Tendințe actuale în activitatea de audit. Auditul sistemelor informatice

 1. Considerații introductive privitoare la audit

Din punct de vedere etimologic, cuvântul audit provine din latinescul audire, care înseamnă a asculta, a audia. Astăzi, acest termen este utilizat cu sensul de a verifica, a examina, a revizui.

Activitatea de audit – de verificare și examinare – este strâns legată de activitatea economică, de producție, comerț și deci de schimb, explicația rezidând în aceea că desfășurarea și succesul acestor activități sunt greu de imaginat fără înregistrarea operațiunilor efectuate, a fluxurilor financiare, a intrărilor și ieșirilor de bunuri și monedă, fără o evidență a stocurilor și disponibilităților financiare, a activului și pasivului. Astfel, întocmirea și ținerea unor registre și conturi privind operațiunile efectuate, controlul acestor registre și conturi privind corectitudinea înregistrărilor și apoi auditul activității desfășurate, ca formă superioară de control având ca scop detectarea erorilor și a fraudelor, reprezintă premise pentru eficiența activității desfășurate. Iată de ce activitățile de control și cele incipiente de audit le găsim încă în antichitate, spre exemplu cu privire la fondurilor publice în Egipt, Grecia, Mesopotamia, Roma.

Dezvoltarea ulterioară a manufacturilor, perfecționarea mijloacelor de navigație, descoperirile geografice, Revoluția industrială sunt evenimente care au amplificat activitatea comercială, problema înregistrărilor și a controlului acestor înregistrări punându-se din ce în ce mai acut. Revirimentul produs de Renaștere a avut impact și asupra acestor din urmă activități, astfel încât Luca Pacioli, în lucrarea Summa di Arithmetica, Geometria, Proportioni et Proportionalita, publicată la Veneția în anul 1494, a stabilit reguli pentru corecta utilizare a registrelor contabile și a expus pentru prima dată metoda contabilității în partidă dublă, numită,,metoda Veneției” (,,modo di Venetia”) contribuții pentru care este considerat părintele contabilității. În această lucrare de matematică aplicată, Pacioli a evidențiat caracterul general al aplicabilității acestei metode, precum și faptul că pentru creșterea eficienței acesteia trebuie respectate principiile etice de ordine, claritate și credibilitate^[1].

Revoluția industrială a influențat semnificativ evoluția auditului, simțindu-se din ce în ce mai mult nevoia existenței unor persoane specializate în domeniul contabilității și auditului și, în consecință, nevoia existenței unor instituții care să formeze acești specialiști și să-i autorizeze, demersuri care aveau menirea să le crească prestigiul profesional, încrederea în competențele și corectitudinea lor. Astfel, au fost constituite, spre exemplu, Institutul Contabililor Autorizați din Anglia și Țara Galilor (1880) și Asociația Britanică a Contabililor și Auditorilor (1923)^[2].

Așadar, inițial activitatea de audit a privit conturile, finanțele private, dar și cele publice, astfel încât în etapa de început a auditului putem vorbi despre audit contabil, audit financiar și audit fiscal sau despre accepțiunea lato sensu a auditului financiar ca activitate care înglobează și auditul contabil și fiscal. Ulterior s-a simțit nevoia auditării și a altor domenii, fapt care a determinat apariția unor noi forme de audit.

Nu există o definiție unanim acceptată a noțiunii de audit, dar în literatura de specialitate^[3] este des citată definiția dată de Asociația Americană de Contabilitate care în cadrul Declarației privind conceptele de bază ale auditului^[4], adoptată în 1973, precizează că,,auditul este un proces sistematic de obținere și evaluare obiectivă a unor afirmații privind acțiunile și evenimentele cu caracter economic, în vederea aprecierii gradului de conformitate a acestor afirmații cu criteriile prestabilite, precum și de comunicare a rezultatelor către utilizatorii interesați”.

În literatura de specialitate din România^[5], auditul a fost definit ca fiind procesul desfăşurat de persoane fizice sau juridice legal abilitate, numite auditori, prin care se analizează şi se evaluează, în mod profesional, informaţii legate de o anumită entitate, utilizând tehnici şi procedee specifice, în scopul obţinerii de dovezi, numite probe de audit, pe baza cărora auditorii emit într-un document, numit raport de audit, o opinie responsabilă şi independentă, prin apelarea la criterii de evaluare care rezultă din reglementările legale sau din buna practică recunoscută unanim în domeniul în care îşi desfăşoară activitatea entitatea auditată.

Pornind de la această definiție, distingem elementele specifice auditului:

− procesul de audit sau misiunea de audit se desfășoară cu respectarea unor standarde naţionale şi internaţionale;

− auditorii sunt specialiștii în audit, autorizați conform legislaţiei în vigoare să desfășoare această activitate;

− entitatea auditată poate fi: o societate colectivă (societate comercială, fond de investiții, regie autonomă, companie națională etc.), Guvernul, ministerele, alte instituții publice publice sau private, dar și programe sau acțiuni;

− obținerea informaţiilor în cadrul misiunii de audit se realizează cu ajutorul unor procedee şi tehnici unanim recunoscute în domeniu, care furnizează auditorului probe de audit, pe baza cărora auditorul își formulează opinia de audit în cadrul raportului de audit; sunt folosite documente și informații obținute din interiorul entității auditate, coroborate cu informații din alte surse.

− ca și în cazul obținerii informațiilor, evaluarea şi interpretarea rezultatelor auditului se realizează pe baza unor criterii stabilite în legislația națională, standarde naţionale și internaţionale, proceduri specifice naționale și internaționale, ghiduri de bune practici în domeniu.

Trebuie să facem distincție între control și audit. Esența auditului nu este controlul. Noțiunea de control provine din expresia latină contra rolus care înseamnă verificarea actului original după duplicatul care se încredințează în acest scop altei persoane. Controlul este activitatea prin care se stabilește exactitatea operațiunilor materiale, control care se efectuează înainte (control preventiv), concomitent (control concomitent) sau după desfășurarea acestor operațiuni (control ulterior)^[6]. Auditul este o activitate superioară de orientare, analiză şi de sinteză, iar auditorii sunt persoane cu înaltă calificare profesională care nu se substituie controlorilor.

Fundamentele teoriei auditului sunt: postulatele, conceptele, standardele, procedurile.

Postulatele reprezintă un ansamblu de premise, principii, condiţii, ipoteze considerate adevărate fără a fi demonstrate și care constituie baza elaborării standardelor de audit. Exemple de postulate în acest sens ar putea constitui reducerea riscului apariţiei erorilor şi fraudelor prin organizarea unui control intern performant, analiza tuturor situaţiilor care apar pe parcursul auditării și evitarea apariţiei conflictului de interese între auditor şi entitatea auditată.

Conceptele sunt generalizări, idei centrale, fundamentale pentru raţionamentul teoretic, deduse din postulatele unui anumit tip de audit şi se referă la probele de audit, corectitudinea raportării, independenţa şi conduita etică a auditorului, respectarea profesiei de auditor.

Standardele de audit sunt caracterizate prin gradul ridicat de conceptualizare, ele aflându-se la baza îndeplinirii unei misiuni de audit. Standardele asigură criteriile pentru îndeplinirea şi evaluarea activităţii de audit, crează premisele comportamentului profesional al auditorilor, susţinând totodată credibilitatea și prestigiul auditorilor. Standardele naţionale de audit reprezintă un set de norme privind activitatea de audit, stabilite prin lege sau alte acte normative, inclusiv prin reglementări emise de o autoritate competentă la nivel naţional, a căror aplicare şi respectare este obligatorie pentru efectuarea unui audit sau a serviciilor conexe. Tendinţa predominantă, pe plan mondial, în domeniul auditului, o reprezintă standardizarea, în vederea formulării unei teorii privitoare la descrierea, explicarea şi planificarea activităţilor de audit. Vorbim așadar despre o anumită predictibilitate în ceea ce privește desfășurarea misiunii de audit, despre rigoarea care trebuie s-o caracterizeze. Standardele naționale se fundamentează pe standardele internaționale de audit adoptate în cadrul unor organizații internaționale interguvernamentale sau neguvernamentale (asociații profesionale cu caracter internațional).

Procedurile de audit reprezintă ansamblul testelor pe care auditorul le aplică pentru culegerea probelor de audit care să-i susţină opinia emisă prin raportul de audit. Ele pot fi adaptate şi modificate de auditor în funcţie de specificul entităţii auditate, alegerea, adaptarea şi modificarea procedurilor de audit ţinând exclusiv de raţionamentul şi experiența profesională a auditorului. Evident că acesta va avea în vedere standardele de audit, cerinţele organizațiilor profesionale relevante, legislaţia în vigoare și clauzele contractului de audit.

Desfășurarea auditului se realizează în temeiul contractului de audit care reprezintă acordul stabilit între auditor şi entitatea auditată privind obiectivul şi aria de aplicabilitate a auditului, termenul în care trebuie finalizat, prețul, alte drepturi și obligații ale părților. Contractul de audit poate fi întâlnit și sub denumirea de angajament de audit, scrisoare de angajament sau altă denumire convenită de părţi.

2. Tipuri de audit

Există mai multe tipuri de audit și pentru clasificarea acestora sunt utilizate o serie de criterii.

− Clasificarea în funcție de domeniul auditat

Noțiunea de audit a fost asociată inițial domeniului financiar urmărind corectitudinea, legalitatea, eficiența și eficacitatea operațiunilor financiare efectuate în cadrul unei instituții. Într-o accepțiune mai largă, auditul financiar include și auditul contabil, precum și auditul fiscal.

În prezent, noțiunea de audit este asociată unor domenii diferite, precum cel financiar, protecției mediului, capitalului intelectual, sistemelor informatice, calității, social.

− Clasificare în funcție de obiectivul şi aria de aplicabilitate a auditului

În funcție de aceste criterii putem identifica:

− auditul de conformitate/legalitate/regularitate care evaluează respectarea normelor aplicabile domeniului și entității auditate;

− auditul performanţei sau al rezultatelor care evaluează dacă rezultatele sunt conforme cu obiectivele entității auditate;

−  auditul de sistem care evaluează sistemele de conducere și control intern al entității auditate.

− Clasificare în funcție de aspectul organizatoric şi funcțional

Este vorba despre relația dintre auditor și entitatea auditată, criteriu în funcție de care distingem:

− audit intern – efectuat de auditori interni, specializați, angajați ai entității auditate;

− audit extern sau independent – efectuat de auditori externi independenți, persoane fizice sau juridice;

−  Clasificare în funcție de entitatea auditată

Este vorba despre clasificarea în funcție de sectorul căreia aparține entitatea auditată și anume:

− audit privat – entitatea auditată este o instituție din sectorul privat (societate comercială, asociație agricolă, composesorat, fond de investiții, asociații, fundații etc.);

− audit public – entitatea auditată este o instituție publică (guvern, ministere, primării, consilii locale, instituții subordonate acestora, instituții publice autonome etc.); dacă auditul din sectorul privat este organizat și se desfășoară potrivit deciziilor managementului intern al instituției, desigur cu respectarea legislației și, pentru asigurarea eficienței acestuia, prin raportare la standarde, proceduri, ghiduri, coduri etice, auditul public este reglementat prin acte normative și trebuie să se supună dispozițiilor acestora^[7].

3. Apariția și evoluția auditului sistemelor informatice

Implementarea sistemelor informatice în toate domeniile activității umane a avut un impact deosebit asupra auditului, astfel încât acesta din urmă a trebuit să se adapteze noilor realități tehnologice și să țină cont atât de avantajele, cât și de riscurile specifice mediilor informatizate. Drept urmare, pe de o parte, tehnologia informației devine o resursă cheie a oricărei instituții, resursă care trebuie controlată și auditată prin tehnici și proceduri specifice, fapt care a condus la apariția auditului sistemelor informatice, iar pe de altă parte, orice tip de audit trebuie să integreze și tehnologia informației, adoptarea tehnicilor automate de audit fiind necesară în condițiile în care sistemele auditate sunt informatizate pe o scară din ce în ce mai largă^[8].

Auditorii financiari au realizat faptul că folosirea sistemelor informatice are consecințe importante asupra auditului financiar, verificarea integrității datelor devenind o etapă necesară, premergătoare îndeplinirii obiectivelor misiunii lor de audit, astfel încât rezultatele din rapoartele de audit să fie bazate pe date complete și precise. Drept urmare, în 1968, Institutul American al Contabililor Autorizați (American Institute of Certified Public Accountants – AICPA) a lansat conceptul de audit al sistemelor de procesare automată a datelor (Electonic Data processing – EDP Audit, iar în 1969 s-a constituit Asociația Auditorilor EDP (EDP Auditors Association – EDPAA) care și-a propus să elaboreze standarde, ghiduri și proceduri pentru acest nou tip de audit.

Extinderea folosirii internetului, dezvoltarea fără precedent a afacerilor, comerțului, serviciilor bancare în mediul virtual a atras riscuri informatice specifice – fraudele și pierderile de date – fapt care a impus dezvoltarea în cadrul fiecărei instituții a unui control intern al sistemului informatic. Managerii au fost puși în fața unei noi probleme: garantarea corectitudinii și securității operațiunilor din sistemul informatic. De regulă, în practică se pleacă de la premisa că informațiile generate de calculator sunt întotdeauna corecte, dar în fapt calculatorul face ceea ce este programat să facă și fără o testare prealabilă a mecanismelor de control din mediul informatizat nu se poate concluziona că informațiile produse de sistemul informatic sunt corecte. Procedurile de control și certificare a datelor s-au născut din această nevoie de încredere.

În 1994, EDPAA devine Asociația pentru Auditul și Controlul Sistemelor Informaționale, cunoscută sub acronimul ISACA (Information Systems Audit and Control Association) și recunoscută ca organizație profesională care grupează și certifică specialiști în domeniul auditului sistemelor informatice. Conceput inițial ca o extensie a auditului financiar, auditul sistemelor informatice devine un audit de sine-stătător, cu reguli și obiective specifice.

Potrivit unor opinii din literatura de specialitate^[9] trebuie să facem distincție între auditul sistemului informațional și auditul sistemului informatic. În timp ce auditul sistemului informațional cuprinde prin obiectivele sale toate nivelurile sistemului informațional de la evaluarea proiectării și utilizării sistemului informatic și până la evaluarea politicilor și procedurilor de securitate la nivel operațional și strategic, auditul sistemului informatic sau auditul informatic acoperă doar sistemul informatic. Între cele două există o relație de la întreg la parte, auditul sistemului informațional cuprinzând și auditul informatic. Cu toate acestea, în mod curent se folosesc denumirile de audit al sistemelor informatice, audit informatic, audit IT, audit ȘI sau audit cibernetic pentru a desemna auditul care acoperă toate nivelurile sistemului informațional.

Auditul sistemelor informatice reprezintă activitatea de evaluare a unui sistem informatic în scopul emiterii unei opinii calificate asupra gradului de conformitate a sistemului cu standardele în domeniu și, totodată, asupra capacității sistemului informatic de a atinge obiectivele strategice ale unei organizații, utilizând eficient resursele informaționale și asigurând integritatea datelor prelucrate și stocate^[10].

Această activitate complexă este desfășurată de auditorul sistemelor informatice care are pregătire în domeniul controlului, securității și managementului sistemelor informatice și este atestat să desfășoare această activitate.

4. Auditul sistemelor informatice – garanție a securității mediului informatizat

Auditul sistemelor informatice poate fi organizat și realizat în cadrul instituției, ca o componentă a auditului intern, dar poate fi realizat și sub forma auditului extern, la solicitarea instituției, de către un auditor extern independent.

Auditul intern confirmă respectarea procedurilor de transformare a datelor de intrare în rezultate, urmărindu-se modul în care sistemul care se implementează este mai eficient, fiind însoțit de o economisire a resurselor^[11].

Auditul extern include proceduri prin care se evidențiază comportamentul sistemului informatic prin testări cu ajutorul cărora se măsoară cât de stabile, fiabile și mentenabile sunt procedurile de control care intră în componența sistemului, proceduri care implementeză toate cerințele exprese incluse în specificații, legi, regulamente, standarde și care restricționează prin blocare orice tentativă de execuție a operațiunilor interzise^[12].

Se pot desfăşura următoarele tipuri de audit al sistemelor informatice^[13]:

− evaluarea unui sistem informatic în scopul furnizării unei asigurări rezonabile privind funcţionarea acestuia, asigurare necesară inclusiv misiunilor de audit financiar sau al performanţei la care este supusă entitatea;

− evaluarea performanţei implementării şi utilizării sistemelor informatice;

− misiuni de audit mixte, prin integrarea a trei tipuri de audit: auditul financiar, auditul performanţei şi auditul IT, acestea urmând a se desfăşura în cadrul unor misiuni comune, în funcţie de obiectivele stabilite. Extinderea utilizării tehnologiei informaţiei în toate domeniile presupune extinderea controalelor IT în cadrul sistemului de control intern al entităţii auditate, generează necesitatea perfecţionării modelelor tradiţionale de auditare şi extinderea auditului sistemelor informatice în activitatea unității.

Auditorii sistemelor informatice sau auditorii de securitate cibernetică au următoarele obiective^[14]:

− identificarea și evaluarea riscurilor de sistem,

− verificarea funcțiilor incompatibile în cadrul sistemului informatic,

− verificarea securității fizice și logice a sistemului informatic,

− verificarea și evaluarea infrastructurii rețelelor de calculatoare,

− controlul aplicațiilor informatice,

− testarea integrității datelor,

− verificarea existenței și securității copiilor de siguranță a datelor, informațiilor, aplicațiilor informatice,

− verificarea și evaluarea planurilor de recuperare în caz de dezastre.

Fluxurile de informații specifice oricărui sistem informatic trebuie să asigure integritatea informațiilor, completitudinea prelucrărilor, corectitudinea rezultatelor și mai ales accesibilitatea beneficiarului la informația așteptată, obținând în acest fel un nivel maxim al satisfacerii cerințelor proprii. Iată de ce auditul sistemelor informatice este un demers deosebit de complex și trebuie așezat pe un fundament solid. Obiectivul fundamental al activității de auditare informatică este stabilirea gradului de credibilitate a sistemului informatizat de management^[15].

Un sistem informatic, fie că este un sistem general pentru managementul organizației sau unul special destinat managementului financiar, trebuie înzestrat, atât cu funcțiile clasice de prelucrare și de extragere a rezultatelor, de creare și actualizare a bazei de date, cât și cu funcții de management pentru calitatea și protecția sistemului informatic însuși. Pe măsura creșterii complexității proceselor din societatea informațională, utilizarea sistemelor informatice impune un nivel de credibilitate deosebit de ridicat pe care numai auditul informatic îl poate susține cu succes^[16].

5. Legislația din România privitoare la mediul informatizat

În ultimii ani, ținând cont tendințele din economia mondială, de digitizare și digitalizare, de folosirea sistemelor informatice pe scară din ce în ce mai largă în toate sectoarele economiei și domeniile de activitate, precum și de faptul că România trebuie să fie conectată la realitățile internaționale și să țină pasul cu ele, în țara noastră au fost adoptate numeroase reglementări privind mediul informatizat. Cu titlu de exemplu enumerăm:

− Legea nr. 455/2001 privind semnătura electronică,

− Legea nr. 365/2002 privind comerțul electronic,

− Legea nr. 506/2004 privind protecția datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice,

− Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal,

− Legea nr. 64/2004 pentru ratificarea Convenției privind criminalitatea informatică adoptată în cadrul Consiliului Europei,

− H. G. nr. 271/2013 pentru aprobarea Strategiei de Securitate Cibernetică a României (SNSC) și a Planului de acțiune la nivel național privind implementarea SNSC,

− Legea nr.362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice denumită și Legea NIS și care transpune în legislația internă Directiva UE 2016/1148 (NIS) a Parlamentului European și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în UE,

− Ordinul nr. 559/2021 privind aprobarea Regulamentului pentru atestarea și verificarea auditorilor de securitate cibernetică,

− O.U.G. nr. 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică,

Totodată, în România au fost adoptate și standarde referitoare la securitatea informațională/cibernetică, precum:

− ISO/IEC 27001:2005 Tehnologia Informației – Tehnici de securitate – Sisteme de management al informațiilor – Cerințe care privește managementul securității informației, contribuind la minimizarea amenințărilor care afectează informația;

− ISO/IEC 17799 Tehnologia informației – Cod de bună practică pentru managementul securității informației – care reprezintă un ghid pentru implementarea unor politici, practici și proceduri pentru consolidarea securității informației gestionate de o entitate.

6. Instituții publice cu atribuții în asigurarea securității sistemelor informatice

Coordonarea strategică la nivel național a activităților de asigurare a unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice se realizează de către Guvern, prin Ministerul Comunicațiilor și Societății Informaționale sub aspectul politicilor publice și al inițiativei legislative în domeniu.

Strategia națională privind securitatea rețelelor și a sistemelor informatice se aprobă, prin hotărâre a Guvernului, la propunerea Directoratului Național de Securitate Cibernetică.

Ministerul Comunicațiilor și Societății Informaționale este instituția de specialitate a administrației publice centrale în domeniul comunicațiilor și tehnologiei informației, care are rolul de a realiza politica Guvernului în domeniile comunicațiilor electronice, serviciilor poștale, tehnologiei informației și societății informaționale. Ministerul are ca misiune crearea premiselor trecerii la societatea informațională din România. Sub coordonarea sa își desfășoară activitatea Institutul Național de Cercetare-Dezvoltare în Informatică și Agenția pentru Agenda Digitală a României.

Ministerul Cercetării, Inovării și Digitalizării în structura căruia funcționează Direcția Generală de Politici și Strategii CDI și Digitalizare.

Directoratul Național de Securitate Cibernetică (DNSC) – este autoritatea competentă la nivelnațional pentru securitatea rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale ori furnizează serviciile digitale.

Conform art. 15 alin.2 din Legea NIS, pentru asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice, DNSC se consultă și cooperează cu:

„a) Serviciul Român de Informații, pentru securitatea rețelelor și a sistemelor informatice care asigură servicii esențiale a căror afectare aduc atingere securității naționale;

b) Ministerul Apărării Naționale, pentru securitatea rețelelor și a sistemelor informatice care asigură servicii esențiale în sprijinul activităților privind apărarea națională;

c) Ministerul Afacerilor Interne, Oficiul Registrului Național al Informațiilor Secrete de Stat, Serviciul de Informații Externe, Serviciul de Telecomunicații Speciale și Serviciul de Protecție și Pază, pentru securitatea rețelelor și a sistemelor informatice care asigură servicii esențiale în domeniul lor de activitate și responsabilitate”.

De asemenea, conform art.16 din aceeași lege, DNSC se consultă și cooperează, după caz, cu:

„a) organele de urmărire penală;

b) Autoritatea Națională pentru Administrare și Reglementare în Comunicații, atunci când incidentele au ca rezultat afectarea securității ori funcționării rețelelor publice de comunicații electronice ori când pentru administrarea unui incident sunt necesare măsuri ce intră în aria de activitate și responsabilitate a acesteia;

c) Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în cazul incidentelor care au ca rezultat încălcarea securității datelor cu caracter personal, în condițiile legii”.

Concluzii 

Extinderea digitalizării a impus un nou tip de audit – auditul sistemelor informatice – care constă în evaluarea dezvoltării, întreținerii, funcționării, securității și controlului sistemelor informatice.

Într-o economie globală, din ce în ce mai digitalizată, în care informatizarea a pătruns și în domenii de interes public precum învățământ, sănătate, administrație publică, justiție, diplomație, importanța auditului sistemelor informatice a crescut continuu ca urmare a aptitudinii acestuia de a identifica vulnerabilitățile și riscurile care privesc utilizarea sistemelor informatice.

Eșecul în asigurarea securității sistemelor informatice și scandalurile în care au fost implicate companii, dar și instituții publice, oameni de afaceri, oameni politici și ziariști, au determinat o schimbare de viziune în privința rolului auditului, dar și în abordarea acestuia, fiind promovată orientarea spre risc. Analiza riscurilor permite identificarea vulnerabilităților sistemului informatic astfel încât auditorul să poată determina controalele necesare pentru a minimiza aceste riscuri. Auditul sistemelor informatice contribuie la creșterea încrederii în activitatea desfășurată cu utilizarea acestor sisteme, prin asigurarea unui nivel superior de securitate a datelor stocate de acestea.

Bibliografie

1. Boulescu, M. Ghiţă, V. Mareş, Fundamentele auditului, Ed. Didactică şi Pedagogică, Bucureşti, 2001;

2. F. Chiș, L. S. Tudor, Auditul sistemelor informatice, în Conferința Academia Comercială Satu Mare 2014;

3. http://conferinta.academiacomerciala.ro/CD2014/articole/2/AUDITUL% 20SISTEMELOR%20 INFORMATICE%20 Chis%20Todor.pdf;

4. Massimo Ciambotti, Luca Pacioli, la Partita Doppia e la storia della contabilità e della società, Centro Studi Mario Pancrazi, https://www.centrostudimariopancrazi.it/images/pubblicazioni/before_and_after_luca_pacioli/9.pdf;

5. Ivan, A. Felician, S. Capisizu, Auditul informatic, în Economistul, 1887/2005, http://alecu.ase.ro/articles/economistul_2005.pdf;

6. Kumar, Auditing. Basic concepts of auditing, https://prgc.ac.in/uploads/study_material/ 5th%20sem%20I%20 Unit%20Auditing%20PPT-1.pdf334.pdf;

7. Năstase (coordinator) ș.a., Auditul și controlul sistemelor informaționale, Ed. Economică, București, 2007;

8. D. Șaguna, D. Șova, Drept financiar public, Ed. All Beck, București, 2005.