1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Auditul sistemelor informatice reprezintă activitatea de colectare şi evaluare a unor probe pentru a determina dacă sistemul informatic este securizat, menţine integritatea datelor prelucrate şi stocate, permite atingerea obiectivelor strategice ale întreprinderii şi utilizează eficient resursele informaţionale.

Apariţia sistemelor informatice şi utilizarea acestora de către organismele economice au schimbat modul în care îşi desfăşoară activitatea economiştii, inclusiv auditorii, şi au impus acestora însuşirea unor cunoştinţe minime despre:

  • structura şi arhitectura calculatoarelor;
  • sistemele de calcul utilizate în sistemele informatice;
  • programele şi aplicaţiile (software) utilizate de sistemele informatice;
  • posibilităţile de calcul, evidenţă şi control oferite de sistemele informatice utilizatorilor lor;
  • utilizarea sistemelor de calcul în activităţile economice şi de audit;
  • proiectarea, realizarea şi utilizarea sistemelor informatice;
  • tehnicile de audit asistate de calculator;
  • tehnicile de integrare a procedurilor de audit în sistemele informatice etc.

Sistemul informatic este partea automatizată a sistemului informaţional din cadrul unui organism economic. Sistemul informatic are funcţia de prelucrare automată a datelor pentru obţinerea informaţiilor necesare fundamentării deciziilor şi pentru informare.

      În cadrul unei misiuni de audit a sistemului informatic cele mai frecvente operaţii sunt verificările, evaluările şi testările mijloacelor informaţionale, astfel:

  • identificarea şi evaluarea riscurilor din sistem;
  • evaluareaşi testarea controlului din sistem;
  • verificareaşi evaluarea fizică a mediului informaţional;
  • verificareaşi evaluarea administrării sistemului informatic;
  • verificareaşi evaluarea aplicaţilor informatice;
  • verificareaşi evaluarea securităţii reţelelor de calculatoare;
  • verificareaşi evaluarea planurilorşi procedurilor de recuperare în
  • caz de dezastreşi continuare a activităţii;
  • testarea integrităţii datelor.

Auditul informatic reprezintă o formă esenţială prin care se verifică dacă un SI îşi atinge obiectivul pentru care a fost elaborată. Standardele definesc clar domeniul, activităţile, etapele, conţinutul audităriişi formele de finalizare. Respectând cerinţele standardelor, rezultatul procesului de auditare informatică este eliberat de riscurile contestării. Auditul informatic reprezintă un domeniu cuprinzător în care sunt incluse toate activităţile de auditare pentru : specificaţii, proiecte, software, baze de date, procesele specifice ciclului de viaţă ale unui program, ale unei aplicaţii informatice, ale unui sistem informatic pentru management şi ale unui portal de maximă complexitate, asociat unei organizaţii virtuale.

Loading...