Concluzii DE Audit Inforamatic Si Raportare Studiu DE Caz Sc Sa

CUPRINS

Introducere……………………………………………………………………………………………………..4

Capitolul 1. Auditul informatic financiar- contabil și analiza datelor; definire, rol, obiective .

1.1. Auditul scurt istoric…………………………………………………………………………………..5

1.2. Rolul auditului informatic financiar- contabil……………………………………………….7

1.3. Obiectivele auditului informatic financiar- contabil……………………………………….9

1.4. Analiza datelor în audit. Obiective…………………………………………………………….11

Capitolui 2. Procedura și etapele auditului informatic fianciar –contabil.

2.1. Cunoașterea generală a clientului……………………………………………………………..13

2.2. Stabilirea termenilor și a condițiilor auditului…………………………………………….15

2.3. Determinarea riscurilor auditului ……………………………………………………………..16

2.4. Planificarea angajamentelor de audit………………………………………………………. .21

Capitolul 3. Studiu de caz .

3.1.1. Descrierea activitații de audit……………………………………………………………24

3.1.2. Inspecția la fața locului ……………………………………………………………………24

3.1.3. Evaluarea propriu-zisă si analiza datelor…………………………………………….26

3.1.4 Concluzii de audit…………………………………………………………………37

Bibliografie………………………………………………………………………………………41

Introducere

În perioada de început a auditului, nu era neobișnuit pentru auditorul independent să examineze toate înregistrările și documentele justificative ale companiei auditate. În timp dezvoltarea companiilor din punct de vedere al complexității și anvergurii, a transformat procedura de examinare exhautivă (a tuturor înregistărilor companiei auditate) într-o procedură lipsită de eficiență economică.

Auditorii au considerat că este necesar ca opinia asupra corectitudinii situațiilor financiare să se exprime în baza examinării unor părți a înregistrărilor și tranzacțiilor. Prin urmare asigurarea furnizată de auditor prin opinie dobândea un caracter rezonabil și un caracter absolut. Procedurile analitice constau în analiza indicatorilor și a tehnicilor semnificative, precum și investigarea acelor fluctuații și relații care nu sunt consecvente cu alte informații relevante sau care se abat de la valorile așteptate.

Interviurile în audit permit urmărirea în profunzime a informațiilor despre o anumită problematică, se folosesc pentru a urmări unii subiecți, se derulează prin întrebări cu răspuns deschis, care nu presupune răspunsuri de tipul "da" sau "nu", presupune clarificarea înainte de derulare, a problemelor și obiectivelor ce se intenționează să se rezolve cu ajutorul interviului.

Chestionarea în audit este un procedeu folosit pentru colectarea de informații în domeniul auditorului financiar și, în special al auditului performanței.

Auditul în medii de informații computerizate nu schimbă obiectivul general și scopul auditului, cu toate aceste, utilizarea unui computer modifică modul de procesare, stocare și comunicare al informațiilor financiare și poate afecta sistemul contabil și sistemele interne de control.

Capitolul 1

AUDITUL INFORMATIC FINANCIAR- CONTABIL

DEFINIRE, ROL, OBIECTIVE

1.1 Auditul scurt istoric

Auditul a fost cunoscut la începuturile secolului al XVIII-lea, fără a fi precizată data exactă sau localizarea geografică într-un sat.

Istoria economică delimitează mai multe etape ale auditului, diferențiate în funcție de categoria socială care ordona auditul, numiți ordonatori de audit, în funcție de auditori și de obiectivele auditului.

Până la începutul secolului al XVIII- lea, auditul era ordonat de regi, împărați, biserică și stat cu un singur obiectiv: cel de pedepsire a hoților pentru fraudă și prevenirea unor astfel de fapte cu scopul de a proteja patrimoniul propriu al acelei entități.

Auditorii erau numiți în rândul preoților și primeau calitațile morale ale acestora.

Până la jumătatea secolului al XIX- lea s-au produs modificări în rândul ordonatorilor de audit. Statele, tribunalele jurisdicționale și acționarii au luat locul vechilor clase sociale,iar auditorii erau preferați din categoria celor mai buni contabili.

Primele patru decenii ale secolului XX, auditul este realizat de profesioniști în audit alături de contabili. Lucrările erau comandate de stat și de acționari.

Etimologia cuvantului audit provine de la cuvântul latin (latinescu )„ AUDIRE “ și înseamnă a asculta, a transmite mai departe. Englezii îi dau semnificația de verificare, revizie contabilă, revizia bilanțului.

În prezent prin audit se înțelege examinarea profesională a unei informații, în vederea exprimării unei opinii responsabile și independente, prin raportarea ei la un criteriu de calitate, pentru satisfacerea nevoilor unor utilizatori de informații.

Auditarea sistemului informatic conferă o imagine globală și particulară, la nivelul fiecărei componente a sistemului, generează rapoarte amanunțite despre funcționalitatea sistemului și a componentelor, gradul de încărcare și de utilizare, timpul mediu de viață, poate estima posibile probleme ce pot apărea, etc.

Informatica de gestiune este un domeniu complex, dinamic și deschis, dezvoltat ca urmare a exploziei realizărilor obținute în tehnologia de calcul, a apariției expansiunii unor sisteme de operare puternice, flexibile, prietenoase, creșterii capabilităților de prelucrare, asigurate de către bazele de date distribuite, minimizării timpilor de transmisie, memorare și prelucrare, introducerii facilităților multimedia în structura prelucrărilor standard, precum și datorită asigurării unor sisteme de confidențialitate și acces diferențiat la datele stocate în sistemele informatice. Aceasta este dedicată prelucrărilor la nivel de firmă, grup de firme, organisme cu caracter național și internațional și asigurând, împreuna cu alte sisteme (financiar, contabil, juridic), gestiunea eficientă a patrimoniului, a operațiunilor economico-financiare de toate tipurile la nivelul organismelor economice din spațiul național, regional și internațional.

Subsistemul informațional din domeniul financiar-bancar reprezintă un set finit de concepte, metode, tehnici, procedee, instrumente și procese utilizate pentru prelucrarea informațiilor și a interacțiunilor provenite de la sistemul operant în vederea transformării lor în date ce pot fi furnizate sistemului de conducere în condiții de eficiență economică acceptabilă, într-un context operational controlabil, în limitele cadrului legal financiar-bancar, în scopul realizării funcțiilor organismului financiar-bancar și a atributelor conducerii acestuia.

Auditul financiar- contabil constă în verificarea și certificarea situațiilor financiare de către un profesionist competent și independent, în vederea exprimării opiniei asupra realității datelor cuprinse în situațiile financiare anuale.

Auditorul este chemat să exprime o opinie independentă asupra situațiilor financiare anuale sau asupra altor situații și informați, menită să „ apere în mod egal pe toți utilizatorii de informații contabile”1, pe toți participanții la viața economico-socială.Legea nr.52/1994 privind valorile mobiliare și bursele de valori , în capitolul IV “ Protecția investitorilor” și Legea contabilității nr.82/1991, art302

Ioan Oprea; Operă citată

Capron Michel – Contabilitatea în perspectivă, Editura Humanitas, București,

1.2.Rolul auditului informatic financiar -contabil

Auditul are rolul de a asigura utilizatorii de informații asupra:

respectării principiilor contabile general acceptate și a procedurilor interne stabilite de conducerea intreprinderii;

reflectării de contabilitate și situațiilor financiare a imaginii fidele, clare și complete a poziției financiare, performanțelor financiare și modificării poziției financiare.

Imaginea fidelă este reprezentată de “ imaginea în care se poate avea încredere”, căreia i se poate acorda credit3. Asigurarea imaginii fidele este dependentă de respectarea principiilor referitoare la regularitatea și sinceritatea contabilității.

Regularitatea contabilității presupune respectarea regulilor, procedurilor contabile și a principiilor general acceptate prevăzute de Legea Contabilității nr.82/1991 republicată și de Cadrul general de întocmire și prezentare a situațiilor financiare elaborat de ISAC, precum și de Standardele de Contabilitate Internaționale și Naționale4.Principiile contabile sunt enunțate și de Standardele Naționale de Contabilitate.

1.Principiul prudenței trebuie aplicat cu bună-credintă supraevaluarea elementelor de activ și a veniturilor, respectiv subevaluarea elementelor de pasiv și a cheltuielilor ținând cont de deprecierile, riscurile și pierderilor posibile generate de desfășurarea activității exercițiului financiar curent sau anterior.

2.Principiul permanentei metodelor are ca obiect continuitatea aplicări regulilor privind evaluarea, înregistrarea în contabilitate și prezentarea elementelor patrimoniale și a rezultatelor, astfel încât să se asigure comparabilitatea în timp a informaților contabile.

3 .Principiul continuității activității care presupune ca unitatea patrimonială îsi va continua activitatea în mod normal fără a intra în stare de lichidare sau de reducere a activității.

4. Principiul independenței exercițiului se referă la delimitarea în timp a cheltuielilor și veniturilor aferente activității agentului economic pe măsura angajări acestora și a treceri lor la rezultatul exercițiului la care se referă.”

3) Capron Michel – Contabilitatea în perspectivă, Editura Humanitas, București, 1994. pag. 138

4) Potrivit OMF nr.403/24.04.1999 aceste standarde se vor publica după parcurgerea primei faze implementate pe un eșantion reprezentativ de intreprinderi.

Astfel efectele tranzacțiilor și ale altor evenimente sunt recunoscute atunci când acestea se produc și nu pe masură ce numerarul sau echivalentul este încasat sau plătit și este înregistrat în evidențele contabile și raportat în situațiile financiare ale perioadelor aferente . Situațiile financiare care respectă acest principiu oferă informații utilizatorilor nu numai despre tranzacțiile trecute care au implicat plăți și încasări, dar și despre obligațiile de plată din viitor și despre resursele privind încasările viitoare”5

5. Principiul intangibilității bilanțului de deschidere a unui exercițiu . Bilanțul de deschidere trebuie să corespundă cu bilanțul de închidere a exercițiului anterior.

6. Principiul necompensării (noncompensării).Elementele de activ și de pasiv se înregistrează în contabilitate separat, fără să fie permisă compensarea între posturile de activ și cele de pasiv ale bilanțului, precum și între veniturile și cheltuielile înregistrate în contul de rezultate.

7. Principiul evaluării separate a elementelor de activ și de pasiv. În vederea stabilirii sumei totale corespunzătoare unei poziții din bilanț se va determina separat suma sau valoarea corespunzătoare fiecarui element individual de activ sau de pasiv.

8. Principiul prevalenței economicului asupra juridicului6. Toate informațiile prezentate în situațiile financiare trebuie să reflecte realitatea economică a evenimentelor și tranzacțiilor , nu numai forma lor juridică.

9. Principiul pragului de semnificație7. Pragul de semnificație arată valoarea semnificativă a oricări lor la rezultatul exercițiului la care se referă.”

3) Capron Michel – Contabilitatea în perspectivă, Editura Humanitas, București, 1994. pag. 138

4) Potrivit OMF nr.403/24.04.1999 aceste standarde se vor publica după parcurgerea primei faze implementate pe un eșantion reprezentativ de intreprinderi.

Astfel efectele tranzacțiilor și ale altor evenimente sunt recunoscute atunci când acestea se produc și nu pe masură ce numerarul sau echivalentul este încasat sau plătit și este înregistrat în evidențele contabile și raportat în situațiile financiare ale perioadelor aferente . Situațiile financiare care respectă acest principiu oferă informații utilizatorilor nu numai despre tranzacțiile trecute care au implicat plăți și încasări, dar și despre obligațiile de plată din viitor și despre resursele privind încasările viitoare”5

5. Principiul intangibilității bilanțului de deschidere a unui exercițiu . Bilanțul de deschidere trebuie să corespundă cu bilanțul de închidere a exercițiului anterior.

6. Principiul necompensării (noncompensării).Elementele de activ și de pasiv se înregistrează în contabilitate separat, fără să fie permisă compensarea între posturile de activ și cele de pasiv ale bilanțului, precum și între veniturile și cheltuielile înregistrate în contul de rezultate.

7. Principiul evaluării separate a elementelor de activ și de pasiv. În vederea stabilirii sumei totale corespunzătoare unei poziții din bilanț se va determina separat suma sau valoarea corespunzătoare fiecarui element individual de activ sau de pasiv.

8. Principiul prevalenței economicului asupra juridicului6. Toate informațiile prezentate în situațiile financiare trebuie să reflecte realitatea economică a evenimentelor și tranzacțiilor , nu numai forma lor juridică.

9. Principiul pragului de semnificație7. Pragul de semnificație arată valoarea semnificativă a oricărui element și trebuie prezentat separat în cadrul situațiilor financiare. Toate elementele care au valori nesemnificative și sunt de aceasi natură sau au funcții similare sunt consemnate, fără să fie necesară prezentarea lor separată.

În situația în care se fac abateri de la aceste principii în cazuri excepționale ele vor fi prezentate în notele la conturile anuale. Notele vor fi însoțite de motivațiile acestor abateri, precum și de prezentarea unei evaluări a efectelor lor asupra activelor datoriilor poziției financiare și a contului de profit și pierdere.

5) O.M.F. nr.403/22.04.199- citat

6) Conform cadrului general de întocmire și prezentare a situațiilor financiare ( vol. 2, paragraful 35)

7) Conform cadrului general de întocmire și prezentare a situațiilor financiare (vol.2, paragraful 29 si 30)

Sinceritatea presupune aplicarea cu bună credință a principiilor și regulilor contabilității. Personalul din compartimentele de contabilitate are obligația profesională și legală să analizeze legalitatea și eficiența operațiunilor reflectate în documentele primare, înainte de înregistare în documentele primare, înainte de inregistrarea lor în contabilitate.

Importanța auditului financiar- contabil constă în sporirea credibilității informației

Credibilitatea furnizată de contabilitate este influiențată de respectarea principiilor referitoare la regularitatea și sinceritatea contabilității, de calitatea procedurilor utilizate , de calitățiile moral- profesionale ale producătorilor de informații contabile dar în acelasi timp este influiențată de interesele, adeseori contradictorii, ale utilizatorilor de informații contabile.

Utilizatorii de informație contabilă folosesc situațiile financiare pentru deciziile lor viitoare. Adesea ei au interese diferite față de alții, după cum urmează:

investitori

salariații și sindicatele

creditorii

furnizorii și alți creditori comerciali

clienți

Guvernul și instituțiile sale

publicul

manageri

bancherii

1.3 Obiectivele auditului informatic financiar- contabil

Pentru a asigura o opinie competentă și independentă asupra imaginii fidele clare și completă a patrimoniului, a situației financiare și a rezultatelor intreprinderilor, auditul are în vedere respectarea unor criterii și obiective ce guvernează un audit al situațiilor financiare.

1.3.1 Criteriul exhaustivității și integriăti înregistrărilor. Acest criteriu are în vedere că toate operațiunile patrimoniale au fost înregistrate corect și integral în contabilitate.

Pentru îndeplinirea acestui criteriu auditorul are două soluții;

– auditorul trebuie să verifice cu atenție procedurile utilizate de întreprindere pentru validarea tuturor modificărilor patrimoniale.

– auditorul poate utiliza rezultatele inventarieri. El trebuie să se asigure ca inventarierea a fost făcută potrivit legii.

Respectarea acestui criteriu presupune ca auditorul să se asigure că toate operațiunile reflectate în documente justificative corespunzătoare sunt evidențiate în contabilitate, deci fără omisiuni precum și că nu există operațiuni contabilizate de mai multe ori.

1.3.2 Criteriul realitații înregistrărilor. Auditorul are obligația să urmăreasca dacă toate elementele de activ și de pasiv înregistrate în contabilitate sunt justificabile și verificabile, corespund cu cele identificate fizic prin inventariere sau prin alte proceduri cum ar fi: confirmări primite de la terți, analize de laborator, etc.

1.3.3 Criteriul corecței înregistrări în contabilitate și a corecței prezentări cu ajutorul conturilor anuale.Acest criteriu are mai multe obiective și se referă la localizarea corectă a perioadei privind elementele patrimoniale, evaluarea corectă a modificărilor, imputarea corectă și întocmirea corectă a situațiilor financiare.

1.3.3.1 Perioada corectă în care sunt evidențiate modificările patrimoniale presupune respectarea principiului independenței exercițiilor, utilizarea unei contabilitați de angajament și folosirea conturilor de regularizare.

1.3.3.2. Evaluarea corectă presupune că elementele patrimoniale să fie evaluate conform cu prevederile Legii Contabilității nr. 82/1991 și cu Cadrul general de întocmire și prezentare a situațiilor financiare elaborat de Comitetul pentru Standarde Internaționale de Contabilitate.

1.3.3.3. Imputarea corectă . Toate operațiunile contabile trebuie înregistrate în conturi astfel încât să se respecte corespondența dintre conturi stabilită în normele de aplicare a Planului Contabil General, respectiv cu Regulamentul de aplicare a Legii Contabilității și cu modificările aduse acestuia potrivit legii8.

8) O.M.F.nr. 403/22.04.1999, vol. 1 și vol. 2

1.4. Analiza datelor în audit.Obiective

Analiza datelor este o metodă de cercetare care se bazează pe descompunerea sau desfășurarea unui obiect sau a unui fenomen în părțile sale componente, în elementele sale simple. Cu ajutorul tehnicilor specifice se cerceteaza fiecare componentă în parte, se stabilesc relațiile de cauzabilitate și factorii care le generează, se determină tendințele și fluctuațiile diferiților indicatori.

Folosind procedeele, analizei auditorii și organele de control, sau cu atribuții de control, au posibilitatea să realizeze în condiții mai bune latura calitativă și cantitativă a activității lor.Analiza întregeste controlul cu unele aspecte care nu pot fi reliefate prin intermediul celorlalte procedee ale acestuia. Analiza contribuie la orientarea controlului spre aspectele esențiale sau deficitare.

Pentru a efecuta o analiză calitativă sunt necesare informații reale, sincere, care se referă la operațiuni legale ceea ce impune verificarea în prealabil a documentelor contabile sub aspectul formei și al continutului operațiunilor consemnate , urmând ca în continuare să se procedeze la analiza economico- financiară a fenomenelor și proceselor consemnate în contabilitatea curentă sau în situațiile financiare.

Obiectul analizei datelor îl constituie evidențierea structurii din ansamblul valorilor individuale ale tuturor variabilelor prevazute în programul de observare, prin metode specifice de generare , analiză și sinteză.

Creșterea complexității sistemelor de contabilitate informatizată cât și a procesului de audit în sine au marcat o nouă tendință în dezvoltarea software-ului de audit, prin integrarea tehnicilor OLAP, Data Mining – ce pot asigura o analiză multidimensională a datelor, detectarea fraudelor, descoperirea cunoștințelor ascunse în spatele datelor clasice, oferind astfel noi oportunități auditorilor.

Ultimii ani au marcat o reorientare în utilizarea volumelor de date acumulate, de la un proces de cercetare retrospectiv spre unul care abordează mai mult aspecte legate de viitor, schimbare ce s-a putut impune ca urmare a maturizării tehnologiilor legate de Data Mining.

Literatura de specialitate abundă în definiții pentru conceptul de Data Mining, dar în esență ele exprimă același lucru: un proces de extragere a noi informații din colecțiile de date existente, informații ce pot răspunde nu numai la întrebarea ce se întâmplă, ci și de ce se întâmplă ? Un Data Mining are, în general, două obiective: unul de descriere ce constă în determinarea variabilelor semnificative și a influențelor acestora, cât și unul de predicție.

Analiza și exploatarea datelor unei baze de date multidimensionale se realizează folosind tehnici de analiză avansată ce includ algoritmi statistici, inteligență artificială, rețele neuronale, logică fuzzy, algoritmi genetici și vizualizarea datelor. Data Mining nu este, în fapt o “rețetă universală” pentru orice problemă de gestiune, ci am putea spune că aportul său se rezumă la următoarele categorii de operații:

_ Descrierea datelor

− Analiza dependențelor

− Clasificări și predicții

− Analiza cluster-elor

− Analiza excepțiilor

Aceste operații pot asigura o analiză complexă a tranzacțiilor clientului, identificarea tranzacțiilor neobișnuite, sau chiar frauduloase, definirea unor trenduri, previziuni, fapt pentru care, integrarea acestei tehnologii poate reprezenta un instrument extrem de util îndeosebi auditorilor interni din cadrul oricărei organizații.

Capitolul 2

PROCEDURA ȘI ETAPELE AUDITULUI FINANCIAR- CONTABIL

2.1 Cunoașterea generală a clientului

Auditorii trebuie să obțină cunostințe suficiente despre întreprinderea- client, cunostințe care să le permită să identifice și să înțeleagă tranzacțiile, evenimentele, procedurile și practicile entități care au o influiență semnificativă asupra planificării și derulării misiunii lor, inclusiv asupra rapoartelor pe care le vor întocmi.

Obținerea informațiilor despre client este un proces continuu și cumulativ de culegere, completare, sistematizare și evaluare de informații, astfel:

înainte de acceptarea misiuni, auditorul trebuie să obțină cunoștinte preliminare despre:

specificul sectorului de activitate al întreprinderi;

structura proprietății(acționari sau asociați)

structura, competența și integritate conducerii ;

situația economico- financiară, riscurile și perspectivele entității;

particularitățile tranzacțiilor și operațiunilor etc.

după acceptarea misiunii, auditorii colectează informații mai detaliate despre entitatea – client. Aceste cunoștințe sunt completate în urma evaluări sistemului contabil și a sistemului de control intern, precum și pe baza probelor colectate de audit același timp aceste cunoștinte îi sunt necesare auditorului pentru evaluarea controlului intern și a riscurilor auditului, precum evaluarea probelor de audit și pentru fundamentarea sfaturilor și a altor servicii furnizate clientului.

În cazul misiunilor recurente (succesive) aceste cunoștințe despre client se revăd și se completează de fiecare dată.

Norma națională de audit nr.30 “Planificarea lucrărilor de audit”9 și Standardul de audit nr.30 “Cunoașterea clientului”10 cer ca această cunoaștere a clientului să includă:

Cunoașterea generală a mediului economic în care entitatea îsi desfăsoară activitatea se bazează pe analiza unor factori externi cum ar fi:

– nivelul general al activității economice, se apreciază dacă economia este în expansiune sau în recesiune;

– rata dobânzilor, nivelul inflației , posibilitatea de a atrage surse de finanțare, etc.

– politicile guvernamentale în domeniul fiscal, monetar, vamal ajutorării unor categori de întreprinderi sau zone geografice.

Cunoșterea generală a sectorului de activitate.

Întrucât activitatea clientului este influiențată de sectorul în care îsi desfăsoară afacerile, auditorul trebuie să cunoască:

– piața și concurența din sectorul respectiv: probleme de aprovizionare și de asigurare a forței de muncă, evoluția cereri și caracterul ei continuu sau sezonier, tendințele prețurilor;

– evoluția tehnologiilor de producție comparativ cu progresele înregistrate în sectorul respectiv de activitate;

– gradul de utilizare al capacităților de producție și tendințe de crestere sau scădere ale acestuia;

– cadrul reglementar specific sectorului, cerințele de mediu, problemele contabile și de finanțare specifice.

Cunoaștere specificului organizării și activității clentului. Auditorul trebuie să se informeze asupra trei aspecte:

– managementul general și structura proprietății

– managementul operațional

– specificul entității.

9) Aprobată de Consiliul superior CECCAR prin Hotararea nr.98/24 în anul 1999.

10) Publicata de Camera Auditorilor din Romania în lucrarea “ Audit financiar 2000”

2.2. Stabilirea termenilor și a condițiilor auditului.

Expresia “aria de aplicare a unui audit” se referă la procedurile de audit apreciate că trebuie folosite de către auditor în vederea atingerii obiectivului auditului sau a serviciilor conexe.Este în interesul atât a clientului cât și a auditorului ca înainte de misiunea de audit să precizeze termeni auditului sau a serviciilor conexe, astfel încât să se evite neînțelegerile ulterioare.

Termenii, condițiile și obiectivele unui angajament de audit se consemnează într-o “Scrisoare de angajament” sau într-un ‚‚ Contract”.

Forma scrisorii de angajament sau a contractului variază în funcție de circumstanțe. În esență , o scrisoare de angajament cuprinde :

Obiectivul angajamentului ;

Responsabilitatea conducerii privind întocmirea situațiilor financiare ;

Aria de cuprindere a angajamentului , respectiv termenii și condițiile auditorului, făcându-se referiri la reglementarile legale și profesionale ;

Faptul că există un risc inevitabil ca anumite anomalii semnificative să ramână nedescoperite;

Dorința auditorului de a avea acces nelimitat la documentele justificative și la registrele contabile;

Descrierea rapoartelor și a altor scrisori pe care auditorul urmează să le remită către conducerea societății auditate;

Baza de calcul a onorariilor și esalonarea plaților.

Legislația românească cere ca la baza plații servicilor prestate de către terți să stea un “Contract de prestări servicii” care se poate încheia după acceptarea “Scrisorii de angajament” sau poate să suplinească această scrisoare.

Din conținutul contractului nu pot lipsi:

Parțile contractante ;

Obiectivele misiuni ;

Responsabilitățile auditorilor și ale conducerii entității ;

Aria de cuprindere a misiunii, făcându-se referiri la etapele auditului și la reglementarile legale și profesionale ;

Precizarea faptului că există riscul ca anumite anomalii semnificative să rămână nedescoperite ;

Dorința auditorului de a se întâlni cu conducătorii de la diferite niveluri ierarhice din entitate si de a obține anumite confirmări scrise referitoare la discuțiile purtate

Cerința auditorului de a avea acces nelimitat la documentele justificative, registrele contabile, la locurile de depozitare, la alte informații care îi sunt necesare;

Acordul entității pentru folosirea de către auditor a altor specialiști;

Forma, conținutul și termenele de depunere de către auditori a raportului de audit.

Auditorul trebuie să informeze conducerea entității, cu cel putin 60 de zile înainte, despre intenția de reziliere a contractului.

2.3.Determinarea riscurilor auditului

Pentru a-și putea îndeplini misiunea, auditorul trebuie să foloseasca procedurile pe care le consideră necesare pentru a obține un grad rezonabil de certitudine asupra corectitudinii întocmirii situațiilor financiare anuale.

Înainte de planificarea propriu-zisă a activității, auditorii trebuie să analizeze riscurile care pot determina exprimarea unei opinii necorespunzătoare asupra situațiilor financiare.

Riscurile nu au toate aceeasi probabilitate de a se realiza. Din acest punct de vedere se disting: riscurile potențiale și riscurile posibile.

Riscurile potențiale sunt anomalii susceptibile de a se produce , dacă nu se instituie un control eficient menit să le prevină, descopere și corecteze. Riscurile potențiale referitoare la sistemul contabil și la sistemul de control intern sunt denumite riscuri inerente.

Riscurile posibile sunt formate din aceeași parte a riscurilor potențiale pentru care întreprinderea nu a luat măsuri eficiente menite a le limita , deci există o mare probabilitate ca erorile să se producă fară ca ele să fie detectate și corectate.

Riscurile posibile referitoare la sistemul contabil și la sistemul de control intern sunt denumite riscuri de control.

Datorită experienței și pregătirii sale, auditorul cunoscând factori de risc potențiali,trebuie să analizeze riscurile posibile datorate particularităților întreprinderii și în funcție de aceasta să-si orienteze și planifice activitatea ținând cont de riscurile care pot avea o influiență semnificativă asupra situațiilor financiare.

In timpul exercitării misiunii sale, auditorul se confruntă cu o mare varietate de riscuri:

a) Riscuri generale specifice intreprinderi.

Fiecare intreprindere are anumite caracteristici proprii care dau nastere la anumite riscuri. În funcție de aceste caracteristici se desprind urmatoarele riscuri generale:

a1 ) Riscuri legate de situația economică a întreprinderii

Riscurile nu sunt aceleași într-o întreprindere sănătoasă fără dificultăți, cu cele dintr-o întreprindere aflată în dificultăți financiare. În primul caz conducătorii pot fi tentați să ducă o politică conservatoare sau să neglijeze anumite funcții pe când în cazul al doi-lea ei pot avea reacții disperate sau periculoase, sau pot amâna din lipsă de mijloace luarea unor decizii bune.

a2 ) Riscuri legate de organizarea generală a întreprinderi.

Aceste riscuri sunt determinate de mai mulți factori dintre care:

Riscuri legate de natura și complexitatea structurilor și regulilor de lucru. Tranzacțiile și operațiunile sunt de complexități diferite, ele pot fi influiențate de regulile contabile, fiscale, juridice etc.

Riscuri legate de calitatea gestiunii. Calitatea procesului de elaborare, transmitere și urmărire a deciziilor determină o reducerea a riscurilor de producere a operațiunilor periculoase sau ale caror consecințe sunt prost măsurate.

Riscuri legate de controlul intern. Sistemul de întocmire a documentelor primare și de prelucrare succesivă a datelor până la obținerea situațiilor financiare trebuie astfel conceput, încât să se asigure prevenirea, detectarea și corectarea oricărei erori de înregistrare și prelucrare.Un sistem prost conceput sau defectuos aplicat poate să contribuie la denaturarea sau falsificarea acestor informații. Pe când un sistem bine conceput și aplicat reprezintă un mijloc eficient de protectie împotriva riscului de erori.

a3 ) Riscuri legate de atitudinea conducerii

Oricare ar fi calitatea controlului intern, atitudinea conducerii poate contribui la limitarea sau dimpotrivă la creșterea riscurilor legate de respectarea regulilor și principiilor contabilității.

O conducere sensibilă față de calitatea informațiilor urmărește în permanență implementarea și utilizarea unor sisteme fiabile și performante. Dimpotrivă, dacă conducerea are încredere prea mare în calitățile salariaților și ale sistemelor adoptate este tentată să neglijeze problemele sistemului informațional ceea ce poate duce la nereguli și erori importante.Uneori chiar conducătorii fac presiuni asupra salariaților cerându-le să mascheze unele situații față de acționari, banci ,etc.

b) Riscuri legate de natura operațiunilor tratate.

Datele supuse contabilizării se împart în 3 categorii, fiecare dintre acestea sunt supuse unor riscuri particulare, astfel:

b1 ) Date repetitive

Sunt acele date care rezultă din activitatea obisnuită a intreprinderi.Ele sunt tratate uniform în funcție de sistemul ales.Pentru aceste date riscurile de erori sunt determinate de calitatea și fiabilitatea sistemului de culegere și prelucarare a datelor.

b2 ) Date punctuale

Sunt complementare celor repetitive, dar care sunt reflectate în evidență la intervale de timp mai mult sau mai puțin regulate.Pot fi incluse în aseasta categorie și datele referitoare la amortizări, provizioane, coeficienți de repartizare, diferențe de conversie.

b3 ) Date excepționale

Rezultă din operațiuni sau decizii care nu pot fi incluse în activitatea curentă, cum ar fi datele rezultate în urma reevaluărilor, fuziunilor, restructurărilor, etc.

Pentru aceste date riscul de producere a erorilor sau ca aceste erori să nu fie detectate este mai mare în special dacă întreprinderea nu dispune de personal experimentat pentru aceste operațiuni și dacă nu are criterii precise stabilite din timp.

c)Riscuri legate de conceperea și funcționarea sistemelor

Cunoscând modelul de organizare și modul de funcționare al sistemului contabil și al sistemului de control intern, auditorul apelează la raționamente profesionale, în vederea evaluării riscurilor de audit și în vederea stabilirii procedurilor de audit necesare pentru reducerea riscului de audit până la nivelul acceptabil.

Riscul de audit reprezintă riscul pe care auditorul îl atribuie unei opinii de audit neadecvate atunci când situațiile financiare conțin informații eronate semnificative11

Riscul de audit datorat sistemului de contabilitate și sistemul de control intern este produsul a trei componente: riscul inerent, riscul de control și riscul de nedetectare.

c1 ) Riscul inerent reprezintă susceptibilitatea unor solduri ale unor conturi sau ale unor categorii de operațiuni sau tranzacții la informații eronate, ce ar putea fi semnificative individual sau atunci când sunt cumulate cu informatii eronate din alte solduri sau operațiuni și tranzacții, presupunând că nu există un control intern adiacent.

Riscurile inerente sunt formate din riscuri generale și riscuri specifice 12

c2) Riscul de control prezintă riscul ca o declarație eronată ce ar putea aparea în soldul unui cont sau într-o categorie de operațiuni sau tranzacții să nu poată fi prevenită sau detectată și corectată în timp util de sistemul contabil și sistemul de control intern utilizate de entitate.

Aceste riscuri se evaluează în doua etape:

– evaluarea preliminară, cu ocazia planificării și programării angajamentului;

– evaluarea finală cu ocazia definitivării concluziilor.

1.Evaluarea preliminară se bazează pe evaluarea eficacității, detectarea și coretarea erorilor semnificative.

11) Standardul de audit nr.400 “Evaluarea riscurilor și controlului intern”

12)Norme minime de audit, Editura Economică, București 2001, pag. 46-56

De regulă auditorul evaluează riscul de control la un nivel ridicat, cu excepția situațiilor în care:

Auditorul a identificat ca aceste controale interne sunt bine concepute și că ele funcționează efectiv, în permanență și eficient,

Auditorul planifică efectuarea unor teste de control extinse pentru susținerea evaluării.

Dacă auditorul evaluează riscul de control la un nivel redus acest lucru trebuie documentat, prin descriere amănunțită în dosarele de lucru ale sistemului contabil și sistemului de control intern. În acelasi timp auditorul trebuie să obtină probe de audit suplimentare, pe baza testelor de control, cu ajutorul cărora se dovedește că aceste sisteme au fost concepute și funcționează corespunzător.

2. Evaluarea finală a riscului de control.Înainte de formularea concluziilor, pe baza procedurilor de fond și pe baza testelor de control, auditorul revizuieste nivelul planificat al riscului de control și modifică în mod corespunzător natura, calendarul și întinderea procedurilor folosite pentru colectarea probelor de audit..

Riscurile inerente și riscurile de control sunt strâns legate între ele sunt interrelționale și ca urmare, aceste două riscuri se evalueaza concomitent și nu separat.

c3) Riscul de nedetectare. Prezintă riscul ca o procedură de fond a auditului să nu detecteze o informație eronată ce există în soldul unui cont sau într-o categorie de operațiuni sau tranzacții, care ar putea fi semnificativă în mod individual, sau când este cumulată cu informații eronate din alte solduri sau categorii de operațiuni.

Acest risc constă în posibilitatea ca procedurile de fond declansate de către auditor să nu reusească să descopere anumite anomalii.Riscul de nedetectare cuprinde13:

riscul neasociat cu eșantionarea este determinat de calitatea personalului care efectuează auditarea și de efecuarea măsurilor de supraveghere și control luate de firma de audit.Acest risc se concretizează în posibilitatea ca auditorul să utilizeze unele proceduri greșite, să interpreteze greșit probele sau să nu sesieze unele erori sau omisiuni.

13) Norme minime de audit, Editura Economică, București 2001 pag 47

riscul de eșantionare constă în posibilitatea de a trage pe baza eșantioanelor, a unor concluzii diferite de concluziile la care s-ar fi ajuns dacă se renunță la sondaje. Acest risc este influiențat de mărimea eșantioanelor și de metodele de selecție folosite. De regulă gradul de încredere în concluziile auditorului care a apelat la sondaje trebuie să fie mai mare de 95%.14

Evaluarea de către auditor a riscurilor inerente împreună cu riscurile de control influiențează natura , durata și întinderea procedurilor de fond ce trebuie aplicate.Aceste proceduri de fond influiențează nivelul de nedetectare și prin aceasta nivelul riscului de audit.

2.4.Planificarea angajamentelor de audit.

Prin planificarea activității auditorilor se înțelege construirea unei stategii generale și stabilirea detaliată a sarcinilor referitoare la natura, durata și gradul de cuprindere a procedurilor de audit.

Planificarea auditului asigură

îndreptarea atenției asupra domeniilor importante;

identificarea riscurilor de audit;

îndeplinirea cu operativitate a angajamentului;

stabilirea sarcinilor pentru asistenți;

coordonarea activității altor specialiști.

Conținutul planificării auditului diferă în funcție de:

mărimea și specificul entității, de domeniile și sistemele semnificative, de riscurile inerente de control și de nedetectare etc;

cunoștințele acumulate de auditor despre întreprinderea client în special cele privitoare la:

modul de organizare și funcționare al sistemului de control intern;

modul de separare și ierarhizare al sarcinilor și funcțiilor;

complexitatea procedurilor folosite de entitate;

––––––––––––––––––––––––––––––––––––

14)Norme minime de audit, Editura Economică, București 2001 pag.65

pregătirea, experiența și stabilitatea personalului implicat în culegerea și prelucrarea datelor

experiența și competența auditorului precum și specificul controlului calității auditului asigurat de catre Camera Auditorilor Financiari precum și de catre societățile de expertiză contabilă asupra colaboratorilor, asistenților și specialiștilor atrași în această activitate.

Ameliorarea calității și eficienței auditului depinde de măsura în care se asigură

coordonarea procedurilor de audit cu obiectivele și procedurile manageriale și ale sistemului de control intern din entitatea respectivă.

Dacă auditorul realizează pentru prima dată această misiune în entitate, se alocă un fond de timp mai mare evaluării controlului intern. În cazul misiunilor recurente auditorul îsi reduce analizele asupra controlului intern ,în funcție de concluziile la care

s-a ajuns cu ocazia misiunilor precedente.De fiecare dată cu ocazia misiunilor succesive, auditorii trebuie să testeze existența și modul de funcționare ale procedurilor de control intern stabilite cu ocazia misiunilor precedente și să analizeze modificările intervenite în poziția financiară și performanțele entității, modificările din componența organelor de conducere, continuitatea metodelor și politicilor contabile, etc.

Planul de munca trebuie astfel conceput încât să stea atât la baza repartizării sarcinilor pe colaboratorii și asistenții cabinetelor de audit, cât și la baza controlului de calitate, a îndrumării, supravegherii și revizuirii activității acestora.Planurile de audit asigură o eșalonare în timp a lucrărilor și calculul onorariilor.

În funțtie de circumstante și experiența auditorilor, planurile de audit pot avea conținuturi și forme diferite. De regulă se elaborează două documente:

1) Un plan general de audit, prin care se descriu sfera de cuprindere și obiectivele auditului. Acest plan general cuprinde pentru fiecare obiectiv al auditului intern , pentru fiecare domeniu semnificativ sau sector de activitate , aspectele care urmeză a fi auditate.

Obiectivele planului general de muncă sunt : de a sintetiza informațiile obtinute și de a orienta și coordona întreaga activitate de audit.

Redactarea acestui plan de munca presupune:

alegerea membrilor echipei în functie de experiența și specializarea lor în sectorul de activitate al întreprinderi respective ținându-se seama de gradul de încarcare al acestora și de necesitatea respectării regulilor de etică profesională cu privire la integritatea, obiectivitatea și independența auditorilor;

repartizarea lucrărilor pe oameni în timp și în spatiu

stabilirea modului în care auditul se poate sprijini pe controlul intern

coordonarea cu senzori și cu alți auditori externi dacă este cazul

solicitarea sau colaborarea cu alți specialiști din domeniul informaticii, juridic, fiscal, tehnic, etc.

stabilirea modului de utilizare a registrelor de sedinta ale AGA și ale Consiliului de Administrație

fixarea termenului de depunere a raportului.

Planul general de audit cuprinde:

prezentarea generală a întreprinderi: date de identificare, scurt istoric; obiect de activitate, persoanele cu care se poate colabora pe parcursul misiunii;

organizarea contabilității: principiile contabile aplicate, conturile previzionate;

sisteme și domenii semnificative: pragul de semnificație ales, funcțiile și conturile semnificative , zonele de risc, punctele forte și slabe ale sistemului, etc.

Natura misiunii: auditarea situațiilor financiare sau servicii conexe

Condiții necesare pentru realizarea misiunii: documente de obținut, confirmării de primit, funcții de evaluat, intervenții ale unor specialiști;

Organizarea misiunii: componența echipei , sprijinirea pe controlul intern;

Bugetul: determinarea numărului de ore pe categorii de lucrări, calcului costurilor estimate în funcție de experiența membrilor echipei, etc.

2) Programe de activitate. Aceste programe se elaborează pe baza planului general și reprezintă o detaliere și concretizare ale acestuia.Programele de activitate se pot întocmi sub formă de anexe ale planului general și fac parte din acesta.

Programele de activitate reprezintă un set de instrucțiuni adresate asistenților și colaboratorilor și un mijloc de control asupra activității acestora.

Capitolul 3

STUDIU DE CAZ

3.1. Descrierea activității de audit

DESCRIEREA SOCIETĂȚII

S.C.Dunărea SA are ca obiect de activitate prestarea de servicii de evidență contabilă și consultanță financiară. Sediul societății este în Bistrița.

Sistemul informatic al societății este format din rețeaua locală LAN la sediul societății.

Reteaua locală este formată dintr-un SERVER și 17 posturi de lucru. Rețeaua locală de la depozitul central este o arhitectură CISCO achiziționată în anul 2002 cu o documentație completă în momentul achiziției. Softul de aplicație a fost achizitionat de la o firmă specializată care a asigurat și implementarea în anul 2002. Documentația softului se găseste la sediul societății și corespunde cu softul de aplicații la momentul achiziționării.

Reteaua locală LAN are un administrator care gestionează activitatea la nivelul unității. Personalul a fost angajat în anul 2002 și la data angajării s-a facut o pregătire a acestuia pentru activitățile desfăsurate, făcându-se și o delimitare a posturilor și funcțiilor.

3.1.2 Inspeția la fața locului

Cele 17 stații de lucru sunt repatizate pe compartimente de lucru

– 14 calculatoare sunt pentru compartimentul financiar contabil unde are loc centralizarea datelor din gestiune, introducerea datelor primare financiare și finalizarea lor prin închiderea tuturor operațiunilor contabile

– 1 calculator se află în biroul directorului general unde îsi întocmeste situațiile de care are nevoie și corespondența electronică ;

– 1 calculator este la secretariat unde de asemenea se întocmesc diverse situații (adrese, corespondență, faxuri,etc)

– 1 calculator este folosit de către persoana responsabilă în relatia cu camera de muncă, unde se întocmesc contracte de muncă, acte adiționale, decizii, în general tot ce ține de personal și salarii.

Calculatoarele sunt legate toate la UPS-uri.Din punct de vedere fizic cele 17 stații sunt asezate în birouri în funcție de cum se află fiecare utilizator. Fiecare utilizator are parola de intrare pe stație, parola pe care o știe numai el.Sediul unde îsi desfăsoară activitatea firma SC.Dunărea SA este un apartament situat la etajul 1 al unei clădiri .

Întretinerea rețelei de calculatoare este asigurată de o firma specializată de IT cu care s-a încheiat un contract de servicii pentru o perioadă nedeterminată.
Acestă firmă de IT asigură întretinerea celor 17 stații, serverului și imprimantelor din punct de vedere electronic și soft .

Întreținerea se face periodic, de două ori pe lună și constă în deplasarea unei persoane competente la sediul societății unde întreabă daca au mai fost probleme cu calculatoarele. În cazul în care apar probleme sunt sunați sau anuntați printr-o adresă, în urma careia ei vin la firma unde se ocupa de rezolvarea lor. Această firmă mai oferă și servicii de găzduire și actualizare a pagini web, și ofera acces la internet nelimitat calculatorelor din incinta firmei.

Sistemul de operare folosit de server este Linux .Pe calculatoarele din firmă este instalat ca sistem de protectie NOD 32, salvarea și stocarea datelor se realizează periodic atat pe memoria fixă cât și pe CD.

Ca sisteme periferice sunt folosite o imprimantă matricială și o imprimantă laser marca Canon. Pe calculatoare este instalat Windows XP, iar programul ce se foloseste la facturare se numeste CIEL Conta

Programele antivirus contribuie la protejarea computerelor împotriva virusilor, viermilor, cailor troieni precum și a altor "invadatori" care pot ataca un computer.Virușii, viermii și ceilalti asemenea lor se dedau deseori la acțiuni rauvoitoare, cum ar fi ștergerea de fișiere, accesarea de date personale sau utilizarea computerului pentru a ataca alte computere.

Clasament de virusi octombrie 2006 Jumătate din clasamentul de viruși al lunii octombrie este ocupat de versiuni Stration. După trei luni în care ierarhia de virusi a fost aproape identică, cu Worm/Bagz.D.3 în pole-position, locul 1 este acum ocupat de TR/Dldr.Stration.C, un troian descoperit pe 19 octombrie 2006. Folosind ingineria socială pentru a pacăli utilizatorii să descarce atasamentele infectate cu deja cunoscutul “Worm/Stration.C”, acest nou virus pretinde că este un patch de securitate de la Microsoft.În ultimele două săptămâni din octombrie, au fost descoperite nenumărate versiuni Stration.Dezvăluirea la timp a acțiunilor acestuia și largă expunere mediatică au prevenit îndeplinirea propriu-zisă a sarcinii dezastroase a viermelui Sober.Y. Asemănare sau nu, proporția infecțiilor cu variante Stration a crescut vertiginos.

3.1.3 Evaluarea propriu-zisă și analiza datelor

Eu am efectuat auditul conform Normelor de audit financiar și am folosit

programul EPSAL

Verificări făcute asupra aplicației de calcul al salariilor:

*Cum este rezolvată problema parametrilor necesari calculului salariilor?

În cadrul aplicației sunt utilizați o multitudine de astfel de parametri necesari calculului: sporului de vechime, impozitului pe salarii, contribuțiilor la fondul de somaj, fondul de asigurări de sanătate, etc.

S-a preferat ca acești parametri să fie stocați într-un fișier separat și nu incluși direct în program. Acest lucru este necesar datorită actualizărilor periodice efectuate ca urmare a modificărilor legislative.

Un alt aspect auditat vizează responsabilitățile privind actualizarea acestor parametri. Cine efectuează periodic actualizarea – departamentul resurse umane, departamentul financiar sau departamentul IT pe baza notelor transmise de departamentul resurse umane?

În realitate s-a constatat că actualizarea acestor parametrii este efectuată de către departamentul IT pe baza unor informări și cerințe verbale.

O soluție corectă consider a fi actualizarea parametrilor de către persoanele împuternicite în acest sens din cadrul departamentului de resurse umane, deoarece controlul corectitudinii acestor parametri revine acestui colectiv.

Corectitudinea calculelor efectuate în vederea calculului salariilor și al reținerilor aferente acestora.

Această verificare impune o muncă foarte laborioasă și o corectă eșantionare a datelor de test utilizate în procesul auditării. Vom verifica corectitudinea fluturașilor pentru salarii.

Situație realizată cu programul EPSAL.

Vom verifica calculul contribuțiilor care trebuie plătite la stat. Din aplicația auditată se calculează contribuțiile plătite de către salariat la Bugetul Asigurărilor de Somaj, la Bugetul Asigurărilor Sociale, la Bugetul Asigurărilor Sociale de Sănătate și a impozitului către Bugetul general Consolidat.

Vom face verificarea cu programele acceptate de autoritățile în domeniu care calculează cotele de contribuții conform Codului Fiscal și legilor în vigoare pentru anul 2008:

Pentru contribuția la șomaj se face verificarea cu programul DeclSom08, program acceptat de Agenția Națională pentru Ocuparea Forței de Muncă:

Pentru contribuția la asigurările de sănatate se face verificarea cu programul Atlas Asigurați, program de raportare electronică a listelor de asigurați către Casa Asigurărilor de Sănătate a Municipiului Bistrita:

Pentru contribuția la asigurările sociale se face verificarea cu programul Declarații BASS, program de Casa Națională de Pensii și Alte Drepturi de Asigurări Sociale:

S-a constatat calculul corect al contribuțiilor datorate de către angajați.

Situațiile generate corespund structurii stabilite prin normele Ministerului Finanțelor?

Ștatul de salarii reprezintă o situație a cărei structură, mod de arhivare și durată a arhivării face obiectul unor prevederi speciale în normele de specialitate. Vom verifica dacă acestea sunt calculate corect și în conformitate cu dispozițiile legale.

Ștatul de salarii generat de EPSAL:

S.C.DUNAREA S.A. BISTRITA DATA EDITARII: 22/01/2009 PAG: 1

CENTRALIZATOR CONTROL SALARII PE LUNA: Octombrie 2008

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

|NR.|DENUMIREA PLATILOR | SALARIATI | TIMP PARTIAL | CUMUL FCT.CAS | CUMUL FCT. | COLABORATORI | TOTAL |

––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––

1. Numar persoane 1.00 1.00

2. Salarii efective 3578.00 3578.00

3. Obligatii familiale

4. Sporuri (A…V.) 1110.00 1110.00

5. Ore suplimentare

6. Ajutoare (A1…J2.)

7. Indemnizatii concedii de odihna

8. Prima concediu de odihna

9. Premii

10. Diferente luni precedente

TOTAL SALARII BRUTE (2…10) 4688.00 4688.00

11. Concedii Medicale din Fond Salarii

12. Diferente CM din FS (impozabile)

13. Diferente CM din FS (neimpozabile)

TOTAL CM DIN FS (11..13.)

TOTAL BRUT FOND SALARII (2…13) 4688.00 4688.00

14. Concedii medicale din CAS

15. Diferente CM din CAS (impozabile)

16. Ajutoare din CAS (impozabile)

17. Diferente CM din CAS (neimpozabile)

18. Ajutoare din CAS (neimpozabile)

TOTAL SUME DIN CAS (14……18.)

TOTAL VENIT BRUT (2…18) 4688.00 4688.00

19. Diverse sume neimpozabile

20. Prima CO impozitata separat

21. Contributie AS individuala 445.00 445.00

22. Diferenta CAS

TOTAL CAS INDIVIDUALA (21+22) 445.00 445.00

23. Ajutor somaj din FS 23.00 23.00

24. Ajutor somaj din CM din FS

25. Ajutor somaj din CM din CAS

26. Diferenta ajutor somaj

TOTAL AJUTOR SOMAJ (23..26.) 23.00 23.00

27. Contributie asig. sanatate 7% din FS 258.00 258.00

28. Diferenta contributie asig. sanatate

TOTAL CONTRIB. SANATATE ANGAJATI (27+28) 258.00 258.00

29. Cheltuieli profesionale

30. Sume impozabile din alte fonduri

31. Venit net 3962.00 3962.00

32. Deduceri personale

33. Deduceri efective

TOTAL DEDUCERI (33)

34. Venit baza de calcul pentru impozit 3962.00 3962.00

35. Impozit din FS 634.00 634.00

36. Impozit din CM din FS

37. Impozit din CM din CAS

38. Diferente impozit

39. Compensari impozit anual

40. Impozit prima CO separat

TOTAL IMPOZIT (35..40.) 634.00 634.00

41. Avans din salarii 431.00 1431.00

42. Avans CO

43. Premii acordate in avans

S.C. DUNAREA S.A. BISTRITA DATA EDITARII: 22/02/2009 PAG: 2

44. Ajutoare acordate in avans

45. Diferente salar ridicate

46. Diferente CM din FS ridicate

47. Diferente CM din CAS ridicate

48. Avans compensatie CO

TOTAL PLATI IN AVANS (41..48.) 1431.00 1431.00

49. Retineri

50. Rest de plata din FS 1897.00 1897.00

51. Rest de plata din CM din FS

52. Rest de plata din CM din CAS

TOTAL REST DE PLATA (50…52.) 1897.00 1897.00

53. Sume in rosu

54. TOTAL DE PLATA: 1897.00 1897.00

SUME DE VIRAT ====================================================

55. Impozit de virat 634.00 634.00

56. Ajutor somaj angajati 23.00 23.00

57. Ajutor somaj societate 46.88 46.88

TOTAL SOMAJ (56+57) 69.88 69.88

58. Fond sanatate angajati 258.00 258.00

59. Fond sanatate angajati CM dedus din CAS

60. Fond sanatate societate 257.84 257.84

TOTAL FOND SANATATE (58…60.) 515.84 515.84

61. Fond de protectie si accidente munca 27.61 27.61

62. Comision DMPS

63. CAS angajati 445.00 445.00

64. Baza calcul CAS conditii speciale

65. CAS angajator conditii speciale

66. Baza calcul CAS conditii deosebite

67. CAS angajator conditii deosebite

68. Baza calcul CAS conditii normale 4688.00 4688.00

69. CAS angajator conditii normale 914.16 914.16

TOTAL CAS ANGAJATOR (65+67+69): 914.16 914.16

TOTAL CAS DATORAT (ANGAJATI+ANGAJATOR): 1359.16 1359.16

CAS DE VIRAT: 1359.16 359.16

SPORURI =======================================================

A. Spor de vechime 537.00 537.00

B. Spor de ramura 215.00 215.00

C. Spor 1 358.00 358.00

D. Spor 2

E. Spor 3

F. Spor 4

G. Spor 5

H. Spor 6

I. Spor 7

J. Spor 8

K. Spor 9

L. Spor 10

M. Spor 11

N. Spor 12

S.C.DUNAREA S.A. BISTRITA DATA EDITARII: 22/02/2009 PAG: 3

O. Spor 13

TOTAL SPORURI (Total de la A. la U.) 1110.00 1110.00

AJUTOARE ====================================================

A1. Ajutor 71

B1. Ajutor 72

C1. Ajutor 73

D1. Ajutor 74

E1. Ajutor 75

F1. Ajutor 76

G1. Ajutor 77

H1. Ajutor 78

I1. Ajutor 79

J1. Ajutor 80

A2. Ajutor 81

B2. Ajutor 82

C2. Ajutor 83

D2. Ajutor 84

E2. Ajutor 85

TOTAL AJUTOARE:

a. din care exceptate de la CAS, fd. spec.

DIRECTOR EXECUTIV FINANCIAR, MANAGER FINANCIAR FISCAL,

Verificare efectuată cu MicroSoft Excel, prin care se demonstrează corectitudinea ștatului de salarii și a contribuțiilor datorate de angajat și societate:

Aplicația permite generarea celorlalte situații și fișiere necesare funcției de salarizare?

S-a urmărit măsura în care aplicația asigură generarea recapitulațiilor statelor de salarii (necesare în contabilitate), a fișierelor istoric, a fișierelor de viramente.

S-a constatat ca aplicația generează nota contabilă necesară în contabilitate, dar aceast transfer de date între aplicații se face manual, de către personalul departamentului financiar contabil.

La transferarea manuală a datelor pot aparea deseori erori. Perioada de timp în care acestea ar putea fi indentificate depinde de nivelul de control manual implementat.

Până la momentul portării datelor automat, este recomandabil ca managementul să definească și să monitorizeze controale de business adiacente.

Aplicația asigură validarea intrarilor?

Aplicația atenționează dacă CNP-ul și/sau data nașterii unui angajat sunt introduse greșit.

Aplicația verifică corectitudinea datelor prin verificarea încadrării acestora între limitele (inferioară și/sau superioară) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii societății. De exemplu: salariul de încadrare al unui angajat trebuie să se încadreze în limitele date Contractul Colectiv de Muncă, care prin conținutul său stabilește aceste limite pentru fiecare funcție din organigramă.

Aplicația verifică autenticitatea datelor care se introduc în sistem, prin compararea lor cu valorile predefinite pentru tipul respectiv de date, memorate într-un table. De exemplu, Marca unui angajat trebuie să facă parte din mulțimea mărcilor din tabelul aferent, definit în sistem. Dacă nu ar exista acest control, societatea având 4 sucursale, ar fi posibil ca o aceiași marcă să fie atribuită în 2 dintre cele 4 sucursale, lucru care nu este acceptat. Totodată o marcă odată atribuită, nu mai poate fi alocată unui alt salariat.

Cum se realizează protecția accesului la fișiere și a funcționării aplicației?

Auditorul a urmărit dacă:

s-au atribuit parole de acces diferiților utilizatori;

aplicația limitează drepturile utilizatorilor în funcție de natura sarcinilor pe care utilizatorii le au;

nu pot fi modificate fișierele istoric;

există un control al tranzacțiilor la nivelul aplicației;

se asigură protecția fișierelor de virament și cum se realizează această protecție, etc.

Prin verificarea documentației puse la dispoziția auditorului și a aplicației s-a constatat că deși aplicația atribuie parole de acces pentru diferiti utilizatori, nu există un jurnal propriu în care să existe tranzacțiile utilizatorilor.

3.1.4. Concluzii în urma auditului si recomandari

Din evaluarea sistemului informatic și a aplicației auditate, a reieșit că nu există un sistem de controale generale care să fie avut în vedere în procesul de proiectare, realizare, testare și implementare al tuturor subsistemelor IT ce rulează pe echipamentele entității publice, astfel:

Controlul datelor introduse în aplicații;

Controlul pe parcursul procesării datelor și rapoartele produse în caz de nerealizarea procesării (întreruperi, transfer);

Controlul datelor rezultate în urma procesării, astfel încât să se asigure că aceste date sunt complete;

Validarea datelor transferate din alte aplicații;

Efectuarea tranzacțiilor numai de la computere definite în prealabil.

Practic, deși sunt implementate anumite controale generale proprii fiecărui subsistem, nu există un set unitar de controale generale implementat la nivelul programelor și aplicațiilor ce rulează în cadrul sistemului IT. În fapt inexistența procedurilor scrise și formalizate privind implementarea unui set unitar de controalele generale încă din faza de proiecare a programelor și/sau aplicațiilor lasă la latitudinea programatorilor implementarea controalelor pe care aceștia le consideră necesare.

Pentru îmbunătățirea activității desfășurate și eliminarea deficiențelor constatate, au fost elaborate următoarele recomandări:

La nivelul sistemului informatic, în general:

Se recomandă dezvoltarea unui plan de recuperare a proceselor și datelor critice. Membrii echipei de IT trebuie să fie instruiți și pregătiți pentru a acționa în așa fel încât fluxul operațional să poată fi recuperat și să asigure continuitatea activității de business a companiei.

În plus, periodic, trebuiesc efectuate exerciții de recuperare pentru a identifica eventuale slăbiciuni ale acestor scenarii și pentru o asigurare a functionalității acestora.

Un plan de continuitate a activitații companiei asigură recuperarea operațiilor în timpul necesar, eventualele situații de urgență fiind adresate persoanelor cu roluri de autoritate și responsabilitate. De asemenea, periodic, se recomandă efectuarea unor exerciții de restaurare a datelor stocate pe mediile externe (CD, DVD).

Conducerea ar trebui să ia în considerare impelementarea unei proceduri conform căreia toate datele stocate pe medii externe să fie transportate într-un spațiu securizat și controlat, la distanță de serverele pentru care sunt făcute aceste copii. Această abordare va minimiza riscul de pierdere a datelor și va asigura disponibilitatea acestora în caz de dezastru.

Se recomandă demararea unui proiect de evaluare a informațiilor senzitive pentru determinarea sistemelor, aplicațiilor și proceselor critice specifice activitații Radiocom. Pe baza acestor informații se pot stabili ulterior care sunt datele ce trebuie stocate, care este perioada de retenție a acestora, modul și locul în care vor fi stocate și inventariate, personalul responsabil care va fi însărcinat cu aceste activitați. Politica trebuie să fie agreată și aprobată de proprietarii datelor.

Active Directory trebuie configurat în așa fel încât să impună utilizatorilor politica de blocare a stației după o anumită perioadă de timp de neutilizare a acesteia. Concomitent, politica de securitate trebuie să specifice ca userii să aibă obligația de a-și bloca computerul înainte de a părăsi spațiul de lucru.

Conducerea trebuie să impună o perioadă de timp rezonabilă pentru proprietatea “screen time-out” pentru a proteja sistemele și datele împotriva accesului neautorizat (în mod normal între 5 și 15 minute).

Se recomandă configurarea la nivel de Active Directory a unui control complex al parolelor. Lungimea parolei să fie stabilită la minim 8 caractere, cel puțin o cifră să fi inclusă în aceste caractere. Parolele “blank” nu trebuie să fie permise. Contul utilizatorului trebuie să fie blocat după un număr de incercări eșuate. Repetabilitatea parolelor trebuie configurată în așa fel încât să asigure un nivel acceptabil de securitate la nivelul organizației (istoricul să nu fie mai mic de 6 parole precedente).

Se recomandă o reevaluare a drepturilor utilizatorilor pe stațiile de lucru. Managementul IT trebuie să restricționeze accesul utilizatorilor la nivelul de administrare a stațiilor, de schimbare a configurațiilor, de instalare și/sau reinstalare a programelor care nu sunt în conformitate cu politica generală a companiei, cu drepturile, responsabilitatea și autoritatea utilizatorului. Excepțiile de la regulile stabilite de nivelul de management trebuie analizate în detaliu și documentate individual, pentru fiecare utilizator în parte, agreate și aprobate de către personalul autorizat.

Se recomandă ca rolurile proprietarilor de date să fie asignate funcțiilor cheie din departamentele de business, iar detaliile legate de rolurile, responsabilitățile și autoritatea personalului să se regasească în mod formal în fișele de post corespondente. Proprietarul de date este acea persoană care are răspunderea asupra datelor stocate. Se recomandă ca aceste persoane să fie selectate din mediul de business, pentru asigurarea segregării responsabilității între proprietarul de date și cel de sisteme.

Se recomandă ca, cererile de acordare, modificare, ștergere a drepturilor utilizatorilor, și autorizările date, să fie păstrate într-o formă care poate fi analizata ulterior. Atât procesul de acordare și modificare a drepturilor, cât și cel de revocare a accesului ar trebui descris într-o politică formală, aprobată de către conducere. Se recomandă ca periodic (lunar sau trimestrial) să se facă o revizuire a utilizatorilor de către departamentele care folosesc în mod curent aplicațiile respective, pentru a putea detecta nivele de acces necorespunzător.

La nivelul aplicației auditate:

Se recomandă o reevaluare a aplicației, modulelor și datelor ce au impact la nivel financiar. Prin verificarea documentației puse la dispoziția auditorului și a aplicației s-a constatat că deși aplicația atribuie parole de acces pentru diferiti utilizatori, nu există un jurnal propriu în care să existe tranzacțiile utilizatorilor.

Aceasta ar trebui portată pe un sistem ce permit stocarea logurilor cu privire la activitatea utilizatorilor (transaction logs), fiecare tranzacție putând fi asignată unui utilizator.

Până la momentul portării datelor sau până programatorul aplicației va crea un jurnal propriu este recomandabil ca managementul să definească și să monitorizeze controale de business adiacente.

În concluzie, auditul informatic reprezintă o ramură distinctă a auditului. Aici se includ tehnici și metode de auditare a software, a aplicațiilor informatice, a sistemelor informatice tradiționale, a sistemelor informatice moderne, a aplicațiilor mobile și a tuturor aplicațiilor informatice care utilizează resurse Internet.

Pe măsura creșterii complexității proceselor din societatea informațională, cerințele sistemelor informatice impun un nivel de credibilitate deosebit de ridicat pe care numai auditul informatic îl susține cu succes.

Pe timpul planificării auditului informatic există factori care se iau, în mod obligatoriu, în considerare; acești factori determină modul în care auditorul abordează procesul de auditare. Auditorul va lua în considerare nivelul riscurilor generate de utilizarea sistemului informatic.

Auditul sistemelor informatice devine un punct focal al auditului independent, auditul conformității și auditul operațional.

Auditorul sistemelor informatice trebuie să aibă capacitatea de a asista echipa managerială în stabilirea mărimii sistemului informatic și a numărului de personal necesar, domeniile de afaceri în care se utilizează eficient sistemele de calcul, natura afacerilor, pierderi potențiale în cazul căderii sistemului informatic, extinderea controalelor manuale și gradul de complexitate tehnică.

BIBLIOGRAFIE

1. Andronie Maria, „Auditarea sistemelor informatice de gestiune”, Sinteze, Editura Fundației România de Mâine, București

2. Balu Mariana Elena, „Bazele statisticii” Ed.Fundației România de Mâine, București, 2007 ;

3. Boulescu Mircea, Bârnea Corneliu, „ Audit financiar”, Ediția a III a, Ed.Fundației România de Mâine, București, 2007;

4. Boulescu Mircea, Doina Fusaru, Zenovic Gherasim –„ Auditul Sistemelor Informatice Financiar – Contabile”, Editura Tribuna Economică, 2005, București

5. Capron Michel ; „ Contabilitatea în perspectivă’’, Editura Humanitas, București;

6. Costinescu Cristina, George Mares, „Auditului Intern privind fondurile publice naționale și ale Uniunii Europene”, Ed. Contaplus;

7. Mikhael FELKER, Analysis of FFIEC Guidance: Technologies and Decisions on Authentication, Information Control Systems Journal, Vol. 6, 2007.

8. Munteanu A.; „Auditul sistemelor informțtionale contabile’’ Ed. Poliron . Iași, 2002

9. Munteanu V. „Contol și audit financiar’’, Editura Luninalex, București 2003

*** Cartea Auditului public intern din cadrul Ministerului FinanțelorPublice;

*** Conform cadrului general de întocmire și prezentare a situațiilor financiare

*** Norme minime de audit, Editura Economică, București 2001, pag. 46-56

*** O.M.F.nr. 403/22.04.1999, vol. 1 si vol. 2

*** Publicată de Camera Auditorilor din România în lucrarea “ Audit financiar 2000”

*** Reglementări Internaționale de audit, asigurare și etică.Audit financiar 2008 vol 1;

*** Standarde Internțtionale de raporare financiară.Ghid practice. 2007;

*** Standardul de audit nr.400 “Evaluarea riscurilor și controlului intern”