Auditul performanței sistemelor informatice la SC Conver SRL

SC CONVER SRL, firma de contabilitate cu sediul in Targoviste, Str.Unirii,nr.12,bl,5,ap.16, este una dintre cele mai dinamice companii dâmbovitene cu competente in domeniul contabil. De aproape zece ani, misiunea societatii este de a le oferi antreprenorilor cu companii inregistrate in Romania calitatea unei consultante financiare de performanta, la preturi adaptate puterii de cumparare locale, sa cunoasca legislatia atit de bine si s-o interpreteze, astfel incat, in conditii perfect legale, business-ul clientilor nostri sa poata prospera, degrevat fiind de apasatoarele preocupari contabile.

Sistemul informatic din cadrul societatii SC CONVER SRL este compus din:

− baza informațională;

− sistemul de programe;

− factorul uman (resursele umane);

− cadrul organizatoric.

Baza informațională cuprinde: datele supuse prelucrării, fluxurile informaționale etc.

Pentru SC CONVER SRL componentele bazei informaționale pot fi grupate după cum urmează:

− pentru activitatea financiar-contabilă: solduri și rulaje contabile, calculația costurilor, bugete de venituri și cheltuieli, contabilitatea analitică și sintetică;

− pentru activitatea de personal: evidența personalului, salarizări și gestiunea lor

Baza tehnică este constituită din totalitatea mijloacelor tehnice de culegere, transmitere, stocare și prelucrare a datelor, locul central revenind calculatoarelor electronice.

Sistemul de programe cuprinde totalitatea programelor utilizate pentru funcționarea sistemului informatic în concordanță cu funcțiunile și obiectivele stabilite.

Resursele umane constau din personalul de specialitate: un programator si 5 operatori. Cadrul organizatoric este cel specificat în regulamentul de organizare și funcționare (ROF) al societatii în care va fi utilizat sistemul informatic.

La realizarea și utilizarea unui sistem informatic trebuie avute în vedere următoarele componente hard și soft: rețele, echipamente, produse software de bază, produse software de aplicație.

Echipamente de calcul sunt : calculatoare, pentru server de rețea, servere de baze de date, stații de lucru .

Echipamente de comunicație sunt : router-e, hub-uri, modem-uri, switch-uri.

Sistemele de operare pentru serverul de rețea este Windows Server și pentru stațiile de lucru sau clienți Windows 10. Produsele software de aplicație sunt produse program ce constituie aplicațiile și subsistemele sistemului informatic.

Programul de contabilitate financiara folosit de societate este SAGA. Programul SAGA este un program de contabilitate integrat pentru principalele elemente patrimoniale ale firmei (imobilizari, stocuri, salarii, furnizori, clienti, trezorerie). Pe langa acoperirea necesitatilor de contabilitate financiara printr-un mecanism extrem de simplu, programul permite si o urmarire eficienta a cheltuielilor, veniturilor si respectiv a profitului atat pe centre de profit configurabile de catre utilizator cat si pe sursele de venit concrete ale activitatii / purtatori (marfuri, produse,servicii).

Riscuri

A. de securitate a sistemului

1. Accesul neautorizat în aplicații

- Inexistența autentificării utilizatorilor (formularul de log-in - utilizator și parolă)

- Existența unor utilizatori și parole predefinite sau cunoscute (u: super; p: valid)

2. Inexistența jurnalizării operațiilor în programul de contabilitate (operațiile nu au

utilizatorul, data, ora sau stația de lucru de pe care s-a operat)

3. Inexistența procedurilor de back-up și de recuperare a datelor financiar contabile

B. de denaturare a principiilor contabile și a raportărilor financiare

1. Actualizarea neautorizată a planului de conturi

- Existența mai multor conturi analitice pentru același client (din cauza

modificării/ștergerii unui cont analitic și crearea unuia nou);

OBS. Operațiile asupra planului de conturi nu trebuie să fie disponibilă pentru toți

utilizatorii, ci numai pentru cei autorizați în acest scop.

2. Dublarea conturilor în cadrul planului de conturi (să se definească același analitic la doi

clienți diferiți)

3. Riscul insuficienței lungimii simbolului contului (numărul maxim de caractere admise de

program)

4. Note contabile

- Operarea, în cadrul notei contabile, a unor conturi inexistente în planul de conturi, fără

a se realiza și actualizarea automată a planului de conturi;

- Nebalansarea notei contabile;

- Posibilitatea introducerii unor note contabile fără dată;

- Posibilitatea introducerii unei date anterioare exercițiului financiar curent;

5. Registrul-jurnal

- Totalul registrului-jurnal (debit/credit) să fie diferit de totalul rulajelor cumulate din

balanță (debit/credit);

- Stornarea incorectă a operațiunilor contabile;

- Soldurile de deschidere ale anului N diferă de soldurile de închidere din N-1

(intangibilitatea bilanțului). De exemplu, s-au efectuat operațiuni care au afectat anul N-1,

în loc să afecteze anul N;

6. Totalul rulajelor din balanța sintetică diferă de totalul rulajelor din balanța analitică

7. Calcul eronat al soldurilor conturilor bifuncționale care au analitice (să existe sold și pe

debit și pe credit)

- Se testează în mod special conturile care au soldurile finale sau inițiale negative;

8. Existența unor conturi de cheltuieli sau venituri la sfârșitul lunii sau anului cu sold (debit

121 = rulaj clasa 6; credit 121 = rulaj clasa 7)

9. Jurnalul de vânzări

- Există facturi emise în situația facturilor care nu se regăsesc în jurnalul de vânzări;

- Nu există o corelație între conturile de TVA și jurnalul de vânzări;

10. Calculul eronat al sumelor cu rotunjiri (cu zecimale)

11. Nebalansarea balantei de verificare (debit = credit) datorita folosirii conturilor din afara

Bilantului (partida simpla).