Аудит Информационной Базы Данных клиентов от компании «КТ: Алкоголь» для сдачи алкогольной отчетности в «РАР»

22 января 2014
Аудит Информационной Базы Данных клиентов от компании «КТ: Алкоголь» для сдачи алкогольной отчетности в «РАР»

Источник: ООО «Компьютерные технологии 2000» («КТ:Алкоголь»)
Автор статьи: Таныгин А.В., Шухмин А.В
Статья о продукте: 1С:Предприятие 8. Пиво-безалкогольный комбинат, 1С:Предприятие 8. Ликероводочный и винный завод, 1С:Предприятие 8. Спиртовое производство

В результате многолетнего обслуживания клиентов Компания ООО «Компьютерные технологии 2000» («КТ:Алкоголь»), разработчик программных продуктов для автоматизации алкогольной отрасли: «1С:Предприятие 8. Спиртовое производство», «1С:Предприятие 8.Ликероводочный и винный завод», «1С:Предприятие 8. Пиво-безалкогольный комбинат», «1С:Предприятие 8. Комплексная автоматизация торговли алкогольной продукцией» и «1С:Предприятие 8. Управление торговлей алкогольной продукцией», и по результатам работы нашей «Линии консультаций», мы выявили, что пользователи часто сталкиваются с затруднениями в использовании вышеперечисленных программ, с возникающими ошибками. Многие из этих ошибок связаны с некорректным ведением базы данных, с ее нерациональным использованием и недочетами в ведении самого учета. Для устранения этих проблем мы предлагаем пользователям регулярно проводить Аудит Информационной Базы Данных (ИБД). Аудит ИБД направлен на определение соответствия информационной базы предприятия клиента требованиям бизнеса: определение корректности и полноты отражения хозяйственных операций.

Проведение аудита ИБД рекомендуется проводить в следующих типовых случаях:
  • Необходимость дополнительной проверки ключевых для бизнеса подсистем на предмет адекватности перед их внедрением.
  • Неуверенность в качестве решения, поставленного внешним исполнителем или созданного собственными силами.
  • Неопределенность в идентификации причин, возникающих проблем в работе информационной системы.
  • Неадекватная производительность системы, в сравнении с заявленными характеристиками программного продукта (при условии соответствия оборудования техническим требованиям, определенным в документации к программному продукту). 
Виды Аудита ИБД:

1. Диагностика (обследование) - сбор и структурирование информации о работе ИБД. Необходима для последующих работ (например, проекта автоматизации или сопровождения).

2. Аудит технических средств – анализ и оценка информации о технических средствах, на которых производится работа с ИБД (кластер серверов, сервер, рабочая станция, локальная сеть, интернет). Позволяет оценить соответствие этих средств для решения поставленных задач (например, использование при увеличении нагрузки на ИБД).

3. Аудит направления (безопасность, производительность, отказоустойчивость) – анализ и оценка одного из выбранных направлений по определённым критериям (например, устойчивость к взлому, количество операций за единицу времени).

4. Аудит бизнес-процессов или направлений учёта (администрирование, ведение прикладного учета) – анализ и оценка правильности процессов и принципов ведения учёта в ИБД. Назначение – проанализировать текущее состояние и правильность выполнения бизнес-процессов и ведения учёта. В бухгалтерском учете, например, это: устранение дублей справочников («Номенклатура», «Контрагенты», «Договоры»); проверка корректности заполнения учетной политики, отрицательные остатки номенклатуры, взаиморасчетов, НДС; использование забалансовых счетов; анализ результатов закрытия бухгалтерских счетов; проверка соответствия разнесения затрат учетной политике; анализ корректности справочников: «Основные средства», «Материалы», «Расходы будущих периодов», «Статьи затрат». В торговле это: анализ складской логистики; определение корректности отражения хозяйственных операций по складам (инвентаризация, пересортица, комплектация, разукомплектация, списание); определение корректности использования отчетов по остаткам и движениям ТМЦ или взаиморасчётов. Прикладной учет в нашем случае – это подсистема «Алкоголь» (отраслевая специфика). В отраслевых алкогольных программных продуктах – это, как правило, проверка первоначальной настройки параметров, подсистемы «Алкоголь», учета акцизов, формирования сопроводительной документации, формирования отраслевой отчетности, и сервисных функций по контролю данных алкогольной подсистемы, а также проверка правильности заполнения алкогольных реквизитов, позволяющих в автоматическом режиме сдавать Декларацию в РАР. Проверке подлежит правильность заполнения справочников «Номенклатура», «Контрагенты», «Договоры контрагентов», «Лицензии», «Пункты разгрузки», а также серии номенклатуры, соответствие заполнения адресной информации КЛАДРу, данные, необходимые для формирования статистики.

5. Экспертная оценка – анализ и оценка решений, применяемых в работе ИБД. Например, соответствие ИБД и её модификаций решаемым задачам. Назначение этого вида аудита – проанализировать и оценить правильность использования типовых механизмов ИБД и целесообразность выполненных модификаций ИБ (например, тот ли программный продукт выбран, целесообразность выполнения доработок при наличии типовых механизмов в ИБД), правильность и целесообразность выполнения проектных работ или работ по сопровождению.Возможные виды работ по аудиту в части настроек и доработок:

  • Администрирование:
    • Заключение об обнаруженных несоответствиях в обслуживании информационной базы и рекомендации по формированию оптимального режима обслуживания: Настройка backup, регламентные задания. 
    • Отчет о соответствии используемого аппаратного обеспечения и системного ПО.
    • Пользователи информационной базы, интерфейсы. Прав доступа пользователей на уровне конфигуратора и настройки в режиме предприятия.
    • Рекомендации по внесении изменений в аппаратную конфигурацию.
    • Проверка работы и настройка сетевого окружения.
    • Анализ информационной безопасности.
  • Конфигурирование:
  • Информация о количестве и видах произведенных доработок, по сравнению с типовым релизом программного продукта.
  • Оценка корректности произведенных доработок и их использования в работе.
  • Оценка описания и документирования произведенных доработок.
  • Оценка трудоемкости возможного обновления информационной базы на последний релиз программного продукта.
  • Подробное заключение, об обнаруженных в процессе проверки «узких» местах и проблемных зонах в реализации доработок и рекомендации по их устранению или уменьшению.

6. Комплексный аудит – комплекс всех вышеперечисленных видов аудита. Позволяет проанализировать и оценить все стороны и аспекты использования ИБ в организации. Например, для принятия решения о развитии или проведения реструктуризации организации.

Особенности аудитов.

Диагностика (обследование) – как правило, данный аудит направлен только на сбор и структуризацию информации, а анализ и оценка не проводятся или проводятся в минимальном объеме. Аудит технических средств – чаще всего, узконаправленный аудит и малый масштаб аудита (одно или несколько технических средств). Аудит направления затрагивает не одну ИБ, а всю IT-структуру организации, так как некоторые направления (безопасность) затрагивают внешние, по отношению к ИБ, процессы в организации. Аудит бизнес-процессов или направлений учёта – как правило, затрагивает текущую повседневную деятельность различных работников организации, может занимать продолжительное время и вовлечь большое количество персонала, а также даёт оценку корректности выполнения бизнес-процессов и ведения прикладного учёта. Экспертная оценка – это оценка правильности и целесообразности принятых решений и инвестиций, для выполнения привлекаются внешние организации. Комплексный аудит дает полную картину Руководству для принятия решений по деятельности организации, сокращению рисков деятельности (в том числе отраслевых) и затрат на сопровождение ИБД.

Периодичность аудитов.

Первичный – проводится в первый раз, например, в начале проектных работ или при постановке IT-процессов в организации. Регулярный – проводится периодически и направлен на минимизацию рисков и оптимизацию бизнес-процессов. Состав и объем работ определяются отдельно в каждом конкретном случае.

Потребность в проведении аудита, в зависимости от модели зрелости IT-процессов в организации возникает по разным причинам:

  • Отсутствие – в организации нет понимания о IT-процессах, проблемы существуют, но никто их не решает, наличие проблем может не признаваться, а списываться на «человеческий» или «компьютерный» фактор. В данном случае наиболее эффективно применяется комплексный аудит с привлечением внешней организации, так как сама организация не в состоянии эффективно выполнить никакой аудит. Для такой модели развития организации комплексный аудит максимально поможет избежать большого количества ошибок в будущем;
  • Начало – в организации есть понимание, что существуют проблемы в IT-процессах, но никаких системных решений не принято, проблемы решаются хаотично, учета проблем и их решений не ведётся. В данном случае так же наиболее эффективно применяется комплексный аудит с привлечением внешней организации, так как сама организация не в состоянии эффективно выполнить никакой аудит. Для такой модели развития организации комплексный аудит максимально поможет избежать большого количества ошибок в будущем;
  • Повторение – в организации IT-процессы интегрированы в управление организацией и используются в повседневной деятельности, но не всех структурах организации. Стандартизованные решения используются не всегда, функциональности программных продуктов не хватает для решения задач организации. В данном случае так же наиболее эффективно применяется комплексный аудит с привлечением внешней организации. Для такой модели развития организации комплексный аудит максимально поможет подготовить платформу для роста организации, стандартизовать процессы и прикладные виды учета; 
  • Описание – все процессы и процедуры деятельности организации стандартизованы и приняты в организации. Оценка деятельности и мотивация работников производится на основании разработанных показателей, но реальных отклонений от стандартов не показывается. В данном случае эффективно применяются аудит бизнес-процессов и направлений учёта и экспертная оценка, так как организация сама обладает многими навыками в IT- процессах, способна анализировать и структурировать

По результатам аудита мы предоставляем «Отчет о результатах аудита информационной базы данных», в котором есть:

1. Информация о полноте заполнения справочников, включая алкогольные реквизиты: номенклатура, контрагенты, лицензии, пункты разгрузки. 
2. Анализ изменений и доработок конфигурации: 

  • информация о количестве и видах произведенных доработок, по сравнению с типовым релизом программного продукта;
  • оценка корректности произведенных доработок и их использования в работе;
  • оценка описания и документирования произведенных доработок;
  • оценка трудоемкости возможного обновления информационной базы на последний релиз программного продукта;
  • подробное заключение, об обнаруженных в процессе проверки «узких» местах и проблемных зонах в реализации доработок и рекомендации по их устранению или уменьшению.

3. Информация о соблюдении регламентов обслуживания информационной базы:

  • заключение об обнаруженных несоответствиях в обслуживании информационной базы и рекомендации по формированию оптимального режима обслуживания.

4. Информация о возможных причинах появления отрицательных остатков. пересортице, рекомендации по ведению документооборота.
5. Информация о ролях и интерфейсах пользователей, рекомендации по изменению при необходимости.
6. Информация об ошибках при формировании алкогольных деклараций.

Аудит ИБД позволит организовать быструю и четкую работу базы данных, актуализировать данные в ИБД, устранить ошибки в ведении базы данных, устранить причины некорректного ведения базы данных, сэкономить время на ведении и заполнении баз данных. Как следствие, что особенно важно для предприятий алкогольной отрасли, без проблем и в разумное время подготовить к сдаче в государственные органы отраслевые отчеты, например, «Декларацию об оборотах спирта и спиртосодержащей продукции», «Декларацию по акцизам», статистические отчеты и т.д.

Для решения перечисленных проблем и проведения аудита привлекаются специалисты, обладающих большим опытом работы с программными продуктами «1С:Предприятие 8», способные адекватно оценить созданное решение и дать пользователям квалифицированные рекомендации по устранению недостатков или ошибок в системе.