Identificarea riscurilor la nivelul aplicaiei CIEL Expert Contabil, o vom face cu ajutorul

urmtoarelor unelte:
-

Liste de control (chestionare);

Interviuri realizate cu ajutorul persoanelor implicate n fluxul informaional din care
provine aplicaia analizat;
Foi de lucru specifice auditului unui sistem informatic;
Aplicaii informatice specializate (BCOMM Audit Manager).

Ca metode de evaluare a riscurilor, avem:

-

Metoda calitativ: calculul nivelului riscurilor;

Nivelul riscului total = ameninri * vulnerabiliti * valoarea mijl. informaionale;
Metoda cantitativ.

3.2. Riscul la nivelul aplicaiilor i procedurilor din sistemul informaional

Riscuri
A. de securitate a sistemului
I.
Accesul neautorizat n aplicaii
- Inexistena autentificrii utilizatorilor (formularul de log-in utilizator i parol)
- Existena unor utilizatori i parole predefinite sau cunoscute (u: super; p: valid)
II.
Inexistena jurnalizrii operaiilor n programul de contabilitate (operaiile nu au
utilizatorul, data, ora sau staia de lucru de pe care s-a operat)
III.
Inexistena procedurilor de back-up i de recuperare a datelor financiar contabile
IV.
nregistrarea i stocarea datelor pe un server
- Unicitatea serverului
- Diferena dintre serverul pe care se stocheaz datele i staia de lucru

B. de denaturare a principiilor contabile i a raportrilor financiare

I.
nregistrri temporare/ validate
- Existena nregistrrilor temporare, care mai pot fi modificate sau terse
- Posibilitatea modificrii unor nregistrri validate din anii anteriori
II.
Actualizarea neautorizat a planului de conturi
- Existena mai multor conturi analitice pentru acelai client (din cauza
modificrii/tergerii unui cont analitic i crearea unuia nou);
OBS. Operaiile asupra planului de conturi nu trebuie s fie disponibil pentru toi
utilizatorii, ci numai pentru cei autorizai n acest scop.
III.
-

CUI/ CIF teri

Existena unei verificri online a CUI-ului introdus, cu cutare n baza de date a MFP
Posibilitatea crerii unui ter i ca furnizor i ca client
Dublarea CIF-ului n baza de date
8

IV.
V.
VI.
VII.
-

VIII.
IX.
X.
XI.
XII.
XIII.
XIV.

Dublarea conturilor n cadrul planului de conturi (s se defineasc acelai analitic la

doi clieni diferii)
Riscul insuficienei lungimii simbolului contului (numrul maxim de caractere admise
de program)
Note contabile
Operarea, n cadrul notei contabile, a unor conturi inexistente n planul de conturi,
fr a se realiza i actualizarea automat a planului de conturi;
Nebalansarea notei contabile;
Posibilitatea introducerii unor note contabile fr dat;
Posibilitatea introducerii unei date anterioare exerciiului financiar curent;
Registrul-jurnal
Totalul registrului-jurnal (debit/credit) s fie diferit de totalul rulajelor cumulate din
balan (debit/credit);
Stornarea incorect a operaiunilor contabile;
Soldurile de deschidere ale anului N difer de soldurile de nchidere din N-1
(intangibilitatea bilanului). De exemplu, s-au efectuat operaiuni care au afectat anul
N-1, n loc s afecteze anul N;
Totalul rulajelor din balana sintetic difer de totalul rulajelor din balana analitic
Calcul eronat al soldurilor conturilor bifuncionale care au analitice (s existe sold i
pe debit i pe credit)
Se testeaz n mod special conturile care au soldurile finale sau iniiale negative;
Existena unor conturi de cheltuieli sau venituri la sfritul lunii sau anului cu sold
(debit 121 = rulaj clasa 6; credit 121 = rulaj clasa 7)
Jurnalul de vnzri
Exist facturi emise n situaia facturilor care nu se regsesc n jurnalul de vnzri;
Nu exist o corelaie ntre conturile de TVA i jurnalul de vnzri;
Jurnalul de cumprri
Posibilitatea nregistrrii unor facturi de cumprri de dou ori
Lungimea cmpului nr_factur
Conversia de curs valutar
nregistrarea tranzaciilor la cursul valutar real, corespunztor
Reevaluarea clienilor/ furnizorilor/ a conturilor bancare n valut
Calculul eronat al sumelor cu rotunjiri (cu zecimale)

3.3. Riscul de continuitate a activitii sistemului informatic

a) Riscul disponibilitii sistemului probabilitatea ca sistemul s devin
indisponibil datorit securitii sale (atac hack-eri);
b) Riscul recuperrii sistemului probabilitatea ca datele i informaiile
sistemului s nu mai poat fi recuperate n vederea continuitii activitii
ntreprinderii (existena i probabilitatea de recuperare a back-up-urilor)
c) Riscul de incompatibilitate a sistemului informatic cu sistemul de operare al
calculatorului care se folosete ca server sau staie de lucru
d) Riscul de a funciona cu deficiene majore din cauza updatrilor de soft
9