Aspectele care se iau în considerare atunci cand se examineaza controalele privind separarea

atributiilor (sarcinilor)
 Existenţa unei structuri organizatorice formale / cunoaşterea de către personal a modului de
subordonare şi a limitelor de responsabilitate proprii şi ale restului de personal. Aceasta va
face mai dificil să se efectueze acţiuni neautorizate fără a fi detectate.  Includerea cu
claritate a atribuţiilor personalului în fişa postului, în scopul reducerii riscului efectuării de
către acesta a unor acţiuni dincolo de limitele autorizate.  Separarea sarcinilor realizată prin
intermediul sistemului informatic, prin utilizarea de profile de securitate individuale şi de
grup, preprogramate.  Interdicţia ca personalul care are sarcini în departamentul IT să aibă
sarcini şi în departamentul financiar-contabil sau de personal.  Existenţa unei separări fizice
şi manageriale a atribuţiilor, pentru a reduce riscul de fraudă. Separarea funcţiilor IT de
utilizatori, pentru a reduce riscul de efectuare de către utilizatori a unor modificări
neautorizate ale programelor sau ale datelor financiar-contabile, având în vedere că persoanele
cu sarcini atât în domeniul financiar-contabil, cât şi în domeniul IT au oportunităţi mai mari
de a efectua activităţi neautorizate prin intermediul aplicaţiilor informatice, fără a fi depistate.
 Existenţa unui cadru formal de separare a sarcinilor în cadrul departamentului IT, pentru
următoarele categorii de activităţi: o Proiectarea şi programarea sistemelor; o Întreţinerea
sistemelor; o Operaţii IT de rutină; o Introducerea datelor; o Securitatea sistemelor; o
Administrarea bazelor de date; o Managementul schimbării şi al dezvoltării sistemului
informatic.  Separarea sarcinilor de administrator de sistem de cele de control al securităţii
sistemului.  Asigurarea unei separări adecvate a sarcinilor pentru a reduce riscurile ca
personalul cu cunoştinţe semnificative despre sistem să efectueze acţiuni neautorizate şi să
înlăture urmele acţiunilor proprii.  Existenţa unei separări eficiente a sarcinilor între
dezvoltatorii de sisteme, personalul de operare a calculatoarelor şi utilizatorii finali. 
Interdicţia ca programatorii să aibă acces la mediul de producţie (introducere de date, fişiere
permanente date de ieşire, programe etc.) pentru a-şi îndeplini sarcinile.  Interdicţia ca
personalul care face programare să aibă permisiunea de a transfera software nou între mediile
de dezvoltare, testare şi producţie.  Interdicţia ca personalul cu cunoştinţe de programare să
aibă atribuţii de operare care să permită efectuarea de modificări neautorizate în programe. 
Separarea responsabilităţii privind operarea aplicaţiei de control al patrimoniului de
responsabilitatea de a menţine înregistrările contabile privind patrimoniul.  Utilizarea
separării sarcinilor ca formă de revizie, detectare a erorilor şi control al calităţii. 
Conştientizarea personalului.

Auditorul trebuie să determine prin interviu, prin observare directă şi prin analiza
documentelor relevante (organigramă, fişa postului, decizii ale conducerii, contracte etc.) dacă
personalul IT are responsabilităţi în departamentele utilizatorilor, dacă funcţiile IT sunt
separate de funcţiile de utilizare (financiar, gestiunea stocurilor etc.) pentru a nu se opera
schimbări neautorizate, de obicei dificil de detectat, dacă alte funcţii incompatibile, potrivit
aspectelor menţionate mai sus, sunt separate.