Sistemele ERP dateaza in istorie inca din anii 1960, atunci cand si -a facut aparitia pe piata un [607542]

Sistemele ERP dateaza in istorie inca din anii 1960, atunci cand si -a facut aparitia pe piata un
produs de acest tip, avand denumirea de MRP ( Material Resource Planning ).
In ultimii ani, acest tip de aplicatii au inceput sa aiba o altfel de amploare.

Analiza vulnerabilitatii si a riscurilor sistemelor ERP

Vulnerabilitatea reprezinta o parte slaba sau un punct care poate fi foarte usor atacat.Insa intr -un
system IT, aceasta vulnerabilitate poate reprezenta o amenintare, care poate permite distrugerea
sau frauda bazelor de date din system.
Toate aceste vulnerabilitati si amenintari care apar la nivelul sistemulor informatice duc la
generarea unor riscuri care implicit genereaza necesitatea controalelor si a auditului informatic.
Riscul unei aplicatii informatice vizeaza indeplinirea a doua functii .Una dintre aceste doua
functii este cautarea riscurilor intr -un system ERP , iar cea de a doua functie este materialitatea
amenintarii .

Probabilitatea de aparitie a unei pierderi care poate afecta negativ aplicatiile informatice poarta
denumirea de risc .

Nivelul riscului total= Amenintari * Vulnerabilitati* Valoarea mijloacelor informationale
Exista mai multe tipuri de risc:
Riscul de afacere : acesta se refera la faptul ca exista probabilitatea ca o anumita companie sa
nu isi poata atinge obiectivele stabilite. Acest tip de risc poate fi determinat atat din interiorul
companiei cat si de afara acesteia.
Riscul de audit : acest tip de risc are la baza opinia auditorului.Aici poate exista probabilitatea ca
auditorul sa nu observe o anumita eroare sau frauda, astfel concluzionand o opinie gresita.Insa
acest tip de risc se imparte in trei categorii:
-riscul inerent:
-riscul de control
-riscul de detectare
Riscul sistemului informational: exista mai multi factori care pot determina acest tip de
risc si anume:
– Securitatea informatiilor nu este foarte ridicata

– Accesul persoanlor neautorizate la datele din system
– Introducerea in system a unor dateina decvate sau false
– Procesarea incompleta a datelor
– Dublarea tranzactiilor
– Procesarea cu intarziere a datelor
– Nefunctionarea corecta a transmisiei datelor
– Proiectarea defectuoasa a aplicatiilor
– Incompatibilittaea dintre aplicatiile informatice
– Contaminarea splicatiilor informatice cu virusi electronic
– Instruierea neadecvata a ultilizatorilor
– Suportul si mentenanta inadecvata a aplicatiilor

Riscul de continuare a activitatii sistemului informatic: in cazul aparitiei de hackeri
disponibilitaea continuarii activitatii a sistemului informatic devine inactiva.

Controlul in cadrul sistemului informational

Pentru minimizarea sau eliminarea riscurilor trebuie aplicate atat evaluarea cat si
testarea controalelor .Astfel controlul poate fi:
-preventiv: acest tip de control detecteaza problemele inainte ca acestea sa apara si
sa afecteze activitatea intreprinderii.
– detectiv:acest tip de control permite detectarea problemelor aparute in system
-corectiv: acest tip de control permit e corectarea unor erori sau chiar eliminarea acestora

Tot in cadrul controlului sistemului informatics trebuie testate si evaluate urmatoarele:
– Controlul intrarii datelor: acest control trebuie sa verifice daca sunt respectate
urmatoarele:
-autenticitatea : asigurarea faptului ca la introducerea datelor au acces numai
persoanele autorizate
-acuratetea : asigurarea faptului ca date introduse in system sunt reale si corecte
– intergralittaea :asigurarea fap tului ca datele au fost introduse in totalitate,fara ca
acestea sa fie dublate sau omise
– respingerea, corectarea sau reintroducerea datelor eronate

Controlul prelucrarii tranzactiior de date si a fisierelor de date : are in veder e asigurarea
faptului ca atat datele sunt introduse in timp real, cat si erorile sunt corectate tot intr -un
timp real.

Auditul sistemelor informatice integrate

In cadrul unui system informatic, auditul are ca si obiectiv analizarea tuturor elementelor pentru
a verifica daca aplicatia informatica corespunde cerintelor din contractul pe baza caruia a avut
loc investitia.
Astfel pentru accentuarea asigurarii eficacitatii, eficientei, confidentialitatii, integritatii,
disponibilitatii,conformit atii si increderii este necesara efectuarea unui audit al sistemului
informatics.
Avand in vedere faptul ca evaluarea sistemelor informatice reprezinta o componenta obligatorie
pentru actiunile de control si audit , colectarea informatiilor pentru aceste sisteme are loc printr –
un Chestionar pentru evaluarea sistemului IT.

Proceduri de audit

In cadrul acestui capitol este prezentat modul in care sunt evaluate aplicatiile informatice .In
functie de complexitatea sistemului informatics,auditorii trebuie sa apeleze la rationamentul
propriu pentru a stabili care dintre aceste controale sunt mai rezonabile .

Pe baza dobandirii de informatii cu privire la marime, tip si complexitatea sistemelor
informatice , auditorul poate aprecia daca controlul IT trebuie realizat de catre un auditot IT
specialist.

Procedura A1 – Privire generala asupa entitatii auditate

In cadrul acestei proceduri se obtin informatii despre natura activitatiilor care sunt supuse
controlului.Aceste informatii pot fi obtinute printr -o documentara preliminara sau din analizele
rezultate anterior cum ar fi rapoarte de audit, fisiere de audit etc). Se vor analiza urmatori i
indicatori: plati, incasari anuale, total active,valoarea activelor IT precum si bugetul annual IT.

P2- Problemele principale IT -rezultate din auditul anterior

In cadrul acestei proceduri, echipa de audit va culege informatii din rapoarte de audit, evaluari
ale aplicatiilor informatice ,evaluari ale riscurilor.

P3- Dezvoltari informatice planificate

In cadrul acestei proceduri,auditorul are in vedere identificarea si analiza aspectelor privind
dezvoltarea sistemului informatics.
Aceasta procedura ofera informatii legate de proiec tele de dezvoltare ale aplicatiilor IT.

P4- Configuratia hardware,software si personalul IT

In cadrul acestei proceduri , echipa de audit va colecta informatii c u privire la :
– Echipamentul informatics si de comunicare
– programele informatice
– Software de aplicatie
– Modelul arhitecturii informationale
– Informatii legate despre personalul IT
P5- Cerinte pentru specialistii in auditul sistemului informatics

In cadrul acestei procedurii ,auditori trebuie sa decida daca au abilitatile de IT si de audit
pentru realizarea acestei evaluari la un standard adecvat.

P6- Activitatea necesara pentru evaluarea sistemelor

In cadrul acestei proceduri se vor stabili care sunt resursele necesare pentru indeplinirea
misiunii de audit, precum si care sunt proceduriile si metodele de audit .

P7- Contacte cheie

In cadrul acestei proceduri conducerea organizatiei, va stabili care sunt persoanele de
contact, cu care sa poata colabora auditorul pe parcursul misiunii de audit.

CONCLUZII
Auditul sistemelor informatice reprezinta o activitate complexa ,realizata de catre o echipa de
auditori, prin care se ofera certitudine si incredere prin rezulttaul pozitiv, in cadrul sistemului
informatic .