In literatura si practica se intalnesc termenii de auditul sistemelor informationale, auditul sistemelor informatice sau auditul informatic (auditul IT), Diferenta conceptuala dintre acesti termeni este data pe de o parte de continutul si nivelul la care se desfasoara activitatea de audit si pe de alta parte de diferenta conceptuala dintre notiunile de sistem informational si sistem informatic.
Astfel, auditul sistemului informational este, conceptual, cel mai cuprinzator, acoperind prin obiectivele sale toate nivelurile sistemului informational, de la evaluarea proiectarii si utilizarii sistemului informatic, pana la evaluarea politicilor si procedurilor de securitate de la nivelul operational si strategic. Auditul sistemului informatic respectiv auditul informatic acopera prin obiectivele sale doar sistemul informatic.
Pe scurt, conceptual, auditul sistemului informational contine auditul sistemului informatic, intrucat in majoritatea intreprinderilor sistemul informatic acopera aproape tot sistemul informational.
Cel mai utilizat termen va fi de auditul sistemelor informatice sau auditul IT, iar pentru auditor se va utiliza termenii de auditor de sisteme informatice sau auditor IT.
Auditul sistemelor informatice reprezinta activitatea de colectare si evaluare a unor probe pentru a determina daca sistemul informatic este securizat, mentine integritatea datelor prelucrate si stocate, permite atingerea obiectivelor strategice ale intreprinderii si utilizeaza eficient resursele informationale.
De regula, aceasta activitate trebuie sa fie executata de persoane pregatite si calificate in domeniul controlului, securitatii si managementului sistemelor informationale.
O atestare profesionala in acest domeniul il ofera certificatul CISA (Certified Information Systems Auditor) eliberat de catre ISACA (Information Systems Audit and Control Association). Desi exista o legatura metodologica destul de stransa intre auditul financiar-contabil si auditul sistemelor informatice, cel din urma are la baza cunostinte din cel putin patru domenii, astfel: auditul traditional, sisteme informationale pentru management, stiinta comportamentului (psihologie) si informatica.
Auditul sistemului informatic poate fi organizat atat la nivelul intreprinderii, in cadrul functiei de audit intern, cat si sub forma auditului extern realizat de catre persoane din afara intreprinderii.
in cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operatii sunt verificarile, evaluarile si testarile mijloacelor informationale, astfel: Identificarea si evaluarea riscurilor din sistem.
Evaluarea si testarea controlului din sistem.
Verificarea si evaluarea fizica a mediului informational.
, Verificarea si evaluarea administrarii sistemului informatic.
Verificarea si evaluarea aplicatiilor informatice.
Verificarea si evaluarea securitatii retelelor de calculatoare.
Verificarea si evaluarea planurilor si procedurilor de recuperare in caz de dezastre si continuare a ...
ASLAU T. - "BAZELE TEORETICE ALE CONTROLULUI FINANACIAR" - EDITIA A - II - A REVIZUITA, EDITURA CONCORDIA, ARAD, 2002
ASLAU T. - "ELEMENTE SI NOTIUNI INTRODUCTIVE DE AUDIT CONTABIL SI FINANCIAR", 2003
BOULESCU M. , GHITA M. - "EXPERTIZA CONTABILA SI AUDIT FINANCIAR CONTABIL" - EDITURA DIDACTICA SI PEDAGOGICA, BUCURESTI, 1999
BRANDAS C. - "NECESITATEA SI CONTINUTUL AUDITULUI SISTEMELOR INFORMATIONALE" - REVISTA DE AUDIT FINANCIAR, NR. 3, 2003
EDEN A. - "RISCURILE DE AUDIT IN CONDITIILE UTILIZARII SISTEMELOR INFORMATICE DE PRELUCRARE A DATELOR" - REVISTA DE AUDIT FINANCIAR, NR. 2, 2003
GHEORGHE D. - "IMPACTUL TEHNOLOGIILOR INFORMATIONALE ASUPRA ACTIVITATILOR DE AUDIT FINANCIAR" - REVISTA DE AUDIT FINANCIAR, NR. 4, 2003
GHITA M. , MARES V. - "AUDITUL PERFORMANTEI FINANTELOR PUBLICE" - EDITURA CECCAR, BUCURESTI, 2002
MITROI F. - "AUDITUL DE PERFORMANTA" - EDITURA ADEVARUL S. A. , BUCURESTI, 1999
MUNTEANU A. - "AUDITUL SISTEMELOR INFORMATIONALE CONTABILE - CADRU GENERAL" - EDITURA POLIROM, IASI, 2001
NORME GENERALE DE ORGANIZARE SI FUNCTIONARE A AUDITULUI PUBLIC INTERN, OMF 332/2000, MOF NR. 96/2000
LEGEA 672 PRIVIND AUDITUL PUBLIC INTERN, MOF 953/2002
NORME GENERALE PRIVIND EXERCITAREA ACTIVITATII DE AUDIT PUBLIC INTERN, OMF NR. 38/2003 /MOF 1364/2003
CODUL PRIVIND CONDUITA ETICA A AUDITORULUI INTERN - OMF 252 /MOF NR. 128/2004
ACTIVITATEA DE AUDIT FINANCIAR - OUG NR. 75/1999 /R /MOF /598 /2003
INTERNATIONAL AUDITING PRACTICE STATEMENTS (IAPS), EFAC, 2003
Pentru a descărca acest document,
trebuie să te autentifici in contul tău.