ECOSTUDENT - Revistă de cercetare ştiinţifică a studenţilor economişti, Nr. 5/2015

Editura „ACADEMICA BRÂNCUŞI” Târgu Jiu, ISSN 2343 –7936, ISSN-L 2343 –7936

~ 22 ~

IMPORTANŢA AUDITĂRII UNUI PROGRAM INFORMTIC - ASPECTE TEORETICE

Stoichin Ana-Isaura, masterand

Universitatea „Constantin Brâncuși” din Târgu-Jiu, România Facultatea de Științe Economice și Gestiunea Afacerilor,

e-mail: sqmpik_ysa@yahoo.com

Popescu Andra-Ionela, masterand Universitatea “Constantin Brâncuşi” din Târgu-Jiu, România

Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor, e-mail: andra_luv_1991@yahoo.com

Rezumat:

Scopul nostru în acest articol este acela de a evidenția din punct de vedere teoretic importanța auditării

unui program informatic. Pentru a verifica corectitudinea rezultatelor furnizate de un program informatic este

necesară o formă de audit al sistemului informatic. În ceea ce privește complexitatea proceselor din societatea

informațională, auditul informatic satisface cerințele unui program informatic ce impune un nivel ridicat de

credibilitate.

Importanța auditului a crescut și ca urmare a dezvoltării rapide a noilor tehnologi ce au condus la

vulnerabilitatea informațiilor. Astfel, auditul este modalitatea prin care se obțin garanții reale asupra calității și

verificării gradului de eficiență și eficacitate a programului informatic, auditarea trebuie privită ca o investiție

suplimentară, dar care oferă autoprotecție față de riscurile care generează cheltuieli ce sunt suportate în totalitate

de către fiecare organizație.

Cuvinte cheie: audit, program informatic, eficiență, riscuri, fraude.

În prezent, informația reprezintă un factor important într-o economie bazată pe cunoștință unde auditul

programelor informatice devine o necesitate stringentă, datorita influenței tehnologiei informației asupra mediului

de afaceri. Astfel, tehnologia informației devine o resursă deosebit de importantă pentru orice organizație ce necesită

a fi auditată și controlată prin tehnici și proceduri specifice, fapt care a condus la auditul fiecărui sistem informatic. Dezvoltarea accelerată a mediului de afaceri ce utilizează resurse de pe internet atrage riscuri informatice ce

privesc culegerea, prelucrarea, stocarea si transmiterea de date, fapt ce arată importanța realizări unui control și a

unui audit corespunzător. Realizarea controlului și a auditului în ceea ce privește datele furnizate de calculator s-au născut din nevoia de încredere în ceea ce privește integritatea datelor, creșterea eficienței sistemului informatic, precum și creșterea calității controlului intern. Pentru a vedea corectitudinea rezultatelor furnizate de un program informatic este necesară o formă de

audit a sistemelor informatice pentru a putea face față amenințărilor la adresa programelor informatice utilizate de agenții economici în desfășurarea activităților. Astfel, auditarea programelor informatice este o formă distinctă a

auditului, ce analizează aspecte legate de realizările, întreținerea, dezvoltarea, modul de funcționare și securitatea

lor. Auditorul este reprezentat de un informatician care își folosește talentul și competențele pentru a realiza

auditul unui program informatic, de a vedea eficacitatea și eficiența controlului, dar și gradul de credibilitate a

programelor informatice. Astfel, orice program informatic care trece testul auditări, reprezintă pentru echipa de

dezvoltare a sistemelor informatice un plus pentru a crea și dezvolta noi programe informatice mult mai complexe. Auditorii programului informatic urmăresc in funcție de obiectivul misiunii următoarele aspecte:

cunoașterea și evaluarea riscurilor din sistem; verificarea funcțiile incomparabile ale programului informatic; verificarea securității fizice și logice ale programului; efectuarea controlului aplicațiilor din cadrul programului; verificarea integrității datelor; verificarea și evaluarea planurilor de recuperare în caz de dezastru.

În România, activitatea de audit a programelor informatice nu este bine delimitată, ea se regăsește atât ca

subactivitate a auditului financiar si a auditului intern, cât și ca cerință impusă prin regulamentul BNR nr.4/2002. Pentru uniformizarea internațională a practicilor de audit s-au elaborat Standardele internaționale de audit a

sistemelor informaționale ce oferă auditorului un set de reguli și principii la care se poate raporta în timpul

exercitării misiunii sale și de a informa conducerea firmei cu privire la modul de desfășurare a activităților specifice

acestui domeniu.

ECOSTUDENT - Revistă de cercetare ştiinţifică a studenţilor economişti, Nr. 5/2015

Editura „ACADEMICA BRÂNCUŞI” Târgu Jiu, ISSN 2343 –7936, ISSN-L 2343 –7936

~ 23 ~

Definirea unei imagini de ansamblu asociată procesului de audit impune prezentarea succintă a fazelor de

desfășurare a acestei misiuni 1 : subiectul auditului: indică aria ce va fi audiată; obiectivul auditului: se identifică obiectivul auditului ce poate fi reprezentat de o analiză a

modificărilor programelor-sursă; scopul auditului: identifică sistemele specifice, funcțiile și ariile ce vor fi verificate; planificarea: identifică sursele de informații pentru testarea sau evaluarea rezultatelor, politicile,

standardele. Se identifică atât resursele ce vor fi audiate, cât și resursele necesare pentru desfășurarea misiunii de audit;

proceduri de audit pentru culegerea probelor: se abordează auditul pentru a putea verifica și testa controalele, se identifică personalul cheie pentru intervievare;

proceduri pentru evaluarea rezultatelor testării ce sunt specifice fiecărei organizații; proceduri de comunicare cu managementul specifice organizației; pregătirea raportului de audit: se identifică recomandările necesare si procedurile de

evaluare/testare a eficienței operaționale. Prima etapa a procesului de audit este planificarea auditului ce are ca scop asigurarea eficienței și execuția

tuturor etapelor acestui proces. Astfel, realizarea unei planificări adecvate conduce la identificarea punctelor slabe din cadrul programului informatic și este primul pas în realizarea unui audit eficient.

În cadrul etapei de planificare, pe baza informațiilor culese, auditorul va efectua o analiză a riscurilor și o

evaluare a controalelor interne efectuate în cadrul programului informatic. Analiza riscurilor presupune ca auditul trebuie realizat pentru orice program informatic, iar în cazul unui

program informatic neaudiat pot să apară erori și riscuri pe care firma le suportă integral.

Evaluarea riscurilor va permite auditorului să observe mult mai bine eficacitatea și eficiența controlului din

programul informatic studiat. La nivelul unei organizații riscul nu poate fi eliminat, deoarece el va exista

întotdeauna, iar o analiza a riscului va permite identificarea corectă a acestuia și a vulnerabilităților astfel încât

auditorul sa poată determina controale necesare pentru minimizarea și menținerea la niveluri suportabile. Controlul intern este foarte important pentru auditarea unui program informatic deoarece reprezintă un

ansamblu de practici, politici și proceduri ce sunt implementate pentru a reduce riscurile, astfel activitățile de control

intern pot fi realizate atât prin proceduri manuale, cât și automate.

Controlul intern poate fi: preventiv: sunt realizate acțiuni ce permit prevenirea omisiunilor, erorilor prin angajarea

personalului având o calificare in domeniu, separarea responsabilităților și a sarcinilor, controlul

accesului la resursele programului informatic astfel încât numai persoanele autorizate să aibă

acces la anumite informații; detectiv: în cadrul acestui control se realizează detectarea și raportarea problemelor apărute în

programul informatic; corectiv: permite reducerea impactului unei amenințări identificate prin intermediul acestui control

sau permite corectarea erorilor detectate. Dupa etapa de planificare, auditorul are o imagine mult mai clară asupra programului ce va fi auditat pe

baza informațiilor culese, a analizei riscurilor și a evaluării controalelor interne. Desfășurarea procesului de audit al programului informatic

Orice proces de audit, indiferent de obiectivul său, se va desfășura și va urmări procedurile generale de

audit 1 : obținerea unei înțelegeri a ariei de auditat; realizarea planului de audit și analiza riscurilor; detalierea planului de audit; realizarea testelor de conformitate; realizarea testelor de fond; raportarea; urmărirea recomandărilor.

Procesul de audit al programului informatic se finalizează prin întocmirea unui raport de audit, în care se

vor regăsi opinia, concluziile și recomandările auditorului. În cadrul programul de audit sunt prevăzute anumite tehnici și metode pe care auditorul le va folosi, în

care se va preciza numărul de ore estimate pentru realizarea auditului, persoanele responsabile de execuția lor în

vederea obținerii de probe suficiente și relevante necesare pentru a susține opinia și concluziile auditorului.

În ceea ce priveşte probele de audit, documentele, fișierele și observațiile obținute în cursul misiunii de audit sunt utilizate pentru elaborarea concluziilor și formularea opiniei auditorului.

Probele colectate sunt apreciate in funcție de originea lor internă sau externă, de natura lor scrisă sau orală,

precum și de circumstanțele în care s-au obținut, astfel 2 : probele de audit din surse externe sunt mai credibile decat cele obținute in cadrul organizației;

ECOSTUDENT - Revistă de cercetare ştiinţifică a studenţilor economişti, Nr. 5/2015

Editura „ACADEMICA BRÂNCUŞI” Târgu Jiu, ISSN 2343 –7936, ISSN-L 2343 –7936

~ 24 ~

probele de audit obținute în cadrul organizației sunt mai credibile atunci cand controlul intern este de încredere; probele de audit obținute direct de auditor sunt mai credibile decat cele obtinute din cadrul organizației; probele de audit sub forma de documente scrise sunt mai credibile decat declarațiile orale.

Testele de audit sunt utilizate pentru a culege date cât mai relevante și eficiente, pe parcursul misiunii de audit, unde auditorul programului informatic desfășoară atât teste de conformitate cunoscute și sub numele de teste

de control, cât și teste de fond.

Detectarea fraudei reprezintă un obiectiv esenţial în cadrul misiunii de audit unde auditorul programului informatic joaca un rol pozitiv în ceea ce privește prevenirea fraudelor, dar nu el are responsabilitatea de a detecta si

demonstra fraudele, această acțiune îi revine conducerii organizației. Auditorul trebuie să analizeze riscul apariției

unor fraude sau erori pentru ca mai apoi pe parcursul desfășurării misiunii de auditare să reducă riscul de audit la un

nivel acceptabil. Tehnicile de audit asistate de calculator

Ca urmare a existenței unui volum considerabil de date existente la nivelul unei organizații și a

complexității activităților economice, tehnicile clasice de audit, singure, nu pot oferi o opinie fundamentală în timp

real din partea auditorului, fapt ce a condus la utilizarea tehnicilor asistate de calculator, cunoscute sub numele de CAATs.

Tehnicile asistate de calculator sunt: software generalizat de audit, testul de date, testul integrat, aplicații

software de urmărire și mapare și sisteme expert. Raportul de audit reprezintă ultima etapă de raportare și este instrumentul prin care se comunică

obiectivele auditării, normele aplicate, constatările și concluziile misiunii de audit a unui program informatic.

Scopul acestui raport este punerea în evidență, slăbiciunea controalelor analizate și aducerea lor la cunoștință și va

conține și sinteza principalelor constatări și recomandări. Normele legale nu impun utilizarea unui raport

standardizat, dar acesta trebuie să aibă o anumită structură și un conținut ce vor include elementele de bază, el

trebuie semnat și realizat în termenul stabilit prin contractul de audit.

Concluzii

Dezvoltarea rapidă a evoluției tehnologice a P.C. tot mai performante și mult mai ieftine, a condus la

dezvoltarea rapidă a aplicațiilor software. Sistemele clasice de evidență și prelucrare a datelor sunt înlocuite de

programe informatice, fiind necesară auditarea lor pentru a verifica corectitudinea rezultatelor prelucrate. Auditul unui program informatic are o contribuție majoră la prevenirea fraudelor și erorilor, la reducerea riscurilor și

îmbunătățirea performanțelor, la corectitudinea controalelor și utilizarea eficientă a resurselor, precum și la

planificarea pentru refacere atunci când au loc accidente și dezastre. În prezent, instrumentele de audit și evaluare sunt orientate către aspectele de bază ale programelor

informatice, fără a se acorda atenția necesară problemelor organizației sau aspectelor umane. Auditul securității unui

program informatic implică atât auditul fizic, cât și pe cel logic prin utilizarea de tehnici și metode de testare a

securității, dar si a tehnicilor și metodelor de investigare. Noile sisteme informaționale le oferă managerilor

posibilitatea gestionării activităților la cel mai înalt nivel, astfel implementarea rapidă a programelor informatice a avut ca efect si fracționarea controalelor și a responsabilităților existente în mod tradițional în firme. Auditul este o necesitate deoarece trebuie să verifice dacă sunt întrunite condițiile necesare pentru a asigura

echilibrul unei organizații, adaptarea la schimbări, dar și evaluarea gradului de securitate și riscurile cu care se

confruntă aceasta. Practica a arătat necesitatea realizări auditului fiecărui program informatic periodic, dar și atunci

când schimbările o impun. Bibliografie

[1] Nastase P și alții., “Auditul și controlul sistemelor informaționale”, Editura Economica, București, 2007. [2] Munteanu A., “Auditul sistemelor informaționale contabile”, Editura Polirom, Iași.