Controlli (audit) generali per l’ambiente aziendale d’Information Technlogy di Pina Petroli SA

Giovinazzo, Renato (2011) Controlli (audit) generali per l’ambiente aziendale d’Information Technlogy di Pina Petroli SA. Bachelor thesis, Scuola Universitaria Professionale della Svizzera Italiana.

Full text not available from this repository.

Abstract

Durante il progetto aziendale delegato dalla SUPSI in partenariato con Pina Petroli SA, svolto nell’ultimo anno di Bachelor in Economia aziendale, è stato elaborato il sistema di controllo interno (SCI) di Pina Petroli. Nel documento sviluppato sono state formalizzate le misure di controllo adottate nei processi chiave dell’azienda (acquisto, vendita, contabilità, risorse umane), per migliorare la correttezza delle informazioni contabili e la sicurezza del patrimonio. Poiché le aziende sono sempre più informatizzate e dotate di sistemi IT utilizzati per tenere la contabilità ed allestire il rendiconto, lo standard di revisione svizzero 890 menziona espressamente l’esigenza di considerare in maniera appropriata nello SCI i rischi derivanti dall’utilizzo dell’Information Technology (IT), mettendo in risalto l’importanza dei controlli applicativi e l’importanza di efficaci controlli generali IT indipendenti dagli applicativi. Dato che Pina Petroli sta cambiando il proprio software applicativo, è insensato considerare controlli applicativi che dovranno essere ridefiniti a breve. Per questa ragione, questo lavoro si concentra sui controlli generali IT, sulle infrastrutture IT e i servizi IT, permettendo a Pina Petroli SA di arrivare agli obiettivi contabili di integrità delle informazioni e di sicurezza dei dati elaborati nei suoi sistemi IT, garantendo il rispetto delle direttive della direzione, e supportando l’efficace funzionamento dei controlli applicativi. Di conseguenza, l’obiettivo è la formalizzazione e l’individuazione delle misure di controllo generali adottate e ritenute necessarie da Pina Petroli SA nei suoi processi IT. Per raggiungere questo obiettivo vengono utilizzati lo standard di revisione svizzero 890 ed il modello per il controllo delle risorse IT, COBIT. Il primo passo fondamentale nella formalizzazione dei controlli generali IT è l’individuazione dell’ambiente IT classificando le risorse IT utilizzate nei relativi processi finanziari. In seguito sono formalizzate le misure di controllo generali IT influenti nell’allestimento del rendiconto finanziario di Pina Petroli SA, quali la protezione contro accessi non autorizzati a dati confidenziali, il controllo fisico e logico ai sistemi IT, le autorizzazioni e la separazione delle funzioni. In questo lavoro sono state individuate unicamente le misure di controllo generali IT che sono necessarie a mitigare i rischi più pericolosi derivanti dalla dotazione delle infrastrutture IT e dall’attività di Pina Petroli SA, permettendo così di migliorare l’efficacia e l’efficienza dei suoi processi quotidiani. Da questo lavoro emergono i seguenti risultati: sono individuate 9 misure di controllo con un livello d’importanza alto e 5 con un livello d’importanza medio. Particolare attenzione deve essere data alla sicurezza dei sistemi IT della Pina Petroli, perché non vi è una netta separazione dei compiti tra il responsabile IT e la sua funzione quale responsabile della contabilità, per cui bisogna prestare particolare attenzione a quali privilegi assegnare nell’uso del software di gestione e il diritto di accesso a dati contabili quali ad esempio la gestione degli stipendi.

Item Type: Thesis (Bachelor)
Supervisors: Camponovo, Giovanni
Additional Information: PDF non disponibile. Tesi d'archivio. Segnatura 2011.B.4.A
Uncontrolled Keywords: sistema di controllo interno, SCI, COBIT, controlli informatici
Subjects: Economia
Divisions: Dipartimento economia aziendale, sanità e sociale > Economia e Diritto
URI: http://tesi.supsi.ch/id/eprint/1228

Actions (login required)

View Item View Item