Programele informatice utilizate în activitatea financiară şi contabilă: Criterii minimale
Ordin nr. 1850 din 14/12/2004
privind registrele şi formularele financiar-contabile
Anexa
40. Sistemul informatic de prelucrare automată a datelor la nivelul fiecărei unităţi trebuie
să asigure prelucrarea datelor înregistrate în contabilitate în conformitate cu normele
contabile aplicabile, controlul şi păstrarea acestora pe suporturi tehnice.
La elaborarea şi adaptarea programelor informatice vor fi avute în vedere următoarele:
a) cuprinderea în procedurile de prelucrare, a reglementărilor în vigoare şi a posibilităţii
de actualizare a acestor proceduri, în funcţie de modificările intervenite în legislaţie;
b) cunoaşterea adecvată a funcţiilor sistemului de prelucrare automată a datelor, de către
personalul implicat şi respectarea acestora;
c) gestionarea pachetelor de produse-program, asigurarea protecţiei lor împotriva unor
accese neautorizate, realizarea confidenţialităţii datelor din sistemul informatic;
d) stabilirea tipului de suport pentru păstrarea datelor de intrare, intermediare sau de
ieşire;
e) soluţionarea eventualelor erori care pot să apară în funcţionarea sistemului informatic;
f) verificarea completă sau prin sondaj a modului de funcţionare a procedurilor de
prelucrare prevăzute de sistemul informatic;
g) verificarea totală sau prin sondaj a operaţiunilor economico-financiare înregistrate în
contabilitate, astfel încât acestea să fie efectuate în concordanţă strictă cu prevederile
actelor normative care le reglementează;
h) verificarea prin teste de control a programului informatic utilizat.
41. Sistemele informatice de prelucrare automată a datelor în domeniul financiar-contabil
trebuie să răspundă la următoarele criterii considerate minimale:
a) să asigure concordanţa strictă a rezultatului prelucrărilor informatice cu prevederile
actelor normative care le reglementează;
b) să precizeze tipul de suport care asigură prelucrarea datelor în condiţii de siguranţă;
c) fiecare dată înregistrată în contabilitate trebuie să se regăsească în conţinutul unui
document, la care să poată avea acces atât beneficiarii, cât şi organele de control;
d) să asigure listele operaţiunilor efectuate în contabilitate pe bază de documente
justificative care să fie numerotate în ordine cronologică, interzicându-se inserări,
intercalări, precum şi orice eliminări sau adăugiri ulterioare;
e) să asigure reluarea automată în calcul a soldurilor conturilor obţinute anterior;
f) să asigure conservarea datelor pe o perioadă de timp care să respecte prevederile Legii
contabilităţii nr. 82/1991, republicată;
g) să precizeze procedurile şi suportul magnetic extern de arhivare a produselor-program, a
datelor introduse, a situaţiilor financiare sau a altor documente, cu posibilitatea de
reintegrare în sistem a datelor arhivate;
h) să nu permită inserări, modificări sau eliminări de date pentru o perioadă închisă;
i) să asigure următoarele elemente constitutive ale înregistrărilor contabile:
- data efectuării înregistrării contabile a operaţiunii;
- jurnalul de origine în care se regăsesc înregistrările contabile;
- numărul documentului justificativ sau contabil (atribuit de emitent);
j) să asigure confidenţialitatea şi protecţia informaţiilor şi a programelor prin parole,
cod de identificare pentru accesul la informaţii,, copii de siguranţă pentru programe şi
informaţii;
k) să asigure listări clare, inteligibile şi complete, care să conţină următoarele elemente
de identificare, în antet sau pe fiecare pagină, după caz:
- tipul documentului sau al situaţiei;
- denumirea unităţii;
- perioada la care se referă informaţia;
- datarea listărilor;
- paginarea cronologică;
- precizarea programului informatic şi a versiunii utilizate;
l) să asigure listarea ansamblului de situaţii financiare şi documente de sinteză necesare
conducerii operative a unităţii;
m) să asigure respectarea conţinutului de informaţii prevăzut pentru formulare;
n) să permită, în orice moment, reconstituirea conţinutului conturilor, listelor şi
informaţiilor supuse verificării; toate soldurile conturilor trebuie să fie rezultatul unei
liste de înregistrări şi al unui sold anterior al acelui cont; fiecare înregistrare trebuie
să aibă la bază elemente de identificare a datelor supuse prelucrării;
o) să nu permită:
- deschiderea a două conturi cu acelaşi simbol;
- modificarea simbolului de cont în cazul în care au fost înregistrate date în acel cont;
- suprimarea unui cont în cursul exerciţiului financiar curent sau aferent exerciţiului
financiar precedent, dacă acesta conţine înregistrări sau sold;
- editarea a două sau a mai multor documente de acelaşi tip, cu acelaşi număr şi conţinut
diferit de informaţii;
p) să permită suprimarea unui cont care nu are înregistrări pe parcursul a cel puţin doi ani
(exerciţii financiare), în mod automat sau manual;
r) să prevadă în documentaţia produsului informatic modul de organizare şi tipul sistemului
de prelucrare:
- monopost sau multipost;
- monosocietate sau multisocietate;
- reţea de calculatoare;
- portabilitatea fişierelor de date;
s) să precizeze tipul de organizare pentru culegerea datelor:
- preluări pe loturi cu control ulterior;
- preluări în timp real cu efectuarea controlului imediat;
- combinarea celor două tipuri;
t) să permită culegerea unui număr nelimitat de înregistrări pentru operaţiunile contabile;
u) să posede documentaţia tehnică de utilizare a programelor informatice necesară
exploatării optime a acestora;
v) să respecte reglementările în vigoare cu privire la securitatea datelor şi fiabilitatea
sistemului informatic de prelucrare automată a datelor.
42. Elaboratorii de programe informatice au obligaţia de a prevedea, prin contractele de
livrare a programelor informatice, clauze privind întreţinerea şi adaptarea produselor
livrate, precum şi clauze privind eliminarea posibilităţilor de modificare a procedurilor de
prelucrare automată a datelor de către utilizatori.
Unităţile de informatică sau persoanele care efectuează lucrări cu ajutorul sistemului
informatic de prelucrare automată a datelor poartă răspunderea prelucrării cu exactitate a
informaţiilor din documente, iar beneficiarii răspund pentru exactitatea şi realitatea
datelor pe care le transmit pentru prelucrare.
43. Utilizatorul trebuie:
- să se asigure de perenitatea documentaţiei, a surselor în diferite versiuni ale
produsului-program, în cazul dispariţiei prestatorului de servicii sau a distribuitorului de
produse-program;
- să organizeze salvarea şi arhivarea datelor, programelor sau produselor de prelucrare,
astfel încât informaţiile să poată fi reprocesate ulterior prin acelaşi lanţ informatic şi
în condiţiile de exploatare reconstituite;
- să deţină la sediul său, pe perioada neprescrisă, manualul de utilizare complet şi
actualizat al fiecărui produs-program utilizat.
44. Pe perioada neprescrisă se va organiza o gestiune a versiunilor, modificărilor,
corecturilor şi schimbărilor de sistem informatic, produse-program şi sistem de calcul.
Dacă unitatea, în cursul acestei perioade, a schimbat sistemul de calcul, respectiv de
prelucrare a datelor, trebuie să se efectueze o reconciliere între datele arhivate şi
versiunile noi ale produselor-program şi ale echipamentelor de calcul.
Arhivele pe suport magnetic trebuie "împrospătate" periodic pentru a le asigura
lizibilitatea, respectiv accesibilitatea.
45. Responsabilităţile ce revin personalului unităţii cu privire la utilizarea sistemului
informatic de prelucrare automată a datelor se stabilesc prin regulamente interne.
H. Condiţiile în care se pot întocmi, edita şi arhiva electronic registrele, jurnalele şi
alte documente financiar-contabile
46. Din punct de vedere al bazei de date să existe posibilitatea reconstituirii în orice
moment a conţinutului registrelor, jurnalelor şi altor documente financiar-contabile.
47. Registrele, jurnalele şi alte documente financiar-contabile, care se arhivează pe suport
WORM (Write Once Read Many), să fie semnate de persoana care le întocmeşte, în conformitate
cu prevederile Legii nr. 455/2001 privind semnătura electronică.
48. Să existe un plan de securitate al sistemului informatic, cuprinzând măsurile tehnice şi
organizatorice care să asigure următoarele cerinţe minimale:
a) confidenţialitatea şi integritatea comunicaţiilor;
b) confidenţialitatea şi nonrepudierea tranzacţiilor;
c) confidenţialitatea şi integritatea datelor;
d) împiedicarea, detectarea şi monitorizarea accesului neautorizat în sistem;
e) restaurarea informaţiilor gestionate de sistem în cazul unor calamităţi naturale,
evenimente imprevizibile, prin:
- arhivarea datelor utilizând tehnologia WORM (Write Once Read Many), care să permită
inscripţionarea o singură dată şi accesarea ori de câte ori este nevoie a informaţiilor
stocate;
- înregistrarea datelor din documentele financiar-contabile în timp real, în alt sistem de
calcul, cu aceleaşi caracteristici, care să fie amplasat într-o altă locaţie.
49. Să se asigure listarea tuturor registrelor, jurnalelor şi formularelor la cererea
organelor de control.
