Declaraia internaional privind practica

de audit 1013.
Comerul electronic efectul asupra auditului
situaiilor financiare
Claudiu BRNDA, Lector univ. dr.
E-mail: claudiu.brandas@e-uvt.ro
Website: http://www.claudiubrandas.ro

22 October 2015

Curs CAFR

Coninut
1.

Elemente introductive privind comerul

electronic i impactul acestuia asupra
activitilor economice ale organizaiilor

2.

Declaraia 1013 i abordarea comerului

electronic n misiunea de audit financiar

3.

Legislaia romneasc privind activitatea

de comer electronic i alte activiti
conexe

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

apariia i dezvoltarea Internet-ului corelat cu

accesul tot mai uor la tehnologia informaiei, a
condus la noi oportuniti de comunicare i afaceri.

Internet Interconnected Networks

spaiul virtual (mediul virtual electronic e) a

devenit astzi indispensabil pentru desfurarea celor
mai multe dintre activitile economice (comunicare
prin e-mail, e-business, e-commerce, e-banking, egovernance, etc.)

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Ce este comerul electronic

(e-commerce) ?

Ansamblul tehnologiilor informatice i

tehnicilor utilizate pentru desfurarea
tranzaciilor comerciale
(vnzare/cumprare) ntr-un mediu
electronic virtual (Internet-ul)

e-commerce este inclus n e-business

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Forme de e-commerce

Consumer-to-Consumer (C2C) - include toate activitile

de comer electronic desfurate ntre consumatori privai
(exemplu: e-bay, okazii.ro).
Business-to-Consumer (B2C) - cuprinde activitile de
comer electronic care se desfoar ntre ntreprinderi i
consumatorii privai (exemplu: amazon.com).
Consumer-to-Business (C2B) - include toate activitile
de comer electronic prin care consumatorii privai i vnd
produsele i serviciile ctre firme (exemplu:
freepatentsonline.com, priceline.com, shopbot.com).
Business-to-Business (B2B) - include toate activitile de
comer electronic care apar ntre companii (exemplu: ebanking, oferte i cataloage on-line).

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Domenii:
Aparatur electronic i produse informatice

Produse cosmetice i de ntreinere
corporal

Cri, filme, muzic

Haine

Mobilier

Turism

Bursa, .a.

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Componentele generale ale unui sistem de

comer electronic

22 October 2015

Website
Server Web
Server de baze de date
Mecanismul de comand (co de cumprturi) i de
facturare
Mecanismul de plat/ncasare
Client (cont de client)
Furnizor (cont/website de furnizor)
Sistemul de securitate

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Mecanismul de plat/ncasare
Carduri de credit/debit (VISA,
MASTERCARD, AMERICAN EXPRESS)

Banii electronici (PayPal)

Cecuri electronice (semntur digital i
Infrastructur cu chei publice)

Sisteme de micropli (prin SMS)

Mijloace tradiionale de plat

22 October 2015

Curs CAFR

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Ameninri

Viruii informatici; Viermii electronici; Troieni; Atacuri

(Hacking) pasive i active.

Vulnerabiliti

Informaia circul necriptat

Informaia circul criptat folosind algoritmi de criptare
slabi
Firewall-ul este inexistent sau prost setat

Riscuri

Indisponibilitatea sistemului
Pierderea bazei de date
Denaturarea nregistrrilor (modificri neautorizate)

22 October 2015

Curs CAFR

10

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Sistemul de securitate

ISO (International Organization for

Standardization) distinge cinci clase de
servicii de securitate :
- autentificarea;
- controlul accesului;
- confidenialitatea datelor;
- integritatea datelor;
- ne-repudierea.

22 October 2015

Curs CAFR

11

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

CRIPTAREA - n general se utilizeaz pentru:

protejarea datelor n tranzit prin reelele de
calculatoare mpotriva interceptrilor i
manipulrilor neautorizate;

protejarea datelor stocate pe calculatoare mpotriva

vizualizrilor i manipulrilor neautorizate;

detectarea i prevenirea modificrii accidentale sau

intenionate a datelor;

a verifica autenticitatea tranzaciilor sau

documentelor.

22 October 2015

Curs CAFR

12

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Sistemele criptografice sunt de dou tipuri:

sisteme criptografice cu chei secrete (simetrice)
- cheia de criptare este aceeai cu cheia de
decriptare;

22 October 2015

Curs CAFR

13

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

sisteme criptografice cu chei publice (asimetrice) - cheia

de criptare este diferit de cheia de decriptare (cele dou chei
sunt dependente).

22 October 2015

Curs CAFR

14

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

SEMNTURA DIGITAL (electronic)

garanteaz autenticitatea, confidenialitatea

i integritatea tranzaciilor prin Internet;

22 October 2015

Curs CAFR

15

22 October 2015

Curs CAFR

16

22 October 2015

Curs CAFR

17

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Certificatul digital este o atestare

electronic care leag datele de
semnare/verificare de o persoan, i
confirm identitatea acelei persoane.

22 October 2015

Curs CAFR

18

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

22 October 2015

Curs CAFR

19

22 October 2015

Curs CAFR

20

22 October 2015

Curs CAFR

21

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Infrastructura de chei publice (PKI Public Key

Infrastructure) - ofer posibiliti de management ale
certificatelor cum ar fi posibilitatea de a cuta, a emite,
a revoca i de a stoca certificate digitale.

Principalul serviciu oferit de PKI este introducerea unei

autoriti (instane) de certificare (Certification
Authority - CA) care poate fi o persoan, un grup, un
departament, o companie sau o asociaie pe care o
organizaie a autorizat-o s emit certificate digitale
pentru utilizatorii ei de calculatoare.

22 October 2015

Curs CAFR

22

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

REELE VIRTUALE PRIVATE VPN o conexiune privat ntre doua staii

sau reele, stabilit printr-o reea
deschis accesului public (Internet)

22 October 2015

Curs CAFR

23

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Impactul asupra activitii economice

i raportrilor financiare:
Denaturarea sumelor nregistrate n
contabilitate (valori facturate, valori
ncasate, valoare/cantitate stoc)

Pierderi financiare datorate fraudelor cu
carduri sau alte instrumente de plat

Deteliorarea relaiilor cu clienii i furnizorii

Afecteaz continuitatea activitilor

22 October 2015

Curs CAFR

24

1. Elemente introductive privind comerul electronic

i impactul acestuia asupra activitilor economice
ale organizaiilor

Auditul sistemului informatic

22 October 2015

Curs CAFR

25

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

ndrumri care s ajute auditorii situaiilor

financiare n cazul entitilor angajate n
activiti comerciale care se desfoar prin
intermediul unei reele publice de calculatoare
cum ar fi Internetul (comerul electronic).

ndrumrile din prezenta Declaraie sunt

relevante n special pentru aplicarea ISA 300,
Planificarea, ISA 310, Cunoaterea
clientului i ISA 400, Evaluarea riscului i
controlul intern.

22 October 2015

Curs CAFR

26

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

n cazul n care comerul electronic are un efect

semnificativ asupra obiectului de activitate al entitii,
sunt necesare niveluri corespunztoare att de
cunotine de tehnologie a informaiilor ct i de
cunotine referitoare la tranzaciile prin Internet pentru
a:

nelege n msura n care acestea pot afecta situaiile

financiare;

determina natura, durata i ntinderea procedurilor de audit i

evaluarea probelor de audit;

stabili efectul dependenei entitii de activitile de comer

electronic, i cum se reflect acesta, asupra capacitii
entitii de a se supune principiului continuitii activitii.

22 October 2015

Curs CAFR

27

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

auditorul poate decide dac este

necesar utilizarea unui expert IT (ISA
620)

22 October 2015

Curs CAFR

28

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Cunoaterea clientului

ramura de activitate i domeniul de activitate al

entitii;
strategia de comer electronic a entitii;
ntinderea activitilor de comer electronic ale
entitii;
mecanismele de externalizare ale entitii.

22 October 2015

Curs CAFR

29

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Identificarea riscurilor

Pierderea integritii de tranzacionare, ale crei efecte pot fi

compuse din lipsa unei urmriri adecvate a probelor de audit
fie n form scris fie electronic;

Riscuri de securitate pervaziv a comerului electronic,

inclusiv atacurile virusurilor precum i potenialul ca entitatea
s fie afectat de fraude comise de clieni, angajai sau alii
prin accesarea neautorizat;

Politici contabile necorespunztoare referitoare la, de

exemplu, capitalizarea cheltuielilor cum ar fi costurile de
dezvoltare a site-ului web.

22 October 2015

Curs CAFR

30

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Existena unei infrastructuri

corespunztoare de securitate i a
controalelor aferente, care n general vor
include msuri pentru a:
Verifica identitatea clienilor i furnizorilor;

Asigura integritatea tranzaciilor.

22 October 2015

Curs CAFR

31

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Aspecte legale i de reglementare

Factori care pot da natere impozitelor
asupra tranzaciilor din comerul electronic
vor include locaia unde:

22 October 2015

Entitatea este nregistrat legal;

Se desfoar operaiunile sale fizice;
Este poziionat serverul de Web;
Bunurile i serviciile sunt furnizate; i
Sunt localizai clienii sau bunurile i serviciile
sunt livrate.

Curs CAFR

32

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Aspecte referitoare la controlul intern

Controalele interne pot fi utilizate pentru micorarea

unor riscuri asociate activitilor de comer
electronic.
n conformitate cu ISA 400, Evaluarea Riscului i
Controlului Intern, auditorul va analiza dac mediul
de control i procedurile de control aplicate de
entitate activitilor sale de comer electronic n
msura n care acestea sunt relevante pentru
aseriunile situaiilor financiare.

22 October 2015

Curs CAFR

33

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Securitatea

Infrastructura de securitate a entitii i controalele

aferente constituie o caracteristic important a
sistemului sau de control intern.
Informaia se consider a fi securizat n msura n
care reglementrile pentru autorizarea,
autentificarea, confidenialitatea, integritatea nonrepudierea i disponibilitatea sa sunt satisfcute.

22 October 2015

Curs CAFR

34

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

n msura n care sunt relevante aseriunilor

situaiilor financiare, auditorul va lua n
considerare aspecte cum ar fi:

Utilizarea efectiv a firewalls i proteciei

antivirus.

Utilizarea eficient a criptrii.

22 October 2015

Dac controalele de securitate existente continu

s fie eficiente pe msur ce noi tehnologii care
pot fi utilizate s atace securitatea Internetului,
devin disponibile;
Curs CAFR

35

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Integritatea tranzaciilor

Auditorul va analiza exhaustivitatea,

acurateea, i autorizarea informaiilor
furnizate pentru nregistrarea i procesarea
n nregistrrile financiare ale entitii.

22 October 2015

Curs CAFR

36

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

ntr-un mediu comercial electronic,

controalele referitoare la integritatea
tranzaciei sunt adesea proiectate pentru a:
Valida intrrile;

Preveni duplicarea sau omiterea tranzaciilor;

A se asigura de respectarea termenilor acceptai
nainte de a fi procesat o comand.

Preveni procesarea incomplet prin asigurarea
finalizrii i nregistrrii tuturor pailor.

Asigura backup-ul i securizarea nregistrrilor.

22 October 2015

Curs CAFR

37

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Efectul nregistrrilor electronice asupra

probelor de audit

Exist posibilitatea de a nu exista nici o nregistrare

scris legat de tranzaciile comerciale electronice.
Auditorul va stabili dac politicile de securitate a
informaiilor ale entitii i controalele de securitate
aa cum sunt implementate sunt adecvate pentru
prevenirea modificrilor neautorizate ale
nregistrrilor contabile, ale sistemului contabil sau
ale sistemelor care furnizeaz date sistemului
contabil.

22 October 2015

Curs CAFR

38

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Auditorul poate testa controalele automate, cum ar

fi verificrile de integritate a datelor, tampile de
dat electronic, semnturile digitale i controale
de versiune n stabilirea integritii probelor
electronice.
auditorul poate considera necesar efectuarea unor
proceduri suplimentare cum ar fi confirmarea
detaliilor tranzaciilor sau soldurilor conturilor cu
tere pri (ISA 505, Confirmri Externe).

22 October 2015

Curs CAFR

39

Auditorul financiar trebuie s aib

n vedere:

Identificarea modelului de e-commerce.

Stabilirea nivelului de influen a comerului electronic asupra activitii organizaiei

(volumul tranzaciilor din comerul electronic n total CA).

Identificarea prilor implicate i a componentelor sistemului de e-commerce.

Analiza contractelor cu tere entiti implicate n sistemul de e-commerce, n special

contractele de externalizare a serviciilor de gzduire, administrare sistem, procesarea
ncasrilor i livrarea bunurilor sau prestarea serviciilor.

Stabilirea granielor de ntindere a activitilor de comer electronic pentru localizarea i

evaluarea implicaiilor fiscale generate prin tranzaciile electronice.

Identificarea i evaluarea mecanismelor de securitate a sistemului de e-commerce

(administrare securitate, politici i proceduri de securitate pentru e-commerce,
Firewalls, PKI, criptare, semntura electronic, certificatele digitale, antivirui, sisteme
automate de detectare a intruziunilor).

Analiza structurii website-ului de e-commerce pentru determinarea operaiilor pe care

le realizeaz i testarea exhaustivitii, integritii, confidenialitii i autenticitii
tranzaciilor.

22 October 2015

Curs CAFR

40

Auditorul financiar trebuie s aib

n vedere:

Stabilirea gradului de influen i legtur cu sistemul informatic intern,

respectiv cu celelalte aplicaii economice din sistem (de exemplu ERP).

Reconcilierea tranzaciilor din baza de date a sistemului de e-commerce cu

cele ale prilor implicate n procesarea ncasrilor (bnci, intermediari
financiari).

Testarea ciclului Comand Emitere factur ncasare Livrare (- Retur),

inclusiv funcionarea infrastructurii de chei publice i semntur
electronic.

Testarea controalelor la nregistrarea clientului i procesarea ncasrilor.

Testarea procedurilor de back-up i recuperare a sistemului de e-commerce.

Determinarea modului n care sunt jurnalizate operaiile sistemului de ecommerce.

Auditul sistemului informatic.

22 October 2015

Curs CAFR

41

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Programul de lucru pentru verificare a sistemului de

e-commerce poate s conin n general
urmtoarele:

NR.
CRT.

DESCRIERE

PROBLEME

1.

Obinerea unei prezentri complete

asupra activitii de comer electronic.

2.

Identificarea tuturor componentelor i

prilor implicate n activitatea de
comer electronic.

Determinarea volumului de tranzacii

i impactul acestora asupra rulajului
total al conturilor de venituri i stocuri.

REFERINA

22 October 2015

Curs CAFR

42

2. Declaraia 1013 i abordarea comerului electronic

n misiunea de audit financiar

Lista de verificare a sistemului

de e-commerce poate s conin n general
urmtoarele:

NR.
CRT.

NTREBARE

DA

NU

REFERINA

OBSERVAII

I. Cadrul general de desfurare a activitilor de comer electronic

1.

Tranzaciile din comerul

electronic au un impact
semnificativ asupra raportrilor
financiare ?

2.

Entitatea are stabilit o

strategie privind comerul
electronic ?
..

22 October 2015

Curs CAFR

43

3. Legislaia romneasc privind activitatea de comer

electronic i alte activiti conexe

Legea comertului electronic nr. 365/2002

Hotarirea Guvernului nr. 1308 din 11/20/2002

privind aprobarea Normelor metodologice pentru aplicarea
Legii 365/2002 privind comertul electronic

Legea nr. 121 din 4 mai 2006 pentru modificarea si

completarea Legii nr. 365/2002 privind comertul electronic

Legea semnaturii electronice - 429 / 2001

Norme tehnice si metodologice din 13 decembrie 2001

pentru aplicarea Legii nr. 455/2001 privind semnatura
electronica

22 October 2015

Curs CAFR

44

3. Legislaia romneasc privind activitatea de comer

electronic i alte activiti conexe

Legea pentru protectia persoanelor cu privire la prelucrarea

datelor cu caracter personal si libera circulatie a acestor date
- 677 / 2001

Regulament nr. 4/2002 al BNR privind tranzactiile efectuate

prin intermediul instrumentelor de plata electronica si
relatiile dintre participantii la aceste tranzactii

http://www.legi-internet.ro/

22 October 2015

Curs CAFR

45

http://www.claudiubrandas.ro/

22 October 2015

Curs CAFR

46

V MULUMESC PENTRU ATENIE !

22 October 2015

Curs CAFR

47