Pagina documente » Recente » Auditul sistemelor informatice contabile si bancare

Despre lucrare

acces premium
Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.


Cuprins

CUPRINS
INTRODUCERE 3
CAPITOLUL 1. AUDITUL SISTEMULUI INFORMATIC 4
1.1.Conceptul de audit informatic 4
1.2. Codul auditului informatic 10
1.3. Auditul sistemelor informatice de contabilitate 13
CAPITOLUL 2 . ANALIZA SISTEMULUI INFORMA?IONAL BANCAR 17
2.1. Tehnologiile informa?ionale ?n sistemul bancar din Romania 17
2.2. Sistemul INTBank 22
2.3. IBM DB2 Universal Database 24
Suport pentru business intelligence 27
IBM DB2 Content Management 27
IBM DB2 Express 27
CAPITOLUL 3. AUDITUL SISTEMULUI INFORMATIC DIN CADRUL BRD - GROUPE SOCI?T? G?N?RALE 30
3.1.Analiza resurselor informa?ionale 30
3.2. Managementul sistemelor IT 34
3.2.Planificarea activit??ilor IT 35
3.3. Organizarea serviciului IT 36
3.4. Continuitatea sistemelor 38
3.5. Analiza capacit??ii pentru hardware si pentru retea 38
3.6.Managementul problemelor 39
3.8 Managementul opera?iunilor IT 41
3.9. Securitatea informationala 42
3.10 Revizuirea logurilor 43
3.11.Aprecierea eficacit??ii sistemului informatic 44
CONCLUZII 47
BIBLIOGRAFIE 49

EXTRAS DIN DOCUMENT

BIBLIOGRAFIE {p}

INTRODUCERE

Societatea informationala determina o crestere dramatica a dependentei tuturor domeniilor vietii economico-sociale de tehnnologiile informationale. Sistemele informatice sunt constructii complexe care vizeaza mai multe probleme diferite ale unei companii.

Avand in vedere consumul de resurse umane si financiare la dezvoltarea unui sistem informatic, este necesar sa se desfasoare anumite activitati care sa conduca la atingerea obiectivului propus, la timp, cu nivelul de calitate stabilit si in limita bugetului alocat.

Una dintre aceste activitati, deosebit de importanta, atat pentru realizatori, cat, mai ales, pentru utilizatori, este auditul sistemelor informatice (SI).

Auditul SI este o ramura a auditului general care se ocupa cu controlul tehnologiilor informatiilor si comunicatiilor. Auditul SI studiaza, in primul rand, sistemele si retelele de calcul din punct de vedere al examinarii eficientei controlului tehnic si procedural pentru a minimiza riscurile si presupune discutii cu personalul care stabileste specificatiile, dezvolta, testeaza, conduce, administreaza si utilizeaza sistemele de calcul.

Se obtine astfel garantia ca SI realizeaza corect si complet prelucrarile pentru care a fost proiectat, iar orice combinatie de date, alta decat cea corecta si completa, este semnalata si nu este generatoare de efecte colaterale pe termen mediu si lung.

În realizarea proceselor de auditarea dezvoltarii SI este necesar sa se ia in considerare caracteristicile organizatiei pentru care se proiecteaza sistemul si, in primul rand, stabilitatea organitzatiei.

Dinamismul schimbarilor in cadrul organizatiilor, indiferent de dimensiunea acestora, impune adaptarea metodelor de dezvoltare a SI la noile conditii sau aparitia unor concepte si metode noi de dezvoltare a SI.

CAPITOLUL 1. AUDITUL SISTEMULUI INFORMATIC

1.1.Conceptul de audit informatic

În prezent, utilizarea calculatorului si a programelor informatice a devenit un element vital in cadrul sistemului informational al intreprinderilor. Odata cu integrarea noilor tehnologii informationale in procesele de prelucrare, transmitere si stocare a datelor, au aparut o serie de amenintari si vulnerabilitati ale sistemului informational. Astfel, managerii si-au pus problema garantarii corectitudinii si securitatii operatiilor din sistemul informatic si convergentei acestora cu obiectivele si strategiile organizatiei. [1 Champlain, J. – Auditing information systems, John Wiley & Sons, 2003]

Pentru a contracara aceste aspecte negative s-a impus elaborarea unor proceduri de control a sistemelor informationale la nivelul fiecarei intreprinderi. Aceste obiective si proceduri de control intern au ca scop asigurarea securitatii sistemelor informationale si reducerea riscului pe care l-ar putea avea orice amenintare si vulnerabilitate asupra sistemului.

Auditul informatic reprezinta o ramura distincta a auditului ce include tehnici si metode de auditare a aplicatiilor informatice, a sistemelor informatice traditionale, a sistemelor informatice distribuite, a aplicatiilor mobile si a tuturor aplicatiilor informatice care utilizeaza resurse internet. [2 Munteanu Bogdanel Adrian – Auditarea sistemelor de prelucrare automata a datelor financiar – contabile , Iasi , 2000]

Societatea informationala a atins acel stadiu caruia ii corespunde orientarea spre cetatean a aplicatiilor si spre divesitatea situatiilor in care acesta se afla la un moment dat.

In acest context, aplicatiile informatice trebuie sa atinga un nivel calitativ superior.

Cetateanul, principalul beneficiar al efectelor directe pe care le genereaza societatea informationala, trebuie sa obtina un nivel maxim a gradului de satisfactie.

Pentru a dezvolta o aplicatie, inclusiv o aplicatie web, se parcurge un ciclu format din etape, definite riguros ca succesiune si sarcini.

Calitatea aplicatiilor informatice se planifica. In functie de experienta acumulata, de exigentele care apar pentru perioade bine determinate, se enumera caracteristicile de calitate iar prin similitudine cu aplicatii aflate in exploatare se specifica nivelul de calitate cu care va fi inzestrat produsul informatic sau baza de date, rezultatele interfetelor si fluxurile de selectie ale site-urilor.

Pentru caracteristicile de calitate C1, C2, ...Cm se stabilesc nivelurile planificate pl1, pl2, ...plm. Pe parcursul analizarii unui produs informatic, a unei baze de date sau a unei interfe?e, se masoara nivelurile efective pentru caracteristicile de calitate realizate: pr1, pr2, ...prm.

Prin comparare, rezulta deciziile care trebuie luate: [3 Connolly, T., Begg, Carolyn, Strachan, Anne – Baze de date.Proiectare. Implementare. Gestionare, Editura Teora, Bucuresti 2001]

1. in cazul in care nivelurile planificate sunt identice sau sunt mai mici decat nivelurile efective, pli ? pri, rezulta ca procesul de dezvoltare decurge conform cerintelor;

2. in cazul in care pli ? pri inseamna ca trebuie adoptate masuri pentru cresterea nivelului caracteristicii Ci a produsului informatic, a bazei de date sau a interfe?ei web.

In final, pentru certificarea produsului, trebuie ca nivelurile planificate ale caracteristicilor de calitate sa fie mai mici sau egale decat nivelurile reale. In activitatea de informatica aplicata trebuie parcurse, pe langa etapele ciclului de dezvoltare, o serie de activita?i care au menirea de a stabili ca produsul program, baza de date, interfa?a web sau oricare alte componente, reprezinta exact ceea ce trebuie.

Aceste activitati au menirea de a stabili ca exista concordanta intre ceea ce s-a planificat si produsul finit existent.

Faptul ca activitatile sunt derulate de persoane apartinand unor organisme independente, reprezinta garantia ca rapoartele consemneaza diferentele reale dintre proiect si produs. [4 Munteanu Bogdanel Adrian – Auditarea sistemelor de prelucrare automata a datelor financiar – contabile , Iasi , 2000]

Auditarea reprezinta o activitate deosebit de importanta pentru companiile de software intrucat rezultatele procesului de auditare se constituie in baza pentru fundamentarea deciziilor pe termen lung privind politicile de management al calitatii.

Certificarea echipelor, sistemelor de management al calitatii, companiilor, persoanelor, produselor informatice, evidentiaza capacitatea de a derula procese, tranzactii, capacitate care trebuie sa se manifeste ori de cate ori se dezvolta un produs, prin respectarea standardelor, prin utilizarea tehnicilor, modelelor si instrumentelor adecvate.

Toate elementele converg spre obtinerea de produse si servicii de calitate.

Exista o importanta deosebire intre ceea ce se doreste si ceea ce se efectueaza, se obtine si se utilizeaza in activitatea economica de zi cu zi. Exista doua probleme si anume: [5 Hawker, A. „Security and Control in Information Systems: A Guide for Business and accounting”, Routledge 2000]

1. crearea climatului, a educatiei si a mentalitatii orientate spre calitatea proceselor,

produselor, intrarilor si iesirilor acestora;

2. stabilirea concordantei dintre imaginea proiectata a produsului sau serviciului si

caracteristicile produsului sau serviciului real.

Garantarea calitatii este un concept de mare importanta, complexitate si dinamica.

Existenta unei marci este fundamentata pe existenta unei conduite, pe definirea de procedure restrictive, calificarea continua a persoanelor pe existenta unui management suficient al calitatii si pe formarea constiintei orientate spre calitate.

Indiferent de contextul in care o companie de software isi desfasoara activitatea, societatea informationala, in stadiul aratat, impune ca dezvoltarea de sisteme informatice prin adaugarea de componente sa genereze un efect de antrenare multipla in directia pozitiva a evolutiei gradului de satisfactie inregistrat de utilizatorul final, cetateanul.

Auditul informatic reprezinta un domeniu cuprinzator in care sunt incluse toate activitatile de auditare pentru specificatii, proiecte, software, baze de date cat si procesele specifice ciclului de viata asociate unui program, unei aplicatii informatice, unui system informatic pentru management sau unui portal de maxima complexitate apartinand unei organizatii virtuale. [6 Boulecu Mircea, Doina Fusaru, Zenovic Gherasim- Auditul Sistemelor Informatic Financiar- Contabile, Editura Tribuna Economica, Bucuresti , 2005

]

Auditul reprezinta o forma esentiala a serviciilor independente prin care se verifica faptul ca o aplicatie informatica, prin prelucrarile pe care le efectueaza, isi atinge obiectivul pentru care a fost elaborata.