Rolul auditului sistemelor informatice în cadrul auditului financiar

Autor:Prof. univ. dr. Pavel NĂSTASE

JEL:

DOI:

Cuvinte cheie:audit IS, confidenţialitate, integritate, disponibilitate, semnătură digitală, infrastructură de chei publice, certificat digital

Abstract:
Sistemele informaţionale de gestiune devin astăzi componenta principală a proceselor de afaceri deoarece inlocuiesc schimburile si contactul direct cu facilităţi electronice (plăţi şi vînzări on-line) care includ Internet, reţele private şi servicii bancare la domiciliu. Aceste sisteme crează un mediu de operare mult mai rapid decît metodele tradiţionale şi implică mult mai puţine probe pe hîrtie privind activităţile desfăşurate.\rAcest articol încearcă să prezinte rolul auditului IS în cadrul auditului financiar în scopul minimizării riscului de audit. Riscurile pot include asigurarea confidenţialităţii, încrederii şi integrităţii SI precum şi disponibilitatea expertizei pentru managementul tehnologiei informaţiei, impactul schimbărilor asupra activităţii curente şi luarea în considerare a posibilelor fraude.\rPentru a asigura confidenţialitatea şi integritatea datelor memorate sau în tranzit trebuie implementate mecanisme de securitate potrivite: firewal-uri pentru a restricţiona accesul la reţea, criptarea pentru a preveni interpretarea neautorizată a datelor, monitorizarea activităţilor prin log-uri de audit, protecţia împotriva viruşilor, proceduri de control a schimbărilor, măsuri de securitate fizică pentru a preveni accesul neautorizat la informaţiile memorate pe dispozitivele hardware şi menţinerea facilităţilor de backup pentru datele şi aplicaţiile critice.\rO infrastructură de chei publice, care să includă certificate şi semnături digitale, sau orice ce altă alternativă de securitate viabilă trebuie să fie folosită pentru a asigura autenticitatea şi nonrepudierea tranzacţiilor.\r