Documente Academic
Documente Profesional
Documente Cultură
Auditul sistemelor
informaţionale contabile
Curs 2
www.econ.ubbcluj.ro/~vasile.cardos/asic.html
Competenţe IT ale profesioniştilor contabili
Nr. Competenţe
Evaluarea sistemului contabil şi de raportare
1 Realizarea procedurilor/testelor planificate
2 Evaluarea controalelor generale IT şi a controalelor aplicaţiilor
Aspecte generale
Definiţii:
un sistem reprezintă orice instanţă din viaţa reală pentru care se identifică un
ansamblu de componente (fenomene, obiecte, procese, noţiuni, concepte,
entităţi sau colectivităţi) aflate atât în relaţii reciproce, cât şi cu mediul
înconjurător şi care acţionează în comun pentru atingerea unor obiective bine
stabilite.
într-o altă abordare sistemul este „... un set de elemente diferenţiate conectate
sau interrelaţionate încât să îndeplinească o funcţie unică care nu poate fi
realizată de elementele privite în mod individual” (Rechtin, 1991: 7)
Aspecte privind noţiunea sistem
Având în vedere particularităţile constructive ale unei entităţi economice putem afirma
ca aceasta se circumscrie caracteristicilor unui sistem, deoarece:
Mediul economic
Furnizori Clienţi
Entitatea economică
Sistem informaţional
% = 401.0x CA + TVA
3XX CA
4426 CA x %TVA
Contract
Bilanţ
Factura Proceduri Colecţii
RJ şi Balanţă
de date
Jcump şi D300
(4426)
Intrări Prelucrări Ieşiri
Situaţia furniz.
Feedback (conexiune inversă)
(401.XX)
Situații/Fișa cont
Fișiere aferente
Balanța de
verificare
Auditul sistemelor informaționale
Hall (2010:10)
Standarde relevante.
Preambul
Limbaj comun şi
Proliferarea tehnologiilor competenţe specifice
pentru certificarea, evaluarea
sau auditarea sistemelor
Globalizarea economică informaţionale
1. ISACA
Standardizarea 2. ISO 2700X
3. ITIL
Structura referenţialelor ISACA
Standarde CoBIT
ASI
AUDIT FINANCIAR GUVERNANŢĂ IT
AUDIT INTERN
ISACA
RISK IT VAL IT
IDENTIFICAREA
EVALUAREA EFICIENTIZAREA
GESTIONAREA INVESTIŢIILOR IT
RISCURILOR
Standardele ISACA
Standarde de audit
şi asigurare
Proceduri care oferă
18 de Ghiduri oferă diverse metode prin
informaţii suplimentare Ghiduri Proceduri
care auditorul unui
pentru implementarea sistem informaţional
şi respectarea le poate utiliza în
standardelor activitatea de audit.
Standarde de audit
şi asigurare
Ghiduri Proceduri
Standardele ISACA (2009) definesc controalele de aplicaţii ca fiind activităţi manuale sau
automate menite să asigure exhaustivitatea şi acurateţea înregistrărilor şi validitatea datelor
introduse.
Standardele de audit (IFAC, 2009) consideră controalele de aplicaţii ca fiind forme ale
controalelor detective şi preventive şi vizează integritatea înregistrărilor contabile.
Controalele de aplicaţii
Din această perspectivă acestea sunt considerate proceduri utilizate pentru a iniţia, înregistra,
procesa şi raporta tranzacţiile sau alte date financiare. IIA GTAG 8 (2007) consideră
controalele de aplicaţii ca fiind acele controale care se referă la obiectivele proceselor şi
aplicaţiilor individuale, inclusiv editarea datelor, separarea sarcinilor, înregistrarea tranzacţiilor
efectuate şi raportarea erorilor.
Controlul intrărilor este componenta cea mai importantă din cadrul controalelor de aplicaţii
deoarece acestea trebuie să asigure faptul că sunt introduse în sistem doar date care reflectă
operaţiuni reale, evaluate în mod corect, de către personal autorizat.
Prin natura lor, aceste controale contribuie la asigurarea integrităţii datelor care reflectă
operaţiunile entităţii. Din perspectivă informatică, operaţiunea se identifică cu noţiunea de
tranzacţie şi are patru proprietăţi:
atomicitate: o tranzacţie trebuie acceptată la procesare sau respinsă în totalitate şi fără
ambiguitate. În eventualitatea eşecului oricărei operaţii, datele trebuie aduse la starea lor
iniţială;
consistenţă: tranzacţia trebuie să-şi păstreze toate proprietăţile invariabile;
izolare: fiecare tranzacţie trebuie să se execute independent de alte tranzacţii ce se pot
executa în mod concurent, în acelaşi mediu;
durabilitatea: efectele rezultate în urma execuţiei unei tranzacţii trebuie să fie persistente.
Controalele de aplicaţii
Controalele asupra ieşirilor din sistem (controlul informaţiilor obţinute) trebuie să ofere
siguranţa că datele oferite sunt corecte, şi distribuite numai persoanelor autorizate, în condiţii
de siguranţă.
Al doilea aspect vizat de controalele asupra ieşirilor, distribuirea informaţiilor doar către
persoanele autorizate. Din această perspectivă se are în vedere clasificarea informaţiilor în
funcţie de:
importanţa acestora privind securitatea informaţiei
natura utilizatorilor vizaţi.
Un alt organism profesional care a emis standarde de audit care tratează impactul
tehnologiei sistemelor informaţionale asupra situaţiilor financiare este American
Institute of Certified Public Accountants [AICPA] prin documentul de lucru AU
Section 319 (2006) "Considerarea controlului intern într-un audit al situaţiilor
financiare":
...continuare
Imobilizări,
Achiz. de Achiziţii de + mat. prime, -/- Producţie + Produse -/- Vânzări
servicii bunuri finite
materiale
+ + +
+
Înregistrare
Salarii Datorii şi
Creanţe
datorate credite
Contabilitate
Lichidităţi (casa
Plăţi Încasări
şi bancă)
-/- +
Resurse umane Achiz. de stocuri şi Stocarea bunurilor şi gestionarea lichidităţilor Vânzări
imobilizări
Sursa: Vaasen et al., 2009: 146