Principii

Principii generale privind tenhicile de audit asistate de calculator

Utilizarea pe care entităţile auditate au dat-o iniţial procesării electronice a datelor a făcut ca auditorii să trateze sistemul IT ca pe o cutie neagră şi să efectueze „un audit în jurul computerului”. În decursul anilor, auditorii s-au folosit de pârghiile oferite de existenţa datelor în format electronic pentru „a audita prin intermediul computerului”, utilizând tehnicile de audit asistate de calculator. Această tendinţă a adus beneficii nu doar în etapa de execuţie a auditului, ci şi în etapa de planificare. Deşi iniţial aceste tehnici se concentrau pe auditul financiar şi pe auditul de regularitate, au început să apară în ultimii ani mai multe cazuri de utilizarea în auditul performanţei şi de investigaţie, odată cu schimbarea naturii şi a accentului pus în auditul efectuat de unele Instituţiile Supreme de Audit (SAI) din mai multe ţări europene.

În principiu, există două tipuri de tehnici de audit asistate de calculator:

  • de analiză a aplicaţiilor (software);
  • şi de analiză a datelor.

Primul tip este utilizat mai ales de auditori IT specializaţi vom face doar o scurtă referire la acestea.

Al doilea tip de tehnici sunt utilizate pentru analiza datelor entităţilor auditate. Pentru analiza datelor sunt disponibile o gamă întreagă de instrumente de interogaţie SQL, în general dezvoltate pentru utilizarea pe sisteme PC şi laptop. Aceste instrumente sunt adecvate auditului de regularitate, al performanţei şi de investigaţie/de cercetare ca şi auditului financiar.

În termeni generali, tehnicile de audit asistate de calculator orientate către programe sunt axate pe verificarea diverselor procese din cadrul programelor, care teoretic – deşi aprope niciodată în practică – pot fi extinse la o verificare completă a programelor. Pe de altă parte, tehnicile de audit asistate de calculator orientate către analiza datelor ignoră programele utilizate la generarea de date şi se axează exclusiv pe analiza datelor. Acesta nu înseamnă totuşi că tehnicile de audit asistate de calculator pentru analiza datelor sunt destinate exclusiv testelor de substanţă şi că cele orientate către programe sunt destinate auditului de sistem. În vreme ce validarea programelor este în general utilă pentru auditul de regularitate şi poate şi pentru cel de atestare financiară, analiza datelor poate fi folosită în auditul de performanţă precum şi în auditul de investigaţie.

De fapt, analiza datelor poate fi adesea folosită eficace pentru a evalua eficacitatea reală a mijloacelor de control, în loc să ne bazăm pe analiza programelor (care reprezintă un aspect al controlului IT). În general, folosirea tehnicile de audit asistate de calculator bazate pe program, necesită un nivel relativ înalt de experienţă de natură tehnică, care include cunoştinţe şi competenţe specifice, relevante în formaţia tehnică a auditorului. Pentru multe organisme de audit, aceasta nu reprezintă o opţiune viabilă, mai ales pentru acelea care nu dispun deloc sau dispun de un număr limitat de auditori IT specializaţi (de exemplu corespunzător nivelului 3 de competenţă descris în Curricula de Audit INTOSAI).

De asemenea, analiza programelor este în general utilă numai pentru auditul de regularitate sau cel mult în cel de atestare financiară, în vreme ce analiza datelor poate fi folosită eficient în auditul de performanţă şi în auditul de investigaţie. Prim urmare, în multe asemenea situaţii, analiza datelor folosind tehnicile de audit asistate de calculator nu ar fi numai fezabilă, ci ar avea şi o arie mai largă de cuprindere.

In etapa de planificare se pune accentul pe creşterea eficacităţii auditului:

Tendinţele semnificative/importante şi modelele sunt mult mai evidente, având ca rezultat o concentare mai specifică a activităţilor de audit ulterioare, fie ele manuale sau computerizate;

Disponibilitatea datelor structurii auditate în format electronic oferă auditorului posibilitatea de a manevra datele „după bunul plac”, înainte de a începe activitatea a audit propriu-zisă. Importanţa acestei activităţi nu poate fi subestimată, mai ales în derularea auditului de investigaţie/cercetare.

Manevrarea datelor în etapa de planificare este de asemenea benefică pentru alegerea metodei de eşantionare celei mai adecvate pentru obiectivele de audit în relaţie cu capacitatea.

În etapa de execuţie, se pune în general accentul pe eficienţă:

O mai bună acoperire – ca extindere, dar şi ca profunzime;

Economie de timp şi bani;

Interogaţii de audit mai complexe şi o capacitate analitică sporită;

Şanse sporite de a se dezvolta abordări mai noi şi inovatoare ale auditului.

Popularity: 4% [?]

No comments yet.
No trackbacks yet.