Audit, revizie, proceduri agreate: concluzii.

Pentru un CISA nu ar trebui să fie nici o noutate faptul că există diferenţe semnificative între cele trei tipuri de servicii la care se poate angaja: audit; revizie; proceduri agreate. Excepţiile care se pot întîlni în piaţă ţin probabil mai mult de etică şi mai puţin de necunoaştere…..Poate IS Auditing Guideline: G7 Due Professional Care ar trebui citit cu mai multă atenţie înainte de acceptarea unui angajament….

Însă cît de bine  înţeleg utilizatorii/solicitanţii de servicii aceste diferenţe şi cum le putem schimba percepţia cu privire la  constatărilor (factuale) din aceste angajamente? Contabilitatea are mult mai clar reglementat acest subiect. La noi, domeniul sistemelor informaţionale pare a fi în suferinţă. Am scris „pare” pentru că în realitate lucrurile nu stau chiar aşa dacă am în vedere „continous professional education”.

Clienții trebuie să fie conștienți de faptul că nu toate angajamentele asumate de un auditor oferă asigurări.  Din lipsa cunoştinţelor sau ca efect al unei „consilieri” superficiale, utilizatorii (auditatul in mod direct sau reglementatorul speţei/domeniului) pot interpreta greșit aceste angajamente și gradul de asigurare pe care îl obţin. De aici cred că apare şi decalajul dintre aşteptările „auditatului” şi abordarea „auditorului”.

Diferenţe

  • “clientul” este responsabil pentru stabilirea naturii, duratei şi dimensiunii (aria de cuprindere) procedurilor în cadrul unui angajament de tip “proceduri agreate” iar auditorul răspunde pentru selectarea procedurilor
  • proceduri agreate: natura, durata şi dimensiunea procedurilor sînt documentate în angajamentul asumat (cererea de servicii, contract)
  • audit: natura, durata şi dimensiunea procedurilor sînt documentate în Planul de audit (misiunii)
  • proceduri agreate: auditorul îşi exercită judecata profesională doar în cazul în care îl asistă pe client să identifice procedurile ce vor fi incluse în angajament
  • audit: judecata profesională se manifestă chiar din momentul ajustării procedurilor de audit (testelor) conform riscului auditului identificat!
  • proceduri agreate: planificare se limitează strict la realizarea procedurilor
  • audit: planificarea include înţelegerea organizaţiei şi a mediului său, evaluarea riscurilor, stabilirea pragului de semnificaţie… (vezi Standard for IS Auditing: S5 Planning  , IS Auditing Guideline: G15 Audit Planning  )
  • proceduri agreate: utilizatorii raportului sunt cei care stabilesc suficienţa probelor prezentate
  • audit: suficienţa probelor este responsabilitatea auditorului.
  • proceduri agreate: raportul prezintă doar constatări factuale
  • audit: raportul conţine concluzia auditorului exprimată sub formă de opinie sau asigurare negativă (cazul reviziei)
  • proceduri agreate: raportul conţine descrierea detaliată a procedurilor realizate
  • audit: raportul prezintă în rezumat activităţile desfăşurate
  • proceduri agreate: constatările sunt prezentate în detaliu pentru fiecare procedură în parte
  • audit: se prezintă de obicei constatările ce necesită modificări/acţiune din partea managementului.
 

Audit

Revizie

Proceduri agreate

Nivelul de asigurare şi tipul raportării

Nivelul asigurării Ridicat şi direct (asigurare rezonabilă şi nu absolută) Moderat şi indirect Limitat strict la procedurile realizate, nu se oferă nici un fel de asigurare
Subiectul raportului Sistemul informaţional în ansamblul său, sau sistemul pe care se bazează raportările financiare sau… (mai exact a se vedea tipologia misiunilor de tip audit şi procedurile asociate explicate în CISA Review Manual) Anumite arii sau servicii (de exemplu, cele mai multe Ghiduri ISACA sunt de tip “review”) Specific cerinţelor clientului
Natura asigurării OPINIA auditorului Asigurare negativă din partea auditorului: “Nu am identificat elemente care să indice că…… Se raportează procedurile realizate şi constatările. Nu se emite nici o concluzie. Aceasta aparţine clientului.
Distribuirea raportului Fără restricţii Fără restricţii Cu restricţii

Procedurile realizate

Înţelegerea entităţii În amănunt, pe subiecte diferite în funcţie de scopul misiunii Generală Generală, asupra subiectului agreat
Controlul intern Evaluarea controaelor interne (proiectare şi funcţionare)
Natura procedurilor Extensive, de încredere, suficiente pentru a produce probele necesare susţinerii opiniei Mai ales proceduri analitice şi interviuri Cele definite şi agreate cu utilizatorul raportului

Costuri

  Scump Mai ieftin decît un audit Mai ieftin decît un audit “general”

Dar toate astea sunt în teorie. “Viaţa este complexă şi prezintă multe aspecte”

Un gând despre “Audit, revizie, proceduri agreate: concluzii.

  1. Pingback: Pentru ultima dată despre cum se scrie o opinie în raportul de audit | ADRIAN B. MUNTEANU

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s