Asistarea informatica a auditului financiar - de la experiment la necesitate

Abstract

The decision of using audit software implies a major change of perspective for the auditor, especially if he has audited using only manual techniques during all his previous career. The hardest step is the first one: the decision to use audit software. Once the decision has been made, auditors will be able to learn relatively easy how to use audit assistance computer software. From here the results continuously improve, as the auditor finds how to increase his work's quality and the efficiency of the audit process.

n cadrul auditului financiar-contabil s-au delimitat in ultimii ani doua zone, prima cuprinzand tehnicile "clasice", manuale, iar cea de-a doua tehnicile moderne, asistate de calculator. Pentru un auditor situat in prima zona in decursul intregii sale cariere, decizia de a fi asistat cu aplicatii software specializate necesita o schimbare importanta de optica. Optiunea de a utiliza un program de audit este primul si cel mai greu pas. Implementarea si utilizarea acestor aplicatii sunt in general facile, iar rezultatele se imbunatatesc continuu, odata cu cresterea calitatii prestatiei si eficientei procesului de audit.

Desi rapoartele tiparite au constituit baza pe care s-a construit activitatea de audit inca din primii ani ai erei digitale, in tarile dezvoltate acestea devin din ce in ce mai greu de gasit. Se estimeaza ca, peste cativa ani, circa 80% din informatiile care circula in mediul de afaceri se vor putea gasi exclusiv in format digital. Principalul interes in cunoasterea acestei tendinte il au auditorii, inclusiv cei ce realizeaza auditul intern. Ei trebuie sa se asigure ca sistemele informationale "bazate pe siliciu", calculatoarele, au toate premisele pentru a functiona optim in viitor, deoarece acestea vor servi drept fundatie a proceselor de afaceri. De asemenea trebuie sa se asigure ca sistemele informationale actuale, "bazate pe carbon", functioneaza sigur si eficient, deoarece nu se poate renunta la ele.

Pe masura ce trecerea spre digital se face simtita, apare necesitatea exprimarii de catre auditor a unei opinii fundamentate in timp real, in defavoarea abordarii clasice, cu caracter istoric. Auditorul trebuie sa aprecieze calitativ informatia produsa de sistemele informationale digitale. Presiunile in acest sens vin atat din partea managementului intern, cat si din partea actionarilor externi care trebuie sa fie informati pentru a tine pasul cu schimbarea. Asemenea tendinte afecteaza activitatea de audit intern care de obicei opereaza sistematic, dupa un model liniar, model ce incepe cu o faza de planificare, urmata de munca de teren si finalizata cu o faza de raportare. Sub presiunea timpului si a evolutiei instrumentelor de audit, granitele dintre aceste faze se estompeaza, conducand la un model nou in care planificarea, munca de teren si raportarea au un caracter continuu.

De exemplu, in abordarea clasica, durata auditului unui sistem de gestiune al preturilor de vanzare era de circa o saptamana, din care planificarea ocupa o zi, munca de teren trei, iar raportarile, semnalarea eventualelor anomalii si recomandarile se realizau in ultima zi lucratoare a saptamanii respective.

Acest gen de activitate poate fi inlocuit acum de un modul specializat in audit, implantat in sistemul de gestiune a preturilor de vanzare. Modulul va monitoriza continuu preturile de vanzare pentru a depista deviatiile si va semnala proactiv si in timp real aceste deviatii pentru a fi corectate. De asemenea modulul va deveni din ce in ce mai inteligent, fiind astfel adaptat unei organizatii in continuaaschimbare. Asadar trecerea de la modelul clasic, liniar, la unul nou, in care prelucrarile se realizeaza in paralel este posibila datorita a trei factori principali, si anume:

introducerea analizei automate a datelor,

introducerea inteligentei artificiale,

introducerea modulelor de audit incorporabile in aplicatii de gestiune.

Auditul se transforma astfel intr-o activitate continua si integrata cu celelalte fatete ale mediului de afaceri. In aceasta metamorfoza pot fi identificate trei faze principale:

Automatizarea - Introducerea in activitatea de audit a unor aplicatii software specializate, cum este ACL, permite automatizarea diferitor activitati care in trecut erau realizate manual. De exemplu recalcularea valorii curente a unei dobanzi sau extragerea de esantioane de date se pot realiza acum in cateva secunde. Eliminarea acestor activitati manuale creeaza o substantiala rezerva de timp care poate fi utilizata pentru activitati mult mai importante, pentru probleme mai dificile a caror rezolvare implica un inalt nivel de creativitate. Automatizarea poate fi dusa mai departe prin crearea unor pachete de teste care pot fi aplicate succesiv datelor din perioade diferite sau pot fi aplicate mai multor entitati auditate in aceeasi perioada, pentru a face comparatii pe orizontala si pe verticala. Utilizarea acestor pachete aplicative este in general facila si nu necesita prea multa experienta. In conditii ideale toate aceste aplicatii iau forma unui instrumentar standard pe care auditorii il pot utiliza in activitatile de rutina. Aplicatia ACL contine un astfel de set de instrumente, specializat in principal pe depistarea fraudelor.

Estimarea critica a performantei - Pe masura ce efortul de munca manuala se reduce, se obtine tot mai mult timp disponibil pentru valorizarea prin gandire si interactiunea cu clientul. Aplicatiile software, ca de exemplu ACL, permit realizarea auditarii "din mers", pe masura ce expertul auditor utilizeaza in mod creativ fisierele de date furnizate de client. Astfel, o analiza a acuratetei cheltuielilor cu salariile poate conduce la o apreciere asupra eficientei sistemului de pontaj sau la depistarea unor angajati fictivi. In aceasta faza auditorii trebuie sa identifice procedurile manuale care pot fi eliminate in favoarea unor teste noi, mai puternice si mai rapide. De exemplu, la testarea sistemului informatic de gestiune a vanzarilor se masoara in principal capacitatea acestuia de a genera facturi pentru toate comenzile primite de la clienti. In acceptiunea clasica, un auditor ar fi selectat un esantion cat mai reprezentativ de comenzi si ar fi urmarit pentru cate dintre ele sistemul a emis facturi. Acest test poate fi acum inlocuit de o verificare integrala a corespondentelor dintre comenzile primite si facturile intocmite. Testarea se face intr-un interval de ordinul secundelor si deci se economiseste timp care poate fi utilizat superior astfel:

Analiza: Metode financiare de evaluare a proiectelor de investitii Proiect: Procesul politico-juridic in Uniunea Europeana

pentru o mai buna comunicare cu clientul;

pentru a-i sugera acestuia masuri de crestere a performantei;

pentru a analiza posibilitatile de minimizare a perioadei dintre plasarea comenzii si livrarea respectiv incasarea marfii;

pentru a determina daca procesul de facturare si distributie se defasoara optim sau nu.

Monitorizarea continua folosind inteligenta artificiala - Orice informatie dobandita pe parcursul fazei anterioare poate fi translatata in aceasta faza unde procesul de judecata critica opereaza fara intrerupere. In aceasta faza sunt alese procedurile-cheie de audit si sunt rulate continuu. In SUA circa 53% din organizatii au fost, intr-o forma sau alta, victime ale fraudelor prin intermediul calculatorului pe parcursul anului trecut. O suita de produse ale firmei PentaSafe, formata din aplicatiile PS Audit, PS Secure si PS Detect sunt capabile sa alerteze in timp real conducerea despre orice tentativa de violare sau eveniment periculos care poate afecta integritatea sistemului informatic al intreprinderii. Mesajele de alerta pot fi transmise imediat prin e-mail, telefon celular sau pager. Avand instalat un sistem cu o capacitate atat de mare de raspuns imediat, riscul unei fraude este in general mentinut in limite acceptabile. Odata ce a fost instaurat un proces continuu de audit, el va trebui adaptat la mediul in continua schimbare. Aceasta adaptare se poate constitui intr-o forma de inteligenta artificiala, mai ales daca schimbarile sunt realizate in principal de catre masina si mai putin de catre utilizator.

In situatia in care un cabinet specializat are un contract de audit, iar datele clientului sunt in majoritate sau in totalitate in format electronic, auditul nu se desfasoara de obicei prin intermediul calculatorului, ci in jurul acestuia. Auditorii tiparesc de obicei toate informatiile necesare, apoi lucreaza cu suportul tiparit. Aceasta abordare poate functiona satisfacator pana la un anumit punct, dar intr-o lume a afacerilor unde informatia aflata in forma electronica castiga teren pe zi ce trece, examinarea manuala se poate dovedi lenta si ineficienta. Alternativa este oferita de aplicatiile software puternice care asista activitatea de audit prin intermediul calculatorului si care pot examina datele contabile brute la nivelul de detaliu dorit, mai rapid decat orice expert uman.

Unele din cele mai cunoscute aplicatii de acest gen sunt cele doua pachete software ACL si Interactive Data Extraction & Analisys (IDEA). In ceea ce priveste utilizatorii, ambele aplicatii necesita o minima instruire inainte de a fi folosite, nu necesita nici un tratament special al datelor si nu au limitari privind marimea fisierelor de analizat. Aplicatiile furnizeaza jurnale detaliate ale auditului efectuat, care se  tiparesc, fiind folosite ulterior ca referinta si punct de plecare pentru documentele de audit ce trebuie intocmite. In plus, i se permite auditorului sa creeze o serie de rapoarte ce pot fi reconstruite ulterior pe baza altor seturi de date. Aceste aplicatii pot reduce sensibil costul unei misiuni de audit.

Aplicatiile software de asistenta sunt utilizabile in orice faza a procesului de audit, dar in general activitatile manuale ar trebui inlocuite primele. Inlocuirea acestor activitati antreneaza cele mai mari scaderi de costuri, probabil suficiente pentru a acoperi cheltuielile de achizitie a pachetului software si de instruire a utilizatorilor acestuia.

Obiectivele initiale ale auditului sunt de obicei verificarea jurnalelor, obtinerea esantioanelor statistice si identificarea tranzactiilor neobisnuite. Aplicatiile de asistenta pot realiza auditarea pe totalitatea datelor clientului, nu doar pe esantioane, deci in urma utilizarii lor se pot obtine si alte avantaje:

Auditorii ajung la o intelegere mai buna a afacerii clientului deoarece sunt capabili sa inspecteze volume mari de date, sa obtina o imagine de ansamblu asupra intreprinderii, deci sa furnizeze ulterior servicii suplimentare legate de aceasta.

Extrapolarea informatiilor privind erorile, activitate frecventa cand datele se auditeaza manual prin esantionare statistica, nu mai este necesara. Prin natura lor, aceste extrapolari au un grad de precizie scazut. Pe langa metoda clasica a esantionarii statistice, aplicatiile de audit ofera posibilitatea verificarii intregului volum de date. Aceasta  conduce expertii umani la concluzii mult mai precise si bine fundamentate.

O data ce parametrii testarii au fost stabiliti, aplicatia permite utilizatorului salvarea acestora pentru a putea fi utilizati pe alte seturi de date, precum si pentru a facilita analizele comparative ale datelor de acelasi fel apartinand unor perioade de audit diferite. In cele ce urmeaza sunt prezentate cateva proceduri de audit "electronic" foarte frecvente si care implica testarea intregului volum de date (testare 100%):

Recalcularea totalurilor rapoartelor tiparite este una din activitatile manuale mari consumatoare de timp si cu un aport informational destul de scazut. Utilizand software de audit, acest proces se realizeaza in numai cateva secunde. O alta tehnica ce se poate automatiza usor si eficient este construirea de campuri calculate, spre exemplu pentru stabilirea cheltuielilor cu amortizarea sau a valorii stocurilor, rezultatele obtinute urmand a fi comparate cu valorile din contabilitatea clientului.

Vechimea creantelor si datoriilor se poate calcula aproape instantaneu. Analog se poate realiza si clasificarea acestora pe intervale de vechime.

Analiza exceptiilor poate urmari numeroase tipuri de erori acolo unde este foarte dificil sa se parcurga manual rapoarte tiparite pentru a depista tranzactiile neobisnuite. Folosind comenzi specializate auditorul poate analiza, de exemplu:

stocurile neutilizate pe o durata mai mare de trei ani;

activele fixe care au o valoare ramasa de amortizat mult mai mare decat valoarea reala;

facturi cu valori mai mari de 100 milioane lei, emise catre clienti si neplatite in termen de 120 de zile.

Fuziunea datelor (Joining) serveste la analiza datelor din tabele sau baze de date diferite. Prin fuzionarea a doua fisiere de date cum ar fi costurile stocurilor si preturile la care acestea au fost vandute, aplicatia de audit poate analiza instantaneu care stocuri au fost vandute la preturi mai mici decat costurile, generand pierderi.

Depistarea fraudelor presupune analiza eventualelor coincidente suspecte din baza de date. Una din metodele cele mai frecvente prin care un angajat poate frauda o intreprindere mare, cu activitate comerciala intensa, este inventarea un furnizor fictiv si deturnarea tuturor platilor catre acel furnizor, la o adresa proprie. Aplicatia de audit poate compara rapid adresele furnizorilor cu cele ale angajatilor, chiar in cazurile cand acestea sunt de ordinul zecilor de mii.

Urmatorul obiectiv al auditorului ar trebui sa fie existenta unei baze pentru prestarea de servicii suplimentare catre client, cum ar fi:

realizarea unui audit operational, care poate include:

fuziunea registrelor de cumparari de la diferitele locatii din teritoriu; in acest fel se obtine o situatie centralizata a cumpararilor (cantitativ si valoric), pe baza careia  se pot obtine reduceri maxime de la furnizori si termeni optimi ai contractelor cu acestia;

identificarea clientilor care beneficiaza de reduceri desi au facturi intarziate la plata, situatie ce trebuie remediata;

urmarirea facturilor care au fost trimise cu mare intarziere si calculul dobanzii pierdute in acest fel;

analiza facturilor de telefon pentru identificarea "cresterilor" nejustificate;

realizarea unui audit al platilor pentru a depista eventualele duplicate in registrul de plati. De exemplu, daca se efectueaza de doua ori aceeasi plata si a doua oara numarul facturii este introdus eronat, aplicatia de contabilitate financiara poate sa considere ambele tranzactii ca fiind corecte. Aplicatia de audit poate insa realiza o aranjare secventiala a tuturor platilor catre acelasi furnizor, ordonate dupa suma si data facturii, iar eroarea va aparea ca evidenta.

Din cele prezentate se poate concluziona ca integrarea tehnologiei moderne este o conditie esentiala pentru a creste eficienta activitatii de audit, fie ca este vorba de audit intern sau extern. Rezultatul acestei integrari ar trebui sa aduca auditorii pe o pozitie optima pentru a lua pulsul unei organizatii, in conditiile in care planificarea, testarea propriu-zisa si raportarea se desfasoara in paralel si in timp real.

Referinte internet

https://www.auditsoftware.net/

https://www.auditsoftware.net/

www.theiia.org

https://www.cut-the-knot.com