Vasiluta Sorin Disertatie Draft 5 22iul2020 [307047]

Universitatea din Craiova

Facultatea de Economie și Administrarea Afacerilor

Managementul Afacerilor Electronice

LUCRARE DE DISERTAȚIE

Conducător Științific: Prof. univ. Dr. Domnișoru Sorinel

Absolvent: [anonimizat], 2020

Universitatea din Craiova

Facultatea de Economie și Administrarea Afacerilor

Managementul Afacerilor Electronice

Utilizarea tehnologiei informaționale

in auditul financiar extern

Conducător Științific: Prof. univ. Dr. Domnișoru Sorinel

Absolvent: [anonimizat], 2020

Introducere………………………………………………………………………………………………………………….1

CAPITOLUL I. CONCEPTE TEORETICE………………………………………………………………3

Conținutul și rolul auditului financiar……………………………………………………………………….3

Auditul financiar și auditul statutar……………………………………………………………………..5

Etapele auditului financiar………………………………………………………………………………….8

Standarde de contabilitate și de audit…………………………………………………………………..8

1.2. Erori și fraude………………………………………………………………………………………………………9

1.2.1. Responsabilități în detectarea erorilor și a fraudelor ……………………………………………11

1.2.2. Factorii de risc………………………………………………………………………………………………….12

1.3 Instrumente, tehnici și proceduri de audit pentru detectarea fraudelor asupra situațiilor financiare ……………………………..……………………….………..……………………..12

1.3.1 Instrumente………………………………………………………………………………………………………..12

1.3.2 Tehnici……………………………………………………………………………………………………………..13

1.3.3 Proceduri…………………………………………………………………………………………………………..13

1.5 Literatura de specialitate………………………………………………………………………………………..14

1.6. Opinii ale organismelor profesionale privind impactul utilizării tehnologiei informaționale în auditul financiar………………………………………………………………………………..16

1.7. Importanța Big Data pentru audit ………………………………………………………………………….18

CAPITOLUL II. UTILIZAREA TEHNOLOGIILOR INFORMAȚIONALE ÎN AUDITUL FINANCIAR EXTERN……………………………………………………………………..21

2.1. Impactul tehnologiilor informaționale asupra sistemelor de contabilitate și de audit ….21

2.1.1. Impactul tehnologiilor informaționale…………………………………………………………………24

2.1.2. Alte aspecte privind utilizarea tehnologiilor informaționale în cadrul unei companii..25

2.2. Care sunt principalele soluții informatice utilizate în auditul financiar din România……26

2.3. [anonimizat] ………………………………….32

2.3.1. Aspecte specifice ale auditului bazat pe computer…………………………………………………33

2.4. Soluții informatice folosite în audit………………………………………………………………………..37

2.4.1. Audit Comand Language (ACL)…………………………………………………………………………40

2.4.2 Interactiv Data Extraction Analysis (IDEA)………………………………………………………….47

2.4.2.1. Utilizarea Legii Benford (Benford’s law) pentru detectarea și auditul fraudei…..48

2.4.2.2. Aplicarea Legii Benford în cadrul IDEA…………………………………………………..53

2.4.3. BCOM Audit Manager………………………………………………………………………………………55

Concluzii …………………………………………………………………………………………………………………65

Bibliografie

Introducere

Creșterea complexității sistemelor informatizate de prelucrare a datelor la nivelul diferitelor entitați cât și volumul mare al tranzacțiilor înregistrate în prezent au condus la înlocuirea cu o frecvență accelerată a tehnicilor „manuale” de audit, cu tehnici moderne, asistate de calculator cunoscute in literatura de specialitate sub numele de CAATs (Computer Assisted Audit Techniques), tehnici care pot fi definite ca fiind aplicații „Software ce pot fi utilizate pentru interogarea, analiza și extragerea de fișiere de date și pentru producerea de probe de tranzacții pentru testele de detalii”. Atunci când documentele justificative tradiționale, cum ar fi facturile, comenzile de aprovizionare, registrele contabile sunt disponibile numai în format electronic și nu pe suport hârtie, auditorul trebuie să-și schimbe metoda de auditare..

„Auditul clasic își va schimba abordarea și conținutul și se va baza pe tehnologiile informației și comunicațiilor prin adoptarea unor concepte și metode avansate: audit online, audit continuu, e-audit”.

Regulamentul International privind Practica de Audit (RPPA) 1009 “Tehnici de Audit Asistate de Calculator” (Computer Assisted Audit Tools sau CAAT’s (IASP – “Computer-Assisted Audit Techniques” sau TAC) și ghidul ISACA reglementează utilizarea acestor tehnici și instrumente de către auditori.

În activitatea de audit financiar extern, impactul evoluției tehnologiilor informaționale poate fi analizat din două persepective:

pe de o parte, utilizarea tehnologiei informaționale, sub forma diferitelor aplicații specializate permit o analiză complexă a datelor clientului auditat, oferind o creștere a eficienței și eficacității activității auditorului,

pe de altă parte, integrarea pe scară tot la mai largă a tehnologiei informaționale la nivelul oricărei organizații generează și noi riscuri. Astăzi, într-un mediu informatizat, verificarea și aprecierea sistemului informatic, la nivelul unei organizații, reprezintă „cheia” care îi conferă auditorului financiar încrederea asupra datelor ce urmeză a fi auditate. Verificarea integrității datelor este o etapă premergătoare îndeplinirii obiectivelor unei misiuni de audit financiar, deoarece auditorii trebuie să se asigure că rezultatele din rapoartele finale sunt bazate pe date complete, precise.

Auditorul, poate folosi „instrumentul informatic”, denumite generic tehnici de audit asistate de calculator (CAATs) în orice etapă a misiunii sale (incepand de la planificarea până la incheierea acesteia) pentru:

verificarea corectitudinii prelucrărilor contabile;

testarea măsurilor de securitate dintr-un sistem;

analiza și controlul aplicațiilor informatice existente în sistem;

identificarea riscurilor unei organizații și evaluarea acestora;

evaluarea controlului intern;

verificarea integrității fișierelor;

analiza informațiilor clientului auditat prin interogări complexe ale bazelor de date, selecția eșantioanelor, stratificări, totalizări.

Cum întreaga societate este în schimbare, urmând valul IT care determină implementarea profundă a tehnologiei informației, toate ramurile de activitate și ariile profesionale trebuie să facă față aceluiași trend al schimbării.

Puternica penetrare a tehnologiei informației în toate domeniile vieții economice, financiare și sociale este reflectată și în modelele de afaceri, precum și în diversele arii profesionale.

Domeniul auditului financiar și al contabilității nu fac excepție și se integrează în această tendință globală. Din această perspectivă, auditul financiar va trebui să găsească cele mai adecvate modalități de răspuns pentru a putea să-și conserve și chiar să sporească rolul și vizibilitatea în societate. Factorii care pot determina mutații majore în munca auditorului financiar sunt de natură diferită, dintre aceștia în mod pregnant manifestându-se:

așteptările mereu crescânde din partea stakeholderilor (deținătorii de interese).

nevoia de a valorifica oportunitățile cu scopul de a adăuga mai multă valoare și de a răspunde astfel așteptărilor deținătorilor de interese, oferindu-le informații relevante, precum și construirea unei comunicări mai bune cu beneficiarii serviciilor de audit. În același sens includem și nevoia de diversificare a serviciilor oferite de auditorii financiari.

asimilarea de către companii a unei palete extrem de diversificate de tehnologii informaționale induce mutații semnificative în modul de derulare a afacerilor și, în consecință, în mediul de control, ca urmare a extinderii și diversificării riscurilor care trebuie gestionate. În egală măsură trebuie menționate sistemele informatice din ce în ce mai complexe utilizate în procesarea integrată a datelor, inclusiv a celor financiar-contabile, ceea ce determină particularități în procesele contabile și de elaborare a situațiilor financiare și implicit în munca auditorilor.

tendința de utilizare extinsă a instrumentelor IT dedicate muncii auditului financiar. Acest fapt se datorează atât nevoii de eficientizare, dar și ca urmare a nevoii de diversificare și extindere a procedurilor detaliate realizate în cadrul misiunilor, informatizării extinse a entităților auditate și efortului auditorilor de aliniere la noile abordări în audit (spre exemplu audit continuu), oferind posibilitatea unei evaluări extinse a proceselor auditate și de identificare a situațiilor particulare care necesită analize mai profunde.

Prezenta lucrare încearcă să reliefeze tendințele care se prefigurează în domeniul auditului financiar în condițiile în care diversele aspecte ale impactului utilizării tehnologiei informaționale asupra societății în ansamblul său, dar și asupra organizațiilor (indiferent de natura activității lor) sunt semnificative, organismele profesionale și de reglementare internaționale au inițiat propriile evaluări, urmărind identificarea posibilelor schimbări în munca auditorilor și, în consecință, lansând proiecte dedicate acestei tematici.

Se observă tot mai clar că lumea digitală continuă să-și extindă impactul ceea ce determină mutații semnificative în profilul profesional al auditorului financiar. Din aceste considerente, procesul de pregătire continuă a auditorilor financiari trebuie să vizeze și cunoștințele și abilitățile impuse de un mediu intens informatizat al entităților auditate, precum și de tehnicile noi de audit susținute de produse software dedicate.

CAPITOLUL I

CONCEPTE TEORETICE

Într-un mediu de afaceri aflat în continuă schimbare, evaluarea riscurilor generate de funcționarea sistemelor informatic, prin analiza unor factori cu impact în desfășurarea activității entității auditate, respectiv: dependența de IT, resurse și cunoștințe IT, încrederea în IT, schimbări în IT, externalizarea IT, securitatea informației, evaluarea sistemelor IT prin prisma respectării legislației în vigoare, este esențială.

Conținutul și rolul auditului financiar

Termenul „audit a apărut, pentru prima dată, în limba latină și apoi în franceză, și înseamnă, (tradus ex-abrupto), ascultarea conturilor; deci, auditul a fost încă de la început financiar, adică efectuat pe baza situațiilor financiare, acolo unde se află conturile contabile ,dar apoi s-a extins pretutindeni unde a fost nevoie de prezența lui, inclusiv prin combinare cu analiza, controlul, studii comparate, etc.”

Auditul, în general, este definit ca fiind “procesul desfășurat de persoane legal abilitate prin care se analizează și evaluează, în mod profesional, informații legate de o anumită entitate, utilizând tehnici și procedee specifice, în scopul obținerii de dovezi pe baza cărora acestea emit o opinie responsabilă și independentă, prin apelarea la criterii de evaluare bine identificate”. Se poate observa cu ușurință din această definiție că auditul nu este un proces legat exclusiv de problemele financiare. Există nenumărate alte forme de audit, între care menționăm: auditul marketingului, auditul calității, auditul politicilor de protecție a mediului înconjurător, etc. Acestea se diferențiază de auditul financiar prin obiectul de lucru (informația asupra căreia își exprimă opinia).

Sub aspectul concepției și accepțiunii sale generale, auditul se tratează ca o manifestare de control al corectitudinii și analiza performanțelor financiare pornind de la ceea ce reflectă conturile și sintezele contabile, fapt pentru care International Accounting Standard au constituit baza de fundamentare a Normelor Internaționale de Audit de către organismele specializate ale Uniunii Europene, (Comité Règlementaire de l’audit) luând în considerare cele mai notabile realizări economice obținute sau situația financiară globală la un moment dat comparate cu situațiile ideale,cu speranța,cu perspectiva.

Conform Regulamentului Financiar aplicabil bugetului general al Comunității Economice Europene nr.1605/2002, Directiva a Opta a Consiliului nr.84/253/EEC și Recomandarea 2001/256/EEC, auditul reprezintă părerea unui specialist autorizat de o anume organizație profesională, cu privire la starea economică generală a unei companii, firme sau autorități instituționale așa cum este redată ea în sintezele contabile, în conturi, bilanțuri și fluxurile de trezorerie; ca, la rândul lor acestea redau o imagine fidelă a realității situate pe o anume scară a performanței comparativ cu piața, cu realizările de vârf și rezultatele așteptate de posesorii capitalului/patrimoniului – iar toate acestea sunt consemnate într-un raport întocmit sub responsabilitatea auditorului. Dar acesta este un audit punctual asupra situației economico-financiare generale a unei entități persoane juridice, de regulă mari corporații, neținând seama de faptul că mai sunt și alte entități precum firme, societăți și mai ales instituțiile și domeniul public, în general, însă și domeniul corporativ mai este interesat de alte studii și analize precum piața, personalul, consumurile, inventica și multe alte domenii.

Putem spune că auditul este o măsură a performanței, fapt pentru care, prin audit, în general, se înțelege examinarea profesională a unei informații în vederea exprimării unei aprecieri responsabile și independente prin raportarea la un criteriu (standard, normă) de calitate. Dar obiectivul oricărui tip de audit îl mai constituie și asigurarea calității și corectitudinii informațiilor concomitent cu îmbunătățirea utilizării acestora spre a obține maximum de performanțe.

Deci, elementele principale care definesc auditul se referă, în consecință, la:

examinarea unei informații care trebuie să fie exclusiv o examinare profesională;

scopul examinării unei informații este acela de a exprima o evaluare a acesteia;

aprecierea exprimată asupra unei informații trebuie să fie responsabilă și independentă, ceea ce presupune că persoana care face această examinare are anumite responsabilități pentru activitatea sa și trebuie să fie o persoană independentă;

examinarea trebuie să se facă nu oricum ci după anumite reguli dinainte stabilite, cuprinse într-un standard sau normă legală sau profesională care constituie criteriu de calitate.

Regulamentul Financiar aplicabil bugetului general al Comunității Economice Europene nr.1605/2002 , Directiva a Opta a Consiliului nr.84/253/EEC și Recomandarea 2001/256/EEC, definesc auditul într-un singur fel: „auditul reprezintă examinarea situațiilor financiare și a raportărilor contabile ale unei companii, societăți, firme sau instituții și consemnarea rezultatelor în cadrul unui raport care certifică dacă în opinia auditorilor, raportarile contabile examinate reflectă în mod real situația financiară a companiei sau a altei entități similare”.

În concluzie, înainte de toate a fost auditul financiar, apoi au mai apărut diverse alte semnificații, cu oarecare puncte de legatură comune, pentru ca, în cele din urmă, să se simtă nevoia formulării unei definiții generice a acestuia. Tocmai de aceasta, nu trecem prea ușor peste auditul financiar mai ales că acesta a rămas forma coordonatoare, de referință, după regulile căruia se aliniază toate formele de audit (și în țara noastră normele generale de audit sunt elaborate de Camera Auditorilor Financiari din Romania și sunt criterii de referință pentru orice activitate de audit).

Din perspectiva realizatorului de audit și a destinatarului raportului emis se pot identifica două tipuri de audit: intern și extern.

Asociația Auditorilor Interni din România (A.A.I.R.) definește auditul intern ca fiind “o activitate independentă de asigurare obiectivă și de consiliere, destinată să adauge valoare și să antreneze îmbunatățirea activităților organizației. Ajută organizația în îndeplinirea obiectivelor sale printr-o abordare sistematică și disciplinată în cadrul evaluării și îmbunatătirii eficacității proceselor de management al riscurilor, control și guvernare”.

Auditul intern este exercitat de o persoană angajată sau un compartiment subordonat conducătorului entității controlate.

Pentru a desfasura o activitate eficientă, un auditor intern trebuie să fie independent de funcțiile ierarhice ale unei organizații, însă nu poate fi independent față de entitate ca ansamblu atâta timp cât între el sau ea și întreprindere există o relație de subordonare de la angajator la angajat.

Auditul extern este realizat de persoane autorizate și independente din afara entității vizate. El este adresat în special terților, fără ca managementul să fie exclus dintre destinatari.

1.1.1. Auditul financiar și auditul statutar

Deși se face adesea o confuzie între auditul financiar și cel statutar, primul îl poate include pe cel din urmă și este mai extins decât acesta. Auditul financiar poate viza procedurile informatizate prin care se face contabilitatea societății, operațiunile de schimb financiar, contabilizarea cheltuielilor sociale și respectarea reglementărilor legale sociale, situația fiscală sau conturile de clienți.

Auditul statutar reprezintă auditul situațiilor financiare anuale sau al situațiilor financiare anuale consolidate, așa cum este prevazut de legislația comunitară, transpusă în reglementările naționale.

Auditul contractual este realizat de un auditor financiar contractual, in urma semnării unui contract între acesta și societate. Acesta poate fi realizat în cazul în care se decide, la nivelul societății fară auditor statutar, realizarea unei misiuni de audit financiar. De asemenea, poate fi realizat și în cazurile în care societatea doreste opinia unui auditor, altul decat cel statutar.

Auditul contractual poate fi solicitat și de către terți în anumite situații; în astfel de cazuri, se cere o evaluare dintr-o anumită perspectivă, pentru stabilirea termenelor unui contract. De exemplu, instituțiile bancare sau societățile de leasing pot cere un audit contractual în vederea acordării unui împrumut.

„Auditul financiar presupune exprimarea de către auditor a unei opinii, potrivit căreia situațiile financiare au fost întocmite, sub toate aspectele semnificative, în conformitate cu un cadru general de raportare financiară identificat”.

Semnificația auditului financiar: când este vorba de „audit financiar care conduce la certificarea situațiilor financiare”, sigur este vorba de o parte din auditul legal, controlul legal sau orice manifestare profesionistă prin care o persoană pricepută și îndreptățită își exprimă un punct de vedere autorizat asupra situatiei financiare a unei firme, companii, instituții, etc., așa cum rezultă din bilanțul contabil și însoțitoarele lui care formează completul situațiilor financiare. Denumirea simplă de „audit financiar” poate fi folosită și pentru a desemna numeroase alte misiuni ca, de exemplu:

auditul financiar al procedurilor informatizate de ținere a contabilității;

auditul financiar al operațiunilor de schimb pentru a verifica prezentarea regulamentară a acestora în situațiile financiare;

auditul financiar al contabilizării cheltuielilor sociale pentru a verifica respectarea legislației sociale;

auditul financiar asupra situației fiscale;

auditul financiar asupra conturilor de clienți pentru a verifica dacă evaluarea creanțelor îndoielnice s-a făcut de o manieră prudentă etc.

Altfel spus, orice analiză, orice control, orice verificare și orice studiu asupra unei secțiuni sau a unei părți din contabilitate sau din situațiile financiare ale unei entități poate fi calificată ca “audit financiar”. O misiune de audit financiar poate fi prealabilă unei misiuni de audit operațional sau unei misiuni de audit de gestiune, în același timp înțelegându-se că sintagma “audit financiar” este cea care definește perfect misiunea auditului, cel puțin în accepțiunea clară din limba română.

Având în vedere că noțiunea fermă de „audit financiar” s-a extins nejustificat până la bagatelizare, s-a introdus o altă accepțiune, și anume cea de „audit statutar” prin care se înțelege examinarea efectuată de un profesionist contabil competent și independent (membru al Camerei Auditorilor Financiari din România – și numit de aceasta auditor statutar – adică are un anume statut), asupra situațiilor financiare ale unei entități în vederea exprimării unei decizii motivate asupra imaginii fidele, clare și complete a poziției și situației financiare precum și a rezultatelor (performanțelor) obținute de aceasta. Altfel spus, auditul statutar este auditul financiar efectuat de auditori statutari care examinează și certifică în totalitatea lor situațiile financiare, potrivit normelor de audit, inclusiv activități și operații specifice entității auditate, în virtutea unor dispoziții legale (legea contabilității, legea societăților comerciale, legea piețelor de capital etc.), ca urmare a mandatului primit din partea conducerii supreme a unității (proprietarii capitalului, fondului public, autorității publice).

În prezent, în România, anumite aspecte privind auditul statutar sunt reglementate prin Legea nr. 31/1990 privind societățile comerciale republicată cu modificările și completările ulterioare, Legea contabilității nr. 82/1991, republicată și de Ordonanța de Urgență a Guvernului nr. 75/1999 privind activitatea de audit financiar, republicată, cu modificările și completările ulterioare. Ca urmare a adoptării Ordonanței de Urgență a Guvernului nr. 90/2008 privind auditul statutar, va fi necesară revizuirea legislației existente în domeniu, implicit a unor termeni uzitați. În acest context, unele probleme au beneficiat de clarificări. De pildă, auditul statutar se efectuează numai de către auditorii statutari sau firmele de audit care au făcut obiectul autorizării. Autoritatea competentă și responsabilă pentru acreditarea auditorilor statutari este Camera Auditorilor Financiari din România (CAFR).

Auditorii statutari și firmele de audit sunt înregistrați(te) într-un Registru public. Fiecare este identificat în acest Registru printr-un număr individual. Formatul electronic al Registrului este accesibil publicului pe site-ul CAFR.

Toți auditorii, statutari sau facultativi, trebuie să respecte principiile de etică profesională și să efectueze misiunile în conformitate cu Standardele Internaționale de Audit, care sunt adoptate și de Cameră. La efectuarea auditului statutar se poate utiliza un standard de audit național aprobat de CAFR numai în măsura în care nu există un standard internațional de audit financiar care se referă la respectiva problemă, menționând acest aspect în raport.

In baza Legii nr. 162/2017 a fost inființată Autoritatea pentru Supravegherea Publică a Activității de Audit Statutar (ASPAAS), autoritate ce funcționează in subordinea Ministerului Finanțelor Publice.

ASPAAS este autoritatea competenta in domeniul supravegherii in interes public a auditului statutar, potrivit principiilor cuprinse in Directiva 2006/43/CE, cu modificarile și completarile ulterioare, asigurând aplicarea, implementarea și urmărirea respectării actelor normative emise la nivelul Uniunii Europene, transpuse in legislația națională sau care se aplică direct, în domeniile prevazute de lege.

“(1) Atribuțiile principale ale ASPAAS în calitate de autoritate competentă potrivit Directivei 2006/43/CE, cu modificările și completările ulterioare, și prezentei legi sunt următoarel

a) autorizarea și retragerea autorizării auditorilor financiari și a firmelor de audit;

b) înregistrarea auditorilor financiari și a firmelor de audit în Registrul public electronic;

c) formarea continuă a auditorilor financiari și formarea stagiarilor în activitatea de audit statutar;

d) efectuarea inspecțiilor pentru asigurarea calității auditului statutar;

e) efectuarea inspecțiilor referitoare la auditorii financiari și firmele de audit în exercitarea activității de audit statutar;

f) adoptarea măsurilor și aplicarea sancțiunilor prevăzute de prezenta lege;

g) supravegherea și controlul modului în care CAFR își exercită atribuțiile delegate conform art. 52;

h) cooperarea cu alte autorități competente din România și din alte state membre, precum și cu alte organisme naționale și internaționale de profil implicate în procesul de elaborare și implementare a reglementărilor specifice domeniului auditului statutar;

i) transmiterea de informări și răspunsuri, la solicitările Comisiei Europene, în ceea ce privește profesia de audit statutar și supravegherea în interes public la nivel național a activității de audit statutar;

j) emiterea reglementărilor proprii în baza și în aplicarea prevederilor prezentei legi. (2) ASPAAS îndeplinește și următoarele atribuții necesare exercitării competențelor sale:

a) implementarea strategiei cu privire la activitatea de supraveghere în interes public a activității de audit statutar;

b) adoptarea Codului etic emis de IFAC;

c) supravegherea traducerii și a revizuirii traducerii standardelor internaționale de audit și a Codului etic emis de IFAC;

d) orice alte atribuții specifice domeniului său de activitate, stabilite prin prezenta lege sau prin alte reglementări naționale și ale Uniunii Europene”.

Auditorul statutar sau firma de audit este numit(ă) de adunarea generală a acționarilor/asociaților entității auditate pe o perioadă, de regulă, de 5 – 7 ani oferind un caracter durabil sau de continuitate a serviciilor.

Misiunea de audit financiar este definită ca o acțiune complexă de investigare și cunoaștere, de analiză și evaluare care se finalizează prin emiterea unui punct de vedere sau opinie, consemnate într-un raport asupra îndeplinirii unor criterii clare și bine determinate, referitoare la o organizație, activități, programe sau organisme.

Mai există și controlul Curții de Conturi asupra instituțiilor publice în legătură cu execuția de casă și utilizarea resurselor bugetare. El este un control extern, indepedent, profesionist, care de câțiva ani a început să se numească „audit” și încă „audit extern guvernamental” cu toate că este totuși un control post-factum mai cuprinzator și se supune reglementarilor proprii (foarte clare si ferme) și nu Standardelor internaționale sau interne de audit.

Directiva 2006/43/CE din 17 mai 2006 a Parlamentului European dar și Ordonanța de Urgență nr.90 din 24 iunie 2008, la art.1 definesc auditul statutar ca reprezentând „auditul situațiilor financiare anuale sau al situațiilor financiare anuale consolidate, așa cum este prevăzut de legislația comunitară, transpusă în reglementările naționale”.

Revenind la conceptul de audit statutar, pentru întregirea definirii lui, credem că ar trebui menționate și elementele sale de bază, care sunt:

auditul statutar se efectuează numai de un profesionist competent și independent care poate fi o persoană fizică sau persoană juridică, membru al Camerei Auditorilor Financiari din România (auditor statutar);

obiectul examinării efectuată de profesionistul contabil îl constituie situațiile financiare ale entității, în totalitatea lor: bilanț, cont de profit și pierdere și celelalte componente ale situațiilor financiare, inclusiv situațiile financiare consolidate;

scopul examinării: exprimarea unei opinii motivate cu privire la imaginea fidelă, clară și completă a poziției financiare (patrimoniului), a situației financiare și a rezultatelor obținute de entitatea auditată;

criteriul de calitate în funcție de care se face examinarea și se exprimă opinia îl constituie standardele (normele) de audit și standardele (normele) contabile.

Orice definiție a auditului statutar trebuie să țină cont de nevoile și așteptările utilizatorilor, în măsura în care acestea sunt rezonabile, precum și de capacitatea auditorului statutar de a răspunde la aceste nevoi și așteptări. Publicul se așteaptă ca auditorul statutar să joace un rol în protejarea intereselor sale, prin oferirea unei reasigurări referitoare la:

acuratețea declarațiilor financiare;

continuitatea exploatării și solvabilitatea firmei;

existența unor fraude;

respectarea de către firmă a obligațiilor sale legale;

comportamentul responsabil al firmei față de problemele legate de mediu și probleme sociale.

Perfecționarea continuă a auditul financiar (și implicit statutar) constituie o preocupare de mare actualitate a Uniunii Europene întrucât se consideră că o contabilitate modernă într-un tandem cu un audit pe măsură pot fi cele mai eficiente arme împotriva marilor ”tunuri” care au destabilizat economia unor mari corporații, apoi mari state, cu repercusiuni asupra întregii economii mondiale. Tocmai de aceea, Comunitatea Europeana a elaborate noi Standarde Internaționale care cuprind norme, reguli, principii dar și restrictii cu privire la auditul statutar (Directiva Consiliului privind auditul statutar nr.78/660/CEE si 83/349/CEE din 9 iunie 2006), considerându-se că diverse alte tipuri de audit, inclusiv cel financiar (neefectuat de un auditor statutar) ori țin de management, ori nu au un conținut delimitat în clar, sau organul superior de conducere a respectivei entități are dreptul să-și elaboreze norme și reguli proprii. De altfel, O.U.G. nr.90/2008, pentru ca totul să fie foarte clar, prevede la art 82 ca „toate referirile la „audit financiar” existente în legislația emisă anterior se vor citi cu referiri la „audit statutar”.

1.1.2. Etapele auditului financiar

Realizarea unui audit financiar se face în mai multe etape, astfel:

Într-o primă fază, are loc acceptarea mandatului; aceasta presupune schimbul de scrisori și contractarea serviciilor auditorului, prezentarea inițială a societății sau a entității și examinarea preliminară a independenței și a lipsei incompatibilităților.

A doua etapă presupune orientarea și planificarea auditului. Aceasta se realizează în urma aprofundării informațiilor generale despre entitatea analizată și implică identificarea domeniilor și a sistemelor referential, legal, contabil și fiscal, analizarea riscurilor, stabilirea dimensiunii eșantioanelor și redactarea, respectiv elaborarea planurilor de audit și de acțiune.

A treia etapă reprezintă evaluarea controlului intern și redactarea unui raport de analiză a acestuia.

A patra etapă presupune controlul conturilor și al situației contabile.

In a cincea etapă se examinează situațiile financiare.

In a șasea etapă sunt analizate evenimentele și acțiunile ce au urmat exercițiului.

A șaptea etapă este cea in care se realizează misiunile auxiliare. Acestea pot fi chestionare, observații, note de sinteză sau scrisori de afirmare.

Ultima etapă a auditului financiar este cea de raportare finală.

1.1.3. Standarde contabile si de audit

În auditul situațiilor financiare ale unei entități (indiferent că este vorba de audit statutar sau orice fel de audit financiar) sunt folosite două categorii de norme de referință: norme contabile și norme de audit.

Normele (standarde) contabile sunt stabilite de organismele de reglementare din domeniul contabilității care sunt, de regulă, organisme de interes public, autonome. Normele contabile sunt comune și obligatorii pentru toți cei care stabilesc, controlează și utilizează situațiile financiare. Entitățile care au obligația de a stabili situații financiare sunt cele prevăzute la art. 1 din Legea contabilității nr.82/1991. Cei care controlează sunt prevăzuți prin legislația fiecărei țări (auditori, cenzori) și au ca referință în activitatea lor normele contabile.

Situațiile financiare sunt destinate să satisfacă nevoile comune de informații ale unei game largi de utilizatori. Pentru mulți utilizatori aceste situații financiare constituie singura sursă de informații complementare care să le satisfacă nevoile. Aceste situații financiare trebuie să fie stabilite potrivit uneia sau mai multora din referințele următoare:

standarde internaționale de raportare financiară;

standarde sau norme contabile naționale;

alte referințe contabile bine precizate și recunoscute, aplicate pentru elaborarea și prezentarea situațiilor financiare.

Normele contabile internaționale sunt stabilite de IASCF (Fundația Comitetului pentru Standarde Internaționale de Contabilitate) și sunt denumite generic Standardele Internaționale de Raportare Financiară (IFRS) care cuprind:

standardele Internaționale de Raportare Financiară emise de IASB (IFRS);

standardele Internaționale de Contabilitate (IAS);

standardele de interpretare emise de SIC sau IFRIC;

alte documente emise de IASB, SIC sau IFRIC.

Normele (standardele) generale de audit reprezintă un ansamblu de reguli definite de o autoritate profesională la care se referă auditorul pentru calificarea muncii sale. Acestea pot fi:

Standardele Internaționale de Audit (ISA),

Practicile Internaționale de Audit (IAPS),

Standardele Internaționale privind Angajamentele de Revizuire (ISRE),

Standardele Internaționale privind Angajamentele de Asigurare (ISAE),

Standardele Internaționale pentru Misiuni Conexe (ISRS) emise de Consiliul pentru Standarde de Audit și Asigurări (IAASB) din cadrul Federției Internaționale a Contabililor (IFAC),

Normele naționale emise de un organism profesional recunoscut ca fiind autoritate în domeniu.

Normele de audit permit terților să aibă asigurarea că opinia auditorului va fi emisă în funcție de criterii de calitate omogene; ele permit însă și auditorului să definească scopurile pe care le are de atins prin punerea în lucru a celor mai potrivite tehnici. Normele de audit se clasifică în trei categorii, acoperind întreaga activitate a auditorului:

norme profesionale de lucru;

norme de raportare;

norme generale de comportament.

Chiar dacă auditul financiar al unei entități oarecare nu este un audit statutar (deci este nestatutar), dacă vrea să poarte acest nume, atunci el tot trebuie să respecte sistemul de norme și standarde ,în alte condiții rămânând o anume lucrare făcută pe răspunderea celui care a angajat-o și cu valoarea recunoscută tot de acesta.

Erori și fraude

Referitor la diminuarea riscului la un nivel acceptabil de scăzut, în planificarea și efectuarea auditului, este nevoie ca auditorul să țină seama de riscul unor deformări concludente în situațiile financiare, datorate fraudei.

În situațiile financiare deformările sau denaturările iau naștere din erori și fraude.

Termenul „eroare” vizează o denaturare neintenționată ivită în situațiile financiare, inclusiv acțiunea de a omite o prezentare sau o sumă, precum ar fi:

O estimare contabilă eronată, apărută ca urmare a trecerii cu vederea sau a interpretării greșite a unor fapte;

O greșeală în punerea în practică a politicilor contabile în ceea ce privește evaluarea, clasificarea, recunoașterea, prezentarea și descrierea informațiilor;

O abatere apărută în strângerea și prelucrarea datelor pe baza cărora se întocmesc situațiile financiare.

Termenul „fraudă” se referă la o faptă de natură voită întreprinsă de o persoană sau de un grup de persoane din cadrul conducerii, din rândul terților sau salariaților, sau a celor însărcinați cu guvernanța, acțiune care atrage după sine utilizarea înșelăciunii în scopul realizării unui avantaj nedrept sau ilegal. Există posibilitatea ca denaturarea situaților financiare să nu fie cauzată în urma unor fraude existente. Auditorii nu sunt cei care decid din punct de vedere legal dacă este prezentă un tip de fraudă sau nu.

Există mai multe tipuri de fraudă, printre care întâlnim:

„frauda managerială”, este acel tip de fraudă care implică unul sau mai mulți membri din cadrul structurii însărcinate cu guvernanța sau membri din cadrul conducerii și

„fraudă cu asocierea angajaților” care se referă la acel tip de fraudă care implică numai angajații unei entități.

În ambele variante, pot avea loc asocieri cu terțe părți din exteriorul entității în vederea comiterii fraudelor.

Sunt cunoscute două tipuri de denaturări semnificative:

Denaturări rezultate din delapidarea activelor;

Denaturări rezultate în urma raportării financiare frauduloase.

Delapidarea activelor reprezintă furtul activelor unei entități. Delapidarea activelor se poate înfăptui printr-o diversitate de modalități, cum ar fi: furt de active fizice sau necorporale, introducând chitanțe frauduloase în cadrul entității sau convingerea unei alte entități să realizeze plata unor servicii sau bunuri nerecepționate.

Raportarea financiară frauduloasă:

Punerea în practică greșită cu intenție a policiticilor contabile care stau la baza prezentării și descrierii de informații, evaluării, clasificării și recunoașterii;

Fapte de înșelăciune, precum falsificarea, contrafacerea sau prefacerea înregistrărilor contabile și a documentelor care stau la baza întocmirii situaților financiare periodice și anuale;

Omiterea cu intenție a unor tranzacții sau evenimente și a unor informații care sunt concludente în întocmirea corectă a situaților financiare.

De altfel, sunt foarte multe situații în care erorile au aceleași urmări ca și fraudele, fapt ce pune la încercare competențele auditorilor, aceștia trebuind să stabilească că nu este vorba de o fraudă.

Erorile pot fi determinate de:

Trecerea cu vederea sau analiza greșită a unor acțiuni care au o importanță semnificativă în întocmirea situaților financiare;

Punerea în practică greșită, din necunoștință de cauză a politicilor contabile;

Apariția greșelilor contabile și matematice generate de estimări eronate în urma calculelor.

Apariția fraudei poate fi provocată de evenimente de genul:

Înregistrarea de tranzacții fără substanță și omiterea sau eliminarea efectelor unor tranzacții din înregistrări și documente, cu scopul de a încerca denaturarea adevărului;

Furtul sau denaturarea unor active;

Modificarea înregistrărilor contabile și a documentelor însoțitoare;

Punerea în practică greșit în mod intenționat, a policitilor contabile care să inducă în eroare utilizatorii situațiilor financiare.

Agravarea situației financiare a entității auditate datorate alocării necorespunzătoare a unor active.

„Auditorul trebuie să comunice constatările sale conducerii (ne)executive a entității auditate cât mai curând posibil, în cazul în care:

suspectează că poate exista o fraudă, chiar dacă efectul potențial asupra situațiilor financiare ar fi nesemnificativ;

a descoperit existența unei fraude sau erori semnificative”.

Spre deosebire de eroare, frauda presupune o acțiune intenționată și tăinuirea intenționată a faptelor.

Factorul distinctiv între eroare și fraudă este determinat de acțiunea elementară care are ca consecință denaturarea situaților financiare, și dacă această acțiune este intenționată sau neintenționată.

Cu alte cuvinte distincția între cei doi termeni, eroare și fraudă, s- ar putea spune că una și aceeași faptă poate fi considerată eroare sau fraudă în funcție de măsura în care “justiția” reușește să demonstreze caracterul involuntar sau intenționat al respectivei abateri.

Responsabilități în detectarea erorilor și a fraudelor

Responsabilitatea celor însărcinați cu guvernanța și conducerea

Principala responsabilitate în prevenirea fraudelor și erorilor, cât și în detectarea acestora aparține conducerii entității, dar în același timp și celor cărora le este însărcinată guvernanța.

Conducerea, sub atenta supraveghere a celor delegați cu guvernanța, trebuie să creeze un climat adecvat, să constituie și să păstreze înalte standarde de etică, o cultură de onestitate și să stabilească fixarea unor controale periodice pentru prevenirea și detectarea posibilelor fraude și erori apărute la nivelul entității auditate.

Persoanele cărora le revine sarcina de guvernanță a unei entității au responsabilitatea de a se asigura, prin intermediul supravegherii conducerii, validitatea sistemelor de contabilitate și de raportare financiară ale unei entității.

Conducerea unei entități este răspunzătoare de fixarea unui mediu de control și de păstrarea procedurilor și politicilor care contribuie la realizarea obiectivului de asigurare, în condiții propice, a desfășurării eficiente și ordonate a activităților entității.

Cu alte cuvinte, pragul de semnificație în audit este stabilit de practician și reprezintă nivelul maxim tolerabil al măsurii în care situațiile financiare pot fi denaturate, dar acceptabile

Responsabilitatea auditorului

Doar în instanță se poate stabili caracterul de fraudă al unei operațiuni. Prin urmare, odată ce auditorului nu îi revine responsabilitatea de a demonstra caracterul fraudelor din punct de vedere juridic, acestuia îi revine în sarcină acțiunile suspecte de fraudă, nu și fraudele dovedite. Astfel, auditorul este nevoit să facă distincția între o „fraudă dovedită” și o „fraudă prezumtă”. Având în vedere că „frauda prezumtă” are loc când există împrejurări care sugerează o acțiune frauduloasă, pe parcursul misiuni de audit aceste informații ajung la conștiința auditorului.

Auditorul când întocmește activitatea de audit, trebuie să recurgă la chestionarea conducerii:

Pentru a stabili dacă au fost descoperite orice erori semnificative de către management;

Pentru a obține informații cu privire la înțelegerea conducerii cu privire la sistemele de control intern și sistemele contabile, fixate pentru evitarea și detectarea erorilor.

Pentru a obține o înțelegere a acțiuni de evaluare realizată de către conducere a riscului de denaturare semnificativă a situaților financiare ca urmare a fraudei, și înțelegerea sistemelor de control intern și a sistemelor contabile stabilite de conducere în scopul abordării unui astfel de risc;

Pentru a stabili dacă managementul este pus la curent cu orice suspiciune de fraudă pe care entitatea o investighează.

1.2.2. Factorii de risc

Factorii de apariție a riscului de fraudă pot fi:

1. O primă categorie este a factorilor asociați denaturărilor rezultate din raportarea financiară frauduloasă;

2. O a doua categorie este cea a factorilor asociați denaturărilor rezultate în urma delapidării activelor.

Referitor la factorii asociați denaturărilor rezultate din raportarea financiară frauduloasă aceștia pot fi clasificați în trei categorii, și anume:

a) Factori de apariție a riscului de fraudă asociați condițiilor specifice sectorului de activitate

b) Factori de apariție a riscului de fraudă asociați caracteristicilor conducerii și influenței asupra mediului de control

c) Factori de aparitie a riscului de fraudă asociați caracteristicilor operaționale și stabilității financiare

1.3. Instrumente, tehnici și proceduri de audit

pentru detectarea fraudelor asupra situațiilor financiare

1.3.1. Instrumente

În încercarea de a corobora tehnologia și instrumentele informatice cu etapele unei misiuni de audit financiar extern, putem spune că în practică se identifică urmatoarele tipuri :

instrumente utilizate în planificarea misiunii de audit, instrumente ce permit auditorului generarea automată a planului și programului de audit sau generarea automată a foilor de lucru, pe baza unui set de chestionare predefinite ;

instrumente de documentare și analiză a controlului intern al entitații auditate. Aceste instrumente furnizează auditorilor probe necesare ințelegerii sistemelor, a relațiilor dintre fluxurile de operațiuni și date, poziția controalelor în sistem. Există aplicații ce asistă auditorul în generarea diagramelor de flux (flowchart) dar și aplicații ce permit modelarea sistemului de control intern (Control Plan, TICOM).

instrumente utilizate în evaluarea riscurilor unei entități.

Unele dintre aceste instrumente permit ;

Evaluarea activelor, funcție prin care se stabilește care este valoarea entității, auditorul asociind activelor entității auditate sume monetare și factori de încredere asociați care indică utilizatorilor încrederea în acuratețea datelor ;

Analiza vulnerabilităților, funcție ce se realizează cu ajutorul unui sistem expert (o bază de cunoștințe, cu întrebari predefinite pentru a identifica vulnerabilitățile – pentru o arie largă de amenințări ce pot avea impact asupra activelor). Odată informația introdusă, se determină pragul maxim de pierdere suportabil de entitate pentru apariția fiecărei amenințări ce ar avea impact asupra entității. Totodată aplicația sugerează auditorului măsurile de siguranță pentru remedierea vulnerabilităților identificate.

1.3.2. Tehnici

În funcție de scop există două categorii de tehnici, și anume :

Tehnici destinate analizei si testării sistemului informatic, definite ca un ansablu de teste ce realizează verificari asupra controlului preventiv și corectiv, asupra prelucrarilor și securității sistemului, permițând auditorilor: examinarea fluxului de date prin sistem, verificarea integritatii datelor și fișierelor, verificarea integrității datelor și fișierelor, verificarea controalelor implementate în cadrul sistemului.

Tehnici de analiză a datelor de auditat. Acestea folosesc in general, software generalizat de audit, aplicații dezvoltate la cerere, instrumente de interogare SQL, elemente de inteligență artificială și sisteme expert.

In practică auditorii folosesc mai multe tehnici comune de analiză a datelor, ca de exemplu :

Eșantionarea permite auditorului să extragă un set de tranzacții reprezentative dintr-un fișier în vederea realizării testelor de audit.

Totalizarea este utilizată pentru a dovedi completitudinea și conformitatea cu starea unui cont.

Stratificarea ofera auditorului o imagine completă atunci când masa datelor ce urmează a fi analizată, nu este omogenă.

Verificarea înregistrărilor duplicate permite identificarea erorilor în tranzacțiile efectuate sau posibile activități frauduloase.

Analiza vârstei plăților arată un tipar al plaților într-o anumită perioadă, printr-o monitorizare a intervalului dintre primirea și plata tranzacțiilor.

Raportarea excepțiilor presupune selectarea înregistrărilor și extragerea datelor care sunt conforme sau, din contră, încalcă criteriile specificate pentru o analiză viitoare.

Folosind comenzi specializate auditorul poate analiza, de exemplu :

Stocurile neutilizate pe o durata mai mare de 2-3 ani ;

Facturi cu valori mai mari de o anumită sumă, de exemplu 50.000 lei, emise de către clienți și neplătite în termen de 120 zile;

Active fixe a căror valoare rămasă de amortizat este mult mai mare decât valoarea lor reală.

1.3.3. Proceduri

În evaluarea riscului de fraudă, auditorul trebuie să țină cont de factorii determinanți ai riscului, acele evenimente sau condiții care indică o incitare, o presiune de comitere a actului ilicit sau care oferă o oportunitate de săvârșire a fraudei.

Reprezentarea celor trei categorii de factori sub forma unui triunghi al fraudei presupune existența unor presiuni, de ordin financiar, personal, social sau psihologic, oportunități, prin cunoașterea firmei și a proceselor sale, a sistemului informațional și de control intern, deținerea unor competențe tehnice avansate și a unei atitudini în ceea ce privește frauda, prin care se justifică un astfel de comportament.

Auditorul trebuie să evalueze riscul de fraudă și să testeze existența manipulărilor contabile asupra situațiilor financiare. La nivelul firmei, riscul de fraudă determinat de apariția unor manipulări ale informațiilor din situațiile financiare poate fi detectat și cu ajutorul unor indici specifici. Există o serie de indici care pot fi utilizați în aplicarea procedurilor analitice, precum: indicele de încasare a creanțelor comerciale, indicele marjei brute, indicele calității activului, indicele de variație a cifrei de afaceri, indicele de depreciere, indicele privind raportul dintre cifra de afaceri și cheltuielile generale de administrare, indicele gradului de îndatorare și indicele privind raportul dintre angajamentele totale (ca drepturi constatate) și activul total.

1.5. Literatura de specialitate

Lucrarea analizeazǎ evoluția tehnologiei informaționale folosite în misiunile de audit financiar urmǎrind factori ce determinǎ creșterea eficacitǎții angajamentului.

Într-o erǎ în care timpul alocat zilnic interacțiunilor digitale evoluează foarte rapid (s-a dublat în intervalul 2011-2013), așa dupǎ cum s-a demonstrat în studii recente din Țǎri dezvoltate (Franța, Regatul Unit al Marii Britanii, Germania și Statele Unite ale Americii), întreaga populație activǎ trece printr-un proces de tranziție de la consumatori ai tehnologiei tradiționale cǎtre o populație de nativi digitali, populație ce se considerǎ cǎ va deveni majoritarǎ începând cu anul 2025.

În acest context procesul de pregǎtire a noii generații de profesioniști din domeniul auditului și nu numai presupune o interconectare între mediul academic și cel profesional” . „Cei care doresc sǎ profeseze în audit financiar trebuie sǎ deținǎ cunoștințe teoretice, practice și abilitǎți organizatorice, cât și de utilizator de tehnologie informaționalǎ pentru a rǎspunde cerințelor mediului profesional”. Aceastǎ idee este susținutǎ și de Simkin M. G., Rose J. M. & Norman C. S. în lucrarea Accounting Information Systems unde se subliniazǎ rolul celor cinci componente ce interacționeazǎ în cadrul unui sistem informațional: hardware, software, date, oameni și proceduri.

Un grad ridicat de utilizare a acestor aplicații ar putea constitui un factor pentru creșterea conectivitǎții profesioniștilor din domeniul auditului financiar la ultimele tendințe privind CAAT’s și a implicațiilor utilizǎrii acestora în contextul fenomenului de digitizare. De asemenea, în raportul ACCA (Association of Chartered Certified Accountants) din 2014 se prezintǎ topul celor 10 tehnologii despre care auditorii membrii ACCA și IMA (Institute of Management Accountants) considerǎ cǎ vor influența piața serviciilor de audit internațional: Big Data, inteligențǎ artificialǎ și roboticǎ, cloud, securitatea ciberneticǎ, sisteme de platǎ, realitatea virtualǎ și augmentatǎ, tehnologiile educaționale, livrarea serviciilor digitale, tehnologie mobilǎ, tehnologiile sociale.

„Prin participarea personalului utilizator al software-ului la diverse acțiuni de asistențǎ tehnicǎ, misiuni pilot de auditare susținute cu instrumente informatice poate crește abilitatea de adaptare a acestora la schimbǎrile intervenite în fluxurile tradițonale pe care le presupun misiunile de audit”.

Douǎ noțiuni sunt luate în considerare în analiza noastrǎ, CAAT’s ca instrumente informatice utilizate în profesia de audit financiar în România și cea de eficiențǎ.

Apariția auditului s-a datorat tocmai necesitǎții creșterii eficienței și reducerii costurilor dupǎ criza economicǎ din 1929 de pe teritoriul american, astfel cǎ în studiile inițiate de cercetǎtorii americani și nu numai se pleacǎ de la ipoteza cǎ tehnologia poate determina în noua erǎ creșterea eficienței și eficacitǎții și reducerea unor cheltuieli, cum sunt, de exemplu, cele de judecatǎ, dar și a înregistrǎrii unor posibile fraude.

Software-urile de audit fac posibile misiunile de audit continuu în care se pot detecta fraudele și erorile în timp real.

În domeniul bancar, auditorii interni utilizeazǎasoftware-ul de audit pentru investigarea diferitelor cazuri aflate sub analizǎ și control.

Ținând cont cǎ atât legislația din domeniul auditului de pe teritoriul american, cât și cele adoptate de Uniunea Europeanǎ, respectiv Standardele Internaționale în Audit (ISA), nu prevǎd utilizarea obligatorie a CAAT’s în cadrul misiunilor de audit, s-au realizat relativ puține cercetǎri privind utilizarea acestora și mai ales privind utilizarea voluntarǎ, ceea ce puncteazǎ și interesul nostru în rǎspunsurile utilizatorilor de CAAT’s din rândul auditorilor financiari români.

Standardele Internaționale de Audit care menționeazǎ importanța utilizǎrii de cǎtre auditor a CAAT’s sunt ISA 315, ISA 330, ISA 330, standarde reformulate ce se referǎ la planificarea auditului situațiilor financiare, la identificarea și evaluarea riscurilor de denaturare semnificativǎ prin înțelegerea entitǎIii și a mediului sǎu și la rǎspunsul auditorului la riscurile evaluate.

CAAT’s poate fi utilizat în oricare din etapele misiunii de audit în vederea prelucrǎrii diferitelor date folosind tehnici de interogare, calculul și selecția eșantionului, utilizarea unor funcții matematice și de analizǎ financiarǎ, verificarea controlului intern și a integritǎții datelor, identificarea riscurilor entitǎții, evaluarea acestor riscuri, controlul prelucrǎrilor contabile și a altor sisteme informatice utilizate de sistemul informațional al entitǎții auditate.

„În diferite cercetǎri s-a demonstrat cǎ (Alali & Pan, 2011):

procedurile de evaluare a riscurilor efectuate cu ajutorul CAAT’s pot folosi auditorului în creșterea eficienței misiunii de audit financiar;

testarea unor controale interne utilizate în mod accentuat poate determina creșterea costurilor misiunilor de audit;

analize financiare multivariate, calcule comparative și automatizate pot crește eficiența auditului;

pentru creșterea eficienței și eficacitǎții auditului un factor cheie îl reprezintǎ realizarea auditului continuu;

software-ul de audit încorporând facilitǎți de calcul statistic, în special cele specifice analizei trendului, analizǎ în care software-ul poate utiliza informații din baze de date online pentru comparații în aceeași industrie pot determina o reducere a subiectivitǎții raționamentului profesional în procedurile de evaluare a riscurilor;

se observǎ o tendințǎ a companiilor publice de a se îndrepta spre auditul continuu;

utilizarea unui ERP (Enterprise Resource Planning) poate influența decizia auditorului de a utiliza CAAT’s în evaluarea ERP;

Factorii de mai sus sunt determinanți ai eficacitǎții misiunii de audit, dar și ai utilizǎrii CAAT’s în cadrul misiunilor de audit financiar”.

1.6. Opinii ale organismelor profesionale

privind impactul utilizării tehnologiei informaționale

in auditul financiar

Îndată ce procesarea automată a datelor financiar-contabile s-a generalizat, organismele profesionale internaționale au reținut importanța unei bune pregătiri a specialiștilor contabili în domeniul informaticii. Fără a încerca să realizăm o prezentare exhaustivă pe această temă, apreciem ca este necesar să amintim câteva repere mai importante.

În septembrie 1990, American Accounting Association prin Accounting Education Change Commission stabilește: „ca urmare a creșterii rapide a dependenței organizațiilor de tehnologia informațiilor, profesioniștii contabili trebuie să înțeleagă rolul prezent și viitor al tehnologiei informației în organizații”, reținându-se nevoia ca profesioniștii contabili să dobândească abilitățile necesare utilizării datelor în baza cunoștințelor cu privire la proiectarea și utilizarea sistemelor informatice, evidențiind ca esențială în metodele de instruire utilizarea creativă a tehnologiei informației (American Accounting Association, 1990).

În anul 2003, IFAC (International Federation of Accountants) evidențiază în documentele sale (International Educational Guide on IT and Accounting Curriculum – IEG-11) importanța competențelor și expertizei IT în profesie.

ACCA, în raportul pe anul 2012, Digital Darwinism: Thriving in the Face of Technology Change, a subliniat nevoia ca profesioniștii financiari-contabili să rămână deschiși către schimbările accelerate generate de utilizarea noilor tehnologii informaționale, îmbunătățindu-și permanent abilitățile și cunoștințele, astfel încât să poată utiliza și înțelege soluțiile IT și să-și adapteze metodologiile la mediul IT în care se operează.

În raportul Wolters Kluwer pe 2014, Charting a Course for the Future: A Report Firm Preparedness, a identificat „cinci tendințe principale cu impact în viitor asupra firmelor de contabilitate, dintre acestea trei vizează domeniul IT: provocări legate de integrarea IT, oportunitățile legate de mobilitatea digitală și social media ca instrument de business”. Conform raportului, integrarea tehnologiei informației asigură „investiții puternice și strategice în tehnologie” cu scopul de a oferi „o cale mai lină de migrare către noile tehnologii“. Mobilitatea digitală constă în utilizarea echipamentelor mobile și a platformelor digitale, asigurându-se consolidarea și integrarea stocării datelor utilizând soluții cloud.

Tot în raportul Wolters Kluwer pe 2014 se mai evidențiază că:

opțiunea pentru utilizarea de device-uri mobile și a soluțiilor cloud este justificată de reducerea costurilor legate de stocarea și procesarea datelor;

firmele se orientează către soluții IT holistice, vizând integrarea soluțiilor IT la nivelul întregului business, depășind abordări mai vechi în care un anume instrument IT satisface o anume funcționalitate.

În dialogurile inițiate în 2014, FEE (Fédération des Experts-comptables Européens) subliniază nevoia unei schimbări majore în profesie, schimbare determinată de cerințele și exigențele noi manifestate de către stakeholderi, pe de o parte, și impactul IT asupra profesiei, pe de altă parte. Evidențiindu-se schimbările majore în mediul organizațiilor ca urmare a informatizării masive, este iterată nevoia modificărilor majore în pregătirea auditorilor atât a celor care parcurg formarea de bază pentru a intra în profesie, cât și a auditorilor certificați care parcurg procesul de pregătire continuă. Argumentele aduse vizează mediul de business global care este puternic informatizat și nevoia auditorilor de a înțelege diferitele culturi și medii organizaționale, astfel încât să ofere servicii profesionale de calitate. O altă cerință vizează îmbunătățirea rapoartelor de audit care să dovedească mai multă transparență și să ofere mai multă informație specifică pentru entitatea auditată (FEE, 2014). În ianuarie 2015, ca urmare a colaborării cu IAASB au fost emise, versiuni revizuite ale standardelor de audit aplicabile pentru exercițiile financiare ce se vor încheia după 15 decembrie 2016.

Este vorba de ISA 701 Communicating Key Audit Matters in the Independent Auditor’s Report, ISA 700 Forming an Opinion and Reporting on Financial Statements (revizuit), ISA 570 Going Concern (revizuit).

FEE a lansat și alte teme în dezbatere, dintre care reținem (FEE, 2014):

Introducerea unui sistem de rating prin care auditorul financiar să facă o încadrare a performanței clientului auditat cu privire la domenii precum raportarea financiară, guvernanța corporativă, controlul intern și raportarea sustenabilității.

Creșterea frecvenței raportărilor realizate de către entități și posibilele implicații pentru auditor.

Mai buna comunicare cu comitetul de audit și cu cei însărcinați cu guvernanța.

Comunicarea mai multor informații privitoare la munca auditorului în raportul de audit. Sunt luate în considerare explicații (orale), în adunările generale ale acționarilor, privitoare la riscurile de audit și principalele probleme identificate.

O altă idee lansată spre dezbatere (ca urmare și a reglementărilor de dată mai recentă a directivelor UE) vizează posibilitățile de extindere a serviciilor de audit în segmentul SME (întreprinderilor mici și mijlocii). Tot în documentul FEE sunt lansate spre dezbatere și alte arii de potențial interes pentru auditorii financiari (FEE, 2014):

ca urmare a colaborării cu deținătorii de interese (incluzând în această categorie și entitățile cu rol de reglementare) auditorii ar putea oferi servicii de asigurare privind raportarea riscurilor, precum și a sistemelor interne de management al conformității. Ideea nu este nouă. În documentul GREEN PAPER- Corporate governance in financial institutions and remuneration policies Comisia Europeană aprecia încă din 2010 nevoia ca auditorii externi să valideze un set mai larg de informații care este relevant pentru deținătorii de interese, precizare formulată în contextul nevoii îmbunătățirii managementului riscului (European Commission, 2010).

de interes pentru auditori ar putea fi și oferirea serviciilor de asigurare în domenii precum raportarea CSR (Corporate and Social Responsibility), raportarea ESG (Environmental, Social Governance), precum și raportarea integrată (Integrated Reporting).

audit al performanței pentru activitățile derulate în sectorul public.

Aceste potențiale arii ce oferă oportunități de extindere a serviciilor auditorilor financiari implică extinderea expertizei și cunoștințelor auditorilor, precum și creșterea numărului stakeholderilor interesați de aceste servicii. Revizuiri și clarificări în aria reglementării, și aici ne referim la cazul concret al României, care să promoveze raportările CSR și ESG ar asigura alinierea la bunele practici occidentale, stimulând chiar îmbunătățirea proceselor de management în cadrul organizațiilor și percepția acestora de către investitori și societate în ansamblul său.

1.7. Importanța Big Data pentru audit

Big Data reprezintă un termen generic care face referire la un volum imens de date structurate, semistructurate și nestructurate, în formate diferite, care nu poate fi procesat prin aplicații tradiționale, accesibil în mod liber de către utilizatori și supus proceselor de analiză a datelor cu scopul extragerii de informații necesare luării deciziilor.

Volumul acestor active informaționale este în continuă creștere, un factor determinant fiind reprezentat de device-urile mobile care alimentează aceste seturi de date, dar, în egală măsură, permit accesarea acestora de către tot mai mulți utilizatori.

Pentru a putea aprecia dimensiunile acestor seturi de date, ne putem raporta la estimarea IBM, conform căreia, în 2012, în fiecare zi s-au creat 2,5 exabytes (2,5*1018).

Din aceste considerente am subliniat că aplicațiile, să le numim „clasice”, utilizând baze de date relaționale nu mai pot fi folosite, impunându-se forme inovative de procesare a datelor, cum ar fi data mining și procesele de analiză statistică a datelor. Acest lucru devine și mai evident în condițiile în care nu scăpăm din vedere formatele diferite în care aceste seturi de date sunt stocate (documente, imagini, mail-uri, sunet etc.).

Tehnologia informației, prin aplicațiile dedicate auditului, poate permite verificarea unor seturi mari de date, pe baze continue, și nu doar auditarea în limitele eșantioanelor, ceea ce poate aduce un nivel de încredere crescut. Aceste scanări se realizează prin aplicațiile de data mining menționate deja. Posibilitatea de a analiza volume mari de date interne organizației, pe baze continue în tot cursul anului și nu doar eșantioane în „sezonul de audit”, poate ajuta mai bine auditorul să înțeleagă ce se petrece cu adevărat în procesele de afaceri ale clientului, care sunt activitățile sau tranzacțiile asupra cărora se exercită controale mai puțin riguroase. Utilizarea de modele analitice și tehnici standard de data mining pot permite identificarea unor tranzacții particulare, nespecifice, ridicând semne de întrebare/atenționare, care să fie investigate mai amănunțit de către auditor. Așa pot fi identificate mai ușor schemele folosite în spălarea banilor, fraudele interne, conflictele de interese etc. Dar Big Data nu înseamnă doar date structurate, existente în baza de date a clientului. Auditorul poate extrage informații valoroase și din date nestructurate, prezentând formate diferite pentru a extinde informațiile despre client (în dosarul permanent spre exemplu), poate verifica anumite date interne prin coroborarea cu date externe identificate în formate diferite (text, imagine, sunet etc.). În acest context este evident pasul înainte realizat prin tehnologia XBRL (eXtensible Business Reporting Language) care permite în baza taxonomiilor extragerea automată de informații utile din situații financiare și rapoarte ale administratorilor, deși respectivele raportări sunt prezentate în format text/PDF în condițiile în care în mod „tradițional” accesul la respectivele informații ar fi necesitat descărcarea documentelor din pagini web și parcurgerea acestora prin procesul clasic de citire.

XBRL permite deci pregătirea, extragerea și schimbul de informații financiare, făcând posibilă transformarea prezentărilor statice ale situațiilor financiare (sub formă de tabele și text) în date procesabile cu ajutorul aplicațiilor informatice.

În misiunile actuale, auditorul se concentrează pe datele stocate și procesate intern de către clientul său. Cum social media oferă vizibilitate și contact direct cu actualii și potențialii clienți, companiile au valorificat acest canal, oferind o varietate de informații care se adaugă altora stocate deja în mediul virtual. Este firesc să ne întrebăm dacă și în ce măsură nu se justifică un interes crescut al auditorului către aceste date, mai ales și din perspectiva posibilelor arii extinse de audit și servicii de asigurare menționate în paragrafele anterioare.

Posibilitatea de a analiza text și a extrage informații pe această cale sau din înregistrări audio deschide oportunități de obținere de informații prețioase și chiar de probe care să susțină opiniile auditorului.

Însăși utilizarea noilor tehnologii de tipul cloud computing, la care fac apel din ce în ce mai multe companii din considerente de cost, poate aduce particularități auditului, acest lucru fiind reținut de FEE în documentul The future of audit and assurance.

Documentul precizează că tot mai mult companiile folosesc tehnologii de tip cloud ceea ce probabil impactează modul în care datele financiare sunt administrate, stocate și controlate, ceea ce impactează și modul în care audităm.

O dezbatere interesantă a fost lansată de Emerging Assurance Technologies Task Force, ca urmare a emiterii documentului Reimagining audit in a wiring world. Documentul evidențiază că, la ora actuală, tehnologia informației a fost utilizată pentru informatizarea procesării datelor și prin aceasta eficientizarea proceselor de audit, dar este momentul să fie analizat și modul în care auditul poate fi schimbat ca urmare a asimilării tehnologiei informației. Această schimbare poate face ca același nivel de asigurare să fie atins mai eficient sau poate realiza la aceleași costuri un nivel de asigurare crescut. Standardele de audit pot fi revizuite prin integrarea conceptelor Big Data și audit continuu, asigurându-se pe această cale reducerea costurilor și creșterea nivelului de asigurare. Programele de lucru anunțate de IAASB pentru perioada 2015-2016 aduc spre analiză grupurilor de lucru problematicile analizei datelor și relației acesteia cu procesul de audit, cu efect asupra evaluării riscurilor, abordarea testelor, proceduri analitice etc.

Considerăm oportun să revenim la dezbaterea privind extinderea serviciilor de audit prin introducerea unui sistem de rating pe care auditorul l-ar putea acorda. Acest lucru ar putea fi realizat pe baza unei evaluări de tip benchmarking și ar putea viza arii precum guvernanța corporativă, raportarea financiară, controlul intern etc.

Astfel de misiuni impun cu siguranță apelul la Big Data și tehnologiile de data mining (care să identifice și să extragă datele pentru procesul de benchmarking).

CAPITOLUL II

UTILIZAREA TEHNOLOGIEI INFORMAȚIONALE

ÎN AUDITUL FINANCIAR EXTERN

Auditul este o activitate superioară de orientare, analiză și de sinteză.

Meseria de auditor nu este nici pe departe  una de rutină, ci una foarte complexă.

Auditorul financiar este o persoană fizică sau juridică cu înaltă calificare care examinează în mod profesionist corectitudinea înregistrărilor contabile dintr-o firmă și respectarea procedurilor financiare în vigoare, la comanda proprietarilor sau a instituțiilor statului, în vederea exprimarii unei opinii independente, asupra situațiilor financiare, în conformitate cu Standardele Internaționale de Audit Financiar ale Federației Internaționale a Contabililor.

În activitatea desfașurată auditorii financiari se confruntă cu provocări multiple, printre care enumerăm și evoluția tehnologiei, deopotrivă risc și oportunitate.

Dacă privim digitalizarea ca pe o provocare, aceasta ar apărea în această postură datorită faptului că auditorii trebuie să fie și mai bine pregătiți pentru noutățile din tehnologie, iar abilitățile auditorilor vor fi înlocuite cu utilizarea complexă a datelor de bază de softuri avansate, fiind necesar ca auditorii să fie capabili să dobândească noi abilități.

Desigur, oricât de mult s-ar dezvolta tehnologia, tot va fi nevoie de profesioniști auditori/contabili, care vor folosi raționamentul profesional în activitatea lor.

Tehnologia informațională poate fi văzută mai mult ca o oportunitate, ca o schimbare în bine, programele software permițând identificarea excepțiilor mult mai ușor și concentrarea pe riscuri, precum și înțelegerea mult mai rapidă a clientului.

„Este greu de anticipat cum va arăta auditul în viitor, însă este clar că automatizarea își va pune accentul, este limpede că anumite zone ale auditului vor fi automatizate, iar auditorii vor trebui să-și dezvolte și alte competențe. Dar cred că va rămâne esențial raționamentul și scepticismul profesional, care sunt trăsături umane, iar atunci vom merge la un nivel superior, cel în care anumite activități vor fi realizate de inteligența artificială, urmând ca auditorul să-și exercite aceste atribute ale ființei umane – raționamentul și scepticismul profesional. Aceasta poate reprezenta și o provocare în atragerea de noi talente și de păstrare a celor existente în profesie”.

Condițiile economice actuale marcate de progresul impresionant al tehnologiei informației și utilizarea internetului au schimbat mediul de afaceri.

În prezent, cele mai multe probleme de contabilitate, financiare și de audit, nu pot fi rezolvate fără utilizarea noilor tehnologii, cum ar fi calculatoarele, dispozitivele de stocare a datelor, telefoanele, tabletele sau alte dispozitive digitale personale, internetul, inteligenta artificiala, e.t.c.

2.1. Impactul tehnologiilor informaționale

asupra sistemelor de audit și de contabilitate

Tehnologia informațională este un instrument utilizat pentru procesarea, stocarea, organizarea și transmiterea datelor, de regulă prin folosirea calculatoarelor electronice.

Utilizarea tehnologiei informaționale în mediul de business mărește abilitatea companiilor de a-și înregistra și conduce tranzacțiile financiare.

Tehnologia informației poate gestiona toate datele, informațiile și cunoștințele utilizate de entități pentru a-și atinge obiectivele de business, în conformitate cu misiunea și strategiile acestora.

Ca urmare a accesului rapid la informații și a eliminării operațiilor redundante, tehnologia informațională și conectarea prin intermediul internetului au determinat modificări importante în activitatea profesioniștilor contabili și au îmbunătățit sistemul de raportare financiară.

Schimbările tehnologice oferă noi oportunități și aduc numeroase provocări domeniului și profesiei contabile/de audit, ajutând, de cele mai multe ori, entitățile în luarea deciziilor.

Impactul pozitiv al acestora depășește efectele negative, cum ar fi frauda sau problemele de securitate a datelor manifestate ca urmare a utilizării IT.

Noile instrumente software folosite pentru efectuarea prelucrărilor de date în cadrul activității de business, ca, de exemplu, software-ul pentru contabilitate, cel pentru activitatea de audit și foile de calcul, îmbunătățesc performanța și competitivitatea firmei.

Sistemele de tip EDI (Electronic Data Interchange), care sunt instrumente de comunicare a documentelor de business între două sau mai multe companii partenere, permit schimbul electronic de date.

Datorită unei mai bune diseminări a informațiilor, toate aceste instrumente au transformat modul în care firmele își desfășoară activitatea.

Văzută inițial ca un suport pentru desfășurarea activității de business, tehnologia informațională joacă un rol din ce în ce mai important în viața tuturor companiilor, datorită schimbărilor rapide de pe piață și extinderii conexiunilor la nivel global.

Tehnologia informațională cuprinde un ansamblu de echipamente de calcul

( calculatoare, dispozitive periferice, dispozitive de comunicare in rețea, dispozitive de securitate) și aplicații software (de contabilitate, de audit, de securitate, instrumente de control intern, etc) care sunt folosite împreună pentru a memora, prelucra, manipula și transmite date.

În cadrul mediului de afaceri, tehnologia informației are ca scop să îi ajute pe manageri și să le asigure acestora suportul necesar în procesul luării deciziilor. Prin intermediul sistemelor oferite de tehnologia informațională, datele contabile sunt transformate în informație și cunoaștere, fiind utilizate apoi la diferite niveluri ale managementului. Datorită noilor instrumente, ce includ rutinele de calcul și aplicațiile software, managerii pot controla mai bine situația economică și financiară a companiilor. Ei pot obține cu mai multă ușurință informațiile necesare în procesul de luare a deciziilor, eliminând datele redundante și activitățile neperformante și consumatoare de timp.

Un impact semnificativ al IT asupra sistemelor de contabilitate îl reprezintă capacitatea acestora de a înregistra și urmări mai bine tranzacțiile contabile.

Prin intermediul sistemelor financiare și contabile computerizate, activitatea profesioniștilor contabili și a auditorilor este influențată în mod semnificativ și totodată crește competitivitatea entităților pe piața globală.

Numărul de persoane care folosesc internetul, este în continuă creștere (Figura 1), astfel în 2018:

peste trei sferturi (76 %) din persoanele din UE-28 au accesat zilnic internetul;

83 % din persoane erau utilizatori frecvenți ai internetului (utilizare cel puțin săptămânală).

(85 %) dintre toate persoanele din UE-28, cu vârste cuprinse între 16 și 74 de ani, au utilizat internetul (cel puțin o dată pe parcursul unei perioade de trei luni anterioare datei anchetei), procentul crescând la 87% in 2019.

Proporția utilizatorilor zilnici din totalul utilizatorilor de internet (cei care au utilizat internetul pe parcursul ultimelor trei luni) a fost, în medie, de 89 % în UE-28 și a variat între statele membre ale UE de la 76 % în România până la mai mult de 90 % în zece state membre, atingând 96 % în Italia și în Regatul Unit. Islanda (97 %) a raportat o proporție și mai ridicată a utilizatorilor zilnici de internet din totalul utilizatorilor de internet.

Figura 1.1. Frecvența utilizării internetului de catre cetățenii UE-28 (grupa de vârstă 16-74) , raportat la 100 de indivizi

Sursa: https://ec.europa.eu/eurostat/statisticsexplained/index.php?title=File:Frequency_of_internet_use,_2018_

Progresul tehnologic rapid aduce noi provocări mediului de afaceri. El necesită actualizări frecvente ale resurselor software și hardware, dar și dobândirea unor noi competențe din partea profesioniștilor contabili/auditori. Este necesar ca ei să înțeleagă impactul pe care îl au noile tehnologii asupra afacerii și să știe cum să le utilizeze în mod optim pentru eficientizarea activității lor. Pentru a fi competitivi, profesioniștii contabili/auditori trebuie să fie bine pregătiți în fața provocărilor generate de utilizarea tehnologiei informaționale.

Aplicațiile informatice sunt construcții complexe ce includ un produs software care apelează proceduri și seturi de date organizate în fișiere, baze de date sau alte structuri a căror dinamică și conținut ameliorează duratele tranzacțiilor. Aplicația informatică soluționează probleme ce aparțin unei clase riguros definită.

Software-urile pentru audit sunt programe specializate care îndeplinesc o varietate de funcții de audit, precum eșantionarea bazelor de date și generarea de scrisori de confirmare către clienți și furnizori. Poate evidenția excepții de la categorii de date și poate avertiza examinatorul cu privire la posibile erori. Software-ul de audit include adesea un limbaj non-procedural care permite auditorului să descrie mediul computerului și a datelor fără o programare detaliată.

Software-ul contabil este un instrument pentru înregistrarea și procesarea tranzacțiilor contabile și a evenimentelor din cadrul entității și cuprinde diferite module funcționale, cum ar fi ștatele de plată, conturile creditoare și debitoare, balanțele de verificare sau modulele de raportare financiară.

Modulele software de contabilitate pot fi livrate în mod independent și adaptate la necesitățile companiei. Sistemele software de contabilitate pot fi la cheie, de tip sistem de bază (backbone) sau de tip vendor. Spre deosebire de sistemele construite la comandă, cele la cheie sunt instrumente software finalizate și testate, gata de punere în aplicare într-o companie.

Sistemul informațional contabil poate fi utilizat pentru a conecta toate departamentele companiei și a comunica mai bine cu partenerii de afaceri. Acesta reduce volumul informațiilor redundante și poate prelucra atât datele financiare, cât și pe cele nefinanciare.

Canalele de comunicare furnizate de sistemul informațional contabil pot difuza și transmite informația într-un mod mai eficient și pot oferi informații financiare oportune și mai precise.

2.1.1.. Impactul tehnologiei informaționale

Tehnologia informației schimbă modul în care companiile își desfășoară activitatea de business în aspectele ei esențiale, legate de structură, obiective, strategii și resurse umane.

Datorită avantajelor competitive, aceasta este utilizată pe scară largă în toate mediile de afaceri. Ea oferă noi funcții și instrumente pentru procedurile contabile, determinând schimbări pozitive la nivelul profesiei contabile.

Avantajele prelucrării datelor financiar-contabile cu ajutorul computerelor sunt: accesarea rapidă a conturilor corespunzătoare; reprezentarea detaliată a informațiilor financiare, care pot fi ușor tipărite sau transmise online în orice moment; precum și o mai bună detectare a erorilor și un control mai eficient al informațiilor.

În ciuda divergențelor existente între economiile bogate și cele sărace ale lumii, astăzi orice țară își poate permite să achiziționeze, la prețuri rezonabile, calculatoare, imprimante, faxuri și alte dispozitive tehnice. Prin intermediul noilor tehnologii care se răspândesc în întreaga lume, datele sunt colectate într-o bază comună, facilitând accesul în timp util la informații coerente și îmbunătățind capacitatea de analiză a acestora.

Tehnologia informației le permite firmelor de audit să intre pe noi piețe și să aibă legături mai bune cu clienții actuali și cu cei potențiali.

Printre principalele provocări și oportunități oferite de utilizarea IT putem menționa: folosirea e-mailurilor, a foilor de calcul Excel, atât pentru procedurile contabile, cât și în activitatea de raportare financiară, instrumentele de procesare a textelor, software-urile de contabilitate și audit. Resursele IT pot reduce costurile suportate de entitate prin eliminarea sarcinilor redundante, migrarea procedurilor cu costuri ridicate într-un mediu online, precum și prin utilizarea serviciilor de outsourcing.

Foile de calcul, cum ar fi Excel, care sunt instrumente de calcul interactive, pot fi folosite pentru sarcinile contabile sau de audit. Utilizatorii, precum profesioniștii auditori, sunt capabili să exporte și să distribuie rapoartele către toate părțile interesate. Foile de calcul conțin instrumente pentru crearea de grafice și diagrame, care asigură o mai bună înțelegere a informațiilor financiare. Suportul electronic pentru înregistrarea datelor înlocuiește hârtia, având un efect pozitiv asupra mediului. Toate aceste aspecte au ca rezultat final reducerea nivelului cheltuielilor necesare pentru prelucrarea informațiilor din cadrul companiilor.

În același timp, utilizarea IT poate îmbunătăți procesul de lean accounting. Acest concept semnifică eliminarea tuturor tipurilor de elemente inutile din sistemul de contabilitate, cum ar fi tranzacțiile redundante și consumatoare de timp. Aceasta poate ajuta la o mai bună organizare a activității de business, prin concentrarea pe obiectivele sale principale și pe cerințele clienților.

O altă paradigmă, cloud auditing, adică utilizarea software-ului de audit găzduit pe servere aflate la distanță, are numeroase efecte pozitive asupra companiei. Printre ele se numără eficacitatea, viteza mai mare și acuratețea prelucrărilor, economia și utilizarea mai eficientă a resurselor hardware și software. În cadrul activității de audit, prin utilizarea tehnicilor de audit asistat de calculator (CAATs), acesta se poate desfășura în mod continuu și simultan, devenind mult mai eficient.

Utilizarea tehnologiei informaționale reduce erorile matematice create de realizarea manuală a înregistrărilor contabile. Ca urmare a folosirii software-ului specializat de contabilitate, rapoartele financiare pot fi generate cu ușurință și în timp util. Se pot astfel obține informații financiare la momentul oportun, permițându-le managerilor să ia deciziile cele mai bune și îmbunătățind competitivitatea firmei.

Diagnoza statistică și analiza performanței financiare a companiilor care utilizează tehnologiile informaționale sunt subiecte de interes major. Modelele utilizate frecvent se bazează pe ecuații de regresie multiliniare, conform cărora o variabilă dependentă este exprimată ca o combinație liniară a uneia sau mai multor variabile independente. Însă variabilele economice utilizate în analiza financiară sunt non-liniare și, prin urmare, modelele de regresie liniară nu constituie o modelare fidelă a fenomenelor economice. În același timp, instrumentele software de analiză statistică elimină din eșantion valorile extreme, ducând în acest mod la o denaturare a realității.

2.1.2. Alte aspecte privind utilizarea tehnologiei informaționale

în cadrul unei companii

O preocupare majoră în rândul cercetătorilor o constituie securitatea informațiilor contabile. Acest lucru semnifică limitarea accesului la informațiile confidențiale ale entității și folosirea unor instrumente de prevenire a utilizării lor neautorizate. Reglementările cu privire la securitatea informațiilor financiar-contabile impun restricționarea accesului la datele confidențiale ale companiilor. Prin utilizarea unui sistem computerizat dotat cu un mecanism adecvat de securitate, accesul neautorizat la informațiile financiar-contabile e poate fi mai ușor de prevenit. Spre exemplu, un laptop furat poate fi urmărit și depistat ușor de către software-ul de securitate.

În același timp, sistemele informatice implementate în cadrul departamentului financiar trebuie să fie flexibile, pentru a se adapta la volumul tranzacțiilor și modificărilor organizatorice din cadrul companiei, în timpul activității sale de business. Acestea ar trebui să poată fi înnoite, adaptându-se în mod continuu noilor tehnologii și cerințelor impuse de Standardele internationale de audit financiar ale Federatiei Internationale a Contabililor (IFAC) și de legislația internă. Complexitatea acestor schimbări creează nevoi ridicate cu privire la transparență, educația continuă, dezvoltarea de noi competențe pentru utilizatori și actualizarea sistemului. Costurile asociate cu efortul și investițiile financiare necesare pentru modificarea și întreținerea infrastructurii trebuie să fie contrabalansate de beneficiile oferite de produsele IT în cadrul companiei.

În mediul marcat de schimbări rapide, tehnologia informației devine un important partener strategic pentru afaceri. IT îmbunătățește performanța întreprinderii și îi mărește competitivitatea pe piața mondială, având un impact pozitiv asupra proceselor organizaționale, incluzând contabilitatea, finanțele, auditul, marketingul și resursele umane.

Lucrările de audit efectuate manual, cu hârtia și creionul, au fost înlocuite cu cele mai avansate tehnici utilizănd tehnologia informațională. Noile tehnologii utilizate în audit, incluzând calculatoarele, imprimantele, faxurile, smartphone-urile, împreună cu softurile de audit au un mare impact asupra domeniului auditului.

De la marile companii la afacerile mici, toate întreprinderile își pot permite să utilizeze tehnologia informației.

Software-ul de audit, utilizat în prezent pe scară largă și la prețuri accesibile, îi ajută pe profesioniștii auditori în sarcinile zilnice. Internetul, cu noua sa paradigmă, IoT (internetul tuturor lucrurilor), conectează astăzi totul de peste tot. Ca urmare a conexiunilor oferite de acesta, documentele contabile pot fi partajate, iar sistemul fiscal online de evidență și plată a îmbunătățit eficiența departamentelor de contabilitate.

Utilizarea tehnologiei informaționale asupra sistemelor contabile și de audit au un impact pozitiv major, care determină îmbunătățirea performanței în afaceri. Multe tranzacții pot fi efectuate mai rapid, într-un mod simplificat, iar managerii sunt capabili să ia decizii mai bune pentru atingerea obiectivelor entității. Fiind conectată pe o piață globală, compania poate păstra legături mai bune cu toți partenerii săi de afaceri, devenind astfel mai competitivă.

2.2. Care sunt principalele soluții informatice

utilizate în auditul financiar din România?

Cu peste 2.800 de consultanți în România ai Ernst & Young (EY), Deloitte Touche Tohmatsu, KPMG și PricewaterhouseCoopers (PwC), companii care verifică și oferă consultanță celor mai mari jucători din economia românească.

Grupul celor mai mari patru firme de audit din lume, amintite mai sus denumite la nivel global “Big Four”  au avut în anul 2016 afaceri cumulate de peste 730 mil. lei (162 mil. euro), ceea ce înseamnă o eficiență a vânzărilor (cifra de afaceri raportată la numărul de angajați) de circa 260.000 de lei per angajat/an. În prezent toate au directori români.

Big Four sunt recunoscute pentru faptul că se ocupă de auditul a trei sferturi din companiile publice și private din toată lumea, cele patru firme putem spune ca “se uită în fiecare an în conturile marilor companii din economie”, ajută antreprenorii și managerii să își restructureze, eficientizeze sau extindă activitatea și, uneori, descoperă fraudele.

Astăzi, managerii din Big Four sunt primii care comentează deciziile politicienilor sau ale reprezentanților autorităților atunci când se anunță o modificare cu impact fiscal, fac studii de impact și, uneori, reușesc să întoarcă unele propuneri care ar afecta ulterior bugetul de stat sau mediul de business. Pe de altă parte, tot consultanții sunt primii indicați de către autorități atunci când se vorbește despre optimizările fiscale făcute de companii.

Fenomenul realizarii auditului folosind tehnologii informaționale, consacrat în țările dezvoltate, a prins contur și în România prin prisma interesului pentru dezvoltarea sau achiziția de aplicații dedicate realizarii auditului, primordiale prin prisma dezvoltării organizațiilor si adoptării Standardelor Internaționale de Audit.

Ținând cont de semnale primite din cadrul pieței de servicii de audit financiar, la nivel național și internațional, și din dorința de a afla care sunt aplicațiile utilizate de firmele de audit financiar din România precum și care sunt punctele forte ale acestor instrumente informatice pentru fiecare din etapele misiunii de audit, o analizǎ esențialǎ în contextul adoptǎrii unor soluții informatice în cadrul angajamentelor de audit, în anul 2015 în România s-a realizat o cercetare ce a avut ca scop analizarea modului în care comunitatea de auditori financiari din România a asimilat și utilizat aplicații dezvoltate ce pot fi folosite pentru misiunile de audit financiar și identificarea instrumentele informatice adoptate de auditorii din România, subliniind punctele forte resimțite în utilizare de cǎtre aceștia.

Cercetarea a fost realizatǎ printr-un chestionar adresat auditorilor financiari și a urmǎrit rǎspunsul acestora referitor la beneficiile utilizǎrii unei soluții informatice în fiecare etapǎ a misiunii de audit financiar.

Obiectivele cercetării au impus desfășurarea acesteia pe două paliere:

cercetarea calitativă, care a permis identificarea impactului tehnologiei informației asupra profesiei de auditor și principalele proiecte și dezbateri lansate de organismele profesionale internaționale și naționale pe această temă. Cercetarea calitativă a fost dezvoltată pentru reliefarea schimbărilor anticipate în munca, profilul și pregătirea profesională a auditorilor.

Un al doilea palier a vizat cercetarea cantitativă, al cărei obiectiv a constat în evaluarea măsurii în care specialiștii în audit sau viitori specialiști sunt pregătiți să utilizeze spațiul virtual în scop profesional (fiind vizat comportamentul lor ca utilizatori Internet) și identificarea măsurii în care aceștia cunosc și conștientizează riscurile IT. Investigarea acestor aspecte este justificată de nevoia conștientizării riscurilor IT, ca urmare a extinderii instrumentelor informatice utilizate de către auditori și a mediului informatizat regăsit la entitățile auditate, pe de o parte, și nevoia de diversificare a surselor de informații utilizate de către auditori, internetul fiind una dintre cele mai importante, pe de altă parte.

Rezultatul cercetǎrii a arǎtat tendința utilizatorilor de a folosi instrumente informatice și în cadrul misiunilor speciale de audit. Demersul a făcut parte dintr-o serie de cercetǎri ce și-au propus înțelegerea problematicii cu care specialiștii din domeniu se confruntǎ în acest proces tocmai pentru a primi suport științific din partea mediului academic.

Trebuie subliniat cǎ studiul a fost realizat prin întrebǎri ce vizeazǎ fiecare etapǎ a misiunii de audit, fiind demonstrat în studii anterioare cǎ pentru a asigura eficiența și eficacitatea în diferite tipuri de misiuni de audit existǎ posibilitatea de a apela la CAAT’s (Tehnici de Audit Asistate de Calculator), dar și de a utiliza CAAT’s în una sau mai multe etape ale angajamentului.

Studiul a ținut cont de factorul buget, adicǎ de influența acestuia în utilizarea CAAT’s în oricare din etapele misiunii de audit, deoarece studii anterioare au demonstrat influența acestui factor – în alegerile utilizatorilor angajați sau colaboratori ai Big Four din alte țǎri, alǎturi de înclinația spre risc și intenția de a folosi CAAT’s.

Analiza a fost realizatǎ cu suportul Academiei de Studii Economice, Facultatea de Contabilitate și Informaticǎ de Gestiune, și a Camerei Auditorilor Financiari din România, aceasta din urmǎ publicând chestionarul privind utilizarea software-ului de audit în România pe site-ul sǎu spre a fi completat.

Metoda de investigare utilizatǎ în cadrul studiului a fost una calitativǎ, pe bazǎ de chestionar adresat auditorilor din domeniul privat și public .

Obiectivul analizei îl reprezintǎ gradul de utilizare a software-ului de audit în diferitele faze ale unui angajament de audit și dacǎ utilizarea unor anumite instrumente informatice se face în toate misiunile de audit respectiv în toate etapele de desfǎșurare a unei misiuni de audit.

De asemenea, s-a urmǎrit dacǎ existǎ interes în cǎutarea unui nou software și care sunt punctele forte pe care utilizatorii le considerǎ importante pentru a decide sǎ utilizeze o soluție informaticǎ în cadrul angajamentelor lor.

În analiza rǎspunsurilor primite s-a ținut cont de gradul de omogenitate a colectivitǎții.

Analiza s-a realizat în urma mai multor runde de rǎspunsuri primite.

În cadrul chestionarului au existat și întrebǎri ce nu au fost obligatorii, ceea ce a condus ca, la unele întrebǎri, suma procentelor rǎspunsurilor raportate sǎ fie mai micǎ de 100. Diferența o reprezintǎ acele persoane ce nu au raportat niciun rǎspuns.

S-au utilizat întrebǎri cu rǎspuns multiplu, tip grilǎ și cu casetǎ pentru completare de informații suplimentare.

Rezultate

Dintre auditorii financiari chestionați, într-o proporție de aproximativ 11% au fǎcut parte din firme organizate la nivel internațional (Big Four). Aceștia reprezintǎ 1,25% din totalul auditorilor financiari activi colaboratori, angajați, asociați sau administratori din cele 4 firme conform

Registrului Public Electronic al Auditorilor Financiari – Persoane Fizice, publicat de Camera Auditorilor Financiari din România și accesat la data de 01.10.2015.

De asemenea, 11% dintre respondenți au fǎcut parte auditori financiari din companii reprezentative la nivel național, aproximativ 16% sunt organizați în cadrul unor companii la nivelul zonei București-Ilfov, 26% sunt organizați în cadrul unor companii cu reprezentativitate la nivel de regiune și 37% sunt parte dintr-o companie cu reprezentativitate la nivel de județ.

Din punctul de vedere al funcției ocupate de respondenți în cadrul cabinetului de audit, la chestionare au participat auditori de pe toate palierele, respectiv auditori stagiari, auditori financiari juniori, seniori, auditori interni, auditori manageri și auditori parteneri. Trebuie precizat cǎ peste 63% din respondenți sunt auditori manageri și parteneri, iar dintre aceștia peste 90% au o vechime în domeniul auditului mai mare de 10 ani. De asemenea, peste 63% dintre participanți au declarat cǎ cifra de afaceri netǎ a clienților lor depǎșește 500.000 de euro anual.

Figura 1.2. Răspunsuri la întrebarea „În cadrul firmei dvs. de audit (activității dvs. de audit) utilizați software dedicat activității de audit?”

Sursa: proprie

Prima întrebare a chestionarului a urmǎrit obținerea unui rǎspuns privind utilizarea de cǎtre auditorii români a unui instrument informatic în cadrul misiunilor. Dupǎ cum se poate observa în Figura 1. 2, aproximativ 74% dintre respondenți au declarat cǎ utilizeazǎ software de audit.

A doua întrebare i-a vizat pe acei utilizatori ce se aflǎ în cǎutarea unui software de audit. Astfel, am colectat rǎspunsuri în procentaj de aproximativ 47% dintre participanți, care susțin cǎ utilizeazǎ un software de audit și, de asemenea, cǎ se aflǎ în cǎutarea unui software de audit care sǎ le asigure ușurințǎ în utilizare, cost redus și fiabilitate, conform Figurii 1.3.

Figura 1.3. Frecvența de apariție a factorilor urmăriți de repondenți la software-ul de audit dorit

Sursa: Revista Audit Financiar, nr. 1/2016

În cadrul acestei întrebǎri s-a observat cǎ dintre cei ce utilizeazǎ software de audit și își doresc sǎ utilizeze un alt software de audit, menționau dorința de a testa software-urile Gaudit și Caseware.

Preferința unui utilizator cǎtre soluția Caseware a fost întǎritǎ de rǎspunsurile oferite și în alte douǎ întrebǎri ulterioare. De asemenea, utilizatorul a declarat cǎ în prezent utilizeazǎ ca soluție alternativǎ MS Office Excel.

Trebuie, de asemenea, precizat cǎ dintre respondenți aproximativ 22% utilizeazǎ MS Office Excel, dar cautǎ sǎ își achiziționeze un software de audit, urmǎrind ca acesta sǎ asigure suport și updatare conform cu normele și practicile de audit, ușurințǎ în utilizare și corelații, analize și prelucrǎri predefinite. Unul din respondenți fiind auditor intern este interesat de a achiziționa și folosi un soft dedicat auditului intern.

În urma acestor întrebǎri generale studiul a continuat cu solicitarea unor rǎspunsuri specifice referitoare la principalele etape ale unei misiuni de audit, astfel încât respondenților li s-a solicitat sǎ atribuie fiecǎrei etape o aplicație pe care o utilizeazǎ în misiunile de audit:

etapa de acceptare a clientului,

etapa de analizǎ din cadrul auditului efectuat clientului acceptat, etapa de reanalizare a rezultatelor din cadrul auditului efectuat clientului acceptat,

etapa de eșantionare și reeșantionare a misiunii de audit,

etapa de pregǎtire a statisticii misiunii de audit, etapa de reanalizare a rezultatelor din cadrul misiunii de audit,

etapa de completare în format template a documentației de audit a misiunilor, pentru a facilita revizuirea online a acesteia, respectiv punctele forte întâlnite la acestea.

Trebuie subliniat faptul cǎ respondenții au putut preciza oricare CAAT’s pe care o utilizeazǎ, pentru a menționa punctele forte pe care le apreciazǎ la aceste aplicații. S-a utilizat o listǎ de șapte astfel de posibile puncte forte (lista nefiind limitatǎ la aceste puncte forte predefinite în acord cu literatura de specialitate și studii realizate în alte țǎri), respectiv:

accesarea ușoarǎ a informațiilor în cadrul aplicației utilizate;

cost redus;

fiabilitatea aplicației;

posibilitǎți multiple de gestionare a datelor;

securitatea datelor;

ușurința în utilizarea aplicației;

utilizarea unor rapoarte templat

Figura 1.4. Puncte forte ale aplicațiilor utilizate in etapele misiunii de audit indicate de auditorii financiari din România

Sursa: Revista Audit Financiar, nr. 1/2016

În graficul din Figura 1.4. se poate observa frecvența punctelor forte ale aplicațiilor software pe parcursul desfǎșurǎrii misiunii de audit, respectiv principalele calitǎți apreciate de respondenți în utilizarea instrumentelor informatice, și anume:

Ușurința în utilizarea datelor;

Accesarea facilǎ a informațiilor în cadrul aplicațiilor utilizate;

Cost redus;

Posibilitǎți multiple de gestionare a datelor.

Trebuie menționat faptul cǎ rezultatele chestionarului, înregistrate în acest studiu , se încadreazǎ în trendul internațional al utilizǎrii de CAAT’s consemnate de sondaje dezvoltat de ITASA (subgrup Auto – Evaluare Audit IT), al grupului de lucru IT EUROSAI (Organizația Europeanǎ a Instituțiilor Supreme de Audit). Studiul organizat de Biroul Național de Audit din Finlanda a fost transmis cǎtre 31 de state membre ale Uniunii Europene, pentru care s-a primit un rǎspuns de la 19 dintre acestea pe diversele întrebǎri referitoare la instrumentele informatice utilizate în practica de audit IT. Astfel referitor la utilizarea CAAT’s toate SAI (Instituțiile Supreme de Audit) au raportat utilizarea cel puțin a unui astfel de instrument informatic, iar cele mai utilizate soluții raportate au fost ACL- Audit Command Language și IDEA – Interactive Data Extraction & Analysis.

Prin intermediul chestionarului putem observa cǎ în România respondenții utilizeazǎ aplicațiile: MS Office Excel, Ciel Audit și Revizuire, CaseWare Audit și Gaudit, soluții informatice disponibile pe piața din România, considerând cǎ aceste aplicații dețin diferite puncte forte, așa dupǎ cum se poate observa în Figura 3. De asemenea, s-a observat cǎ majoritatea utilizatorilor români folosesc același instrument informatic în cadrul tuturor etapelor misiunilor de audit desfǎșurate.

În afara celor șapte etape ale procesului de audit, respondenții au mai fost chestionați despre experiența înregistratǎ cu diferitele instrumente informatice utilizate în misiuni deosebite de audit.

Astfel, la întrebarea: „Ce fel de software folosiți în situația în care trebuie efectuatǎ o testare de 100% a eșantionului auditat?”

17% din respondenți au menționat cǎ utilizeazǎ Ciel Audit și Revizuire datoritǎ unui numǎr de 5 puncte forte respectiv: posibilitǎIi multiple de gestionare a datelor, securitatea datelor, ușurinIa în utilizarea datelor, utilizarea unor rapoarte template.

Pentru aplicaIia Gaudit 6% dintre respondenți au menționat urmǎtoarele 5 puncte forte: accesarea ușoarǎ a informaIiilor în cadrul acestuia, fiabilitatea acesteia, posibilitǎIi multiple de gestionare a datelor, ușurinIa în utilizarea datelor, utilizarea unor rapoarte template.

Utilizatorii de MS Excel – 77% dintre respondenți – au menționat toate cele 7 puncte forte: accesarea ușoarǎ a informațiilor, cost redus, fiabilitatea acestuia, posibilitǎți multiple de gestionare a datelor, securitatea datelor, ușurinIa în utilizarea datelor, utilizarea unor rapoarte template.

În urma întrebǎrii: „Ce fel de software de audit folosiți pentru identificarea punctelor slabe ce pot conduce la riscul de fraudǎ?”,

17% din respondenți au raportat cǎ utilizeazǎ Ciel Audit și Revizuire care le asigurǎ un numǎr de 4 puncte forte, respectiv: posibilitǎți multiple de gestionare a datelor,

securitatea datelor, ușurina în utilizarea datelor, utilizarea unor rapoarte template.

Alți 11% dintre respondenți au raportat utilizarea aplicației CaseWare Audit și considerǎ cǎ aceasta asigurǎ 5 puncte forte, respectiv: accesarea ușoarǎ a informaIiilor, fiabilitatea datelor, posibilitǎți multiple de gestionare a datelor, securitatea datelor, utilizarea unor rapoarte template.

Pentru aplicația Gaudit, folositǎ de 6% dintre respondenți, s-au menționat un numǎr de 5 puncte forte, respectiv: accesarea ușoarǎ a informațiilor, fiabilitatea datelor, posibilitǎți multiple de gestionare a datelor, ușurinIa în utilizarea datelor, utilizarea unor rapoarte template.

Iar utilizatorii de MS Excel – 66% dintre respondenți – au menționat toate cele 7 puncte forte amintite.

La întrebarea: „Ce fel de software de audit folosiți pentru realizarea unui audit continuu?”,

17% din respondenți au precizat cǎ utilizeazǎ Ciel Audit și Revizuire pentru un numǎr de 4 puncte forte: accesarea ușoarǎ a informațiilor, securitatea datelor, ușurința în utilizarea datelor, utilizarea unor rapoarte template.

11% dintre respondenți au raportat utilizarea aplicației CaseWare Audit, declarând 3 puncte forte asigurate de aceasta, respectiv: accesarea ușoarǎ a informațiilor, posibilitǎți multiple de utilizare a datelor, utilizarea unor rapoarte template.

Pentru aplicația Gaudit, folositǎ de 6% dintre respondenți, s-au menționat un numǎr de 4 puncte forte, respectiv: accesarea ușoarǎ a informațiilor în cadrul acestuia, fiabilitatea datelor, posibilitǎți multiple de utilizare a datelor, ușurințǎ în utilizarea datelor.

Iar utilizatorii de MS Excel – 66% – au menționat toate cele 7 puncte forte.

Analiza prezentatǎ dezvǎluie utilizarea MS Office Excel în cea mai mare proporție de cǎtre respondenți chiar și pentru situații deosebite (cum este auditul continuu).

Totuși, a rezultat din cercetare cǎ aceastǎ soluție informaticǎ nu este adaptatǎ pentru a asigura metodele și tehnicile specifice misiunii de audit și legislației naționale în domeniul auditului. Unele studii efectuate în anul 2001 precizau slaba utilizare a foilor de calcul și a altor unelte de calcul automatizat și iatǎ cǎ, în prezent, aceste tehnici de calcul sunt utilizate pe scarǎ largǎ. Astǎzi, auditorii își doresc din ce în ce mai mult sǎ își gǎseascǎ o soluție care sǎ le satisfacǎ necesitatea de a-și încheia misiunile de audit cu plus de eficacitate.

Auditul financiar în condițiile utilizării software-ului de audit

Multă vreme tehnologiile informaționale au fost văzute ca elemente care făceau posibilă realizarea strategiei entității. În prezent, însă, ele sunt privite ca parte integrantă a strategiei firmei de atingere a profitabilității.

În domeniul auditului, în trecut, auditorii financiari trebuiau să dispună de o cunoaștere adecvată a conceptelor și operațiunilor specifice sistemelor informaționale pentru a fi în măsură să aprecieze practicile și aplicațiile din dome-niul tehnologiilor informaționale. În prezent, auditul în domeniul tehnologiei informaționale a devenit un mecanism esențial pentru asigurarea integrității sistemelor informaționale.

Nevoia pentru utilizarea tehnologiilor informaționale in auditul financiar extern vine din mai multe direcții:

auditorii conștientizează impactul tehnologiilor informaționale asupra abilității lor de a-și îndeplini obiectivele activității lor;

cei care gestionează procesul de prelucrare a datelor recunosc importanța tehnologiilor informaționale ca resurse cheie în funcționarea afacerii;

organizațiile profesionale și instituțiile guvernamentale recunosc necesitatea auditării tehnologiilor informaționale.

După Excel, care este software-ul cel mai la îndemâna auditorilor fiind utilizat pe scară largă chiar și de firmele care dispun de software de audit genralizat sau de alte tehnici de audit asistate de calculator, un alt instrument utilizat în mod frecvent de auditori pentru realizarea rapidă și cu rezultate bune a unor proceduri de audit este software-ul de extragere (de analiză) a datelor. Acesta permite auditorului să obțină date din sistemul informatic al clientului și să le încarce în calculatorul personal, unde ele pot fi analizate și prelucrate în moduri și pentru scopuri foarte diverse. Un astfel de software face parte din categoria mai largă a softwareului de audit generalizat, ale cărui avantaje pentru misiunea de audit sunt reprezentate, în principal, de:

creșterea calității auditului, deoarece pot fi realizate teste noi și mai eficiente (risc de audit scăzut-crește precizia procedurilor analitice, selecția eșantioanelor se poate face mai strict prin aplicarea tehnicilor statistice, scade numărul de rapoarte cerute conducerii);

îmbunătățirea eficienței auditului (pot fi prelucrate foarte rapid volume mari de date-chiar și întregul volum de date, reducerea considerabilă a timpului de audit).

Aplicațiile de audit facilitează procesul laborios de auditare a companiilor, prin intermediul pachetului cuprinzător de teste și de detaliu, pe care le pun la dispoziție.

Dintre facilitațile oferite de aplicațiile software de audit menționăm:

extrageri de date și reformatare;

calcule matematice automate(adunare, scădere, înmulțire, împărțire, calcule in procente);

calcule complexe ce necesită formule complexe de ordin exponențial;

extragerea și tipărirea datelor;

analiza datelor in scopul identificării unor informații necesare misiunii de audit (creanțe mai vechi, stocuri negative, erori etc).

Una dintre cele mai importante aspecte ale utilizării tehnologiei informaționale în auditul financiar este cea de depistare a tranzacțiilor de natură frauduloasă. În cadrul acestei proceduri se analizează tranzacțile care lipsesc, duplicatele sau alte anomalii.

Pe lângă aceste avantaje punctuale în cadrul fiecărei misiuni, firma de audit va beneficia de o creștere a reputației sale în fața clienților actuali și potențiali ceea ce poate conduce, în timp, la obținerea de către firma de audit a noi venituri prin crearea de noi servicii de consultanță.

Aspecte specifice ale auditului bazat pe computer

Tehnologia informației este parte integrantă a sistemelor moderne de contabilitate și de management, fapt pentru care este imperativ ca auditorii să fie pe deplin conștienți de impactul tehnologiei informației asupra auditului financiar al unui client, atât în modul în care acesta este utilizat de către un client pentru colectarea, procesarea și raportarea informațiilor financiare în situațiile sale financiare și modul in care auditorul poate utiliza tehnologia informației in procesul de audit financiar.

Auditul financiar bazat pe utilizarea tehnologiei informației cuprinde:

Controalele de aplicație, care includ controalele de intrare, procesare, ieșire și fișier principal, stabilite de un client de audit, prin sistemul său de contabilitate bazat pe computer și

Tehnici de audit asistate de calculator care pot fi folosite de auditori pentru a testa și a concluziona asupra integralității sistemului de contabilitate bazat pe computer.

Controalele de aplicație sunt acele controale (manuale și computerizate) care se referă la tranzacția și la datele permanente referitoare la un sistem de contabilitate bazat pe computer. Ele sunt specifice unei aplicații date, iar obiectivele lor sunt de a asigura completitudinea și exactitatea înregistrărilor contabile și validarea inregistrărilor făcute în aceste înregistrări. Un sistem eficient bazat pe computer va asigura existența unor controale adecvate la punctele de intrare, procesare și ieșire ale ciclului de procesare a computerului și peste datele permanente conținute în fișierele master. Controalele de cerere trebuie să fie verificate, înregistrate și evaluate de auditor ca parte a procesului de determinare a riscului de denaturare semnificativă în situațiile financiare ale clientului de audit.

Controalele de intrare

Activitățile de control concepute pentru a se asigura că intrarea este autorizată, completă, precisă și în timp este denumită control de intrare. În funcție de complexitatea programului de aplicație în cauză, aceste vor varia în ceea ce privește cantitatea și sofisticarea. Factorii care trebuie luați în considerare la determinarea acestor variabile includ considerente de costuri și cerințe, de confidențialitate cu privire la introducerea datelor.

Controalele de intrare comune pentru cele mai eficiente programe de aplicații includ facilități rapide de pe ecran (de exemplu, o solicitare pentru un utilizator autorizat să se “conecteze”) și o facilitate de a produce o pista de audit care să permită utilizatorului să urmarească tranzacția de la originea sa la dispunerea în sistem.

Verificările specifice de validare a intrării pot include:

Verificări de format – acestea asigură introducerea informațiilor într-o formă corectă. De exemplu, cerința ca data unei vânzări în voce să fie introdusă doar în format numeric – nu numeric și alfa numeric.

Verificări de nivel – acestea asigură că intrarea informațiilor este rezonabilă în conformitate cu așteptările. De exemplu, in cazul în care o companie face rareori, achiziții în vrac cu o valoare mai mare de 10.000 euro, o factură de achiziție cu o valoare de intrare de peste 10.000 euro este respinsă pentru revizuire și urmărire.

Verificări de compatibilitate – acestea asigură compatibilitatea introducerii datelor din două sau mai multe câmpuri. De exemplu, o valoare a facturii de vânzare ar trebui să fie compatibilă cu valoarea taxei pe vânzare percepută pe factură.

Verificări de valabilitate – acestea se asigură că introducerea datelor este valabilă. De exemplu, atunci când o entitate operează un sistem de costuri de locuri de muncă – costurile de intrare pentru o lucrare finalizată anterior ar trebui respinse ca nevalide.

Verificări de excepție – acestea asigură faptul că un raport de excepție este produs, subliniind situații neobișnuite apărute în urma introducerii unui anumit articol. De exemplu, reportul unei valori negative pentru inventarul detinut.

Verificări de secvență – acestea facilitează completitudinea procesării, asigurându-se că documentele prelucrate în afara secvenței sunt respinse. De exemplu, în cazul în care marfurile primite pre-numerotate sunt emise în cunoștință de cauză despre primirea mărfurilor în inventar fizic, orice introducere de note din sevență ar trebui respinsă.

Totalul controlului – acesta facilitează, de asemenea, completitudinea procesării, asigurându-se că totalul pre-introdus manual pregătit este comparat cu totalul controlului. De exemplu, totalurile care nu corespund unui “lot” de facturi de achiziție ar trebui să conducă la o solicitare a utilizatorului pe ecran sau la producerea unui raport de excepție pentru monitorizare. Utilizarea totală a controlului în acest mod este de asemenea denumită în mod obișnuit controale de ieșire (a se vedea mai jos).

Verificarea verificării cifrelor – acest proces utilizează algoritmi pentru a se asigura că introducerea datelor este precisă. De exemplu, codurile de referință numerice valabile ale furnizorului, generate intern, ar trebui să fie formatate astfel încât orice factură de cumpărare introdusă cu cod incorect să fie respinsă automat.

Procesarea controalelor

Există controale de procesare pentru a se asigura că toate datele de intrare sunt procesate corect și că fișierele de date sunt actualizate în mod corespunzător în timp util. Controalele de procesare pentru un program de aplicatie specificat ar trebui să fie proiectate și apoi testate înainte de rularea “în direct” cu date reale. Acestea pot include în mod obișnuit utilizarea unor controale run-to-run, care asigură menținerea integrității totale cumulate conținute în înregistrările contabile, de la o procesare a datelor la alta. De exemplu, soldul reportat în contul bancar într-un registru general (nominal) al entității. Alte controale de prelucrare ar trebui să includă prelucrarea ulterioară a datelor response la punctul de introducere, de exemplu:

Instrucțiuni scrise formale care notifică personalului ce se ocupă de prelucrarea datelor procedurile de urmat cu privire la articolele rspinse.

Un computer a produs tipărirea articolelor respinse.

Investigare/monitorizare adecvată cu privire la elementele respinse.

Dovada că erorile respinse au fost corectate și reintroduse.

Controale de ieșire

Există controale de ieșire pentru a ne asigura că toate datele sunt procesate și că ieșirea este distribuită numai către utilizatorii autorizați. În timp ce gradul controalelor de ieșire poate varia de la o entitate la alta (depinde de confidențialitatea informațiilor și dimensiunea organizației), controalele comune cuprind:

Utilizarea totală a controlului de lot, așa cum este descris mai sus ( a se vedea “controalele de intrare” ).

Revizuirea și urmărirea corespunzătoare a informațiilor referitoare la raportul de excepție pentru a se asigura că nu există articole de excepție rămase în permanență.

Planificarea atentă a procesării datelor penrtu a facilita distribuirea informațiilor către utilizatori finali în timp util.

Instrucțiuni scrise formale care notifică procedurile de distribuție prescrise catre personalul ce se ocupa de prelucrarea datelor.

Monitorizarea continuă de către un oficial responsabil, a distribuției producției, pentru a se asigura ca este distribuită în conformitate cu politica autorizată.

Controale de fișier master

Scopul controalelor de fișier master este de a asigura integritatea continuă a datelor permanente conținute în fișierele master. Este extrem de important să se exercite

controale stricte de “securitate” pe toate fișierele master.

Acestea includ:

utilizarea corespunzătoare a parolelor, pentru a restricționa accesul la datele fișierului principal;

stabilirea unor proceduri adecvate pentru modificarea datelor, care să includă: segregarea corespunzătoare a îndatoririlor și autoritatea de a modifica fiind restricționată la persoanele responsabile;

verificarea periodică a datelor despre fișierul principal la datele autorizate, de către un oficial responsabil independent;

procesarea controalelor asupra actualizării fișierelor master, inclusiv utilizarea numărului de înregistrări și a totalului controlului.

Tehnici de audit asistate de calculator

Natura sistemelor de contabilitate bazate pe calculator este de așa natură încât auditorii să poată folosi computerul entității auditate sau propriul său computer (laptop), pentru a-i ajuta în procedurile de audit. Măsura în care un auditor poate alege între utilizarea

tehnicile de audit asistate de calculator și tehnicile manuale pentru un angajament de audit specific depinde de următorii factori:

practicitatea efectuării testelor manuale;

rentabilitatea utilizării tehnicilor de audit asistate de calculator;

disponibilitatea timpului de audit;

nivelul experienței de audit și expertiză în utilizarea unei tehnici de audit asistate de calculator;

nivelul tehnicilor de audit asistate de calculator efectuate de auditorul intern al entități auditate și măsura în care auditorul extern se poate baza pe această lucrare.

Există trei clasificari ale tehnicilor de audit asistate de calculator, și anume:

Software de audit;

Date de testare;

Alte tehnici.

Software-ul de audit este un termen generic utilizat pentru a descrie programe de calculator concepute pentru a efectua teste de control și/sau proceduri de fond. Aceste programe pot fi clasificate în:

1.a. Programe ambalate – acestea constau în programe generalizate Facilități de testare integrate utilizate de auditori și sunt “specific clientului”. Acestea pot fi utilizate pentru a efectua numeroase sarcini de audit, de exemplu, pentru a selecta un eșantion, fie static, fie judecat, în timpul calculelor artmetice și verificarea lacunelor în procesarea secvențelor.

1.b. Scopul programelor scrise – aceste programe sunt de obicei “specifice clientului” și pot fi utilizate pentru a efectua teste de control sau procedure de fond. Software-ul de audit poate fi cumpărat sau dezvoltat, dar, în orice caz, planul de audit al firmei de audit ar trebui să asigure că prevederile sunt făcute pentru a se asigura că programele specificate sunt adecvate pentru sistemul unui client și pentru nevoile auditului. În mod obișnuit , acestea pot fi utilizate pentru a efectua proceduri de control computerizate ( de exemplu, calculul costurilor vânzărilor) sau poate pentru a efectua o analiză învechită a soldurilor de creanțe comerciale (debitor).

1.c. Programe de solicitare – aceste programe sunt integrate sistemului contabil al clientului; cu toate acestea, pot fi adaptate în scopuri de audit. De exemplu, în cazul în care un sistem prevede raportarea de rutină pe o bază “lunară” a inițiatorilor și a angajaților care părăsesc entitatea, această facilitate poate fi utilizată de auditor atunci când verifică salariile și salariile din situațiile financiare ale clientului. În mod similar, un auditor procedează la verificrea valoarii raportate a creditorilor (solduri restante de plată pe termen lung).

2. Date de testare

2.1. Auditarea datelor de testare. Datele de testare sunt utilizate pentru a testa existența și eficacitatea controalelor încorporate într-un program(aplicație) utilizat de un client de auditat. Ca atare, tranzacțiile manechin (test) sunt procesate prin sistemul computerizat al clientului. Rezultatele procesării sunt apoi comparate cu rezultatele scontate ale auditorului pentru a determina dacă controalele funcționează eficient și obiectivitatea sistemelor este atinsă. De exemplu, două operațiuni de plată bancară (una din interior și una din parametrii externi autorizați) pot fi procesate cu așteptarea că numai tranzacția procesată în cadrul parametrilor este “acceptată” de sistem.

În mod clar, în cazul în care tranzacțiile cu manechin prelucrate nu produc rezultatele așteptate în producție, auditorul va trebui să ia în considerare necesitatea unor proceduri substanțial sporite în zona analizată.

2.2. Facilități de testare integrate. Pentru a evita riscul de corupție a sistemului de cont al unui client, prin procesarea datelor de testare cu celelalte date “în direct” ale clientului, auditorii pot analiza rulaje speciale “numai pentru datele de testare” pentru testele de audit. Dezavantajul major al acestui lucru este că auditorul nu are siguranță totală că datele de testare sunt procesate în mod similar cu datele live ale clientului. Pentru a soluționa aeastă problemă, auditorul poate solicita, prin urmare, permisiunea clientului să înființeze o facilitate de testare integrată în cadrul sistemului contabil. Aceasta implică înființarea unei unități manechin, de exemplu, un cont de furnizor de manechin pe care datele de testare ale auditorului sunt procesate în timpul rulărilor normale de prelucrare.

3. Alte tehnici. Această secțiune conține informații utile de fundal pentru a se îmbunătăți înțelegerea generală.

Alte tehnici de audit asistate de calculator includ:

Facilități de audit încorporate (EAF). Această tehnică necesită ca propriul cod de program al auditorului să fie încorporat în software-ul aplicației clientului, astfel încât procedurile de verificare să poată fi efectuate după cum este necesar la datele prelucrate. De exemplu, testele de control pot include neperformanța controalelor specifice de validare a intrării (a se vedea controalele de intrare de mai sus) – tranzacțiile selectate pot fi „etichetate” și urmate prin intermediul sistemului pentru a stabili dacă controalele și procesele declarate au fost aplicate la aceste tranzacții de catre sistemul computerului. EAF-urile ar trebui să se asigure că rezultatele testării sunt înregistrate într-un fișier special securizat pentru revizuire ulterioară de către auditor, care ar trebui să poată concluziona asupra integrității controalelor de procesare în general, din rezultatele testării.

Examinarea programului de aplicare. Atunci când determină măsura în care se pot baza pe controalele de aplicare, auditorii trebuie să ia în considerare măsura în care controalele specificate au fost implementate corect. De exemplu, atunci când au apărut modificări ale sistemului în cursul unei perioade de contabilitate, auditorul ar avea nevoie de asigurare cu privire la existența controalelor necesare atât înainte, cât și după modificare. Auditorul poate încerca să obțină această asigurare folosind un program softw-are pentru a compara controalele în vigoare înainte de și după data modificării.

Obiectivul cheie al unei misiuni de audit este acelaș indiferent dacă angajamentul de audit s-a realizat manual sau într-un mediu computerizat. Bineînțeles, se scimbă abordarea de audit, considerentele de planificare și tehnicile utilizate pentru a obține probe de audit elocvente.

Soluții informatice folosite in audit

Marile cabinete de audit și-au dezvoltat propriile aplicații informatice – aplicații proiectate anume pentru a fi utilizate de auditori, fapt ce a permis eficientizarea misiunii lor, practica marilor cabinete internaționale de audit se bucură de utilizarea unor astfel de instrumente.

Din categoria celor mai cunoscute și utilizate software-uri de audit generalizat fac parte:

ACL (Audit Command Language), ACL este acum Galvanize și recent și-a unit forțele cu Rsam pentru a adăuga și mai multe funcționalități organizațiilor.

ACL Services Ltd este principalul furnizor global de analize de audit și software de monitorizare continuă a auditului și controlează profesiile și comunitatea de management financiar.

ACL International este autorizata de Camera Auditorilor Financiari din Romania (CAFR) incepand cu 2016. p

IDEA (Interactiv Data Extraction and Analysis),

QDAC (Quick Data Analysis and Conversion),

Intelligent Miner for Data, SAS Enterprise Miner,

SPSS (Statistical Package for Social Science), qzCAATT.

În ultimii ani, volumul și complexitatea tranzacțiilor care au loc în majoritatea organizațiilor au crescut exponențial. Din acest motiv, pentru realizarea misiunii lor, auditorii financiari trebuie să lucreze cu volume imense de date a căror structură devine din ce în ce mai complicată. Astfel, utilizarea de către auditori doar a instrumentelor care permit prelucrarea rapidă a datelor începe să nu mai fie suficientă.

Software de audit generalizat este cel mai obișnuit instrument de audit asistat de computer (CAAT- computer-assisted audit tool ) utilizat în ultimii ani. Acesta este folosit pentru extragerea și analizarea datelor (adesea în cantități mari) pentru a identifica anomaliile, erorile și omisiunile și este utilizat în colectarea probelor de audit, mai degrabă decât în documentare.

Software-ul de audit generalizat este un pachet off-raft care poate oferi un mijloc pentru a obține acces la interogarea datelor păstrate pe suporturile de stocare a computerului. Este unul dintre instrumentele pe care auditorii IT le utilizează pentru a obține dovezi direct cu privire la calitatea înregistrărilor produse și întreținute de sistemele de aplicații. Acesta constă intr-o serie de rutine de programe informatice care pot citi fișiere de calculator, selecta informațiile dorite, efectua calcule repetitive și tipări rapoarte într-un format specificat de auditor.

Software-ul de audit generalizat permite auditorilor să aibă acces direct la înregistrările computerizate și să trateze eficient cantități mari de date. Exemplu de software de audit generalizat: ACL, IDEA.

ACL (Audit Command Language) este un program software de analiză a datelor care ajută auditorii să rămână la curent cu tehnologia în schimbare. Utilitatea sa principală constă în capacitatea sa de a efectua teste de analiză și audit pe 100% din datele disponibile, mai degrabă decât în eșantionarea datelor. Capacitatea de a audita 100% din datele disponibile ajută auditorii să identifice tiparele potențiale de fraudă și neregulile datelor.

IDEA (Interactive Data Extraction & Analysis). Extragerea și analiza interactivă a datelor (IDEA) este un important pachet software de audit pentru analiza datelor. IDEA oferă profesioniștilor din domeniul auditului, finanțelor și conformității din industrie și practică, este o soluție eficientă pentru auditurii de înaltă performanță. IDEA este folosit și de autoritățile fiscale din întreaga lume (inclusiv de comisarii de venituri) pentru a interoga tranzacțiile cu contribuabilii și datele sistemului.

Funcționalități principale:

Analiză cuprinzătoare a datelor tranzacționale.

Analizează 100% din datele entității auditate.

Identifică relațiile, tiparele și anomaliile.

Funcțiile software-ului de audit generalizat:

Acces la fișiere sau baze de date (citește și extrage date din fișierele computerului sau bazele de date ale unui client pentru testarea ulterioară a auditului).

Funcție matematica (efectuează o varietate de calcule matematice pe tranzacții, fișiere și baze de date).

Analiza statistică (oferă funcții care susțin diferite tipuri de eșantionare de audit).

Generarea rapoartelor (pregăteste diferite tipuri de documente și rapoarte).

Selectarea probelor de audit (computerul poate fi programat pentru a selecta probe din orice date care pot fi citite de mașini în mai multe moduri diferite, inclusiv la întâmplare).

Cereri de confirmare a tipăririi (după ce un eșantion a fost selectat, auditorul poate avea datele tipărite pe formularele de cerere de confirmare, acesta este un dispozitiv de economisire a timpului util pentru pregătirea confirmărilor).

Software-ul de audit generalizat poate îndeplini următoarele sarcini de audit:

Depanarea și echilibrarea fișierelor întregi sau a elementelor de date selectate.

Selectarea și raportarea datelor detaliate din fișiere.

Selectarea eșantioanelor statistice stratificate din fișierele de date.

Formatarea rezultatelor testelor în rapoarte.

Confirmarea tipăririi, fie în formulare standardizată, fie în special.

Screening date și includerea sau excluderea selectivă a articolelor.

Compararea a două fișiere și identificarea oricăror diferențe.

Recalcularea câmpurilor de date.

Avantaje:

este un program unic care poate fi aplicat la o gamă largă de sarcini, fără a fi nevoie să suporte costurile sau inconveniențele dezvoltării programelor individualizate;

oferă documentația fiecărui test efectuat în software-ul care poate fi utilizat ca documentație în documentele de lucru ale auditorului;

independent de sistemul auditat și are nevoie de o copie numai în citire a fișierului;

costul inițial ridicat al dezvoltării lor;

oferă o capacitate limitată de a verifica logica de programare, deoarece aplicația sa este de obicei direcționată către testarea fișierelor clientului sau a bazelor de date;

implică auditul după ce clientul a procesat datele, mai degrabă decât în timp ce datele sunt procesate.

Dezavantaje:

auditorul poate utiliza instrumente de audit computerizate pentru a crește eficiența procedurilor de audit.

Analiza sumară a aplicațiilor de audit, scoate în evidență două categorii de instrumente, și anume:

o categorie (ACL, IDEA) ce se axează pe analiza datelor clientului auditat,

altă categorie (PENTANA, AutoAudit, ProAudit Advisor) ce permite păstrarea unui istoric al fiecărei misiuni desfășurate, cu planul de audit dezvoltat, identificarea și evaluarea riscurilor la nivelul unei organizații.

Principalele avantaje oferite de aceste instrumente sunt:

productivitate crescută prin: reducerea ciclului de audit, concentrarea timpului pe funcții critice, operații simplificate datorită automatizării;

îmbunătățirea calității auditului, datorită auditării 100% a datelor și standardizării metodelor de audit;

creșterea valorii clientului prin recuperarea veniturilor pierdute. Analiza în detaliu a tuturor datelor poate descoperi multe pierderi, anomalii;

reducerea timpului de realizare a misiunii de audit deoarece se accelerează identificarea excepțiilor, se simplifică pregătirea foilor de lucru, rapoartele se generează automat;

asigură avantaje imediate clientului auditat prin reducerea riscului de zi cu zi;

detectarea iregularităților și fraudelor; analiza datelor poate indica prognoze;

asigurarea unei independențe mai mari față de mediul auditat;

reducerea cheltuielilor în timp.

Dezavantajele generale oferite de aceste instrumente sunt :

cerințele de specializare sunt mai costisitoare;

anumite CAAT sunt foarte generale astfel încât adaptarea lor poate fi un proces dificil;

incompatibilitatea anumitor CAAT cu sistemul informatic al clientului (situații în care este esențială alegerea pe care o face auditorul).

Într-o măsură tot mai mare, auditorii depind de interfețele om-mașină cu sistemul de informații al clientului pentru a efectua audituri externe sau interne.

Peste douăzeci și cinci de pachete software diferite sunt utilizate în prezent în auditul bazat pe computer și a devenit dificil pentru auditori să evalueze și să selecteze pachetul adecvat pentru scopurile și circumstanțele lor particulare. De fapt, a apărut necesitatea unui limbaj de comandă generalizat al auditului (ACL), care să acopere varietatea funcțiilor de audit care trebuie îndeplinite pe sistemele de informații de management (MIS). Ca răspuns la această nevoie simțită la nivel internațional a fost conceput ACL – un limbaj format din mai multe comenzi standard al căror scop este acela de a facilita auditul fișierelor de date computerizate (bănci de date) și a fișierelor de programe (bănci model) din Mis.

Pentru a decide cu privire la dezvoltarea unui prototip ACL interactiv, a fost necesar să se ia în considerare stadiul tehnicii în auditul bazat pe computer și să se aleagă dintre varietatea alternativelor de implementare pentru proiectarea ACL. Implementarea cu succes și utilizarea extensivă a prototipului ACL sugerează că beneficiile substanțiale ar rezulta din cercetările ulterioare, testele și extensiile acestui nou limbaj de utilizator specializat.

2.4.1. Audit Command Language (ACL)

ACL Services Ltd. este principalul furnizor global de analize de audit și software de monitorizare continuă a auditului și controlează profesiile și comunitatea de management financiar. Soluțiile ACL oferă organizațiilor încredere în exactitatea și integritatea tranzacțiilor care stau la baza operațiunilor de afaceri din ce în ce mai complexe și în eficacitatea controalelor interne.

Fig 2.1 Audit Command Language

Audit Command Language (ACL) este un software de extracție și analiză a datelor utilizat pentru detectarea și prevenirea fraudei și gestionarea riscurilor. Eșantionează seturi mari de date pentru a găsi nereguli sau tipare în tranzacțiile care ar putea indica deficiențe sau fraude ale controlului. ACL (Audit Command Language) a fost conceput ca meta-limbaj pentru auditori să acceseze datele stocate în diverse formate digitale și să le testeze în mod cuprinzător. De fapt, multe dintre problemele asociate accesării structurilor de date complexe au fost rezolvate prin interfața Open Database Connectivity (ODBC) a ACL.

Avantajele folosirei al Audit Command Language (ACL) :

Închiderea lacunelor de control înainte ca fraudele să crească ;

Cuantifică impactul fraudei ;

Disuasiv rentabil ;

Poate fi automatizat pentru analiză continuă ;

Oferă concentrare bazată pe risc și probabilitatea de fraudă ;

Indicarea indicatoarelor către dovezi critice.

Tipuri de teste de fraudă efectuate de ACL :

Două scheme comune de fraudă :

Plăți către vânzătorii fictivi ;

Frauda de salarizare.

Plăți către vânzătorii fictivi

O etapă preliminară în această schemă impune făptuitorului să creeze o organizație de vânzători falsificatori și să o stabilească în evidența organizației victime ca furnizor legitim. Profilul de fraudă care descrie schema vânzătorilor falși și procedurile de audit sunt descrise în continuare :

Numere de factură secvențiale

Procedura de audit este de a utiliza ACL pentru a sorta înregistrările fișierului de factură după numărul de factură și numărul vânzătorului. Acest lucru va evidenția înregistrările care posedă caracteristici de serie, care pot fi apoi preluate pentru revizuire ulterioară.

Vânzătorii cu P.O.

Procedura de audit este următoarea: folosind generatorul de expresii ACL, creați un filtru pentru a selecta înregistrările furnizorilor din fișierul de factură care utilizează P.O. adrese casetă.

Furnizorii cu adresele angajaților

Procedura de audit este de a utiliza ACL pentru a alătura fișierului de angajați și fișierul de factură folosind câmpurile de adresă ca o cheie comună pentru ambele fișiere. Doar înregistrările care se potrivesc trebuie trecute în fișierul combinat rezultat. Aceste înregistrări pot fi apoi revizuite în continuare.

Mai multe companii cu aceeași adresă

Ca o protecție de audit, utilizează comanda Duplicates ACL pentru a genera o listă de adrese de corespondență comune pentru două sau mai multe.

Sume de factură

Procedura de audit pentru această situație este de a utiliza creatorul de expresii ACL pentru a crea un interval de valori în jurul pragului de control. Pentru a evidenția activitatea suspectă care necesită investigații suplimentare, sortați înregistrările de plăți care se încadrează în această gamă de către furnizor.

Frauda de salarizare

Test pentru ore excesive lucrate

În acest caz se folosește generatorul de expresii ACL pentru a selecta înregistrările de salarizare care reflectă ore excesive lucrate.

Test pentru plăți duplicat

Utilizarea funcției Duplicate ACL pentru a căuta înregistrări de salarii pentru angajații cu următoarele caracteristici :

Același număr de angajat, același nume, aceeași adresă etc ;

Același nume cu diferite adrese de corespondență ;

Același nume cu cont de verificare diferit ;

Același nume cu conturi de verificare diferite ;

Același nume cu diferite numere de securitate socială ;

Aceeași adresă poștală cu diferite nume ale angajaților.

Test pentru angajații fictivi

Utilizarea funcției Join ACL pentru a conecta fișierele de salarizare și angajați folosind numărul de angajați ca atribut comun.

Audit Command Language permite gestionarea proiectul de analiză a datelor de la început până la sfârșit. În general, un auditor urmează șase faze: obținerea , accesarea, verificarea, analiza și raportul.

Fig 2.2. Fazele urmărite de auditor

Utilizarea Audit Command Language pentru a găsi date duplicate

Duplicatele din datele companiilor reprezintă o durere pentru afacerea de zi cu zi. Acestea încetinesc procesele de afaceri, sunt sursa pentru o serie de erori începând de la administrarea materialelor până la cele financiare și contabile și pot provoca pierderi monetare prin plăți duplicat.

Căutărea de înregistrări duplicate poate fi de fapt mai grea decât se așteptă. Cu toate acestea, cu una dintre ultimele versiuni ACL, a fost introdusă comanda „ DUPLICATES”, care este destul de puternică, dar ușor de utilizat.

Fig 2.3 Interfața Audit Command Language

Pasul 1 : Accesarea File și funcția Open Project

Fig 2.4 Introducerea fișierului de date analizate

Pasul 2 : Alegerea fișierului de date care urmează a fi analizat

Fig 2.5 Alegerea fișierului

Fig 2.6 Fișierul de date Employee_List

Pasul 3: Folosirea funcției Duplicate Value

Fig 2.7 Funcția duplicate

Pasul 4 : Accesarea filei Duplicate On prin care se indică ce câmp va fi analizat

Fig 2.8 Fila More

Pasul 5 : Accesarea filei Last field prin care se indică cu care câmpuri va fi analizat

Fig 2.9 Selectarea campurilor analizate

Pasul 6 : Alegerea tipului de fișier care va fi la ieșire(Output).

Fig 2.10 Fila Output

Fig 2.11 Functia IF

Pasul 7 : Analiza raportului

Fig 2.12Raportul

2.4.2. Interactive Data Extraction Analysis (IDEA)

CaseWare IDEA este o companie de software de analiză de date recunoscută la nivel internațional, care oferă soluții de tăiere pentru firmele de contabilitate, corporații și guverne.

Un lider în audit și contabilitate, industrii de peste 25 de ani, software-ul de analiză a datelor IDEA® echipează auditori, contabili și alți profesioniști cu un set de instrumente care le permite să efectueze rapid analiza datelor pentru diverse sarcini legate de audit. IDEA folosește inteligența artificială și învățarea automată pentru a schimba modul în care ne gândim și lucrăm date.

Fig 2.13 Interactive Data Extraction Analysis (IDEA)

Analiza interactivă de extragere a datelor (IDEA) este un instrument util și mai ușor de utilizat de către utilizator, în special de contabil, auditor, analist financiar care le permite să efectueze analiza datelor, să îmbunătățească auditul și să identifice defalcarea controlului. IDEA permite auditorilor să investigheze 100% din date confirmă fiabilitatea datelor și oferă, de asemenea, o analiză mai ușoară a datelor, cu peste 100 de funcționalități. Îmbunătățește activitatea de a aduce și descompune informațiile pentru a raporta și a transmite rezultate notabile. Mai mult, IDEA oferă, de asemenea, o abordare viabilă auditorilor pentru a efectua analize care caută cu ușurință duplicate, disting diferențele în secvențe numerice, agregă informații pe clase și canalizează diverse linii și secțiuni de date în câteva secunde.

IDEA combină puterea de analiză considerabilă cu cea extrem de ușor de utilizat mediul Windows. Acest instrument versatil este util pentru orice tip de fișier interogarea și permite utilizatorilor să :

Importe de date dintr-o gamă largă de tipuri de fișiere.

Crearea de vizualizări personalizate și rapoarte.

Efectuarea analizei de date, inclusiv calculul cuprinzător statistici, detectarea decalajelor, detectare duplicată, rezumate.

Efectuarea calculelor.

Selectarea de probe folosind mai multe tehnici de eșantioanare.

Potrivirea sau compararea de fișiere diferite.

Crearea tabelelor pivot pentru analize multidimensionale.

Generarea automată a unui istoric complet care documentează analiza.

Efectuarea de testare de excepție a articolelor neobișnuite sau inconsistente folosind criterii simple sau criterii complexe.

Fig 2.14 Importul și exportul de date

IDEA permite importul și exportul de date într-o multitudine de formate, inclusiv fișiere provenind de la computere mainframe mari și software contabil IDEA :

Importă din CSV, Excel, PDF, Rapoarte ;

Importă direct din software de contabilitate;

Conectori la ERP;

Format diferit = TAGGING;

Participarea la standardele de date.

Fig 2.15 Analiza datelor cu IDEA

2.4.2.1 Utilizarea Legii Benford ( Benford's law) pentru detectarea și auditul fraudei

IDEA poate aplica cele mai multe teste ale Legii Benford și poate afișa, de asemenea, rezultate suspecte în format grafic. Caracteristica Legii Benford din IDEA poate oferi un test de rezonabilitate valabil pentru seturile mari de date.

Figura 2.15 Grafic rezultate suspecte

IDEA testează doar numărul pozitiv de 10 sau mai mult în fișierul de date.

Pentru numere negative, valorile mai mari de minus 10 sunt excluse (exclude

-9, -8,.. -1).

Aceste etape elimină elementele imateriale din analiză.

Numerele pozitive și cele negative sunt analizate separat.

Numerele pozitive și cele negative sunt evaluate singure datorită faptului că numerele pozitive se comportă foarte diferit față de numerele negative. De exemplu, în cazul în care câștigurile pozitive sunt manipulate pentru bonusurile de conducere, există motivația creșterii veniturilor, îndepărtându-se de la zero către un număr mai mare. În cazul în care există pierderi și dorința conducerii de a îmbunătăți prețurile acțiunilor, există un motiv de a muta numărul negativ mai mare la unul mai mic spre zero.

Numărul 1 apare ca cifra principală cu 30,1% din timp, în timp ce numerele mai mari apar în prima cifră mai rar. De exemplu, numărul 3879

3 – prima cifră

8 – a doua cifră

7 – a treia cifră

9 a patra cifră

Fig 2.16 Frecvențele cifrelor preconizate ale Legii Benford

Caracteristicile cheie ale Legii Benford

Pentru numere care apar în mod natural, cifra principală este distribuită într-un mod specific, neuniform;

În timp ce s-ar putea crede că numărul 1 ar apărea ca prima cifră 11 % din timp, acesta pare de fapt aproximativ 30 % din timp;

Prin urmare, numărul 1 predomină majoritatea progreselor;

Scară invariabilă – funcționează cu numere numite dolari, yeni, euro, pesos, ruble;

Nu toate seturile de date sunt potrivite pentru analiză.

Fig 2.17 Numărul principal al distribuției legii a lui Benford

Tipuri de date :

Setul de date ar trebui să descrie date similare (de exemplu, populațiile orașelor);

Seturi mari de date;

Date care au o mare varietate în numărul de cifre, de ex. o multime de valori în sute, mii, zeci de mii etc;

Nu există valori maxime sau minime încorporate;

Unele caracteristici comune ale datelor contabile.

Conform tipurilor de date :

Tranzacții cu plată;

Tranzacții cu cardul de credit;

Soldurile și rambursările clienților;

Plăți;

Preturi de inventar;

Date de împrumut;

Ordine de achiziție;

Preturile actiunilor;

Cheltuieli de T&E.

Tipuri de date neconformare :

Date în care există pre-aranjate, limite artificiale sau numere influențate de gândire, adică valori maxime sau min încorporate;

Coduri zip, nr. de telefon, YYMM #### ca poliță de asigurare nr.;

Prețurile sunt stabilite la prag (1,99 USD, retrageri de bancomate etc.);

Date agregate;

Seturi de date cu 500 sau puține tranzacții;

Nu a fost înregistrată nicio tranzacție – furt, lovitură de rebut, deprimare, asamblare a contractului etc.

Utilizarea la nivel înalt a legii Benford

Auditul bazat pe risc – faza de planificare;

Semnal de avertizare timpurie că tiparele datelor din trecut s-au schimbat sau au fost activități anormale.

Figura 2.18

Setul de date X reprezintă prima frecvență de cifre din 10.000 de facturi de la furnizor.

Audituri criminalistice– Verificarea fraudei, ​​ocolirea limitelor de permisiune, plăți necorespunzătoare ;

Auditul situațiilor financiare – manipularea cecurilor, numerarului;

Finanțe corporative / Evaluarea companiei- Examinarea previziunilor fluxurilor de numerar pentru centrele de profit.

Teste majore de calcul

Primul test de cifre;

Al 2-lea test de cifre;

Primul test de două cifre;

Primele trei cifre;

Ultimele două cifre;

Testul de a doua ordine;

Testele de 1 și 2 cifre

Primul test de cifre

Test de nivel înalt;

Va identifica doar o privire orbitoare a evidenței;

Nu trebuie utilizat pentru selectarea eșantioanelor de audit, deoarece dimensiunea eșantionului va fi prea mare.

Al 2-lea test de cifre

De asemenea, un test la nivel înalt;

Folosit pentru identificarea conformității;

Nu trebuie utilizat pentru a selecta probe de audit.

Primul test de două cifre

Mai concentrat și examinează frecvența combinațiilor numerice 10 până la 99 pe primele două cifre ale unei serii de numere ;

Poate fi utilizat pentru a selecta țintele de audit pentru revizuire preliminară

Fig 2.19 Diagrama de mai jos presupune că prima cifră a numărului cu mai multe cifre a fost 3

Exemplu: 10.000 facturi -> 2600 facturi -> (1,78% + 1,69%) x 10 000 -> (178 + 169) = 347 facturi

Primul test de trei cifre

Foarte concentrat;

Folosit pentru a selecta probe de audit;

Tinde să identifice duplicarea numărului.

Ultimul test de două cifre

Folosit pentru identificarea numerelor inventate (suprautilizate) și rotunjite;

Este de așteptat ca partea din dreapta două cifre să fie distribuită uniform. Cu 100 de numere posibile din ultimele două cifre (00, 01, 02 …., 98, 99), fiecare ar trebui să apară aproximativ 1% din timp.

Test de ordinul al doilea

Pe baza primelor două cifre din date;

Un câmp numeric este sortat de la cea mai mică la cea mai mare (ordonată) și diferențele de valoare dintre fiecare pereche de înregistrări consecutive ar trebui să urmeze frecvențele cifrelor din Legea lui Benford.

2.4.2.2 Aplicarea legii Benford în cadrul IDEA

Toate cele opt teste de analiză Benford funcționează în același mod.

Pasul 1 . Din panglica Smart Analzyer se selectează “ Selectați și executați”.

Pasul 2 . Din Audit Test Navigator se selectează – IS Fraud Tool Kit – Benford Analysis.

Pasul 3. Selectarea testelor care interesează. Pentru acest exemplu, se va folosi testul Benford 1st Digit.

Pasul 4. În coloana numită Field to Assign, se selectează câmpurile care corespund Numei etichetelor, în acest caz Suma și Câmpul Client.

Pasul 5. Dacă testul are nevoie de aport suplimentar, acesta va fi indicat cu Obligatoriu. Se Selectează Obligatoriu și se va afișa următorul dialog.

Aceste dialoguri vor fi diferite în funcție de test. Pentru testele Benford sunt mai multe opțiuni care trebuie selectate. Primul este numărul minim de tranzacții per furnizor, implicit este pe baza recomandărilor găsite în documentația IDEA, dar poate fi modificat dacă este necesar. Testele pot fi efectuate doar pe un număr pozitiv sau negativ, nu ambele în același timp, deci trebuie să selectați unul sau altul. În sfârșit, există o opțiune pentru a crea o foaie de calcul Excel. Acesta va conține datele sumare și graficul pentru fiecare client care îndeplinește numărul minim de tranzacții.

Pasul 6. Starea se va schimba la un buton de pornire și baza de date alocată va fi afișată. După ce apare butonul de pornire, se începe testul.

Testul își va arăta progresul

După ce testul este finalizat, se afișează rezultatele.

Deci, în acest caz, există 324 de înregistrări în rezultat.

Pasul 7. Deschiderea trazancțiilor

În acest exemplu putem vedea primii doi furnizori. Vor fi disponibile următoarele câmpuri:

VENDORNUM – acesta este fișierul selectat pentru client.

FIRSTDIGIT – Afișează pentru ce cifră sunt rezultatele.

ACTUAL – Numărul real de câte ori apare prima cifră pentru acest client.

TOTAL_RECORDS – Numărul total de înregistrări pentru acest client.

EXPECTED – Numărul de așteptare a primei cifre ar trebui să apară.

LOWERBOUND – Aceasta este limita inferioară a intervalului în care rezultatul prevăzut ar trebui să cadă.

UPPERBOUND – Aceasta este limita superioară a intervalului în care ar trebui să cadă rezultatul prevăzut.

DIFFERENCE – Aceasta este diferența dintre real și cel așteptat.

PERC_DIFFERENCE – Aceasta este diferența procentuală între real și cel așteptat.

MAD_RESULT – Aceasta este abaterea absolută medie care indică dacă datele sunt conforme cu testul Benford.

MAD_CONCLUSION – Aceasta este concluzia MAD. Există trei rezultate: Nonconformitate, Conformitate apropiată și Conformitate acceptabilă.

Rezultate pentru Clientul 2001

Rezultate pentru Clientul 2053

2.4.3. BCOMM Audit Manager

Fenomenul realizarii auditului folosind tehnologii informaționale, consacrat in țările dezvoltate, a prins contur și in România prin prisma interesului pentru dezvoltarea sau achiziția de aplicații dedicate realizarii auditului, primordiale prin prisma dezvoltării organizațiilor si adoptării Standardelor Internaționale de Audit, principalele

soluții informatice polosite pe piața din România fiind:

MS Office Excel,

Ciel Audit și Revizuire,

CaseWare Audit ,

Gaudit, și mai nou,

softul recomandat de CAFR, BCOMM Audit Manager

În luna martie 2020 CAFR ne anunța că este disponibilă pe piață o aplicație de audit dezvoltată în scopul de a sprijini în activitatea de auditare a situațiilor financiare.

Având în vedere numeroasele solicitări exprimate cu ocazia mai multor evenimente organizate de CAFR, legate de identificarea unei aplicații de audit care să organizeze mai eficient și să ușureze activitatea de auditare a situațiilor financiare, CAFR a analizat și testat mai multe astfel de aplicații începând cu luna ianuarie 2019.

Testările au avut loc atât intern, prin intermediul angajaților din cadrul Compartimentului Monitorizare, Control, Competență și Cercetare Profesională (CMCCCP), cât și în cadrul unor comitete de lucru din care au făcut parte aproximativ 50 de auditori- persoane fizice și juridice, din mai multe județe din România.

În urma centralizării discuțiilor și a feed-back-urilor a rezultat că aplicația BCOMM Audit Manager conține informații actualizate, fiind structurată pe ultima ediție a Ghidului pentru un Audit de Calitate, ediția 2019 și răspunde cel mai bine nevoilor unei firme mici și medii de audit.

Produsul fiind destinat cu precădere auditorilor financiari cu volum de activitate mic și mediu, precum și auditorilor financiari nou intrați în profesie, reprezentând un suport tehnic care eficientizează misiunea de audit.

Aplicatia BCOMM Audit Manager este dezvoltată in colaborare cu CAFR (Camera Auditorilor Financiari din Romania).

În prezent aplicatia informatică BCOMM Audit Manager este dezvoltată de Business Comunications din Timisoara, firmă renumită pentru calitatea serviciilor pe care le oferă.

Firma a fost infiintată în anul 2001, iar din anul 2006 principalul serviciu pe care îl oferă este o aplicație informatică care este destinată auditorilor financiari și interni. Numele acesteia este BCOM Audit Manager, ea venind în ajutorul auditorilor prin oferirea de suport în desfașurarea activitatilor care privesc planificarea procesului de audit și a structurii dosarului, în funcție de fiecare misiune, exportul și importul dosarelor de audit, crearea unui numar nelimitat de foi de lucru, efectuarea unor operații matematice și teste asupra fișierelor, eșantionarea statistica a datelor, vizualizarea unor statistici cu privire la elementele dosarului, arhivarea și dezarhivarea dosarelor dar și alte activitati.

BCOM Audit Manager include în structura sa dosare speciale de organizare a acivitșții de audit intern, audit financiar, audit al proiectelor bugetate din fonduri structurale/ europene și audit al sistemelor informatice. Software-ul este unul flexibil, putand fi atașate la foile de lucru dosare și fișiere externe, iar auditorii au posibilitatea de a adapta modelele create în funcție de necesitățile curente. Toate funcțiile aplicației au fost construite în stransă legatură și cu respectarea standardelor internaționale de audit.

Dacă vrei să te folosesti de cele mai performante instrumente în desfașurarea activității, BCOMM Audit Manager este aplicația cea mai potrivită. Este un soft pentru audit financiar extrem de eficient în planificarea și organizarea operațiunilor.

Acest soft reprezintă un suport puternic pentru buna desfășurare a fazelor de audit financiar, creat în corespondență cu ISA și reglementările impuse în Romania în ceea ce privește acest domeniu. El ajuta auditorii să-și planifice misiunea de audit și să investigheze documentele și procesele financiare din cadrul oricarei societăți auditate, avand și aplicații speciale de realizare de teste și prelucrari de date, revizuiri și studii de caz. Acestea sunt posibile prin integrarea unor documente de lucru predefinite și a unor facilități și funcții care acoperă toate cerințele ISA.

Un soft de audit financiar are același rol ca și soft-urile de contabilitate și management: de a cumula toate fazele procesului într-un singur sistem informatic, ce procesează și prelucrează datele pentru a genera concluzii și rezultate ale verificărilor și cercetărilor efectuate. Toate fazele de audit vor fi eficientizate, prin aceste generări automate.

BCOMM Audit Manager® este o aplicație informatică destinată auditorilor financiari și oferă un suport puternic pentru activitățile auditorului cu privire la:

importul datelor din fișierele de la client (balanță, registrul jurnal, jurnal de vânzare, jurnal de cumpărare, stocuri etc.);

calculul pragului de semnificație;

evaluarea riscurilor și determinarea mărimii eșantioanelor;

efectuarea procedurilor analitice;

atașarea în cadrul foilor de lucru a unor documente și fișiere de diverse formate (.doc, .docx, .xls, .xlsx, .jpg, .pdf, .mpg ș.a);

efectuarea unor operații matematice, corelații și teste pe fișierele de lucru (reconcilierea balanței cu registrul jurnal, determinarea vechimii stocurilor, determinarea vechimii clienților etc.);

generarea scrisorilor de confirmare către clienți și furnizori;

eșantionarea statistică a datelor;

generarea și analiza bilanțului și a contului de profit și pierdere;

crearea unui număr nelimitat de foi de lucru;

referențierea elementelor dosarului și controlul referințelor;

revizuirea interactivă a dosarelor;

definirea unei abordări și proceduri proprii de audit printr-o structură dinamică de dosar;

planificarea activității de audit și a structurii dosarului în funcție de fiecare misiune;

managementul echipei de audit și al bugetului misiunii;

lucrul în rețea sau la distanță prin internet;

exportul / importul dosarelor de audit;

arhivarea și dezarhivarea dosarelor ș.a.

Principalele avantaje ale utilizării BCOMM Audit Manager sunt următoarele:

Auditorul poate defini o structură dinamică a dosarelor de audit pe care, ulterior, o poate reutiliza în cadrul mai multor misiuni de audit. Această structură de dosar funcționează ca un șablon de lucru (“template”) pe care se poate dezvolta orice misiune de audit fără a mai redefinii programul, foile de lucru și structura testelor aplicate. În acest fel auditorul își definește propria sa abordare și procedură de audit respectând cu rigurozitate standardele de audit.

Gestionarea foilor de lucru și a tuturor elementelor dosarului (secțiuni, fișiere numerice, fișiere externe, teste, note etc.) se realizează printr-un sistem riguros de referențiere automată. Acest sistem nu permite dublarea referințelor păstrându-se integritatea dosarului.

Sistemul permite prelucrarea și analiza unui volum mare de date, preluate din bazele de date ale clienților, acoperind cu o acuratețe ridicată aserțiunile din cadrul misiunii de audit.

Se reduce cu peste 70% timpul necesar managementului dosarelor de audit, activităților de referențiere și ordonare a dosarelor, de prelucrare a datelor și aplicare a testelor.

De asemenea aplicația permite lucrul în rețea, integrând și gestionând, în mod partajat, operațiile echipei de audit asupra secțiunilor dosarului. În acest fel pe același dosar pot sa lucreze mai mulți auditori din locații diferite.

Aplicația funcționează ca o platformă-suport pentru echipa de audit, putând fi integrate în cadrul ei module (utilitare de audit specifice secțiunilor dosarului) dezvoltate și disponibile ulterior instalării inițiale.

Captura ecran –Modul Manager Dosar, Modul Dosar

Captura ecran din fisierul Manager dosar –configurare dosar

Captura ecran din fisierul Manager dosar-configurare utilizator

Captura ecran accesare aplicatie

Captura ecran – configurare clienți

Captura ecran – Setări

Captura ecran- operații dosar

Captura ecran – operații: Listare dosar audit

CONCLUZII

Schimbările rapide în viața economică și socială, generează direct și indirect creșterea volumul de informații astfel încat unui auditor îi este imposibil să verifice manual totalitatea acestora, motiv pentru care s-a luat decizia implementării unor sisteme informatice care să faciliteze activitatea de audit, să crescă eficiența și să reducă timpul necesar controlării situțiilor financiare. Aceste sisteme denumite tehnici de audit asistate de calculator, nu numai că au ușurat munca auditorului, dar au crescut și credibilitatea în situațiile financiare datorită posibilității de control într-un procent ce tinde spre 100%.

În urma acestui studiu, am constatat că auditorii financiari își desfășoară activitatea într-un mediu IT dinamic și foarte divers. Avem în vedere procesele de prelucrare a datelor financiar-contabile la clienți, realizate prin soluții diverse și tot mai complexe, apelând la tehnologii de ultimă generație, precum și arhitecturile IT regăsite în firmele de audit supuse și ele aceleiași tendințe de diversificare și creștere a complexității. Auditarea situațiilor financiare necesită, din partea auditorilor, înțelegerea deplină a fluxurilor contabile, precum și de procesare computerizată a datelor (ca urmare și a controalelor automate realizate asupra datelor) și adecvarea lor în raport cu particularitățile afacerii clientului. Toate aceste noi coordonate impun auditorului solide cunoștințe și înțelegerea deplină a proceselor IT, nu doar din perspectiva conținutului și a modului în care susțin procesele de afaceri și contabile, dar și din perspectiva riscurilor specifice care pot impacta semnificativ însăși continuitatea activității clientului.

Operând în acest mediu puternic informatizat, auditorul financiar trebuie să-și adapteze permanent propriile abordări și tehnici de audit. Cunoașterea clientului, fiind esențială pentru succesul misiunii sale, impune extinderea documentării auditorului și valorificarea potențialului uriaș oferit de Big Data. În egală măsură tehnicile și procedurile folosite de auditor vor trebui regândite și optimizate din perspectiva Big Data și a tehnicilor noi de regăsire și analiză a datelor (data mining). Posibila extindere în viitor a tipologiei serviciilor de audit, precum și mediul informatizat tot mai complex vor impune cu siguranță și modificări de substanță în munca și profilul auditorului financiar.

Deși România este la început de drum în domeniul creării se softuri specializate de audit asistăm cum câteva programe informatice de audit iși fac loc pe piața de profil din țară. Amintim aici aplicația „Gaudit” care este primul soft din România dezvoltat complet pentru managementul misiunilor de audit financiar, precum și cel mai nou produs (soft de audit) de pe piața de profil din România, BCOMM Audit Manager este o aplicație informatică destinată auditorilor financiari și oferă un suport puternic pentru activitățile auditorului în toate etapele auditului, este un produs integral românesc realizat cu sprijinul CAFR.

După cum se știe „ Curtea de Conturi exercită controlul asupra modului de formare, de administrare și de întrebuințare a resurselor financiare ale statului și ale sectorului public” auditul public extern efectuându-se în baza standardele proprii de audit, elaborate în conformitate cu standardele de audit internaționale general acceptate.

Din rapoartele intocmite de Camera de Conturi a judetului Dolj rezultă ca majoritatea UAT-urilor nu au personal angajat în funcția de „auditor intern”, deși această funcție este obligatorie prin lege.

Din studiul rapoartelor întocmite de Camerele de Conturi județene, în urma misiunilor de audit financiar extern, rezultă că în cazul autorităților publice locale există două categorii de factori care influențează activitatea entității auditate, și anume:

Factori externi:

factorul politic reprezentat de Consiliul Local, care în calitate de autoritate publică deliberativă, adoptă hotărâri ce direcționează sume necesare efectuarii anumitor cheltuieli (de funcționare/ dezvoltare) conform majorității (politice) din Consiliul Local.

Consiliul Local manifestă interes pentru situațiile financiare și are rol activ în cunoașterea, prin comisiile de specialitate și în plen, a problemelor ce se dezbat, formulând observații pertinente.

factorul legislativ. Legislația este complexă , în ceea ce privește modificările repetate sau unele dispoziții lacunare sau interpretabile.

Factorii interni. Se evidențiază în special insuficiența surselor pentru finanțarea activităților specifice, ceea ce impune abordarea obiectivelor pe priorități, dar și factorul uman insuficient pregătit pentru a exploata oportunitățile oferite de tehnologia informațională.

O misiune de audit este posibil să nu poată oferi o garantare absolută că în conținutul situațiilor financiare nu sunt incluse erori sau fraude semnificative. Erorile pot lua naștere fie ca o consecință a procesării într-un mod incorect a datelor contabile, fie din pricina aplicării unui raționament eronat în selectarea și uitilizarea standardelor de contabilitate, astfel se constată riscul ca auditorul să nu le poată descoperi, indiferent de conștiinciozitatea cu care aplică aceste standarde de audit. De fiecare dată când estimările contabile aparțin unor rezultate incerte ale unor evenimente viitoare, aceste aproximări vor fi inexacte prin natura lor. În consecință, conturile anuale care sunt supuse auditării nu pot avea nici ele un grad foarte mare de precizie, din pricina constrângerilor inerente aduse de conceptele contabile.

Circumstanțele actuale impun ca cerință obiectivă o atenție sporită în ceea ce privește măsurile imediate și reale referitoare la elaborarea și implementarea metodelor auditare cu menirea găsirii erorilor și fraudelor din ce în ce mai greu de depistat.

Auditarea situațiilor finaciare anuale ale unei entități, de către un auditor financiar, reprezintă muncă complexă și sistematică, ce prespune resposabilități deosebite ale participanților. Finalitatea activității de audit financiar constă în: înștiințarea rezultatelor, cu respectarea anumitor rigurozități profesionale sub aspectul formulării raporului de audit și exprimării clare și concise a opiniei formulate și priceperea de către beneficiari a viitoarelor responsabilități.

Tehnologiile informaționale reprezintă un sprijin neprețuit pentru o misiune de audit. Tehnicile tot mai complexe și soft-urile tot mai specializate reprezintă un răspuns natural la nevoile unui audit modern.

Simbioza „audit – tehnologie informațională” este firească și este născută din realitatea financiar-contabilă prezentă: o realitate impregnată profund cu tehnici informatizate de prelucrare a datelor.

Bibliografie

Alali Fatima; Pan Fang, Use of audit software: Review and Survey, Internal Auditing 26.5 (Sep/Oct 2011): 29-36.

Balaban Razvan, PwC Romania, Revolutia digitala. Sunt pregatite companiile din Romania sa faca saltul catre competitia digitala globala? Articol disponibil la adresa http://www.wall-street.ro/articol/IT-C-Tehnologie/186267/revolutia-digitala-sunt-pregatite-companiile-din-romania-sa-faca- fata.html#ixzz3ldwSyjxi

Drd. Cristina Caranica, Revista Audit financiar, nr.1/2016, Cercetări privind utilizarea instrumentele informatice în auditul financiar, pag.34

Comin, D.A., Ferrer, M.M. (2013), If Technology Has Arrived Everywhere, Why Has Income Diverged?, NBER Working Paper Series, nr. 19010, Harvard Business School, SUA.

Curtis Mary B., Payne Elizabeth A., Modeling voluntary CAAT utilization decisions in auditing, Managerial Auditing Journal, Vol. 29 Iss: 4, pp.304- 326, 2014

Curtis Mary B., Payne Elizabeth A., An examination of contextual factors and individual characteristics affecting technology implementation decisions in auditing, International Journal of Accounting Information Systems 06/2008; 9(2): 104-121. 2008

Prof. Univ. Dr. Domnișoru Sorinel, Audit și comunicare financiară

Gallani, S., Krishnan, R., Wooldridge, J.M. (2015), Applications of Fractional Response Model to the Study of Bounded Dependent Variables in Accounting Research, Working Paper, nr. 16-016, Harvard Business School, SUA.

G. Petre, M. Bizon, Legislația românească privind auditul statutar este conformă cu directiva europeana în domeniu, Audit financiar, nr. 8/2008, pg. 3 – 7.

Ghasemi, M., Shafeiepour, V., Aslani, M., Barvayeh, E. (2011), The Impact of Information Technology (IT) on Modern Accounting Systems, Procedia – Social and Behavioral Sciences, vol. 28, pp. 112-116.

Gheorghe Mirela, Tehnici de audit asistate de calculator (2004), Editura InfoMega

Kennedy, F.A., Brewer, P.C. (2005), Lean Accounting: What’s It All About?, Strategic Finance, vol. 87, nr. 5, pp. 26-34.

Kluwer, W. (2014), Charting a Course for the Future: A Report Firm Preparedness, disponibil online la http://www.koltin.com/pdfs/KCG- Charting_a_Course_for_the_Future-1014.pdf

Lim, F.P.C. (2013), Impact of Information Technology on Accounting Systems, Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, vol. 3, nr. 2, pp. 93-106.

Mostyn, G.R. (2012), Cognitive Load Theory: What It Is, Why It’s Important for Accounting Instruction and Research, Issues in Accounting Education, vol. 27, nr. 1, pp. 227-245.

Oprean Ioan, Tipologia auditului financiar contabil, Annales Universitatis Apulensis Series Oeconomica, nr. 8/2006, vol. 1

Popa Ștefan, Audit în medii informatizate (2005), Editura Expert, București

Ștefǎnescu Aurelia, Tǎnase Gabriela Lidia, Studiu din perspectiva viitorilor absolvenți privind corelarea mediului academic cu mediul profesional în auditul financiar, Revista „Audit Financiar”, nr. 8/2014, pg.3-9

Simkin M. G., Rose J. M., Norman C. S., Accounting Information Systems – twelfth edition (2013), Editura John Wiley & Sons, Singapore

Thapayom, A., Ussahawanitchakit, P. (2015), Accounting Information System Excellence and Goal Achievement: Evidence from Information and Communication Technology Businesses in Thailand, The Business and Management Review, vol. 7, nr. 1, pp. 309-321.

***

Asociația Auditorilor Interni din România (A.A.I.R.) https://www.aair.ro/index.php?option=com_content&view=article&id=110&Itemid=156

Raport ACCA – Darwinismul Digital: evoluție în contextul modificărilor tehnologice, Revista audit financiar, nr.2/2014

ACCA, Auditing in a Computer-Based Environment (2), 18.08.2015, articol disponibil la adresa http://www.accaglobal.com/in/en/student/exam- support-resources/professional-exams-study- resources/p7/technical-articles/auditing-computer- based-environment2.html

ACCA (2012), ACCA Report: Digital Darwinism: thriving in the face of technology change. 2012, Disponibil online la http://www.accaglobal.com/ content/dam/acca/global/PDF-technical/other- PDFs/Five-mins-on-Digital-Darwinism.pdf

AICPA, (2014), Reimagining audit in a wiring world, Emerging Assurance Technologies Task Force, disponibil online la https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/downloadabledocuments/whitepaper_blue_sky_scenario-pinkbook.pdf

AUDITUL SISTEMELOR INFORMATICE – MANUAL, editia 2012, Curtea de Conturi a României

CAFR, „Profesia de auditor financiar-experiențe, exigențe și provocări actuale", in Practici

de Audit. Al V-lea Congres al Profesiei de Auditor Financiar din România. Anul VI, Nr. 4

(24)/2017, pp. 3-21, București, CAFR;

European Commission (2010), Green Paper – Corporate governance in financial institutions and remuneration policies, disponibil online la http://ec.europa.eu/internal_market/company/docs/modern/com2010_284_en.pdf

FEE (2014), Opening a Discussion: The Future of Audit and Assurance, februarie 2014, disponibil online la

http://www.fee.be/index.php?option= com_ content &view=article&id=1403:opening-a- discussion-the-future-of-audit-and-assurance& catid= 32:auditing&Itemid=106

IBM, What is big data? – Bringing big data to the entreprise, disponibil online la www.ibm.com

IFAC (2003), International Educational Guide – IEG11: Information technology for professional accountants, International Federation of Accountants Education Committee, accesibil online la https://www.imanet.org/pdf/ITPA.pdf

INTOIT Journal, Eurostat Survey, Numǎrul 29, Aprilie 2010, pg. 20-22,

***

https://www.acl.com/ (ACL devine Galvanize)

https://ec.europa.eu/eurostat/statisticsexplained/index.php?title=File:Frequency_of_internet_use,_2018_

https://ro.wikipedia.org/wiki/Audit#cite_note-1

***

Legea nr. 162/2017 privind auditul statutar al situațiilor financiare anuale și al situațiilor financiare anuale consolidate și de modificare a unor acte normative EMITENT: PARLAMENTUL ROMÂNIEI PUBLICATĂ ÎN: MONITORUL OFICIAL NR. 548 din 12 iulie 2017,

Legea nr. 94/1992 privind organizarea și funcționarea Curții de Conturi republicata, cu modificarile si completarile ulterioare

Regulamentul Financiar aplicabil bugetului general al Comunității Economice Europene nr.1605/2002

Directiva a Opta a Consiliului nr.84/253/EEC;

Recomandarea 2001/256/EEC