| CATEGORII DOCUMENTE |
| Statistica |
consta in folosirea tehnicii de calcul in procesul de auditare a SI; se bazeaza pe software specializat in asistarea executiei procesului de audit; sunt tehnici de auditare bazate pe calculator folosite pentru efectuarea auditului mai eficient (mai operativ, mai rapid);
este rezultatul cresterii dimensiunii SI, atat prin complexitate (SI destinate organismeor economice care vehiculeaza volume mari si foarte mari de date provenite din mai multe domenii de activitate care, impreuna, formeaza un domeniu de activitate complex) cat si prin arie de desfasurare (SI destinate organismeor economice de tip retea- care au puncte de lucru distribuite in teritoriu- zonal, national sau chiar international);
in functie de complexitatea software- ului folosit in procesul de audit asistat de calculator, tehnicile de auditare asistata de calculator pot fi:
utilizate in managementul auditului;
folosite ca instrumente de auditare;
Utilizarea tehnicilor de auditare asistata de calculator in managementul auditului:
- obiective:
directionarea auditarii in scopul obtinerii unui beneficiu maxim;
asigurarea conformitatii cu legislatia si cu reglementarile specifice domeniului de auditat;
revizuirea proceselor si activitatilor cu risc major
planificarea auditarilor individuale;
intretinerea informatiei de audit preliminare si curente;
alocarea si programarea personalului necesar pentru indeplinirea obiectivelor procesului de audit;
comunicarea auditorilor cu clientii lor;
- activitati asistate de calculator in managementul auditului:
analiza si managementul riscurilor: stabilirea obiectivelor auditului in functie de riscurile majore, intocmirea listei riscurilor majore, stabilirea controalelor in scopul gestionarii riscurilor majore etc.;
stabilirea continutului auditului: determinarea prioritatilor auditului, monitorizarea mediului in schimbare in vederea achizitionarii probelor de audit, asigurarea securitatii datelor vehiculate de un organism economic etc.;
evaluarea controalelor interne de audit;
planificarea si programarea in detaliu a auditului care, in principal, consta in:
programare strategica (pregatirea si planificarea operatiunilor de audit) si tactica (efectuarea unui studiu si organizarea activitatilor pentru realizarea unui audit eficient);
programare logica (gandita) si logistica (stabilirea metodelor si mijloacelor de organizare a auditului, determinarea caracteristicilor pachetelor software necesare in functie de complexitatea mediului de auditat, de flexibilitatea care trebuie obtinuta si de nevoia iminenta de adaptare la schimbarile de mediu etc.
managementul proiectului si urmarirea pasilor procesului de auditare (traseul procesului de auditare): feed- back pentru planificare si programare (flux de informatii, obtinute in procesul de control al unui sistem, folosite pentru compararea performantelor curente cu cele planificate si programate), aprecierea nivelului de complexitate impus de necesitati, aprecierea resurselor de personal necesare pentru gestionarea software-ului de management al proiectului, aprecierea software-ului de management al proiectului utilizat in alte domenii etc.;
crearea si utilizarea unei Baze de Date (BD) de personal care sa cuprinda abilitatile acestora: capabilitati, instruire, experienta necesare disponibile, auditari asociate, surse de perfectionare si instruire, planificarea carierei etc.;
intocmirea unor prezentari relevante ale domeniului de auditat, ca functionalitate si complexitate, care urmaresc comunicarea clara si cu impact a carateristicilor domeniului de auditat, asocierea de elemente vizuale (harti, grafice, imagini, sunet, continut web), intocmirea documentelor de lucru si actualizarea continua a acestora, utilizarea web- site- ukui ca instrument de comunicare etc.;
comunicarea pe durata procesului de audit intre auditori, auditori si managementul organismului economic: comunicarea electronicaa mesajelor si fisierelor, securitatea comunicatiei etc.;
crearea si utilizarea unei biblioteci de referinta pentru auditare care contine literatura de specialitate (resurse informationale, tehnice si profesionale, manuale de referinta si de reglementare, politici si proceduri de auditare, contracte si documente legale etc.)
inregistrarea rezultatelor si constatarilor pe parcursul procesului de audit si reconstituirea pasilor de audit parcursi (intarirea controalelor, eficienta, economii, imbunatatiri masurabile, asigurare, protectie etc.);
evaluarea satisfactiei clientului organismului economic audit: posibilitatea masurarii efectivitatii/ eficacitatii/ operativitatii/ calitatii/ imaginii profesionale etc., feed back pe documentele de audit, supravegherea clientului, independenta si obiectivitate etc.;
instruirea si educatia auditorilor: instruire pentru software- ul utilizat sau auditat, functii "help" incluse in software- ul utilizat sau auditat,, instruire bazata pe calculator, cursuri structurate cu testare si feed back, software pentru determinare de strategii, software de instruire bazata pe web etc.;
comunicarea pe internet: ofera disponibilitate permanenta pentru auditori; se realizeaza prin utilizarea motoarelor de cautare, a portalurilor de informare, a software-ului de auditare web- site si a sistemelor informatice dedicate; impune experienta in utilizarea internet- ului pentru auditori.
Utilizarea tehnicilor de auditare asistata de calculator ca instrumente de audit
- obiective:
asistarea auditorilor in efectuarea procesului de audit;
automatizarea procesului de audit;
activitati care utilizeaza instrumente software de auditare asistata de calculator:
gestionarea documentelor in format electronic:
inregistrarea si cautarea documentelor in format text (.txt, .doc etc.), in format Baza de Date (.dbf, .db etc), in forme tabelare (.xls), in forme sau formate standardizate etc.
inregistrarea si cautarea documentelor in format audio sau video;
sisteme expert;
regasirea si analiza informatiei:
consta in:
esantionarea informatiei care consta in esantionarea statistica- procentuala si selectia informatiei pe criterii specifice, stabilirea locului de esantionate si selectie, analiza esantionarii si selectiei pentru auditul anterior etc.;
analiza informatiei (schimbari de configuratii ale domeniului de activitate sau datelor, analiza valorilor admisibile- praguri, evaluarea datelor care depasesc domeniul admis, indicatori de frauda, configuratii tip etc.);
utilizeaza software pentru regasire si analiza; foloseste pentru auditare date care depasesc limitele impuse de formate, tipuri de masini, sisteme de operare, protocoale de comunicatie, medii cu baze de date, locatii fizice, tehnici de codificare a informatiei, reglementari legislative/de gestiune/ functionale- organizatorice etc.; permite regasirea si analiza informatiei de la distanta care ofera informatii despre instrumentele informatice folosite de hack- eri;
estimarea riscurilor generate de utilizarea tehnicilor de auditare asistata de calculator care pot stabili nivelul de securitate; aceste riscuti contin slabiciuni pentru care sunt disponibile protectii;
detectarea fraudei:
suspecti uzuali (conturi de cheltuieli registru de casa, raportarea cheltuielilor, inventar etc.
anomalii in date (deviatii neexplicabile in configuratiile sablon, nr. de documente artificiale, abateri de la balante, monitorizarea valorilor limita admisibile etc. );
securitatea si performanta retelei de calculatoare (asigurata de administratorii de retea):
analiza utilizarii conturilor (conturi vechi neactivate recent, conturi cu privilegii de administratori etc.)
performanta retelei (software fara lcenta fata de software cu licenta, auditarea firewalls, care limiteaza accesul intre retele in functie de protocolul local, si a altor componente de securitate etc.)
securitatea in reteaua internet: arhitecturi organism economic -la-organism economic (business- to- business) sau organism economic- la- client (business- to- consumer), e- mail, website- uri si browse- re, accesul de la distanta la informatia sensibila, e- business etc.
monitorizarea continua: cererea crescanda pentru acces imediat si continuu la informatii de incredere, sisteme integrate de contabilitate, standarde avansate etc.
raportarea auditului: legaturi automate catre sau de la documente de lucru/ date colectate/ evaluari si sinteze, documente de lucru inteligente care genereaza constatari, monitorizarea stadiului unui proiect sau al revizuirilor lui, comunicatii temporare, concentrarea pe rezultate si comunicari, prezentarea si distribuirea in maniera electronica a raportului, criptografie etc.;
intretinerea si utilizarea Bazei de Date (BD) care contine istoricul auditului (perspectiva istorica pentru auditari, aspecte ale auditului care reapar sau care nu au fost rezolvate, riscuri semnificative sau potentiale, confidentialitatea informatiei aferente auditarii, managementul controlului accesului la BD, criptarea si alte tehnici de securitate a datelor cu caracter personal);
instruirea bazata pe calculator (instrumente help" si instruirea inclusa in acestea, www, acces de la distanta, servere de liste de e- mail- uri, timp de raspuns, buget etc.);
monitorizarea timpului programat pentru activitatile de audit
instrumente de auditare care inregistreaza automat procesele sau timpul consumat de acestea, cu sau fara interventie manuala, pentru obtinerea informatiilor utile;
instrumente de contorizare a timpului utilizate pentru maximizarea eficientei resurselor critice etc.
managementul securitatii si al retelei utilizat ca instrument de audit; utilizeaza instrumente de administrare a retelei si de anihilare a hackeri- lor (scanarea retelelor pentru depistarea slabiciunilor, monitorizarea traficului in retea si a configuratiilor de trafic, maparea componentelor retelei etc.; se utilizeaza cu prudenta pentru ca pot provoca pagube semnificative, pot viola legile, motiv pentru care se impune o expertiza in domeniu si coordonarea cu managementul;
evaluarea si managementul securitatii si al riscurilor (cerinte de reglementare si de industrie, cuantificarea riscurilor si estimarea acoperirii, intelegeri ale partenerilor de afaceri, testarea comparativa a parametrilor de securitate, standarde de perfectionare a securitatii etc.
managementul riscului de securitate al activitatii desfasurate de un organism economic: protejarea infrastructurilor nationale, a economiilor nationale, a comertului electronic global, a partenerilor de afaceri si a clientilor acestora, a valorilor actionarilor, a membrilor organismelor de conducere etc.
categorii majore de tehnici de auditare asistata de calculator utilizate:
tehnici pentru regasirea datelor:
prin interogarea fisierelor de date;
prin utilizarea modulelor de audit incluse in SI auditat;
tehnici pentru verificarea controalelor sistemului:
utilizarea datelor de test;
utilizarea facilitatilor de testare integrate;
simularea paralela ;
compararea codului programului;
revizuirea codului programului ;
probleme impuse de utilizarea tehnicilor de audit asistate de calculator:
identificarea informatiilor care trebuie prelucrate pentru obtinerea probelor de audit;
obtinerea datelor in formatul adecvat pentru efectuarea prelucrarilor impuse de necesitatile auditului;
organizarea (structurarea) datelor stocate astfel incat sa permita efectuarea prelucrarilor impuse de necesitatile auditului;
utilizarea tehnicilor de audit asistate de calculator presupune:
cunoasterea scopului urmarit;
cunoasterea si intelegerea modului de operare al SI auditat (identificarea fisierelor care contin datele de interes si a structurii acestora);
cunoasterea structurii inregistrarilor pentru a le putea descrie in programul de interogare a Bazei de Date (BD);
formularea interogarilor asupra Bazei de Date (BD);
determinarea criteriilor de selectie a inregistrarilor in functie de metoda de esantionare folosita si de tipurile de prelucrari impuse de auditare;
interogarea SI si obtinerea probelor de audit;
auditarea asistata de calculator a SI impune:
identificarea versiunilor software- ului utilizat;
verificarea corectitudinii surselor de date;
adoptarea formei adecvate de prezentare a rezultatelor pentru a permite:
utilizarea lor direct, de catre programul de auditare asistata de calculator
utilizarea unui format standard compatibil cu versiunea software utilizata de auditor (fisiere Windows, Excel, BD, text etc);
specificarea formatelor fisierelor de date si a structurii datelor stocate pentru a asigura:
utilizarea adecvata a informatiilor analizate de catre programul de auditare asistata de calculator selectat
accesibiliatea auditorului la datele stocate;
compatibilitatea cu configuratia hardware utilizata de auditor;
utilizarea formatului electronic de date pentru a permite importul direct in Baza de Date a auditorului pe suport magnetic, optic sau prin retea (internet, intranet) analizand in toate cazurile implicatiile infestarii cu virusi.
permite auditorilor sa interogheze surse de date ale SI auditat, sa efectueze prelucrari cu ajutorul instrumentelor asociate si sa prezinte rezultatele in formatele solicitate de auditori;
creeaza posibilitati de prelucrare si analiza usoara a colectiilor mari si foarte mari de date, prin efectuarea unor teste si utilizarea unor proceduri adecvate de tipul:
teste ale detaliilor tranzactiilor si soldurilor (recalcularea dobanzii, extragerea facturilor din BD in functie de diverse criterii- depasesc valoarea admisa, depasesc data calendaristica etc.);
proceduri analitice (identificare neconcordante, identificare fluctuatii semnificatice etc.);
teste ale controalelor generale (verificarea configurarii, verificarea versiunii Sistemului de Operare)
programe de esantionare pentru extragerea datelor necesare efectuarii testelor de audit;
teste ale controalelor aplicatiilor (verificarea conformitatii cu legislatia in vigoare, verificarea functionarii conform reguluilor tehnologice, de gestiune si de organizare specifice etc.)
instrumente software pentru auditare asistata de calculator:
pachete de programe generale:
proiectate sa efectueze functii de procesare a datelor (citirea datelor, selectarea si analizarea datelor, executarea calculelor, crearea fisierelor de date si raportarea in formatul solicitat de auditor etc.);
de asistare a auditorului in procesul de audit;
programe dedicate care asigura functionalitatea aferenta executarii unor sarcini specifice de audit; pot fi:
elaborate de auditor sau de organismul economic care are ca obiet de ativitate auditul sistemelor informatice;
achizitionate de la organisme conomice care au ca obiect de activitate realizarea de programe (produse software) de audit;
programe utilitare folosite de auditor pentru efectuarea unor functii comune de prelucrare a datelor (interogare fisiere, vizualizare date in conditii specificate etc.) care nu sunt proiectate pentru scopuri de audit;
programe de gestionare a SI care reprezinta instrumente de imbunatatire a productivitatii SI si fac parte, de obicei, din Sistemele de Operare (programe de recuperare a datelor, programe de comparare a codurilor etc. ); nu sunt proiectate pentru scopuri de audit;
programe de auditate cu module de audit incorporate in SI auditat; se aplica in general SI care gestioneaza volume mari de date; de regula, aceste module examineaza fiecare tranzactie prelucrata de SI si o marcheaza corespunzator daca respecta criteriile de selectie impuse sau o stocheaza intr-un fisier; fisierul creat sau setul de inregistrari marcate este periodic analizat pentru efectuarea rapoartelor necesare auditorilor; pentru verificarea corectitudinii sau a operarii SI de auditat se efectueaza testarea functionalitatii sale pe baza unor seturi de date de test; aceasta procedura necesita cunostinte tehnice limitate, este simplu de operat si ajuta auditorul sa afle modul de functionare a SI pe care il auditeaza; proictarea modulelor de audit incorporate trebuie realizata astfel incat sa nu afecteze functionalitatea SI auditat; programele de auditate cu module de audit incorporate in SI auditat furnizeaza, in mod uzual, date folosite ulterior de auditor;
facilitatea de testare integrata, tehnica de audit asistat de calculator folosita, de regula, in auditarea SI complexe; permite auditorului sa opereze asupra datelor sale de test in timpul exploatarii curente a SI auditat; aceasta tehnica impune implementare unor controale de audit suplimentare pentru a se verifica ca nu se alterraza datele reale;
simularea paralela, tehnica de audit asistat de calculator care consta in utilizarea unui program de auditare independent de SI auditat; se foloseste de regula in auditarea SI complexe atunci cand sunt necesare volume mari de date de test dificil de realizat in timpul exploatarii curente a Si de auditat;
compararea codului programului, tehnica de audit asistat de calculator care consta in compararea a doua versiuni ale SI de auditat cu ajutorul unui program dedicat cu scopul de a identifica diferentele si a stabili daca modificarile efectuate in versiunea curenta sunt cele autorizate;
revizuirea codului programului, consta in examinarea codului SI de auditat pentru a stabili daca este in conformitate cu specificatiile; presupune cunostinte de programare de nivel inalt;
tehnici de testare a datelor, care constau in introducerea de date in SI de auditat si compararea rezultatelor cu un set de rezultate dinainte stabilit.
Concluzii
Auditarea asistata de calculator consta, in esenta sa, in folosirea sistemelor de calcul in desfasurarea procesului de audit, motiv pentru care se poate defini ca fiind partea "automatizata" a procesului respectiv, care se aplica, de regula:
asupra activitatii economice desfasurate de un organism economic pentru indeplinirea obiectului sau de ativitate (specificat in documentele de constituire);
asupra sistemului informatic economic folosit de un organism economic pentru automatizarea activitatilor sale economice care se preteaza fi automatizate;
asupra sistemului informatic de auditare a sistemului informatic economic.
In consecinta, se deosebesc:
auditarea asistata de calculator a activitatilor economice desfasurate de organismul economic, caz in care sistemele de calcul se folosesc pentru auditarea activitatii pe care o desfasoara organismul economic pentru indeplinirea obiectului sau de activitate;
auditarea asistata de calculator a sistemului informatic economic folosit de organismul economic pentru desfasurarea mai eficienta a activitatilor sale economice, caz in care sistemele de calcul se folosesc pentru auditarea activitatii pe care o desfasoara sistemul informatic economic;
auditarea asistata de calculator a sistemului informatic de auditare a sistemului informatic economic, caz in care sistemele de calcul se folosesc pentru auditarea activitatii pe care o desfasoara sistemul informatic de auditare.
Auditarea asistata de calculator a activitatilor economice desfasurate de un organism economic consta in folosirea unui sistem informatic care include un program (produs software) de uz general (procesor de text, procesor de tabele, sistem de gestiune a bazelor de date etc.) pentru intocmirea documentelor de evidenta si control necesare auditorilor in procesul de audit.
Auditarea asistata de calculator a sistemului informatic economic consta in utilizarea unor tehnici de control care urmaresc verificarea rezultatelor economice obtinute care trebuie sa fie aceleasi, cu sau fara utilizarea sistemului informatic respectiv, precum si intocmirea documentelor de audit necesare auditorilor. Altfel spus, auditarea asistata de calculator a unui sistem informatic economic consta in auditarea activitatilor economice "automatizate" prin utilizarea lui (evidenta personal, contabilitate, aprovizionare, desfacere, salarizare etc.) si in intocmirea documentelor de audit aferente. Pentru aceasta se folosesc, in mod uzual:
controale de audit integrate in sistemul informatic auditat (controale de program); sunt neceare pentru verificarea functionarii sistemului informatic economic in conformitate cu regulile functionale specifice domeniului de activitate auditat, cu regulile organizatorice si de gestiune specifice organismului economic care desfasoara activitati din domniul auditat, precum si cu legislatia in vigoare;
sisteme informatice care includ programe (produse software) de uz general (procesor de text, procesor de tabele, sistem de gestiune a bazelor de date etc.) folosite pentru intocmirea documentelor de evidenta si control necesare auditorilor in procesul de audit;
sisteme informatice de audit care includ programe (produse software) dedicate, care executa operatiile pe care le executa SI economic auditat, independent de acesta; atat SI economic auditat, cat si sistemul informatic de audit, opereaza asupra unor date de test, comparandu-se rezultatele obtinute; pot fi utilizate si pentru intocmirea documentelor de audit necesare auditorilor (liste de erori, raport de audit etc. )
Auditarea asistata de calculator a sistemului informatic de auditare a sistemului informatic economic consta in utilizarea unor tehnici avansate de control care urmaresc verificarea functionarii sistemului informatic de auditare (de audit) in conformitate cu regulile functionale, organizatorice si legislative specificate la proiectarea sa. Tehnicile de control folosite in acest caz sunt fie controale avansate de audit (integrate in sistemul informatic de auditare auditat), fie sisteme informatice dedicate (sisteme informatice de auditare a sistmelor informatice de auditare) care furnizeaza auditorilor datele necesare pentru desfasurarea procesului de audit si pentru intocmirea documentelor de audit aferente. Pot fi utilizate si sisteme informatice care includ programe (produse software) de uz general (procesor de text, procesor de tabele, sistem de gestiune a bazelor de date etc.) pentru intocmirea documentelor de audit solicitate de auditori.
Evolutia tehnologiei digitale a permis dezvoltarea si exploatarea unor SI complexe si in consecinta, dezvoltarea unor tehnici de audit asistat de calculator din ce in ce mai performante si, la randul lor, mai complexe. Rezultatul a culminat cu aparitia unor instrumente de audit avansate de tipul sistemelor expert, care asista auditorul in toate etepele misiunii sale de audit:
planificarea auditului;
proictarea programelor de audit;
evluarea riscului;
executia auditului;
elaborarea raportului de audit.
Auditarea asistata de calculator a sistemelor informatice finnciar- contabile si bancare se individualizeaza in cadrul auditarii asistate de calculator a sistemelor informatice economice prin specificul activitatilor financiar- contabile si bancare care se desfasoara conform unor reguli functionale, organizatorice si legislative proprii. In consecinta, tehnicile de auditare asistata de calculator folosite in acest caz sunt cele utilizate in mod uzual in procesul de auditare asistata de calculator.
BIBLIOGRAFIE SELECTIVA
stefan Popa, Claudia Ionescu- Audit in medii informatizate, Editura Expert, 2005, Bucuresti.
Boulecu Mircea, Doina Fusaru, Zenovic Gherasim- Auditul Sistemelor Informatice Financiar- Contabile, Editura Tribuna Economica, 2005, Bucuresti.
Jack J. Champlain- Auditing Information Systems, Second Edition, John Wiley & Sons Inc., 2003, USA;
Richard Cascarino- Auditor s guide to information systems auditing, John Wiley & Sons Inc., 2007, USA;
MODALITATEA DE DESFASURARE A EXAMENULUI FINAL
Examenul final se sustine pe platforma BlackBoard sub forma de teste grila.
|
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2054
Importanta: 
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved
