7/25/2019 Laiu Eliza Audit
1/17
I. Introducere
Auditul reprezint prerea unui specialist autorizat de o anume organiza ie
profesional,cu privire la starea economic general a unei companii,firme sau autorit i
institu ionale a a cum este redat ea n sintezele contabile, iar realizarile sunt
consemnate ntr-un raport ntocmit sub responsabilitatea auditorului.
Principalele elemente care definesc auditul sunt:
examinarea informatii trebuie sa fie profesionala;
se executa aceasta examinare in vederea obtineriio evaluare;
in ceea ce priveste aprecierea asupra informatiei trebuie sa fie indipendenta;
examinarea se realizeaza dupa niste reguli bine stabilite.
Auditul financiar in primul rand este legal si se refera la certificarea situatiilor financiare
din cadrul unei firme. n astfel de audit poate fi efectuat de catre un auditor autorizatextern si independent sau o persoana oarecare fiind anga!ata respective entitati
Ace tia sunt cei care efectueaz auditul public intern, auditul intern al entit ilor
economice sau orice alt lucrare catalogat n reglementrile respectivei persoane
!uridice ca "lucrare de audit#.
$e asemenea, cand vorbim de audit, avem si niste norme care asigura ca opinia
auditorului va fi emisa in functie de criteriile de calitate omogene permitandu-i astfel
auditorului sa-si defineasca scopurile pe care trebuie sa si le atinga in vederea aplicarii
niste norme si acelea fiind:
norme profesionale de lucru;
norme de raportare;
norme generale de comportament.
%ipuri de audit:
Auditul preventiv se defineste ca o examinare a operatiunilor administrative sau
financiare anterior desfasurarii lor efective, avand avanta!ul de a putea preveni
pre!udiciul inainte ca acesta sa apara. %otusi, el are dezavanta!ul de a genera un volum
de munca excesiv, precum si faptul ca responsabilitatea stabilita pe baza dreptului
public nu este clar definita.
7/25/2019 Laiu Eliza Audit
2/17
Auditul ulterior se defineste ca o examinare a operatiunilor administrative sau financiare
dupa desfasurarea lor. &l poate duce la recuperarea pagubelor si poate prevenirepetarea erorilor prin stabilirea responsabilitatilor celor vinovati.
Auditul preventiv si auditul ulterior reprezinta apana!ul exclusiv al unor institutii supreme
de audit si sunt reglementate in mod expres prin legile proprii.
a' Auditul conformitatii sau legalitatii, cuprinde atestarea responsabilitatii financiare a
entitatilor, presupunand examinarea si evaluarea inregistrarilor financiare si exprimarea
opiniilor:
- atestarea responsabilitatii financiare a administratiei guvernamentale;
- auditul sistemelor si tranzactiilor financiare, cuprinzand evaluarea conformitatii in
legatura cu regulamentarile:
- auditul controlului intern si functiile acestuia
- auditul onestitatii si al caracterului adecvat in legatura cu deciziile administrative
luate.
b' Auditul financiar. $e multa vreme, auditorilor din sectorul public li se cere sa-si
exprime opinia asupra rapoartelor financiare.
$e asemenea, in sectorul privat, un auditor independent poate furniza, prin rapoarte de
audit, credibilitate asupra situatiilor financiare, atestand sau nu daca declaratiile
financiare prezinta corect situatia financiara si tranzactiile entitatii.
In practica, de cele mai multe ori, auditurile de conformitate si de atestare financiara se
deruleaza concomitent si se numesc audituri de regularitate sau auditurilegislative
nele Institutii Internationale de Audit folosesc pentru auditul conformitatii si auditul de
atestare financiara termenul de audituri financiare.
c' Auditul performantei trebuie specificat ca nu exista o definitie general acceptata
7/25/2019 Laiu Eliza Audit
3/17
II. Prezentarea platformei online ums.ub.ro
ms.ub.ro este o platforma oferita de catre niversitatea ()asile Alecsandri# *acau
studentilor pentru a le veni in a!utor cu anumite informatii dar si plata taxelor.
+ogarea se face in felul urmator:
in campul cont se introduce P-ul sau in cazul studentilor straini numarul
matricol;
in campul parola se va introduce data nasterii $$-//-0000'
$upa ce s-a efectuat logarea, studentul are posiblitatea de a-si vizualiza datele
personale, situatia scolara si sa-si plateasca taxa.
III. 1estionar
In continuare, prezentm desf2urarea misiunii de audit intern pentru activitatea I%,
structurat pe etapele, procedurile 2i documentele care se elaboreaz pe baza acestora
3. +a nivelul managementului4. Proiectarea sistemului informatic5. $ezvoltarea6ac1izitionarea sistemului7. %estarea sistemului8. Implementarea si conversia sistemului9. Intretinerea sistemului. ecuritatea sistemului
7/25/2019 Laiu Eliza Audit
4/17
4. unt bine stabilite si ierar1izate obiectivele
organizarii sistemului informatic>
x
5. unt definite clar serviciile ce vor fi oferite
intreprinderii de catre acest sistem>
x
7. unt determinate functiile si activitatile ce
se vor executa>
x
8. &ste specificat localizarea sistemului
informatic folosit ec1ipamentele 1ard?are
si soft?are'>
x
2. Proiectarea sistemului informatic
r.
crt.
$A =bservatii
3. -a realizat o planificare a proiectarii
sistemului informatic>
x
4.
and s-a proiectat sistemul, in proiect a
fost implicat o persoana din conducerea
firmei>
x
5. -a cooptat un reprezentant din fiecaredepartament care va folosi sistemul,
pentru a fi consultat in timpul proiectarii>
x
7.
-a facut o estimare cantitativ-calitativa
a costurilor si beneficiilor aduse de noul
sistem, pe baza unui studiu de
fezabilitate>
x
8. e au in vederea realizarea ulterioara destudii de fezabilitate privind dezvoltarea
sistemului>
x
9. e cunoaste impactul pe care noul
sistem il va avea la nivelul organizatiei>
x
7/25/2019 Laiu Eliza Audit
5/17
. e cunosc costurile sociale datorate
introducerii noului sistem>
x
x
@. unt capabili utilizatorii sa identifice
cerintele noului sistem de la acestia>
x
3. &xista specificatii te1nice ale sistemului
in format tiparit sau electronic'>
x
33. &xista specificatii privind impactul
sistemului asupra comportamentului
utilizatorilor in format tiparit sau
electronic'>
x
34. &xista specificatii privind datele de
intrare, fisierele si bazele de date
folosite, sau datele de iesire sistemului>
$e exemplu, pentru datele de intrare
trebuie precizate tipul si originea lor,
volumul si cresterea anticipata,
dependenta temporala; pentru fisiere
trebuie specificate tipul, originea,
frecventa actualizarii, relatia cu fisiereledin alte sisteme, iar pentru datele de
iesire volumul si cresterea anticipata.'
x
3. Dezvoltarea/achizitionarea sistemului
r.
crt.
$
A
=bservatii
3. -au proiectat cu atentie datele de
iesire>
x
4. unt precizate suporturile de memorare
pentru datele de iesire>
x
7/25/2019 Laiu Eliza Audit
6/17
5. e pot identifica caracteristicile
procesarilor>
x
7. unt precizate ec1ipamentele 1ard?are
si sistemele de operare pe care vor fi
instalate aplicatiile sistemului informatic>
x
8. -au stabilit proceduri de implementare a
noului sistem>
x
9. -au proiectat teste> x
. -au redactat manualele de operare si de
documentare a sistemului>
x
x
@. Programele aplicatiile' si documentaria
aferenta sunt in proprietatea firmei>
x
3. &ste specificat clar daca softul este facut
la comanda, special pentru firma
respectiva, sau este un pac1et
generalizat de aplicatii>
x
33. e ofera instruire si consultanta din
partea furnizorului>
x
34. istemul poate fi actualizat la cerere sau
automat' in functie de modificarile
legislative, te1nice etc.
x
35. istemul contine elemente proprii de
control, de prote!are a fisierelor sau a
datelor confidentiale>
x istemul
contine copii de
siguranta datele
personale fiind
prote!ate.
37. istemul contine proceduri de restaurare
si de realizare a copiilor de siguranta,
statistici>
x
38.&xista sistem de asistenta de tip (1elp#> x
7/25/2019 Laiu Eliza Audit
7/17
39. &xista cerinte privind datele de intrare,
sunt acestea validate>
x
3. &xista flexibilitate in privinta formularelor
de culegere a datelor>
x
3
x
4. Testarea sistemului
3. Au existat proceduri de selectie aec1ipamentelor pentru sistemul
informatic>
x
4. Au fost trimise cereri de oferta catre
potentialii furnizori>
x
5. =fertele au fost evaluate>
7. Produsele din oferta au fost testate si
evaluate>
x
8. -a negociat contractul cu furnizorul
sistemului>
x
9. &c1ipamentele ac1izitionate functioneaza
fara defectiuni>
x
. &c1ipamentele respecta performantele
specificate in manualele de utilizare si in
specificatiile te1nice>
x
x
@. -a realizat o testare in paralel a
sistemului nou si a sistemului vec1i,
pentru aceleasi date, pentru a face o
x
r.
rt.
$A =bservatii
7/25/2019 Laiu Eliza Audit
8/17
comparatie intre ele>
3. Bunctioneaza sistemul corect pe date
reale>
x
33. In cazul intreruperii accidentale a
prelucrarilor, sistemul transmite mesa!e
de avertizare utilizatorilor>
x
34. istemul poate continua prelucrarile, in
cazul intreruperii acestora de catre
utilizatori>
x
5. Imlementarea si conversia sistemului
3. Au fost atribuite responsabilitati persoanelor
care s-au ocupat de implementare>
x
4. -au stabilit standarde prin care sa se asigure
eficienta si eficacitatea procesului de
implementare>
x
5. -a verificat integritatea si acuratetea
fisierelor initiale>
x
7. A existat un plan al implementarii, pe bazacaruia sa se poata evalua progresele facute>
x
8. -au mentionat proceduri de conversie la noul
sistem>
x
9. tilizatorii au fost implicati in etapa de
conversie>
x
. Au fost testate procedurile de restaurare> x
x
@. Au avut in vedere posibilitati viitoare de
imbunatatire a sistemului>
x
3. &ste noul sistem mai eficient decat cel vec1i> x
7/25/2019 Laiu Eliza Audit
9/17
33. Activitatile din timpul dezvoltarii sistemului s-
au incadrat in planificarea calendaristica>
x
!. Intretinerea sistemului
r.
crt.
$
A
=bservatii
3. &xista proceduri care asigura
documentarea si planificarea
calendaristica a oricarei modificari adusa
sistemului initial sau a unor componente
ale acestuia>
x
4. &xista proceduri prin care se asigura
executarea numai a modificarilor
autorizate>
x
5. In exploatarea sistemului, au fost
acceptate aplicatii modificate, numai
dupa ce au fost autorizate, testate si
documentate>
x
7. &xista proceduri care asigura raportareamodificarilor aduse sistemului, atat
conducerii, cat si utilizatorilor implicati>
x
8. &xista mecanisme de control care sa
previna modificarea neautorizata a
sistemului>
x
9. &xista proceduri care sa permita si sa
controleze sc1imbarile urgente ce pot sa
intervina in cadrul sistemului>
x
. &ste sistemul informatic depasit din punct
de vedere te1nologic>
x
x
@. &xista proceduri de intretinere care sa x
7/25/2019 Laiu Eliza Audit
10/17
anticipeze tendintele sau problemele
viitoare, pentru a le putea face fata>
". #ecuritatea sistemului
r.
crt.
$
A
=bservatii
3. &xista specificate responsabilitati ale
personalului in privinta securitatii
informationale>
x
4. &xista o clasificare a datelor si sunt
precizate nivelurile de securitateasociate acestei clasificari>
x
5. &ste precizat rolul auditorilor interni in
monitorizarea securitatii sistemului>
x
7. &xista proceduri privind separarea
functiilor incompatibile> $e exemplu,
urmatoarele functii din zona prelucrarii
automate a datelor trebuie sa fie
exercitate de persoane diferite: operarecalculator C programare, pregatire date
C procesare date, procesare date C
controlul prelucrarii, operare calculator C
gestiune suporturi de memorare,
receptia materialelor importante C
transmiterea acestora, multiplicarea,
eliberarea sau distrugerea informatiilor
importante C autorizarea acestor
activitati, codarea programelor C
administrarea bazei de date.'
x
8. &ste asigurat secretul informatiilor
importante>
x $a.Personalul a
fost instruit in
privinta
securitatii
informationale
7/25/2019 Laiu Eliza Audit
11/17
si fiecaruia i-au
fost aduse la
cunostinta
responsabilitatil
e sale.
9. &ste imposibil furtul informatiilor> x
. Informatiile organizatiei nu pot fi
divulgate neautorizat>
x
x
@. &xista functii de identificare a prezentei
unui potential utilizator al sistemului>
Acest lucru poate fi realizat prin numele
utilizatorului, o caracteristica functionala
sau un identificator arbitrar.'
x
3. &xista functii de autentificare6verificare
a utilizatorilor sistemului> Aici ne
referim la procesul prin care utilizatorul
dovedeste ca este ceea ce pretinde ca
este.'
x
33. &xista functii de autorizare a accesarii
anumitor resurse de catre anumiti
utilizatori> e realizeaza prin
intermediul listelor de control al
accesului, sau tabelelor de autorizare.'
x
34. unt ec1ipamentele sistemului separate
fizic de celelalte
compartimente6departamente ale
organizatiei>
x
35. +a ec1ipamentele sistemului au aces
doar persoanele autorizate>
x
37. unt asigurate conditiile de mediu
temperatura, umiditate etc.' mentionate
in documentatiile de utilizare si in cartile
x
7/25/2019 Laiu Eliza Audit
12/17
te1nice ale ec1ipamentelor>
38. &xista proceduri prin care sa se asigure
functionarea sistemului in cazul
intreruperii alimentarii cu energie
electrica>
x $a. Birma
beneficiaza de
o baterie de
rezerva in cazulcaderilor de
current oferind
timp
personalului sa
salveze
documentele si
sa inc1ida
propriu
sistemele de
calcul aflate infunctiune.
39. &c1ipamentele folosesc surse de curent
neintreruptibil P'>
x
3. &xista planuri documentate si testate in
mod regulat, prin care sa se asigure
operationalitatea activitatilor, prin care
se realizeaza copiile de siguranta si
refacerea prelucrarilor in caz de
intrerupere a functionarii sistemului>
x
3
x
3@. unt instalate pe statiile de lucru
programe antivirus>
x
4. unt instalate pe statiile de lucruprograme fire?all>
x
43. &ste personalul suficient instruit si
verificat in privinta procedurilor
aplicabile in cazul copiilor de siguranta>
x
7/25/2019 Laiu Eliza Audit
13/17
44. &xista proceduri corespunzatoare in
cazul copiilor de siguranta, proceduri
prin care sa se aiba in vedere actiunile
ce trebuie intreprinse in cazul
functionarii incorecte, aparitia erorilor
sau a avariilor la nivelul sistemului de
procesare>
x
45. &xista copii de siguranta pastrate intr-o
alta locatie decat ce a firmei acasa la
proprietarul afacerii, la o banca, la un
furnizor de ec1ipamente etc.'>
x
47. &xista un plan de actiune in cazul
aparitiei unor evenimente neprevazute
de tipul dezastrelor naturale>
x
48. &xista un contract de asigurare a
companiei, astfel incat reinceperea
activitatii in urma unui dezastru natural
sa nu implice (ruinarea# financiara a
firmei>
x
49. &xista un contract de asigurare a
sistemului informatic, astfel incat in
urma unui dezastru natural sau
soft?are C virusi, atac informatic',
acesta sa poate fi ac1izitionat din nou>
x
4. &xista un contract cu o alta firma, avand
un sistem similar, care sa asigure
aceleasi facilitati, in cazul in care
sistemul firmei devine nefunctional>
x
$. %ivelul oerational
r.
crt.
$A =bservatii
7/25/2019 Laiu Eliza Audit
14/17
3. and se publica o oferta de serviciu
pentru un anumit utilizator din sistemul
informatic, sunt precizate cunostintele,
competentele pe care aplicantii sa le
aiba, precum si bibliografia necesara
concursului>
x
4. &xista manuale standard de operare,
pentru instruirea utilizatorilor incepatori>
x
5. istemul nu este folosit in afara
programului de lucru, decat in cazul in
care conducerea cere acest lucru>
x
7. In timpul programului normal de lucru,
calculatorul este folosit doar pentru
executarea sarcinilor curente de serviciu
nu si in interes personal'>
x
8. In afara sau c1iar in timpul programului
de lucru, sistemul nu este folosit si in
interes personal>
x
9. +a proiectarea retelei de calculatoare au
fost stabilite performantele minime pe
care aceasta trebuie sa le atinga
intarzierile maxime ce pot aparea, vitezaminima de transmisie, largimea de banda
etc.'>
x
. Administratorul de retea monitorizeaza
traficul retelei si performantele retelei>
x
x
@. Durnalizeaza serverul toate evenimentele
care au loc in retea>
x
3. In cazul in care reteaua are conexiune la
Internet, este precizat cine furnizorul de
servicii sau firma' asigura securitatea
accesului a clientilor din exterior in
x
7/25/2019 Laiu Eliza Audit
15/17
reteaua privata a firmei>
33. *irourile utilizatorilor sistemului sunt
ergonomice>
x
34. tilizatorii sistemului stau pe scaune
ergonomice>
x
35. alile utilizatorilor sistemului sunt
luminate corespunzator pe timp de zi si
seara fara neoane'>
x
37. Acustica salilor utilizatorilor sistemului
este corespunzatoare, nu sunt deran!ati
de zgomote>
x
38. &c1ipamentele folosite de utilizatori
pentru introducerea datelor tastaturi,
mouse, scannere pentru codurile de bare,
cititoare de carduri, microfoane etc.'
functioneaza bine>
x
39. &xista proceduri clare privind procesarea
datelor>
x
3. &xista proceduri clare privind gestiunea
mediilor de stocare cand au fost
ac1izitionate, cine le gestioneaza, cine leutilizeaza, cand continutul poate fi sters
etc.'>
x
3
7/25/2019 Laiu Eliza Audit
16/17
softului din cadrul sistemului>
47. &xista personal specializat care sa fie
consultat in probleme de ac1izitii
1ard?are si soft?are>
x
48. &xista personal specializat care sa
instruiasca utilizatorii, sa rezolve
problemele cu care acestia se confrunta
in utilizarea sistemului, sa identifice
problemele care ar putea afecta
productivitatea utilizatorilor>
x
I). oncluzii
Eaportul de audit a fost intocmit in urma constatarilor si testelor efectuate de catre
ec1ipa de auditori, depinzand de factorii managementului entitatii. Aceste evaluri au la
baz discuFiile care au avut loc cu privire la recomandrile auditorilor n 2edinFele de
nc1idere 2i conciliere ale misiunii, apreciate de ctre participanFii la aceste 2edinFe, ca
fiind realiste 2i fezabile. onsiderm c rezultatele evalurii auditorilor interni privind
te1nologia informaFiei se nscrie n parametri normali pentru aceast perioad de
introducere a auditului intern n entitFi. %oate constatrile efectuate au la baz probe de
audit realizate prin teste, interviuri, liste de control, note de relaFii 2i n urma analizei 2iinterpretrii acestora s-au elaborat BIAP-uri 2i BEI-uri care au condus la concluziile
cuprinse n Eaportul de audit intern.
Intocmit astazi, 44.4.439
7/25/2019 Laiu Eliza Audit
17/17