Un model de raport de audit pentru proiecte POSCCE

Raportul auditorului independent

1.                 INTRODUCERE

1.1 Am efectuat auditul tehnic în cadrul proiectului „…„ cod SMIS: …… implementat în cadrul SC ABC SRL la următoarea adresă ….. Din punct de vedere tehnic proiectul a inclus, conform contract nr. …..:

  • Echipamente hardware:…..
  • Licență sistem operare
  • Instruire utilizatori și personal mentenanță

2.     RESPONSABILITATEA CONDUCERII

2.1 Documentele proiectului constituie declarații ale conducerii. Responsabilitatea pentru prevenirea şi detectarea fraudelor şi erorilor aparţine conducerii SC ABC SRL prin intermediul implementării şi operării continue a sistemului de control intern. Conducerea SC ABC SRL este responsabilă pentru respectarea prevederilor și condițiilor din Ghidul solicitantului, a contractului de finanțare și a legislației aplicabilă.

3.     RESPONSABILITATEA AUDITORULUI

3.1 Responsabilitatea noastră constă în exprimarea unei opinii asupra aspectelor auditate. Opinia noastră se referă la aspectele tehnice și de securitate ale sistemului auditat, aşa după cum se prezentau acestea la data realizării misiunii noastre.

3.2 Auditarea unui sistem informațional implică revizuirea controalelor generale şi a controalelor de la nivelul aplicaţiilor. Revizuirea controalelor generale presupune examinarea controalelor care afectează organizarea şi funcţionarea sistemului informatic. Aceste controalele reprezintă elementul de bază al unui sistem informatic sigur şi trebuie să includă: structura organizaţională, controalele manageriale, operarea calculatoarelor, sistemul de operare, securitatea logică şi fizică şi planul de continuitate a afacerii și de refacere în caz de dezastre.

3.3 Eficacitatea şi eficienţa controalelor generale au impact direct asupra eficacităţii şi eficienţei controalelor de la nivelul aplicaţiilor. Controalele de la nivelul aplicaţiilor/sistemului informațional oferă asigurări cu privire la validitatea, completitudinea, integritatea, acurateţea şi autorizarea tranzacţiilor procesate. Datorită caracteristicilor testelor şi a limitărilor inevitabile oricărei tehnologii şi oricărui sistem de control intern, există un risc inerent ca unele erori semnificative la nivelul sistemului informatic să rămână nedescoperite. Constatările auditorilor nu exonerează organizaţia de răspundere cu privire la asigurarea îndeplinirii şi respectării cerinţelor de asigurare a securităţii și a condițiilor de finanțare.

4.     METODOLOGIA DE AUDIT

4.1 Auditul nostru a fost realizat în conformitate cu ITAF – IT Assurance Framework,……. şi legislaţia națională aplicabilă acestei speţe.

4.2 Obiectivele auditului:

  • Să ofere părților interesate o evaluare cu privire la adecvarea metodologiei privind managementul de proiect și că aceasta se aplică în mod consistent în cadrul proiectului.
  • Să ofere părților interesate o evaluare asupra controalelor interne pe tot parcursul ciclului de viață al proiectului.
  • Să ofere părților interesate o evaluare a adecvării controalelor de securitate implementate.

4.3 Ca proceduri de lucru am folosit:

  • Systems Development and Project Management Audit/Assurance Program (ISACA)
  • …..
  • Observarea directă
  • Interviuri

4.4 Lucrările de audit au fost planificate si s-au desfasurat in intervalul …… la adresa ….. incluzand urmatoarele:

  • examinarea pe baza de probe de audit/sondaj a echipamentelor și soluției software dezvoltată în cadrul proiectului.
  • revizia livrabilelor din cadrul proiectului
  • revizia proceselor verbale de recepție/acceptanță
  • revizia modulelor aplicației
  • revizia principiilor de securitate a informațiilor și a controalelor tehnice aplicabile la data realizării auditului prin raportare la cerințele legale aplicabile………

4.5 Am obţinut informaţiile şi explicaţiile solicitate în timpul misiunii și considerăm că auditul nostru constituie o baza rezonabila pentru exprimarea opiniei corecte.

4.6 Raportul nostru de audit este întocmit în conformitate cu Standardul ITAF 1401 și Ghidul ITAF 2401 publicate de ISACA.

5.     OPINIA AUDITORULUI

5.1 În opinia noastră, la data de ….., în toate aspectele semnificative, proiectul „……„ cod SMIS: …..:

  • este implementat la adresa …….
  • este funcțional la data auditului
  • din punct de vedere tehnic și al securității informațiilor respectă cele mai bune practici și legislația aplicabilă.

6. ALTE ASPECTE

6.1 Acest raport al auditorului independent este adresat exclusiv conducerii SC ABC SRL și MCSI/AMPOSCCE. Auditul nostru a fost efectuat pentru a putea raporta acele aspecte pe care trebuie să le raportăm într-un raport de audit asupra sistemelor informaționale conform standardelor ITAF și nu în alte scopuri. În măsura permisă de lege, nu acceptăm și nu ne asumăm responsabilitatea pentru auditul nostru decît față de societatea comercială și acționarii acesteia.

3 gânduri despre “Un model de raport de audit pentru proiecte POSCCE

    • În cea mai mare parte, cerințele de raportare ISACA nu diferă de cele ale IFAC/AICPA etc (ISACA colaborează cu organizațiile contabile pentru zona de standarde ce au legătură cu IT-ul). Structura raportului, după cum se vede din exemplul meu, este aceeași. Diferențe apar doar în cazul pragului de semnificație unde nu există posibilitatea utilizării de valori financiare (în cele mai multe cazuri) ci mai mult elemente subiective, în baza judecății auditorului.
      Ca și în cazul auditului finaciar, pe speța în discuție, și la cel tehnic ar trebui să fie de fapt proceduri agreate sau misiuni cu scop special.

      După știința mea, există și în Raportul de audit întocmit de un auditor financiar un paragraf care vizează natura și întinderea lucrărilor. Acest paragraf include referențialul utilizat de către auditor.

      Apreciază

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s