Curs 12

Auditarea proceselor
și
organizațiilor
TĂNASE MIHAI CRISTIAN
342 C4
 Cuprins

 Definiția și scopul auditării

 Categorii de bază
 Tipuri de audit
 Procesul de auditare
 Rapoarte
 Efectele auditării eficiente
 Concluzii
 Definiția și scopul auditării

 Auditarea
 activitate de evaluare a unei organizații, unui sistem, proces,
proiect sau produs

 Scopul
 asigurarea desfășurării unui proces sau proiect conform unor
planuri prestabilite
 asigurarea respectării termenelor

 eficientizarea, prin evidențierea și repararea punctelor slabe

 Categorii de bază

 Internă:
 organizația proprie
 conștientizarea activităților interne

 Externă:
 organizație în legătură contractuală
 asigurarea respectării obligațiilor

 Independentă:
 orice altă organizație sau grup
 certificare, aprobare produse
 Tipuri de audit

 Produs
 Proces
 Sistem
 Atestare financiară
Audit financiar
 Conformitate (legalitate)
 Operațional (performanță)
 Administrativ
 Procesul de auditare

 Planificare
 Analiza riscurilor și decizia de continuare
 Auditarea efectivă și obținerea de rezultate parțiale
 Întocmirea unui raport final
Planificarea
auditării

Informații
Evaluarea
asupra
riscurilor
riscurilor

Auditarea
este
posibilă?

Auditarea Apariția unor

efectivă neregularități

Analiza
rezultatelor

Construire
raport
 Rapoarte

 Rezultatul unui raport: nefavorabil, favorabil

 Nefavorabil
 sistemul nu execută integral funcțiile stabilite

 informațiile oferă puțină credibilitate

 nu au fost puse la dispoziție toate datele necesare

 Favorabil
 organizația respectă regulile impuse
 Efectele auditării eficiente

 Îmbunătățirea sistemului
 Îmbunătățirea controlului proceselor
 Detectarea / prevenirea erorilor
 Reducerea riscurilor
 Îmbunătățirea securității sistemului
 Formarea unei planificări de refacerere
 Managementul informațiilor
 Evaluarea și eficientizarea utilizării resurselor
 Concluzii

 Auditarea reprezintă un mod activ de corectare a

problemelor / erorilor într-o organizație sau într-un
proces.
 Lipsa auditării înseamnă asumarea de riscuri.
 Reorganizarea, rezultată din procesul integrării, aduce o
serie de activități care trebuie monitorizate și controlate;
de aici rezultă și necesitatea auditării sistemelor
integrate.
 Auditarea periodică asigură:
 îndeplinirea sarcinilor cerute
 eficacitate
 eficiență
 reducerea riscurilor
Vă mulțumesc!

Întrebări?
 Bibliografie

 CISA-Certified Information Systems Auditor Study

Guide Second Edition, David L. Cannon (Capitolele 1
și 2)
 Internet
 Auditul organizațiilor (Curs 1)

 Wikipedia