Curs: Auditul i controlul sistemelor informaionale

Auditul sistemelor informatice pentru contabilitatea financiar

Sistemele informatice pentru contabilitatea financiar pot fi grupate n:

1. Programe independente (SAGA, WinMentor, Ciel contabilitate, Ciel Gestiune, Ciel Salarii
etc.)
2. Sisteme ERP (SAP, Oracle Financials, Peoplesoft etc.)

Riscuri
A. de securitate a sistemului
1. Accesul neautorizat n aplicaii
-

Inexistena autentificrii utilizatorilor (formularul de log-in utilizator i parol)

Existena unor utilizatori i parole predefinite sau cunoscute (u: super; p: valid)
2. Inexistena jurnalizrii operaiilor n programul de contabilitate (operaiile nu au
utilizatorul, data, ora sau staia de lucru de pe care s-a operat)
3. Inexistena procedurilor de back-up i de recuperare a datelor financiar contabile

B. de denaturare a principiilor contabile i a raportrilor financiare

1. Actualizarea neautorizat a planului de conturi

- Existena mai multor conturi analitice pentru acelai
modificrii/tergerii unui cont analitic i crearea unuia nou);

client

(din

cauza

OBS. Operaiile asupra planului de conturi nu trebuie s fie disponibil pentru toi
utilizatorii, ci numai pentru cei autorizai n acest scop.
2. Dublarea conturilor n cadrul planului de conturi (s se defineasc acelai analitic la doi
clieni diferii)
3. Riscul insuficienei lungimii simbolului contului (numrul maxim de caractere admise de
program)

Conf. univ. dr. Claudiu BRNDA, FEAA, UVT

Curs: Auditul i controlul sistemelor informaionale

4. Note contabile
- Operarea, n cadrul notei contabile, a unor conturi inexistente n planul de conturi, fr
a se realiza i actualizarea automat a planului de conturi;
- Nebalansarea notei contabile;
- Posibilitatea introducerii unor note contabile fr dat;
- Posibilitatea introducerii unei date anterioare exerciiului financiar curent;
5. Registrul-jurnal
- Totalul registrului-jurnal (debit/credit) s fie diferit de totalul rulajelor cumulate din
balan (debit/credit);
- Stornarea incorect a operaiunilor contabile;
- Soldurile de deschidere ale anului N difer de soldurile de nchidere din N-1
(intangibilitatea bilanului). De exemplu, s-au efectuat operaiuni care au afectat anul N-1,
n loc s afecteze anul N;
6. Totalul rulajelor din balana sintetic difer de totalul rulajelor din balana analitic
7. Calcul eronat al soldurilor conturilor bifuncionale care au analitice (s existe sold i pe
debit i pe credit)
- Se testeaz n mod special conturile care au soldurile finale sau iniiale negative;
8. Existena unor conturi de cheltuieli sau venituri la sfritul lunii sau anului cu sold (debit
121 = rulaj clasa 6; credit 121 = rulaj clasa 7)
9. Jurnalul de vnzri
- Exist facturi emise n situaia facturilor care nu se regsesc n jurnalul de vnzri;
- Nu exist o corelaie ntre conturile de TVA i jurnalul de vnzri;
10. Calculul eronat al sumelor cu rotunjiri (cu zecimale)

Obiective de audit
1. Verificarea i testarea controalelor la nivelul accesului;
2. Verificarea i testarea controalelor la nivelul planului de conturi;
3. Verificarea i testarea modului de obinere a balanei de verificare (sintetic i analitic);
4. Verificarea i testarea introducerii, modificrii i tergerii notelor contabile;
5. Verificarea i testarea registrului-jurnal n corelaie cu balana de verificare;
6. Verificarea i testarea facturilor de la furnizori i pentru clieni, n corelaie cu jurnalul
de cumprri i respectiv de vnzri;
7. Verificarea i testarea balanelor de nchidere i de deschidere ale exerciiilor financiare;
8. Verificarea i testarea conversiilor de curs valutar (reevaluarea clienilor, furnizorilor,
conturilor de disponibiliti n valut);
9. Verificarea i testarea rotunjirilor.

Conf. univ. dr. Claudiu BRNDA, FEAA, UVT

Curs: Auditul i controlul sistemelor informaionale

Probe
10. Fiiere (planul de conturi, balane, jurnale etc.);
11. Capturi de ecran (print screen);

Teste
1.
2.
3.

Testul integrat;
Testul paralel;
Testul de validare a intrrii datelor (validarea tipului de dat);

Conf. univ. dr. Claudiu BRNDA, FEAA, UVT