Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Ghid de evaluare a sistemului de control intern - Curtea de Conturi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Controalele <strong>de</strong> aplicaţii pot fi clasificate şi după tipurile <strong>de</strong> obiective <strong>de</strong> <strong>control</strong> aferente,<br />
inclusiv dacă tranzacţiile şi informaţiile sunt autorizate, complete, corecte şi valabile. Controalele <strong>de</strong><br />
autorizare privesc valabilitatea tranzacţiilor şi asigură că tranzacţiile reprezintă evenimente care au<br />
avut într-a<strong>de</strong>văr loc într-o perioadă dată. Controalele <strong>de</strong> integralitate verifică dacă toate tranzacţiile<br />
valabile sunt înregistrate şi clasificate corespunzător. Controalele <strong>de</strong> corectitudine verifică dacă<br />
tranzacţiile sunt înregistrate corect şi dacă toate elementele datelor sunt precise. Controalele privind<br />
integritatea procesării şi a fişierelor <strong>de</strong> date, dacă sunt <strong>de</strong>ficitare, pot anula fiecare din controalele <strong>de</strong><br />
aplicaţii sus-menţionate, pot permite producerea <strong>de</strong> tranzacţii neautorizate şi pot genera date<br />
incomplete sau incorecte.<br />
Controalele <strong>de</strong> aplicaţii includ tehnici <strong>de</strong> <strong>control</strong> programat, cum ar fi editările automate, şi<br />
urmărirea manuală a ieşirilor generate <strong>de</strong> calculator, cum ar fi revizuirea rapoartelor care i<strong>de</strong>ntifică<br />
elemente respinse sau neobişnuite.<br />
Controalele generale şi <strong>de</strong> aplicaţii privind sistemele informatice sunt interconectate.<br />
Eficienţa controalelor generale reprezintă un factor semnificativ în <strong>de</strong>terminarea eficienţei<br />
controalelor <strong>de</strong> aplicaţii. Atunci când controalele generale sunt slabe, ele diminuează semnificativ<br />
siguranţa controalelor privind aplicaţiile individuale. Fără controale generale eficiente, controalele <strong>de</strong><br />
aplicaţii pot fi făcute ineficiente prin omitere, eludare sau modificare. De exemplu, verificările <strong>de</strong><br />
editare menite să împiedice utilizatorii să introducă un număr nerezonabil <strong>de</strong> ore <strong>de</strong> lucru (mai mult<br />
<strong>de</strong> 24 <strong>de</strong> ore pe zi) într-un sistem <strong>de</strong> plată al salariilor. Totuşi, nu se poate pune bază pe acest <strong>control</strong><br />
dacă controalele generale permit modificări neautorizate <strong>de</strong> program care ar putea permite<br />
exclu<strong>de</strong>rea <strong>de</strong> la editare a anumitor plăţi.<br />
Dacă obiectivele fundamentale ale <strong>control</strong>ului nu se schimbă, modificările rapi<strong>de</strong> din<br />
tehnologia informaţiilor impun ca controalele să evolueze pentru a se menţine eficiente. Modificări<br />
<strong>de</strong> genul unei încre<strong>de</strong>ri mai mari în reţele, calculatoare puternice care plasează responsabilitatea<br />
procesării datelor în mâinile utilizatorilor finali, comerţul electronic şi <strong>intern</strong>etul vor afecta natura şi<br />
implementarea activităţilor specifice <strong>de</strong> <strong>control</strong>.<br />
Pentru îndrumare în activităţile <strong>de</strong> <strong>control</strong> ale tehnologiei informaţiilor se poate consulta Asociaţia<br />
Sistemelor Informatice <strong>de</strong> Audit şi Control (ISACA), Obiectivele <strong>de</strong> Control pentru Informaţii şi<br />
Tehnologie (COBIT) cât şi buletinele comitetului <strong>de</strong> audit INTOSAI - IT.<br />
Exemple<br />
A se ve<strong>de</strong>a anexele pentru exemple integrate cu privire la fiecare obiectiv şi componentă a<br />
<strong>control</strong>ului <strong>intern</strong>.<br />
2.4 Informarea și comunicarea<br />
Informarea şi comunicarea sunt esenţiale pentru realizarea tuturor obiectivelor <strong>de</strong> <strong>control</strong><br />
<strong>intern</strong>.<br />
Informaţii<br />
O precondiţie a informaţiilor sigure şi relevante este înregistrarea imediată şi clasificarea<br />
corectă a tranzacţiilor sau evenimentelor. Informaţiile pertinente trebuie i<strong>de</strong>ntificate, obţinute şi<br />
comunicate într-o formă şi într-un interval <strong>de</strong> timp care să permită personalului să realizeze <strong>control</strong>ul<br />
<strong>intern</strong> şi responsabilităţile care îi revin (comunicare oportună persoanelor autorizate). De aceea,<br />
sistemul <strong>de</strong> <strong>control</strong> <strong>intern</strong> în sine şi toate tranzacţiile şi evenimentele semnificative trebuie integral<br />
documentate.<br />
Sistemele informatice generează rapoarte care conţin informaţii operaţionale, financiare şi<br />
nefinanciare şi <strong>de</strong> conformitate, ceea ce face posibilă executarea şi <strong>control</strong>area activităţii. Ele se<br />
ocupă nu numai <strong>de</strong> datele generate pe plan <strong>intern</strong> ci şi <strong>de</strong> informaţiile referitoare la evenimente,<br />
activităţi şi condiţii externe necesare pentru a permite luarea <strong>de</strong>ciziilor şi raportarea.<br />
Capacitatea conducerii <strong>de</strong> a lua <strong>de</strong>cizii a<strong>de</strong>cvate este afectată <strong>de</strong> calitatea informaţiilor, ceea<br />
ce presupune că informaţiile trebuie să fie a<strong>de</strong>cvate, oportune, actuale, corecte şi accesibile.<br />
Informaţiile şi comunicarea sunt esenţiale pentru realizarea obiectivelor <strong>control</strong>ului <strong>intern</strong>. De<br />
exemplu, unul din obiectivele <strong>control</strong>ului <strong>intern</strong> este în<strong>de</strong>plinirea obligaţiilor privind răspun<strong>de</strong>rea<br />
publică. Aceasta se poate realiza prin <strong>de</strong>zvoltarea şi menţinerea unor informaţii financiare şi<br />
nefinanciare sigure şi relevante şi prin comunicarea acestor informaţii prin <strong>de</strong>zvăluire corectă în<br />
94