Auditarea Sistemelor Informatice de Gestiune

OBIECTIVE

Cursul îşi propune să asigure studenţilor şi masteranzilor facultăţilor cu profil economic cunoştinţele necesare economiştilor cu privire la auditarea sistemelor informatice folosite de organismele economice pentru gestionarea şi controlul resurselor şi activităţilor desfăşurate. Nu îşi propune să le ofere cunoştinţe tehnice despre calculatoare şi sisteme informatice, ci să le prezinte cele mai semnificative moduri în care a fost afectată activitatea de audit de apariţia sistemelor electronice de calcul şi de utilizarea acestora de către organismele economice.

INTRODUCERE

O discuţie despre auditarea sistemelor informatice de gestiune trebuie să înceapă cu definirea Sistemului Informatic de Gestiune (SIG): Sistemul Informatic (SI) de evidenţă şi control a activităţilor şi bunurilor unui Organism Economic (OE). Sistemul informatic de gestiune prelucrează automat datele de evidenţă şi control vehiculate în cadrul oricărui tip de organism economic.

Auditarea sistemelor informatice de gestiune constă în verificarea şi controlul activităţilor sistemelor informatice de gestiune. Sistemul informatic de gestiune fiind un caz particular de sistem informatic, tehnicile şi mecanismele de auditare a sistemelor informatice sunt valabile şi pentru sistemele informatice de gestiune. De aceea, se va discuta numai despre auditarea sistemelor informatice, ca fiind mai cuprinzătoare.

Dezvoltarea rapidă a sistemelor de prelucrare automată a datelor, determinată de apariţia şi evoluţia tehnicii de calcul şi a software-ului specializat, a avut un impact foarte mare asupra modului de evidenţă şi control al activităţilor desfăşurate de organismele economice. Evoluţia tehnologică a microcalculatoarelor de tip PC, din ce în ce mai performante şi mai ieftine, accesibile tuturor, a condus la dezvoltarea rapidă a aplicaţiilor software dedicate (programe de contabilitate, de salarii, de evidenţă a mijloacelor fixe, de secretariat etc.), utilizabile de nespecialişti în informatică şi, implicit, la utilizarea, pe scară largă, a sistemelor informatice bazate pe mediu PC.

Astăzi, şi cele mai mici firme îşi pot permite să folosească, într-un fel sau altul, un calculator pentru evidenţa resurselor utilizate (materiale, umane, financiare, informaţionale) şi a activităţilor desfăşurate în vederea executării de produse sau servicii pe care le oferă clienţilor cu scopul realizării de profit. În aceste condiţii, sistemele de gestiune şi prelucrare a datelor clasice (manual sau mecanic) sunt înlocuite, treptat, cu sisteme informatice. Şi, deoarece raportările financiare periodice sunt solicitate, obligatoriu, şi în format electronic (pe FloppyDisk sau prin e-mail), chiar şi organismele economice cu activitate foarte redusă (firmele foarte mici) trebuie să utilizeze o formă de sistem informatic, pentru generarea acestora, sau să apeleze la serviciile unui centru de calcul.

Sistemele informatice prelucrează datele introduse în sistem (intrările) conform unor algoritmi prestabiliţi, determinaţi de regulile de gestiune proprii fiecărui organism economic şi în conformitate cu reglementările şi legislaţia în vigoare. Pentru a controla dacă rezultatele prelucrărilor efectuate în interiorul sistemului informatic utilizat

respectă condiţiile prestabilite şi ieşirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul său de activitate, trebuie să folosească o formă de audit al sistemelor informatice.

Trebuie făcută distincţie între auditul activităţilor economice desfăşurate în cadrul unui organism economic şi auditul sistemului informatic utilizat de organismul economic respectiv, pentru evidenţa activităţilor desfăşurate şi a bunurilor sale.

Auditul activităţilor economice desfăşurate de un organism economic urmăreşte:

-evidenţierea tuturor activităţilor economice desfăşurate, prin înregistrarea corectă a acestora, pe documente de evidenţă şi control - suport de hârtie sau format electronic;

-efectuarea prelucrărilor asupra datelor rezultate din activităţile economice desfăşurate, în conformitate cu regulile de gestiune internă ale acestuia, cu normele, reglementările şi legislaţia în vigoare;

-generarea tuturor rapoartelor şi situaţiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii;

-determinarea valorii taxelor şi impozitelor care trebuie plătite, conform legislaţiei în vigoare;

-întocmirea corectă a declaraţiilor financiare, în conformitate cu legislaţia în vigoare.

Auditul activităţilor sistemului informatic, utilizat de un organism economic în desfăşurarea activităţilor sale economice, urmăreşte;

-asigurarea corectitudinii, completitudinii şi preciziei datelor introduse în sistem, deoarece afectează rezultatele prelucrărilor efectuate de acesta;

-asigurarea corectitudinii prelucrărilor efectuate asupra datelor introduse în sistem, în sensul că rezultatele acestora respectă regulile de gestiune specifice organismului economic respectiv şi legislaţia în vigoare;

-asigurarea corectitudinii şi integrităţii ieşirilor sistemului, în sensul că acestea sunt cele solicitate de managerii organismului economic respectiv şi de organismele de control financiar;

-asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv.

Prin urmare, în condiţiile în care organismele economice folosesc în activitatea lor sisteme electronice de calcul, economiştii trebuie să fie pregătiţi să lucreze într-un mediu aflat într-o continuă schimbare, în care prelucrările, evidenţele şi controlul se fac folosind de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare şi imprimantă), până la sisteme informatice complexe, care includ reţele de PC-uri şi echipamente periferice interconectate (intranet, internet, telecomunicaţii etc.). Pentru a fi competitivi, ei trebuie să îşi îmbogăţească cunoştinţele cu informaţii despre sistemele informatice folosite în mediul economic şi despre auditarea acestora.

1.SISTEMUL INFORMATIC

Apariţia sistemelor informatice şi utilizarea acestora de către organismele economice au schimbat modul în care îşi desfăşoară activitatea economiştii, inclusiv auditorii, şi au impus acestora însuşirea unor cunoştinţe minime despre:

-structura şi arhitectura calculatoarelor;

-sistemele de calcul utilizate în sistemele informatice;

-programele şi aplicaţiile (software) utilizate de sistemele informatice;

-posibilităţile de calcul, evidenţă şi control oferite de sistemele informatice utilizatorilor lor;

-utilizarea sistemelor de calcul în activităţile economice şi de audit;

-proiectarea, realizarea şi utilizarea sistemelor informatice;

-tehnicile de audit asistate de calculator;

-tehnicile de integrare a procedurilor de audit în sistemele informatice etc.

Sistemul informatic este partea automatizată a sistemului informaţional din cadrul unui organism economic. Sistemul informatic are funcţia de prelucrare automată a datelor pentru obţinerea informaţiilor necesare fundamentării deciziilor şi pentru informare.