Documente Academic
Documente Profesional
Documente Cultură
Isa 620 Cafr 2014 Brandas Final
Isa 620 Cafr 2014 Brandas Final
Cuprins
ISA 620 Utilizarea activitii unui expert din
partea auditorului
2. Impactul utilizrii sistemelor informatice n cadrul
proceselor financiar-contabile i de gestiune
3. Determinarea necesitii utilizrii serviciilor unui
auditor de sisteme informaionale
4. Metodologia de audit a sistemelor informaionale
5. Tehnici de audit asistate de calculator (CAATs)
6. Studii de caz
1.
ISA 620 prevede c este posibil s fie necesar un expert din partea auditorului n vederea
asistrii auditorului n urmtoarele situaii [Mirela G.] :
Obinerea unei nelegeri a entitii i a mediului su, inclusiv a controlului
su intern.
n acest sens, standardul ISA 315 Identificarea i evaluarea riscurilor de
denaturare semnificativ prin nelegerea entitii i a mediului su recomand auditorului
s neleag sistemul informaional, riscurile care decurg din utilizarea tehnologiilor
informaionale pentru a putea realiza o evaluare a sistemului de control intern al entitii.
Identificarea i evaluarea riscurilor de denaturare semnificativ.
Acelai standard ISA 315 prevede ntre condiiile i evenimentele care pot indica
riscuri de denaturare semnificativ urmtoarele: inconsecvenele dintre strategia
informatic a entitii i strategiile sale de afaceri, modificri ale mediului informatic,
instalarea de noi sisteme informatice semnificative aferente raportrii financiare etc.
Date i informaii
Date i
informaii
Date i
informaii
Sistemul informatic
al organizaiei
Mediu informaional
extern
financiar-contabilitate
gestiunea stocurilor
gestiunea mijloacelor fixe
personal-salarizare
producie
calculaia costurilor
distribuie i logistic
analiza economico-financiar .a.
Mobile Computing
Controale IT
Standardul ISA 315 prevede c din perspectiva auditorului, controalele
sistemelor informatice sunt eficiente i eficace atunci cnd pstreaz integritatea
informaiilor i securitatea datelor pe care aceste sisteme le proceseaz, i
includ controale generale ale sistemelor informatice i controale ale aplicaiilor.
Controale IT
Chestionar
COBIT (Control Objectives for Information and related Technology) publicat de ITGI (IT
Governance Institute)
Institutions) pentru instituiile publice alturi de care se regsesc i o serie de ghiduri pentru
implementarea acestora, ntre care amintim i ghidul de audit IT(IT Audit Guidelines).
Asociaia
Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii
private n sectorul comunicaiilor electronice,
Culegerea probelor
Cuprinsul va detalia:
slbiciunile controalelor analizate, riscurile asociate i
Studii de caz
Auditul sistemelor informatice financiarcontabile
Auditul aplicaiilor informatice pentru
gestiunea mijloacelor fixe
Auditul aplicaiilor pentru evidena
salariilor
Planificarea
ntlnirea cu managementul ntreprinderii pentru clarificarea ntinderii
misiunii de audit.
Revizuirea unor misiuni anterioare privind evidena mijloacelor fixe
pentru a determina unele probleme.
Realizarea unei evaluri preliminare a riscurilor pentru identificarea i
cuantificarea ameninrilor i vulnerabilitilor din sistemul de eviden a
mijloacelor fixe.
Scrierea detaliat a programului de audit, respectiv a foilor de lucru.
Formarea echipei de audit n funcie de complexitatea aplicaiilor i a
sistemului.
Stabilirea bugetului misiunii.
Desfurarea
Revizuirea legislaiei la zi referitor la evidena mijloacelor fixe.
Identificarea personalului i aplicaiilor implicate n evidena mijloacelor fixe.
Analiza tuturor documentelor i rapoartelor privind evidena mijloacelor fixe pentru a
nelege circuitul i fluxul informaional din aceast activitate.
Intervievarea personalului implicat.
Documentarea i completarea foilor de lucru cu procedurile i descrierea circuitelor
din cadrul aplicaiilor pentru evidena mijloacelor fixe.
Pregtirea datelor de test pentru testarea intrrilor i prelucrrilor aplicaiilor.
Introducerea datelor de test i verificarea controalelor de intrare i prelucrare.
Evaluarea modului de prelucrare i concordana cu legislaia i regulamentele interne.
Identificarea i analiza erorilor.
Evaluarea i testarea controalelor aplicaiilor. Controale de acces, de raportare, de
stocare i de modificare a aplicaiilor.
Testarea integritii datelor din baza de date i din cadrul listelor sau rapoartelor.
Evaluarea sistemului de operare sub care lucraez aplicaia.
Documentarea tuturor testelor i evalurilor n cadrul foilor de lucru.
Raportarea
Formularea concluziilor privind controalele i integritatea sistemului de eviden a
mijloacelor fixe.
Prezentarea i discutarea rezultatelor obinute cu managementul clientului.
Stabilirea recomandrilor.
Pregtirea i scrierea raportului de audit.
Stabilirea condiiilor i termenilor pentru urmrirea implementrii recomandrilor.