AUDITAREA ASISTATA DE CALCULATOR A STEMELOR INFORMATICE (SI) FINANCIAR- CONTABI LE SI BANCARE (2) Conceptul de Auditare Asistata de Calculator (AAC):

consta in folosirea tehnicii de calcul in procesul de auditare a SI; se bazeaza pe software specializat in asistarea executiei procesului de audit; sunt tehnici de auditare bazate pe calculator folosite pentru efectuarea auditului m ai eficient (mai operativ, mai rapid); este rezultatul cresterii dimensiunii SI, atat prin complexitate (SI des tinate organismeor economice care vehiculeaza volume mari si foarte mari de date provenite din mai multe domenii de activitate care, impreuna, formeaza un domen iu de activitate complex) cat si prin arie de desfasurare (SI destinate organism eor economice de tip retea- care au puncte de lucru distribuite in teritoriu- zo nal, national sau chiar international); in functie de complexitatea software- ului folosit in procesul de audit asistat de calculator, tehnicile de auditare asistata de calculator pot fi: utilizate in managementul auditului; folosite ca instrumente de auditare;

Utilizarea tehnicilor de auditare asistata de calculator in managementul auditul ui: - obiective: 1. directionarea auditarii in scopul obtinerii unui beneficiu maxim;

2. asigurarea conformitatii cu legislatia si cu reglementarile specifice domeniului de auditat; 3. 4. 5. revizuirea proceselor si activitatilor cu risc major; planificarea auditarilor individuale; intretinerea informatiei de audit preliminare si curente;

6. alocarea si programarea personalului necesar pentru indeplinirea obiec tivelor procesului de audit; 7. comunicarea auditorilor cu clientii lor;

- activitati asistate de calculator in managementul auditului: 1. analiza si managementul riscurilor: stabilirea obiectivelor auditului in functie de riscurile majore, intocmirea listei riscurilor majore, stabilirea controalelor in scopul gestionarii riscurilor majore etc.; 2. stabilirea continutului auditului: determinarea prioritatilor auditulu i, monitorizarea mediului in schimbare in vederea achizitionarii probelor de aud it, asigurarea securitatii datelor vehiculate de un organism economic etc.; 3. evaluarea controalelor interne de audit;

4. planificarea si programarea in detaliu a auditului care, in principal, consta in:

programare strategica (pregatirea si planificarea operatiunilor de audit) si tactica (efectuarea unui studiu si organizarea activitatilor pentru realizar ea unui audit eficient); programare logica (gandita) si logistica (stabilirea metodelor si mijloac elor de organizare a auditului, determinarea caracteristicilor pachetelor softwa re necesare in functie de complexitatea mediului de auditat, de flexibilitatea c are trebuie obtinuta si de nevoia iminenta de adaptare la schimbarile de mediu e tc. 5. managementul proiectului si urmarirea pasilor procesului de auditare ( traseul procesului de auditare): feed- back pentru planificare si programare (fl ux de informatii, obtinute in procesul de control al unui sistem, folosite pentr u compararea performantelor curente cu cele planificate si programate), aprecier ea nivelului de complexitate impus de necesitati, aprecierea resurselor de perso nal necesare pentru gestionarea software-ului de management al proiectului, apre cierea software-ului de management al proiectului utilizat in alte domenii etc.; 6. crearea si utilizarea unei Baze de Date (BD) de personal care sa cupri nda abilitatile acestora: capabilitati, instruire, experienta necesare/ disponib ile, auditari asociate, surse de perfectionare si instruire, planificarea carier ei etc.; 7. intocmirea unor prezentari relevante ale domeniului de auditat, ca fun ctionalitate si complexitate, care urmaresc comunicarea clara si cu impact a car ateristicilor domeniului de auditat, asocierea de elemente vizuale (harti, grafi ce, imagini, sunet, continut web), intocmirea documentelor de lucru si actualiza rea continua a acestora, utilizarea web- site- ukui ca instrument de comunicare etc.; 8. comunicarea pe durata procesului de audit intre auditori, auditori si managementul organismului economic: comunicarea electronicaa mesajelor si fisier elor, securitatea comunicatiei etc.; 9. crearea si utilizarea unei biblioteci de referinta pentru auditare car e contine literatura de specialitate (resurse informationale, tehnice si profesi onale, manuale de referinta si de reglementare, politici si proceduri de auditar e, contracte si documente legale etc.) 10. inregistrarea rezultatelor si constatarilor pe parcursul procesului de au dit si reconstituirea pasilor de audit parcursi (intarirea controalelor, eficien ta, economii, imbunatatiri masurabile, asigurare, protectie etc.); 11. evaluarea satisfactiei clientului organismului economic audit: posibilita tea masurarii efectivitatii/ eficacitatii/ operativitatii/ calitatii/ imaginii p rofesionale etc., feed back pe documentele de audit, supravegherea clientului, i ndependenta si obiectivitate etc.; 12. instruirea si educatia auditorilor: instruire pentru software- ul utiliza t sau auditat, functii help incluse in software- ul utilizat sau auditat,, instrui re bazata pe calculator, cursuri structurate cu testare si feed back, software p entru determinare de strategii, software de instruire bazata pe web etc.; 13. comunicarea pe internet: ; se realizeaza prin utilizarea re, a software-ului de auditare impune experienta in utilizarea ofera disponibilitate permanenta pentru auditori motoarelor de cautare, a portalurilor de informa web- site si a sistemelor informatice dedicate; internet- ului pentru auditori.

Utilizarea tehnicilor de auditare asistata de calculator ca instrumente de audit

- obiective: asistarea auditorilor in efectuarea procesului de audit; automatizarea procesului de audit;

- activitati care utilizeaza instrumente software de auditare asistata de calcul ator: 1. gestionarea documentelor in format electronic:

inregistrarea si cautarea documentelor in format text (.txt, .doc etc.), i n format Baza de Date (.dbf, .db etc), in forme tabelare (.xls), in forme sau fo rmate standardizate etc. 2. inregistrarea si cautarea documentelor in format audio sau video; sisteme expert; regasirea si analiza informatiei: consta in:

esantionarea informatiei care consta in esantionarea statistica- procentual a si selectia informatiei pe criterii specifice, stabilirea locului de esantiona te si selectie, analiza esantionarii si selectiei pentru auditul anterior etc.; analiza informatiei (schimbari de configuratii ale domeniului de activitate sau datelor, analiza valorilor admisibile- praguri, evaluarea datelor care depa sesc domeniul admis, indicatori de frauda, configuratii tip etc.); utilizeaza software pentru regasire si analiza; foloseste pentru audita re date care depasesc limitele impuse de formate, tipuri de masini, sisteme de o perare, protocoale de comunicatie, medii cu baze de date, locatii fizice, tehnic i de codificare a informatiei, reglementari legislative/de gestiune/ functionale - organizatorice etc.; permite regasirea si analiza informatiei de la distanta c are ofera informatii despre instrumentele informatice folosite de hack- eri; 3. estimarea riscurilor generate de utilizarea tehnicilor de auditare asi stata de calculator care pot stabili nivelul de securitate; aceste riscuti conti n slabiciuni pentru care sunt disponibile protectii; 4. detectarea fraudei:

suspecti uzuali (conturi de cheltuieli, registru de casa, raportarea cheltu ielilor, inventar etc. anomalii in date (deviatii neexplicabile in configuratiile sablon, nr. de d ocumente artificiale, abateri de la balante, monitorizarea valorilor limita admi sibile etc. ); 5. securitatea si performanta retelei de calculatoare (asigurata de admin istratorii de retea): analiza utilizarii conturilor (conturi vechi neactivate recent, conturi cu privilegii de administratori etc.)

performanta retelei (software fara lcenta fata de software cu licenta, aud itarea firewalls, care limiteaza accesul intre retele in functie de protocolul l ocal, si a altor componente de securitate etc.)

6. securitatea in reteaua internet: arhitecturi organism economic la-organ ism economic (business- to- business) sau organism economic- la- client (busines s- to- consumer), e- mail, website- uri si browse- re, accesul de la distanta la informatia sensibila, e- business etc. 7. monitorizarea continua: cererea crescanda pentru acces imediat si cont inuu la informatii de incredere, sisteme integrate de contabilitate, standarde a vansate etc. 8. raportarea auditului: legaturi automate catre sau de la documente de l ucru/ date colectate/ evaluari si sinteze, documente de lucru inteligente care g enereaza constatari, monitorizarea stadiului unui proiect sau al revizuirilor lu i, comunicatii temporare, concentrarea pe rezultate si comunicari, prezentarea s i distribuirea in maniera electronica a raportului, criptografie etc.; 9. intretinerea si utilizarea Bazei de Date (BD) care contine istoricul a uditului (perspectiva istorica pentru auditari, aspecte ale auditului care reapa r sau care nu au fost rezolvate, riscuri semnificative sau potentiale, confident ialitatea informatiei aferente auditarii, managementul controlului accesului la BD, criptarea si alte tehnici de securitate a datelor cu caracter personal); 10. instruirea bazata pe calculator (instrumente help si instruirea inclusa in acestea, www, acces de la distanta, servere de liste de e- mail- uri, timp de ra spuns, buget etc.); 11. monitorizarea timpului programat pentru activitatile de audit:

instrumente de auditare care inregistreaza automat procesele sau timpul con sumat de acestea, cu sau fara interventie manuala, pentru obtinerea informatiilo r utile; instrumente de contorizare a timpului utilizate pentru maximizarea eficient ei resurselor critice etc. 12. managementul securitatii si al retelei utilizat ca instrument de audit; u tilizeaza instrumente de administrare a retelei si de anihilare a hackeri- lor ( scanarea retelelor pentru depistarea slabiciunilor, monitorizarea traficului in retea si a configuratiilor de trafic, maparea componentelor retelei etc.; se uti lizeaza cu prudenta pentru ca pot provoca pagube semnificative, pot viola legile , motiv pentru care se impune o expertiza in domeniu si coordonarea cu managemen tul; 13. evaluarea si managementul securitatii si al riscurilor (cerinte de reglem entare si de industrie, cuantificarea riscurilor si estimarea acoperirii, intele geri ale partenerilor de afaceri, testarea comparativa a parametrilor de securit ate, standarde de perfectionare a securitatii etc. 14. managementul riscului de securitate al activitatii desfasurate de un orga nism economic: protejarea infrastructurilor nationale, a economiilor nationale, a comertului electronic global, a partenerilor de afaceri si a clientilor acesto ra, a valorilor actionarilor, a membrilor organismelor de conducere etc. Utilizarea tehnicilor de auditare asistata de calculator in auditul financiar- c ontabil si bancar zate: 1. categorii majore de tehnici de auditare asistata de calculator utili tehnici pentru regasirea datelor:

 2. ator:

prin interogarea fisierelor de date; prin utilizarea modulelor de audit incluse in SI auditat; tehnici pentru verificarea controalelor sistemului: utilizarea datelor de test; utilizarea facilitatilor de testare integrate; simularea paralela ; compararea codului programului; revizuirea codului programului ; probleme impuse de utilizarea tehnicilor de audit asistate de calcul

1. identificarea informatiilor care trebuie prelucrate pentru obtinerea p robelor de audit; 2. obtinerea datelor in formatul adecvat pentru efectuarea prelucrarilor impuse de necesitatile auditului; 3. organizarea (structurarea) datelor stocate astfel incat sa permita efe ctuarea prelucrarilor impuse de necesitatile auditului; 1. utilizarea tehnicilor de audit asistate de calculator presupune: cunoasterea scopului urmarit;

2. cunoasterea si intelegerea modului de operare al SI auditat (identific area fisierelor care contin datele de interes si a structurii acestora); 3. cunoasterea structurii inregistrarilor pentru a le putea descrie in pr ogramul de interogare a Bazei de Date (BD); 4. formularea interogarilor asupra Bazei de Date (BD);

5. determinarea criteriilor de selectie a inregistrarilor in functie de m etoda de esantionare folosita si de tipurile de prelucrari impuse de auditare; 6. 1. 2. 3. e: ator; interogarea SI si obtinerea probelor de audit; auditarea asistata de calculator a SI impune: identificarea versiunilor software- ului utilizat; verificarea corectitudinii surselor de date; adoptarea formei adecvate de prezentare a rezultatelor pentru a permit utilizarea lor direct, de catre programul de auditare asistata de calcul

utilizarea unui format standard compatibil cu versiunea software utiliza ta de auditor (fisiere Windows, Excel, BD, text etc);

4. specificarea formatelor fisierelor de date si a structurii datelor sto cate pentru a asigura: utilizarea adecvata a informatiilor analizate de catre programul de audi tare asistata de calculator selectat; accesibiliatea auditorului la datele stocate; compatibilitatea cu configuratia hardware utilizata de auditor;

5. utilizarea formatului electronic de date pentru a permite importul dir ect in Baza de Date a auditorului pe suport magnetic, optic sau prin retea (inte rnet, intranet) analizand in toate cazurile implicatiile infestarii cu virusi. - software pentru auditare: permite auditorilor sa interogheze surse de date ale SI auditat, sa efectueze prelucrari cu ajutorul instrumentelor asociate si sa prezinte rezultat ele in formatele solicitate de auditori; creeaza posibilitati de prelucrare si analiza usoara a colectiilor m ari si foarte mari de date, prin efectuarea unor teste si utilizarea unor proced uri adecvate de tipul: 1. teste ale detaliilor tranzactiilor si soldurilor (recalcularea dobanzi i, extragerea facturilor din BD in functie de diverse criterii- depasesc valoare a admisa, depasesc data calendaristica etc.); 2. proceduri analitice (identificare neconcordante, identificare fluctuat ii semnificatice etc.); 3. teste ale controalelor generale (verificarea configurarii, verificarea versiunii Sistemului de Operare) 4. programe de esantionare pentru extragerea datelor necesare efectuarii testelor de audit; 5. teste ale controalelor aplicatiilor (verificarea conformitatii cu legi slatia in vigoare, verificarea functionarii conform reguluilor tehnologice, de g estiune si de organizare specifice etc.) 1. instrumente software pentru auditare asistata de calculator: pachete de programe generale:

proiectate sa efectueze functii de procesare a datelor (citirea datelor, sele ctarea si analizarea datelor, executarea calculelor, crearea fisierelor de date si raportarea in formatul solicitat de auditor etc.); de asistare a auditorului in procesul de audit;

2. programe dedicate care asigura functionalitatea aferenta executarii un or sarcini specifice de audit; pot fi: elaborate de auditor sau de organismul economic care are ca obiet de ativitat e auditul sistemelor informatice; achizitionate de la organisme conomice care au ca obiect de activitate realiz area de programe (produse software) de audit; 3. programe utilitare folosite de auditor pentru efectuarea unor functii

comune de prelucrare a datelor (interogare fisiere, vizualizare date in conditii specificate etc.) care nu sunt proiectate pentru scopuri de audit; 4. programe de gestionare a SI care reprezinta instrumente de imbunatatir e a productivitatii SI si fac parte, de obicei, din Sistemele de Operare (progra me de recuperare a datelor, programe de comparare a codurilor etc. ); nu sunt pr oiectate pentru scopuri de audit; 5. programe de auditate cu module de audit incorporate in SI auditat; se aplica in general SI care gestioneaza volume mari de date; de regula, aceste mod ule examineaza fiecare tranzactie prelucrata de SI si o marcheaza corespunzator daca respecta criteriile de selectie impuse sau o stocheaza intr-un fisier; fisi erul creat sau setul de inregistrari marcate este periodic analizat pentru efect uarea rapoartelor necesare auditorilor; pentru verificarea corectitudinii sau a operarii SI de auditat se efectueaza testarea functionalitatii sale pe baza unor seturi de date de test; aceasta procedura necesita cunostinte tehnice limitate, este simplu de operat si ajuta auditorul sa afle modul de functionare a SI pe c are il auditeaza; proictarea modulelor de audit incorporate trebuie realizata as tfel incat sa nu afecteze functionalitatea SI auditat; programele de auditate cu module de audit incorporate in SI auditat furnizeaza, in mod uzual, date folosi te ulterior de auditor; 6. facilitatea de testare integrata, tehnica de audit asistat de calculat or folosita, de regula, in auditarea SI complexe; permite auditorului sa opereze asupra datelor sale de test in timpul exploatarii curente a SI auditat; aceasta tehnica impune implementare unor controale de audit suplimentare pentru a se ve rifica ca nu se alterraza datele reale; 7. simularea paralela, tehnica de audit asistat de calculator care consta in utilizarea unui program de auditare independent de SI auditat; se foloseste de regula in auditarea SI complexe atunci cand sunt necesare volume mari de date de test dificil de realizat in timpul exploatarii curente a Si de auditat; 8. compararea codului programului, tehnica de audit asistat de calculator care consta in compararea a doua versiuni ale SI de auditat cu ajutorul unui pr ogram dedicat cu scopul de a identifica diferentele si a stabili daca modificari le efectuate in versiunea curenta sunt cele autorizate; 9. revizuirea codului programului, consta in examinarea codului SI de aud itat pentru a stabili daca este in conformitate cu specificatiile; presupune cun ostinte de programare de nivel inalt; 10. tehnici de testare a datelor, care constau in introducerea de date in SI de auditat si compararea rezultatelor cu un set de rezultate dinainte stabilit. Concluzii Auditarea asistata de calculator consta, in esenta sa, in folosirea sistemelor d e calcul in desfasurarea procesului de audit, motiv pentru care se poate defini ca fiind partea automatizata a procesului respectiv, care se aplica, de regula: asupra activitatii economice desfasurate de un organism economic pentru indeplinirea obiectului sau de ativitate (specificat in documentele de constitu ire); asupra sistemului informatic economic folosit de un organism economic p entru automatizarea activitatilor sale economice care se preteaza fi automatizat e; asupra sistemului informatic de auditare a sistemului informatic econom

ic. In consecinta, se deosebesc: auditarea asistata de calculator a activitatilor economice desfasurate de organismul economic, caz in care sistemele de calcul se folosesc pentru auditar ea activitatii pe care o desfasoara organismul economic pentru indeplinirea obie ctului sau de activitate; auditarea asistata de calculator a sistemului informatic economic folosit de organismul economic pentru desfasurarea mai eficienta a activitatilor sale e conomice, caz in care sistemele de calcul se folosesc pentru auditarea activitat ii pe care o desfasoara sistemul informatic economic; auditarea asistata de calculator a sistemului informatic de auditare a si stemului informatic economic, caz in care sistemele de calcul se folosesc pentru auditarea activitatii pe care o desfasoara sistemul informatic de auditare. Auditarea asistata de calculator a activitatilor economice desfasurate de un org anism economic consta in folosirea unui sistem informatic care include un progra m (produs software) de uz general (procesor de text, procesor de tabele, sistem de gestiune a bazelor de date etc.) pentru intocmirea documentelor de evidenta s i control necesare auditorilor in procesul de audit. Auditarea asistata de calculator a sistemului informatic economic consta in util izarea unor tehnici de control care urmaresc verificarea rezultatelor economice obtinute care trebuie sa fie aceleasi, cu sau fara utilizarea sistemului informa tic respectiv, precum si intocmirea documentelor de audit necesare auditorilor. Altfel spus, auditarea asistata de calculator a unui sistem informatic economic consta in auditarea activitatilor economice automatizate prin utilizarea lui (evid enta personal, contabilitate, aprovizionare, desfacere, salarizare etc.) si in i ntocmirea documentelor de audit aferente. Pentru aceasta se folosesc, in mod uzu al: controale de audit integrate in sistemul informatic auditat (controale de p rogram); sunt neceare pentru verificarea functionarii sistemului informatic econ omic in conformitate cu regulile functionale specifice domeniului de activitate auditat, cu regulile organizatorice si de gestiune specifice organismului econom ic care desfasoara activitati din domniul auditat, precum si cu legislatia in vi goare; sisteme informatice care includ programe (produse software) de uz general ( procesor de text, procesor de tabele, sistem de gestiune a bazelor de date etc.) folosite pentru intocmirea documentelor de evidenta si control necesare auditor ilor in procesul de audit; sisteme informatice de audit care includ programe (produse software) dedica te, care executa operatiile pe care le executa SI economic auditat, independent de acesta; atat SI economic auditat, cat si sistemul informatic de audit, operea za asupra unor date de test, comparandu-se rezultatele obtinute; pot fi utilizat e si pentru intocmirea documentelor de audit necesare auditorilor (liste de eror i, raport de audit etc. ) Auditarea asistata de calculator a sistemului informatic de auditare a sistemulu i informatic economic consta in utilizarea unor tehnici avansate de control care urmaresc verificarea functionarii sistemului informatic de auditare (de audit) in conformitate cu regulile functionale, organizatorice si legislative specifica te la proiectarea sa. Tehnicile de control folosite in acest caz sunt fie contro ale avansate de audit (integrate in sistemul informatic de auditare auditat), fi e sisteme informatice dedicate (sisteme informatice de auditare a sistmelor info

rmatice de auditare) care furnizeaza auditorilor datele necesare pentru desfasur area procesului de audit si pentru intocmirea documentelor de audit aferente. Po t fi utilizate si sisteme informatice care includ programe (produse software) de uz general (procesor de text, procesor de tabele, sistem de gestiune a bazelor de date etc.) pentru intocmirea documentelor de audit solicitate de auditori. Evolutia tehnologiei digitale a permis dezvoltarea si exploatarea unor SI comple xe si in consecinta, dezvoltarea unor tehnici de audit asistat de calculator din ce in ce mai performante si, la randul lor, mai complexe. Rezultatul a culminat cu aparitia unor instrumente de audit avansate de tipul sistemelor expert, care asista auditorul in toate etepele misiunii sale de audit: planificarea auditului; proictarea programelor de audit; evluarea riscului; executia auditului; elaborarea raportului de audit.

Auditarea asistata de calculator a sistemelor informatice finnciar- contabile si bancare se individualizeaza in cadrul auditarii asistate de calculator a sistem elor informatice economice prin specificul activitatilor financiar- contabile si bancare care se desfasoara conform unor reguli functionale, organizatorice si l egislative proprii. In consecinta, tehnicile de auditare asistata de calculator folosite in acest caz sunt cele utilizate in mod uzual in procesul de auditare a sistata de calculator. BIBLIOGRAFIE SELECTIVA 1. stefan Popa, Claudia Ionescu- Audit in medii informatizate, Editura Exper t, 2005, Bucuresti. 2. Boulecu Mircea, Doina Fusaru, Zenovic Gherasim- Auditul Sistemelor Inform atice Financiar- Contabile, Editura Tribuna Economica, 2005, Bucuresti. O. Ray Whittington, Kurt Pany, Walter B. Meigs, Robert F. Meigs- Principles of Auditing. Tenth Edition, IRWIN Boston. 4. Jack J. Champlain- Auditing Information Systems, Second Edition, John Wi ley & Sons Inc., 2003, USA; 5. Richard Cascarino- Auditor s guide to information systems auditing, John W iley & Sons Inc., 2007, USA;