Procesul de auditare se finalizeaza cu intocmirea unui raport care contine propuneri de masuri de reducere si de mentinere sub control a riscurilor importante ale noii aplicatii.
Raportul de auditare este o lucrare de sinteza care are la baza o analiza a rezultatelor obtinute din parcurgerea textelor sursa, din lansarea in executie a programelor si din interpretarea rezultatelor finale, mai ales prin interpretarea rezultatelor intermediare si a celor de urmarire a programului.
Raportul de audit este o lucrare cuprinzatoare care ofera o imagine privind siguranta pe care o da produsul. Raportul de audit are un rol esential in angajamentele de audit si asigurare, deoarece comunica verdictul auditorului. Utilizatorii sistemului informatic se asteapta ca raportul
auditorului sa ofere incredere in utilizarea sistemului informatic.
Raportul de audit este un element fundamental al auditarii prin intermediul caruia se prezinta situatia sistemului auditat asa cum a fost evaluata de auditori. Prin raportul de audit sunt communicate, partii auditate, aprecierile si concluziile auditorilor.
Obiectivele raportului de audit sunt:
- redarea increderii managerilor in sistemul informatic, imediat dupa terminarea misiunii de audit;
- sa ofere redomandari utile referitor la perfectionarea procedurilor de control si eficienta activitatii operative;
- sa asigure o inregistrare oficiala a activitatii de audit si a raspunsului managerilor.
In practica, inainte de a prezenta un raport formal, in scris, auditorul are obligatia de a prezenta un raport verbal celor care raspund de activitatea analizata. Cu exceptia cazurilor de frauda, cand este necesar uneori ca lucrurile sa ramana secrete pana la prezentarea raportului oficial, in majoritatea cazurilor auditorul discuta, in prealabil, cu managerul continutul raportului de audit. In acest fel se reduce riscul ca rezultatele auditului sa nu fie acceptate de catre manager.
Raportul de auditare este un text structurat care contine:
- prezentarea contextului;
- rezultatul procesului de auditare;
- evaluarile finale;
- inregistrarile din fiecare etapa a procesului de auditare.
Raportul de auditare contine detalii privind:
- descrierea produsului;
- stabilirea conditiilor de utilizare normala;
- operatiile interzise a fi efectuate folosind produsul;
- functiunile pe care le dezvolta in conditii normale, indicand intrarile, respectiv output-urile;
- efectele secundare care apar atunci cind intrarile sunt complete si corecte;
- riscurile care apar atunci cand intrarile sunt incomplete si incorecte;
- modalitati de reluare a procedurilor de utilizare.
Raportul de auditare arata ca produsul este utilizabil sau produsul devine utilizabil daca se executa o serie de imbunatatiri.
Raportul de auditare trebuie astfel intocmit astfel incat sa fie o imagine fidela a programului de auditare, a resurselor, a input-urilor, a output-urilor si a metodelor utilizate.
Calitatea raportului este data de modul in care se construiesc componentele. Textul structurat se alcatuieste pas cu pas prin raspunsuri scurte si clare la intrebarile: cine? ce? cum? de ce? Este obligatoriu ca raporul sa includa sectiuni care abordeaza gradat problematica de audit
pentru un sistem informatic.
Prima sectiune include elemente de identificare pentru:
- sistemul informatic ce face obiectul auditarii;
- baza in care se deruleaza procesul de auditare;
- prezentarea echipei de auditori;
- prezentarea elaboratorilor sistemului informatic;
- prezentarea beneficiarului procesului de auditare.
A doua sectiune include elemente pentru:
- definirea obiectivului urmarit;
- stabilirea metodelor si tehnicilor stabilite si acceptate;
- structurarea procesului de auditare.
A treia sectiune defineste planul de auditare si conttine descrieri pentru:
- etapele care trebuie parcurse;
- resursele alocate fiecarei etape:
- fluxurile care se genereaza;
- nivelul de exigenta si moduri de mentinere constanta a nivelului;
- comunicarea intre membrii echipei de auditori, comunicarea auditorilor cu realizatorii sistemului informatic, cumunicarea cu beneficiarii procesului de auditare.
A patra sectiune contine detalierea tuturor surselor utilizate ca intrebari pentru procesul de auditare:
- contracte;
- specificatii;
- proiectul sistemului informatic;
- textele sursa;
- bazele de date;
- rezultatele testarii efectuate de echipa care a elaborat sistemul informatic;
- documentatii de proces;
- instrumente utilizate de catre echipa care a dezvoltat sistemul informatic.
Sunt descrise listele elementelor utilizate cu comentarii privind calitatea textelor intrebuintate de auditori.
Raportul de audit trebuie sa fie clar, concis, constructiv si intocmit la timp.
Raportul de auditare reprezinta o proba importanta in orice actiune declansata de beneficiarul unui sistem informatic atunci cand sunt inregistrate diferente semnificative intre ceea ce trebuia sa execute sistemul informatic si ceea ce executa in realitate. Raportul de auditare trebuie sa fie
clar, concis, sa nu lase loc la interpretari
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.