Management Contabil, Audit și Control [625023]

UNIVERSITATEA BABEȘ -BOLYAI
Facultatea de Științe Economice și Gestiunea Afacerilor
Management Contabil, Audit și Control

Lucrare de disertație

Absolvent: [anonimizat],
Confr. univ. dr Cristina Boța -Avram

2019

UNIVERSITATEA BABEȘ -BOLYAI
Facultatea de Științe Economice și Gestiunea Afacerilor
Management Contabil, Audit și Control

Lucrare de disertație
Impactul tehnologiei asupra auditului intern

Absolvent: [anonimizat],
Confr. univ. dr Cristina Boța -Avram

2019

3
Rezumat
În vederea susținerii disertației am elaborat o lucrare cu titlul Impactul tehnologiei asupra
auditului intern . Această lucrare abordează problematica folosirii tehnologiei informațiilor
în practicile de audit intern , studiind acest fenomen din diferite puncte de vedere considerate
relevante.
Scopul acestei lucrării a fost acel a de a identifica și a scoate în evidență principalele
programe informatice folosite în companiile din întreaga lume în cadrul departamentului de
audit intern, de a analiza gradul de disponibilitate specialiștilor din acest domeniu p entru
folosirea acestor mijloace, precum și acela de a afla opiniile și atitudinile publicului țintă față
de diferite aspecte ale acestei implementări. Pe de altă parte, am încercat să compar eficienț a
abordări i programelor informatice comparativ cu folosirea metode lor tradițion ale de audit
intern .
Lucrarea este structurată în două capitole, împărțite la rândul lor în câte 3 subcapitole. Primul
capitol este întitulat Caracteristici generale ale funcțiilor de audit intern și prezintă definiții
și abordări ale conceptului de audit intern, funcțiile acestuia în diverse companii, ce a
determinat apariția necesității acestui departament, precum și evoluția de -a lungul timpului a
acestuia și cum se manifestă în prezent.
În al doilea capitol Impactul tehnologiei în auditul intern, cu aj utorul unor studii de
specialitate am scos în evidență principalele programe informatice utilizate la un eșantion de
companii din întreaga lume în realizarea auditului intern, frecvența folosirii acestora, precum
și complexitatea lor. De asemenea am studia t și modurile în care tehnologia contribuie la
desfășurarea misiunilor de audit intern în România, gradul de importanță a acestuia în
companii, și modul în care tehnologiile sporesc eficiența și eficacitatea auditului intern.

3

Cuprins
Lista tabelelor și figurilor ………………………….. ………………………….. ………………………….. … 4
Introducere ………………………….. ………………………….. ………………………….. …………………….. 5
Metodologie și motivația cercetării ………………………….. ………………………….. ………………… 7
1. Caracteristici generale ale funcțiilor de audit intern ………………………….. ……………… 8
1.1 Dezvoltari actuale ale auditului intern ………………………….. ………………………….. ….. 8
1.2 Transformarea continuă a auditului intern ………………………….. ……………………….. 11
1.3 Tehnologia utilizată în cadrul auditului intern ………………………….. ………………….. 12
2.Impactul tehnologiei în auditul intern ………………………….. ………………………….. ……….. 20
2.1 Obiectivele studiului ………………………….. ………………………….. ………………………….. .. 20
2.2 Tehnologii utilizate de auditul intern la un eșantion de companii multinaționale …….. 20
2.3 Studiu privind impactul tehnologiei in R omania ………………………….. ……………………. 34
2.3 Concluziile studiului ………………………….. ………………………….. ………………………….. .. 41
Concluzii ………………………….. ………………………….. ………………………….. ………………………. 43
Bibliografie ………………………….. ………………………….. ………………………….. …………………… 45

4
Lista tabelelor și figurilor

Tabele:
1. Tehnologia implementată în cadrul eșantionului de firme multinaționale
2. Frecvența utilizării programelor în eșantionul de companii analizat
Figuri:
1. Numarul de programe in formatice folosite de companii în cadrul auditului intern
2. Tehnologii utilizate în cadrul instituțiilor financiare
3. Sectoarele de activitate din care fac parte companiile analizate
4. Cifra de afaceri a companiilor analizate
5. Num ărul mediu de angajați din cadrul companiilor analizate
6. Ponderea angajaților din departamentul de audit intern din totalul angajaților din companie
7. Utilizarea tehnologiei pentru a spori eficiența și eficacitatea auditului intern
8. Gradul de importanță a analizei unui volum mare de date pentru creșterea v alorii
adăugate companiei
9. Modurile în care tehnologia contribuie la desfășurarea misiunilor de audit intern

5

Introducere

Dеpеndеnțа оrganiz аțiilоr dе tеhnоlоgiile infоrmаționale este recunoscută fără îndoială de
către toată lumea , impactul acestor tehnologii simțindu -se în tоаtе аspеctеlе асtivității
dеsfășur аtе: modele de business, relațiile cu partenerii de afaceri, procesele de monitorizare și
management, sistеmul dе rаpоrtаre int еrnă și еxternă, plăți etc.
Natura complexă a prceselor de afaceri au determinat utilizarea unor sisteme informatice tot
mai complexe, care au integr at nu doar procese de prelucrare a datelor, dar și procese de
control intern. Din această perspectivă, activitatea auditorilor interni este chemată să fa că față
unei noi provocări determinată de mediul de business, precum și de mediul de control intern,
puternic impactate de implementarea tehnologiei informației.
Mediul de afaceri și companiile sunt supuse unui proces rapid și continuu al schimbării.
Audit ul intern la rândul său trebuie să evolueze alături de companie. Asimilarea soluțiilor IT
la nivelul proceselor de afaceri și de management impune o aplecare aparte a auditului intern
și asupra acestor aspecte, răspunzâ nd astfel așteptărilor stakeholderilo r. Funcția de audit
intern resimte la rândul său impactul tehnologiei informațiilor în multiple planuri: strategie,
tipologia misiunilor, obiective, proceduri și instrumente de lucru, cunoștințe și expertiză
necesare derulării misiunilor (Stanciu V., 2014) .
Creșterea complexității sistemelor de contabilitate informatizată cât și volumul mare al
tranzacțiilor înregistrate în prezent au condus la înlocuirea cu o frecvență accelerată a
tehnicilor „manuale” de audit, cu tehnici moderne, asistate de calculator cun oscute sub
numele de CAATs (Computer Assisted Audit Techniques) (Gheorghe M.,2012).
Organizațiile din ziua de astăzi sunt din ce în ce mai sofisticate, iar funcția de audit trebuie să
se afle într -o legătură strânsă cu tehnologia pentru ca ritmul muncii lo r să producă rezultate
mai rapide, mai fiabile și într -un timp mai scurt.
Institutul Auditorilor Interni (IIA – Institute of Internal Auditors), autoritatea globală pentru
profesia de audit intern, a recunoscut rolul vital al tehnologiei în realizarea audit ului intern,

6
atât în Ghidul Evaluări Riscului IT (GAIT – Guide to the Assessment of IT Risk) cât și prin
modificări cheie asupra Standardelor Internaționale pentru Practica Profesională în Auditul
Intern (International Standards for the Professional Practi ce of Internal Audit). Începând cu
anul 2010, în standardul IIA 1220.A2 se precizează că ”În exercitarea profesiei, auditorii
interni trebuie să considere implementarea auditului asistat de tehnologie și a altor tehnici de
analiză a datelor.” Tot acest sta ndard menționează că “Activitatea de audit intern trebuie să
evalueze dacă guvernanța tehnologiei informației a organizației susține strategiile și
obiectivele organizaționale”. De aceea auditorii interni trebuie să se familiarizeze cu noile
tehnici de ana liză a datelor, cu tehnicile de audit asistate de calculator (CAATs), precum și cu
practicile de audit continuu și monitorizare continuă. Monitorizarea continuă este, de
asemenea, esențială pentru detectarea și prevenirea fraudelor, precum și facilitarea u nei
investigații mai eficiente și mai aprofundate (Potriviti, 2010).
Tehnologia joacă un rol cheie în mediul de afaceri actual. Multe companii se bazează foarte
mult pe computere și software pentru a furniza informații exacte și pentru a gestiona în mod
eficient afacerile lor. Este din ce în ce mai necesar ca toate întreprinderile să includă soluții
cu privire la tehnologia informației pentru a opera cu succes. O modalitate prin care multe
companii au adoptat tehnologia informației pe scară largă este pri n instalarea de sisteme de
planificare a resurselor întreprinderii (ERP) pentru a realiza tranzacțiile de afaceri și nevoile
lor de prelucrare a datelor (Bae și Aschcroft, 2004).
Funcția tehnologiei informației este responsabilă pentru proiectarea , impleme ntarea și
menținerea multor măsuri de control și a proceselor de business ale organizației . IT are un rol
critic în colectarea , procesarea și stocarea datelor care sunt cuprinse și raportate în situațiile
financiare ( Oprea D., Airinei D., Fotache M., 2002 ). Multe organizații sunt din ce în ce mai
dependente de IT cu elemente , cum ar fi sisteme informaționale integrate pe deplin și de
gestiune electronică a documentelor din ce în ce mai populare în fiecare zi . Aceasta crește
precizia și viteza de procesare a tranzacțiilor , și poate duce chiar la avantaje competitive în
mai multe organizații din punct de vedere al eficienței operaționale , economiilor de costuri ,
precum și reducerea erorilor umane (Potriviti, 2010 ).

7
Metodologie și motivația cercetării

Motivul alegerii acestei teme de studiu s -a datorat fenomen ului de pătrunderea a tehnologiei
informațiilor în aproape toate domeniile activității umane și, implicit, în cel al auditului
intern. Astfel, mi -am propus să identific și să scot în evidență princ ipalele programe
informatice folosite în companiile din întreaga lume în cadrul departamentului de audit
intern, să analizez gradul de disponibilitate a specialiștilor din acest domeniu pentru folosirea
acestor mijloace, precum și acela de a afla opiniile și atitudinile publicului țintă față de
diferite aspecte ale acestei implementări. Am fost interesată în a afla modul în care
tehnologia contribuie la desfășurarea misiunilor de audit intern în România, gradul de
importanță a acestuia în companii, și modu l în care tehnologiile sporesc eficiența și
eficacitatea auditului intern. De asemenea, mi -am propus să studiez în ce măsură acest
fenomen ar putea avea un impact pozitiv asupra acestui domeniu, care sunt metodele de lucru
și mijloacele specifice utiliza te. Și totodată, am încercat să compar eficiența abordării
programelor informatice comparativ cu folosirea metodelor tradiționale de audit intern.
În cadrul acest ei lucrări pentru a -mi clarifica curiozitățile și pentru a atinge obiectivele am
făcut apel l a câteva studii din literatura de specialitate pentru a putea scoate în evidență
impactul tehnologiei în cadrul procesului de audit intern. Informațiile cuprinse în studiile la
care am apelat s -au cules cu ajutorul sondajelor de opinie într -un eșantion de companii
multinaționale care fac parte din diverse domenii de activitate , și aceste exemple au scos în
evidență principalele programe informatice utilizate de companiile din întreaga lume în
realizarea auditului intern. Cu ajutorul tabelelor și graficelor reprezentate, am exemplificat
care sunt acele companii analizate și țările din care provin, precum și numărul de
programe/aplicații utilizate de fiecare, frecvența cu care acestea sunt folosite din totalul
companiilor.

8
1. Caracteristici generale ale funcțiilor de audit intern

În cadrul acestui capitol, consultând literatura de specialitate mi -am propus să descopăr
principalele caracteristici ale auditului intern, să prezint care sunt funcțiile acestuia în diverse
companii, cum se manifestă și cum au evoluat dea lungul timpului și cum se manifestă în
prezent, și ce a determinat apariția necesității acestui departament. De asemenea v -oi prezenta
detalii despre nevoia implementării tehnologiei informaționale în cadrul auditului intern, și
care sunt tehn icile utilizate în aplicarea procedurilor de audit intern.

1.1 Dezvoltari actuale ale auditului intern

Necesitatea accentuat ă la nivel mondial a guvernanței corporative a provocat creșterea
interesului funcțiilor de audit intern (Goodwin și Yeo, 2001). Iar f uncțiile de audit intern se
schimbă în mod semnicativ pentru a face față atât evoluției guvernanței corporative, cât și
evoluției tehnologiei informaționale (Potriviti, 2010). Una dintre provocările continue pentru
funcția de audit intern, este aceea de a dovedi valoarea adusă organizațiilor prin îmbunătățirea
guvernanței corporative în mediul IT extins.
Evoluția auditului intern a impus abordarea acestuia din punctul de vedere al aplicării sale
efective, al metodologiilor, instrumentelor folosite și rezultatelor obținute.
De aceea în cadrul îmbunătățirii funcției de audit intern, ca urmare a evoluției, se pot constata
o serie de elemente definitorii care se regăsesc în complexitatea realităților: între întreprinderi
există diferențe de dezvoltare, de cultură managerială, de priorități, ca și implementarea într –
un grad mai mare sau mai mic a auditului intern, dar toate au înțeles că auditul intern este
necesar și că perfecționarea acestuia are efect asupra entității.
Funcția de audit, ca urmare a evoluț iei sale permanente, a căpătat o serie de valențe care
pentru un profesionist este bine să fie cunoscute, chiar și numai la un nivel superficial, dar

9
care au rolul de a trezi interesul de a se instrui mai mult și de a prelua cunoștințe legate de
auditul in tern.
Cei care practică auditul intern oferă o imagine diversificată asupra acestuia, eterogenitatea
fiind încă destul de prezentă, din cauza faptului că entitățile sunt foarte diferite, dar mai ales
au culturi și tradiții organizaționale uneori chiar cont rare. De exemplu, în funcție de profilul
activității unei entități se utilizează anumite proceduri sau instrumente de lucru, inclusive
rapoartele de audit având forme și conținut destul de diferit, nefiind omogene așa cum sunt
standardizate opiniile audito rilor financiari.
Aceste abordări neuniforme sunt prezente în modul cum se privesc pregătirea profesională,
metodele de lucru, modalitățile de organizare, termenii folosiți și accepțiunea acestora.
Sigur că s -au obținut progrese prin aplicarea standardelo r profesionale în materie, dar acestea
au un caracter normativ prea general, modalitațile practice de aplicare fiind, în continuare,
insuficient cunoscute și aplicate de auditorii interni.
De aceea se consideră că este nevoie de unificarea practicilor care nu are nici o legătură cu
uniformitatea, fiind obligatoriu ca specialiștii să aibă aceleași înțelesuri asupra termenilor de
referință, drept pentru care o aplecare a organismelor profesionale către acest drum devine
imperativă.
În general, în viața reală, auditul intern poate fi privit ca având un caracter represiv sau, de ce
nu, preventiv, dar experiența a presupus renunțarea la partea polițienească, căpătând teren tot
mai mult latura de consiliere și de consultanță.
Mai toți autorii au căzut de accord că auditul intern reprezintă o funcție universală pentru că
se aplică tuturor entităților, dar și tuturor funcțiilor oricărei entități.
Acestea pot avea funcția de audit intern organizată prin intermediul unor angajați ai
entităților, fără a avea structuri specializate sau create special în acest scop. Sigur în
asemenea situații apar riscuri legate de incompatibilități și conflicte de inte rese, dar esențial
este ca acestea să fie eliminate și activitatea să existe și să producă efecte.

10
Cele mai multe entități au ajuns singure la concluzia că este bine să aibă organizat auditul
intern, aceste fiind o funcție care aduce plusvaloare, cel puțin prin auditul de eficacitate.
Însă auditul intern a penetrat atât de mult în ultimii ani prin creșterea spectaculoasă a
dimensiunii multinaționale a multor entități, care au fost interesate să verifice la nivelul
entităților dezvoltarea și funcționarea sis temului de control intern, cu toate componentele lui.
Toate organizațiile au înțeles că auditul intern le permite să aibă un bun control asupra
activităților și să atingă mai sigur obiectivele stabilite.
În viața de zi cu zi obiectivele și metodologia a uditului intern sunt universale, în sensul că ele
se aplică tuturor activităților, ceea ce va asigura un control asupra acestora.
Apelând la această afirmație se poate afirma că auditorul intern lucrează în beneficiul tuturor.
Astfel, auditorul intern va a plica normele sale profesionale asupra tuturor funcțiilor:
financiară și contabilă, comercială și logistică, fabricare/producție, informatică, gestiune,
managerială. De asemenea funcția de audit intern este o funcție periodică pentru cei care sunt
auditați , funcția având caracter permanent în cadrul entității.
Cei auditați au legătură cu auditorii interni poate o dată pe an sau la doi ani, atunci când
activitatea lor intră în planul de audit și pentru o perioadă scurtă de timp care nu va depăși trei
luni în tr-un an.
Schimbările rapide în auditul intern determină apariția unor noi provocări pentru managerii
departamentelor de audit intern și factorii implicați în activitatea acestora. La etapa actuală
există o discrepanță între ariile pe care se concentrează activitățile actuale de audit intern și
ariile spre care ar trebui să -și îndrepte atenția pentru a crește valoarea auditului intern în
termeni economici. În urma adoptarii legii Sarbanes -Oxley (2002), activitățile de audit s -au
concentrat asupra riscurilo r financiare și de conformitate. Totuși, în continuare, auditul intern
tinde să -și îndrepte eforturile în egală măsură către riscurile strategice și operaționale pentru
creșterea satisfacției managementului și acționarilor. Iar abordările orientate spre ge stionarea
strictă a controalelor sunt de așteptat să -și diminueze importanța, auditul intern tinzând să

11
adopte o abordare holistică a procesului de management al riscului. Cinci tendințe sunt
considerate ca având cel mai mare impact asupra auditului intern în anii următori:
globalizarea, schimbări în managementul riscului, schimbări în rolurile auditorului intern,
tendințele dezvoltării resurselor umane din departamentele de audit intern și tehnologia.
Funcția de audit intern are, deci, trei caracteristici imporante: noutate, universalitate și
periodicitate, care astăzi sunt recunoscute și acceptate, dar și însușite.

1.2 Transformarea continuă a auditului intern

Auditul intern este o activitate independentă și obiectivă, care asigură organizația în ceea ce
privește gradul de control deținut asupra operațiunilor, o îndrumă pentru a -i îmbunătăți
operațiunile și contribui la asigurarea unui plus de valoare. Acesta ajută organizația să -și
atingă obiectivele, evaluând, printr -o abordare sistematică și metodică proce sele sale de
management al riscurilor, de control și de conducere a întreprinderii și facând propuneri
pentru a le consolida eficacitatea. ( Legea nr. 672/2002 privind auditul intern public în
România)
Auditul intern este o funcție universală, atât pentru c ă se aplică tuturor tipurilor de
entități, indiferent de mărime sau de natura acesteia cât și datorită faptului că se aplică
tuturor funcțiilor specifice entității însă și funcția de audit trebuie să fie supusă auditului.
Funcția acestuia, este una periodică pentru cei auditați, în raport cu ansamblul
organizației funcția fiind permanentă, și periodicitatea funcției de audit este invers
proporțională cu nivelul riscurilor asociate funcțiilor, operațiunilor și activităților
auditate.
Fiecare companie are specificul ei în ceea ce privește departamentului de audit intern și
modul de organizare și funcționare a acestuia. De asemenea și tehnologiile utilizate în cadrul
practicilor de audit intern, sau lipsa utlilizării acestora este specifica fiecării comp anii în
parte. Ținând cont de faptul că mediul de afaceri și companiile sunt supuse unui proces rapid

12
și continuu al schimbării, și auditul intern la rândul său trebuie să evolueze alături de
companie.
Institutul Auditorilor Interni (IIA – Institute of Int ernal Auditors), autoritatea globală pentru
profesia de audit intern, a recunoscut rolul vital al tehnologiei în realizarea auditului intern,
atât în Ghidul Evaluări Riscului IT (GAIT – Guide to the Assessment of IT Risk) cât și prin
modificări cheie asupr a Standardelor Internaționale pentru Practica Profesională în Auditul
Intern (International Standards for the Professional Practice of Internal Audit). Începând cu
anul 2010, în standardul IIA 1220.A2 se precizează că”În exercitarea profesiei, auditorii
interni trebuie să considere implementarea auditului asistat de tehnologie și a altor tehnici de
analiză a datelor.” Tot acest standard menționează că “Activitatea de audit intern trebuie să
evalueze dacă guvernanța tehnologiei informației a organizației sus ține strategiile și
obiectivele organizaționale”. Astfel, auditorii interni trebuie să se familiarizeze cu noile
tehnici de analiză a datelor, cu tehnicile de audit asistate de calculator (CAATs), precum și cu
practicile de audit continuu și monitorizare c ontinuă. Monitorizarea continuă este, de
asemenea, esențială pentru detectarea și prevenirea fraudelor, precum și facilitarea unei
investigații mai eficiente și mai aprofundate .

1.3 Tehnologia utilizată în cadrul auditului intern

Toate tehnicile care implică utilizarea calculatorului pentru aplicarea procedurilor de audit se
reunesc în termenul de CAATs (Computer Assisted Audit Techniques) . Acesta include toate
tehnicile de acest fel, de la aplicații simple de prelucrare de text, p ână la sisteme complexe și
specializate.
Soluțiile IT dedicate muncii auditorilor interni de tipul monitorizare continuă și analiza
datelor vor determina un impact semnificativ asupra muncii auditorilor interni în următorii
ani. Folosirea pe scară largă a Tehnicilor de Audit Asistate de Calculator ( Computer Assisted
Audit Techniques – CAAT), prezentând funcționalități de extragere și analiză a datelor,

13
precum și de analiză a riscurilor, oferă auditorilor interni posibilitatea investigării întregii
populații de date, fiind astfel depășite limitările specifice lucrului la nivel de eșantioane.
Aplicațiile dedicate permit identificarea potențialelor tranzacții frauduloase, neconforme sau
atipice prin investigații zilnice, săptămanale sau lunare.
Cea mai utilizat ă categorie de CAATs este GAS (Generalized Audit Software – Software de
audit generalizat ). Aceste tipuri de software sunt programe ce conțin module capabile să
citească documentele existente pe calculatorși să efectueze operațiuni sofisticate cu date
conținute de acele fișiere pentru a ajuta îndeplinirea obiectivelor auditului. Acestea au o
interfață prietenoasă și nu necesită cunoștințe de programare din partea utilizatorilor.
Programul utilizând interogările și cerințele auditorului și transformândule ăn linii de cod.
Data mining reprezintă un subset al unui CAAT realizat pentru testarea și monitorizarea
riscurilor folosind tehnici de analiză a datelor. În funcție de riscurile pe care le monitorizează,
tehnicile de data mining pot pleca de la un atribut s au model pe care îl investighează (caz în
care se utilizează o cerere asupra bazei de date), tehnici statistice, aplicate când sunt
cunoscute atribute, dar nu este cunoscut modelul în funcție de care să se facă regăsirea datelor
– auditorul urmărind să ext ragă o informație dintr -o populație de date) sau tehnica de data
mining ( Knowledge Discovery in Databases – KDD), ce conduce la crearea de cunoștințe pe
baza investigării colecțiilor de date (aplicabilă în detectarea fraudelor, a plăților multiple către
furnizori prezentând aceeași adresă, spre exemplu). În esență, KDD este un proces mai larg,
care asigură crearea de cunoștințe noi plecând de la date stocate în baze de date.
Procesul KDD implică: selecția de date din baza de date, prelucrarea datelor selec tate,
transformarea datelor (implicând strategii de manipulare a câmpurilor lipsă, identificarea
unor caracteristici utile în funcție de scopul urmărit etc.), aplicarea unui algoritm de data
mining (cu scopul identificării unui model – de exemplu, model de fraudă, model utilizat în
spălarea banilor etc.), interpretarea și evaluarea modelului ( Stanciu V., 2014).
În 2013, studiul Developing an efective internal audit technology strategy publicat de IIA
evidențiază decalajul existent între conștientizarea de către directorii departamentelor de audit
intern a nevoii de utilizare a IT și cunoștințele și abilitățile existenteîn cadrul
departamentului. Dintre cei 500 de directori de auditori intervievați, 48% au declarat că nu

14
dispun de abilitățilenecesare, iar 14 % au declarat că echipelelor au abilități de nivel mediu
privindutilizarea tehnologiei informației.
Cu scopul de a îmbunătăți performanțele auditorilor interni, ca urmare a utilizării
instrumentelor specifice tehnologiei informațiilor, cercetătorii IIA au elaborat Technology
Maturity Model (Modelul Maturității Tehnologice), care precizează pașii succesivi ce trebuie
urmați de auditorii interni pentru a se realiza îmbunătățirea și extinderea utilizării IT în
munca lor și, implicit, elaborarea strategiilor de implementare eficace a instrumentelor IT în
activitățile de audit intern care să asigure în același timp alinierea la obiectivele companiei.
Modelul propus prevede patru stadii succesive pe care funcția de audit intern urmează să le
parcurgă pentru a prog resa în utilizarea tehnologiei informației sau a atinge pragul de
maturitate a integrării IT în activitățile sale. Cele patru faze propuse sunt: inițial, adecvat,
îmbunătățit, optimizat (IIA, 2012,). Fiecare dintre aceste faze ce urmează a fi parcurse
succesiv presupune utilizarea unui anumit set de instrumente IT și procese de audit intern
implicate.
Cele patru faze nu prezintă granițe fixe, ci mai degrabă reflectă treceri progresive
intermediare. Trecerea de la un nivel de maturitate la altul implică asim ilarea nu doar a
instrumentului IT în procesele audit intern, ci și dobândirea abilităților necesare folosirii
eficace a respectivelor instrumente IT. Conform modelului propus, faza inițială presupune
folosirea programelor reutilizabile și a listelor de co ntrol, folosirea inițială a CAAT, fișiere
electronice și alături de toate acestea formarea specialiștilor. Pasajul către faza de adecvare
presupune, spre exemplu, utilizarea aplicațiilor pentru automatizarea foilor de lucru, accesul
la baze de date externe privind riscul și controlul. Faza de adecvare va presupune extinderea
trainingului IT la nivelul întregii echipe de auditori și utilizarea în majoritatea misiunilor a
proceselor automate de regăsire a datelor. Pasajul către faza următoare, cea de utilizar e
îmbunătățită a IT, presupune integrarea în activitățile curente a instrumentelor de planificare,
a instrumentelor de evaluare a riscurilor și de utilizare ad -hoc a instrumentelor de data
mining. Faza de utilizare avansată a instrumentelor IT implică exis tența unei strategii formale
privind utilizarea IT, folosirea partajată a programelor și fișierelor între membrii
departamentului IT, utilizarea curentă a data mining -ului și analizei de date, apelarea la

15
programe de training online disponibile la cerere. Trecerea la ultima fază, cea de utilizare
optimizată, presupune asigurarea de abilități tehnice ridicate la nivelul membrilor
departamentului de audit intern, precum și utilizarea instrumentelor de evaluare a calității
muncii de către auditorii interni. În faza de utilizare optimizată, activitățile de audit intern vor
integra tablouri de bord pentru toate activitățile de audit cheie, testarea și monitorizarea
continuă a controalelor, aplicații de sine stătătoare pentru tes te specifice identificării sau
prevenirii fraudelor, sistem integrat de management la nivelul funcției de audit intern,
instrumente de evaluare continuă a riscurilor, aplicații intranet dedicate training -ului,
partajării de cunoștințe in cadrul grupului și acces la instrumentele informatice .
Implementarea acestui model de maturitate a utilizării tehnologiei informației presupune, în
opinia specialiștilor care l -au definit, cinci factori cheie de succes și anume (IIA, 2012):
1.Transmiterea celui mai adecvat mesaj din partea CAE, ceea ce uzual se exprimă prin “tone
at the top” (direcția este dată de conducere: n.a.);
2. Prioritizarea utilizării tehnologiei informației;
3.Dobândirea selectivă a abilităților IT;
4.Training permanent;
5.Implementarea unui program riguros de măsurare a performanțel or, ca urmare a trecerii la
utilizarea extinsă a instrumentelor IT.
CAE este cel care sta la baza întregului proces de asimilare a instrumentelor de tehnologie a
informației. El trebuie să gândească întregul demers sub forma unui plan strategic pe
termenme diu și lung, asigurând trecerea graduală, în baza unor priorități binestabilite, la
integrarea instrumentelor IT în procesele și activitățile de audit intern, focalizarea fiind făcută
pe ariile critice (evaluarea riscurilor, monitorizarea continuă a contro alelor, identificarea
fraudelor etc.).
Cum acest proces al schimbării implică întregul colectiv, CAE va trebui să explice clar
beneficiile trecerii la aces tnou stadiu în munca de audit intern și să asigure motivarea întregii
echipe, astfel încât efortul i mpus de derularea activităților curente și pregătirea continuă pe
noile coordonate strategice să poată fi realizate cu succes. Un factor de succes este

16
reprezentat de corecta prioritizare privitoare la instrumentele de tehnologie a informației ce
urmează a fi achiziționate și utilizate.
Întreaga strategie și reușita implementării ei depind de corectitudinea prioritizării și corelarea
acesteia cu identificarea abilităților tehnice existente, precum și a celor ce sunt necesare a fi
dobândite de către auditori i interni. Echilibrul realist între derularea planului de progres
tehnologic și planificarea multianuală a activității de audit internla nivelul unui ciclu de audit
(sau chiar adouă cicluri succesive) este esențială.CAE nu va putea planifica misiuni sau,în
cadrul unor anumite misiuni, unele obiective care să impună cunoștințe și abilități IT, fără să
asigure corelarea judicioasă cu progresul înregistrat în asimilarea noilor tehnologii și
metodologii de lucru adaptate acestora. Întregul progres va trebui estimat în baza unui set de
metrici care să reflecte creșterea calității muncii auditorilor ca urmare a rezultatelor obținute
(Stanciu V.,2014).
David Coderee ( 1993) a explicat modul în care instrumentele și tehnicile de audit asistate de
calculator ( CAAT) programe bazate pot automatiza anumite funcții de audit în cadrul
organizației . În primul rând , autorula prezentat numeroase beneficii de CAAT pentru
planificarea auditului și raportarea situațiilor financiare . Acesta poate fi folosit pentru a
creștea ac operirea de audit , pentru a îmbunătăți integrarea competențelor de audit , să
consolideze independența de audit din funcții de sistemde informații , și pentru a favoriza o
mai mare credibilitate și de a crește eficiența costurilor prin dezvoltarea unor tehni ci
computerizate reutilizabile .
Autorul demonstrează și sugerează modul în care instrumentele și tehnicile automatizate și -au
îmbunătățit valoarea , eficiența , eficacitatea în audit (Moorthy K. et al, 2011).
Cu ajutorul tehnicilor asistate de calculator , auditorii au fost capabili sa identifice cu risc
ridicat, site -urile de mare semnificație și listele de tranzacții generate de revizuirea manual pe
site. Acest lucruare ca rezultat reducerea la minimum a riscurilor associate cu materiale
periculoase și a be neficiat procesului de control intern .
Auditorul, poate folosi „instrumentul informatic”, altfel spus tehnicile de audit asistate de
calculator (CAATs), în orice etapă a misiunii sale pentru:

17
• verificarea corectitudinii prelucrărilor contabile;
• testarea măsurilor de securitate dintr -un sistem;
• analiza și controlul aplicațiilor informatice existente în sistem;
• identificarea riscurilor unei organizații și evaluarea acestora;
• evaluarea controlului intern;
• verificarea integrității fișierelor;
• analiza informațiilor clientului auditat prin interogări complexe ale bazelor de date, selecția
eșantioanelor, stratificări, totalizări.
În încercarea de a asocia aceste tehnici și instrumente cu etapele unei misiuni de audit, se
identifică următoarele cat egorii:
Instrumente utilizate în planificarea misiunii de audit ce permit auditorului generarea
automată a planului și programului de audit sau generarea automată a foilor de lucru, pe baza
unui set de chestionare predefinite. Deși legislația în vigoare nu impune o standardizare a
acestordocumente, exp eriența practică a impus modele Audit Planner –Linton Shafer,
Pentana, ADM Plus, Audit Master Plan sunt doar cateva exemple de aplicații informatice ce
pot asista auditorul în cadrul acestei etape.
Instrumente de documentare și analiză a controlului intern. Aceste instrumente furnizează
auditorilor probe necesare înțelegerii sistemelor, a relațiilor dintre fluxurile de tranzacții și
date, poziția controalelor în sistem. Se disting astfel aplicații ce asistă audi torul în generarea
diagramelor de flux (flowchart), aplicații ce permit modelarea sistemului de control intern
(TICOM, Control Plan).
Instrumente utilizate în evaluarea riscurilor unei organizații . RISK este o aplicație Excel de
analiza a riscurilor bazând u-se pe simularea Monte Carlo, cu aplicabilitate și în domeniul
sistemelor informaționale. Aplicația înglobează 30 de funcții probabilistice de distribuție,
rezultatele obținute în urma simulării fiind prezentate sub formă derapoarte.
Buddy System este un i nstrument al managementului riscurilor bazat pe un sistem expert,
proiectat să descopere vulnerabilitățile unei audități auditate. Aplicația se caracterizează prin
două module distincte de culegere a informațiilor:
1. evaluarea activelor

18
2. analiza vulnera bilităților
Evaluarea activelor stabilește care este valoarea entității, auditorul asociind activelor
societății sume monetare și factori de încredere asociate care indică utilizatorilor încrederea
în acuratețea datelor.
Analiza vulnerabilităților se realizează cu ajutorul unui sistem expert (o bază de cunoștințe,cu
întrebări proiectate pentru a identifica vulnerabilitățile – pentru o arie largă de amenințări ce
potavea impact asupra activelor). Odată informația introdusă, se determină pragul maxim de
pierdere suportabil de companie pentru apariția fiecărei amenințări care ar avea impact asupra
entității. Totodată aplicația sugerează auditorului măsurile de siguranță pentru remedierea
vulnerabilități lor identificate.
Tehnici destinate analizei și testă rii sistemului informatic , definite ca un ansamblu de testece
realizează verificări asupra controlului preventiv și corectiv, asupra prelucrărilor și securități
isistemului, permițând auditorilor: examinarea fluxului de date prin sistem, verificarea
integr ități idatelor și fișierelor, verificarea controalelor implementate în cadrul sistemului.
Tehnici de analiză a datelor de auditat ce folosesc în general, software generalizat de audit,
aplicații dezvoltate la cerere, instrumente de interogare SQL, elemente de inteligență
artificială și sisteme expert.
Studiul acestora conturează existența unor tehnici comune de analiză a datelor, cum ar fi:
 Eșantionarea permite auditorului să extragă un set de tranzacții reprezentative dintr –
un fișierîn vederea realizării te stelor de audit.
 Totalizarea este utilizată pentru a dovedi completitudinea și conformitatea cu starea
unuicont.
 Stratificarea oferă auditorului o imagine mai completă atunci când populația, masa
datelorce urmează a fi analizate, nu este omogenă.
 Verificar ea înregistrărilor duplicate permite identificarea erorilor în tranzacțiile
efectuatesau posibilele activități frauduloase.
 Analiza „vârstei” plăților arată un tipar al plăților de -a lungul unei perioade, printr –
omonitorizare a perioadei dintre primirea și plata tranzacțiilor.

19
 Raportarea excepțiilor presupune selectarea înregistrărilor și extragerea datelor care
sunt conforme sau, dimpotrivă, încalcă criteriile specificate pentru o analiză viitoare.
Folosind comenzi specializate auditorul poate analiza, de exemplu: stocurile
neutilizate pe o durată mai mare de trei ani; activele fixe care au o valoare rămasă de
amortizat mult mai mare decâ tvaloarea reală; facturi cu valori mai mari de 100
milioane lei, emise către clienți ș i neplătite în termen de 120 de z ile.
Avantajele generale oferite de aceste instrumente sunt:
1. productivitate crescută prin reducerea ciclului de audit; concentrarea timpului pe funcții
critice; operații simplificate datorită automatizării;
2. îmbunătățirea calității auditului, datorită auditării 100% a datelor și standardizării
metodelor de audit;
3. creșterea valorii clientului prin recuperarea veniturilor pierdute. Analiza în detaliu a
tuturordatelor poate descoperi multe pierderi, anomalii;
4. reducerea timpului de realizare a misiun ii de audit deoarece se accelerează identificarea
excepțiilor, se simplifică pregătirea foilor de lucru, rapoartele se generează automat;
5. asigură avantaje imediate clientului auditat prin reducerea riscului de zi cu zi; detectarea
iregularităților și fr audelor; analiza datelor poate indica prognoze;
6. asigurarea unei independențe mai mari față de mediul auditat;
7. reducerea cheltuielilor în timp.
Printre dezavantajele CAAT se numără următoarele:
1. cerințele de specializare sunt costisitoare;
2. anumit e CAAT sunt foarte generale astfel încât adaptarea lor poate fi un proces dificil;
3. incompatibilitatea anumitor CAAT cu sistemul informatic al clientului (situații în care este
esențială alegerea pe care o face auditorul).

20
2.Impactul tehnologiei în a uditul intern

2.1 Obiectivele studiului

În cadrul acestui acestui capitol cu ajutorul unor studii din literatura de specialitate, studiul
realizat în articolul Protiviti, Internal Audit Around the Word 2010, studiul Emplying
generalized audit software in the financial services sector: Challenges and Opportunites
efectuat de Roger Debreceny, Sook Leng Lee, Willy Neo și Jocelyn Shuling Toh în 2005, și
studiul Auditul intern în era transformării continue , realizat de KPMG România în 2018,
voi încerca a sc oate în evidență impactul tehnologiei în cadrul procesului de audit intern.
Informațiile cuprinse în studiile la care am apelat s -au cules cu ajutorul interviurilor într -un
eșantion de 12 companii multinaționale din întreaga lume și prin sondaje de opinie pe un
eșantion de 38 de respondenți, coordonatori ai funcțiilor de audit intern din România .
Am ales aceste studii cu scopul de a scoate in evidență principalele programe informatice
utilizate la un eșantion de companii din întreaga lume în realizarea audi tului intern, de a
observa complexitatea și natura proceselor de afaceri din diferite domenii de activitate, și
motivele ce le determina utilizarea unor sisteme informatice tot mai complexe. Evaluarea
eficienței tehnologiei în îndeplinirea nevoilor de a udit intern din cadrul organizațiilor fiind
un alt obiectiv al studiului ce urmeaz ă, precum și nivelul de instruire al specialiștilor din
departamentul de audit intern în ceea ce privește tehnologia utilizat ă în munca pe care o
depun în fiecare zi.

2.2 Te hnologii utilizate de auditul intern la un eșantion de companii
multinaționale

Pentru a înțelege mai bine modul în care tehnologia este utilizată în cadrul practicilor de audit
intern, în acest subcapitol, cu ajutorul studiului realizat în articolul Proti viti, InternalAudit

21
Around the Word 2010 și a altor studii regăsite în literatura de specialitate, v -oi exemplifica
concret tehnologiile implementate la un eșantion de companii multinaționale.

Tabel 1. Tehnologia implementată în cadrul eșantionului de firme multinaționale
Numele companiei Țara Programul utilizat
Accenture Irlanda ACL, SAP, CCH TeamMate,
Microsoft SharePoint
Dentsply SUA ACL
Commonwealth Bank
Australia
SAS(StatisticalAnalysisSystem)

Deutsche Bank
Germania
AWARE (dezvoltat intern)

Philips Olanda ETR – platforma SAP
SAP Germania Dezvoltat intern
Shell Olanda Set complex de programe
informatice
SPB Franta ACL,PGP(Protiviti Governance
Portal)
Talecris SUA ACL
Banca A Singapore ACL

22
Banca B Singapore ZEUS (dezvoltat intern)
Banca C Singapore ACL
( Sursă proprie, după prelucrarea articolului InternalAudit Around the Word 2010 )

Accenture este o companie multinațională de consultanță în management, servicii tehnologice
și servicii de externalizare, a fost înființată în Irlanda, este prezentă în 52 de țări și este cotată
la bursa NewYork Stock Exchange.
Funcția de audit intern al companiei este formată din 45 de profesioniști, combinate cu un
grup de 10 contractori. Auditorii companiei Accenture sunt localizați în întreaga lume: în
Argentina, India, Irlanda și Singapore, precum și în orașele americane din Charlotte, Chicago
și Seattle.
Obie ctivul principal este de a asigura acoperirea riscurilor companiei pe o bază globală. Iar în
ceea ce privește principalele obiective ale auditului intern acestea sunt: evaluarea gestionării
riscului și a guvernanței în cadrul organizației, evaluarea fiabil ității și integrității mediului
financiar și de exploatare , evaluarea eficienței controalelor interne și a sistemelor de
informare, și evaluarea conformității cu politicile corporative .
În cadrul companiei Accenture , echipa de audit utilizează următoarele tehnologii cheie, SAP,
care se desfășoară în întreaga organizație; CCH TeamMate și Microsoft SharePoint pentru a
gestiona grupul de audit intern; și limbajul de comandă de audit (ACL) ca instrument de
audit.
Directorul executiv al auditului, Lloyd Johnson spune că tehnologia în cadrul
departamentului de audit intern a permis timpi de cicluri mai rapide, analize mai amănunțite
și revizuiri la distanță ale activității de audit. De asemenea planificarea și activitatea pe teren,
precum și raportarea și urmărir ea au fost accelerate în mod semnificativ prin utilizarea
tehnologiei. Astfel încât pot fi acoperite mai multe terenuri cu o echipă de audit relativ slabă.

23
Aplicația SAP este utilizată de întreaga companie și nu este specifică doar auditului intern.
Benef iciul acestei aplicații este acela că auditorii interni pot analiza la distanță datele din
orice locație de pe glob, înainte de a merge acolo.
Cu ajutorul programului ACL, funcția de audit intern a construit o bibliotecă de instrumente
analitice și scriptu ri pentru a analiza datele extrase din bazele de date. Acest lucru permite
auditorilor să auditeze cantități mari de date, inclusiv baze de date întregi, și să testeze
diferite atribute înainte de a începe activitatea pe teren
Programele TeamMate și ShareP oint permit accesul auditorilor interni la revizuirea foilor de
lucru din întreaga lume. Aceste doua programe sunt utilizate în concert pentru a gestiona
funcția de audit. Mai întâi, un instrument electronic de lucru, TeamMate permite auditorilor
să revadă fișiere le de lucru din întreaga lume. Iar SharePoint este folosit ca depozit pentru
procedurile departamentului, rapoarte, instrumente și materiale administrative.
Dentsply , companie producătoare de bunuri și instrumente stomatologice , activă în Canada ș i
Statele Unite, precum și pe piața europeană, în special în Franța, Germania, Italia, Elveția și
Regatul Unit. Dentsply are aproximativ 9.400 de angajați, iar diviziile sale de operare și
instalațiile de producție se întind în 120 țări de pe glob. Rolul a uditului intern la Dentsply este
complex, deoarece necesită familiarizarea cu diferite culturi, limbi și sisteme de date. Echipa
de audit intern este alcătuită din directorul de audit, cinci angajați cu normă întreagă și 10
până la 15 auditori oaspeți. Aud itorii oaspeți înlocuiesc în mod efectiv doi angajați
echivalenți cu normă întreagă și ajută departamentul pe baza auditului.
Obiectivul auditului intern la Dentsply sunt evaluarea fiabilității rapoartelor financiare, a
integrității activelor, a eficienței practicilor și proceselor financiare .
Departamentul de audit intern al Dentsply , utilizează programul ACL. Acesta permite echipei
verificarea anumitor seturi de date, crescând eficiența și controlând costurile. În ceea ce
privește costurile, acest program permite reducerea costurilor echipei auditorilor interni,
astfel încât aceștia nu sunt nevoiți să se deplaseze în toate locațiile companiei. De asemenea

24
acest program are rolul de a asista managementul în implementarea unor controale extrem de
eficiente.
Commonwealth Bank , una dintre cele mai mari companii cotate la bursă australiană , oferă
servicii financiare integrate clienților, inclusiv retail, business banking și instituțional;
gestionarea fondurilor, pensionarea (planurile de pensionare) și asigurarea; și investiții și
produse și servicii de brokeraj. Are cea mai mare bază de cl ienți a oricărei bănci din Australia
și operează cea mai extinsă rețea de distribuție a serviciilor financiare din țară cu cele mai
multe puncte de acces.
Pe plan internațional, Commonwealth Bank are bănci cu amănuntul și operațiuni de asigurări
de viață în Indonezia și Noua Zeelandă; investițiile în China; sucursalele din Auckland, orașul
Ho Chi Minh, Hong Kong, Londra, Mumbai, New York, Shanghai, Singapore și Tokyo; și
reprezentanțele din Beijing, Hanoi și Shanghai.
Funcția de audit al companiei este alc ătuită din peste 80 de angajați. Echipa de strategie și
de operațiuni joacă un rol central în sprijinirea operațiunilor de bază și a rapoartelor de
audit, și oferind inițiative de îmbunătățire continuă în cadrul departamentului. Echipa
include experți în m etodologia de audit, analiză IT și date și management de proiect. De
asemenea, compania a format un grup de analiză care cuprinde 5 profesioniști conduși de
directorul executiv și care se află într -o legătură stânsă cu auditorii interni, pentru a aduce
expertiză tehnică în execuția tehnicilor de audit asistate de calculator (CAAT). Acest grup
de analiză a dezvoltat propria infrastructura IT pentru a sprijini activitatea, cu servere
dedicate și software SAS (Statistical Analysis System) ca instrument de anal iză primar. Cu
ajutorul acestui program datele sunt monotorizate continuu, eventualele probleme pot fi
descoperite înainte de apariție, și permite intervenirea pentru a le evita.
Deutsche Bank , este o bancă de investiț ii la nivel mondial, având sediul în G ermania, acesta
este un lider atât în țara de origine, cât și în întreaga Europă, de asemenea DB oferă servicii
financiare în întreaga lume și continuă să își dezvolte afacerile în Asia, America de Nord și
piețele cheie emergente. Banca are peste 77.000 de angajați în 72 de țări și este formată din

25
trei divizii de afaceri: Corporate Banking and Investment Banking (CIB), clienți privați și
Asset Management (PCAM) și Corporate Investments (CI).
Departamentul de audit este formată din aproximativ 400 de profe sioniști, membrii sunt
situați în 31 de țări pentru a asigura o prezență de audit în toate regiunile. În ceea ce privește
tehnologia, Deutsche Bank folosește un program dezvoltat intern, numit AWARE (Audit
Workflow and Risk Assessement Engine). Acest sistem include componente pentru evaluarea
riscurilor, planificarea anuală, activitatea pe teren, emiterea de rapoarte și urmărirea
problemelor. Program permite împărtășirea informațiilor în timp real la nivel global. Toate
datele fiind stocate într -o singură ba ză de date, astfel încât oricine poate să o vizualizeze în
orice moment. Chiar și cu sistemul curent de urmărire a problemelor de audit, clienții de
audit pot accesa problemele lor în timp real și pot introduce cereri de închidere online. Un alt
avantaj a l acestui program, e că reunește 3 aplicații de bază care erau folosite anterior (una
pentru planificare, una pentru munca de teren și o a trei a pentru urmărire). Iar pentru
eficientizarea fluxului de lucru, AWARE oferă posibilitatea de a ordona cronologi c toate
sarcinele care trebuie îndeplinite.
Royal Philips Electronics (Philips ) este o companie olandeză, care desfășoară activități
operaționale în peste 60 de țări, având trei sectoare de activitate: asistență medicală , stil de
viață și de iluminat . Compania conduce piața serviciilor de îngrijire cardiacă, asistență
medicală acută și asistență medicală la domiciliu; soluții de iluminare eficiente energetic și
noi aplicații de iluminat; și produse de stil de viață pentru bunăstarea personală și plăce re,
cum ar fi televizoare cu ecran plat, divertisment portabil, produse pentru bărbierit și îngrijire
pentru bărbați și asistență medicală orală. Structura auditului intern din cadrul companiei
Philips reflectă structura organizatorică a companiei: unii au ditori sunt axați pe liniile de
asistență medicală, iluminat și stilul de viață al consumatorilor, în timp ce alții se
concentrează pe tehnologia informației, detectarea și prevenirea fraudei și supravegherea
remunerării.
În 2010, departamentul de audit i ntern al companiei a l ansat o nouă tehnologie Enterprise
Transaction Repository (ETR). Această tehnologie este o platformă SAP care stochează date

26
din tranzacții de afaceri din întreaga companie. Acesta include funcționalități de interogare
pentru a produc e anumiți indicatori -cheie de performanță (KPI -uri), cum ar fi restanțele de
încasare a conturilor, comenzile de cumpărare cu termen lung și intrările contabile manuale la
datele cutoff, care pot fi monitorizate continuu. ETR ajuta echipa de audit intern d in cadrul
Philips să-și atingă obiectivele de performanță, în primul rând prin creșterea eficienței
muncii, eliberarea vizibilității și standardizarea proceselor.
SAP este o companie German ă, unul dintre principalii furnizori internaționali de software
pentru afaceri, care oferă produse și servicii care ajută la accelerarea inovației de afaceri
pentru clienții săi. Organizații din peste 120 de țări folosesc aplicații SAP, acesta oferă soluții
distincte care abordează nevoile companiilor mici și companiilor mijlocii la ofertele de suită
pentru întreprinderile globale. Compania utilizează pentru auditul intern, tehnologii
dezvoltate în interior, care raportează următoarele beneficii: generarea automată de
documente, inclusiv recomandări și riscuri; o interfață ușor de utilizat care să ghideze
auditorii prin pașii procesului de audit; capacități de căutare practice, care pot fi filtrate după
regiune, tipul de audit și codul companiei; și monitorizarea auditului. În plus, acest sistem
furnizează indicatori cheie de performanță (KPI) pentru managementul SAP.
Tehnologia pe care a implementat -o grupul GIAS la SAP îi ajută pe auditori să -și execute
pașii de audit mai precis și analitic. "Oferim audituri orientate spre rezultate", spunea Wolf,
șeful departamentului d e audit intern SAP . "Tehnologia pe care o folosim îi ajută pe auditori
să identifice mai bine punctele slabe de control. Aceasta ghidează și le conduce de -a lungul
procesului de lucru pe teren, oferind cadrul necesar pentru a ajunge la rezultatul final –
raportul de audit. "
Shell este un grup global de companii energetice și petrochimice cu sediul în Olanda.
Compania sa mamă, Royal Dutch Shell plc, este încorporată în Anglia și Țara Galilor. Shell
este prezentă în peste 100 de țări, cu 45.000 de stații de benzină din întreaga lume.
Funcția Shell de audit intern este alcătuită din 230 de auditori, iar alți 20 sunt anchetatori
specializați în domeniul integrității afacerilor. Obiectivele auditului intern al Shell se bazează

27
pe o definiție tradițională a rolu lui unei funcții de audit, cea de a oferi asigurări independente
directorilor consiliului de administrație și să asigure asigurarea managementului riscului și a
controlului intern în întreaga companie.
Capacitatea auditului companiei Shell este largă. Echi pa de audit intern analizează
managementul riscului în ansamblul său, acoperind fiecare aspect al afacerii. În timp ce
auditorii oferă, în principal, consiliere independentă consiliului prin rapoarte de audit, aceștia
utilizează accesul lor pentru a oferi cât mai multe informații posibil. Și anume din acest
motiv, în cadrul companiei a fost implementat un set complex de programe informatice
pentru a răspunde cerințelor echipei de audit.
Armand Lumens, auditor intern șef al Shell, spune "Avem o ocazie unic ă de a vedea lucrurile
așa cum alții nu fac prin munca noastră de gestionare a riscurilor și de control intern", "Și cu
ajutorul tehnologiei, îi ajutăm pe liderii de afaceri să privească operațiunile lor printr -o altă
lentilă". Departamentul de audit inter n și-a propus să furnizeze rezultatele auditului într -o
măsură mult mai puternică și a stabilit că tehnologia va juca un rol major în realizarea acestei
viziuni. Echipa a recunoscut că fiecare cadru de control din cadrul Shell depinde foarte mult
de tehnol ogie. "Aproape fiecare tranzacție de afaceri pe care compania o face este susținută
de IT, iar un număr tot mai mare de controale sunt integrate în mecanismele IT", spune
Lumens.
Echipa de audit intern a dorit, de asemenea, servere mari, care să ofere acce s proprietate,
instrumente de analiză a datelor care ar putea fi ușor configurate și interogări de analiză care
ar putea fi aplicate seturilor de date. Tehnologia a testat realitatea cadrului de control al Shell.
Datorită sistemelor informatice folosite, e chipa de audit intern nu mai probează câteva
documente sau doar zgârie suprafața, analizând câteva tranzacții, ci evaluează întreaga lor
tranzacție; de exemplu, pot testa un an întreg de cifra de afaceri. Analiza lor este completă,
astfel că le consolideaz ă înțelegerea cadrului de control și importanța constatărilor lor. Ei au
întărit asigurarea pe care o oferă. "

28
Tehnologia de analiză a datelor oferă, de asemenea, o perspectivă. Echipa de audit intern a
Shell poate vedea lucruri care nu sunt altfel vizibil e, analizează caracteristicile procesului
care nu intră sub incidența analizei tradiționale și aplică criterii care nu sunt încorporate în
software. Potrivit lui Lumens, echipa de audit intern a companiei Shell poate urmări acum
modul în care compania ope rează în mod standardizat. Auditorii folosesc tehnologia pentru a
verifica "etanșeitatea" controalelor de acces solicitând sistemului să determine nivelurile de
securitate sau tipurile de acces.
Pe lângă toate beneficiile, cea mai mare provocare cu care s -a confruntat echipa de audit
intern Shell a fost abordarea curbei de învățare în utilizarea eficientă a acestei tehnologii .
Implementarea tehnologiei a dus echipa de audit intern la aproximativ un an pentru a stabili
cadrul și un al doilea an pentru integ rarea acestuia în organizație
În ceea ce privește formarea, foștii șefi ai departamentului de audit intern, atât Juery, cât și
succesorul său, Lumens, au decis să nu facă fiecare membru al echipei de audit intern Shell
un specialist în extragerea de date, deoarece nu toți au abilitățile tehnice necesare.
Astfel încăt, Juery a spus "Auditorii trebuie să înțeleagă ce poate oferi tehnologia și cum să
pună întrebările potrivite", "Am decis să instruim pe cei care ne -am simțit mai înclinați să
învățăm rapid, pre cum și pe cei care lucrează deja pe site -uri unde tehnologia ar avea cea mai
mare valoare, cum ar fi procesele financiare, logistice sau resursele umane. Am separat
abilitățile tehnologice de abilitățile de utilizare și apoi ne -am concentrat pe acei indivi zi care
că vor ridica rapid tehnologia ".
SPB este o companie franceză specializată în asigurări de afinitate din 1965. În prezent, se
axează din punct de vedere istoric asupra sectorului bancar, nu numai asigurarea legată de
produsele bancare, cum ar fi asigurarea instrumentelor de plată și a cardurilor, dar și
asigurarea bunurilor de consum pentru telefoanele mobile și produsele tehnologice;
echipament de călătorie și sport; și evenimentele de viață, inclusiv căsătoria, pensionarea și
decesul.

29
Funcția de audit intern al companiei a fost creată în anul 2007. Atunci obiectivele auditului
intern erau elaborarea și executarea planului de audit și sprijinirea companiei și a consiliului
său de administrație pentru a înțelege modul în care auditul intern ar pute a îmbunătăți
procesele de afaceri ale SPB și supravegherea riscurilor. În 2010 obiectivul era extinderea
misiunii diviziei de audit intern al SPB prin implementarea controlului intern și îmbunătățirea
managementului calității în întreaga organizație.
Astfe l, pentru a atingerea obiectivelor si pentru o funcționare eficientă, compania SPB
utilizează două instrumente tehnologice principale. Primul este portalul de guvernare Protiviti
(PGP), un instrument de organizare și stocare a documentelor de audit și a do cumentelor.
Acesta permite urmărirea tuturor activităților de audit. Este eficient în planificarea diferitor
angajamente – atribuirea de auditori, stocarea documentelor și proiectarea componentelor
specifice ale angajamentului. De asemenea, permite să urmă rirea recomandărilor pe care
echipa de audit le produce la sfârșitul misiunii de audit.
De asemenea, echipa de audit intern a SPB utilizează și software -ul de limbaj de comandă de
audit (ACL) de la ACL Services Ltd.. Această tehnologie permite auditorilor SPB să
realizeze o analiză mai amplă a datelor pe baze de date mari, să producă rapoarte globale și să
îmbine diferite baze de date.
Talecris este o companie bioterapeutică și biotehnologică globală care descoperă, dezvoltă și
produce tratamente critice pentru persoanele cu tulburări de viață care afectează viața într -o
varietate de arii terapeutice. Compania, cu sediul în Research Triangle Par k, N.C., are și două
sedii situate în afara Statelor Unite, în Toronto, Canada (Talecris Canada) și Frankfurt,
Germania (Talecris Europe).
În 2010, departamentul de audit intern al Talecris era format din un manager și doi auditori
de rang înalt, dar urma să se extindă până la patru membri până în 2011. Auditul intern a fost
introdus în Talecris ca o nouă funcție, și un proces important de afaceri, scopul urmărit de la
început era să fie o organizație de clasă mondială cu o funcție de audit mică, dar foart e
eficientă. Tehnologia de audit pentru analiza și exploatarea datelor a fost ACL, mai exact

30
Continuous Control and Monitoring (CCM). prima cerere de tehnologie de la Talecris avea să
aibă ACL pe fiecare desktop în funcția de audit intern. Monitorizarea c ontinuă a controlului
ACL (CCM) permitea echipei de audit intern să efectueze 189 de teste de audit pe o bază
zilnică, săptămânală și lunară.
Impactul tehnologiei se simte nu doar în țările dezvoltate. În exemplele precedente s -a facut
referire în mare par te la companii din Statele Unite ale Americii și Europei Occidentale, dar
în următoarelele exemple am vrut să mă axez și pe țările în curs de dezvoltare. Ca și exemplu
mă voi axa pe studiul Emplying generalized audit software in the financial services sect or:
Challenges and Opportunites efectuat de Roger Debreceny, Sook Leng Lee, Willy Neo și
Jocelyn Shuling Toh din 2005. Acesta relatează modul de utilizare al tehnologiei în cadrul
auditului intern al unor instituții financiare din Singapore, din motive de confidențialitate nu
se menționează numele băncilor exemplificate în studiu.
Banca A folosește în cadrul funcției de audit programul ACL. Pentru început, datele se
descarcă pe software -ul general implementat pentru tranzacțiile efectuate de bancă,
respect iv Silverlake Integrated Banking Suite (SIBS). După care, aceste date se descarcă în
programul ACL. Criteriile pentru identificarea și selecționarea datelor sunt specifi cate în
cadrul programului ACL. Criteriile pentru identificarea și selecționarea datelo r sunt
specificate în cadrul programului ACL, care este utilizat pentru eșantioane. Un exemplu în
acest sens este selecționarea datelor pentru auditul unui filiale. Auditorul poate selecționa
un criteriu, de exemplu tranzacții mai mari de 250.00 de dolari. Tranzacțiile care
îndeplinesc acest criteriu sunt reliefate de programul ACL și organizate în forma unui
raport, pentru identificarea mai facilă.
Acest raport poate include câmpuri cum ar fi : num ărul contului bancar, numele titularului,
suma care a depăși t plafonul selecționat, valuta, operatorul care a efectuat tranzacția,
timpul data și descrierea tranzacției. Pe baza acestui raport auditorii pot restrînge numărul
de probe și se pot asigura că toate informațiile necesare tranzacțiilor sunt corecte și
complete.
Programul ACL poate fi utilizat și pentru identificare conturilor inactive. Prin inserarea

31
unui criteriu de tipul „conturi fără mișcări pe o perioadă de 6 luni”, programul ACL
generează un raport cu toate conturile care îndeplinesc acest criteriu. Pe baza acestui raport
se pot verifica procedurile de identificare și măsura în care acestea funcționează corect.
Dacă aceste proceduri nu funcționează eficient se propun proceduri noi pentru investigrea
tranzacțiilor neobișnuite . Acest aspect este importa nt deoarece conturile inactive pot fi
reactivate pentru scopuri frauduloase, cum ar fi spălarea de bani.
Deși programul ACL facilitează și eficientizează munca auditorilor, auditorii interni din
cadrul băncii A consideră că acest sistem poate fi îmbunătăți t.
De exemplu ei consideră că ar fi un avantaj ca ACL să fie instalat pe server -ul băncii pentru
ca datele să fie exportate în program printr -o singură procedură ( spre deosebire de
descărcarea inițială a datelor de pe server și apoi exportarea lor în A CL, în două proceduri
distincte și consumatoare de timp ). Prin instalarea programului ACL pe server se reduce
timpul necesar pentru demararea auditului. În plus se reduce forța de muncă necesară, de
oarece numai este nevoie de asistența unui specialist I T pentru procedura de emigrare a
datelor în ACL. Trebuie luată în considerare că excluderea specialistului IT să nu afecteze
securitatea și integritatea serveru -lui băncii. Un alt beneficiu al acestei înstalări ar fi faptul
că permite un audit continuu și nu auditarea datelor istorice. Astfel, programul ACL poate
semnala o tranzacție care depășește un plafon prestabilit în domeniu prestabilit în
momentul în care acesta are loc.
Banca B , este o bancă locală din Singapore, care utilizează ca și tehnologie în audit, un
program dezvoltat intern, numit Zeus. Auditorii, c u ajutorul acestui program pot accesa
datele oricînd și din orice locație sub forma unor fișiere de tip „read -only”. În comparație
cu ACL, Zeus are și o funcție de arhivare, care stochează documente, dar nu generează
statisticiși analize de date. Programu l Zeus este utilizat pentru efectuarea calculelor,
imprimarea scrisorilor de confirmare, efectuarea de interegogări și sortarea datelor. Iar
pentru alte cerințe mai specifice. Iar pentru alte cerințe mai specifice auditorilor, aceștia se
adresează departam entului de IT, pentru a le furniza informațiile. Acest fapt denotă că
pentru a efectua singuri toate operațiunile necesare funcției de audit, auditorii ar avea
nevoie de cunoștințe de specialitate în domeniul IT, dar cel mai des auditorii nu sunt

32
autorizaț i să efectueze anumite operațiuni pentru siguranța informației și pentru a reduce
riscul distribuției informațiilor persoanelor neautorizate.
Banca C este o societate din afara lui Singapore care are 4 filiale în această țară. Și în cadrul
departamentului de audit intern al acestei bănci, se utilizează programul ACL. Criteriile de
selecționarea datelor necesare auditului sunt introduse în program, iar acesta descarcă
datele selectate de pe serverele băncii. Eșantionul nu este selectat în funcție de procen tul
din totalul conturilor pe care auditorul dorește să le verifice.
Programul ACL este utilizat pentru investigații specifice, cum ar fi unele situații
suspicioase. Un exemplu în acest sens este analiza reatrendurilor. Auditorul poate analiza
trendul unor tranzacții pe mai multe perioade, iar fluctuațiile anormale vor fi reliefate.
Analizând studiului realizat în articolul Protiviti, Internal Audit Around the Word 2010.
Observ că dintr -un eșantion de 12 companii, 75% din ele folosesc doar un program
inform atic, ca și tehnologie în îndeplinirea funcțiilor de auditi intern. Dintre care 44,44%
folosesc programul ACL. Două programe -8%. Iar alte 17%, folosesc mai mult de două
programe informatice, în realizarea funcțiilor de audit intern.

Fig. 1. Numarul de programe informatice folosite de companii in cadrul auditului intern
75%8%17%Numărul programelor informatice
1 program 2 programe >2 programe

33
( Sursa proprie, conform Internal Audit Around the Word 2010)

Studiind frecvența cu care tipurile de tehnologii sunt utilizate în cadrul companiilor se
observă următoarea di stribuție, redată în tabelul de mai jos:
Tabel. 2 Frecvența utilizării programelor în eșantionul de companii analizat

SAP DEZVOLTATE
INTERN ALTELE
50% 16.67% 25% 16.67%
( Sursă proprie, conform Internal Audit Around the Word 2010)
Programul cel mai des folosit în cadrul departamentelor de audit, este ACL, utilizarea
acestuia fiind prezentă în 50% din companiile prezentate în studiu. Pe când platformele
SAP, sunt utilizate în doar 16,67% din cazuri. Frecvența mai mică folosirii aces tuia, se
poate datora faptului că SAP, nu e numaidecât specific funcției de audit intern, ci aceste
platforme sunt mai degrabă implimentate pentru toate funcțiile companiei.
De remarcat, e faptul că în 25% din cazurile companiilor studiate, acestea dezvo ltă
tehnologii proprii în cadrul auditului intern. Și cu o frecvență de 16, 67%, pot fi observate
alte programe folosite în cadrul auditului intern, fie că acestea sunt unicul program folosit,
sau sunt folosite în paralel cu alte programe mai cunoscute. Pe ntru ușurarea muncii de audit
intern a angajatilor, prin implimentarea tehnologiilor pentru îndeplinirea a mai multor
funcții de audit intern.
Conform fig. 2, concentr ându -ne atenția doar pe tehnologiile utilizate de instituțiile
financiare, se poate obser va că procentele se schimbă semnificativ, astfel încât: 40% din
institu țiile folosesc ACL, iar platformele SAP, nu sunt menționate deloc în acest sector.
Asta ar însemna că în cadrul instituțiilor financiare, programul ACL răspunde tuturor

34
cerințelor audi tului intern, iar SAP sunt potrivite pentru alte domenii de activitate decât
instituțiile financiare. De remarcat, este și faptul că alte 40% din instituțiile financiare
dezvoltă tehnologii proprii pentru funcțiile de audit intern. De asemenea pot concluzi ona că
în cadrul acestor instituții, nevoia de tehnologii adaptate organizației e mai pregnantă decât
în cazul companiilor cu alt domeniu de activitate.

Fig.2 Tehnologii utilizate în cadrul instituțiilor financiare.
( Sursa proprie, conform Internal Audit Around the Word 2010)
2.3 Studiu privind impactul tehnologiei in Romania

În România, profesia de auditor intern, la fel a cunoscut transformari considerabile, fapt ce sa
datorat adoptării tehnologiei în misiunile de audit intern, precum și necesită ții analizei unui
volum mare de date. Totuși, la etapa actuală nivelul la care se folosește tehnologia și analiza
datelor este încă unul scăzut, fiind loc de dezvoltări semnificative pentru a putea beneficia de
tot ceea ce oferă aceste inovații. Majoritate a sectoarelor de afaceri investesc în tehnologii
avansate de tip RPA (Robotic Process Automation), analiza datelor, analize predictive,
40%
40%20%Distribuția utilizarii programelor
ACL DEZVOLTATE INTERN ALTELE

35
sisteme cognitive, „machine learning” sau inteligența artificială cu scopul automatizării
muncii.
În cele ce urmează, vo i prezenta importanța și impactul tehnologiilor informaționale în cadrul
departamentelor de audit intern din companiile romanești. Voi face o analiză bazându -mă pe
un studiu realizat prin sondaj de opinie online de KPMG, în trimestru patru al anului 2018.
Sondajul s -a desfășurat pe un eșantion de 38 de respondenți, coordonatori ai funcției de audit
intern, din sectorul bancar (42%), al asigurărilor (21%), precum și din producție și servicii
non-financiare (37%) (fig.3 ).

Fig 3 . Sectoarelede activitate din carefac parte companiile analizate
((Sursă proprie, conform studiului realizat de KPMG Romania, 2018) )

Conform fig. 4, din totalul respondenșilor intervievați 42% sunt companii a caror cifră de
afaceri anuală depășește 500 milioane RON, iar ceilalți 58% au cifre de afaceri sub 500
milioane RON.
42%
21%37%Sector de activitate
Instituții de credit
Asigurări/Reasigurări
Producție și servicii
non financiare

36

Fig. 4 Cifra de afaceri a companiilor analizate
(Sursă proprie, conform studiului realizat de KPMG Romania, 2018)

Analizand fig., se poate observa ca aceste companii au un numar de angajați cuprin s intre 10
și chiar peste 1000. Cea mai mare pondere, de 40%, le revine companiilor cu un numar de
peste 1000 angajați, urmate de companiile cu un numar mediu de angajați cuprins intre 50 –
250, care ocupa 18% din totalul companiilor analizate. Companiile c u cel mai mic numar de
angajați, sub 10, ocupa 5% din esantionul total analizat.
Din numarul total de angajați a companiilor analizate mai sus, s -a calculat ponderile
numarului de angajați care fac parte din departamentul de audit intern al acestor compani i (
fig. . Asfel, în 52% din companii, angajații din departamentul de audit intern ocupa doar 0,5%
din totalul angajatilor. O pondere de 0,5 -1% de auditori interni, din totalul angajatilor, se
regasesc în 24% din companiile analizate. Iar, doar 3% din com panii, au un departament de
auditori interni mai numeros, fiind de 2% din totalul angajaților.

Cifră de afaceri
58%
10%8%24%Până în 500.000.000
RON
500.000.000-
1.000.000.000 RON
1.000.000.000-
2.000.000.000 RON
Peste 2.000.000.000
RON

37

Fig. 5 Num ărul mediu de angajați din cadrul companiilor analizate
(Sursă proprie, conform studiului realizat de KPMG Romania, 2018)

Număr mediu de angajați
44%
17%14%20%5%Până la 10
50-250
250-500
500-1.000
Peste 1.000

Fig. 6. Ponderea angajaților din departamentul de audit intern în totalul angajaților din compani
52%
24%21%3%
Sub 0.5 %
0,5-1%
1-2%
Peste 2%

38
Bineînțeles, funcția de audit intern se poate baza pe automatizare pentru a -și eficientiza
propriile activități . Automatizarea, ca si concept, nu mai este deloc o n outate, si există o
multime de factori care pe zi ce trece incurajeaza nevoia de adoptare a automatizărilor
inteligente. Astfel, analizând fig. 7 se poate observa că sondajul de opinie realizat de KPMG,
indică faptul că 63% din respondenți utilizează tehn ologia pentru a spori eficiența activității
de audit intern. În pofida valorii adăugate, care poate fi obținută prin folosirea analizei unui
volum mare de date, 37% din auditorii interni participanți la acest sondaj de opinie au indicat
ca aceasta nu prezi nta o necesitate în modelul lor de livrare a misiunilor de audit intern.

Fig. 7. Utilizarea tehnologiei pentru a spori eficiența și eficacitatea auditului intern
(Sursă proprie, conform studiului realizat de KPMG Romania, 2018)
Prin a doptarea de instrumente de analiză a datelor în companii, oferă oportunitatea de a spori
eficiența și de a facilita concentrarea asupra ariilor cu cele mai mari riscuri potențiale. În
acest context, se poate observa si din fig. că 63% din respondenți con sideră că analiza datelor
este extrem de importantă, în timp ce 37% dintre aceștia o nu consideră numaidecat atat de
importantă.
63%37%Da
Nu

39

Sondajul analizat oferă și informații relevante în ceea ce privește beneficiile utilizării analizei
datelor cu ajutorul tehnologiilor adoptate. Astfel, respondenții intervievați susțin că inovațiile
din aria de automatizare inteligentă au contribuit la cre șterea vitezei, eficienței operaționale,
eficienței de cost, a controlului și acurateței activităților zilnice. De asemenea, aceștia afirmă
că noile inovații îi vor susține în a luarea deciziilor corecte într -un timp mai scurt.
În fig. 9 sunt reprezenta te modurile în care tehnologia contribuie la desfășurarea proceselor
de audit intern.
Cea mai mare pondere, în rândul beneficiilor aduse de tehnologiile informaționale în
practicile de audit intern, de 82%, ii revine prelucrării volumelor foarte mari de informații cu
resurse și costuri mai mici la un nivel de calitate ridicat. Pe locul doi, cu o pondere de 76%,
se regăsește avantajul existenței mai multor instrumente și operațiuni care permit analize mai
Fig. 8. Gradul de importanță a analizei unui volum mare de date pentru creșterea valorii adăugate
companiei
(Sursă proprie, conform studiului realizat de KPMG Romania, 2018)
63%37%
Extrem de importante
Importante

40
complexe, implicit și indentificarea mai ușoară a unor potențiale riscuri și a necesității de a
realiza o investigație aprofundată a unor nereguli.

Fig. 9. Modurile în care tehnologia contribuie la desfășurarea misiunilor de audit intern
(Sursa: Sondaj de opinie a auditorilor interni din România)
Creșterea eficienței și eficacității misiunililor de audit intern datorate implementarii
tehnologiilor informaționale, reprezintă 71%. În alte 68% de cazuri, tehnologiile contribuie
la îmbunătățirea raționamentelor profesionale și judecății critice a membrilor din cadrul
departamentelor de audit intern. Avertizarea privind necesitatea unor inv estigații mai
aprofundate în procesele de audit, se face aproximativ 55% cu ajutorul tehnologiei.
Ponderea de 50% din practicile de audit revine analizelor comaparative și calității, datorate
folosirii proceselor tehnologice.45% din practicile de audit int ern realizate cu ajutorul
tehnologiile informaționale, implementate de companii în realizarea acestor misiuni, revine
ajutorului în identificarea fraudelor.

41
2.3 Concluziile studiului

În urma studiilor analizate în subcapitolul anterior am observat faptul că volumul,
diversitatea tipologiei și complexitatea tranzacțiilor din cadrul companiilor multinaționale
face ineficace un audit intern derulat în tiparele clasice. De aceea, integrarea în munca de
audit intern a aplicațiilor IT destinate regăsirii, analizării și procesării datelor devine
idisenasabilă.
Din eșantionul de companii studiate mai sus, putem observa că toate, indiferent de domeniu
de activitate, dimensiune a companiei, număr de auditori sau dimensiunea departamentului
de audit intern, au implementat tehnologia informațională în realizarea funcțiilor de audit
intern.
Așadar, fiecare companie folosește una sau mai multe programe sau aplicații pentru a ușura
și eficientiza munca auditorilor interni. Unele din programe utilizate de aceste comp anii
sunt destinate strict funcțiilor de audit inern, iar altele sunt folosite și în alte procese de
afaceri din cadrul companiilor.
Cel mai des folosit program în funcțiile de audit intern s -a dovedit a fi ACL, acesta fiind și
unul dintre cele mai complex e, datorită multitudinii de funcții pe care le poate îndeplini.
Cu ajutorul programului ACL, funcția de audit intern a construit o bibliotecă de instrumente
analitice și scripturi pentru a analiza datele extrase din bazele de date. Acest lucru permite
auditorilor să auditeze cantități mari de date, inclusiv baze de date întregi, și să testeze
diferite atribute înainte de a începe activitatea pe teren.
Acesta permite echipei verificarea anumitor seturi de date, crescând eficiența și controlând
costurile. În ceea ce privește costurile, acest program permite reducerea costurilor echipei
auditorilor interni, astfel încât aceștia nu sunt nevoiți să se deplaseze în toate locațiile
companiei. De asemenea acest program are rolul de a asista managementul în implemen tarea
unor controale extrem de eficiente.

42
O alta parte din companile analizate folosesc programe informatice proprii dezvoltate, aceste
programe fiind create și adaptate nevoilor funcțiilor departamentului de audit intern din
cadrul acestor companii. De as emenea, am observat ca n evoia de tehnologii adaptate
organizației e mai pregnantă în cazul instituțiilor financiare decât în cazul companiilor cu alt
domeniu de activitate.

43
Concluzii

În urma lucrării abordate, pot spune că datorită mediului extern care e din ce în ce mai
competitiv, companiile la rândul lor sunt supuse permanent unui proces al schimbării. Iar
modelele de business din companiile moderne sunt din ce în ce mai mult bazate pe tehnologii
informaționale , cresc ând în complexitate și impun ând procese de control adaptate acestui nou
context de afaceri. Astfel, și f uncți ile de audit intern au înregistr at propri ile dinamici, auditul
fiind adoptat în organizați i să ajute la atingerea obiectivelor în condiții de eficiență și
eficacitate. Așadar, auditul intern și-a adaptat propriil e proceduri și misiuni care să poată face
față mediu lui de afaceri informatizat, pe care trebuie să il înțeleagă și evalueze din
perspectiva riscurilor existente și a controalelor imple mentate.
Totodată, din cauza unui v olum mare , a diversit ății tipologiei și complexit ății tranzacțiilor, un
audit intern derulat în tiparele clasice devine ineficient . În acest context, integrarea în munca
de audit intern a aplicațiilor IT destinate regăsi rii, analizării și procesării datelor devine
indispensabilă .
Eficiența utilizării instrumente lor informatice depinde în mare parte și de аbilitățil еаuditоrilоr
intеrni, d еmodul în care aceștia dеfinesc critеriilе dе căutаrеа dаtеlоr pеntru a le invеstigа
într-un timp r еаl și pentru a le аnaliza , în așa fel încât tranzacțiile să poată fi
idеntificat еоpеrativ urmate de аnаlize еxtinse, și derul ând analize le riscurilor pe baze
continue.
Noile provocări ale misiunilor de audit intern impun și noi abordări în ceea ce privește
pregătir ea profesională continu ă a specialiștilor , precum și noi abordări în învățământul
economic superior, care e responsabil de asigurarea cunoștințelor și abilităților necesare a
profesioniști financiar -contabili pentru a putea lucra în departamente de audit intern
informatizat e.
De asemenea, pot afirma că pentru realizarea activităților practice de audit intern este foarte
important ă recunoaște rea dependenț ei acestuia în ceea ce privește tehnologia. Iar u tilizarea
eficientă a instrumentelor tehnologice de audit este esențială pentru succesul activității de
audit.

44
Din toate cele exemplificate în această lucrare pot concluziona că instrumentele tehnologiilor
informaționale reprezintă sprijinul de neprețuit p entru o misiune de audit, iar utilizarea
eficientă a acestor instrumente este esențială pentru succesul activității de audit , fiind doar un
pas spre întelegerea modificărilor tehnologiei necesare pentru realizarea afacerii și a
profesieide audit . Asocierea dintre audit și tehnologie informațională este firească, și a apărut
în urma necesității contabile. Iar e ficacitatea utilizării instrumentelor informatice depinde de
abilitățile auditorilor interni ai companiei.

45
Bibliografie

1. Ahmad A.(2005), Informatio n Technology and Its Implications for Internal Auditing:
An Empirical Study on Saudi Organizations ;
2. Bae B. și Aschcroft P. (2004), Implementation of ERP Systems: Accounting and
Auditing Implication , Information systems Control Journal, volumul 5;
3. Debreceny R., Leng Lee S., Neo W. și Shuling Toh J. (2005), Emplying generalized
audit software in the financial services sector: Challenges and Opportunites;
4. Gheorghe M.(2012), Impactul tehnologiilor informaționale în auditul financiar ,
Academia de Stud ii Economice București;
5. Goodwin, J. and Yeo, T. (2001). Two factors affecting internal audit independence
and objectivity: Evidence from Singapore. International Journal of Auditing;
6. Institute of Internal Audit (2010), International Standards for the Profe ssional
Practice of Internal Auditing;
7. Oprea D., Airinei D., Fotache M., Sisteme informa ționale pentru afaceri , Ed.
Polirom, Iaș i, 2002;
8. Moorthy K.(2011), The impact of information technology on internal
auditing , African Journal of Business Management, volumul 5;
9. Protiviti Knowleadgeleader (2010), Internal Audit Around the World
10. Stanciu V. (2014), Cercetări privind provocările tehnologiei informatice în auditul
intern , Revista Audit financiar, numărul 6 ;
11. Legea nr. 672/2002 privind auditul intern public în România;
12. Sondaj de opinie KPMG România (2018), Auditul intern în era transformării
continue;
13. Studiul IIA(2012) , Developing an efective internal audit technology strategy;
14. https://docplayer.net/87203717 -Reactia -auditorului -financiar -la-provocarile –
crizei -economico -financiare.html