Sunteți pe pagina 1din 45

Facultatea de tiine Economice i Gestiunea Afacerilor

Departamentul de Contabilitate i Audit

Auditul sistemelor
informaionale contabile
Curs 2
www.econ.ubbcluj.ro/~vasile.cardos/asic.html
Competene IT ale profesionitilor contabili

Specificaia practic IEPS 2 Tehnologia informaiei pentru profesionitii contabili


identific urmtoarele competene IT pentru rolul de auditor:
Nr. Competene
Evaluarea mediulul de control IT al entitii
1 Identificarea, analiza i evaluarea efectelor IT asupra entitii auditate
2 Cunoaterea/nelegerea complexitii mediului IT
Analiza riscurilor i a controalelor IT la nivelul entitii pentru a stabili dac
3
strategia IT este aliniat cu strategia entitii
Planificarea evalurii sistemului contabil i de raportare
1 Identificarea proceselor i a fluxurilor de operaiuni relevante
Identificarea riscurilor semnificative i a controalelor relevante asupra utilizatorilor
2
i aplicaiilor
3 Identificarea infrastructurii IT i a controalelor generale
Stabilirea pragului de semnificaie n funcie de nivelul/frecvena erorilor sau
4
deficienelor sistemului
Stabilirea testelor asupra controlului aplicaiilor/utilizatorilor i a controalelor
5
generale
4 Competene IT ale profesionitilor contabili

Nr. Competene
Evaluarea sistemului contabil i de raportare
1 Realizarea procedurilor/testelor planificate
2 Evaluarea controalelor generale IT i a controalelor aplicaiilor

3 Evaluarea relaiilor dintre controalele generale i controalele utilizatorilor/aplicaiilor

4 Ajustarea procedurilor planificate n funcie de modificarea circumstanelor


5 Documentarea procedurilor i a rezultatelor acestora
6 Analiza i evaluarea procedurilor
Comunicarea rezultatelor evalurii
1 Identificarea formelor cele mai eficiente metode de comunicare a rezultatelor
2 Stabilirea strategiei finale

Mai multe detalii gsii la adresa:


http://web.ifac.org/media/publications/d/handbook-of-international-e/ieps-2-information-techno.pdf
Aspecte privind noiunea sistem

Aspecte generale

Definiii:
un sistem reprezint orice instan din viaa real pentru care se identific un
ansamblu de componente (fenomene, obiecte, procese, noiuni, concepte,
entiti sau colectiviti) aflate att n relaii reciproce, ct i cu mediul
nconjurtor i care acioneaz n comun pentru atingerea unor obiective bine
stabilite.

ntr-o alt abordare sistemul este ... un set de elemente difereniate conectate
sau interrelaionate nct s ndeplineasc o funcie unic care nu poate fi
realizat de elementele privite n mod individual (Rechtin, 1991: 7)
Aspecte privind noiunea sistem

Entitatea economic abordare sistemic

Avnd n vedere particularitile constructive ale unei entiti economice putem afirma
ca aceasta se circumscrie caracteristicilor unui sistem, deoarece:
prezint o structur proprie constnd dintr-o mulime de elemente (departamente,
secii, servicii, activiti etc);
ntre elementele constitutive exist o serie de fluxuri (materiale, financiare,
informaionale, umane etc.) care implic resursele entitii;
elementele disponibile i fluxurile existente urmresc realizarea unui anumit
obiectiv.
Aspecte privind noiunea sistem

Entitatea economic sistem cibernetic


Lucrrile n domeniul sistemicii au condus la definirea unui model care promoveaz
viziunea sistemic asupra entitii pe care o consider format din urmtoarele trei
subsisteme:
subsistemul managerial sau decizional este sediul activitii decizionale a entitii.
subsistemul informaional transmite datele i informaiile din sistem;
subsistemul condus sau operaional are loc culegerea datelor care apoi sunt
transmise subsistemului informaional;
2 Aspecte privind noiunea sistem

Entitatea economic sistem cibernetic

Mediul economic

Furnizori Clieni

Entitatea economic

Sistem informaional

Intrri Prelucr
Ieiri
ri
Feedback (conexiune invers)

Legiuitor Acionari Competitori


Sistemul informaional contabil

Funcionarea tipic a unui sistem / sistem informaional

Intrri Prelucr
Ieiri
ri
Feedback (conexiune invers)

Dac sistemul informaional se bazeaz pe o structur IT (folosirea calculatorului) atunci n


etapa de prelucrare se interpun nc dou elemente: procedurile i Bazele/coleciile de date.

Proceduri Baze/ Colecii


de date

Intrri Prelucrri Ieiri

Feedback (conexiune invers)


Sistemul informaional contabil
Exemplificarea funcionrii sistemului informaional contabil pentru achiziii de stocuri:

% = 401.0x CA + TVA
3XX CA
4426 CA x %TVA
Contract

Bilan
Factura Proceduri Colecii
RJ i Balan
de date
Jcump i D300
(4426)
Intrri Prelucrri Ieiri
Situaia furniz.
Feedback (conexiune invers)
(401.XX)

Decizia de a cumpra sau nu n perioada urmtoare


Situaia stoc.
(3XX)
3 Sistemul informaional contabil
ntr-o abordare general pentru toate tipurile de operaiuni

Intrri Prelucrri Ieiri

Documente Situaii financiare i


Jurnale
(surse de date) Rapoarte

Situaii/Fia cont
Fiiere aferente
Balana de
verificare
Auditul sistemelor informaionale

In God we trust. Everyone else we audit! (Baczko, 2007: 787)

Bagranoff et al. (2009)


Auditul sistemelor informaionale

In God we trust. Everyone else we audit! (Baczko, 2007: 787)

Hall (2010:10)
Standarde relevante.
Preambul

Limbaj comun i
Proliferarea tehnologiilor competene specifice
pentru certificarea, evaluarea
sau auditarea sistemelor
Globalizarea economic informaionale

1. ISACA
Standardizarea 2. ISO 2700X
3. ITIL
Structura referenialelor ISACA

Standarde CoBIT

ASI
AUDIT FINANCIAR GUVERNAN IT
AUDIT INTERN

ISACA
RISK IT VAL IT
IDENTIFICAREA
EVALUAREA EFICIENTIZAREA
GESTIONAREA INVESTIIILOR IT
RISCURILOR
Standardele ISACA

Standardele ISACA pot fi folosite ca


ISACA refereniale pentru diverse tipuri de
activiti, printre care:

Audit Audit Audit Alte


ASI servicii
financiar intern securitate
Standardele ISACA

Information Systems Audit and Control Association [ISACA]

17 Standarde care definesc


cerinele obligatorii pentru
realizarea unei misiuni
de audit i asigurare IT. Standarde

Standarde de audit
i asigurare
Proceduri care ofer
18 de Ghiduri ofer diverse metode prin
informaii suplimentare Ghiduri Proceduri
care auditorul unui
pentru implementarea sistem informaional
i respectarea le poate utiliza n
standardelor activitatea de audit.

Lista complet a standardelor se gsete aici:


Standardele ISACA

Exemplu de aplicare a standardelor ISACA


1202 Evaluarea riscurilor.
Auditorul trebuie s adopte o
metod de evaluare a riscurilor n
faza de planificare pentru Standarde
determinarea prioritilor i
realizarea eficient
a activitilor.

Standarde de audit
i asigurare

Ghiduri Proceduri

2202 Evaluarea riscurilor P1 Metode de evaluare


n planificarea misiunii. Metoda de a riscurilor exemplific patru
evaluare poate fi cantitativ sau calitativ metode de evaluare a riscurilor cu
avantaje i dezavantaje.
Controalele generale

Controalele generale sunt acele controale care vizeaz


mediul n care sistemele informaionale sunt dezvoltate,
gestionate i utilizate i ca atare sunt aplicabile tuturor
zonelor entitii.

Identificarea exhaustiv a controalelor generale este o


misiune dificil de realizat deoarece entitile pot stabili
politici proprii, relevante din perspectiva funcionrii i
securitii sistemelor informaionale care sunt incluse n
strategia entitii.
IEPS 2 emis de IFAC prescrie competenele IT pe care
profesionitii contabili trebuie s le dein. Activitile
legate de tehnologia informaiei pe care auditorii trebuie
s le ntreprind n faza de planificare const n:
Identificarea, analiza i evaluarea efectelor IT asupra entitii
auditate;
Cunoaterea/nelegerea complexitii mediului IT;
Alocarea sarcinilor membrilor misiunii sau specialitilor care
dein cunotine IT specializate pentru a analiza controalele IT la
nivelul entitii;
Analiza riscurilor i a controalelor IT la nivelul entitii pentru a
stabili dac strategia IT este aliniat cu strategia entitii (IFAC
IEPS 2, 2009:62)
Identificarea, analiza i evaluarea efectelor IT asupra entitii;

Vizeaz tendinele existente n acest domeniu; aceasta activitate fiind o


component esenial pentru realizarea unui audit adecvat;

Aceast activitate completeaz informaiile obinute de auditor despre


specificul activitii entitii i a sectorului de activitate; influennd n
acelai timp complexitatea IT i riscurile generate de acesta la care
entitatea se expune.
Cunoaterea/nelegerea complexitii mediului IT i
analiza riscurilor;
auditorul poate apela i la arhitectura sistemului informaional, dac
aceasta exist;
arhitectura sistemului informaional al entitii are ca punct de
pornire obiectivele i strategia entitii, ceea ce presupune c
entitatea a depus eforturi n vederea alinierii strategiei IT cu
strategia entitii;
o asemenea aliniere faciliteaz i implementarea unui mediu de
control intern sntos ca urmare a faptului c n elaborarea
arhitecturii s-a inut cont de toate activitile i procesele
importante, favoriznd astfel identificarea riscurilor la care entitatea
a fost expus i luarea unor msuri pentru gestionarea acestora.
ISACA (2009:25) propune o abordare a controalelor IT din perspectiva ariei
de aplicare al acestora asupra achiziiei, implementrii, utilizrii i susinerii
sistemelor i serviciilor informaionale, astfel:
Controalele generale sunt acele controale care asigur minimizarea
riscurilor asupra funcionrii sistemelor, aplicaiilor i a infrastructurii
informaionale n ansamblul lor. n cadrul acestor controale se difereniaz:
controalele universale sunt acele controale generale proiectate
pentru a gestiona i monitoriza mediul IT, i ca urmare, afecteaz
toate activitile dependente de tehnologia informaiei;
controalele detaliate cuprind controalele de aplicaii i acele
controale generale care nu au un caracter universal;
n cadrul controalelor generale pot fi incluse:
Dezvoltarea i implementarea unei strategii privind
sistemele informaionale i a unei politici de securitate
corespunztoare;
Administrarea funciei IT;
Separarea sarcinilor i responsabilitilor legate de IT;
Proiectarea/achiziia sistemelor;
Planul privind continuarea activitii;
Politica de securitate i accesul fizic.
Dezvoltarea i implementarea unei strategii privind SI i a politicii de securitate

Are ca punct de pornire i finalitate arhitectura entitii. Pp. ncadrarea sistemului


informaional n strategia entitii i alinierea cu aceasta;

Alinierea SI se realizeaz prin evaluarea importanei fiecrei activiti i proces


desfurat. Evaluarea permite i identificarea msurilor de securitate care trebuie
implementate pentru a asigura faptul c SI susine realizarea activitilor entitii.
Administrarea funciei IT/SI

ca o component distinct a fost determinat de recunoaterea impactului pe


care informaiile i SI o au asupra obiectivelor entitii;

Vizeaz ntreaga activitate a entitii => trebuie s se subordoneze


managementului superior;
Separarea sarcinilor i responsabilitilor legate de IT

Vizeaz eliminarea riscurilor generate de combinarea unor atribuii privind


gestionarea activelor IT, autorizarea i nregistrarea operaiunilor;

Ex. cei implicai n proiectarea, implementarea i gestionarea SI nu trebuie s aib


atribuii pe linia nregistrrii sau controlrii operaiunilor.

Separarea sarcinilor n cadrul funciei IT/SI:


Dezvoltarea sistemului existent;
Migrarea/transferul pe un alt sistem
Mentenan/ntreinere;
Planul privind continuarea activitii (refacere n caz de dezastru)

Vizeaz eliminarea, gestionarea riscurilor generate de ntreruperile care pot


aprea astfel nct s asigure funcionarea sau refacerea ntr-un timp ct mai
scurt a activitilor sau proceselor eseniale;

Ptr. acest plan se impune o analiz a riscurilor care ar duce la ntreruperea


funcionrii activitilor entitii i evaluarea impactului att cantitativ (pierderi
generate de indisponibilitatea paginii web) ct i calitativ (afectarea imaginii
entitii n raport cu partenerii de afaceri).
Politica de securitate i accesul fizic.

Entitatea trebuie s formalizeze i s implementeze politici eficiente privind


securitatea informaiei i accesul la echipamentele i locaiile care conin
activele/bunurile sistemului informaional;

Politica de securitate trebuie s specifice regulile de baz ce trebuie respectate de


ctre toi angajaii n vederea protejrii activelor informaionale.

Controalele de securitate care pot fi implementate n acest sens ar putea fi:


Controale fizice asigur protecia mediului IT (camere video, alarme);
Controale tehnice au n vedere n special controlul accesului (autorizarea i monitorizarea
accesului la bunuri informaionale);
Controale administrative sunt implementate n baza planului sau a politicii de securitate.
Controalele de aplicaii

Acestea sunt proiectate i implementate n cadrul fiecrei aplicaii i contribuie la


mbuntirea controlului intern. De asemenea, aceste controale ajut entitatea s rspund
celor ase obiective de audit referitoare la operaiuni:
realitatea sau existena,
exhaustivitatea,
acurateea sau exactitatea,
nregistrarea n perioada corect,
imputarea sau clasificarea corect,
sistematizarea i sintetizarea corect

Standardele ISACA (2009) definesc controalele de aplicaii ca fiind activiti manuale sau
automate menite s asigure exhaustivitatea i acurateea nregistrrilor i validitatea datelor
introduse.

Standardele de audit (IFAC, 2009) consider controalele de aplicaii ca fiind forme ale
controalelor detective i preventive i vizeaz integritatea nregistrrilor contabile.
Controalele de aplicaii

Din aceast perspectiv acestea sunt considerate proceduri utilizate pentru a iniia, nregistra,
procesa i raporta tranzaciile sau alte date financiare. IIA GTAG 8 (2007) consider
controalele de aplicaii ca fiind acele controale care se refer la obiectivele proceselor i
aplicaiilor individuale, inclusiv editarea datelor, separarea sarcinilor, nregistrarea tranzaciilor
efectuate i raportarea erorilor.

Controalele de aplicaii asigur faptul c:


datele introduse sunt exacte, complete, autorizate i corecte;
datele sunt procesate conform cerinelor ntr-o perioad de timp rezonabil;
informaiile obinute i pstrate sunt exacte i complete;
se poate urmri i reconstitui traseul urmat de date din momentul intrrii, prelucrrii i obinerii
informaiilor din sistem.
Controalele de aplicaii

Principalele categorii ale controalelor de aplicaii sunt:


controlul intrrilor acele controale sunt utilizate n special pentru a verifica integritatea
datelor introduse n aplicaii;
controlul prelucrrilor acestea ofer mijloace automate pentru a oferi o asigurare asupra
faptului c prelucrrile sunt complete, exacte i autorizate;
controlul ieirilor acestea vizeaz rezultatul procesrilor i presupune verificarea
concordanei cu datele de intrare;

Controlul intrrilor este componenta cea mai important din cadrul controalelor de aplicaii
deoarece acestea trebuie s asigure faptul c sunt introduse n sistem doar date care reflect
operaiuni reale, evaluate n mod corect, de ctre personal autorizat.

Pentru un auditor aceste controale sunt importante deoarece:


n majoritatea sistemelor controalele de aplicaii sunt cele mai frecvente;
activitile realizate de personal/utilizatori sunt caracterizate de repetitivitate i chiar
monotonie ceea ce poate fi o premis a prelucrrii eronate a datelor;
majoritatea tentativelor de fraudare a sistemelor informaionale au loc n aceast faz
deoarece nu necesit cunotine specializate n informatic
Controalele de aplicaii

Controalele viznd datele de intrare pot fi att manuale i automate.

Controalele manuale pot fi sub forma:


autorizrii operaiunilor,
ntocmirii i sistematizrii documentelor justificative, angajarea de personal competent,
recalcularea manual a totalurilor pe categorii de operaiuni,
urmrirea traseului unei operaiuni n documentele de sintez (Jurnalul de cumprri sau de
vnzri, Registrul de cas, Jurnalul de banc).

Controalele automate sunt fie :


specifice mediului n care opereaz aplicaiile informatice: domenii de utilizatori sau conturi
de utilizatori i parole pentru sistemele de operare, programe antivirus i firewall),
controale implementate n cadrul aplicaiilor care prelucreaz date provenind din activitile i
procesele entitii (att cele financiare ct i cele nefinanciare)
Controalele de aplicaii

O categorie important de controale de aplicaii automate vizeaz asigurarea acurateei, a


completitudinii i integritii datelor.

Printre acestea se numr:


ferestre de lucru cu cmpuri predefinite (de exemplu lista furnizorilor) care pot fi modificate
doar de ctre personalul cu atribuii n acest sens;
corelarea cmpurilor de preluare (asocierea dintre codul unui ter i contul analitic);
limitarea tipului de date introduse prin definirea unor cmpuri care permit doar introducerea
de date numerice sau caractere sau alfanumerice;
validarea calculelor i a operaiunilor (pornind de la parametri predefinii, cotele de TVA sau
cursurile valutare);
Fixarea unor limite minime sau maxime privind valorile unor cmpuri (de exemplu plafonul
plii n numerar ctre o persoana juridic);
mesajele de confirmare a prelurii i validrii datelor introduse (n condiiile n care
cmpurile eseniale identificrii i urmririi datelor au fost introduse);
mesaje de eroare sau de atenionare privind lipsa sau caracterul incomplet al datelor prin
care se reflect o operaiune.
Controalele de aplicaii

Controalele prelucrrilor sunt de regul automate i au menirea de a asigura faptul c datele


procesate sunt complete, exacte i au fost autorizate facilitnd n acelai timp prentmpinarea
i detectarea erorilor produse n timpul prelucrrii acestora.

Prin natura lor, aceste controale contribuie la asigurarea integritii datelor care reflect
operaiunile entitii. Din perspectiv informatic, operaiunea se identific cu noiunea de
tranzacie i are patru proprieti:
atomicitate: o tranzacie trebuie acceptat la procesare sau respins n totalitate i fr
ambiguitate. n eventualitatea eecului oricrei operaii, datele trebuie aduse la starea lor
iniial;
consisten: tranzacia trebuie s-i pstreze toate proprietile invariabile;
izolare: fiecare tranzacie trebuie s se execute independent de alte tranzacii ce se pot
executa n mod concurent, n acelai mediu;
durabilitatea: efectele rezultate n urma execuiei unei tranzacii trebuie s fie persistente.
Controalele de aplicaii

Controalele asupra ieirilor din sistem (controlul informaiilor obinute) trebuie s ofere
sigurana c datele oferite sunt corecte, i distribuite numai persoanelor autorizate, n condiii
de siguran.

Printre modalitile de asigurare a corectitudinii i acurateei informaiilor obinute este


compararea acestora cu datele de intrare.

Al doilea aspect vizat de controalele asupra ieirilor, distribuirea informaiilor doar ctre
persoanele autorizate. Din aceast perspectiv se are n vedere clasificarea informaiilor n
funcie de:
importana acestora privind securitatea informaiei
natura utilizatorilor vizai.

Astfel informaiile pot fi secrete/confideniale, disponibile, sau publice. Msurile de control se


vor concentra n special pentru limitarea divulgrii informaiilor confideniale i a celor
disponibile.
2 ASI i misiunile de audit financiar

n cadrul standardelor internaionale de audit emise de IFAC se fac referiri la


situaiile n care auditorul financiar apeleaz la cunotinele i abilitile unor experi
pentru atingerea obiectivelor misiunii de audit:

"Auditorul poate rspunde riscurilor identificate de denaturri semnificative


datorate fraudei, spre exemplu, prin desemnarea unor persoane suplimentare cu
aptitudini i cunotine de specialitate, cum ar fi experi specializai n domeniul
IT, sau prin desemnarea unor persoane cu mai mult experien care s participe la
misiune."
2 ASI i misiunile de audit financiar

Un alt organism profesional care a emis standarde de audit care trateaz impactul
tehnologiei sistemelor informaionale asupra situaiilor financiare este American
Institute of Certified Public Accountants [AICPA] prin documentul de lucru AU
Section 319 (2006) "Considerarea controlului intern ntr-un audit al situaiilor
financiare":

"Auditorul trebuie s determine dac sunt necesare cunotine specializate n


determinarea riscurilor IT asupra auditului, s neleag controalele IT sau s
stabileasc i s aplice teste ale controalelor IT sau teste substantive/de
detaliu. Un expert care s aib abiliti n domeniul IT poate fi fie un membru al
echipei sau un profesionist extern.
2 ASI i misiunile de audit financiar

Pentru a stabili dac e nevoie de un asemenea profesionist n echipa de audit,


auditorul (financiar n.a.) ia n considerare urmtorii factori:
complexitatea sistemelor utilizate de entitate i a controalelor IT precum i
maniera n care acestea sunt utilizate n activitatea entitii;
schimbrile semnificative aduse sistemelor existente sau implementarea noilor
sisteme;
msura n care datele sunt utilizate n comun de mai multe sisteme;
msura n care entitatea este implicat n comerul electronic;
utilizarea tehnologiilor emergente;
importana probelor de audit care sunt disponibile numai n format electronic.
2 ASI i misiunile de audit financiar

Procedurile pe care auditorul (financiar n.a.) le realizeaz sau le pune n sarcina


profesionistului care deine cunotine IT includ:
interogarea personalului IT asupra modului n care tranzaciile sunt iniiate,
nregistrate, procesate i raportate;
analiza controalelor IT descrise de entitate;
inspectarea documentaiei de sistem;
observarea controalelor IT;
planificarea i realizarea testelor de control IT.

Dac se ia n calcul apelarea la un profesionist auditorul trebuie s aib


suficiente cunotine n domeniul IT pentru a:
comunica profesionistului obiectivele auditului;
pentru a putea stabili dac procedurile specificate vor duce la atingerea
obiectivelor;
pentru a evalua rezultatul procedurilor IT n corelaie cu natura i durata altor
proceduri planificate.
2 ASI i misiunile de audit financiar

n procesul de identificare i de evaluare a riscurilor un loc important l ocup


sistemul informaional n calitatea sa de component a controlului intern.
Auditorul va obine o nelegere a sistemului informaional, inclusiv a proceselor
aferente ale ntreprinderii, relevante pentru raportarea financiar, inclusiv
urmtoarele domenii:
clasele de tranzacii din operaiunile entitii care sunt semnificative pentru
situaiile financiare;
procedurile, att cele din domeniul tehnologiei informaionale (IT), ct i
sistemele manuale prin care sunt iniiat, nregistrate, procesate, corectate, dac
este necesar, transferate n registrul general i raportate n situaiile financiare.
nregistrrile contabile aferente, informaiile de susinere i conturile specifice
din situaiile financiare care sunt folosite pentru a iniia, nregistra, procesa i raporta
tranzaciile; aceasta include corectarea informaiilor incorecte i modul n care sunt
transferate informaiile n rapoarte. nregistrrile se pot face fie manual, fie n form
electronic;
2 ASI i misiunile de audit financiar

...continuare

modul n care sistemul capteaz evenimentele i condiiile, altele dect


tranzaciile, care sunt semnificative pentru situaiile financiare;
procesul de raportare financiar folosit pentru ntocmirea situaiilor financiare
ale entitii, inclusiv estimrile i evidenierile contabile semnificative;
controalele care sunt n jurul nregistrrilor n jurnale, inclusiv nregistrrile din
jurnale care nu sunt standard i care sunt folosite pentru a nregistra tranzaciile
care nu apar n mod frecvent, cele neobinuite sau ajustrile.(ISA 315, 2007:par.18)
Tipologia proceselor/operaiunilor

Din perspectiva controlului intern (Vaasen et al., 2009)i a auditului


(Arens & Loebbecke, 2003), literatura de specialitate indic urmtoarele
procese sau fluxuri de operaiuni principale:
Achiziii i pli;
Stocare;
Procese principale
Producie;
Vnzri i ncasri;
Resurse umane;
Investiii (imobilizri);
Procese secundare
ncasri, pli i gestionarea lichiditilor;
Contabilitate;
Legtura dintre procese/fluxuri

Relaia dintre procesele entitii

Imobilizri,
Achiz. de Achiziii de + mat. prime, -/- Producie + Produse -/- Vnzri
servicii bunuri finite
materiale

+ + +
+

nregistrare
Salarii Datorii i
Creane
datorate credite
Contabilitate

-/- -/- -/-

Lichiditi (casa
Pli ncasri
i banc)
-/- +
Resurse umane Achiz. de stocuri i Stocarea bunurilor i gestionarea lichiditilor Vnzri
imobilizri
Sursa: Vaasen et al., 2009: 146