Universitatea Danubius Galați

Facultatea de Științe Economice

Specialitatea Audit Control public şi privat

Elemente de asistare cu calculatorul a auditării IT (CAAT)

Absolvent: MIHĂILĂ ROBERT DANIEL

2020
 Cuprins
Introducere................................................................................3
Capitolul 1 Aspecte generale privind tehnicile de audit
asistate de calculator........................................................................4
Capitolul 2 Obiectivele utilizării tehnicilor de audit asistate
de calculator......................................................................................5
Capitolul 3 Importanţa utilizării tehnicilor de audit asistate
de calculator......................................................................................6
Capitolul 4 Rolul CAAT-urilor în detectarea fraudei,
descrierea tehnicilor şi instrumentelor de audit asistate de
calculator...........................................................................................7
Rolul CAAT-urilor în detectarea fraudei............................7
Descrierea tehnicilor şi instrumentelor de audit asistate de
calculator........................................................................................7
Concluzii..................................................................................10
Bibliografie..............................................................................11
 Introducere

Acest articol are drept scop să evidențieze importanța din ce în ce mai ridicată a
tehnicilor moderne de audit asistate de calculator (CAAT) privind activitatea de audit.
Într-un mediu de afaceri tot mai dinamic, cu un volum de date și operațiuni economice
în continuă creştere, auditorii au nevoie de tehnici moderne care să le faciliteze munca,
să limiteze timpul de audit şi să crească eficienţa activităţii, ducând treptat la eliminarea
tehnicilor clasice de audit desfăşurate manual. Lucrarea urmăreşte prezentarea pe scurt a
activităţii de audit financiar şi propunerea unui model de implementare a unui sistem
informatic, cu scopul de a facilita procesul de auditare.
Scopul unui audit este să crească gradul de încredere al utilizatorilor vizaţi în
situaţiile financiare. Acest lucru este obţinut prin exprimarea unei opinii de către auditor
cu privire la măsura în care situaţiile financiare sunt întocmite sub toate aspectele
semnificative în conformitate cu un cadru de raportare financiară aplicabil, care să ofere
o imagine fidelă în conformitate cu IFRS-urile. Cadrul de raportare financiară aplicabil
este cadrul de raportare financiară aprobat de conducere în întocmirea situaţiilor
financiare.
Începând cu mii de ani în urmă, activitatea de control a reprezentat o preocupare
pentru lumea de afaceri. Istoricii consideră că ţinerea registrelor cu caracter contabil a
început cu aproximativ 6000 de ani în urmă. Încă de la început, conducerile statelor au
fost interesate de evidenţa încasărilor, a plăţilor şi desigur a colectării taxelor. Metodele
de control s-au perfecţionat pe măsura creşterii complexităţii tranzacţiilor şi implicit a
sistemului contabil utilizat. Această temă mi-a trezit curiozitatea mai mult decât oricare
alta. Învăţasem cum se realizează procesul de auditare a informaţiilor financiare pentru
o companie, insă nu ştiam şi varianta reală, practică, modul în care se realizează
procesul, în prezent, în marile companii de audit. Îmi părea ireal ca pentru o companie
cu situaţii financiare extrem de vaste să se poată realiza controlul manual.
Cercetarea are rolul de a prezenta succint noţiunea de audit, etapele misiunii de
audit şi propunerea de implementare a unui sistem informatic pentru gestiunea activităţii
de audit financiar, în cadrul unei companii. În ceea ce priveşte sursele bibliografice,
acestea vor fi evidenţiate în subsolul paginii şi în bibliografia prezentată la finele
documentului.
Scopul acestui articol este de a evidenţia importanţa crescândă pe care o câştigă
tehnicile moderne de audit asistate de calculator în cadrul activităţii desfăşurate de
auditorii de pretutindeni, în condiţiile unui mediu de afaceri extrem de dinamic,
caracterizat în special de un volum foarte mare de operaţiuni economice între diverşi
parteneri precum şi un ritm foarte alert de desfăşurare al acestora. Tehnicile moderne de
audit asistate de calculator vin direct în sprijinul auditorului, susţinând eficientizarea
procesului de audit şi ducând treptat la abandonarea tehnicilor clasice, manuale, de
audit.
 Capitolul 1 Aspecte generale privind tehnicile de audit asistate
de calculator

Abordarea calculatorului ca instrument al auditorului în îndeplinirea sarcinilor

acestuia este cunoscută în literatura de specialitate ca fiind auditarea "cu ajutorul"
calculatorului. Mediul informatizat în care îşi desfăşoară astăzi activitatea orice entitate
auditată influenţează în mod conţinu munca auditorilor, generând atât noi oportunităţi
cât şi noi riscuri, precum şi un set de reguli suplimentare în ceea ce priveşte securitatea,
corectitudinea şi marjele de eroare acceptabile. Evoluţia sistemelor informatice în
special a sistemelor de contabilitate informatizată de tip Enterprise Resource Planning,
în sensul sporirii complexităţii acestora, precum şi volumul în continuă creştere al
tranzacţiilor înregistrate în prezent au condus la abandonarea tehnicilor de audit clasic,
„manuale”, în favoarea tehnicilor moderne, asistate de calculator cunoscute sub numele
de CAAT (Computer Assisted Audit Techniques).
Tehnicile de audit asistate de calculator pot fi definite ca instrumente care au drept
bază calculatorul şi au drept scop îmbunătăţirea eficienţei şi eficacităţii procesului de
audit; o definiţie alternativă ar fi aceea de „tehnici folosite de auditorii care utilizează
calculatorul drept instrument pentru culegerea şi analiza datelor necesare auditului”.
 Capitolul 2 Obiectivele utilizării tehnicilor de audit asistate de
calculator

În prezent una dintre cele mai importante condiţii pentru eficientizarea activităţii
de audit este reprezentată de integrarea în cadrul acestei activităţi a tehnicilor şi
instrumentelor moderne de audit asistate de calculator. Rezultatul acestei integrări oferă
auditorilor posibilitatea de „a lua pulsul” unei organizaţii, în condiţiile în care
planificarea, testarea propriu-zisă şi raportarea se desfăşoară în paralel şi în timp real.
Chiar şi în aceste condiţii, utilizarea CAAT-urilor trebuie să fie planificată şi abordată
numai dacă adaugă valoare auditului sau dacă procedurile manuale se dovedesc
inutilizabile, mai puţin economice sau mai puţin eficiente.
Atunci când utilizarea CAAT este ineficientă sau impracticabilă, se poate opta
pentru adoptarea altor facilităţi sau realizarea unei combinaţii corespunzătoare a
tehnicilor de audit manuale cu cele asistate de calculator. Standardul de audit 1009
„Tehnici de audit asistate de calculator” ajută raţionamentul auditorului în determinarea
oportunităţii utilizării lor şi recomandă în acest sens, analiza următorilor factori:
· cunoştinţele, specializarea şi experienţa în domeniul informatic ale auditorului.
· disponibilitatea CAAT-urilor şi a facilităţilor informatice corespunzătoare.

· imposibilitatea de aplicare a testelor manuale.

· eficienţa şi eficacitatea procedurilor de audit pot fi îmbunătăţite prin utilizarea
CAAT-urilor.
· normarea timpului.
Scopul auditului este reprezentat de auditarea aplicaţiilor de evidenţă a
mijloacelor fixe
Alte obiective ale auditului sunt:
• Asigurarea acurateţii şi integrităţii aplicaţiilor de evidenţă a mijloacelor
fixe
• Evaluarea controalelor din cadrul aplicaţiilor de evidenţă a mijloacelor fixe
Capitolul 3 Importanţa utilizării tehnicilor de audit asistate de
calculator

Utilizarea tehnicilor de audit asistate de calculator a câştigat o amploare crescândă

în defavoarea tehnicilor clasice de auditare, nu numai în cadrul cabinetelor de audit, ci
chiar şi în rândul clienţilor auditaţi (în special, în cadrul departamentelor de audit
intern). Deşi utilizarea acestora poate crea uneori impresia unor costuri nejustificate, în
realitate ele oferă o plus - valoare atât clienţilor, cât şi auditorilor, prin imaginea
completă pe care o dau unui sistem sau/şi unei tranzacţii.
CAAT reprezintă un pas important realizat de la analiza situaţiilor financiare şi
confirmările clienţilor, deoarece această tehnică clasică se baza pe o mică parte a
tranzacţiilor şi poate, nu întotdeauna, reflecta fidel situaţia reală a entităţii în exerciţiul
respectiv, cu toate eforturile şi profesionalismul auditorilor. Utilizând aceste aplicaţii
informatice, auditorii îşi formează o imagine mai clară asupra „afacerii” clientului
deoarece sunt capabili să verifice volume mari de date, să le clasifice după anumite
criterii, pot emite statistici şi chiar previziuni furnizând clientului o imagine complexă a
societăţii.
Avantajele tehnicilor de audit asistate de calculator sunt numeroase, utilizarea lor
implicând testarea întregului volum de date (testare 100%); printre procedurile de audit
folosite frecvent se pot evidenţia:
· Recalcularea totalurilor rapoartelor tipărite era una din activităţile manuale cu un
consum mare de timp şi cu un aport informaţional destul de scăzut; utilizând
software de audit, acest proces se realizează în numai câteva secunde.
· „Vechimea” creanţelor şi datoriilor se poate calcula aproape instantaneu şi poate
genera, mai departe, o analiză a clasificării acestora pe intervale de „vechime”.
· Analiza excepţiilor poate urmări numeroase tipuri de erori acolo unde este foarte
dificil să se parcurgă manual rapoarte tipărite pentru a depista tranzacţiile
neobişnuite
· Fuziunea datelor (Joining) serveşte la analiza datelor din tabele sau baze de date
diferite. Prin fuzionarea a două fişiere de date, cum ar fi costurile stocurilor şi
preţurile la care acestea au fost vândute, aplicaţia de audit poate analiza instantaneu
care stocuri au fost vândute la preţuri mai mici decât costurile, generând pierderi.
Capitolul 4 Rolul CAAT-urilor în detectarea fraudei, descrierea
tehnicilor şi instrumentelor de audit asistate de calculator

Rolul CAAT-urilor în detectarea fraudei

O facilitate suplimentară a tehnicilor de audit asistate de calculator este aceea a
detectării tranzacţiilor frauduloase; aceasta presupune analiza tranzacţiilor duplicate,
lipsă sau altor anomalii.
Tehnicile de detectare a fraudei implementate în cadrul acestor aplicaţii se
bazează pe:
· analiza de tip digital;
· analiza ratelor;
· legea lui Benford
Analiza de tip digital constă în observarea unui anumit format de date, „şablon”,
care se evidenţiază în momentul aplicării, de către auditor, a unor criterii specifice de
selectare şi analiză.
Analiza ratelor reflectă, asemănător ratelor financiare, „sănătatea financiară” a
unei organizaţii şi ajută la definirea simptomelor de fraudă.
Descrierea tehnicilor şi instrumentelor de audit asistate de calculator
Aceste instrumente şi tehnici moderne pot asista auditorul în orice etapă a
misiunii sale, fiind utilizate pentru:
· verificarea corectitudinii prelucrărilor contabile;
· testarea măsurilor de securitate dintr-un sistem;
· analiza şi controlul aplicaţiilor informatice existente în sistem;
· identificarea riscurilor unei organizaţii şi evaluarea acestora;
· evaluarea controlului intern;
· verificarea integrităţii fişierelor;
· analiza informaţiilor clientului auditat prin interogări complexe ale bazelor de
date, extrageri, stratificări, totalizări.
Experienţa practică a impus separarea CAAT-urilor în două zone distincte
de operare:
· analiza şi testarea sistemului informatic, ce asigură procesarea şi prelucrarea
datelor, informaţiile unei organizaţii, ce vor fi apoi auditate;
· analiza datelor;
 Tehnicile de auditare asistată de calculator utilizate pentru analiza şi testarea
sistemului informatic Aceste tehnici pot fi definite ca un ansamblu de teste ce permit
realizarea următoarelor obiective: examinarea fluxului de date prin system; verificarea
integrităţii datelor şi fişierelor, verificarea controalelor implementate în cadrul
sistemului, cât şi un control al modificărilor neautorizate asupra codului de program.
Tehnici de examinare a fluxurilor de date:
· Vederile punctuale (Snapshot) reprezintă o facilitate ce permite auditorului să
„îngheţe” programul într-un anumit punct, pentru a verifica valorile unei
tranzacţii şi prelucrările efectuate în timpul funcţionării programului. Tehnica
propriu-zisă este rapidă şi uşor de utilizat, deşi are o funcţie limitată şi specifică,
ea oferind auditorului un nivel de reasigurare asupra controalelor interne din
cadrul sistemului.
· Urmărirea (Tracing) presupune generarea unui traseu de audit complet pentru
urmărirea tranzacţiilor în timpul prelucrărilor.
· Maparea (Mapping) presupune monitorizarea execuţiei unui program în scopul
stabilirii unor informaţii statistice, cum ar fi spre exemplu: cod de program
neexecutat, de câte ori au fost executate anumite linii din program.
Tehnici de verificare a integrităţii datelor şi fişierelor
· Simularea paralelă este un instrument util, ce permite auditorului verificarea
acurateţei aplicaţiilor prin folosirea unor programe care simulează logica
aplicaţiei utilizate (în mod uzual se folosesc programele generalizate de audit –
GAS). Auditorul simulează funcţiile procesării în paralel cu sistemul aflat în
funcţiune.
· Tehnica datelor de test necesită pregătirea unui eşantion de „date-test” pentru a fi
procesate de către versiunea aplicaţiei curente, sub controlul auditorului.
Auditorii pot utiliza astfel de teste pentru verificarea aplicaţiilor contabile şi
evaluarea controalelor aferente sistemelor precum:
· controlul accesului la date şi alte controale specifice (exemplu: parole on-line);
controlul validării datelor de intrare, controlul totalurilor (restricţii de integritate
încorporate); breşe logice în procesarea tranzacţiilor acurateţea calculelor
matematice
· Testul integrat (Integrated Test Facility: ITF). Utilizarea unui ITF permite
auditorului să introducă date fictive, fără ştiinţa utilizatorilor, pentru a verifica
eficienţa sistemului.
Mediul de afaceri actual precum şi companiile ce activează în cadrul acestuia sunt
supuse unui proces rapid şi conţinu al schimbării. Auditul intern la rândul său trebuie să
evolueze alături de companie. Organizaţiile din ziua de astăzi sunt din ce în ce mai
sofisticate, iar funcţia de audit trebuie să se afle într-o legătură strânsă cu tehnologia
pentru că ritmul muncii lor să producă rezultate mai rapide, mai fiabile şi într-un timp
mai scurt.
 Aşadar, astăzi, într-o eră informatizată, apare necesitatea exprimării, de către
auditor, a unei opinii fundamentate în timp real, în defavoarea abordării clasice, cu
caracter istoric. Auditorul trebuie să aprecieze calitativ informaţia produsă de sistemele
informaţionale, presiunile venind, în acest sens, atât din partea managementului intern,
cât şi din partea acţionarilor externi care simt nevoia să fie informaţi pentru a rezista
mediului concurenţial. În aceste condiţii auditul informatic devine o ramură distinctă a
activităţii de audit, ce înglobează tehnici şi metode de auditare software, a aplicaţiilor
informatice, a sistemelor informatice tradiţionale, a sistemelor informatice moderne, a
aplicaţiilor mobile şi a tuturor aplicaţiilor informatice care utilizează resurse Internet.
Ca o concluzie la toate cele afirmate mai sus, putem spune că se conturează în
viitor premisele unei renunţări totale la sistemele clasice de evidenţa şi prelucrare a
datelor şi înlocuirea acestora cu sisteme informatice, chiar şi de către organismele
economice cu activitate foarte redusă. Economiştii viitorului trebuie să fie pregătiţi să
lucreze într-un mediu aflat într-o continuă schimbare, în care prelucrările, evidenţele şi
controlul se fac folosind de la sisteme informatice simple, formate dintr-un singur
sistem PC, până la sisteme informatice complexe, care includ reţele de PC-uri şi
echipamente periferice interconectate.
 Concluzii

Îndeplinirea misiunii de audit implică parcurgerea procedurilor şi documentelor

specifice structurate pe cele patru etape prezentate prin normele generale.
În etapa de pregătire a misiunii de audit intern s-au elaborat documentele
prevăzute de normele generale aducându-se clarificări, mai ales cu privire la modul de
dezvoltare a Analizei riscurilor, succesiunea documentelor, structura şi modul de
completare al acestora, nivelul de apreciere şi împărţire al riscurilor, clasarea şi
ierarhizarea lor în scopul finalizării procedurii pe baza căreia se va concentra Programul
intervenţiei a faţa locului.
În următoarea etapă s-au realizat testarea pe teren a operaţiilor auditabile, pe baza
Programului intervenţiei la faţa locului, prin utilizarea diferitelor tehnici de eşantionare,
liste de verificare, teste, foi de lucru, interviuri şi note de relaţii, elemente care s-au
constituit în probe de audit şi au stat la baza întocmirii FIAP-urilor şi FCRI- urilor, care
vor fi incluse în raport.
În etapa de elaborare a Raportului de audit intern se urmăreşte o structurare a
acestuia pe Tematica în detaliu a misiunii de audit care este obţinută în procedura de
Analiza riscurilor şi transferarea FIAP-urilor şi FCRI- urilor într-o manieră
standardizată astfel încât să poată fi utilizat de factorii de management.
În etapa de urmărire a recomandărilor în afara documentelor stabilite de normele
generale au fost recomandate câteva modele de documente pentru evaluarea internă şi
externă a activităţii de audit intern.
 Bibliografie

[Munteanu A., “Auditul sistemelor informaţionale contabile”, Editura Polirom,

2001
Năstase P., “Auditul şi controlul sistemelor informaţionale”, Bucureşti, Editura
Economică, 2007
Andronie M., „Auditarea sistemelor informatice de gestiune, Sinteze”, Bucureşti,
Editura Fundaţiei România de Mâine.
Ministerul Finanţelor Publice, Marcel Ghiţă- Director General Unitatea Centrală
de Armonizare pentru Audit.