Laiu Eliza Audit

7/25/2019 Laiu Eliza Audit

1/17

I. Introducere

Auditul reprezint prerea unui specialist autorizat de o anume organiza ie

profesional,cu privire la starea economic general a unei companii,firme sau autorit i

institu ionale a a cum este redat ea n sintezele contabile, iar realizarile sunt

consemnate ntr-un raport ntocmit sub responsabilitatea auditorului.

Principalele elemente care definesc auditul sunt:

examinarea informatii trebuie sa fie profesionala;

se executa aceasta examinare in vederea obtineriio evaluare;

in ceea ce priveste aprecierea asupra informatiei trebuie sa fie indipendenta;

examinarea se realizeaza dupa niste reguli bine stabilite.

Auditul financiar in primul rand este legal si se refera la certificarea situatiilor financiare

din cadrul unei firme. n astfel de audit poate fi efectuat de catre un auditor autorizatextern si independent sau o persoana oarecare fiind anga!ata respective entitati

Ace tia sunt cei care efectueaz auditul public intern, auditul intern al entit ilor

economice sau orice alt lucrare catalogat n reglementrile respectivei persoane

!uridice ca "lucrare de audit#.

$e asemenea, cand vorbim de audit, avem si niste norme care asigura ca opinia

auditorului va fi emisa in functie de criteriile de calitate omogene permitandu-i astfel

auditorului sa-si defineasca scopurile pe care trebuie sa si le atinga in vederea aplicarii

niste norme si acelea fiind:

norme profesionale de lucru;

norme de raportare;

norme generale de comportament.

%ipuri de audit:

Auditul preventiv se defineste ca o examinare a operatiunilor administrative sau

financiare anterior desfasurarii lor efective, avand avanta!ul de a putea preveni

pre!udiciul inainte ca acesta sa apara. %otusi, el are dezavanta!ul de a genera un volum

de munca excesiv, precum si faptul ca responsabilitatea stabilita pe baza dreptului

public nu este clar definita.


2/17

Auditul ulterior se defineste ca o examinare a operatiunilor administrative sau financiare

dupa desfasurarea lor. &l poate duce la recuperarea pagubelor si poate prevenirepetarea erorilor prin stabilirea responsabilitatilor celor vinovati.

Auditul preventiv si auditul ulterior reprezinta apana!ul exclusiv al unor institutii supreme

de audit si sunt reglementate in mod expres prin legile proprii.

a' Auditul conformitatii sau legalitatii, cuprinde atestarea responsabilitatii financiare a

entitatilor, presupunand examinarea si evaluarea inregistrarilor financiare si exprimarea

opiniilor:

- atestarea responsabilitatii financiare a administratiei guvernamentale;

- auditul sistemelor si tranzactiilor financiare, cuprinzand evaluarea conformitatii in

legatura cu regulamentarile:

- auditul controlului intern si functiile acestuia

- auditul onestitatii si al caracterului adecvat in legatura cu deciziile administrative

luate.

b' Auditul financiar. $e multa vreme, auditorilor din sectorul public li se cere sa-si

exprime opinia asupra rapoartelor financiare.

$e asemenea, in sectorul privat, un auditor independent poate furniza, prin rapoarte de

audit, credibilitate asupra situatiilor financiare, atestand sau nu daca declaratiile

financiare prezinta corect situatia financiara si tranzactiile entitatii.

In practica, de cele mai multe ori, auditurile de conformitate si de atestare financiara se

deruleaza concomitent si se numesc audituri de regularitate sau auditurilegislative

nele Institutii Internationale de Audit folosesc pentru auditul conformitatii si auditul de

atestare financiara termenul de audituri financiare.

c' Auditul performantei trebuie specificat ca nu exista o definitie general acceptata


3/17

II. Prezentarea platformei online ums.ub.ro

ms.ub.ro este o platforma oferita de catre niversitatea ()asile Alecsandri# *acau

studentilor pentru a le veni in a!utor cu anumite informatii dar si plata taxelor.

+ogarea se face in felul urmator:

in campul cont se introduce P-ul sau in cazul studentilor straini numarul

matricol;

in campul parola se va introduce data nasterii $$-//-0000'

$upa ce s-a efectuat logarea, studentul are posiblitatea de a-si vizualiza datele

personale, situatia scolara si sa-si plateasca taxa.

III. 1estionar

In continuare, prezentm desf2urarea misiunii de audit intern pentru activitatea I%,

structurat pe etapele, procedurile 2i documentele care se elaboreaz pe baza acestora

3. +a nivelul managementului4. Proiectarea sistemului informatic5. $ezvoltarea6ac1izitionarea sistemului7. %estarea sistemului8. Implementarea si conversia sistemului9. Intretinerea sistemului. ecuritatea sistemului


4/17

4. unt bine stabilite si ierar1izate obiectivele

organizarii sistemului informatic>

x

5. unt definite clar serviciile ce vor fi oferite

intreprinderii de catre acest sistem>

x

7. unt determinate functiile si activitatile ce

se vor executa>

x

8. &ste specificat localizarea sistemului

informatic folosit ec1ipamentele 1ard?are

si soft?are'>

x

2. Proiectarea sistemului informatic

r.

crt.

$A =bservatii

3. -a realizat o planificare a proiectarii

sistemului informatic>

x

4.

and s-a proiectat sistemul, in proiect a

fost implicat o persoana din conducerea

firmei>

x

5. -a cooptat un reprezentant din fiecaredepartament care va folosi sistemul,

pentru a fi consultat in timpul proiectarii>

x

7.

-a facut o estimare cantitativ-calitativa

a costurilor si beneficiilor aduse de noul

sistem, pe baza unui studiu de

fezabilitate>

x

8. e au in vederea realizarea ulterioara destudii de fezabilitate privind dezvoltarea

sistemului>

x

9. e cunoaste impactul pe care noul

sistem il va avea la nivelul organizatiei>

x


5/17

. e cunosc costurile sociale datorate

introducerii noului sistem>

x

x

@. unt capabili utilizatorii sa identifice

cerintele noului sistem de la acestia>

x

3. &xista specificatii te1nice ale sistemului

in format tiparit sau electronic'>

x

33. &xista specificatii privind impactul

sistemului asupra comportamentului

utilizatorilor in format tiparit sau

electronic'>

x

34. &xista specificatii privind datele de

intrare, fisierele si bazele de date

folosite, sau datele de iesire sistemului>

$e exemplu, pentru datele de intrare

trebuie precizate tipul si originea lor,

volumul si cresterea anticipata,

dependenta temporala; pentru fisiere

trebuie specificate tipul, originea,

frecventa actualizarii, relatia cu fisiereledin alte sisteme, iar pentru datele de

iesire volumul si cresterea anticipata.'

x

3. Dezvoltarea/achizitionarea sistemului

r.

crt.

$

A

=bservatii

3. -au proiectat cu atentie datele de

iesire>

x

4. unt precizate suporturile de memorare

pentru datele de iesire>

x


6/17

5. e pot identifica caracteristicile

procesarilor>

x

7. unt precizate ec1ipamentele 1ard?are

si sistemele de operare pe care vor fi

instalate aplicatiile sistemului informatic>

x

8. -au stabilit proceduri de implementare a

noului sistem>

x

9. -au proiectat teste> x

. -au redactat manualele de operare si de

documentare a sistemului>

x

x

@. Programele aplicatiile' si documentaria

aferenta sunt in proprietatea firmei>

x

3. &ste specificat clar daca softul este facut

la comanda, special pentru firma

respectiva, sau este un pac1et

generalizat de aplicatii>

x

33. e ofera instruire si consultanta din

partea furnizorului>

x

34. istemul poate fi actualizat la cerere sau

automat' in functie de modificarile

legislative, te1nice etc.

x

35. istemul contine elemente proprii de

control, de prote!are a fisierelor sau a

datelor confidentiale>

x istemul

contine copii de

siguranta datele

personale fiind

prote!ate.

37. istemul contine proceduri de restaurare

si de realizare a copiilor de siguranta,

statistici>

x

38.&xista sistem de asistenta de tip (1elp#> x


7/17

39. &xista cerinte privind datele de intrare,

sunt acestea validate>

x

3. &xista flexibilitate in privinta formularelor

de culegere a datelor>

x

3

x

4. Testarea sistemului

3. Au existat proceduri de selectie aec1ipamentelor pentru sistemul

informatic>

x

4. Au fost trimise cereri de oferta catre

potentialii furnizori>

x

5. =fertele au fost evaluate>

7. Produsele din oferta au fost testate si

evaluate>

x

8. -a negociat contractul cu furnizorul

sistemului>

x

9. &c1ipamentele ac1izitionate functioneaza

fara defectiuni>

x

. &c1ipamentele respecta performantele

specificate in manualele de utilizare si in

specificatiile te1nice>

x

x

@. -a realizat o testare in paralel a

sistemului nou si a sistemului vec1i,

pentru aceleasi date, pentru a face o

x

r.

rt.

$A =bservatii


8/17

comparatie intre ele>

3. Bunctioneaza sistemul corect pe date

reale>

x

33. In cazul intreruperii accidentale a

prelucrarilor, sistemul transmite mesa!e

de avertizare utilizatorilor>

x

34. istemul poate continua prelucrarile, in

cazul intreruperii acestora de catre

utilizatori>

x

5. Imlementarea si conversia sistemului

3. Au fost atribuite responsabilitati persoanelor

care s-au ocupat de implementare>

x

4. -au stabilit standarde prin care sa se asigure

eficienta si eficacitatea procesului de

implementare>

x

5. -a verificat integritatea si acuratetea

fisierelor initiale>

x

7. A existat un plan al implementarii, pe bazacaruia sa se poata evalua progresele facute>

x

8. -au mentionat proceduri de conversie la noul

sistem>

x

9. tilizatorii au fost implicati in etapa de

conversie>

x

. Au fost testate procedurile de restaurare> x

x

@. Au avut in vedere posibilitati viitoare de

imbunatatire a sistemului>

x

3. &ste noul sistem mai eficient decat cel vec1i> x


9/17

33. Activitatile din timpul dezvoltarii sistemului s-

au incadrat in planificarea calendaristica>

x

!. Intretinerea sistemului

r.

crt.

$

A

=bservatii

3. &xista proceduri care asigura

documentarea si planificarea

calendaristica a oricarei modificari adusa

sistemului initial sau a unor componente

ale acestuia>

x

4. &xista proceduri prin care se asigura

executarea numai a modificarilor

autorizate>

x

5. In exploatarea sistemului, au fost

acceptate aplicatii modificate, numai

dupa ce au fost autorizate, testate si

documentate>

x

7. &xista proceduri care asigura raportareamodificarilor aduse sistemului, atat

conducerii, cat si utilizatorilor implicati>

x

8. &xista mecanisme de control care sa

previna modificarea neautorizata a

sistemului>

x

9. &xista proceduri care sa permita si sa

controleze sc1imbarile urgente ce pot sa

intervina in cadrul sistemului>

x

. &ste sistemul informatic depasit din punct

de vedere te1nologic>

x

x

@. &xista proceduri de intretinere care sa x


10/17

anticipeze tendintele sau problemele

viitoare, pentru a le putea face fata>

". #ecuritatea sistemului

r.

crt.

$

A

=bservatii

3. &xista specificate responsabilitati ale

personalului in privinta securitatii

informationale>

x

4. &xista o clasificare a datelor si sunt

precizate nivelurile de securitateasociate acestei clasificari>

x

5. &ste precizat rolul auditorilor interni in

monitorizarea securitatii sistemului>

x

7. &xista proceduri privind separarea

functiilor incompatibile> $e exemplu,

urmatoarele functii din zona prelucrarii

automate a datelor trebuie sa fie

exercitate de persoane diferite: operarecalculator C programare, pregatire date

C procesare date, procesare date C

controlul prelucrarii, operare calculator C

gestiune suporturi de memorare,

receptia materialelor importante C

transmiterea acestora, multiplicarea,

eliberarea sau distrugerea informatiilor

importante C autorizarea acestor

activitati, codarea programelor C

administrarea bazei de date.'

x

8. &ste asigurat secretul informatiilor

importante>

x $a.Personalul a

fost instruit in

privinta

securitatii

informationale


11/17

si fiecaruia i-au

fost aduse la

cunostinta

responsabilitatil

e sale.

9. &ste imposibil furtul informatiilor> x

. Informatiile organizatiei nu pot fi

divulgate neautorizat>

x

x

@. &xista functii de identificare a prezentei

unui potential utilizator al sistemului>

Acest lucru poate fi realizat prin numele

utilizatorului, o caracteristica functionala

sau un identificator arbitrar.'

x

3. &xista functii de autentificare6verificare

a utilizatorilor sistemului> Aici ne

referim la procesul prin care utilizatorul

dovedeste ca este ceea ce pretinde ca

este.'

x

33. &xista functii de autorizare a accesarii

anumitor resurse de catre anumiti

utilizatori> e realizeaza prin

intermediul listelor de control al

accesului, sau tabelelor de autorizare.'

x

34. unt ec1ipamentele sistemului separate

fizic de celelalte

compartimente6departamente ale

organizatiei>

x

35. +a ec1ipamentele sistemului au aces

doar persoanele autorizate>

x

37. unt asigurate conditiile de mediu

temperatura, umiditate etc.' mentionate

in documentatiile de utilizare si in cartile

x


12/17

te1nice ale ec1ipamentelor>

38. &xista proceduri prin care sa se asigure

functionarea sistemului in cazul

intreruperii alimentarii cu energie

electrica>

x $a. Birma

beneficiaza de

o baterie de

rezerva in cazulcaderilor de

current oferind

timp

personalului sa

salveze

documentele si

sa inc1ida

propriu

sistemele de

calcul aflate infunctiune.

39. &c1ipamentele folosesc surse de curent

neintreruptibil P'>

x

3. &xista planuri documentate si testate in

mod regulat, prin care sa se asigure

operationalitatea activitatilor, prin care

se realizeaza copiile de siguranta si

refacerea prelucrarilor in caz de

intrerupere a functionarii sistemului>

x

3

x

3@. unt instalate pe statiile de lucru

programe antivirus>

x

4. unt instalate pe statiile de lucruprograme fire?all>

x

43. &ste personalul suficient instruit si

verificat in privinta procedurilor

aplicabile in cazul copiilor de siguranta>

x


13/17

44. &xista proceduri corespunzatoare in

cazul copiilor de siguranta, proceduri

prin care sa se aiba in vedere actiunile

ce trebuie intreprinse in cazul

functionarii incorecte, aparitia erorilor

sau a avariilor la nivelul sistemului de

procesare>

x

45. &xista copii de siguranta pastrate intr-o

alta locatie decat ce a firmei acasa la

proprietarul afacerii, la o banca, la un

furnizor de ec1ipamente etc.'>

x

47. &xista un plan de actiune in cazul

aparitiei unor evenimente neprevazute

de tipul dezastrelor naturale>

x

48. &xista un contract de asigurare a

companiei, astfel incat reinceperea

activitatii in urma unui dezastru natural

sa nu implice (ruinarea# financiara a

firmei>

x

49. &xista un contract de asigurare a

sistemului informatic, astfel incat in

urma unui dezastru natural sau

soft?are C virusi, atac informatic',

acesta sa poate fi ac1izitionat din nou>

x

4. &xista un contract cu o alta firma, avand

un sistem similar, care sa asigure

aceleasi facilitati, in cazul in care

sistemul firmei devine nefunctional>

x

$. %ivelul oerational

r.

crt.

$A =bservatii


14/17

3. and se publica o oferta de serviciu

pentru un anumit utilizator din sistemul

informatic, sunt precizate cunostintele,

competentele pe care aplicantii sa le

aiba, precum si bibliografia necesara

concursului>

x

4. &xista manuale standard de operare,

pentru instruirea utilizatorilor incepatori>

x

5. istemul nu este folosit in afara

programului de lucru, decat in cazul in

care conducerea cere acest lucru>

x

7. In timpul programului normal de lucru,

calculatorul este folosit doar pentru

executarea sarcinilor curente de serviciu

nu si in interes personal'>

x

8. In afara sau c1iar in timpul programului

de lucru, sistemul nu este folosit si in

interes personal>

x

9. +a proiectarea retelei de calculatoare au

fost stabilite performantele minime pe

care aceasta trebuie sa le atinga

intarzierile maxime ce pot aparea, vitezaminima de transmisie, largimea de banda

etc.'>

x

. Administratorul de retea monitorizeaza

traficul retelei si performantele retelei>

x

x

@. Durnalizeaza serverul toate evenimentele

care au loc in retea>

x

3. In cazul in care reteaua are conexiune la

Internet, este precizat cine furnizorul de

servicii sau firma' asigura securitatea

accesului a clientilor din exterior in

x


15/17

reteaua privata a firmei>

33. *irourile utilizatorilor sistemului sunt

ergonomice>

x

34. tilizatorii sistemului stau pe scaune

ergonomice>

x

35. alile utilizatorilor sistemului sunt

luminate corespunzator pe timp de zi si

seara fara neoane'>

x

37. Acustica salilor utilizatorilor sistemului

este corespunzatoare, nu sunt deran!ati

de zgomote>

x

38. &c1ipamentele folosite de utilizatori

pentru introducerea datelor tastaturi,

mouse, scannere pentru codurile de bare,

cititoare de carduri, microfoane etc.'

functioneaza bine>

x

39. &xista proceduri clare privind procesarea

datelor>

x

3. &xista proceduri clare privind gestiunea

mediilor de stocare cand au fost

ac1izitionate, cine le gestioneaza, cine leutilizeaza, cand continutul poate fi sters

etc.'>

x

3


16/17

softului din cadrul sistemului>

47. &xista personal specializat care sa fie

consultat in probleme de ac1izitii

1ard?are si soft?are>

x

48. &xista personal specializat care sa

instruiasca utilizatorii, sa rezolve

problemele cu care acestia se confrunta

in utilizarea sistemului, sa identifice

problemele care ar putea afecta

productivitatea utilizatorilor>

x

I). oncluzii

Eaportul de audit a fost intocmit in urma constatarilor si testelor efectuate de catre

ec1ipa de auditori, depinzand de factorii managementului entitatii. Aceste evaluri au la

baz discuFiile care au avut loc cu privire la recomandrile auditorilor n 2edinFele de

nc1idere 2i conciliere ale misiunii, apreciate de ctre participanFii la aceste 2edinFe, ca

fiind realiste 2i fezabile. onsiderm c rezultatele evalurii auditorilor interni privind

te1nologia informaFiei se nscrie n parametri normali pentru aceast perioad de

introducere a auditului intern n entitFi. %oate constatrile efectuate au la baz probe de

audit realizate prin teste, interviuri, liste de control, note de relaFii 2i n urma analizei 2iinterpretrii acestora s-au elaborat BIAP-uri 2i BEI-uri care au condus la concluziile

cuprinse n Eaportul de audit intern.

Intocmit astazi, 44.4.439


17/17

Laiu Eliza Audit

Documents

Transcript of Laiu Eliza Audit