CREŞTEREA UTILIZĂRII

TEHNOLOGIILOR ÎN
DOMENIUL AUDITULUI
 CUPRINS
1. Introducere
2. Creşterea sistemelor informatice
3. Beneficiile sistemelor infromatice în domeniul auditului
4. Probleme de audit generate de utilizarea sistemelor IT/IS
5. Riscuri privind utilizarea CAAT-ului
6. Concluzii
 Auditul reprezinta procesul desfăşurat de auditori – persoane fizice sau juridice legal
autorizate – prin care se analizează şi evaluează, profesionist, informatii privind o entitate, prin
tehnici şi procedee specifice, în vederea obtinerii de dovezi numite probe de audit.
Pe baza probelor de audit, auditorii emit în raportul de audit o opinie responsabilă şi
independentă, prin apelarea la criterii de evaluare care rezultă din reglementările legale sau din
buna practică recunoscută unanim în domeniul în care îşi desfăşoară activitatea entitatea auditată.

În România, auditul financiar a apărut într-o formă rudimentară odată cu apariţia statului,
devenind de-a lungul timpului una dintre cele mai importante pârghii de susţinere şi dezvoltare a
funcţiilor statului. În sens istoric, auditul financiar şi controlul financiar dispun de aceleaşi izvoare.

Istoric, putem spune că faza incipientă a auditului financiar din ţara noastră se regăseşte în
controlarea corectitudinii cu care erau efectuate activităţile economice.
 INTRODUCERE

Tehnologiile informaţiei şi comunicaţiilor (ICT) constituie

şi vor continua să reprezinte un factor motor major al modernizării
în economie şi în societate.
Conform unui raport al Uniunii Europene, la nivelul
anului 2010, sectorul afacerilor din cadrul UE aloca mai mult de
20% din volumul investiţiilor pentru domeniul ICT, un volum de
60% din serviciile publice de bază sunt actualmente disponibile în
manieră complet online, iar mai mult de jumătate dintre cetăţenii
UE folosesc internetul în mod constant.
 Prima reacţie a auditorilor faţă de calculatoare, ca în
faţa oricărei tehnologii noi, a fost tratarea acestora ca sisteme
manuale.
Interesul acestora era canalizat pe datele de intrare şi de
ieşire în vederea analizei lor, ignorând, mai mult din
necunoaştere, modul în care aceste date erau procesate,
pornind de la premisa în formularea gândirii acestora, ca
modul de prelucrare a lor era corect dacă „intrările” şi
„ieşirile” erau corecte.

În timp, utilizarea tehnologiilor informationale a devenit o necesitate, deci auditul a devenit tot mai
dependent de acestea, astfel născându-se sintagma „ auditarea cu ajutorul calculatorului”.
La nivelul realizării auditului, folosirea tehnologiilor informaţionale a determinat modificări în modul de
realizare a lucrarilor şi de obţinere a informaţiilor în vederea formulării unei opinii privind eficienţa,
eficacitatea şi integritatea organizării şi funcţionării entităţii auditate.
În funcţie de nivelul de cunoştinţe, de experienţa şi de modul de derulare a activităţii entităţii auditate,
orice auditor foloseşte într-o formă sau alta tehnologiile informaţionale, iar extinderea rolului lor a fost
permisă, fapt care a condus la apariţia şi dezvoltarea unei noi forme a auditului, auditul sistemelor
informaţionale.
Implementarea metodelor de auditare bazate pe IT are un impact deosebit atât asupra organizării şi monitorizării activităţii de audit, cât şi asupra entităţilor auditate, cele mai semnificative efecte fiind:

depistarea la timp a erorilor

furnizarea informaţiei în timp
prin posibilitatea corelării
real
rapide a informaţiilor

obţinerea unor informaţii mai

optimizarea procedurilor de
bogate şi mai relevante, prin
audit
investigaţii automatizate
 CREŞTEREA SISTEMELOR
INFORMATICE

Creşterea complexităţii sistemelor de contabilitate informatizată cât şi volumul mare al

tranzacţiilor înregistrate în prezent au condus la înlocuirea cu o frecvenţă accelerată a tehnicilor
„manuale” de audit, cu tehnici moderne, asistate de calculator cunoscute sub numele de CAATs
(Computer Assisted Audit Techniques).
Atunci când documentele justificative tradiţionale, cum ar fi facturile, comenzile de
aprovizionare, registrele contabile sunt disponibile numai în format electronic şi nu pe suport hârtie,
auditorul trebuie să-şi schimbe metoda de auditare.
 În activitatea de audit, impactul tehnologiilor informaţionale poate fi analizat
din două perspective:

utilizarea tehnologiei informaţionale, sub forma diferitelor aplicaţii

specializate ce permit o analiză complexă a datelor clientului auditat,
oferind o creştere a eficienţei şi eficacităţii activităţii auditorului

integrarea pe scară tot la mai largă a tehnologiei informaţionale la

nivelul oricărei organizaţii prin care se generează noi riscuri.

DD.MM.20XX
 În încercarea de a asocia aceste tehnici şi instrumente cu etapele unei misiuni de
audit, se identifică următoarele categorii

Instrumente utilizate în planificarea misiunii de audit

Instrumente de documentare şi analiză a controlului

intern

Instrumente utilizate în evaluarea riscurilor unei

organizaţii

Tehnici destinate analizei şi testării sistemului

informatic

Tehnici de analiză datelor de auditat ce folosesc în general, software

9 ADĂUGAREA UNUI SUBSOL generalizat de audit, aplicaţii dezvoltate la cerere, instrument e de DD.MM.20XX
interogare SQL, elemente de inteligenţă artificială şi sisteme expert.
 1. Instrumente utilizate în planificarea
misiunii de audit –
permit auditorului generarea automată a planului
şi programului de audit sau generarea automată a
foilor de lucru, pe baza unui set de chestionare
predefinite.
Deşi legislaţia în vigoare nu impune o
standardizare a acestor documente, experienţa
practică a impus modele precum: Audit Planner –
Linton Shafer, Pentana, ADM Plus,
AuditMasterPlan sunt doar cateva exemple de
Click icon to add picture aplicaţii informatice ce pot asista auditorul în
cadrul acestei etape.
2. Instrumente de documentare şi analiză
a controlului intern - Aceste instrumente
furnizează auditorilor probe necesare înţelegerii
sistemelor, a relaţiilor dintre fluxurile de tranzacţii
şi date, poziţia controalelor în sistem.
Se disting astfel aplicaţii ce asistă
auditorul în generarea diagramelor de flux
10 ADĂUGAREA UNUI SUBSOL (flowchart), aplicaţii ce permit DD.MM.20XX modelarea
sistemului de control intern (TICOM, Control
Plan).
 3. Instrumente utilizate în evaluarea riscurilor unei organizaţii. Se disting urmatoarele programe pe care auditorul le foloseste in
procesul de auditare:
a) RISK este o aplicaţie Excel de analiza a riscurilor bazându-se pe simularea Monte Carlo, cu aplicabilitate şi în domeniul sistemelor
informaţionale. Aplicaţia înglobează 30 de funcţii probabilistice de distribuţie, rezultatele obţinute în urma simulării fiind prezentate sub
formă de rapoarte.
b) Buddy System – este un instrument al managementului riscurilor bazat pe un sistem expert, proiectat să descopere vulnerabilităţile
unei audităţi auditate. Aplicaţia se caracterizează prin două module distincte de culegere a informaţiilor:
• Evaluarea activelor stabileşte care este valoarea • Analiza vulnerabilităţilor se realizează cu ajutorul
entităţii, auditorul asociind activelor societăţii unui sistem expert (o bază de cunoştinţe, cu
sume monetare şi factori de încredere asociate întrebări proiectate pentru a identifica
care indică utilizatorilor încrederea în acurateţea vulnerabilităţile – pentru o arie largă de ameninţări
datelor ce pot avea impact asupra activelor), si se determină
pragul maxim de pierdere suportabil de companie
pentru apariţia fiecărei ameninţări care ar avea
impact asupra entităţii.

Analiza
Evaluarea activelor vulnerabilităţilor
 4. Tehnici destinate analizei şi testării
sistemului informatic – reprezinta un ansamblu
de teste ce realizează verificări asupra controlului
preventiv şi corectiv, asupra prelucrărilor şi
securităţii sistemului, permiţând auditorilor
urmatoarele:

a) examinarea fluxului de date prin sistem,

b) verificarea integrităţii datelor şi fişierelor,
c) verificarea controalelor implementate în cadrul
sistemului.
 5. Tehnici de analiză datelor de auditat ce folosesc în general, software generalizat de
audit, aplicaţii dezvoltate la cerere, instrumente de interogare SQL, elemente de inteligenţă
artificială şi sisteme expert.
Studiul acestora conturează existenţa unor tehnici comune de analiză a datelor, cum ar
fi:
- Eşantionarea permite auditorului să extragă un set de tranzacţii reprezentative dintr-
un fişier în vederea realizării testelor de audit;
- Totalizarea este utilizată pentru a dovedi completitudinea şi conformitatea cu starea
unui cont;
- Stratificarea oferă auditorului o imagine mai completă atunci când populaţia, masa
datelor ce urmează a fi analizate, nu este omogenă;
- Verificarea înregistrărilor duplicate permite identificarea erorilor în tranzacţiile
efectuate sau posibilele activităţi frauduloase.;
- Analiza „vârstei” plăţilor arată un tipar al plăţilor de-a lungul unei perioade, printr-o
monitorizare a perioadei dintre primirea şi plata tranzacţiilor;
- Raportarea excepţiilor presupune selectarea înregistrărilor şi extragerea datelor care
sunt conforme sau, dimpotrivă, încalcă criteriile specificate pentru o analiză viitoare. Folosind
comenzi specializate auditorul poate analiza, de exemplu: stocurile neutilizate pe o durată mai
mare de trei ani; activele fixe care au o valoare rămasă de amortizat mult mai mare decât
valoarea reală; facturi cu valori mai mari de 100 milioane lei, emise către clienţi si neplătite în
termen de 120 de zile.
 Marile cabinete de audit şi-au dezvoltat
propriile aplicaţii informatice – aplicaţii
proiectate anume pentru a fi utilizate de
auditori, fapt ce a permis eficientizarea
misiunii lor.
Deşi în mediul românesc, nu există
aplicaţii de referinţă specializate pentru
realizarea unei misiuni audit, practica marilor
cabinete internaţionale de audit se bucură de
utilizarea unor astfel de instrumente, şi cu titlu
de exemplu:
ACL (Audit Command Language);
IDEA (Interactive Data Extraction and
Analysis); PENTANA;
AutoAudit; ProAudit Advisor.

14 ADĂUGAREA UNUI SUBSOL DD.MM.20XX

 BENEFCIILE SISTEMELOR INFORMATICE IN DOMENIUL AUDITULUI

Distribuirea Calitatea Educare si

Eficientizarea
expertizei controlului instruire
• Sistemele expert pot • deoarece numarul • Sistemele expert • O investitie importanta
reduce semnificativ expertilor umani nu incurajeaza de timp si bani este
timpul angajatilor este foarte mare, consistenta si destinata pregatirii
necesar pentru profesionalismul. Ele profesionale a
introducerea auditorilor si
realizarea planului si sistemelor expert nu ghideaza numai la
a lucrarilor de audit; realizarea sarcinilor contabililor. Sistemele
permite utilizarea expert furnizeaza
cunoasterii pe care ci furnizeaza
informatii pentru
acestea o contin informatii privind
pregatirea acestora,
performanta acestora
intr-un numar mare pentru a-si imbunatati
ceea ce asigura performantele si
de locuri fara calitatea controlului
prezenta efectiva a capacitatile, reducand
expertilor umani substantial investitiile
necesare in acest scop
 Auditorul, poate folosi „instrumentul informatic”, altfel spus tehnicile de audit asistate de
calculator (CAATs), în orice etapă a misiunii sale pentru:

analiza şi
verificarea testarea măsurilor identificarea
controlul verificarea
corectitudinii riscurilor unei evaluarea
de securitate aplicaţiilor integrităţii
prelucrărilor organizaţii şi controlului intern
contabile dintr-un sistem informatice fişierelor
evaluarea acestora
existente în sistem
 Avantajele generale oferite de aceste programele utilizate de către auditori sunt:
• productivitate crescută prin reducerea ciclului de audit; concentrarea timpului pe funcţii
1 critice; operaţii simplificate datorită automatizării;

• îmbunătăţirea calităţii auditului, datorită auditării 100% a datelor şi standardizării

2 metodelor de audit;
• creşterea valorii clientului prin recuperarea veniturilor pierdute. Analiza în detaliu a
3 tuturor datelor poate descoperi multe pierderi, anomalii;

• reducerea cheltuielilor în timp;

4

• asigurarea unei independenţe mai mari faţă de mediul auditat;

5

• asigură avantaje imediate clientului auditat prin reducerea riscului de zi cu zi;

6 detectarea iregularităţilor şi fraudelor; analiza datelor poate indica prognoze;

• reducerea timpului de realizare a misiunii de audit deoarece se accelerează identificarea

7 excepţiilor, se simplifică pregătirea foilor de lucru, rapoartele se generează automat;
 Probleme de audit generate de
utilizarea sistemelor IT/IS

Auditul sistemelor/serviciilor informatice

reprezintă o activitate de evaluare a sistemelor
informatice prin prisma optimizării gestiunii resurselor
informatice disponibile (date, aplicaţii, tehnologii,
facilităţi, resurse umane etc.), în scopul atingerii
obiectivelor entităţii, prin asigurarea unor criterii
specifice: eficienţă, confidenţialitate, integritate,
disponibilitate, siguranţă în funcţionare şi conformitate cu
un cadru de referinţă (standarde, bune practici, cadru
legislativ etc.).
Prin utilizarea sistemelor informatice, se modifică
abordarea auditului datorită noilor modalităţi de
prelucrare, stocare şi prezentare a informaţiilor, furnizate
de aplicaţiile informatice, fără a schimba însă obiectivul
general şi scopul auditului.
 Cu toate că prezenţa tehnologiei informaţiei nu modifică obiectivele fundamentale ale
auditului, prin specificul lor, sistemele informatice pot influenţa opinia auditorului cu privire la
risc sau pot impune ca auditorul să adopte o abordare diferită a misiunii de audit.

Principalele aspecte implicate de auditarea în mediul informatizat, care pot induce ambiguităţi sau
erori pe parcursul auditului, sunt:

DD.MM.20XX
 sistemele informatice sunt se pot ascunde sau se
vulnerabile la accesul de pot face invizibile
la distanţă şi neautorizat unele procese

se poate permite
duplicarea intrărilor se poate şterge sau
sau a prelucrărilor ascunde pista de audit

se pot permite
modificări neautorizate Riscuri se pot difuza date, în
mod neautorizat, în
sau neautentificate ale sistemele distribuite
datelor contabile

aplicaţiile pot fi operate de

contractanţi externi, care utilizează
se poate permite anonimatul
standarde şi controale proprii sau
prin depersonalizarea pot altera informaţiile în mod
utilizatorului neautorizat
RESPONSABILITATE

PROCESARE In cazul auditului unui sistem

VULNERABILITATEA INVIZIBILĂ informatic care furnizează
LA MODIFICĂRI informaţii relevante pentru o
misiune de audit financiar,
evaluarea sistemului informatic se
EXISTENŢA UNUI efectuează în scopul furnizării
PARCURS AL unei asigurări rezonabile privind
UŞURINŢA LA funcţionarea sistemului, necesare
AUDITULUI
COPIERE auditului financiar la care este
supusă entitatea.
Totodata, printre riscurile de
utilizare a sistemelor informatice
UŞURINŢA DATE in domeniul auditului se numara:
ACCESULUI DE LA DISTRIBUITE
DISTANŢĂ

NEÎNCREDERE
CONCLUZII
Domeniul Inteligentei Artificiale este interesant atat prin prisma aplicatiilor practice
importante, dar mai ales datorita schimbarii opticii asupra activitatii oamenilor. Astfel, consideram
ca aparitia unor medii de programare extrem de puternice si flexibile bazate pe astfel de tehnologii
inteligente poate transforma procesul de dezvoltare a software-ului dintr-un proces de proiectare si
implementare care implica un grup relativ mare de programatori intr-un proces de prototipizare
rapida urmat de rafinari succesive implicand un numar mic de programatori, dar foarte calificati.
Auditul este un domeniu deosebit de provocator pentru cercetarea si dezvoltarea solutiilor
de sisteme inteligente. Datorita numeroaselor avantaje pe care le prezinta utilizarea acestora audit,
printre care enumeram reducerea timpului necesar planificarii si efectuarii auditului, distribuirea
expertizei catre persoane mai putin calificate, folosirea lor in pregatirea si instruirea noilor auditori
etc., acestea vor ocupa un loc tot mai important in activitatea de audit din fiecare firma, ducand
astfel si la cresterea competitivitatii acesteia in mediul concurential.
In aceasta lume a agentilor inteligenti, de astazi, domeniul economic nu poate face altceva
decat sa se adapteze la noile coordonate sociale si tehnologice pentru a asigura un standard de viata
cat mai ridicat. Auditul este o componenta esentiala a acestui domeniu si ca atare trebuie sa se
adapteze la noile cerinte cu atat mai mult cu cat schimbarile care se impun prin dezvoltarea si
implementarea tehnologiilor inteligente vor duce la cresterea eficientei activitatilor si la reducerea
timpului necesar desfasurarii lor.