Stabilitate Si Securitate la Frontierea Estica a U.e

INTRODUCERE

Orice societate nu poate exista fără informație și comunicarea ei. Cantitatea de informație este în continuă creștere și aceasta este caracteristica evoluției societății umane care se află în faza societății informaționale.

O dată cu evoluția mediului socio-economic firmele sunt supuse mai multor provocări legate de: restructurările interne frecvente, eficientizarea activităților în vederea întâmpinării tendințelor omului modern de a utiliza produse și servicii potrivite stilului său de viată, conturându-se, tot mai clar, dorința către orientarea spre managementul bazat pe cunoștințe (KM – Knowledge Management). O contribuție esențială au avut-o progresele înregistrate în domeniul sistemelor, metodelor, tehnicilor și procedurilor manageriale. Analiza asupra modului în care subsistemele managementului cunoștințelor financiar-contabile pot oferi elemente de cunoaștere necesare managerului pentru conducerea cu eficiență a entității, necesitatea obiectivă a controlului economico-financiar în economia de piață, ca instrument al cunoașterii, constituie funcții importante ale managementului cunoașterii. Rezolvarea problemelor și luarea deciziilor se bazează pe utilizarea eficientă a informațiilor disponibile cu ajutorul sistemelor informatice.

Modificările rapide ale mediului economic din ultimii ani, ce se caracterizează prin fenomene precum globalizarea piețelor, modificarea comportamentelor consumatorilor și investitorilor, creșterea competiției, ridică probleme pentru majoritatea organizațiilor. Pentru a face față unui mediu puternic concurențial firmele trebuie să-și pună la punct întreaga activitate ce ține de îmbunătățirea în permanență a performanțelor prin reducerea costurilor, inovarea produselor, îmbunătățirea calității, dar și prin politici adecvate în privința capitalului intelectual. Fără un sistem informatic integrat, o companie modernă nu are cum să funcționeze. Existența unei varietăți de activități de comunicare prin care se vehiculează informația atât pe verticală, pe orizontală sau pe diagonală este vitală pentru o comunicare eficientă în orice sistem organizațional. Comunicarea trebuie să se facă rapid și eficient prin gestionarea eficientă a tuturor datelor și informațiilor existente, atât în interior, inter-departamental, cât și în exterior prin utilizarea aplicațiilor sale, de la formele comerțului electronic la schimbul de informații utilizând Internetul, etc. Este recunoscut faptul că existența, dar mai ales calitatea informațiilor sunt condiții indispensabile în realizarea atributelor de bază ale conducerii, unitatea sistemului informațional determinând nivelul de performanță al acesteia.

Lucrarea de față, structurată în două capitole, își propune să surprindă aspecte ale unui sistem informatic integrat din cadrul unei firme de contabilitate, cu trăsăturile sale specifice.

CAPITOLUL I

PROBLEMATICA FUNDAMENTALĂ A SISTEMELOR INFORMATICE INTEGRATE DE TIP ÎNTREPRINDERE

Societatea informaționlă (Information Society) este o noțiune folosită pentru a descrie o societate și o economie care fac posibilă cel mai bine utilizarea noilor tehnologii informaționale și de comunicații. Rapiditatea cu care societatea informațională se transformă într-o societate a informației și a cunoașterii, determină o gândire asupra noii economii, care să țină seama nu numai de piața Internet și efectul informației pe Internet asupra tuturor agenților economici, ci și de efectul cunoașterii, ca factor economic, care impune recunoașterea bunurilor intangibile, în general, în crearea de valoare economică.

Concepte

Prin introducerea conceptului de sistem în definirea domeniilor informaticii, au căpătat sens și celelalte concepte legate de acest sistem cum ar fi managementul sistemelor informatice cu subsistemele managementul resurselor informatice, logistică și securitatea sistemelor informatice, prin sistematizare realizându-se uniformizarea conceptului în toate ariile de manifestare a informatizării (dezvoltare, management și utilizare).

Importanța sistemelor informatice rezidă în principal în înțelegerea efectivă și responsabilă de către conducătorii (managerii) sau persoanele dintr-o organizație a necesității adaptării la societatea informațională globală. Sistemele informatice devin astăzi tot mai mult o componentă vitală a succesului în afaceri pentru o organizație sau un întreprinzător.

Atât managerii cât și utilizatorii unui sistem informatic nu trebuie să cunoască tehnologiile complexe sau conceptele abstracte din câmpul sistemelor informatice, ci să înțeleagă cadrul conceptual în cel puțin cinci domenii, și anume:

concepte fundamentale ale sistemului informatic;

tehnologia sistemelor informatice;

aplicațiile sistemelor informatice;

dezvoltarea de sisteme informatice;

managementul sistemelor informatice.

Un sistem inforrmatic este acela în care informația trece printr-un format digital – altfel spus, se trasformă, se prelucrează sau se exprimă într-o formă digitală.

Conform acestei definiții putem spune că sistemele informatice au apărut odată cu dezvolatrea sistemelor de calcul, a calculatoarelor și a aplicațiilor asociate colectării, prelucrării, stocării și diseminării informațiilor.

Sistemele sunt compuse din canale de informație care pot fi clasificate în:

formale și informale;

personale și impersonale;

publice și private.

Prin diversitatea canalelor informaționale, informațiile diseminate devin selectiv accesibile oamenilor obisnuiți, profesioniștilor sau grupurilor și comunităților științifice sau profesionale.

Sistemul informatic reprezintă o parte a sistemului informațional care permite realizarea operațiilor de culegere, transmitere, stocare, prelucrare a datelor și difuzare a informațiilor astfel obținute prin utilizarea mijloacelor tehnologiei informaționale (TI) și a personalului specializat în prelucrarea automată a datelor.

Sistemul informatic cuprinde:

totalitatea informațiilor clasificate pe tipuri de surse (interne/externe), pe tipuri de canal de colectare (formale/informale) utilizate în cadrul firmei;

aplicațiile necesare colectării, prelucrării, stocării și asigurării accesibilității selective a informațiilor;

know how-ul utilizat în colectarea și difuzarea informațiilor (metode, standarde sau proceduri);

componenta hardware (console operator, rețelistică, servere și componente suport) necesară colectării, prelucrării, stocării și diseminării informațiilor;

resursa umană specializată în colectarea, prelucrarea, stocarea și asigurarea diseminării datelor sau informațiilor.

Sistemul informatic este structurat astfel încât să corespundă cerințelor diferitelor grupuri de utilizatori:

factorii de conducere la nivelul conducerii stratgice, tactice și operative;

personalul implicat în procesul culegerii și prelucrării datelor;

personalul implicat în procesul cercetării științifice și proiectării de noi tehnologii de fabricație.

1.2 Aspecte ce privesc sistemele informatice contemporane

Schimburile tot mai rapide în mediul de afaceri au determinat ca sistemele informatice să ajungă o componentă esențială a organizației în îndeplinirea scopului acesteia. Astfel utilizarea tehnologiei informației a devenit un aspect indispensabil în funcționarea oraganizației mai ales în prezent când se fac simțite tendințe în evoluția oraganizațiilor și anume:

utilizarea Internetului la nivelul oraganizațional local sau global;

apariția de oraganizații Internet ce își desfășoară business-ul numai în această zonă;

globalizarea;

reformarea procesului de business.

1.3 Sisteme informatice integrate

În mediul concurențial național sau global dezvoltat în derularea afacerilor de orice natură (de la producție la servicii), s-a conturat intens necesitatea organizațiilor de a implementa, utiliza și dezvolta aplicații din ce în ce mai complexe care să răspundă imediat și dinamic nevoilor de management și decizie economică sau socială. În evoluția sa organică, din rațiuni de costuri, o firmă trece de la achiziționarea de aplicații specializate pe domenii restrânse de activitate, la dezvoltarea „in house” a unor aplicații pentru evidența contabilă, de gestiune sau financiară însa fără legătură între ele. Din acest punct, dezvoltatorii de soft au preluat inițiativa dezvoltării de soft modular care să ofere utilizatorilor exact resursa informatică ce se mulează pe specificul organizațional.

Într-o largă acepțiune, prin noțiunea de sistem informatic integrat se înțelege un sistem informatic care îndeplinește următoarele condiții:

utilizează o bază unică;

are în componență programe informatice, care cuprind activitățile tuturor compartimentelor funcționale ale firmei, conform organigramei acesteia;

există un plan de securitate al sistemului informatic, care cuprinde măsuri tehnice și organizatorice corespunzătoare.

În etapa actuală a dezvoltării și utilizării sistemelor informatice, platformele ERP asigură preluarea vechilor baze de data ale utilizatorilor, asigură legăturile între diferitele aplicații implementate ocazional pe diferite structuri interne și permite, în cele din urmă, utilizatorului să își configureze structuri de baze de date și tipuri de interfețe de administrare sau utilizare care să răspundă cerințelor decizionale sau de management aflate în permanentă schimbare și evoluție.

Prin implementarea soluțiilor ERP se asigură redundanța, unicitatea și consistența informațiilor.

Succesul implementării pachetelor ERP în IMM-uri depinde și de măsura în care ele permit integrarea altor categorii de sisteme, cum ar fi fi cele privind soluțiile de tip:

Customer Relationship Management (CRM),

SupplyChain managemet (SCM),

Business Intelligence (BI),

precum și cele specifice utilizării Internet-ului.

Integrarea aplicațiilor este o abordare strategică de a lega mai multe sisteme informatice, la nivel de informații și servicii, astfel încât sistemele sunt capabile să facă interschimb de informație și să asigure o funcționare a proceselor în timp real. Informația rezultată și fluxul de procese între sistemele interne și cele externe oferă unei companii un avantaj strategic clar: capacitatea de a face afaceri în timp real, într-o atmosferă condusă de evenimente, și cu o latență redusă.

Un trend clar în evoluția integrării aplicațiilor este trecerea de la integrarea bazată pe informație la integrarea bazată pe servicii. Integrarea bazată pe informații oferă un mecanism ieftin de a integra aplicații deoarece, în cele mai multe cazuri, nu este nevoie ca aplicația să fie modificată. Cu toate că, acest tip de integrare oferă o soluție funcțională pentru multe domenii ale problematicii de integrare a aplicațiilor, integrarea bazată pe servicii oferă mai multă valoare pe termen lung.

1.4 Caracteristicile și avantajele unui sistem integrat

Integrarea aplicațiilor este o combinație a mai multor problematici. Fiecare organizație are setul său propriu de subiecte de integrare care trebuie adresate. Datorită acestui fapt este aproape imposibilă găsirea unei soluții tehnologice unice care să poată fi aplicată universal. Ca urmare, fiecare aplicație va avea caracteristicile proprii

Cu toate că abordările integrării diferă de la caz la caz, este posibilă crearea unor categorii care vor fi detaliate în secțiunea următoare.

Dintre caracteristicile unui sistem integrat enumerăm câteva:

Autonomie – majoritatea modelelor structurale și comportamentale pentru un asemenea sistem complex pot fi evidențiate doar ca urmare a operării sistemului în mediul extern;

Incertitudine – comportarea unui sistem complex este probabilistică și nu poate fi predictibilă în totalitate sau cunoscută înainte de implementarea sa. Cu cât sistemul este mai complex cu atât gradul de incertitudine este mai mare;

Variabile – un număr excesiv de mare de variabile și inter-relații ce nu pot fi in totalitate cunoscute, ajustate și controlate;

Multiple obiective – elementele constitutive ale sistemului au posibilitatea urmăririi îndeplinirii unor obiectiui sistem integrat enumerăm câteva:

Autonomie – majoritatea modelelor structurale și comportamentale pentru un asemenea sistem complex pot fi evidențiate doar ca urmare a operării sistemului în mediul extern;

Incertitudine – comportarea unui sistem complex este probabilistică și nu poate fi predictibilă în totalitate sau cunoscută înainte de implementarea sa. Cu cât sistemul este mai complex cu atât gradul de incertitudine este mai mare;

Variabile – un număr excesiv de mare de variabile și inter-relații ce nu pot fi in totalitate cunoscute, ajustate și controlate;

Multiple obiective – elementele constitutive ale sistemului au posibilitatea urmăririi îndeplinirii unor obiective proprii, care pot fi dependente sau independente de obiectivele generale ale sistemului. Un singur obiectiv sau un set unitar de obiective este o iluzie pentru un adevărat sistem de sisteme.

Printre avantajele integrării se pot menționa:

Scalabilitatea – înlocuirea tuturor interfețelor cu una singură care asigură toate punctele de acces la sistemul informațional, administrarea lor facilă și posibilitatea adăugării de alte instrumente sau aplicații;

Performanța – pachetul de aplicații oferă siguranța deplină a datelor;

Usurința în desfășurare – abilitatea de a schimba anumiți parametri (numele sursei, numele țintei) este esențială;

Administrarea centralizată – interfețele sunt administrate automat de la un punct central;

Precizie în procesări/zero greșeli – abilitatea de a livra datele la țintă, imediat după citirea sursei, este foarte importantă;

Eterogenitatea surselor – procesul de transformare a datelor în informații presupune posibilitatea de a combina date din surse eterogene;

Securitatea – aplicațiile prevăd standarde ridicate de securitate;

Calitatea tehnologică a partenerilor – proiectele de anvergură obligă companiile să dezvolte relații de afaceri numai cu parteneri care dețin deja sisteme integrate;

Training – desfășurarea de programe de instruire pentru grupurile de utilizatori;

Suport nelimitat – 24 de ore din 24, 7 zile din 7, suport telefonic și web cu acces rapid la baza de cunoștințe a întreprinderii pentru rezolvarea rapidă a problemelor.

1.5 Enterprise resource planning (erp) în România – istorie și piață

Sistemele ERP există din anii 1960 când acest tip de aplicație software era utilizat cu prioritate pentru asistarea procesului de producție. Primul produs MRP (Material Resource Planning) a fost folosit în activitatea de producție, dar nu-și extinde functionalitățile și spre alte zone de interes pentru o întreprindere, precum contabilitate, resurse umane, vânzări.

Începând cu anii ’90 sistemele ERP au început să ia forma aplicațiilor actuale, odată cu centralizarea informațiilor într-o platformă comună iar funcționalitățile sale au fost integrate. într-o platformă comună.

Astăzi, sistemele ERP fac un nou pas în dezvoltarea lor prin utilizarea internetului pentru eficientizarea funcționalităților. Clienții de la mii de kilometri distantă pot avea acces la stadiul propriei comenzi sau la stocurile companiei furnizoare prin integrarea facilităților

Sistemele ERP, sunt programe modulare, fiecare domeniu de activitate a organizației fiind acoperit de către o aplicație specifică. Modulele unui sistem ERP pot funcționa independent, utilizând o bază de date comună. Iată câteva tipuri de module care folosesc la gestionarea cu succes a unei întreprinderi:

BI (Business Intelligence): rapoarte, analize, prognoze.

Contabilitate: evidența contabilă;

CRM (Customer Relationship Management): managementul relațiilor cu clienții;

FRM (Finance Resource Management): evidența financiară;

Gestiune: evidența stocurilor, a furnizorilor, a plăților și încasărilor;

HRM (Human Resource Management): managementul resurselor umane;

Imobilizari: evidența mijloacelor fixe și calculul amortizării;

Producție: planificarea și urmărirea producției;

Salarii: calculul salariilor și managementul informațiilor referitoare la personal;

SCM (Supply Chain Management): managementul relațiilor cu furnizorii;

Vânzări: optimizarea activitățiilor de vânzare, distribuție și facturare;

La nivel internațional există câțiva mari dezvoltatori de aplicații (SAP, Oracle, Microsoft, TeamNET) care printr-o rețea locală de distribuitori asigură vânzarea, implementarea și mentenanța soluțiilor proprii dar și câteva companii locale cu rețea proprie de parteneri (Siveco, BIT Software, Totalsoft, etc), cu o cotă considerabilă de piață datorată conectării mai eficiente a acestora la mediul economic și legislativ din România.

Deși la nivel național consacrații SAP și Oracle dețin un monopol în utilizarea platformelor lor în industrie și în energie, printre companiile mari din România și-a făcut loc și Siveco, singura companie românească specializată în soluții ERP care a reușit semnarea de contracte de mai multe milioane de EURO atât la nivel național cât și internațional.

CAPITOLUL II

STUDIU DE CAZ LA TMF GROUP ROMÂNIA

AUDITAREA MODULULUI CONTABILITATE DIN CADRUL SISTEMULUI INFORMATIC INTEGRAT ECONOMIC

Ca urmare a evoluției și dinamicii mediului economic și legislativ din România precum și a necesității conformării cu recomandările europene în domeniu, agenții economici au obligativitatea de a realiza periodic auditarea sistemelor informatice implementate.

Planul de audit intern al oricărei organizații include ca și componentă principală auditul sistemului informatic. În complexitatea sa, auditul sistemului informatic trebuie să includă dincolo de auditul tehnic și auditul de securitate, testele de rezistență la atac informatic, gestiunea și eliminarea riscului informatic, teste de redundanță (incluzând metode și proceduri de backup) și componenta informatică a BCP (Business Continuity Plan).

Auditul intern, și cel informatic este reglementat și structurat prin acorduri internaționale ale numeroaselor grupări profesionale, realizate pe criterii geografice sau de limbă, ca de exemplu, Uniunea Francofonă a Auditului Intern și Confederația Europeană a Institutelor de Audit Intern.

Camera Auditorilor Financiari din România a asimilat integral Standardele Internaționale de Audit Intern, inclusiv pentru mediile de sisteme informatice, CIS (Computerised Information Systems).

Necesitatea realizării controlului și auditului sistemelor informatice si financiar-contabile este reglementată prin legi și normative specifice menite să reducă vulnerabilitatea sistemelor informatice ca urmare a amenințărilor sau situațiilor accidentale neprevăzute, să minimizeze riscurile și eventulalele pagube și să stabilească căi, metode structuri și proceduri de restabilire a serviciilor informatice.

Conform Declarației de practică de audit nr.1001, pct.3, „Microcomputerele pot fi folosite pentru a procesa tranzacțiile contabile și pentru a produce rapoarte care sunt esențiale la întocmirea situațiilor financiare. Microcomputerul poate constitui întregul sistem contabil bazat pe computer sau numai pe o parte a acestuia”.

Fie ca obligativitate fie din proprie inițiativă, agenții economici din România au înființat departamente proprii de audit intern iar ca urmare a evoluției realității mediului informatic, acestea au preluat și componenta auditului sistemelor informatice.

Membrul echipei de audit intern care se ocupă cu auditarea sitemelor informatice este un informatician specializat în domeniul financiar-contabil. El este certificat ca auditor informatic (Certified Information Systems Auditor, CISA) de ISACA în conformitate și cu condițiile stabilite de Camera Auditorilor Financiari din România. Jacques Renard arată, în Teoria și practica auditului intern, că auditorul informatician nu este un auditor care a învățat informatică, ci reprezintă neapărat un informatician format după metodologia și instrumentele Auditului Intern. Acest auditor informatician își folosește talentul și competențele în cinci direcții fundamentale: auditul centrelor informatice, auditul biroticii, auditul rețelelor informatice, auditul sistemelor în exploatare și al programelor informatice de aplicație și auditul sistemelor în curs de dezvoltare.

Planificarea auditului informatic ține cont de influența care se ia, în mod obligatoriu, în considerare; aceste influențe determină modul de abordare a auditului în ceea ce privește nivelul de risc al sistemului. Recomandările auditorului ca urmare a auditului, trebuiesc să conducă evident către îmbunătățirea performanțelor sistemului în ansamblul său.

2.1 Auditul Sistemului Informatic

Prin realizarea auditului sistemului informatic se urmărește:

– perfecționarea sistemului și a cheilor de control;

– prevenirea, detectarea și gestionarea erorilor și a situațiilor de fraudă;

– minimizarea riscurilor, reducerea vulnerabilității și întărirea securității;

– realizarea și implementarea BCM (Business Continuity Plan);

– managementul informațiilor și dezvoltării sistemului;

– evaluarea eficienței resurselor.

Auditul sistemelor informatice este o activitate complexă care presupune planificarea echipei, a rolurilor și a planului de audit. Echipa de audit trebuie să raspundă următoarelor cerințe:

– definirea obiectului și scopului efectuării auditului informatic;

– stabilirea planului de auditare;

– atribuirea rolurilor în cadrul echipei de audit;

– generarea structurii de colectare a informațiilor pe parcursul efectuării auditului;

– derularea, pas cu pas, a procesului de auditare folosind standarde, tehnici și metode specifice;

– interpretarea și evaluarea rezultatelor;

– consolidarea dosarului auditului și construirea raportului final care trebuie să conțină obligatoriu și propunerile de măsuri de îmbunătățire a eventualelor deficiențe.

Prin exercitarea rolului de auditor de sistem informatic, auditorul specializat devine o componentă principală în suportul acordat managementului organizației economice în dimensionarea sistemului informatic (logistică, resurse), conștientizarea riscurilor și a pierderilor datorate eventualelor căderi de sistem precum și în propunerea și implementarea măsurilor de securitate informatică organizațională.

2.2 Auditul Securității Sistemului informatic

Pentru a garanta o activitate neîntreruptă și eficientă în companie, este necesară o evaluare corectă a sistemelor informatic. Auditul securității sistemului informatic este o solutie din ce în ce mai importantă pentru companiile și organizațiile zilelor noastre și are ca scop determinarea tuturor vulnerabilităților sistemului informatic. Într-o economie globalizată și interconectată, a cărei plurivalență tehnică crește permanent, informația este una dintre bunurile cele mai valoroase ale unei organizații. Dacă această informație nu este securizată, schimbarea ei impune costuri ridicate financiare, de timp si energie.

TMF Group România este membră a unei mari firme cu prezență globală ce are ca obiect de activitate ținerea evidenței contabile pentru un număr de societăți comerciale din domenii diferite. Începând cu anul 2015 se va implementa un ERP dezvoltat de către Microsoft, însă în prezent serviciile pentru clienți sunt asigurate printr-o aplicație specializată dezvoltată intern (WinEUR). Bazele de date ce stau în spatele aplicației sunt stocate local, dar au un backup diferențiat pe trei medii: un server dedicat, casete magnetice criptate cu stocare securizată externalizată și redundanță într-un DC (Data Center) din Olanda.

Fig. 1 Interfața de logare a aplicației de contabilitate WinEUR

După cum se observă in Fig.1, intrarea în aplicație este permisă pe bază de user, parola trebuind schimbată periodic, fiind sincronizată cu politicile de securitate ale organizației.

Fig. 2 Interfata principală a WinEUR

În Fig. 2 se observă lista clienților și a bazelor de date disponibile structurate pe ani fiscali; captura a fost realizată cu drepturi de admnistrator și de aceea se vede întraga listă; pentru utilizatorii obișnuiți accesul este restricționat doar la clienții și anii aprobați de către managerul de proiect. De asemenea în Fig. 3 se observă modul în care se poate gestiona, din punct de vedere al securității, accesul la baza de date a aplicației.

Fig. 3 Interfata de administrare

2.3 Controlul Sistemului Informatic

Auditarea sistemului informatic constă în efectuarea controlului intern în sistemul informatic respectiv, pentru verificarea corectitudinii rezultatelor prelucrărilor realizate în interiorul său și a distribuirii acestora numai către utilizatorii autorizați, în cazul în care distribuirea se face automat folosind sisteme de calcul.

Pentru efectuarea controlului intern într-un sistem informatic, se folosesc măsuri, metode și tehnici de verificare a corectitudinii rezultatelor prelucrărilor realizate în interiorul său, cunoscute, în literatura de specialitate, sub denumirea de controale.

Auditul activităților sistemului informatic, utilizat de firma în desfășurarea activităților sale economice, urmărește;

asigurarea corectitudinii, completitudinii și preciziei datelor introduse în sistem, deoarece afectează rezultatele prelucrărilor efectuate de acesta;

asigurarea corectitudinii prelucrărilor efectuate asupra datelor introduse în sistem, în sensul că rezultatele acestora respectă regulile de gestiune specifice organismului economic respectiv și legislația în vigoare;

asigurarea corectitudinii și integrității ieșirilor sistemului, în sensul că acestea sunt cele solicitate de managerii și de organismele de control financiar;

asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv.

Prin meniul aplicației se pot interoga diferite formate de rapoarte așa cum au fost preconfigurate la solicitarea managementului intern, al managementului clientului, al legislației române în domeniul contabilității sau al organelor fiscale de control – Fig. 4.

Fig. 4 Meniul principal

2.4 Controlul intrărilor

Controlul intrărilor constă în proceduri de verificare a datelor primite pentru introducere în sistemul informatic. Aceste proceduri permit introducerea în sistemul informatic numai a datelor care sunt autorizate de către client dar corecte și complete din punctul de vedere al legislației române.

Introducerea datelor în sistemul informatic este permis doar personalului cu nivelul de acces corespunzător, pentru clientul și baza de date aferentă, de la terminale aflate la distanță de sistemul de calcul în care sunt stocate și/sau prelucrate;

Validarea intrărilor se face fie automatizat de către aplicație prin afișarea unor mesaje de avertisment în cazul în care nu sunt completate toate câmpurile sau câmpurile conțin caractere nonconforme (litere și semne în câmpurile pentru cifre) sau manual prin interogarea unor rapoarte intermediare de verificare.

Exemplu: asigurarea corectitudinii și completitudinii datelor introduse în sistemele cu prelucrare pe loturi se poate face prin implementarea următoarelor tipuri de controale de validare a intrărilor:

– înregistrarea secvenței de serii și numere a documentului sursă care conține lotul de date și implementarea unor teste specifice de identificare a elementelor din lot care să determine solicitarea datelor pierdute sau eliminarea celor adăugate; exemplu: înregistrarea secvenței de serii și numere aferente facturilor de vânzare/cumpărare dintr-o lună.

Odată validate, intrările primesc un număr unic de identificare (Entry), număr care facilitează ulterior, alături de alte criterii, identificarea informațiilor prelucrate și afișarea/imprimarea diferitelor rapoarte cerute de management, sau prin legislația aplicabilă domeniului contabilității în România – Fig. 5.

Fig. 5 Interfață intrări

2.5 Regăsirea datelor

Aplicația oferă facilități de căutare variată (după sume, client, entry, s.a.m.d). Mai jos, în figurile 6 și 7, sunt exemplificate două din rezultatele căutării după sumă – Fig. 6 criteriul de căutare a oferit zero rezultate iar Fig. 7 a afișat rezultatele ce întrunesc criteriul.

Fig. 6 Căutare după totalul unei facturi – rezultat zero

Fig. 7 Căutare după totalul unei facturi – rezultat afișat

2.6 Prelucrarea datelor

Cum deja s-a observat în Fig. 4 varietatea de rapoarte preconfigurate asigură versatilitatea aplicației și accesabilitatea informațiilor în format unic, unitar și standardizat la nivel de companie. În Fig. 8 se poate observa în detaliu interfața prin care se generează balanța contabilă.

Fig. 8 Generare balanță de verificare

2.7 Controlul ieșirilor

Controlul ieșirilor constă în măsuri și tehnici de verificare a corectitudinii rezultatelor oferite de sistemul de prelucrare automată a datelor utilizatorilor săi. Acestea pot fi:

1. Controale ale utilizatorului, care constau în:

compararea rezultatelor sistemului, prezentate sub formă de liste, rapoarte, situații etc. cu cerințele definite de utilizator; exemplu: compararea periodică a totalurilor generate automat de un sistem informatic de contabilitate cu totalurile, generate în faza de introducere a datelor, manual sau folosind alt sistem informatic de același tip;

analize și teste efectuate de utilizatori specializați; exemplu: corectitudinea facturilor de vânzare generate de sistemul informatic, din punctul de vedere al întocmirii și al prețurilor, trebuie verificată de un contabil.

2. Controale de program, care analizează și testează automat corectitudinea ieșirilor sistemului informatic în raport cu cerințele definite de utilizatori. Sunt mai eficiente decât controalele utilizatorului, pentru că, fiind integrate în sistem, verificările pe care le efectuează se fac automat.

3. Controale ale grupului de control al sistemului informatic, care constau în măsuri de verificare a ieșirilor de către personalul autorizat al organismului economic, cu sau fără departament specializat de informatică, care urmăresc:

distribuția rezultatelor prelucrărilor sau evidențelor efectuate, prin sistemele de calcul componente ale sistemului informatic, numai către utilizatorii autorizați;

analiza erorilor raportate de sistem, identificarea cauzelor de apariție a lor și verificarea eliminării acestora din sistemul automat de prelucrare și evidență respectiv.

Scopul controlului intern într-un sistem informatic îl constituie verificarea corectitudinii rezultatelor prelucrărilor realizate în interiorul său și distribuirea acestora, manual sau prin intermediul sistemului de prelucrare automată a datelor folosit, numai către utilizatorii autorizați. Prin urmare, nu se poate vorbi de control intern într-un sistem informatic fără controale de ieșire, folosite de grupul de control al organismului economic, de utilizatori și/sau de auditori pentru a verifica dacă sistemul informatic utilizat respectă cerințele utilizatorilor pentru care a fost proiectat și implementat.

Ca și utilizator al sistemului primesc anumite sarcini din partea auditorilor ca să execut unele operațiuni, să imprim unele situații financiare, care la rândul lor trebuie să coincidă, cu documentația sistemului.

În urma auditării funcționalităților sistemul informatic contabil din cadrul TMF Group România nu s-au înregistrat nereguli.

CONCLUZII

Auditarea asistată de calculator constă, în esența sa, în folosirea sistemelor de calcul în desfășurarea procesului de audit, motiv pentru care se poate defini ca fiind partea “automatizată“ a procesului respectiv, care se aplică, de regulă:

asupra activității economice desfășurate de un organism economic pentru îndeplinirea obiectului său de activitate (specificat în documentele de constituire);

asupra sistemului informatic economic folosit de un organism economic pentru automatizarea activităților sale economice care se pretează să fie automatizate;

asupra sistemului informatic de auditare a sistemului informatic economic.

Evoluția tehnologiei digitale a permis dezvoltarea și exploatarea unor SI complexe și în consecință, dezvoltarea unor tehnici de audit asistat de calculator din ce în ce mai performante și, la rândul lor, mai complexe. Rezultatul a culminat cu apariția unor instrumente de audit avansate de tipul sistemelor expert, care asistă auditorul în toate etepele misiunii sale de audit:

– planificarea auditului;

– proictarea programelor de audit;

– evluarea riscului;

– execuția auditului;

– elaborarea raportului de audit.

Auditarea asistată de calculator a sistemelor informatice finnciar-contabile și bancare se individualizează în cadrul auditării asistate de calculator a sistemelor informatice economice prin specificul activităților financiar-contabile și bancare care se desfășoară conform unor reguli funcționale, organizatorice și legislative proprii. În consecință, tehnicile de auditare asistată de calculator folosite în acest caz sunt cele utilizate în mod uzual în procesul de auditare asistată de calculator.

Implementarea sistemelor informatice în cadrul activității economice este generatoare atât de avantaje cât și de dezavantaje.

Unele dintre cele mai mari avantaje sunt automatizarea proceselor, creșterea preciziei rezultatelor, uniformizarea colectării, procesării, stocării și diseminării informațiilor, diminuarea costurilor cu forța de muncă, securizarea informațiilor, îmbunătățirea disponibilității acestora.

Dintre dezavantaje pot fi enumerate riscul apariției defecțiunilor hardware sau software, combătute prin echipamente de backup, redundanță, chei de control a softului; sau riscul de virusare sau al atacului informatic combătut prin aplicații și proceduri de securitate specializate. Un alt dezavantaj este reprezentat de riscul stocării, prelucrării și manipulării neglijente a informațiilor cu implicații asupra acurateței și calității rezultatelor, risc combătut prin proceduri standardizate de introducere, prelucrare, stocare și diseminare a informației, proceduri de securizare prin aplicații de monitorizare a acceselor.

În concluzie, utilizarea sistemelor informatice în cadrul activității economice a agentului economic, oferă mai multe avantaje care susținute de echipamente performante și proceduri adecvate conduc la îmbunătățirea deciziei manageriale precum și la performanța agentului economic implicat.

BIBLIOGRAFIE

Andone, I., Dologite, D., Mockler, R., Țugui, A., Dezvoltarea sistemelor inteligente în economie,Editura Economică, București, 2001

Constantin A.Mirela VISEAN; Mihai FULEA; Andreea SASEANU- Sisteme informatice in comert, Ed.București, 2005

Dumitriu, F., Sistemul informațional contabil în întreprinderea modernă,Ed. Tehnopres, 2004

Fătu, T., Considerații privin societatea informațională, in vol. Meșniță,G., Societatea informațională, educație, cercetare, sisteme informaționale, tehnologii informaționale, Editura Tehnopress, Iași, 2004

Gherasim Zenovic, Cocianu Cătălina-Lucia – Sisteme expert în economie. Ed. Fundație România de mâine, București, 2005

Gherasim Zenovic, Fusaru Doina, Andronie Maria Sisteme informatice pentru asistarea deciziei economice Ed. Fundație România de mâine, București, 2008

M.O. nr. 349/26.07.2000

Morgat, Pierre, Audit et gestion stratégique de l’information, Les Editions d’Organisation, Paris, 2001;

Norme minimale de audit, Editura Economică 2001;

Oprea, D., Premisele si consecintele informatizarii contabilitatii, Editura Graphix, Iasi, 1994Radu, I.,Ursăcescu, M.,Vlădeanu, D., Cioc, M., Burlacu, S., Informatică și Management, Ed. Editura Universitară, București, 2005.

Stoian, Ana, Țurlea, Eugen, Auditul financiar-contabil, Editura Economică, 2000

http://www.fda.gov/downloads/Drugs/GuidanceComplianceRegulatoryInformation/Guidances/UCM072322.pdf

http://www.marketwatch.ro

http://www.scribd.com

http://www.wall-street.ro

http://www.whiteimage.net