Documente Academic
Documente Profesional
Documente Cultură
CONTABILE
OBIECTIVE
Cursul si propune sa asigure masteranzilor cunostintele necesare cu privire la
auditarea sistemelor informatice folosite de organismele economice pentru gestionarea
si controlul resurselor si activitatilor desf 424g68e 59;surate. Nu si propune sa le ofere
cunostinte tehnice despre calculatoare si sisteme informatice, ci sa le prezinte cele mai
semnificative moduri n care a fost afectata activitatea de audit de aparitia sistemelor
electronice de calcul si de utilizarea acestora de catre organismele economice.
CONTEXT GENERAL
O discutie despre auditarea sistemelor informatice economice trebuie sa nceapa
cu definirea Sistemului Informatic Economic: Sistemul Informatic (SI) de evidenta a
activitatilor si bunurilor unui Organism Economic (OE). Sistemul informatic economic
prelucreaza automat datele vehiculate n cadrul oricarui tip de organism economic.
Auditarea sistemelor informatice economice consta n verificarea sicontrolul
activitatilor sistemelor informatice economice. Sistemul informatic economic fiind un
caz particular de sistem informatic, tehnicile si mecanismele de auditare a sistemelor
informatice sunt valabile si pentru sistemele informatice economice. De aceea, se va
discuta numai despre auditarea sistemelor informatice, ca fiind mai cuprinzatoare.
Dezvoltarea rapida a sistemelor de prelucrare automata a datelor, determinata de aparitia si evolutia
tehnicii de calcul si a software-ului specializat, a avut un impact foarte mare asupra modului de
evidenta si control al activitatilor desf 424g68e 59;surate de organismele economice. Evolutia
tehnologica a microcalculatoarelor de tip PC, din ce n ce mai performante si mai ieftine, accesibile
tuturor, a condus la dezvoltarea rapida a aplicatiilor software dedicate (programe de contabilitate, de
salarii, de evidenta a mijloacelor fixe, de secretariat etc.), utilizabile de nespecialisti n informatica si,
implicit, la utilizarea, pe scara larga, a sistemelor informatice bazate pe mediu PC. Astazi, si cele mai
mici firme si pot permite sa foloseasca, ntr-un fel sau altul, un calculator pentru evidenta resurselor
utilizate (materiale, umane, financiare, informationale) si a activitatilor desf 424g68e 59;surate n
vederea executarii de produse sau servicii pe care le ofera clientilor cu scopul realizarii de profit. n
aceste conditii, sistemele clasice de evidenta si de prelucrare a datelor (manual sau mecanic) sunt
nlocuite, treptat, cu sisteme informatice. si, deoarece raportarile financiare periodice sunt solicitate,
obligatoriu, si n format electronic (pe FloppyDisk sau prin e-mail), chiar si organismele economice cu
activitate foarte redusa (firmele foarte mici) trebuie sa utilizeze o forma de sistem informatic, pentru
generarea acestora, sau sa apeleze la serviciile unui centru de calcul.
controlat, prin parola si nivel de acces, forma de control specifica sistemelor automate
de prelucrare a datelor.
n literatura de specialitate, controalele sistemelor informatice sunt clasificate
n controale generale si controale de aplicatie.
Controalele generale sunt masuri de protectie a echipamentelor, datelor si
programelor care privesc toate componentele unui sistem informatic (hardware si
software) si pot fi de urmatoarele tipuri:
- controale organizatorice: masuri organizatorice folosite pentru protectia la fraude,
neatentie si/sau neglijenta;
- documentatie de sistem, folosita pentru verificarea functionarii sistemului, n
conformitate cu cerintele utilizatorului, specificate n proiectul de executie;
- controale hardware (controale de echipament): masuri de protectie la defectiunile
tehnice;
- controale de siguranta (echipamente si fisiere): masuri de protectie la pierdere,
distrugere sau alterare, la accesul neautorizat sau la calamitati (apa, foc etc.).
Controalele de aplicatie sunt tehnici de control specifice, integrate n software-ul
de aplicatie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea
si protectia datelor stocate n sistemul respectiv si a rezultatelor prelucrarilor efectuate
asupra acestor date. Se proiecteaza si se realizeaza o data cu fiecare sistem informatic.
Principalele tipuri de controale de aplicatie sunt:
- controale de intrare: masuri de asigurare a corectitudinii intrarilor sistemului;
- controale de prelucrare: masuri de asigurare a corectitudinii prelucrarilor efectuate n
interiorul sistemului;
- controale de iesire: masuri de asigurare a corectitudinii iesirilor sistemului.
Majoritatea erorilor identificate n rezultatele finale ale prelucrarilor efectuate de
sistemele informatice provin din software-ul de aplicatie (de utilizator) folosit sau din
introducerea eronata a datelor. Din acest motiv, controalele de aplicatie joaca un rol
major n asigurarea unui control intern eficient n sistemul informatic.
Controale organizatorice n sistemul informatic
Controalele organizatorice sunt metode si tehnici de organizare a activitatilor desf 424g68e 59;surate de
organismele economice, folosite pentru prevenirea pierderilor si/sau alterarilor de date determinate de
frauda, neatentie si/sau neglijenta, n vederea asigurarii unui control intern eficient n sistemele de
prelucrare a datelor utilizate de acestea. Principalele tipuri de controale organizatorice sunt:
informatic
este
indispensabila
utilizarii,
Controale hardware
Echipamentele digitale, componentele hardware ale sistemelor moderne de prelucrare automata si de
evidenta a datelor au, din constructie, o precizie foarte mare si o fiabilitate foarte buna; prin urmare,
toleranta de calcul nu produce erori n rezultatele finale ale prelucrarilor efectuate, iar defectiunile tehnice
care determina alterari si/sau pierderi masive de date si programe sunt putine.
Pentru evaluarea corecta a fiabilitatii echipamentelor digitale utilizate la implementarea unui sistem
informatic, n vederea prevenirii pierderilor (de date si programe) si reducerii erorilor (n rezultatele finale
ale prelucrarilor) produse de posibilele defectiuni tehnice ale acestor echipamente, economistii, inclusiv
auditorii, trebuie sa cunoasca controalele integrate de fabricant n fiecare tip de echipament, care sunt
ntlnite n literatura de specialitate sub numele de controale hardware.
fiecare executie a programului (rulare): timpul de executie, blocajele masinii, interventiile operatorului de la
consola sistemului (tastatura), fisierele master utilizate etc.
Liste de erori, care se tiparesc n cazuri exceptionale, cnd sistemul detecteaza erori grave si opreste sau
nu prelucrarea. Listele de erori se transmit direct grupului de control al organismului economic care
utilizeaza sistemul informatic respectiv, pentru investigatii si remedierea anomaliilor de functionare
identificate. Dupa efectuarea corectiilor, grupul de control verifica corectitudinea prelucrarilor si eliminarea
erorilor raportate de sistem.
operatorilor, cu scopul de a-i identifica pe cei care fac greseli si a le ridica dreptul de
acces n sistemul informatic.
Controlul iesirilor
Controlul iesirilor consta n masuri si tehnici de verificare a corectitudinii
rezultatelor oferite de sistemul de prelucrare automata a datelor utilizatorilor sai.
Acestea pot fi:
Controale ale utilizatorului, care constau n:
compararea rezultatelor sistemului, prezentate sub forma de liste, rapoarte, situatii
etc. cu cerintele definite de utilizator; exemplu: compararea periodica a totalurilor
generate automat de un sistem informatic de salarizare cu totalurile, generate n faza
de introducere a datelor, manual sau folosind alt sistem informatic de acelasi tip;
analize si teste efectuate de utilizatori specializati; exemplu: corectitudinea facturilor
de vnzare generate de sistemul informatic, din punctul de vedere al ntocmirii si al
preturilor, trebuie verificata de un contabil.
Controale de program, care analizeaza si testeaza automat corectitudinea iesirilor
sistemului informatic n raport cu cerintele definite de utilizatori. Sunt mai eficiente
dect controalele utilizatorului, pentru ca, fiind integrate n sistem, verificarile pe care
le efectueaza se fac automat.
Controale ale grupului de control al sistemului informatic, care constau n masuri
de verificare a iesirilor de catre personalul autorizat al organismului economic, cu sau
fara departament specializat de informatica, care urmaresc:
distributia rezultatelor prelucrarilor sau evidentelor efectuate, prin sistemele de
calcul componente ale sistemului informatic, numai catre utilizatorii autorizati;
analiza erorilor raportate de sistem, identificarea cauzelor de aparitie a lor si
verificarea eliminarii acestora din sistemul automat de prelucrare si evidenta
respectiv.
Concluzie. Scopul controlului intern ntr-un sistem informatic l constituie verificarea
corectitudinii rezultatelor prelucrarilor realizate n interiorul sau si distribuirea acestora,
manual sau prin intermediul sistemului de prelucrare automata a datelor folosit, numai
catre utilizatorii autorizati. Prin urmare, nu se poate vorbi de control intern ntr-un sistem
informatic fara controale de iesire, folosite de grupul de control al organismului economic,
de utilizatori si/sau de auditori pentru a verifica daca sistemul informatic utilizat respecta
cerintele utilizatorilor pentru care a fost proiectat si implementat.
Un control intern puternic si eficient impune utilizarea tuturor masurilor,
tehnicilor si mecanismelor, denumite generic controale de audit, controale
interne sau, mai simplu, controale, care servesc scopului urmarit si permit
organismelor economice sa utilizeze n desfasurarea activitatilor lor economice,
stiintifice, organizatorice etc. sistemele informatice, beneficiind astfel de
de
calcul,
de
stocare
Organismele economice, care folosesc sisteme manuale sau mecanice de prelucrare a datelor, ntocmesc
documente de evidenta, prezentare si control al activitatilor desf 424g68e 59;surate pe suport material
(hrtie), pe care orice modificare de date (nregistrare, actualizare sau stergere) lasa urme, ramne vizibila.
Sistemele informatice, fiind sisteme automate de prelucrare, evidenta si stocare a datelor, permit
modificarea datelor introduse (nregistrate) n sistem (pe suport electronic), fara nici o urma vizibila a
schimbarilor facute. La nceputul dezvoltarii sistemelor informatice, acest lucru a produs o mare ngrijorare
printre economisti (contabili, finantisti, auditori etc.) care considerau ca prelucrarile electronice de date vor
ascunde, sau chiar vor elimina, nregistrarile de date necesare n procesul de audit. Desi, din punct de
vedere tehnologic, este posibila proiectarea unui sistem informatic n care datele produse de activitatile
efectuate de organismele economice sa nu fie nregistrate, n vederea efectuarii unui control, un astfel de
sistem nu este nici practic, nici de dorit. Exista motive reale de integrare a unui sistem de audit, chiar si n
cele mai sofisticate sisteme informatice, determinate, n principal, de:
sistemului
informatic
si
modificarea
BIBLIOGRAFIE SELECTIV
1. Boulecu Mircea, Doina Fusaru, Zenovic Gherasim- Auditul Sistemelor
Informatice Financiar- Contabile, Editura Tribuna Economica, 2005, Bucuresti.
2. Stefan Popa, Claudia
Expert, 2005, Bucuresti.
Ionescu- Audit n
medii
informatizate,
Editura
3. Ali Eden, Victoria Stnciu- Auditul Sistemelor informatice, Editura Dual Tech,
2004, Bucuresti.
4.
5.
6.
Information
Systems, Second
Edition,
John