Auditul Sistemelor Informaționale

INTRODUCERE

Dezvoltarea tehnologiilor informaționale specifice activităților financiar-contabile din cadrul organizațiilor a avut un impact puternic şi asupra auditului. Creşterea complexității sistemelor de contabilitate informatizată, precum şi a numărului de tranzacții înregistrate, au condus la înlocuirea cu o frecvenţă accelerată a tehnicilor „manuale” de audit, cu tehnici moderne, asistate de calculator cunoscute sub numele de CAATs (Computer Assisted Audit Techniques).

Folosirea tehnologiilor informaționale a determinat atât creşterea capacității de acumulare, stocare, analiză şi procesare a datelor şi informațiilor cât şi a nivelului controalelor realizate. La nivelul auditului, se observă modificări în modul de realizarea a lucrărilor şi de obținere a informațiilor în vederea formulării unei opinii privind eficiența, eficacitatea şi integritatea organizării şi funcționării societății auditate.

Prin lucrarea de față, Auditul sistemelor informaționale, ne propunem să analizăm caracteristicile auditului în mediul informatizat. Lucrarea nu descrie modul în care se poate efectua auditul unui sistem informațional, ci prezintă particularitățile şi riscurile de care auditorul trebuie să țină în cont în desfăşurarea unei misiuni de audit în acest domeniu.

Prima parte a lucrării, Considerente generale despre audit, se concentrează pe aspectele teoretice referitoare la conceptul de audit. Ce reprezintă auditul financiar, evoluția acestui noțiuni, inclusiv cadru internațional de reglementare a activității de audit sunt câteva subiecte abordate pe parcursul acestui capitol.

Pe parcursul celui de-al doilea capitol, Tehnologia informațională, ne-am concentrat pe conceptul de sistem informațional, diferențele care apar la nivel conceptual între noțiunea de sistem informațional şi cea de sistem informatic, precum şi pe cadrul general de aplicabilitate a practicilor privind securitatea şi controlul tehnologiilor informaționale (COBIT).

În ultima parte a lucrării ne-am axat pe particularitățile controlului intern într-un mediu informatizat, tehnicile de audit asistate de calculator şi posibilele riscuri de fraudă din mediul informatic. Utilizarea tehnologiilor informaţionale generează o serie de beneficii, dar şi riscuri la nivelul organizaţiilor care, în mod firesc, au consecinţe asupra realizării auditului. Ca urmare, opiniile privind modul în care ar trebui ele utilizate sunt diverse şi trebuie analizate din ambele puncte de vedere.

CAPITOLUL I. Considerente generale despre audit

1.1 Repere istorice privind activitatea de audit

Activitatea de audit a apărut ca urmare a necesității statului și a entităților economice de a supraveghea modul în care au fost utilizate fondurile publice sau private și să identifice neregulile care apar în aceste sisteme economice.

Dan Țogoe, în lucrarea ”Auditul public intern între exigențele cadrului normativ și realitățile perioadei de tranziție” prezintă schematic evoluția activității de audit, începând cu anul 2000 î.Hr. și până în prezent:

Tabelul nr. 1.1 Evoluția activității de audit

Perioada Solicitanții auditului Auditorii Obiectivele auditului

2000 î.Hr. – 1700 d.Hr. Regi, împărați, conducători ai bisericii și instituții ale statului Clerici sau scriitori Pedepsirea celor care deturnau fonduri. Protejarea patrimoniului

1700 – 1850 Instituții ale statului, tribunale comerciale și acționari Contabili Reprimarea fraudelor și pedepsirea făptașilor. Protejarea patrimoniului

1850 – 1900 Instituții ale statului și acționari Profesioniști contabili sau juriști Evitarea fraudelor și atestarea fiabilității bilanțului contabil

1900 – 1940 Instituții ale statului și acționari Profesioniști auditori sau contabili Evitarea fraudelor și erorilor și atestarea fiabilității situațiilor financiare

1940 -1970 Instituții ale statului, bănci și acționari Profesioniști auditori sau contabili Atestarea sincerității și regularității situațiilor financiare

1970 – 1990 Instituții ale statului, terți și acționari Profesioniști auditori, contabili și consultanți Atestarea calității controlului intern și respectarea normelor contabile și a normelor de audit

După 1990 Instituții ale statului, terți și acționari Profesioniști auditori și consultanți Atestarea imaginii fidele a conturilor și a calității controlului intern în concordanță cu normele. Protejarea contra fraudei internaționale.

(Sursa: Ţogoe, D., Auditul public intern între exigențele cadrului normativ și realitățile perioadei de tranziție, Ed. , 200X, p. 56)

Deşi nu a fost cunoscut sub aceeași denumire de la început, conceptul de audit, are rădăcini vechi în istorie el fiind atestat din timpul lui Carol cel Mare, persoanele care desfășurau această activitatea fiind cunoscuți sub denumirea de ”Missi Dominici”, iar în perioada lui Eduard I aceștia erau cunoscuți sub denumirea de ”auditori”.

Până în secolul al șaisprezecelea auditul era cerut de regi, împărați, biserici și state, ordonatori audit care apelau la clerici sau scriitori legali pentru ”auditarea” situațiilor financiare, obiectivele ”auditului” fiind cele de a demasca persoanele care deturnau fonduri.

Între anii 1700-1850 cei care erau ordonatori de audit, statele, tribunalele comerciale și acționarii desemnau pentru desfășurarea activității de audit contabili având ca scop principal protejarea patrimoniului și deturnarea fraudelor.