Controalele Aplicațiilor

NECESITATEA CONTROALELOR APLICAŢIILOR

Controalele aplicaţiilor privesc atât datele cât şi prelucrările legate de acestea, fiind specifice fiecărei aplicaţii. Indiferent că sunt manuale sau automate controalele aplicaţiilor au rolul de a asigura completitudinea şi acurateţea înregistrărilor şi prelucrărilor. Controalele se aplică intrărilor, prelucrărilor şi ieşirilor aplicaţiilor.

Înainte de a proceda la prezentarea controalelor aplicaţiilor considerăm necesar a preciza necesitatea înţelegerii interdependenţei dintre controlale generale şi controalele aplicaţiilor. Introducerea unui nou sistem poate determina deficienţe la nivelul controalelor generale care, la rândul lor, vor afecta în sens negativ funcţionarea eficientă a controalelor aplicaţiilor. Chiar dacă controalele aplicaţiilor vor continua să funcţioneze, dacă controlele generale sunt inadecvate, riscul ca acestea (controalele aplicaţiilor) să fie îngrădite este ridicat. Controlele generale sunt necesare ca suport în funcţionarea controlelor aplicaţiilor, dar ambele –controlele generale şi controalele aplicaţiilor- sunt necesare pentru a asigura procesarea completă şi corectă a informaţiilor.

Controalele aplicaţiilor trebuie să asigure faptul că :

- Sunt introduse în aplicaţii doar date valide, complete şi corecte, asigurându-se integritatea şi credibilitatea datelor.

- Procesarea datelor se desfăşoară corect iar datele din sistem sunt corecte, relevante, protejate împotriva accesului neautorizat şi disponibile la nevoie.

- Ieşirile prelucrărilor sunt corecte răspunzând specificaţiilor.

- Se asigură întreţinerea datelor.

Controlele aplicaţiilor sunt reprezentate de : teste de editare, totaluri, reconcilieri etc care vor permite identificarea şi raportarea datelor incorecte, lipsă şi excepţiile. Investigarea corectă a excepţiilor presupune derularea atât de controale automate cât şi de proceduri amnuale.

Consistenta, acurateţea şi continuitatea controalelor din sistem oferă auditorului certitudinea asupra acurateţei şi completitudinii datelor, calităţii prelucrărilor ceea ce îl va ajuta la determinarea naturii, întinderii şi complexităţii testelor pe care urmează să le desfăşoare. Complexitatea sistemelor informatice de gestiune impune necesitatea abordării lor pe subsisteme şi o solidă documentare a auditorului cu privire la sistemul auditat. Auditorul trebuie să identifice şi să cunoască orice documentaţie a aplicaţiei existentă la client sau să valorifice orice sursă de documentare care-i poate furniza informaţii suplimentare. În vederea realizării sarcinilor sale, auditotul sistemului informatic trebuie să :

- Identifice componentele semnificative ale aplicaţiei.

- Să înţeleagă fluxul tranzacţiilor. În acest sens el poate apela la realizarea de diagrame ale fluxurilor de date pentru evidenţierea:

- intrărilor

- fişierelor utilizate

- procesărilor

- ieşirilor

- controalele manuale şi automate implementate evaluând

- măsura în care sunt suficiente şi acoperitoare.

- Testarea controalelor pentru a avea certitudinea că acestea funcţionează corect şi eficient.

Auditorul va trebui să răspundă la următoarele întrebări:

- Care sunt controalele de bază?

- Se suprapun, în unele cazuri, controalele manuale peste cele automate- Acest lucru creşte gradul de încredere asupra controalelor?

- Care sunt controalele interdependente din cadrul aplicaţiei- Cine are responsabilitatea acestor controale-

- Evaluarea adecvării şi eficienţei controalelor, evidenţiind punctele forte ale acestora, punctele slabe şi consecinţele ineficienţei şi inadecvării acestora. Pentru aceasta se procedează la valorificarea rezultatelor testelor efectuate.

- Compararea aspectelor operaţionale ale aplicaţiei cu standardele de programare.

CONTROLUL INTRĂRILOR

Este folosit pentru a se asigura faptul că toate datele sunt :

- introduse corect

- complete

- valide

- autorizate

- aferente perioadei de gestiune curente

- înregistrate corect în conturi (în cazul aplicaţiilor contabile).