Biologie | Chimie | Didactica | Fizica | Geografie | Informatica | |
Istorie | Literatura | Matematica | Psihologie |
Auditul financiar si auditul sistemelor informatice
Auditul financiar consta in' activitatea desfasurata de auditori independenti avand drept obiectiv exprimarea unei opinii, potrivit careia situatiile financiare au fost intocmite, sub toate aspectele semnificative, in conformitate cu un cadru general de raportare financiara identificat.
In formarea opiniei de audit, auditorul trebuie sa obtina probe de audit suficient de adecvate, astfel incat sa fie capabil sa-si formeze o parere pe care sa se bazeze concluziile auditului.
Utilizarea intr-o masura din ce in ce mai mare a tehnologiei informationale (IT) in procesarea datelor financiar contabile a generat mutatii in activitatea de audit.
Auditorul financiar se bazeaza in planificarea activitath si obtinerea probelor de audit pe calitatea controlului intern existent la entitatea auditata.
'Auditorul trebuie sa dobandeasca o intelegere suficienta a sistemelor contabile si de control intern pentru a planifica auditul si a dezvolta o abordare eficienta acestuia
Elementele principale ale controlului intern sunt:
. Evaluarea riscurilor
Activitatile de control
. Informare si comunicare
. Supervizare
Este clar ca tehnologiile informationale imbunatatesc activitatea de control intern, in special prin faptul ca o serie de controale normale sunt inlocuite prin mecanisme de control informatic. În felul acesta se reduc erorile, in special cele legate de introducerea datelor ce urmeaza a fi procesate, dar si in domeniul prelucrarii propriu-zise.
Desi tehnologiile informationale pot ameliora controlul intern al entitatilor, ele au un impact deosebit asupra riscului general al entitatii.
Tehnologia informationala genereaza riscuri specifice de care auditorul financiar trebuie sa tina seama.
De altfel Declaratia de practica de audit nr. 1008 'Evaluarea riscurilor si controlul intern - Caracteristici si considerente CIS' (5) contine o serie de riscuri specifice mediului IT, o parte din ele fiind abordate si in cadrul auditului sistemelor informatice.
Printre aceste riscuri amintim:
- dependenta de capacitatile de functionare ale echipamentelor si programelor informatice
- reducerea implicarii factorului uman
- erori sistematice si erori accidentale
- acces neautorizat
- separarea functiilor IT incompatibile
- absenta autorizarii traditionale
- modificarea pistelor de audit
- lipsa dovezilor tranzactiilor
In acelasi timp pentru mediile CIS exista trei declaratii de practica de audit care precizeaza caracteristicile auditului financiar pentru Mediu, microcalculatoare (DPA 1001), retele LAN (DPA 1002) si Sisteme ce utilizeaza bazele de date (DPA 1003).
La toate acestea se adauga Standardul 401 'Auditul intr-un mediu computerizat'.
Standardele de audit financiar - camera Auditorlor Financiari din Romania
Conform acestui standard auditorul financiar trebuie sa ia in consideratie modul in care mediul CIS afecteaza auditul financiar.
Obiectivul auditului financiar nu se modifica intr-un mediu CIS, dar utilizarea tehnologiei informationale influenteaza informatiile in ceea ce priveste:
modul de stocare
modul de procesare
modul de comunicare
Auditorul financiar ar trebui sa aiba solide cunostinte de IT pentru a putea evalua modul in care mediul IT (CIS) va afecta activitatea desfasurata in calitate de auditor financiar.
În cadrul unor medii IT complexe, auditorul financiar poate apela la un expert extern echipei auditorului.
Acesta trebuie sa obtina probe de audit adecvate si suficiente referitoare la sistemul IT pentru a sustine activitatea auditorului financiar.
Desi obiectivele auditului financiar nu se modifica, activitatea auditorului financiar este
puternic influentata de mediul tehnologiei informationale (IT) din cadrul entitatii auditate.
În aceste conditii auditul sistemului informatic nu va reprezenta un scop in sine la nivelul entitatii ci va constitui elementul de baza in cadrul activitatii auditorului financiar, atat in etapa de planificare a auditului, cat si in perioada de desfasurare a procedurilor de audit.
Auditul sistemelor informatice este activitatea prin care 'auditorul in urma colectarii si evaluarii unor probe specifice de audit, isi exprima , opinia asupra modului in care sistemul informatic permite atingerea obiectivelor strategice ale entitatii in conditiile utilizarii eficiente a tuturor resurselor informatice'.
Metodologia de audit, reprezinta un set de proceduri destinate atingerii obiectivelor activitatii de audit.
Fazele generale ale unei activitati de audit al sistemelor informatice sunt:
(5) CIS - exista cand un computer de orice tip sau marime este implicat in prelucrarea de catre entitate. IFAC - ISA 401
Ø Determinarea subiectului ce va fi auditat
Ø Obiectivul auditului
Ø Planificarea auditului
Ø Pregatirea in vederea culegerii probelor de audit
Ø Verificarea si testarea
Ø Evaluarea rezultatelor verificarilor si testelor;
Ø Întocmirea raportului de audit.
În cadrul desfasurarii activitatii de audit principalele categorii de activitati se refera la:
- Verificarea managementului sistemului informatic
- Verificarea securitatii fizice si a modului de desfasurare a activitatilor sistemului informatic
Verificarea aplicatiilor informatice si in special al procedurilor de control automat, al validarilor, al prelucrarilor datelor si distributiei rezultatelor
- Verificarea securitatii retelelor de calculatoare - drepturi de acces, firewall, antivirus, etc.
- Verificarea planurilor si procedurilor de recuperare in caz de dezastre.
Toate activitatile desfasurate de auditorul sistemului informatic, raportul acestuia asupra eficientei, calitatii si sigurantei in exploatare a sistemului informatic sunt utilizate de catre auditul financiar in fundamentarea planului sau de audit si in precizarea procedurilor de audit cele mai adecvate conditiilor concrete de desfasurare a auditului.
In concluzie, increderea auditului financiar in sistemul informatic al entitatii auditate si activitatea de audit a acestuia se bazeaza intr-o foarte mare masura pe raportul auditorului sistemului informatic sau pe activitatile de control ale sistemului informatic, activitati desfasurate in cadrul auditului intern.
Copyright © 2024 - Toate drepturile rezervate