Auditul sistemelor informatice

În situațiile de audit al sistemelor informatice (cele mai des întâlnite cazuri fiind cazurile de audit ale sistemelor informatice ale companiilor de asigurări conform cu Ordinului CSA nr. 18/2009 și auditul planului de securitate pentru agenții economici care vor să îndeplinească cerințele Ordinului Ministerului de Finanțe nr. 1077/2003) colaborăm cu 3 specialiști în domeniul IT, membri ai ISACA. Aceștia au mare experiență în domeniul IT și dețin certificările necesare unor specialiști (PM, MCSA, MCSE, MCP, CISA, IIBA).

Scopul misiunilor de audit pentru CSA este: auditul sistemului IT în conformitate cu prevederile Ordinului CSA nr. 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern și management al riscurilor, precum și organizarea și desfășurarea activității de audit intern la asigurători/reasigurători (Publicat în Monitorul Oficial, Partea I nr. 621 din 16/09/2009), respectiv:

• să certifice adecvarea acestuia la specificul și volumul activității;
• gradul de securitate a informației;
• capacitatea de a furniza raportările solicitate de Comisia de Supraveghere a Asigurărilor;
• capacitatea de conectare la rețea pentru transmiterea electronică a raportărilor;
• capacitatea de stocare/arhivare a datelor;
• îndeplinirea de către sistemele informatice a criteriilor minimale prevăzute de reglementările în vigoare pentru prelucrarea automată a datelor în domeniul financiar-contabil.

Pe lângă obiectivul principal al auditului sistemului IT vor exista scopurile generale ale unui audit de sisteme IT:

• îmbunătăţirea sistemului şi controalelor procesului;
• prevenirea şi detectarea erorilor şi a fraudelor;
• reducerea riscurilor şi îmbunătăţirea securităţii sistemului;
• planificarea pentru refacere în caz de accidente şi dezastre;
• managementul informaţiilor şi dezvoltării sistemului;
• evaluarea utilizării eficiente a resurselor.

înapoi