Professional Documents
Culture Documents
Neki Aspekti Revizije Informacionih Sistema U Javnoj Upravi Bosne I Hercegovine
Neki Aspekti Revizije Informacionih Sistema U Javnoj Upravi Bosne I Hercegovine
BOSNE I HERCEGOVINE
Apstrakt:
U Bosni i Hercegovini ne postoji zakonska obaveza revizije informacionih sistema u
institucijama javne uprave na svim nivoima vlasti. Nastala kao posljedica tehnolokog
razvoja i potrebe, revizija informacionih sistema danas je u redovnoj praksi za bankarske
sisteme, gdje su pitanja sigurnosti i bezbjednosti u primarnom fokusu revizije. Ovaj rad
daje neke aspekte revizije informacionih sistema koja bi po svojoj prirodi trebalo da bude
obavezna i u institucijama javne uprave imajui u vidu specifinosti interakcija i
sigurnosti podataka koji se u njima razmjenjuju.
Kljune rijei:
Revizija, informacioni sistemi, javna uprava, interna revizija
Abstract:
In Bosnia and Herzegovina, there is no legal obligation to audit information system in
public administration institutions at all level of authority. Formed as a result of
technological developments and needs, information system audit is now in regular
practice for banking systems, where safety and security of data are in the primary focus of
the audit. This paper presents some aspects of information systems auditing that by their
nature should be mandatory in public administration institutions, bearing in mind the
specific interactions and safety of the data exchanged.
Keywords:
Audit, Information systems, Public Administration, Internal audit
1. UVOD
Revizija informacionih sistema ranije je u literaturi bila poznata pod nazivom revizija
elektronske obrade podataka (engl. Electronic Data Processing Audit). Pojavila se kao
potreba proirenja finansijske revizije jer revizori nisu znali kako da odgovore
kvalitetno na izazov elektronske obrade podataka u finansijskim izvjetajima, odnosno da
procjene usaglaenost dokaza sa utvrenim kriterijumima kako je naglaeno u definiciji
revizije.
Kao i kod finansijske revizije, i u reviziji informacionih sistema u centru panje su podaci
organizacije. Ti podaci moraju biti tani, kompletni i verifikovani, kako bi se mogli
smatrati pouzdanim u procesu donoenja revizorskog miljenja. Svaka greka mora biti
identifikovana, blagovremeno korigovana uz pomo planskih i preciznih procedura koje
garantuju nastavak rada. Upravo iz ovog razloga, Piattini smatra da revizija
informacionih sistema, koja je nekad bila komplement finansijskoj, trenutno ima vlastitu
egzistenciju i moe se smatrati profesionalnom (primj.aut. strunom) disciplinom[8].
Revizija informacionih sistema, prema predmetu revizije, pokriva nekoliko veoma bitnih
aspekata na osnovu kojih ocjenjujemo funkcionalnost analiziranog informacionog
sistema. U svom angamanu, revizor moe biti ogranien na odreene funkcionalnosti
informacionog sistema, pa u odnosu na cilj i predmet revizije informacionog sistema
moemo imati sljedeu podjelu:
- Tehnika revizija, koja pokriva reviziju infrastrukture, prenosa podataka,
komunikacijske podatke i podatkovne centre;
- Aplikaciona revizija, koja pokriva reviziju poslovnih i finansijskih dijelova (i
aplikacija koje ih podravaju);
- Organizaciona revizija upravljakih kontrola nad informacionim sistemom koja
se moe podijeliti na:
o Razvojno-implementacionu reviziju iji su predmet specifikacije,
zahtjevi, dizajn, razvoj i implementacija informacionog sistema; i
o Revizija zakonodavstva, koja obuhvata reviziju implementiranih
zakonskih rjeenja razliitih nivoa i standarda (nacionalni i
meunarodni standardi), ali i primjenu internih dokumenata
organizacije/institucije.
Prema predmetu revizije, imamo i podjelu revizije informacionih sistema kako je definie
Kalifornijski dravni univerzitet na Long Biu (California State University Long Beach)
na sljedei nain[2]:
- Revizija optih kontrola koje upravljaju razvojem, radom, odravanjem i
bezbjednou sistema aplikacija u datom okruenju (pregledi repozitorijumi
podataka, operativni sistem, bezbjednosni alati, procesi i procedure itd);
- Revizija aplikacijskih kontrola specifinog sistema aplikacija koji mogu da
podrazumijevaju kontrolu unosa, obrade i izlaza sistemskih podataka, potom
pitanja komunikacija bezbjednosti programa i podataka, kontrola izmjene sistema
i pitanja kvaliteta podataka.
- Revizija razvoja sistema, posebno ocjenjivanje naina i toka procesa razvoja
proizvoda (metodologija, politike, procedure).
Stoga su ciljevi revizije prema Panianu - osnovna odreenja pojma revizije informacionih
sistema sljedei ciljevi [7]:
- Ouvanja imovine, koju predstavljaju ukupnost hardvera, softvera, pomoni
ureaji i materijali, dokumentacija o informacionom sistemu, digitalizovano
znanje (baze podataka), komunikacijska i cloud infrastruktura itd.
- Ouvanja integriteta podataka, kao osnovnim ciljem funkcionisanja
informacionog sistema uz funkciju zatite vrijednosti informacionog sadraja
(materijalnog i nematerijalnog). Osnovu ovog cilja ini osiguranje potpunosti,
nedvosmislenosti, preciznosti i istinitosti (tanosti) podataka u sistemu.
- Unapreenje efektivnosti sistema, s aspekta korisnika sistema i korisnikih
zahtjeva. Informacioni sistem mora efektivno ostvarivati ciljeve koji se pred
njega stavljaju, ali ta funkcionalnost moe zavisiti od niza faktora. Revizijom je
mogue unaprijediti ovu funkcionalnosti, mada ona nekad moe dovesti i do
potrebe zamjene postojeeg sistema to s druge strane moe da dovede u pitanje
odnos-korist implementacije novog ili zadravanja postojeeg sistema.
- Unapreenje efikasnosti sistema kojom se mjeri stepen upotrebe resursa za
obavljanje postavljenih ciljeva sistema. Ti resursi su mnogobrojni, kao to su
procesorsko vrijeme, periferna oprema, memorijski kapaciteti, skladini
kapaciteti, itd. Revizija moe da unaprijedi efikasnost ukoliko utvrdi uska grla u
procesima ili optereenja sistema nevanim ili redundantnim podacima i sl.
S druge strane, revizija na zahtjev tree strane poinje da ulazi u praksu. Ovakav tip
revizije se javlja kod ugovaranja velikih i znaajnih poslovnih poduhvata koji imaju
prikupljanje ili obradu osjetljivih podataka. U ovom sluaju, jedna od ugovornih strana
kao uslov ugovora trai prethodnu reviziju informacionog sistema druge ugovorne strane
kako bi zatitila svoje interese i/ili intelektualnu svojinu. Ta strana moe, kao ugovornu
obavezu, da trai ili pregled ili ogranienu reviziju zavisno od interesa. Veoma je rijetka
praksa da sudski organi zatrae reviziju informacionog sistema u sudskim procesima kako
bi se dokazali odreeni propusti ili nedostaci koji su doveli ili mogu imati vezu s
predmetom u sporu. U budunosti je oekivati da e upravo ovakvi sluajevi revizije biti
veoma esti obzirom na znaajan porast sajber kriminala, gdje e pored forenzike istrage
biti prisutna i revizija informacionog sistema radi prikupljanja kredibilnih dokaza.
ZAKLJUAK
Revizija informacionih sistema je nova oblast koja iz dana u dan pretenduje da preraste u
multidisciplinarnu naunu oblast. Istorijski korjeni lee u proirenju standardne
finansijske revizije u momentu kada je ogranieno poznavanje informacionih tehnologija
revizora zahtjevalo dodatni angaman informatikih strunjaka. Od tada, sporo ali sigurno
revizija informacionih sistema postaje potreba i rastui trend.
REFERENCE
[1] Auditing Concepts Committee, Report of the Committee on Basic Auditing Concepts, The
Accounting Review, 47, Supp. (1972), 18.
[2] California State University Long BeachTypes of Audits. Accessed August 3, 2016.
https://daf.csulb.edu/offices/univ_svcs/internalauditing/audits.html#is.
[3] Cangemi, Michael P. Managing the Audit Function: A Corporate Audit Department Procedures
Guide, 3rd ed., John Wiley & Sons, New York, USA,2000, str.23.
[4] Dube, D.P, Gulati, V.P., Information System Audit and Assurance, Tata McGraw-Hill, New Delhi,
2005., str. 6-7.
[5] Latinovi, B. Informacioni sistemi, Panevropski Univerzitet APEIRON, Banja Luka, 2006., str.21.
[6] Panian, . Kontrola i revizija informacijskih sustava, Sinergija, Zagreb, 2001., str.14.
[7] Ibid str.15.
[8] Piattini, M. Auditing Information Systems, Idea Group Publishing, USA/UK, 2000., str.7.