Auditarea sistemelor informatice contabile, doar un certificat de bună purtare?
Autor:
Dr. Adrian MUNTEANU
JEL:
DOI:
Cuvinte cheie:
revizie, evaluare, date, risc, controlul aplicaţiilor, practici, semnătura electronică
Abstract:
Nu există o tradiţie românească în ceea ce priveşte dezvoltarea sistemelor IT şi, prin urmare, nu există nici o practică specifică cu privire la controlul acestora. Am observat că până la mijlocul anului 2003 nu era menţionată auditarea sistemelor informatice în România. Experţii contabili şi auditorii financiari trebuiau să acopere şi acest domeniu pe parcursul misiunilor lor datorită standardelor de audit adoptate.\r\rPentru majoritatea obiectivelor de audit financiar din ţara noastră, accentul se pune pe controlul situaţiilor financiare şi nu pe metodele prin care acestea au fost obţinute. În 2003, a fost emis Ordinul 1077 referitor la condiţiile în care vor fi tipărite facturile fiscale cu regim special, acordarea numerelor, folosirea lor în contabiliatte şi finanţe, fiecare fiind tipărite într-un singur exemplar. Ordinul 1077 este primul act normativ care face referire la auditarea sistemelor informatice chiar dacă se limitează la auditul de către o terţă parte a planului de securitate a sistemului de către un Auditor Certificat al Sistemelor Informatice (CISA). Cu alte cuvinte, este un audit de conformitate, nu un audit de securitate!