Riusabilità del software - Catalogo delle applicazioni: Amministrativo/Contabile
Applicazione: SAI - Sistema di Audit Interno
Amministrazione: Agenzia delle Entrate
Responsabile dei sistemi informativi
Nome e cognome: - Indirizzo: -
Tel: - e-mail: -
Referente/i di progetto
Nome e cognome: Walter Pardini Indirizzo: -
Tel: 06.5054.3096
e-mail: dc.as.auditinterno@agenziaentrate.it
Referente/i amministrativo
Nome e cognome: - Indirizzo: -
Tel: - e-mail: -
Descrizione
Il SAI, Sistema di Audit Interno, è un applicativo sviluppato ad hoc, parallelamente alla metodologia, per il supporto alle attività di Audit Interno e la condivisione dei risultati.
L’applicazione, attraverso un workflow delle diverse fasi di ciascun incarico di audit e la gestione automatizzata delle carte di lavoro, consente:
1) l’utilizzo in modo uniforme del modello metodologico adottato e la condivisione dei risultati;
2) l’elaborazione delle informazioni acquisite a sistema relative a processi, rischi e controlli per l’analisi dei risultati dell’attività di Audit ed il supporto alle decisioni del management.
Contesto
La rivisitazione del modello per i controlli di regolarità amministrativa e contabile nell’Agenzia delle Entrate ha preso spunto dalla riforma complessiva dei controlli interni delle Pubbliche Amministrazioni, disposta dal D.lgs. 30 luglio 1999, n. 286.
L’art.2, comma 2, del decreto ha infatti stabilito che il controllo interno di regolarità amministrativa e contabile deve rispettare, in quanto applicabili, i principi generali della revisione aziendale, asseverati dagli ordini e collegi professionali operanti nel settore.
L’Agenzia delle Entrate è stata tra le prime amministrazioni pubbliche ad adeguarsi al disposto normativo, avviando fin dal 2002 la trasformazione della tradizionale funzione ispettiva in quella della revisione interna (internal audit) mediante la modifica della propria struttura organizzativa e l’elaborazione di un proprio modello metodologico, evolutosi nel corso degli anni, ed ispirato agli standard per la pratica professionale della AIIA
(Associazione Italiana Internal Auditor) e di altre organizzazioni internazionali che disciplinano l’attività di Internal Auditing.
Nell’ambito del progetto per l’introduzione dell’Internal Audit nell’Agenzia si è ritenuto indispensabile, parallelamente alle attività organizzative e formative, avviare lo sviluppo del un sistema informatico di supporto denominato SAI.
Data primo rilascio: 17/12/2003
Data ultima modifica: 08/05/2009
Parametri dimensionali: Circa 2400 FP
Realizzatore: Sogei
Tipologia applicazione software: Applicazione Web con base dati centrale.
Documentazione disponibile
• Class diagram UML
• Data model
• Guida online – help contestuale
Area applicativa
Amministrativo/Contabile
Procedure amministrative e/o servizi supportati Controlli interni di regolarità amministrativa e contabile
Dominio applicativo
Il Sistema è di ausilio alle principali attività di revisione interna previste dal modello metodologico dell’Agenzia.
Supporto alle attività di risk assessment: conduzione degli incarichi di audit di processo.
Supporto alle attività di Compliance: conduzione degli incarichi di Audit di Conformità e Follow Up.
Funzione applicativa
Ausilio alla gestione del piano di Audit annuale ed al monitoraggio dello stato di avanzamento
Pianificazione degli incarichi di audit
Gestione informatizzata delle carte di lavoro
Generazione automatizzata di carte di lavoro (relazioni, executive summary) a partire dalle informazioni inserite a Sistema nelle diverse fasi dei singoli incarichi di Audit
Gestione dei flussi documentali all’interno dei team di audit e dei cicli di validazione delle carte di lavoro previsti dalla metodologia
Archiviazione delle carte di lavoro dell’incarico e tracciamento dello “storico” delle modifiche.
Architettura software
Servizi transazionali con interfaccia WEB e base dati centrale. Piattaforma J2EE
Architettura hardware
Sistema client-server con parte client residente su PC desktop o notebook, con possibilità di accesso da remoto e lavorazione delle carte di lavoro in offline (moduli Infopath).
Architettura TLC
Sistema Pubblico di Connettività (SPC), VPN
Sistemi operativi
CLIENT WINDOWS SP2 con Internet Explorer e Microsoft Infopath SERVER WINDOWS
UNIX
Middleware
Framework Struts IBM Websphere
Linguaggi :
HTML, Java, Javascript, XML
Librerie esterne -
Protocolli di comunicazione HTTP, TCP/IP
DBMS Oracle 10
Case -
Standard utilizzati
Sistema Qualità Sogei per la produzione del software
Tipologia del ciclo di sviluppo
Sviluppo di applicazioni Object Oriented con sviluppo modulare ed incrementale, a partire dal rilascio del primo modulo per la pianificazione degli incarichi in data 17/12/2003
Portabilità
La parte client, essendo una Web application, è portabile su qualsiasi piattaforma
Affidabilità
Il prodotto ha raggiunto, dopo cinque anni di esercizio e manutenzioni evolutive/correttive, uno stadio di maturità, e risulta pertanto affidabile.
Manutenibilità
La manutenibilità è facilitata dalla modularità dell’applicazione
Funzionalità
Rispondente ai requisiti utente.
Usabilità
Il continuo confronto con gli utenti nelle fasi di sviluppo e di test ha consentito di ottenere una applicazione con un elevato grado di usabilità
Livello di documentazione
Elevato, lato utente finale, con supporto online. Buono per quanto riguarda i requisiti funzionali
Livello di modularizzazione
Elevato. Il sistema è sviluppato in base a criteri modulari.
Iniziative di riuso in corso Convenzione con Inpdap.
Iniziative di riuso realizzate -
Punti di forza
Il prodotto si basa sugli Standard Internazionali della metodologia di Audit Interno, personalizzato per la Pubblica Amministrazione.
Elementi di criticità -
Vincoli
Il Sistema è realizzato “ad hoc” per supportare il modello metodologico adottato dall’Agenzia delle Entrate. Pertanto per un efficace riuso è necessario che l’Ente ricevente adotti un
modello di Audit sostanzialmente assimilabile a quello sviluppato dall’Agenzia.
L’eventuale personalizzazione dell’applicazione, oltre a richiede specifiche competenze sulle tecnologie adottate per lo sviluppo, potrebbe infatti risultare particolarmente onerosa se molto estesa ed approfondita.
Modalità di riuso consigliate
L’applicazione si presta ad un riuso tipo cessione semplice
