salarii, de evidenta a mijloacelor fixe, de secretariat etc.), utilizabile de
nespecialisti n informatica si, implicit, la utilizarea, pe scara larga, a sistemelor informatice
bazate pe mediu PC.
Astazi, si cele mai mici firme si pot permite sa foloseasca, ntr-un fel sau altul, un calculator
pentru evidenta resurselor utilizate (materiale, umane, financiare, informationale) si a activitatilor
desfasurate n vederea executarii de produse sau servicii pe care le ofera clientilor cu scopul
realizarii de profit. n aceste conditii, sistemele de gestiune si prelucrare a datelor clasice (manual
sau mecanic) sunt nlocuite, treptat, cu sisteme informatice. si, deoarece raportarile financiare
periodice sunt solicitate, obligatoriu, si n format electronic (pe FloppyDisk sau prin e-mail), chiar
si organismele economice cu activitate foarte redusa (firmele foarte mici) trebuie sa utilizeze o
forma de sistem informatic, pentru generarea acestora, sau sa apeleze la serviciile unui centru
de calcul.
Sistemele informatice prelucreaza datele introduse n sistem (intrarile) conform unor
algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si n
conformitate cu reglementarile si legislatia n vigoare. Pentru a controla daca rezultatele
prelucrarilor efectuate n interiorul sistemului informatic utilizat respecta conditiile prestabilite si
iesirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de
volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor informatice.
Trebuie facuta distinctie ntre auditul activitatilor economicedesfasurate n cadrul unui
organism economic si auditul sistemului informatic utilizat de orga-nismul economic respectiv,
pentru evidenta activitatilor desfasurate si a bunurilor sale.
Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste:
evidentierea tuturor activitatilor economice desfasurate, prin nregistrarea corecta a
acestora, pe documente de evidenta si control - suport de hrtie sau format electronic;
efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, n
conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia
n vigoare;
generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor)
pentru a lua cele mai bune decizii;
determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei n
vigoare;
ntocmirea corecta a declaratiilor financiare, n conformitate cu legislatia n vigoare.
Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic n
desfasurarea activitatilor sale economice, urmareste;
asigurarea corectitudinii, completitudinii si preciziei datelor introduse n sistem, deoarece
afecteaza rezultatele prelucrarilor efectuate de acesta;
asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse n sistem, n sensul ca
rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si
legislatia n vigoare;
asigurarea corectitudinii si integritatii iesirilor sistemului, n sensul ca acestea sunt cele
solicitate de managerii organismului economic respectiv si de organismele de control financiar;
asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea
sistemului informatic respectiv.
Prin urmare, n conditiile n care organismele economice folosesc n activitatea lor sisteme
electronice de calcul, economistii trebuie sa fie pregatiti sa lucreze ntr-un mediu aflat ntr-o
continua schimbare, n care prelucrarile, evidentele si controlul se fac folosind de la sisteme
informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate
programele necesare si imprimanta), pna la sisteme informatice complexe, care includ retele de
PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii etc.). Pentru a
fi competitivi, ei trebuie sa si mbogateasca cunostintele cu informatii despre sistemele
informatice folosite n mediul economic si despre auditarea acestora.