Auditul Sistemelor Informationale Aplicate în Automatizarea Contabilitătii
MINISTERUL EDUCAȚIEI AL REPUBLICII MOLDOVA
UNIVERSITATEA DE STAT DIN MOLDOVA
FACULTATEA ȘTIINȚE ECONOMICE
DEPARTAMENTUL CONTABILITATE ȘI INFORMATICĂ ECONOMICĂ
Domeniu: 36. Științe Economice
Nr. specialității: 361.1 Contabilitate
TEZĂ DE MASTER
“Auditul sistemelor informaționale aplicate în automatizarea contabilității”
( în baza datelor ”AIS Tehnologii” SRL)
Muntean Daria
gr. MAEF_141
Coordonator științific:
Dolghi Cristina, dr., conf. univ.
Chișinău, 2016
Adnotare 3
Introducere 5
CAPITOLUL I. Sistemul informatic – instrument al contabilității 7
1.1. Locul și rolul sistemului informatic în automatizarea contabilității 7
1.2. Metodologii de realizare a sistemelor informatice de contabilitate 16
CAPITOLUL II. Exercitarea auditului tehnologiilor informaționale 28
2.1. Studiul preliminar și colectarea informației în auditul IT 28
2.2. Modul de întocmire și aprobare a programului misiunii de audit al IT 31
2.3. Colectarea probelor, documentarea procesului de audit și raportarea 36
CAPITOLUL III. Evoluția sistemelor informaționale în automatizarea contabilității 45
3.1. Analiza și caracteristicile programelor de contabilitate utilizate 45
3.2. Direcții de perfecționare a auditului tehnologiilor informaționale în Republica Moldova 52
Concluzii 58
Bibliografie 60
Adnotare
la teza de master cu tema:
”Auditul sistemelor informatice aplicate în automatizarea contabilității”
Actualitatea temei: Teza este consacrată studierii procesului de auditare a sistemelor informatice utilizate în automatizarea contabilității, actualitatea temei fiind motivată prin existența necesității tot mai evidențiate de ducere a evidenței contabile, și a gestiunii economice în format electornic, și respectiv, a controlului corectitudinii și eficienței acesteia. În prezent există tendința de trecere la o activitate complet în format electronic, iar pentru aceasta este esențială cunoștința că activitatea desfășurată se realizează nu doar în conformitate cu legislația în vigoare, ci și asigură un nivel de performanță și eficiență adecvat.
Scopul tezei de master este de a evidenția situația actuală cu privire la reglementarea și propriu-zis desfășurarea auditul sistemelor informatice, precum și trasarea direcțiilor de perfecționare în acest domeniu, care în prezent încă nu este atît de bine definit pentru Republica Moldova.
În introducere se argumentează actualitatea temei, sarcinile propuse spre realizare, precum și caracterizarea succintă a lucrării, evidențiindu-se importanța și valoarea practică a acesteia.
Drept suport teoretico-metodologic îl constituie actele normative și legislative, cărțile și articolele care tratează problema respectivă, precum și sursele electronice care în majoritate au fost utilizate pentru obținerea informației teoretice, și a unor diagrame necesare analizei temei propuse.
Valoare practică a lucrării se concretizează în căile de perfecționare formulate și argumentate în lucrare.
Annotation
The master thesis topic:
“Audit of information systems applied in accounting”
The thesis topicality: The thesis is related to the study of the process of auditing information systems applied in accounting. The topicality of the thesis is motivated by the growing need of electronic record-keeping in accounting and economic management, and respectively the control of its fairness and effectiveness. The manifested trend is that the economic activity is to be kept electonicaly, and it is essencial to know not only that it is done according to the legal recommendations and legislation, but also that it ensures the necessary level of performance and efficency.
The thesis objective is to present the current situation related to the reglementation and actual conduct of information systems auditing, as well as to trace the main improvement directions in this aspect, which is in fact quite lacking at the present moment in the Repbulic of Moldova.
In the introduction the thesis topicality is specified and argued, as well as the main objectives of the paper and its practical value.
For theoretical and methodological support were used the laws and regulations, books and articles that deal with the respective problem, as well as electronic resourses, mainly used to obtain theoretical information and diagrams, needed for the analysis.
The practical value of the thesis is reflected in the suggested and argued improvement directions presented in the paper.
Introducere
În conformitate cu dex-ul, automatizarea este ”acțiunea de a (se) automatiza și rezultatul ei, folosire a automatelor în procesul de producție, înzestrare cu automate” [53]. Putem vorbi despre o definiție simplă și destul de clară, dar procesul nu este pe departe într-atît de ușor.
Automatizarea sistemului contabil necesită cunoștințe nu doar în domeniul tehnologiilor informatice, și în domeniul contabil, economic, financiar și legislativ. Pare ușor – analiza unor careva standarde, legi, posibil implicarea unor specialiști din exterior pentru a analiza informația și pentru a crea un sistem informatic lucrător și eficient, care ar putea fi utilizat în domeniul contabil – însă nu este așa.
Ca și oricare alt proces, aceste necesită o definire clară a scopurilor, metodelor, tehnicilor utilizate la realizarea acestuia, precum și a metodelor utilizate pentru testarea acestuia.
Auditul sistemelor informatice utilizate în automatizarea contabilității are menirea anume de a verifica cît de eficient și bine lucrează sistemele care sunt considerate de către întreprindere drept niște produse finite, gata pentru a putea fi aplicate în viață.
Auditul sistemelor informatice nu diferă de etapele și procedurile comune de audit în privința obiectivelor generale și a procesului de audit a situațiilor financiare.
Diferențele apar la etapa analizei sistemelor informatice în profunzime, în vederea analizei funcționalității sistemului, precum și a gradului de respectare de către sistem a cerințelor și așteptărilor utilizatorilor.
Posibilitatea urmăririi activității utilizatorilor în sistem, pot fi utilizate în cadrul auditului pentru o analiză a persoanelor responsabile, a modului de desfășurarea a întregului lanț de operațiuni, etc.
Lucrarea dată este structurată în trei capitole, fiecare fiind la rîndul său divizat în mai multe paragrafe.
Pentru elaborarea tezei au fost utilizate sursele bibliografice lista cărora este indicată la bibliografie, și care includ atît legi și acte normative, cît și cărți și articole, precum și surse electronice.
În Capitolul I vom defini noțiunea de sistem informatic, sistem informatic contabil, precum și procesul de auditare.
În continuare vom analiza rolul și locul sistemelor informatice în automatizarea contabilității.
Tot în primul capitol vor fi studiate și diferitele modele de dezvoltare a sistemelor informatice, care influențează foarte mult asupra modului de auditare a acestora. Fiecare model prezintă diferite etape, și astfel, auditul trebuie să le ia în considerație, pentru a analiza în mod corect așteptările și rezultatele care trebuie obținute la aceste etape.
În Capitolul II vom analiza modul de colectarea a infomației de audit, relaționînd partea teoretică cu niște cazuri practice.
Tot aici vom analiza și un exemplu de desfășurarea a unei misiuni de audit, și de elaborare a unui program de audit. Informația teoretică va fi intercalată cu niște situații ipotetice, bazate pe întreprinderea ”AIS-Tehnologii”.
Ulterior ne propunem să analizăm diferite probe de audit, gradul de importanță a acestora, pentru ca în final să asigurăm o documentare adecvată a situației la întreprindere, și raportarea, concretizată în raportul de audit.
În Capitolul III vom începe cu descrierea generală a pieței pe care activează întreprinderea auditată, concurenții existenți, și produsul oferit – sistemul informatic pentru automatizarea contabilității și a gestiunii economice.
Vom finisa cu prezentarea direcțiilor principale de ameliorare și perfecționare a procesului de auditarea a sistemelor informatice de contabilitate.
CAPITOLUL I. Sistemul informatic – instrument al contabilității
Locul și rolul sistemului informatic în automatizarea contabilității
Definiția cuvîntului ”informație”, în conformitate cu dex-ul este 1. Comunicare, veste, știre care pune pe cineva la curent cu o situație. 2. Lămurire asupra unei persoane sau asupra unui lucru; totalitatea materialului de informare și de documentare; izvoare, surse. [53]
Informația, indiferent cînd, a avut o mare importanță. Anume aceasta permite să ducem evidența asupra unei activități sau situații, ea stă la baza formulării unor opinii, și luarii deciziilor.
Orice sistem informațional se compune din trei etape principale: introducerea informației sau intrările, prelucrarea informațieie, și obținerea produsului final, sau rezultatele scontate. [37]
Figura 1.1. Etapele sistemului informațional
Sursa: Elaborat de autor
La prima etapă putem introduce date sau informație. Datele sunt niște fapte brute, neprelucrate, care au menirea de a descrie un anumit eveniment. Doar fiind organizate și prelucrate, și devenind semnificative pentru sistem, ele devin informație.
Prelucrarea informației se concretizează în sortare, filtrare, clasificare, calcule specifice, care drept rezultat final vor permite generarea unui set de informației care ar răspunde cerințelor utilizatorilor. [21]
Rezultatul final depinde în mare parte de așteptările și cerințele inițiale care erau propuse la elaborarea sau instituirea sistemului informațional. În funcție de utilizatorii informației, scopul și menirea informației, rezultatele și eficiența acestora va suferi modificări semnificative.
Contabilitatea de asemenea este un sistem informațional, care fucționează în vederea colectării, prelucrării, stocării și analizei informației aferente gestiunii patrimoniului întreprinderii.
În domeniul financiar-contabil, informația este cheia pentru o gestiune corectă, eficace și eficientă a unei întreprinderi. Cu timpul volumul informației care este apreciată drept necesară crește, managementul întreprinderii vede necesitatea analizei unei informații mai detaliate și mai complexe. Posibilitățile ducerii unei evidențe manuale a unui așa vomul de informație, devin foarte costisitoare atît din punct de vedere a efortului implicat, cît și din punct de vedere a exactității și corectitudinii informației. În aceste condiții, din ce în ce mai mult se conturează necesitatea aplicării unor sisteme de automatizare în sectorul financiar-contabil a întreprinderii. [21]
Sistemul informatic computerizat este un mediu de gestiune, organizare, stocare și analiză a informației.
Un sistem informatic este acela în care informația trece printr-un format digital – altfel spus, se transformă, se prelucrează sau se exprimă într-o formă digitală.
Sistemele informatice în sensul definiției de mai sus au apărut odată cu dezvoltarea sistemelor de calcul, a computerelor, deci. Aceste sisteme au fost integrate în sistemele informaționale iar în prezent considerăm că termenul de sistem informațional tinde să scadă din ce în ce în importanță deoarece există din ce în ce mai puține activități în care să nu se folosească informații în formă
digitală.
Un sistem informațional este astfel și un mod organizat de a combina oameni, hardware, software, rețele de comunicație cu resursele de date care colectează, transformă și diseminează informația într-o organizație. [21]
Sistemele sunt compuse din canale de informație care pot fi clasificate în:
a) formale și informale;
b) personale și impersonale;
c) publice și private.
Canalele de informație pot fi utilizate în diferite moduri și combinații de către diferiți oameni sau de către diferite comunități.
Evident, există mai multe tipuri de sisteme informatice:
1. Sistemul informațional manual (ce utilizează creionul și hârtia);
2. Sistemul informațional informal (ce utilizează cuvintele);
3. Sistemul informațional formal (ce utilizează procedurile scrise);
4. Sistemul informațional bazat pe computer (sistemul informatic) care utilizează hardware,
software, rețelele de calculatoare, inteligența artificială sau alte forme ale tehnologiei informației ce permit transformarea datelor în produse informatice utilizate în procesul de luare a deciziilor de către manageri. În prezent remarcă existența unor echipamente care vin să transforme informația din forma scrisă direct în cea digitală, comenzi ale soft-urilor ce exprimă în formă vocală, conversia textului dictat în formă digitală sau citirea de documente electronice (voice-command, dictation sau text-tospeech).
Contabilii pot fi comparați cu niște exploratori interplanetari, care anterior erau limitați să observe cerul prin telescop, și să viseze la stele, dar cărora le-a fost oferit pe neașteptate un mijloc de a călători printre planete fără vreo dificultate. [17]
Sistemele de automatizare a contabilității reprezintă astăzi un nou mod de transportare. Din cauza posibilităților practic nelimitate a tehnologiilor contemporane, aproape orice poate fi automatizat, orice ”călătorie” devine posibilă.
Dar, suntem în procesul de a decide dacă avem nevoie sau nu de această ”călătorie”, și dăcă oricare călătorie care ne este propusă merită costul și efortul depus.
Modelul unui sistem informatic exprimă cadrul conceptual pentru componentele principale și activitatea sistemului informatic.
Sistemul informatic depinde de resursele umane, de hardware și software pentru a realiza intrările în sistem, prelucrările, ieșirile din sistem, precum și activitățile de control care convertesc datele în produse informaționale.
Elementele componente ale unui sistem informatic:
Oameni, hardware, software și date care sunt elementele de bază:
Resursele umane – includ atât utilizatorii cât și specialiștii;
Hardware – includ echipamentele;
Software – includ programe și proceduri;
Datele – sunt transformate prin activitățile de procesare într-o mare varietate de produse informaționale pentru utilizatori;
Un alt aspect important îl reprezintă procesarea informațiilor. Aceasta constă în introducerea, prelucrarea, ieșirea și stocarea și activitățile de control. Datele sunt fapte brute sau observații în general despre fenomene fizice sau tranzacții comerciale. Datele au un caracter obiectiv sunt măsurabile prin caracteristicile lor.
Informațiile sunt deja procesate, au un anumit înțeles și sunt folositoare utilizatorului. Datele suferă un proces de adăugare de valoare prin:
– agregare, manipulare și organizare
– analizarea și evaluarea conținutului lor
– utilizarea lor într-un context folositor pentru utilizator
Activitățile dintr-un sistem informatic
Principalele activități dintr-un sistem informatic sunt cele de prelucrarea informațiilor. Acestea includ [20]:
– Introducerea datelor – datele despre tranzacțiile comerciale sau despre alte evenimente trebuie să fie adunate și pregătite pentru prelucrare. Introducerea se referă la editarea de înregistrări. Odată introduse, datele pot fi transferate pe un suport (magnetic/optic) până la prelucrare;
– Procesarea datelor pentru obținerea de informații – datele care sunt subiectul activităților de prelucrare cuprind: calcule, comparări, sortări, clasificări sau însumări. Aceste activități organizează, analizează și manipulează datele convertindu-le în informații pentru utilizatori;
– Ieșirea procedurilor informaționale – informațiile rezultate în urma prelucrării apar în forme variate pentru a fi transmise utilizatorilor în forma solicitată de aceștia. Informațiile trebuie să îndeplinească anumite condiții de calitate ce se referă în general la:
timp – viteza cu care informația ajunge la utilizator;
conținut – atributele care conferă valoare informației;
formă – felul în care ajunge la utilizator;
– Stocarea resurselor infomaționale – această activitate nu constituie o componentă foarte importantă în cadrul sistemelor informatice. Ea reprezintă activitatea dintrun sistem informatic în care datele și informațiile sunt depozitate într-un mod organizat în vederea unei utilizări ulterioare. Atunci procesul de regăsire este necesar utilizatorilor prin rapiditatea și acuratețea sa. Suporturile utilizatorilor pentru stocarea datelor și informațiilor sunt în general magnetice sau optice;
– Controlul performanțelor sistemului – reprezintă o activitate de mare importanță în cadrul sistemului informatic o reprezintă controlul performanțelor sale. Această activitate are în vedere următoarele elemente:
– un sistem informatic produce un feed-back despre intrările, procesul și ieșirile sale precum și despre activitatea de stocare.
– Feed-back-ul trebuie monitorizat și evaluat pentru a determina dacă sistemul urmează să-și atingă
scopul prin performanțele sale.
– Feed-back-ul va trebui utilizat pentru a efectua ajustări în activitatea sistemului pentru a-i corecta
deficiențele.
Rolul și scopul principal în procesul automatizării sistemului contabil este:
De a crea un mediu favorabil pentru o experiență plăcută în lucrul cu clienții, care ar presupune crearea unui program universal și complex, care ar acoperi toate necesitățile existente, fară ca utilizatorul să fie nevoit să ducă evidența diferitor segmente în diferite programe.
Reducerea lucrului manual, acelui lucru monoton care necesită multă perseverință, asiduitate, și care în ultimă instanță este foarte probabil de a implica producerea unor erori.
Respectă un anumit set concret de caracteristici: accesibilitate – poate fi utilizat pe baza diferitor platforme Windows, Mac, iOs, Android; scalabil – poate fi adaptat sub mărimea și cerințele specifice fiecărui client; vizibil – prin crearea unor înregistrări trasabile și sigure a informației, care ulterior ar putea asigura o bază sigură pentru auditare;
La etapa elaborării sistemului informatic de contabilitate, se ține cont de totalitatea operațiunilor și proceselor ce au loc în cadrul întreprinderii, pentru a reda cît mai exact și mai eficient corelațiile existente între subsistemele contabile, precum și relațiiele existente cu mediul exterior.
Din acest punct de vedere, putem prezenta următoarea schemă [21]:
Figura 1.2. Corelațiile existente mediul extern-intern
Sursa: Elaborat de autor
Deși în trecum programele informatice de contabilitate erau specializate în automatizarea fiecărui subsistem în parte, în prezent, tot mai mult și mai mult crește necesitatea integrării tuturor subsistemelor într-un singur program, ținînd cont atît de specificul fiecăruia, cît și de buna și eficienta conclucrare a acestora în ansamblu. Acest fapt este redat în diagrama de mai jos.
Figura 1.3. Integrarea subsistemelor
Sursa: Elaborat de autor
Auditul informatic este un domeniu ce include totalitate activităților de auditare a specificațiilor, proiectelor, software, bazelor de date și a proceselor ciclului de viață a sistemului informatic, a unor aplicații informatice, programe, sau unor sisteme specifice unor portaluri a organizațiilor virtuale.
Auditul reprezintă în sine o formă de verificare a faptului dacă prin derularea sa și prelucrarea datelor, aplicația informatică realizează obiectivele pentru care a fost elaborată.
Auditorul din domeniul informatic trebuie să fie un specialist cu cunoștințe solide în domeniul informaticii, legislației aferente, precum și care dispune de certificări corespunzătoare pentru realizarea auditului informatic. Trebuie să dispună de cunoștințe suficiente pentru a le putea demonstra atît în fața unei comisii de verificare și atestare, cît și în situații reale, putînd efectua toate acțiunile cerute la diferite etape a ciclului de audit informatic, de la soluționarea problemelor, pînă la elaborarea raportului de audit.
Datorită caracterului specific a fiecărui sistem informatic auditat, deși dispune de diferite diplome, acestea certifică doar faptul că:
Auditorul informatic dispune de cunoștințe fundamentale minimale, și le stăpînește la un nivel mediu-înalt;
Auditorul informatic a fost testat în mod adecvat, și a demonstrat capacitatea de a aplica cunoștințele de care dispune în activitate, pentru a evidenția performanța unui sistem informatic, sau deficiențele existente;
Auditorul informatic are experiența valorificării gradului de corespundere a unor proiecte informatice sau programe cu specificațiile descrise inițial, astfel, identificînd gradul de corespondență dintre acestea. Rezultatele auditului ne indică la gradul de sigurață pe care îl poate avea utilizatorul la utilizarea aplicațiilor și sistemelor informatice;
Auditorul informatic respectă procedurile specifice fiecărei etape a ciclului de auditare, menținînd un caracter de independență și imparțialitate în desfășurarea lucrărilor sale;
Sunt diverse organizații care se ocupă cu certificarea în domeniul auditului. O importanță deosebită este notorietatea acestei organizații, deoarece aceasta indică asupra rigurozității în procesul de instruire, precum și calitatea materialelor utilizate în cadrul acesteia. Organizația care oferă certificare în domeniul auditului IT indică la credibilitatea cunoștințelor deținute de auditor, în special a celui neexperimentat.
Standardele de auditare reprezintă baza auditului informatic. Ele definesc domeniul, activitățile, etapele, precum și conținutul lucrărilor efectuate pe parcursul desfășurării auditului. Respectarea acestora nu numai asigură o standardizare a procedurilor, ci și o necesitate în vederea verificării adecvate și eficiente a sistemului, eliminînd o parte din riscurile aferente contestării.
Auditul sistemelor informatice este un domeniu de complexitate înaltă, deoarece presupune analiza nu doar a datelor, ci și a relațiilor aferente acestora, precum și a programelor care asigură prelucrarea și gestiunea acestor date.
Auditul datelor asigură o viziune cu privire la măsura în care datele stocate îndeplinesc cerințele necesare de calitate: corectitudine, completitudine, omogenitate, înțelegere, etc. Fiecare caracteristică este analizată și măsurată în mod separat, iar auditorul evaluază dacă datele introduse asigură obținerea rezultatelor veridice.
Auditorul riscului de gestiune a datelor stocate în bazele de date analizează dacă:
Referințele existente între date sunt corecte;
Operațiile de prelucrare a datelor corespund cu celea incluse în specificații;
Sortarea și evaluarea datelor permite obținere rezultatelor necesare atît după dimensiune, cît și după conținut;
Dincolo de totalitatea procedurilor, standardelor, fluxurilor si rapoartelor pe care trebuie să le parcurgă specialistii cu certificare in acest domeniu, auditul organizației presupune si stabilirea gradului de siguranță pe care il oferă respectiva organizație ca o măsură a faptului că, odată ce a primit o comandă pentru a proiecta un produs software, o aplicație informatică sau un sistem informatic, sunt lansate, pe măsură ce se desfăsoară etapele specifice, componente corespunzătoare calitativ si funcțional. Prin asamblarea acestora, in final, se obține produsul software aplicativ sau sistemul informatic care răspunde obiectivului definit.
Principiile care stau la baza auditului sunt:
Comportamentul etic – care este definit prin încredere, confidențialitate, integritate, discreție;
Prezentarea corecta a rezultatelor – acestea trebuie să fie reflectate fidel, adecvat, profesional, și cu acuratețe;
Responsabilitate profesională – presupune aplicarea celor mai potrivite metode și tehnici, care ar asigura obținerea celor mai suficiente și adecvate concluzii;
Importanța sistemelor informatice rezidă în principal în înțelegerea efectivă și responsabilă de către toți conducătorii (managerii) sau persoanele dintr-o organizație a necesității adaptării la societatea informațională globală.
Sistemele informatice devin astăzi tot mai mult o componentă vitală a succesului în afaceri pentru o organizație sau un întreprinzător.
Managerii sau utilizatorii (finali sau nu) nu trebuie să cunoască tehnologiile complexe sau conceptele abstracte ori aplicațiile specializate din câmpul sistemelor informatice, ci să aibă definit cadrul conceptual în cel puțin cinci zone, și anume:
Conceptele fundamentale ale sistemului informatic – asigură elementele tehnice și de comportament care ajută la fundamentarea aplicațiilor comerciale, a procesului de luare a deciziilor și de construire a unui avantaj strategic al firmei față de competitori.
Tehnologia sistemelor informatice – este reflectată de dezvoltarea și managementulului în tehnologia informației (hardware, software, rețele, Internet, managementul bazelor
de date sau a altor tehnologii de prelucrare a informațiilor);
Aplicațiile sistemelor informatice – utilizarea sistemelor informatice prin aplicațiile sale în domeniul operațional, managerial asigură și crearea unui avantaj competitiv al organizației de la nivelul local, intern (în colaborarea dintre compartimente, între nivelele ierarhice) până la formele comerțului electronic, schimbului de informații utilizând Internetul etc.;
Dezvoltarea de sisteme informatice – reprezintă modul în care utilizatorii (finali) elaborează sisteme informatice pentru a rezolva problemele din cadrul organizației sau pentru a crește productivitatea;
Managementul sistemelor informatice – se referă la modul în care se administrează resursele informatice precum și strategiile legate de implicarea și utilizarea tehnologiei informației la diferite niveluri: utilizator final, organizație și global;
Sistemele informatice nu sunt lipsite de niște aspecte etice, după care funcționează.
Elementele de natură etică, dintr-o perspectivă managerială precum și ca un aspect al societății globale se referă la:
• Utilizarea tehnologiei informației în mod impropriu, iresponsabil sau dăunător societății (de exemplu:e-mail-uri agresive, cookies etc.);
• Utilizarea corectă a resurselor de date ale organizației (de exemplu: respectarea confidențialității
informațiilor);
• Stabilirea răspunderii pentru cei care nu respectă elementele de mai sus;
• Utilizarea de soft-uri fără plata copyright-ului.
Dimensiunea etică a sistemelor informatice privește aspectele care asigură că utilizarea tehnologiei informației și a sistemelor informatice nu se face într-o manieră improprie sau iresponsabilă care afectează persoanele individuale sau societatea. Din acest punct de vedere este foarte important ca
în cadrul societății globale informaționale toți membrii acesteia să beneficieze de resursele informaționale și să aibă scopuri strategice comune atât la nivelul individual, național cât și global. Utilizarea sistemelor informatice nivelul organizației poate duce la la creșterea profitului dar și la
economii de materii prime, energie sau alte resurse importante la nivel global.
Relația dintre sistemele informatice și organizație
Sistemele informatice joacă un rol vital în succesul unei organizații. Astfel, prin acestea se pot asigura infrastructura informațională internă (prin Intraneturi) sau externă, interorganizațională (prin extraneturi) pentru necesitățile business-ului în:
Sistemele informatice în activitatea economică
– Asigurarea eficienței operaționale;
– Asigurarea unui management eficient;
– Asigurarea unui avantaj competițional.
Succesul unui sistem informatic nu trebuie măsurat numai prin eficiența sa (în minimizarea costurilor, timp sau utilizarea resurselor de informație) ci și prin suportul pe care îl asigură în:
Elaborarea strategiilor de afaceri;
Desfășurarea proceselor comerciale;
Îmbunătățirea structurii organizaționale și a culturii organizației;
Creșterea cifrei de afaceri și valorii firmei într-un mediu dinamic, concurențial.
Din punct de vedere individual – managerial sistemul informatic reprezintă reprezintă:
un mijloc important pentru asigurarea funcționalității business-ului;
un factor esențial ce influențează eficiența operațională, productivitatea angajaților și a
relației cu clienții;
sumă de bază de informații care asigură luarea de decizii corecte;
un mijloc de a dezvolta noi produse (servicii) ce asigură un avantaj competitiv;
una din cele mai importante resurse ale organizației și de analiză a costului businessului.
Schimburile tot mai rapide în mediul de afaceri au determinat ca sistemele informatice să ajungă o componentă esențială a organizației în îndeplinirea scopului acesteia (în esență obținerea de profit). Astfel utilizarea tehnologiei informației a devenit un aspect indispensabil în funcționarea
organizației mai ales în prezent când se fac simțite noi tendințe în evoluția organizațiilor și anume:
1. Utilizarea Internetului la nivelul organizațional local sau global – În perioada actuală majoritatea firmelor mari și-au dezvoltat sisteme informatice la nivel global ca o consecință a diferențelor dintre costurile materiilor prime, forței de muncă în diferitele locuri de pe glob, totodată, remarcându-se și existența unor firme mici și mijlocii care folosesc Internetul devine un mijloc principal de comunicare pentru activitatea comercială, un mijloc important de promovare ș.a.m.d.
2. Apariția de organizații Internet – Tot ca o consecință a Internetului și a globalizării se remarcă în prezent apariția de forme care își desfășoară activitatea numai pe Internet având ca domeniu de activitate: distribuția de soft-uri, licitații, site-uri de distracție etc. O organizație Internet utilizează Internetul, Intranetul și Extranetul precum și alte rețele pentru a asigura suportul activității comerciale.
3. Globalizarea – Relația Internet – globalizare poate fi privită ca o relație în care fiecare factor îl determină pe celălalt. Globalizarea este un fenomen amplu și tinde să se accentueze din ce în ce mai mult. Dacă la nivelul firmelor mari globalizarea s-a impus, iată că în prezent tot mai multe firme mici și mijlocii se integrează în acest fenomen.
4. Reformularea procesului de business – Procesul de business este format din orice grup de activități efectuate în scopul de a produce un anumit rezultat specific orientat spre client sau spre piață. Acest rezultat apare ca o consecință la pasul trei. Într-o organizație modernă tehnologia informației se impune determinând noi orientări și utilizarea de mijloace din ce în ce mai sofisticate inteligență artificială, sisteme expert etc. Mediul de afaceri este într-o continuă schimbare și se impun noi tehnici și metode de elaborare a acestui proces.
Reformularea procesului de business (după Michel Hammer) este fundamentată pe un nou tip de gândire și de schimbări în modul de desfășurare a business-ului care se caracterizează prin schimbări radicale și noi abordări ale acestuia cu efecte în costuri, calitate, service și viteză de
desfășurare.
1.2. Metodologii de realizare a sistemelor informatice de contabilitate
În cadrul procesului de elaborare a unui program informatic, putem contura următoarele etape principale [21]:
Analiza sistemului. Această etapă presupune o investigare inițială a sistemului, analiza caracteristicilor specifice activității întreprinderii. Tot aici se reazează și studiu de fezabilitate, precum și cerințele și necesitățile care caracterizează întreprinderea.
Design-ul conceptual. Această etapă presupune analiza unei varietăți de opțiuni de design a programului, precum și luarea în considerare a preferințelor de design conceptual, care pot fi atribuite unui client concret.
Design-ul fizic. Această etapă include o analiză mai detaliată a rezultatelor scontate, datelor de intrare și datele de ieșire necesare, programele și soft-ul necesar, implicat în procesul de dezvoltare. Tot aici includem și totalitate de proceduri și controale utlizate atît în cadrul elaborării, cît și la etapa testării, impementării și propriu-zis utlizării.
Implementarea și conversia. Această etapă începe cu testarea noului soft, aprecierea gradului de respectare a acestuia cerințelor ce au stat la baza elaborării acestuia, după care urmează instruirea personalului. Tot aici se propune trecerea de la soluțiile anterioare la soft-ul nou, atît din punct de vedere tehnic, cît și analitic și practic, precum și implimentarea ultimelor detalii de perfectare a programului.
Operațiuni și mentenanță. Această etapă include suportul pe parcursul unei perioade de timp a programului, precum și modificarea și operarea sistemului informatic.
Metodologia de elaborare a unui sistem informatic se referă la o carcasă, utilizată pentru a structura, planifica și controla procesul de dezvoltare a sistemului. O mare varietate de așa framework-uri s-au dezvoltat pe parcursul timpului, fiecare cu punctele forte și punctele slabe proprii. Fiecare din metodologiile existente este potrivită pentru diferite tipuri de proiecte, în dependență de caracteristicile tehnice, organizaționale, proiectul propriu-zis și echipa existentă.
La baza oricărui sistem contabil stă conceptul de Ciclu de viață. Cît de bun, eficient sau complex nu ar fi un sistem contabil, în fine acesta tot va trebui să fie înlocuit, fie datorită unor schimbări prea radicale în modul de gestiune a informației, fie din cauza apariției și dezvoltării unor concepte mai noi, mai progresive și mai eficiente de prelucrare a informației, fie din alte motive.
În orice caz, metodologia de realizare a unui sistem contabil presupune următoarele elemente principale:
Procesele ce țin de elaborarea sistemului informatic, care se concretizează în etape, subetape, sarcini;
Fluxul și ordinea realizării acestor etape și activități;
Modalitatea de realizare a ciclului de viață a sistemului;
Modul de abordare a sitemului, precum și strategiile și scopurile urmărite la realizarea acestuie;
Modalitățile de gestiune și proiectare a sitemelor informatice, precum și modul de repartizare a rezurselor umane, financiare și tehnologice implicate în acest proces;
Metodologiile de elaborare a sistemelor informatice pot fi clasificate în funcție de diferite criterii, aspectul comun pentru toate însă fiind faptul că parcurgerea de la o etapă la una ulterioară se poate realiza doar după analiza activităților, pentru care la rîndul său se stabilesc reguli, instrumente și standarde de calitate [21].
Metodologiile de realizare a sistemelor informatice de contabilitate pot fi clasificate după gradul de generalitate în:
Metodologii generale, care pot fi aplicate unui grup larg de produse software (SSDAM – Structured System Analysis and Design Methodology, OMT – Object Modeling Technique);
Metodologii specifice, care pot fi aplicate asupra unor anumite categorii de produse software, sau chiar doar asupra unui singur produs;
După modul de abordare a sistemelor, sistemele informatice de contabilitate pot fi clasificate în:
Metodologii cu abordare structurată – sistemul poate fi difizat în subsisteme din punct de vedere funcțional sau logic (STRADIS – Structured Analysis and Design Information Systems, YSM – Yourdon Systems Methods);
Metodologii cu abordare orientată obiect – se bazează pe conceptele tehnologiilor cu orientare pe obiecte (UML – Unified Modeling Language, OOD – Object Oriented Design, OOA – Object Oriented Analysis, OOSD – Object Oriented Structured Design);
După ciclul de viață, sistemele informatice pot fi clasificate în [21, 23]:
Metodologii cu model în cascadă – presupune parcurgerea unor etape în mod succesiv, cu posibilitatea revenirii la etapele anterioare;
Figura 1.4. Model de tip cascadă
Sursa: Elaborat de autor
Principiile de bază [21, 23]:
Proiectul este divizat în etape succesive, cu posibile suprapuneri între diferite faze sau etape;
Se pune accentul pe planificare, limitele de timp, datele limită, bugete, și implimentarea întregului sistem la același timp;
Se realizează un control riguros pe tot parcursul desfășurării proiectului, prin utilizarea documentației scrise, precum și documentelor de acord formal și revizuiri formale din partea utilizatorului, managementul tehnologiilor informaționale evidențiindu-se la sfîrșitul fiecărei faze, pînă la începutul următoarei;
Puncte forte:
Este ideal pentru echipele de proiectare mai puțin experimentate, precum și în cazul echipelor cu componență instabilă;
Ordinea adecvată a etapelor și controalele riguroase pentru asigurarea unei documentări eficiente și unui design oportun, asigură calitatea, fiabilitatea și mentenanța soft-ului dezvoltat;
Progresul dezvoltării sistemului informatic este măsurabil;
Permite conservarea resurselor;
Punctele slabe:
Inflexibil, încet, costisitor și greoi, datorită unei structuri semnificative și controalelor riguroase;
Proiectul merge înainte, cu doar reveniri nesemnificative la etapele anterioare;
Practic nu sunt posibilități pentru utilizarea iterației, care poate reduce capacitatea de gestiune în caz că este utilizată;
Depinde de identificare și specificarea precisă a cerințelor. Dar utilizatorii ar putea să nu fie capabili să definească clar cerințele și necesitățile sale la stadiile inițiale a proiectului;
Incoerențe în cerințe, lipsa unor componente necesare în sistem, elemente neprevăzute necesare dezvoltării, sunt dese ori descoperite la etapa de design și codificare;
Problemele de regulă nu sunt sesizate decît la etapa de testare;
Performanța sistemului nu poate fi testată decît atunci cînd este practic finisată codificarea, și erorile ce indică la insuficiența de capacitate ar putea fi dificil de corectat;
Este dificil de reacționat la schimbări. Modificările care sunt identificate mai tîrziu în ciclul de viață sunt mai costisitoare și astfel, sunt descurajate;
Presupune un volum extensiv de documentare, care pentru a fi mereu actualizată, presupune un proces foarte timp-costisitor;
Specificațiile scrise sunt adesea dificile de a fi înțelese de către utilizatori;
Promovează diferența dintre utilizatori și dezvoltatori cu o divizare clară a responsabilităților;
Situațiile pentru care sunt cele mai potrivite:
Proiectul este menit pentru dezvoltarea unui sistem bazat pe mainframe (un sistem centralizat) sau un sistem discontinuu bazat pe tranzacții;
Proiectul este larg, costisitor și complicat;
Proiectul are obiective și soluții clare;
Nu este o presiune pentru implimentarea imediată a sistemului;
Cerințele proiectului pot fi definite clar și cuprinzător;
Cerințele proiectului sunt stabile și nu suferă modificări pe parcursul ciclului de viață a sistemului dezvoltat;
Utilizatorii au cunoștințe depline în business și aplicații;
Membrii echipei pot fi inexperimentați;
Componența echipei este instabilă și poate să se schimbe;
Managerul de proiect ar putea să nu fie foarte experimentat;
Resursele trebuie conservate;
Există cerințe stricte pentru abrobarea formală la anumite etape prestabilite;
Situații pentru care sunt cel mai puțin potrivite:
Proiecte largi pentru care cerințele sunt sunt clar definite sau au caracter schimbător pentru oricare motive cum ar fi modificări externe, schimbarea așteptărilor, schimbări în buget sau modificarea rapidă a tehnologiilor;
Sisteme în timp real;
Sisteme bazate pe evenimente;
Aplicații de ultimă generație;
Sisteme informatice web, în special în cazul necesității implimentării rapide, evoluția continuă a cerințelor; necesitatea unor echipe experimentate și flexibile, formate din specialiști din diferite domenii; precum și în cazul cînd cunoștințele utilizatorilor nu pot fi estimate;
Metodologii care folosesc modelul prototipului – presupune elaborarea unui prototip cu funcțional minim, care este o variantă inițială simplificată a produsului. Acest prototip este ulterior perfecționat în vederea atingerii funcționalului complet, în conformitate cu cerintele beneficiarului;
Figura 1.5. Model prototip
Sursa: Elaborat de autor
Principiile de bază [21, 23]:
Nu este o metodologie menită să fie utilizată de sine stătător, dar mai degrabă o metodă aplicată asupra unor segmente a proiectului, asistînd o metodologie tradițională de bază;
Încercări de a reduce riscul inerent a proiectului, prin divizarea acestuia în porțiuni mai mici, și asigurînd o mai mare flexibilitate la schimbări pe parcursul dezvoltării;
Utilizatorul parcitipă activ pe parcursul întrecului proces de dezvoltare, ce mărește probabilitatea obținerii rezultatului așteptat și dorit în final;
Sunt elaborate modele-test la scară redusă, urmînd o serie de iterații pentru implimentarea modificărilor necesare, pentru ca în final să fie obținut prototipul dorit de utilizator;
Deși majoritatea prototipelor sunt elaborate cu condiția inițială că vor fi eliminate în viitor, în unele cazuri ele pot evolua în sisteme lucrătoare;
Trebuie să existe cunoștințe de bază cu privire la problemele de afacari, pentru a evita soluționarea nu a problemei reale, ci a unei eronate;
Puncte forte:
Abordează incapacitatea multor utilizatori de a defini clar cerințele sale informaționale, și dificultatea analiștilor de sistem de a înțelege mediul de activitate a întreprinderii. Astfel, asigură utilizatorul cu posibilitatea de a experimenta pe bază de prototip real, cel mai devreme posibil;
Poate fi utilizat pentru modelarea realistică a aspectelor importante a sistemului la fiecare etapă a ciclului de viață;
Îmbunătățește atît participarea utilizatorilor la dezvoltarea sistemului, precum și comunicarea dintre toate părțile interesate;
Este în special avantajosă pentru soluționare obiectivelor neclare: dezvoltarea și validarea cerințelor utilizatorilor; experimentarea și compararea diferitor soluții; investigarea atît a performanței, cît și a interfeței calculator-utilizator;
Potențialul utilizării și aplicării cunoștințelor obținute din iterațiile inițiale, la etapele ulterioare de dezvoltare;
Ajută la identificarea ușoară și rapidă a funcțiilor dificile și a funcționalului lipsă;
Poate genera specificații pentru aplicații de producție;
Încurajează inovațiile și design-ul flexibil;
Asigură implimentarea rapidă a unei aplicații incomplete, dar funcționale;
Puncte slabe:
Procesul de aprobare și control nu este strict și riguros;
Poate fi caracterizat printr-o analiză incompletă și inadecvată a problemelor, doar necesitățile superficale fiind analizate, ceea ce rezultă în includerea în sistemul elaborat a unor elemente ineficiente;
Pot apărea destul de des modificări semnificative în cerințele față de sistem;
Identificarea elementelor nefuncționale este dificilă de documentat;
Designerii pot elabora prototip-ul prea devreme, fără analiza suficientă a necesităților utilizatorilor, ceea ce rezultă într-ul sistem rigid, cu potențial redus de dezvoltare pe viitor;
Designerii sistemului neglijează documentarea proceselor, rezultînd în justificarea insuficientă a produsului final, și descrieri și specificații tehnice insuficiente pentru viitor;
Poate duce la niște sisteme prost elaborate. Proiectanții pot trata prototipul ca un produs deja gata complet funcțional, în vederea obținerii unui rezultat rapid, fără a lua în considerație modul de integrare a altor componente în sistem. Deși prototipul este doar o variantă temporară a produsului, la care se va renunța cu timpul, în unele cazuri devine dificil de a crea în mod retroactiv un sistem stabil și eficient;
Poate duce a aștepări false, cînd utilizatorul consideră produsul deja finisat, pe cînd în realitate nu este așa, sistemul avînd o interfață plăcută și adecvată, dar nefiind încă complet funcțional;
Iterațiile se reflectă asupra costurilor de timp și de bani a proiectului, astfel apare necesitatea analizei cost-beneficiu. Proiectele mici, ar putea rezulta în costuri adiționale nejustificate, pe cînd doar proiectele foarte mari ar putea beneficia de la utilizarea prototipurilor;
Prototipurile ar putea avea încorporate controale insuficiente;
Situațiile pentru care sunt cele mai potrivite:
Proiect de elaborare a unor sisteme online, cu interacțiuni dese cu utilizatorii, sau pentru sisteme de expertiză și suport în luarea deciziilor;
Proiectul este larg, cu mulți utilizatori, interrelații, și funcții, pe cînd riscul aferent stabilirii cerințelor trebuie să fie redus;
Obiectivele sunt neclare;
Există presiunea implementării imediate a „ceva”;
Cerințele funcționale se pot modifica des și radical;
Utilizatorul nu este complet informat sau pregătit;
Membrii echipei sunt experimentați;
Componența echipei este stabilă;
Managerul de proiect este experimentat;
Nu există necesitatea pentru minimizarea resurselor consumate;
Nu există reguli stricte privind aprobarea la diferite etape a proiectului;
Analiștii sau/și utilizatorii apreciază problemele de afaceri pînă la începrea proiectului;
Utilizarea unor design-uri inovatoare, flexibile, care vor putea fi utilizate și pe viitor nu este esențială;
Situații pentru care sunt cel mai puțin potrivite:
Sisteme centralizate, sau discentralizate orientate pe tranzacții;
Sistemele web, și e-comerț;
Componența echipei este instabilă;
Redimensionarea pe viitor a sistemului este un punct critic;
Obiectivele sunt clar definite, riscurile de proiect privind definirea cerințelor este redus;
Metodologii incrementale – implică realizarea sistemului pe bază de niște module separate, care la rîndul său vor fi proiectate, implimentate, testate, utilizate și menținute în mod separat pentru fiecare subsistem;
Principiile de bază [21, 23]:
Diferite metode sunt acceptabile pentru a întruni metodele lineare și iterative la procesul de dezvoltare a sistemului, obiectivul principal fiind reducerea riscului inerent a proiectului prin difizarea acestuia în segmente mai mici, totodată asigurînd și un grad mai mare de flexibilitate:
O serie de mini-cascade, cu respectarea tuturor etapelor specifice, se aplică asupra unei părți a sistemului, pînă a purcede la următorul segment; sau
Sunt definite cerințele generale asupra întregului proiect, după care se aplică mini-cascadele asupra unor segmente concrete a sistemului; sau
Cerințele inițiale, conceptul și design-ul sistemului sunt realizate în conformitate cu metodologia în cascadă, după care se trece la aplicarea prototipului;
Puncte forte:
Posibilitatea aplicării cunoștințelor obținute la etapele precedente, pe parcursul parcurgerii diferitor segmente a procesului de dezvoltare;
Control moderat asupra ciclului de viață a procesului de dezvoltare, prin aplicarea documentării în scris, aprobării formale de către utilizatori, precum și de catre managementul proiectului din partea dezvoltatorului, la diferite etape a proiectului;
Persoanele interesate pot primi informația necesară aferentă statutului proiectului la un moment dat de timp;
Ajută la minimizarea riscurilor de dezvoltare și integrale la etapele inițiale a proiectului;
Permite obținerea unor serii de produse finite, care cu timpul devin tot mai complexe, concretizîndu-se în release-uri ale aceluiași produs;
Implimentarea treptată a schimbărilor permite identificarea mai precisă și mai rapidă a eventualelor erori, precum și minimizarea impactului negativ a acestora;
Punctele slabe:
Prin utilizarea mini-cascadelor pentru anumite segmente a proiectului, este posibilă neglijarea efectelor și consecințelor generale, asupra întregului sistem elaborat;
Astfel încît modulele sunt elaborate la diferite segmente de timp, trebuie să existe o interfață bine definită;
Problemele dificile tind să fie transpuse pe viitor, în vederea demonstrării succeselor prezente managementului;
Situațiile pentru care sunt cele mai potrivite:
Proiecte mari, unde cerințele nu sunt bine definite, sau sunt foarte schimbătoare datorită influenței mediului extern, așteptărilor, bugetului sau schimbărilor rapide a tehnologiilor;
Sistemele web, precum și sistemele bazate pe evenimente;
Aplicații de ultimă generație;
Situații pentru care sunt cel mai puțin potrivite:
Proiecte foarte mici, cu o durată foarte mică de timp;
Riscurile de integrare și dezvoltare sunt reduse;
Aplicații interactive, cazurile cînd datele pentru aplicații deja există complet sau parțial, și proiectul în mare parte cuprinde analiza informației și raportarea;
Metodologii evolutive (spirală) – aceste metodologii sunt preferate în cazul elaborării unor sisteme informatice complexe, și presupun descompunerea sistemului în subsisteme cu complexitate redusă, pentru care la rîndul său sunt create niște sisteme informatice. Pentru obținerea produsului final, toate subsistemele sunt asamblate într-ul tot întreg;
Figura 1.6. Model spirală
Sursa: Elaborat de autor
Principii de bază [21, 23]:
Presupune aprecierea nivelului de risc și minimizarea acestuia prin descompunerea proiectului în segmente mai mici, asigurînd totodată și o mai mare flexibilitate la schimbări în decursul procesului de dezvoltare, precum și posibilitatea aprecierii riscului și efectelor asupra continuității proiectului pentru toată durata ciclului de viață;
Fiecare ciclu presupune parcurgerea acelorași etape pentru fiecare segment a proiectului, precum și pentru fiecare nivel a acestuia; de la etapa elaborării proiectului, pînă la cea de codificare a fiecărui segment a programului;
Fiecare rotației în pe spirală presupune parcurgerea a 4 trepte principale:
Determinarea obiectivelor, alternativelor și constrîngerilor iterațiilor;
Evaluarea alternativelor, identificarea și soluționarea riscurilor;
Dezvoltarea și verificarea rezultatelor iterației;
Planificarea iterației următoare;
Începerea fiecărui ciclu prin identificarea persoanelor interesate și condițiilor așteptate, și finisarea fiecărui ciclu prin revizuire;
Punctele forte:
Sporește nivelul de evitare a riscului;
Permite selectarea celei mai bune metodologii pentru dezvoltare, bazîndu-se pe nivelul de risc a proiectului;
Poate încorpora metodologiile de tip cascadă, incrementale, prototip, ca cazuri speciale în framework, precum și sugerarea celor mai bune combinații a acestor metodologii pentru fiecare iterație, avînd la bază tipul de risc a proiectului. Drept exemplu poate servi un proiect cu risc redus de neatingere a cerințelor utilizatorilor, dar risc sporit de neîncadrare în limitele de timp sau de buget stabilite. În acest caz va fi aplicată metodologia de tip cascada, pe cînd în situație inversă ar fi recomandat utilizarea metodologiei de tip prototip;
Punctele slabe:
Este destul de dificil de apreciat metodologiile necesar de a fi aplicate la fiecare iterație;
Are un caracter specific, personalizat pentru fiecare proiect, astfel este destul de greu de a fi reutilizat pe viitor pentru alte proiecte;
Managerul de proiect trebuie să fie o persoană experimentată, pentru a putea aprecia cum ar fi mai bine de aplicat metodologia respectivă pentru fiecare proiect;
Nu sunt controale stabilite pentru trecere de la un ciclu la alt ciclu a procesului. Fără controale, fiecare cilclu poate genera mai mult lucru pentru următorul;
Nu sunt termene limită de finisare strict stabilite. Ciclurile continuă fără existența unei condiții de cesiune, ceea ce poate determina neîncadrarea în limitele de timp sau de buget stabilite;
Există posibilitatea că proiectul va fi implimentat utilizînd framework-ul de tip cascadă;
Situațiile pentru care sunt cele mai potrivite:
Sistemele în timp-real sau care pun accentul pe securitate sistemului;
Evitarea riscului este prioritatea principală;
Minimizarea resurselor consumate are o prioritate redusă;
Managerul de proiect este o persoană experimentată;
Există cerințe pentru aprobare și documentare a procesului;
Proiectul poate beneficia din utilizarea unor combinații a diferitor metodologii;
Un nivel înalt de precizie este esențial;
Implimentarea este mai importantă decît funcționalitatea, care poate fi adăugată în versiunile ulterioare a programului;
Situații pentru care sunt cel mai puțin potrivite:
Evitarea riscului are prioritate redusă;
Nivelul înail de precizie nu este esențial;
Funcționalitatea este apreciată mai mult decît implementarea;
Minimizarea resurselor consumate este o prioritate esențială;
Clasificarea metodologiilor de proiectare a sistemelor informatice pe baza metodelor folosite:
• Metodologii bazate pe metode de proiectare la comandă – sistemul informațional se analizează treptat, abordarea problemelor făcîndu-se de la nivel general la nivel detaliat;
• Metodologii bazate pe metode de proiectare „în serie” – la etapa inițială se elaborează sistemul informatic pentru o unitate economică; ulterior acest sistem extinzîndu-se prin adaptare asupra altor întreprinderi, în funcție de specificul sau domeniul de activitate a acestora;
• Metodologii bazate pe metode de proiectare automată – elaborarea sistemului informatic se realizează cu utilizarea soft-urilor interactive de asistență;
CAPITOLUL II. Exercitarea auditului tehnologiilor informaționale
2.1. Studiul preliminar și colectarea informației în auditul IT
Studiul preliminar și colectarea informației despre entitate este o etapă importantă în realizarea auditului, deoarece aceasta ne permite înțelegerea aspectelor generale și specifice întreprinderii, astfel, ne permite să alegem ulterior cele mai potrivite tehnici și metode de audit, prin care vom obține informație veridică și suficientă.
La etapa de cunoaștere a întreprinderii am obținut următoarea informație:
Întreprinderea “AIS-Tehnologii” asigură automatizarea în domeniul financiar-contabil, lucrînd în calitate de franciză a companiei 1C.
Soft-ul și serviciile aferente propuse de companie nu sunt doar programe contabile, ele asigură automatizarea unei game largi de activități care includ atît evidența contabilă propriu-zisă, cît și gestiunea și managementul întreprinderii, incluzînd totalitatea proceselor aferente acestora.
Întreprinderea activează pe o piață specializată, care oferă diferite soluții pentru aceleași probleme a utilizatorilor. Nivelul înalt de calitate și de performanță asigură menținerea acesteia pe piață și dezvoltarea ulterioară.
După cum este prezentat și în graficul de mai jos, la etapa de dezvoltare, etapa la care se află întreprinderea la momentul de față, rezultatele financiare concretizate în venituri și profit încă nu au un caracter stabil. Faptul că întreprinderea se dezvoltă și merge în direcția măririi volumului de servicii prestate, deja în sine poate fi caracterizat favorabil.
Figura 2.1. Ciclul de viață a înreprinderii
Sursa: Elaborat de autor în baza informației www.economiaintreprinderii.ro
Întreprinderea “AIS-Tehnologii” a fost înființată la 11 aprilie 2012, și intră în grupul companiilor Contabilizare. În același an, a devenit franciza întreprinderii 1C.
Activează sub brand-ul unic de 1C, asigurînd un nivel înalt de calitate în prestarea unei game largi de servicii. Conform statutului are dreptul la realizarea următoarelor genuri de activitate [3]:
Activități în domeniul evidenței contabile
Consultații în domeniul sistemelor de calcul
Realizarea de programe și consultanța în domeniul dat
Activități de consultare pentru afaceri ți management
Alte forme de învățămînt pentru adulți și alt învățămînt, neinclus în alte categorii
Alte activități legate de tehnica de calcul
Activități de administrare a companiilor holding
Serviciile întreprinderii sunt destinate oricăror întreprinderi sau întreprinzători individuali, sau persoane fizice, care necesită soft-ul necesar ducerii evidenței contabile și gestiunii întreprinderii în mod automatizat.
Deosebim următoare formă de organizare la întreprindere:
Adunarea generală, care este reprezentată de asociatul unic, care este indicat și în statutul entității.
Administratorul, care are rolul de director executiv, și este responsabil de luarea tuturor deciziilor cu privire la activitatea și dezvoltarea entității.
Deosebim următoarele departamente în cadrul întreprinderii, care pot fi redate în schema de mai jos:
Administrația
Departamentul resurse umane și relații cu clienții, care include:
Managerii pe clienți
Linia de consultații telefonice
Departamentul IT
Departamentul de planificare, proiectare și implementare
Figura 2.2. Organigrama
Sursa: Elaborat de autor în baza informației organizatorice a întreprinderii “AIS-Tehnologii” SRL
Responsabilitățile personalului cu competențe decizionale în domeniul gestiunii finanțelor pot fi prezentate astfel:
Conducerea întreprinderii este obligată:
să creeze condiții necesare pentru ținerea corectă a contabilității, întocmirea și prezentarea la termen a rapoartelor financiare;
să asigure executarea riguroasă de către toate subdiviziunile și serviciile, care au atribuție la evidență, a cerințelor șefului serviciului contabil privitor la modul de întocmire a documentelor și furnizare a informației pentru evidență.
Șeful serviciului contabil se supune nemijlocit conducătorului agentului economic, instituției bugetare, avocatului, notarului, iar în chestiunile privind metodologia contabilității și rapoartelor financiare – organelor financiare raionale (municipale).
Contabilul șef:
asigură controlul înregistrării pe conturile contabile a tuturor operațiunilor economice efectuate;
respectarea metodologiei contabilității.
Contabilului șef i se interzice:
să primească spre executare documente privind operațiunile economice ce contravin actelor normative, fapt despre care el informează în scris conducătorul agentului economic. Astfel de documente se primesc spre executare numai cu indicațiile suplimentare în scris ale conducătorului agentului economic căruia ulterior îi revine răspunderea pentru aceasta.
Nu există un departament specializat în auditul intern al entității, această funcție fiind preluată de administrația întreprinderii. La moment se întreprind măsuri pentru stabilirea unei structuri mai rigide din punct de vederea a separării obțigațiunilor și specializării activității, în vederea evitării unei răspunderi neclare sau imprecise.
Întreprinderea dispune de mai multe sisteme informatice, utilizate în activitatea operativă. Unele sisteme au importanță critică, pe cînd altele au caracter de suport.
În cadrul grupului de sisteme critice intră [4]:
Sistemul de gestiune a clienților. Acesta are o importanță majoră, deoarece asigură lucrul departamentului relații cu clienții. Baza de date clienți oferă caracteristicile și informația de contact aferentă fiecărui client, precum și serviciile prestate planificate spre realizare sau deja realizate clientului.
Sistemul de gestiune a sarcinilor angajaților. Acesta permite ducerea evidenței task-urilor pentru fiecare angajat, atît pentru angajații propriu-ziși, cît și de către manageri, care sunt responsabili de monitorizarea îndeplinirii în termenele stabilite a acestor sarcini.
În cadrul sistemelor suport putem menționa:
Sistemul de evidență a timpului de lucru. Deși este important pentru aprecierea eficienței și productivității angajaților, precum și pentru aplicarea corectă a sistemului de salarizare, nu va stopa activitatea în caz de indisponibilitatea pentru o perioadă de timp anumită;
Alte subsisteme utilizate în cadrul activității operaționale, care ușurează și măresc eficiența lucrului angajaților, deși au un rol important pentru desfășurarea activității pe viitor, nu vor cauza stoparea totală a procesului de lucru în caz de dezactivare;
2.2. Modul de întocmire și aprobare a programului misiunii de audit al IT
Programul de audit are rolul de a evidenția pașii principali de desfășurare a misiunii de audit, în vederea realizării sarcinilor propuse și obiectivelor stabilite, asigurînd totodată și planificarea timpului prin repartizarea acestuia asupra fiecărei sarcini în parte.
Programul de audit prevede o analiză detaliată a întreprinderii, pentru a determina necesitatea de atragere a unor specialiști IT și auditori IT, în vederea realizării unui audit eficient și calitativ.
În cadrul elaborării programului de audit IT, trebuie să se țină cont de 3 aspecte majore:
Planificarea tehnică
Planificarea logistică
Evaluarea riscurilor
Planificarea tehnică presupune înțelegerea aprofundată a organizației auditate, fiind studiat în detaliu mediu de afaceri în care activează, modul de realizare a controlului intern, precum și riscurile aferente sistemelor IT.
Colectarea informației în cadrul etapei de planificare tehnică, va permite obținerea informației despre tipurile de sisteme informaționale care urmează a fi auditate, domeniile prioritare de audit, și va oferi un punct de pornire a auditului.
Planificarea tehnică se realizează în vederea obținerii informației de ansamblu cu privire la:
Entitatea auditată, natura afacerii și mediul economic de afaceri, strategia IT, politicile de control intern aplicate, precum și însăși stuctura managementului, și a departamentului de control intern;
Mediul de reglementare în care funcționează entitatea auditată;
Informația cu privire la unitățile teritoriale a entității auditate, numărul și locația acestora;
Complexitatea, tipul, și natura sistemelor informaționale utilizate pentru automatizarea activității;
Sistemele informaționale majore, din punct de vedere a valorii acestora, și a volumului de activitate automatizarea căreia o asigură;
Tipul și natura riscurilor la care sunt expuse sistemele IT, precum și gradul de vulnerabilitate a acestor sisteme;
Funcții organizaționale critice;
Volumul și tipurile principale de tranzacții, automatizarea cărora este asigurată de sistemele IT implementate;
Mărimea și domeniul de aplicabilitate a auditului intern;
Informațiile sus-menționate pot fi obținute din următoarele surse informaționale:
Efectuarea unui tur a spațiilor principale a entității;
Analiza rapoartelor independente de audit și a rapoartelor analitica, publicațiilor organizației, precum și a caietelor de sarcini care oferă o descriere a lucrului sistemelor informaționale;
Examinarea planurilor strategice pe termen lung;
Intervievarea managerilor, și persoanelor care pot oferi o informație veridică și credibilă cu privire la problemele legate de afacere;
Examinarea rapoartelor precedente de audit;
Astfel, în cazul entității “AIS-Tehnologii” SRL, vom avea următoarea situație.
Prezentarea generală a entității:
“AIS-Tehnologii” SRL activează în domeniul automatizării sistemelor financiar-contabile, pe baza platformei 1C.
Activează pe piața Republicii Moldova, marea majoritate a clienților fiind reprezentați de rezidenții țării.
Genul principal de activitate – prestarea serviciilor de dezvoltare, elaborare, implimentare, suport a sistemelor financiar-contabile, care asigură automatizare contabilității și gestiunii întreprinderii.
Vechimea pe piață – 3 ani, activează din 2012.
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
În cadrul auditului vom stabili următoarele obiective de bază:
Evaluarea controalelor interne privind tehnologiile informaționale în domeniul contabil.
Obținerea informației și cunoștințelor suficiente cu privire la controlul intern IT, în vederea planificării ulterioare a auditului. Pentru aceasta se propune verificarea politicilor și procedurilor în domeniul IT, în vederea constatării dacă acestea au fost implementate, și dacă are loc monitorizarea efectivă a acestora.
Identificarea riscurilor de control, ca bază pentru determinarea factorilor relevanți în testele aplicate ulterior.
Identificarea dacă programele informatice utilizate pentru automatizarea contabilității asigură realizarea funcțiilor pentru care au fost implimentate.
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Următoarea etapă este planificarea logică, care include următoarele elemente de bază:
Stabilirea persoanelor care vor fi implicate în misiunea de audit IT, și repartizarea responsabilităților membrilor echipei;
Planificarea metodologiei de audit aplicate în cadrul desfășurării misiunii, în vederea atingerii unui nivel de eficiență și calitate maxim posibil;
Deciderea domeniului de aplicabilitate și gradului de acoperire a auditului;
Estimarea bugetului costurilor necesare, precum și obținerea aprobărilor necesare pentru alocarea resurselor;
Elaborarea orarului pentru sarcinile incluse in program;
Exploatarea căilor de obținere a probelor de audit;
Formarea cerințelor de raportare;
În vederea asigurării performaței și calității auditului, o mare atenție trebuie atrasă la resursele implicate în desfășurarea misiunii de audit. Toate resursele necesare trebuie luate în considerație, și planificate în mod adecvat.
Resursele de personal vor asigura auditul cu specialiștii necesari și competenți în domeniul auditat. Acestea sunt prezentate de auditorii generali, auditorii IT, specialiști IT și alte persoane cunoștințele cărora sunt necesare pentru audit.
La determinarea necesarului de resurse de personal, auditorul IT trebuie să țină cont de:
Nivelul de experiență și competențele profesionale necesare pentru realizarea sarcinilor propuse;
Necesarul de personal pentru acoperirea întregului volum de muncă;
Disponibilitatea personalului. Specialiștii sau persoanele necesare realizării auditului trebuie preveniți din timp despre intențiile implicării lor în misiunea de audit, pentru a nu genera în viitor situații de insuficiență de resurse umane competente, care vor duce la întîrzieri, sau chiar imposibilitatea realizării unor sarcini;
Resursele de timp. Pentru fiecare activitate și sarcină, este alocată o perioadă de timp anumită, care este controlată utilizînd diferite agende sau sisteme informatice de mangament a timpului.
Pe lîngă resursele proprii, trebuie să fie luate în considerare la planificarea auditului și resursele de personal ale clientului, verificînduse necesitatea și disponibilitatea acestora.
Cheltuielile reprezintă de asemenea una din resurse care trebuie luate în considerare, în special în cazul realizării auditului unor entități cu mai multe unități teritoriale, și care presupun deplasări.
Resursele tehnice de care ar putea avea nevoie auditorul în cadrul auditului IT sunt:
Hardware – auditorul ar putea avea nevoie să utilizeze un calculator portabil pentru realizarea CAAT;
Software – ar putea fi necesar pentru desfășurarea unor interogări, sau pentru efectuarea unor analize;
Ghiduri, manuale, caiete de sarcini – acestea sunt necesare pentru a înțelege sistemul de operare a clientului, sistemul informațional pe care îl apică, etc.
Pornind de la caietele de sarcini de programare în care se prezintă datele de intrare ale aplicației, rezultatele, modelele de calcul, seturile de date de test și rezultatele ce trebuie obținute, în cadrul auditului și analizei se contrapun informațiile din caietele de sarcini, cu secvențele corespunzătoare din program, astfel fiind identificate următoarele situații:
Tuturor secvențelor de texte din caietele de sarcini le corespund secvențe de instrucțiuni în programul sursă. În acest caz auditul consemnează că programul realizează cerințele definite;
Secvențele din program sunt reflectate doar parțial în caietele de sarcini sau invers, ceea ce inseamnă că programatorii nu au dezvoltat un produs care să realizeze toate funcțiile de prelucrare care sunt descrise inițial;
Necorespunderea completă a informației din caietul de sarcini cu secvențele din program, lipsa sau realizarea sarcinilor într-un mod complet diferit. Această situație ar necesita resurse suplimentare din partea auditorului, presupucînd în sine o sarcină mai complexă, cu un grad înalt de risc;
Riscurile aferente activității de audit sunt evaluate și estimate în dependență de gradul de complexitate a programului de audit, precum și în dependență de alți factori precum [42, 4]:
Eficiența controlului intern la entitate;
Personalul entității auditate dispune de cunoștințe suficiente pentru operarea în sistemul informațional;
Existența unor ghiduri privind utilizarea sistemului informațional;
Gradul de securitate a informației, care prezintă riscul intrării în sistem a persoanelor nesancționate, și efectuarea unor modificări sau pierderi a informației;
Atitudinea managementului entității privind sistemele IT și necesitatea acestora pentru automatizarea activității;
Acțiunile neintenționate a personalului, care din cauza incompetenței, neatenției, indiferenței sau altor motive, conduc la accesul nesancționat la informație, modificarea nesancționată și nerespectarea confidențialității acesteia;
Acțiunile intenționate nesancționate ale personalului, care duc la modificare, înlocuirea sau ștergerea informației;
Răspîndirea virușilor sau altor programe cu caracter malițios, care afectează negativ resursele informaționale și informația înregistrată în baza de date;
Scurgerea informației care reprezintă secret comercial, din cauza diferitor dificiențe tehnice, lipsei de securitate, sau atacurilor din exterior;
Suprasolicitarea echipamentelor hardware și a soft-ului, care nu sunt destinate pentru volumul de informație pe care îl păstreză sau îl tranzacționează;
În programul de audit, prezentat în Anexa 4, avem o repartizare a sarcinilor spre efectuare în vederea atingerii obiectivelor propuse.
Putem menționa următoarele sarcini:
Studierea legislației în vigoare, care reglementează domeniul auditului sistemelor IT.
Analiza specificațiilor și manualelor deținute de întreprindere privind modul de lucru a soft-ului financiar-contabil.
Analiza gradului de securitate a programului, și accesul logic.
Intervievarea personalului contabil implicat în lucrul nemijlocit cu programul, în vederea obținerii informației veridice cu privire la gradul de satisfacere a necesităților utilizatorului prin automatizare.
Intervievarea managementului în vederea obținerii informației cu privire la atitudinea față de automatizarea sectorului contabil și politica promovată în acest sens.
Studierea modului de asigurare a suportului programului contabil, persoanelor și proceselor aferente.
Verificarea corespunderii dintre secvențele menționate în specificații și secvențele real incluse în configurația programului.
Identificarea dacă programele informatice utilizate pentru automatizarea contabilității asigură realizarea funcțiilor pentru care au fost implimentate.
Analiza optimalității și eficienței lucrului în program.
Contrapunerea informației din situațiile financiare cu informația obținută în cadrul programului informatic.
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Metodologia aplicată în vederea realizării acestor sarcini va fi:
Intervievarea managementului întreprinderii;
Intervievarea administratorului, care asigură suportul tehnic a programului contabil și a utilizatorilor nemijlociți a programului;
Analiza modului de gestionare a TI, existența și eficiența măsurilor de asigurare a continuității în activitate și dezvoltare;
Analiza: datelor de intrare (procesul de introducere/import/acumulare a datelor); procesării datelor în cadrul Sistemelor Informaționale; datelor de ieșire (raportarea, schimbul de date, integrarea în alte structuri și asigurarea accesului). Identificarea operațiunilor manuale și automatizate. Procedurile de autorizare și asigurarea accesului restricționat;
Studierea politicilor entității în domeniul dezvoltării mediului informațional și a performanțelor personalului cheie;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
În vederea testării controalelor interne:
Vom verifica accesul la baza de date. La moment mai multe persoane au acces la baza de date dintre care: directorul întreprinderii, contabilul, angajații resurse umane și lucru cu clienții;
Securitatea accesului în program. Accesul fiecărei persoane este protejat prin parole.
Vom verifica modul de limitare a accesului pentru persoanele concediate, sau care nu au drepturi pentru efectuarea unor operații în program.
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
2.3. Colectarea probelor, documentarea procesului de audit și raportarea
La etapa planificării activității de audit, trebuie să se ia în considerație tipurile de probe care trebuie obținute, eficiența utilizării acesteia pentru atingerea scopurilor auditului, precum și nivelele diferite de încrederea și fiabilitate a acestora.
Probele obținute trebuie să fie suficiente și adecvate, pentru a putea formula opinia de audit. Probele includ:
Totalitatea procedurilor aplicate;
Rezultatele procedurilor aplicate;
Documentele sursă (în format electronic sau pe hîrtie), înregistrări ce conțin informația, care poate fi utlizată în cadrul și pentru atingerea scopurilor propuse de angajamentului de audit;
Documentele ce atestă că lucrările realizate au fost desfășurate în conformitate cu legislația în vigoare, regulamentele și politicile existente;
Pentru ca probele orale să aibă valoare reală, și să poată fi utilizate la formularea opiniei de audit, paralel trebuie obținute și confirmări scrise cu privire la informația redată pe cale orală. Auditorul totodată trebuie să aplice și metode alternative de obținere a probelor necesare, pentru a asigura un grad de siguranță mai mare a informației.
La colectarea probelor de audit, trebuie luate în considerație următoarele momente:
Timpul, efortul și costul obținerii probelor de audit, comparativ cu suficiența informației colectate în vederea reducerii riscului de audit;
Importanța informației evaluate, precum și a procedurilor de audit care utilizează această informație, pentru atingerea obiectivelor propuse în cadrul auditului, și reducerea riscului de audit;
Evidența electronică poate să nu fie disponibilă total sau parțial după o perioadă de timp;
Metodele de verificare a unui sistem sau produs software trebuie să respecte condițiile de mai jos pentru a asigura productivitate și efectul dorit:
să existe garanția că metoda de inspectare se poate aplica riguros, astfel încat rezultatele să fie specifice fiecărui produs particular și, în acelasi timp, repetabile la nivelul aceluiași produs;
să fie flexibilă, să poată servi unor scopuri complexe, nu numai unei simple detectări a erorilor înainte de faza de testare;
să fie concepută astfel încît o mare parte a muncii să poată fi facută automat, resursele umane să fie utilizate numai atunci cand este absolut necesar;
să fie eficientă, astfel încat, cu un anumit volum de resurse, să se poată obtine rezultate maximale;
Pentru a decide ce componente software să fie inspectate și ce tip de metodă să se utilizeze, se consideră următoarele criterii referitoare la risc [4]:
componente care utilizează tehnologii, tehnici și instrumente noi;
componentele arhitecturale de bază;
componente sau cerințe critice (securitate, siguranță) cu mare risc de defectare;
cod de tratare a excepțiilor care nu poate fi ușor testat;
componente care se intentionează a fi reutilizate;
componente care servesc ca model pentru alte componente;
componente care afectează multiple zone ale aplicației;
interfețe utilizator complexe;
componente create de programatori mai putin experimentați;
module cu complexitate ciclomatică ridicată;
module care au avut multe defecte sau modificări de-a lungul timpului;
Deosebim următoarele tipuri de date:
Procese observate și existența fizică a obiectelor – include observarea activităților, patrimoniului, precum și a funcțiilor sistemului informațional.
În majoritatea cazurilor, probele fizice sunt obținute din observații, și este de dorit ca acestea să fie confirmate în scris de management, în special cînd sunt cruciale pentru formularea ulterioară a concluziilor de audit.
În cadrul inspecției fizice se realizează numărarea și inventarierea calculatoarelor, imprimantelor, etc. O atenție sporită trebuie acordată și modului de gestiune a acestora, securitatea fizică și accesul la tehnică a persoanelor care nu fac parte din organizația auditată.
Exemple:
Observarea sistemului de monitorizare a securității internet;
Inventarierea programelor, tehnicii în afara depozitului;
Probe documentare – acestea presupun probe înregistrate pe hîrtie, sau pe alte surse media:
Proceduri, regulamente scrise;
Rezultatele extragerilor de date;
Înregistrările tranzacțiilor;
Lista programelor;
Alte documente și înregistrări obținute în cursul desfășurării activității;
La întreprinderea auditată am depistat următoarele tipuri de regulamente interne:
Etica de comportare a angajaților cu clienții;
Standard intern de oformare a cerințelor clientului privind adaptarea programului;
Modul de evaluare a proiectului spre dezvoltare sau a adaptărilor realizate pentru clienți;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Interviul. Reprezentări scrise sau orale a reprezentanților entității auditate:
Declarații scrise a managementului, de ex. cu privire la existența și eficiența controalelor interne sau planuri cu privire la implimentarea unui nou sistem financiar;
Prezentarea orală a modului de lucru a unor procese, sau planurile managementului cu privire la niște acțiuni viitoare ce vizează securitatea programelor inforatice;
Interviul poate fi utilizat pentru a obține următoarele genuri de informație:
Prin intervievarea administratorului de sistem poate fi obținută informația cu privire la
Modul de operare a întregii rețele de calculatoare din cadrul întreprinderii, fucționalitea sistemului, precum și logica organizării acestuia;
Accesul fizic și logic la calculatoarele întreprinderii, server, precum și diferite soft-uri utilizate în cadrul activității întreprinderii;
Aprecierea volumului de resurse utilizat de diferiți utilizatori;
Intervievarea programatorilor ne permite aprecierea următoarelor:
Rapiditatea sistemului informatic și a tehnicii utilizate;
Eficiența tehnicii utilizate în cadrul desfășurării activității sale operaționale, pentru realizarea sarcinilor de lucru propuse;
Intervievarea altor utilizatori, angajați ai întreprinderii ne permite obținerea următoarelor informații:
Accesibilitatea soft-ului pentru un utilizator-simplu din punct de vedere a complexității;
Eficiența în realizarea sarcinilor propuse;
Aprecierea efectului utilizării soft-ului asupra condițiilor de muncă;
La elaborarea interviurilor este necesar de a ține cont de următoarele aspecte importante:
Răspunsurile pentru interviuri nu sunt disponibile în altă parte. Condiția respectivă este necesară pentru a evita cazurile cînd angajații vor avea răspunsuri prestabilite, astfel nereflectînd situația reală la întreprindere;
Trebuie aprecită posibilitate obținerii aceleeași informații din surse altervative, cu un grad mai înalt de siguranță și de suficiență;
Identificarea persoanelor din cadrul întreprinderii care ar putea oferi cea mai credibilă și adecvată informație cu privire la obiectivele propuse;
Definirea clară a obiectivelor care se urmăresc a fi atinse prin intervievare, precum și a informației care se planifică de a fi obținută;
Persoanele intervievate pot fi contactate din timp pentru a stabili timpul interviului;
Auditorul trebuie să aprecieze cît de repede informația obținută prin intervievare poate fi structurată în rapoarte de audit. La elaborarea rapoartelor, faptele și opiniile trebuie separate, iar auditorul trebuie să aprecieze informația obținută pentru atingerea obiectivelor generale a auditului;
Chestionarele reprezintă un alt mod de obținere a probelor de audit. Acestea trebuie elaborate clar, precis, respectînd obiectivele urmărite. La formularea chestionarelor trebuie să se țină cont de respondeții acestora, întrebările nu trebuie să sugereze un careva răspuns, nu trebuie să fie ambigue și neclare, și trebuie să evite adresarea la niște situații ipotetice;
Diagramele de flux indică existența controalelor într-un sistem, precum și unde anume sunt aceste controale. Scopurile principale pe care le realizează sunt:
Comprehensiune – prin elaborarea unei diagrame de flux a controlului, sunt evidențiate domeniile în care auditorului îi lipsește înțelegerea adecvată și completă a sistemului, sau a controalelor utilizate în în cadrul acestuia;
Evaluare – diagramele de flux le permit auditorilor, în special celor experimentați, să aprecieze punctele forte și punctele slabe a sistemului informatic auditat;
Comunicare – diagramele de flux este un mod adecvat și optimal de reflectare și comunicare altor persoane interesate percepția proprie cu privire la sistemul informatic în sine, și la controalele utilizate în cadrul acestuia;
Elaborarea diagramei de flux presupune parcurgerea a 4 pași principali, care sunt reflectați în diagrama de mai jos:
Figura 2.3. Elaborarea diagramei de flux
Sursa: Elaborat de autor
Analiză – probele pot fi obținute prin comparare, simulare, calculare, deducere, precum și prin utilizarea diferitor programe de analiză automată (CAAT):
Aprecierea comparativă a gradului de performanță a sistemului informațional al firmei cu performanța altor programe de același tip, față de perioadele precedente;
Compararea ratei erorilor între aplicații, tranzacții, utilizatori;
Comportamentul programului în cazul reefectuării unor procese sau controale;
Probele obținute prin analiză pot fi utilizate pentru a determina corectitudinea și precizia datelor furnizate de sistemul informatic, precum și posibilitățile reale oferite de sistem pentru efectuarea diferitor operații cu datele respective, precum: introducerea, compararea, restricționarea introducerii, modificării sau accesului la date, analiza, comparabilitatea etc.
În era tehnologiilor informaționale, toate domeniile de activitate devin din ce în ce mai automatizate, și auditul nu este o excepție. Pentru colectarea și prelucrarea datelor sunt utilizate diferite soft-uri, care permit analiza mai rapidă, mai complexă și mai exactă a informației;
Putem deosebi trei categorii principale de soft pentru utilizat în cadrul auditului:
Software generalizat de audit. Soft-ul din această categorie asigură accesul și manipularea datelor stocate pe diferite medii de stocare a informației. Acesta poate fi utilizat pentru auditul majorității întreprinderilor, fiind elaborat așa încît să fie funcțional pe diferite platforme hardware și software. Printre funcțiile pe care le efectuează putem enumera: acces la fișiere, gestiunea și reorganizare fișierelor, extragerea datelor, selectarea datelor, diverse funcții de analiză și de raportare a datelor obținute. Cele mai proeminente exemple de așa soft sunt ACL și IDEA.
Această categorie de soft-uri este aplicată pentru:
A analiza existența, completitudinea, precizia, consecvența și oportunitatea datelor;
Calitatea proceselor cuprinse într-un sistem de aplicații;
Evaluarea diferitor indicatori de analiză, comparare a datelor, monitorizarea evoluției în timp a acestora;
Constrîngerile existente a soft-urilor de acest tip se concretizează în capacitatea limitată de verificare a logicii de procesare, precum și limite în analiza predispunerii la erori a sistemului informatic.
Software de audit specific unei anumite ramuri. Categorie de soft-uri respectivă permite analiza datelor cu caracter specific unei anumite ramuri de activitate. Deși sunt implimentate niște funcții obișnuite de audit, acestea sunt aplicate așa încît să ia în considerație trăsăturile ce caracterizează domeniul de activitate a întreprinderii. Software din grupul respectiv sunt utilizate la auditul bancar, a instituțiilor financiare, etc., astfel incluzînd așa module specifice ca dobînzile, împrumuturile, evidența restanțelor la plăți și împrumuturi, ș.a.
Software specializat de audit. În această categorie sunt incluse soft-urile predestinate realizării sarcinilor de audit. Cu ajutorul acestora se evaluează în special eficiența activității de audit intern, și a controalelor existente în cadrul sistemului informatic a întreprinderii, precum și se apreciază nivelul riscului de penetrarea a sistemului prin intermediul modulelor de audit incluse în cadrul acestuia.
În cadrul desfășurării auditului, este necesară și aplicarea unor instrumente concomitente de auditare, ce presupune derularea procedurilor de audit prin intermediul unor programe specializate, și controlul desfășurării acestora de către management, și colectarea datelor necesare de către auditori. Instrumentele de monitorizare și celea de colectare a informației pot fi module incorporate în alte programe de audit, sau pot fi reprezentatea de niște soft-uri separate în unele cazuri.
Deosebim trei tipuri de tehnici de auditare concomitentă:
Tehnici ce asigură evaluarea sistemelor de aplicații care testează datele în timp ce acestea efectuează procesarea;
Tehnici utilizate pentru selectarea tranzacțiilor pentru examinare în cadrul auditului, în timp ce sistemele de aplicații efectuează procesare;
Tehnici utilizate pentru monitorizarea stărilor aplicației în timp ce aceasta efectuează procesare;
Exemple de așa tehnici sunt:
Instrument de testare complexă (Integrated Test Facility (ITF)),
Fișier de examinare a controlului sistemelor în cadrul auditului și module de audit încorporate (SCARF/EAM),
Snapshot-uri (tehnici extinse de audit),
Capcane de audit,
Simulare continuă și intermitentă.
Procedurile de colectare a informației variază în dependență de caracteristicile sistemului informatic supus auditului, timpul auditului, scopul și obiectivele, raționamentul profesional;
Testele de audit pot fi de 2 tipuri: de conformitate și de fond.
Testele de conformitate sunt realizate pentru a determina dacă procesele și tranzacțiile din cadrul entității sunt realizate în conformitate cu regulamentele și regulile entității, ceea ce oferă auditorului probe cu privire la existența sau absența controalelor interne.
În cadrul entității auditate, în urma testelor de conformitate am depistat următoarea situație:
Modul de gestiune a parolelor. Parolele sunt schimbate periodic, și accesul la modificarea parolei este limitat;
În cadrul sistemului sunt diferite niveluri de acces, ce determină și acțiunile care pot sau nu pot fi întreprinse de utilizatori;
Ceea ce ține de reabilitarea în caz de dezastru, sunt făcute backup-uri periodice a sistemului, ce determină posibilitatea revenirii la versiunile anterioare;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Testele de fond la rîndul său sunt realizate pentru a aprecia validitatea, realitatea și plenitudinea tranzacțiilor și bilanțurilor. Prin utlizarea testelor de fond sunt depistate erorile semnificative existente în sistem.
În cadrul entității auditate, în urma testelor de fond am depistat următoarea situație:
Mediul de stocare a datelor este destul de sigur, fiind protejat în special prin intermediul accesului logic. Punctul slab este accesul fizic, care este mai puțin securizat;
Sunt întreruperi periodice a sistemului din cauza unor situații imprevizibile (deconectarea energiei electrice), dar serverul și mediul principal de stocare a datelor este amplasat în acea regiune care este mai puțin afectată de așa incidente. De asemenea sunt întreprinse măsuri pentru a restabili situația în cel mai scurt termen;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Eșantionarea este un alt mijloc de obținere a probelor de audit. Deși întreprinderea auditată este o întreprindere de dimensiuni medii, la auditarea acesteea este benefică utilizarea eșantionării, deoarece aceasta permite:
Oferirea unui cadru de date care permit obținerea unor probe de audit suficiente;
Minimizarea riscului de supraauditare;
Facilitarea examinării documentelor de lucru. La examinarea unui sistem de audit, pot exista multe detalii, multe dintre care nu poartă un caracter esențial. Pentru filtrarea informației adecvate și principale, eșantionarea joacă un rol important;
Sporirea nivelului de acceptare a probelor, așa cum aceasta poartă un caracter imparțial;
Pentru ca probele colectate să poată fi utilizate pe viitor, acestea trebuie documentate în modul adecvat de către auditor, pentru a fi disponibile pentru o perioadă de timp predefinită, și în forma adecvătă, în conformitate cu normele și politica întreprinderii, și standardele, legile și regulamentele în vigoare.
Probele obținute în cadrul auditului trebuie identificate în modul corespunzător, trebuie să fie date referințele necesare la aceste, precum și catalogate, pentru a ușura aprecierea suficienței și adecvării probelor pentru a fi utilizate la formularea concluziilor și opiniei de audit, precum și pentru a putea fi utilizate de către membrii echipei de audit, sau alte persoane interesate dacă apare necesitatea./
Documentele de lucru trebuie să conțină informație suficientă pentru ca un auditor, nefiind implicat în procesul de auditate, la analiza acestora să poată accepta constatările și concluziile formulate.
Profesioniștii de audit trebuie să asigure siguranța informației, controlul accesului neautorizat, modificării sau divulgării neautorizate a informației în decursul pregătirii sau deținerii acesteia.
Auditorii trebuie să distrugă documentele ce documentează probele obținute, după finisarea termenului de păstrare a acestora.
CAPITOLUL III. Evoluția sistemelor informaționale în automatizarea contabilității
3.1. Analiza și caracteristicile programelor de contabilitate utilizate
În Republica Moldova, pentru automatizarea contabilității în mare parte este utilizat programul 1C: Întreprindere, care se bazează pe platforma 1C.
Întreprinderea 1C își are sediul în Federația Rusă, cu o vastă experiență, activînd din anul 1991. În calitate de franciză a 1C, întreprinderile se caracterizează ca întreprinderi certificate de 1C, pentru realizarea serviciilor complexe în vederea automatizării gestiunii activității. Activează sub brand-ul unic de 1C, asigurînd un nivel înalt de calitate în prestarea unei game largi de servicii, care includ [47]:
ajutor în selectarea programelor informatice
livrarea și instalarea acestora
suportul pînă la, pe parcursul și după instalare, la etapa de utilizare a soft-ului
consultații și suport tehnic
train-ing-uri
La moment, pe piața Republicii Moldova activează sub franciza 1C următoarele întreprinderi [47]:
Contabilizare
Business Logic
Soft Lider
1С Abandant-Program
BTS Pro
SC "DAAC System Integrator"
PROGRAM SOLUTIONS
Софт-Баланс
Vipasoft SRL
Лаборатория Информационных Систем
Foliant-Mobi
Modern Sistem
VVS SOFTWARE
Палсофт
Фидес
Meta-Sistem
Fiecare din întreprinderile menționate mai sus prezintă specificul său, fiind caracterizată prin punctele sale pozitive și negative, decizia finală cu privire la procurarea și utilizare soft-ului aparținînd în ultimă instanță utilizatorului.
Programele 1C sunt destinate automatizării contabilității și gestiunii financiar-contabile a întreprinderilor din diferite domenii de activitate, diferite ramuri de activitate, cu specificul și caracteristicile proprii.
Serviciile întreprinderilor 1C sunt destinate oricăror întreprinderi sau întreprinzători individuali, sau persoane fizice, care necesită soft-ul necesar ducerii evidenței contabile și gestiunii întreprinderii în mod automatizat.
Cererea la acest gen de produse și servicii este în continuă creștere, persoanele în lumea contemporană a automatizării tinzînd să minimizeze lucrul manual, și încercînd să automatizeze la maxim activitatea desfășurată, atît pentru ușurarea muncii, cît și pentru evitarea greșelilor și erorilor.
"1C:Contabilitatea" a devenit un standard industrial al softurilor de evidență în Republica Moldova și țările CSI. Softul constituie rezultatul experienței practice a activității contabililor din sute de mii de întreprinderi – de la întreprinderi mici și individuale pînă la corporații și holding-uri.
Firmele 1C pun la dispoziția utilizatorului așa soluții pentru automatizarea contabilității întreprinderilor de producție, întreprinderile din domeniul comerțului engros și cu amănuntul, întreprinderilor necomerciale, cadrelor etc.
Programele 1C oferă următoarele posibilități [47]:
Ducerea evidenței contabile pentru mai multe întreprinderi concomitent în aceeași bază de date, opțiune benefică pentru acele întreprinderi, care au o colaborare reciproca foarte strînsă, și utilizează liste comune de mărfuri, contragenți, salariați, depozite, etc. Totodată, rapoartele sunt elaborate pentru fiecare întreprindere în mod separat. Această opține poate fi utilizată atît de către întreprinderile mici și mijlocii, cît și de holding-uri, cu o structură organizațională sofisticată;
Orice operație economică este reflectată concomitent pe conturile contabile, analitice, precum și sub aspect cantitativ și valutar;
Metoda de evidență, setată în conformitate cu politica de contabilitate este indicată de utilizator în mod independent;
Programul activează pe bază de documente, care reprezintă o replică a documentelor primare, fizic existente în cadrul tranzacțiilor economice a întreprinderii;
Există posibilitatea limitării accesului doar la anumite documente sau blocuri pentru diferiți utilizatori;
Gestiunea automatizată a stocurilor, decontărilor cu terții, etc.
Automatizarea raportării, ce reduce efortul și timpul consumat la elaborarea rapoartelor de către contabil;
Existența unui set larg de rapoarte pentru analiza și ușurarea gestiunii diferitor aspecte a activității întreprinderii, ceea ce este foarte benefic pentru managementul întreprinderii, care poate urmări eficiența și corectitudinea desfășurării activității;
Pentru întreprinderea ”AIS-Tehnologii”:
Analizînd situația de pe piață putem menționa următoareale oportunități de dezvoltare în viitor:
posibilitatea extinderii atît pe piețe autohtone, cît și pe cele externe;
posibilitatea de atragere a noi consumatori;
Precum și de amenințările existente:
intrarea economiei în recesiune la nivel național și internațional;
posibilele schimbări în legislație și reglementări;
lipsa de ajutor și suport din partea statului;
Putem formula următoarele măsuri de ameliorare a situației curente, de profitarea de oportunitățile propuse și de evitare sau minimizare a efectelor negative a amenințărilor:
promovarea unor companii de publicitate pentru atragerea de noi consumatori;
atragerea unor specialiști cu cunoștințe adecvate în domeniu, care ar asigura mărirea calității serviciilor prestate, ceea ce ar rezulta și în mărirea satisfacției clienților;
urmărirea legislației în vigoare în vederea găsirii cărorva condiții avantajoase pentru întreprindere;
urmărirea legislației în vigoare în vederea preîntîmpinării cărorva situații dezavantajoase pentru întreprindere, pregătirea pentru acestea;
Sursa: Elaborat de autor, pentru cazul întreprinderii “AIS-Tehnologii” SRL
Sistemul ERP (Enterprise Resourse Planning – Gestionarea resurselor întreprinderii) – este un sistem informatic corporativ pentru automatizarea planificării, gestiunii, controlului și analizei tuturor business-proceselor și soluționarea tuturor business sarcinilor la nivel de întreprindere. Sistemul ERP permite integrarea tuturor departamentelor și funcțiilor companiei într-un sistem unic, totodată se respectă condiția – lucrul într-o bază unică, care asigură o mai mare ușurință în schimbul de date. [51]
De regulă, sistemul ERP include în sine diferite module funcționale, de exemplu evidența contabilă și fiscală, gestiunea depozitelor, transporturilor, bugetelor, gestiunea și evidența cadrelor, precum și monitorizarea relațiilor cu clienții. Diferite module a sistemului unic ERP permit înlocuirea unor programe separate, deja învechite, ce țin de logistică, gestiunea finanțelor, depozitelor, proiectelor. Toată informația este păstrată într-o bază unică de date, de unde aceasta poate fi extrasă în orice moment, dacă apare așa o necesitate.
Implimentarea sistemului ERP este un proces complex și îndelungat. Integrarea sistemului ERP în business-procesele întreprinderii presupune niște modificări semnificative în logica unor proceduri interne din cadrul companiei, restructurarea și reingineria business-proceselor, precum și modificări semnificative în lucrul angajaților. În legătură cu dificultatea implimentării, sistemele clasei ERP sunt despul de mari (2-3 ani). Dar, integrarea sistemelor clasei ERP oferă următoarele posibilități:
Planificarea necesităților de materiale și părți componente, termenele și volumele necesare pentru realizarea planului de producție;
Controlul existența stocurilor (supliment, deficit) și reducerea cheltuielilor privind întreținere;
Reglarea procesului de producere, reacționînd rapid la modificările apărute în cerere;
Optimizarea business-proceselor la companie prin reducerea cheltuielilor materiale și de timp;
Controlul livrărilor și calității serviciilor prestate clienților;
Deosebim următoarele momente pozitive privind implimentarea sistemului ERP la întreprindere [51]:
Reducerea nivelului de stocuri de rezervă;
Creșterea vitezei de rotație a stocurilor;
Reducerea stocurilor nelichide, și a achizițiilor neplanificate;
Reducerea eforturilor depuse la formarea rapoartelor contabile;
Creșterea eficienței de formare a prețurilor;
După părerea lui Christopher Koch, sistemul ERP este mai puțin fixat pe planificare și pe gestionarea propriu-zisă a resurselor, dar în schimb este orientat pe companie, și anume pe integrarea tuturor departamentelor și funcțiilor acestia într-un sistem unic, care ar fi suficient și complex pentru asigurarea necesităților prezentate de fiecare departament.
Sarcina pe care și-o propune spre realizare un sistem de tip ERP este una complexă și importantă. Integrarea și intercorelarea diferitor departamente, care deja au un sistem bine stabilit de lucru de sinestătător, necesită resurse, dar în același timp aduce și avantaje semnificative. Un sistem unic, care permite lucrul adecvat atît a departamentelor de resurse umane, cît și a departamentului de finanțe, a angajaților de la producere și a top managementului, pentru unii aceasta poate părea ireal, dar așa sistem este realitate deja astăzi. [52]
O operațiune care necesită trecerea întregului lanț de proceduri, care trec prin diferite departamente consecutiv, suferind totodată și unele modificări în caz de necesitate, fiind îndeplinite separat pe departamente, ar putea genera pierderea unor informații, erori în intruducerea informației, așa cum aceeași informație este indrodusă de mai multe ori, precum și imposibilitatea urmăririi întregului proces, și a statutului operațiunii, fără de a executa careva mișcări și activități suplimentare. Oricare noi pași din lanțul respectiv complică și duc la ineficiența sistemului.
Anume din aceste motive, în anii ’90 a fost inventat sistemul ERP, care atunci presupunea o structură fixă, care integra mai multe module concomitent. În prezent, sistemul dat a devenit flexibil, existînd posibilitatea adăugării sau omiterii modulelor care nu sunt necesare pentru moment pentru o întreprindere. [50, 51]
Sistemul ERP permite realizarea și monitorizarea business-proceselor la toate etapele de desfășurarea a acestora. Totodată, informația este stocată în sistem, astfel în caz de necesitate se poate reveni la detaliile unor înțelegeri, sau la unele comentarii cu privire la reacțiile clienților sau furnizorilor cu privire la unele tranzacții.
Desigur, implimentarea oricărui sistem presupune schimbare, iar schimbările sunt mai dificile sau mai puțin dificile, mai complexe, sau mai puțin complexe, în dependență de mărimea întreprinderii, de atitudinea angajaților și a mangamentului față însăși de procesul de schimbare.
Oricare sisitem, și sistemul ERP nu reprezintă o excepție în acest sens, necesită o perioadă de implimentare. Implimentarea nu presupune doar instalarea sistemului, ci și antrenarea personalului în lucrul în acest sistem.
Atunci cînd funcțiile fiecărui departament erau strict determinate, responsabilitatea pentru careva probleme produse în afara departamentului, erau vina altuia. Acum, prin intermediul sistemului ERP, are loc o interconexiune în lucrul diferitor departamente. Astfel, de exemplu operatorii în lucrul cu clineții, care aveau doar funcția de introducere a datelor legate de client, acum interacționează cu lucrul altor departamente – trebuie să verifice stocul de mărfuri, trebuie să verifice credibilitatea clientului, existența sau lipsa datoriile ș.a. – are mai mută informație care trebuie analizată, iar împreună cu aceasta și mai multă responsabilitate. Angajații sunt puși în situația cînd trebuie să ia decizii, pe care nu sunt deprinși să le facă, pe care nu sunt siguri cum să le facă. [51]
Astfel, dacă introducem așa un sistem fără careva pregătire specială a personalului, rezultatul anticipat nu va fi atins, ci poate să se manifeste situația inversă, cînd lucrul în sistem va determina și mai multe dificultăți și lentitudine.
O atenție deosebită trebuie atrasă modului de lucru a personalului, care trebuie schimbat, iar schimbări pentru mulți pot însemna panică, nedorință și emoții negative, care trebuie depășite, pentru a merge înainte și a putea ajunge țelul dorit.
Un sistem unic pune la încercare așa calități ca responsabilitatea și comunicarea. Informația trebuie introdusă oportun și corect în sistem, deoarece de aceasta depinde eficiența și corectitudinea întregului lanț de operațiuni întreprinse în cadrul oricăror business-procese desfășurate.
Momentul cheie nu constă în perioada de timp care va fi necesară pentru implimentarea – de regulă procesul deplin durează de la 1 la 3 ani – dar pe faptul ce beneficii acest sistem îl va aduce business-ului, și cum acesta trebuie utilizat pentru a aduce aceste beneficii.
Sistemele ERP în sensul în care existau la momentul apariției inițiale a acestora, pot fi tratate la momentul de față ca niște sisteme greoaie, care frînau lucrul întreprinderii. Însăși scopul pentru care acestea erau create – integrarea – reprezenta o dificultate. Trebuiau realizate lucrări semnificative pentru realizarea oricăror schimburi de informații care eventula deveneau necesare.
Dezvoltarea cu timpul a unor sisteme de tip ERP, doar că mai flexibile, deja au putut aduce efectul dorit inițial.
Dacă am fi să ne întrebăm ce un sistem ERP ar modifica în business, putem menționa următoarele momente, care totodată reprezintă și motivele principale pentru care întreprinderile decid să aleagă aceste sisteme pentru întreprinderea lor [51]:
1. Integrarea informației financiare. Top managementul întreprinderii dorește să știe situația reală la firmă, iar pentru aceasta necesită surse de informare. Dacă informația ar fi separată, ar primi un set de informație de la departamentrul finanțe, un alt set de la vînzări, și alte seturi de la alte departamente implicate, fiecare tratîndu-și implicarea și impartanța sa pentru obținerea venitului în mod diferit. Adevărul pentru fiecare ar fi diferit, iar managementul nu ar putea obține informația completă și adevărul real al situației. Prin lucrul într-un singur sistem, informația devine și ea integrală, și aceeași, prezentînd aceeași situație, dar care acum poate fi văzută din diferite puncte de vedere anume în procesul de analiză.
2. Integrarea informației cu privire la comenzile clientului. Sistemul va asigura existența întregului volum de informație, de la recepționarea comenzii de la client pînă la primirea invoice-ului și livrarea bunurilor. Păstrarea informației într-un singur soft permite extragerea și reacționarea rapidă.
3. Standardizarea și accelerarea proceselor de producere. Gestionarea mai eficientă a companiilor de producere se poate realiza prin aplicarea unor soft-uri speciale, care ar permite monitorizarea și controlul asupra întregului proces. Automatizarea și integrarea au efecte benefice asupra timpului efectiv și asupra productivității.
4. Reducerea stocurilor. Sistemul ERP asigură un lucru mai fluent și mai bine pus la punct, permite reducerea unor stocuri exagerate, precum și planificarea necesarului de materiale în cadrul procesului de producere, precum și formarea graficului livrărilor.
5. Standardizarea informației HR (resurse umane). Sistemul ERP permite un control mai eficient a timpului de lucru a angajaților, precum și evidența informației cu privire la beneficiile și serviciile destinate fiecărui angajat în parte.
Desigur, trebuie luat în considerație și faptul că oricare sistem este elaborat pentru un caz general, și nu poate servi tuturor necesităților individuale specifice clientului. Anume pentru aceste cazuri există procesul de adaptare și modificare a soft-ului, pentru crearea unui sistem concret pentru necesitățile clientului.
Deosebim următoarele costuri ascunse a sistemelor de tip ERP [51]:
1. Instruirea. Cheltuielile privind instruirea sunt adesea neglijate la instalarea și implimentarea unui sistem. Acestea fie nici nu sunt luate în considerație, fie sunt considerate nenecesare. Instruirea personalului are un rol foarte important, deoarece personalul trebuie să învețe nu doar cum să opereze într-o nouă interfață, ci și cum să opereze cu niște instrumente și mecanisme pe care nu le știe în general. În unele cazuri, alte companii decît dezvoltatorul, nu pot asigura instruirea, deoarece chiar și cunoscînd modul de lucru a soft-ului, acestea nu sunt familiarizate cu specificul întreprinderii și a business proceselor acesteia.
Pe lingă aceasta, în multe cazuri este necesar antrenarea unor persoane din mangamentul întreprinderii să fie antrenate în traning-urile personalului. Utilizarea unui sistem unic, presupune necesitatea unei înțelegeri mai vaste a rolurilor și funcțiilor diferitor departamente în cadrul întreprinderii.
2. Integrarea și testarea. Integrarea sistemului cu alte sisteme cum ar fi: sistemul național de plată a impozitelor, sistemul bancar, etc. trebuie luată în considerare. În multe cazuri aceste conexiuni deja sunt gîndite de către dezvoltatorii sistemului, astfel rămîne de atras atenția la aceste momente la procurarea programului, pentru a nu le omite (în caz că sunt niște module separate).
Procesul de testare tot trebuie luat în considerare cu seriozitatea necesară. Se recomandă utilizarea unor date reale pentru testare, și nu doar a unor situații ipotetice. Aceasta permite analiza unor situații și business-procese reale, și oportunitatea și comonidatea realizării lor în realitate.
3. Personalizarea. Unele modificări nesemnificative a sistemului presupun costuri relativ reduse. Dacă însă se dorește modificarea unor business-procese, care ating unele părți fundamentale a programului, aceasta poate duce la unele dereglări semnificative în lucrul programului ca sistem unic, și astfel necesită cheltuieli semnificative atît pentru dezvoltarea și realizare a unor așa modificări, cît și pentru testare și menținere pe viitor.
4. Conversia de date. Include totalitatea consturilor legate de transferul de date din sistemul vechi în noul sistem ERP. Costurile se măresc atunci cînd avem de colectat informația din mai multe surse, și anume din diferite programe, care pot oferi un anumit tip de informație, într-un anumit format. În multe cazuri informația stocată în sistemele vechi sau nu este complet veritică, sau conține multă informație învechită, care deja nu mai este utilizată și nici nu poate fi utilizată. În special în aceste cazuri, subestimarea unor astfel de costuri, duce la niște greșeli și rezultate deplorabile.
5. Analiza datelor. Trebuie luate în considerare toate sursele de date utilizate în cadrul analizei. Dacă există necesitate reînnoirii datelor în sistemul ERP, aceasta tot se include în cost.
6. Consultanții pe program. În multe cazuri, nu se iau în considerație eventualele modificări a personalului. În cadrul procesului de instruire trebuie pregătite mai multe persoane cu cunoștinte suficiente despre sistem. În nici un caz nu trebuie axate toate cunoștințele asupra unei singure persoane. Trebuie incluse și niște teste speciale, care ar permite aprecierea nivelului la care angajații cunosc sistemul.
7. Înlocuirea celor mai buni și inteligenți. Pentru un lucru eficient a sistemului ERP, acesta trebuie să fie operat de persoane capabile din cadrul companiei. Totodată, trebuie să se țină cont și de faptul că persoanele capătă noi cunoștințe. Dacă nu sunt motivate suficient, acestea pot ulterior pleca să activeze în alte companii, și ulterior vor lucra cu compania în cauză în calitate de consultanți, cu salariu respectiv cu mult mai înalt.
8. Echipele de implimentare nu trebuie desfăcute. Multe companii intenționează să trateze implimentarea unui sistem ERP ca o simplă instalare a unui soft, ceea ce nu este corect. Persoanele implicate nu pot să se întoarcă imediat la munca lor de zi cu zi. Ele cunosc specificul domeniilor mai bine decît alții, cunosc programul mai bine decît alții. Aceștea trebuie angajați în elaborarea unor instrucțiuni de lucru corect în cadrul sistemului, precum și să testeze sistemul.
9. Așteptarea unor rezultate rapide. Implimentarea unui sistem ERP nu aduce avantaje momentan după instalarea. Modificările sunt legate mai mult de organizarea internă a business-proceselor. Rezultatele sunt vizibile doar după o anumită perioadă de timp mai îndelungată de lucru în sistem.
10. Reacția post-implimentare a sistemelor ERP. Cum angajații vor reacționa la noul sistem este foarte esențial și trebuie luat în considerație ca o parte din consturile care urmează a fi suportate. Motivul principal pentru reacțiile negative constă în faptul că noul mod de operare este nou și diferit de cel cu care toți sunt deprinși, ceea ce adesea rezultă în panică, respectiv, are efecte negative asupra performanței.
3.2. Direcții de perfecționare a auditului tehnologiilor informaționale în Republica Moldova
La moment auditul IT în Repbulica Moldova este reglementat de Legea privind activitatea de audit și standardele internaționale de audit de la ISACA. De asemenea o descriere mai detaliată a auditului sistemelor informatice pentru Republica Moldova este prezentat în Manual de audit al tehnologiilor informaționale.
În Repbulica Moldova, auditul sistemului informatic practic nu este practicat. Deosebim următoarele motive principale de manifestare a acestui fenomen:
Sistemul informatic este neglijat ca obiect al auditului. Se consideră că sistemul informatic este doar o modalitate de extragere a informației necesare pentru audit, informație care poate fi obținută mai operativ și mai complet, decît dacă ar fi utilizate doar sursele în format pe hîrtie;
Nu sunt pregătiți specialiști în acest domeniu. Domeniul principal de desfășurare a activității de audit este contabilitate și rapoartele financiare. Anume corectitudinea, eficiența și calitatea acestor aspecte este inclusă în cunoștințele de care trebuie să dispună un auditor;
Majoritatea întreprinderilor sunt întreprinderi mici și mijlocii, care utilizează un program informatic standartizat, fară careva modificări, sau cu modificări nesemnificative. Este însă neglijat faptul că fiecare întreprindere are specificul său. Iar chiar dacă însăși sistemul este oportun pentru întreprinderea în cauză modul de utilizare a acestuia nu are un rol mai puțin important asupra eficienței și performanței lucrului sistemului în ansamblu pentru realizarea scopurilor întreprinderii;
Pentru analiza direcțiilor principale de perfecționare a auditului sistemului informațional, vom analiza fiecare pas în parte a acestui proces [52]:
Controlul la nivel de management. Inițierea unui audit trebuie începută de la managementul întreprinderii. În prezent lipsesc instrucțiuni concrete și recomandări, care ar direcționa și ghida managementul în direcția necesității de realizare a unor audite periodice de acest gen.
În cadrul auditului trebuie să se obțină răspunsuri la următoarele întrebări:
Sistemul auditat permite managementului întreprinderii să obțină datele necesare pentru luarea deciziilor în timp real;
Cît de flexibil este sistemul la diferite modificări generate de legislație, sau în modul de activitate a firmei;
Sistemul informatic acoperă toate aspectele definite prin strategiile de dezvoltare a întreprinderii;
În cadrul entității auditate, prin auditul la nivel de management, identificăm următoarea situație:
Managementul întreprinderii are posibilitatea obținerii informațiilor în timp real. Aceste informații permit nu doar urmărirea tranzacțiilor cu clienții și furnizorii, existența sau lipsa datoriilor față de diferiți contragenți și instanțe, precum și informații generate de departamentul relațiilor cu clienții: satisfacția clienților, dialogurile și rezultatul negocierilor cu clienții (prin utilizarea modulului CRM);
Sistemul este destul de flexibil la modificările legislative. Acest fapt a fost testat de mai multe ori, în special în anul 2015, cînd au survenit modificări legislative semnificative pentru lucrul în domeniul contabil;
Sistemul permite evidența și gestiunea tuturor operațiunilor legate de activitatea întreprinderii;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul ciclului de viață. În vederea perfecționării auditului IT se propune divizarea etapelor de auditarea anume pe etapele ciclului de viață a sistemului, în prezent, informația privind auditul IT fiind prezentată doar din punctul de vedere a etapelor caracteristice procesului de audit, și nu anume auditului sistemelor informatice.
Controlul achizitiei sistemului.
Presupune analiza și corectitudinea tranzacției de achiziție a soft-ului. Se urmărește dacă au fost respectate condițiile necesare și caracteristice unei simple achiziții de bunuri sau servicii;
În cazul dezvoltării unui sistem individual, trebuie analizate documentele ce stau la baza înțelegerilor formate între întreprinderea auditată și dezvoltator. Se analizează nivelul de detaliu prezent în aceste înțelegeri, precum și respectarea acestora de părțile implicate;
Se verifică dacă soft-ul achiziționat este procurat de la o întreprindere certificată în acest domeniu, precum și dacă programul procurat este unul licențiat;
În cadrul entității auditate, prin auditul ciclului de viață, și anume la etapa de achiziție, identificăm următoarea situație:
Întreprinderea auditată ea și reprezintă dezvoltatorul soft-ului pe care îl utilizează. Activează ca o franciză a întreprinderii 1C, astfel fiind autorizată în elaborarea și comercializarea acestui soft;
Programul este licențiat, licența fiind destinată lucrului prin rețea a mai multor utilizatori;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul implementarii sistemului
La această etapă trebuie analizate riscurile inerente și riscurile de control existente. Aceste la moment sunt descrise destul de clar în instrucțiunile deja existente;
În cadrul entității auditate, prin auditul ciclului de viață, și anume la etapa de implimentare, identificăm următoarea situație:
Întreprinderea activînd nu doar în calitate de utilizator, ci și în calitate de dezvoltator a soft-ului asigură un proces dublu: de testare și de dezvoltare. Din experiența existentă deja au fost implimentate măsuri necesare pentru a reacționa oportun la eventualele riscuri;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul SLA-ului (service level agreement)
Trebuie auditate prin comparare sau alte tehnici așteptările de la sistem, și rezultatele reale, anume ceea ce ține de aspectele de implimentare, instruire a personalului cu privire la lucrul în sistem și suportul tehnic necesar;
În cadrul auditului acestui aspect se propune analiza necesităților sistemului în servicii de mentenanță și de suport, motivele principale care determină apariția eventualelor probleme care le generează. Se propune verificarea eficienței și posibilității soluționării problemelor apărute pe termen lung;
În cadrul entității auditate, prin auditul ciclului de viață, și anume la etapa de control a SLA-ului, identificăm următoarea situație:
Întreprinderea auditată asigură angajații cu informația și instruirea necesară pentru lucrul corect cu soft-ul;
Totodată există și suportul tehnic, reprezentat de administratorul de sistem și de programatori;
Putem vorbi despre intervenții reduse din parte acestora, pe parcursul activității operaționale a sistemului;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul securității sistemului. Acest aspect este tratat suficient în manualul de audit a sistemelor IT, așă că la moment nu necesită direcții de perfectare. Însă, trebuie să se țină cont, că în era tehnologiilor informaționale, schimbările sunt foarte rapide, așă că orice aspecte trebuie revizuite și reînnoite în mod periodic.
Controlul accesului in sistem al end-user-ilor;
Controlul prevenirii efectelor dezastrelor, precum și activitățile care se planifică de a fi întreprinse în cazul unor dezastre;
Controlul la nivel operațional. Acesta presupune următoarele etape:
Controlul modului de operare. Trebuie auditat modul de accesare a sistemului concomitent de mai mulți utilizatori, modul de operare a acestuia în diferite condiții;
În cadrul entității auditate, prin auditul modului de operare identificăm următoarea situație:
Sistemul informatic permite activitatea condomitentă a mai multor utilizatori în aceeași bază de date;
Informația poate fi vizualizată de toți utilizatorii sistemului;
Permite activitatea prin rețea (server);
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul pregătirii și introducerii datelor în sistem. Presupune analiza eficienței și comodității lucrului în sistem. Cît de oportun, complet și corect poate fi introdusă și extrasă înformația din program. Tot aici se analizează și cît de sugestiv lucrează programul – de exemplu există un lanț de operațiuni care trebuie realizate, și care sunt evidențiate în procesul lucrului în program, nepermițînd trecerea la etapa ulterioară, fară a o parcurge pe cea precedentă;
În cadrul entității auditate, prin controlul pregăririi și introducerii datelor în sistem constatăm următoarea situație:
Deși introducerea unor noi modalități de introducere a informație (introducerea unui nou sistem de business-procese pentru departamentul de resurse umane) a necesitat o anumită perioadă de adaptare și de instruire, rezultatul este concretizat în mărirea eficienței și ușurinței lucrului cu clienții;
Nu pot fi omise unele etape. Utilizatorul este ghidat la etapa care trebuie să urmeze, sistemul intervenind cu unele avertizări în cazul încercării de omitere a unor operațiuni;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul procesării datelor. Se auditează rapiditatea și corectitudinea procesării datelor introduse;
În cadrul entității auditate, prin controlul procesării datelor, identificăm următoarea situație:
Datele sunt procesate rapid, fie acestea introduse în program de utilizator în mod manual, fie fiind încărcate în sistem din alte sisteme externe, precum sistemul banc-client;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul documentației. În cadrul auditului, trebuie să fie analizat modul de legare a documentelor din sistem cu documentele reale din evidența contabilă, domeniul juridic sau resurse umane. Totodată trebuie verificate și drepturile de acces a diferitor utilizatori în vederea analizei posibilității de citire, vizualizare și modificare a acestor documente;
În cadrul entității auditate, prin controlul documentație constatăm următoarea situație:
În cadrul sistemului auditat există posibilitatea atașării unor contracte, note, anexe, sau alte informații suplimentare în diferite formate;
Informațiile anexate sunt ușor extrase și vizualizate;
Ștergerea sau introducerea unor așa documente este limitată de drepturile de acces a utilizatorilor;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Controlul acoperirii nevoilor operationale. Se analizează cît de complet și deplin există posibilitatea, și se introduce informația în sistem;
Controlul asistentei tehnice. Se analizează dacă personalul tehnic din cadrul întreprinderii sau contractat din afara întreprinderii, dispune de cunoștințe suficiente pentru a interveni în caz de necesitate pentru soluționarea unor dificiențe sau probleme cu caracter tehnic, legate de sistemul informatic;
În cadrul entității auditate, prin controlul asistenței tehnice identificăm următoarea situație:
Existența persoanei responsabile de administrarea serverului, și a lucrului utilizatorilor – administratorul de sistem;
Existența departamentului de programatori, care asigură suportul tehnic în caz de necesitate;
Sursa: Elaborat de autor, exemplu ipotetic pentru cazul întreprinderii “AIS-Tehnologii” SRL
Evaluarea performantelor sistemului: pe baza pasilor parcursi, descrisi mai sus, se intocmeste un raport de evaluare a sistemului. Scopul serviciului este de a determina daca este necesara investitia intr-un nou sistem informatic, sau schimbarea procedurilor operationale poate aduce plus valoarea dorita
Concluzii
Auditul sistemelor informatice este un pas spre viitor. În prezent urmărim tot mai mult trecerea de la operarea în format de hîrtie, pe activitatea electronică. Acest trend cu timpul va include tot mai multe domenii, contabilitatea fiind un domeniu esențial pentru care deja se întreprind pași de trecere la lucrul electronic.
Devine din ce în ce mai evidentă și mai importantă automatizarea corectă și eficientă a domeniului contabil. Dar cum să înțelegem că un program sau sistem informatic contabil este oportun și eficient pentru activitatea practicată de întreprindere – fiecarea furnizor sau dezvoltator de soft ne garantează că oferă un soft calitativ, care va reflecta corect totalitatea informației economice și contabile.
Răspunsul este în efectuarea auditului sistemului informatic contabil. Auditul sistemului informatic contabil presupune analiza următoarelor aspecte:
Controlul la nivelul managementului
Controlul ciclului de viață
Controlul securității sistemului
Controlul la nivel operațional
Evaluarea performanțelor sistemului
Pe lîngă aceasta, trebuie luate în considerație și etapele tradiționale de efectuare a auditului, care includ:
Planificarea auditului IT;
Elaborarea Programului IT;
Studiul preliminar și colectarea informației despre entitate;
Evaluarea riscurilor pentru a defini scopurile și obiectivele auditului;
Colectarea și evaluarea probelor;
Documentarea procesului de audit și raportarea;
Auditul sistemului informatic trebuie să ia în considerație și modul de dezvoltare a sistemului informatic contabil. Există diferite modele de elaborarea și dezvoltarea a sistemelor informatice, iar pentru un audit eficient, care ar permite reflectarea reală a situației la întreprindere, este necesar de a le studia și aprecia corect, fiecare prezentînd niște caracteristici specifice, care la rîndul său se ralaționează cu așteptările utilizatorilor diferite în fiecare caz.
La moment auditul IT în Repbulica Moldova este reglementat de Legea privind activitatea de audit și standardele internaționale de audit de la ISACA. De asemenea o descriere mai detaliată a auditului sistemelor informatice pentru Republica Moldova este prezentat în Manual de audit al tehnologiilor informaționale.
Direcțiile principale care trebuie urmărite pentru perfecționarea auditului sistemelor informatice contabile în Repbulica Moldova sunt:
Promovarea necesității activității în acest domeniu;
Evidențierea importanței și avantajelor realizării auditelor IT, în special în era contemporană a automatizării;
Elaborarea unor instrucțiuni privind efectuarea auditului sistemelor contabile, care ar fi specifice anume acestui domeniu din punct de vederea a divizării pe etapele specifice de dezvoltare și implimentarea a acestor sisteme;
Auditorii trebuie să fie pregătiți atît din perspectiva competențelor tradiționale, cerute pentru audit, cît și să fie familiarizat cu aspectele tehnice a elaborării unor sisteme informatice;
Bibliografie
Legea Republicii Moldova Nr. 845-XII din 3 ianuarie 1992 "Cu privire la antreprenoriat și întreprinderi"
Legea nr.135 din 14.06.2007 privind societățile cu răspundere limitată
Statutul întreprinderii “AIS-Tehnologii” SRL
Manual de audit al tehnologiilor informaționale, 2010
Bogdan Onete, Sisteme informatice – Elemente fundamentale
Jack J. Champlain, Auditing information systems, 2003, 2nd edition
IS Audit and Assurance Guideline 2205 Evidence
IS Audit and Assurance Guideline 2401 Reporting
IS Audit and Assurance Guideline 2004 Reasonable Expectation
IS Audit and Assurance Guideline 2005 Due Professional Care
IS Audit and Assurance Guideline 2006 Proficiency
IS Audit and Assurance Guideline 2007 Assertions
IS Audit and Assurance Guideline 2008 Criteria
IS Audit and Assurance Guideline 2201 Engagement Planning
IS Audit and Assurance Guideline 2202 Risk Assessment in Planning
IS Audit and Assurance Guideline 2203 Performance and Supervision
C.E. Keenoy, The impact of automation on the field of accounting, The Accounting Review, Vol. 33, No. 2 (Apr., 1958), pp. 230-236
Alexandru Manole, Sistemul informatic pentru modelarea deciziei financiar-contabile, București 2008
Ion Ivan, Alecu Felician, Sergiu Capisizu, Auditul informatic
Vasile-Daniel Cardoș, rezumatul tezei de doctorat Provocările și valențele auditului sistemelor informaționale contabile
Ramona Vasilescu, Sisteme informatice de contabilitate
Chiș Ioana Florentina, Tudor Liliana Simona, Auditul sistemelor informatice, pp.142-148
Centers for medicare and medaid services, SELECTING A DEVELOPMENT APPROACH, march 2008
Ghidul de audit al sistemelor informatice, 2012
G.Soava, A.Mehedintu, I.Buligiu, R.Buse, Sisteme informatice economice. Teorie si aplicatii Editura Universitaria, Craiova, 2008
Хохлов А.Е., Автоматизированные системы бухгалтерского учета, Пенза, 2002
О.Я.Кравец, А.И.Кустов, АВТОМАТИЗИРОВАННЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ В БУХГАЛТЕРСКОМ УЧЕТЕ И АУДИТЕ, Воронеж 2007
G. Simkin, M. Rose & S. Norman, Core Concepts of Accounting Information Systems, 12th Edition, 2012
Wagner Harold J., Information systems auditing and electronic commerce, 2011
Ясенев В.Н., АВТОМАТИЗИРОВАННЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ В ЭКОНОМИКЕ, Нижний Новгород, 2007
http://www.odimm.md/index.php?option=com_content&view=article&id=18&Itemid=194&lang=en – accesat pe data de 11.03.16
Cuznețov Alexandru, Mihalache Iurie, Lungu Marcel, Bacalu Natalia, Dreptul afacerilor, curs introductiv, Chișinău 2011 – 296p.
John W. Lainhart IV, INFORMATION SYSTEMS AUDITING REQUIREMENTS
Western Australian Auditor General’s Report, Information Systems Audit Report, iunie 2013
Stepan Aurel, Sisteme informatice și inteligența artificială în economie, 2009
Cozma Matei Ionuț, Sisteme informatice
Munteanu Alin, Sofran Cristina Ofelia, Sisteme informatice – o privire de ansamblu, pp.111-117
Valeriu Lupu, Teza capitolul 1-4
Craiova Dorin, Auditarea sistemelor informatice
Ivan Ion, Nosca Gheorghe, Capisizu Sergiu, Auditul Sistemelor Informatice
Eden Ali, Stanciu Victoria, Auditul Sistemelor Informatice
Suduc Ana-Maria, Bîzoi Mihai, Filip Florin Gheorghe, Audit for Information Systems Security
https://en.wikipedia.org/wiki/Information_technology_audit – accesat pe data de 11.03.16
http://shurem.ru/main_lst.php?top_id=567 – accesat pe data de 03.04.16
http://www.yourarticlelibrary.com/information-technology/process-of-information-system-audit-4-steps/10494/ – accesat pe data de 03.04.16
http://wikieducator.org/Information_Systems_Audit_Methodology – accesat pe data de 10.04.16
http://1c.ru/ – accesat pe data de 15.04.16
http://cont.md – accesat pe data de 15.04.16
http://www.certlab.ro/audit/auditarea-sistemelor-informatice.php – accesat pe data de 15.04.16
http://www.norbit.ru/products/groups/187.html – accesat pe data de 05.05.16
http://www.cio.com/article/2439502/enterprise-resource-planning/erp-definition-and-solutions.html – accesat pe data de 05.05.16
http://www.consultantaerp.ro/Servicii_ERP/Auditul-sistemului-informatic.html – accesat pe data de 10.05.16
https://dexonline.ro/ – accesat pe data de 10.05.16
DECLARAȚIA DE ONESTITATE
Subsemnata, Muntean Daria, declar pe proprie răspundere că materialele prezentate în teza de master, se referă la propriile activități și realizări, în caz contrar urmînd să suport consecințele, în conformitate cu legislația în vigoare.
_____________
Semnătura
_____________
Data
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Auditul Sistemelor Informationale Aplicate în Automatizarea Contabilitătii (ID: 110592)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.