1 / 10

Informatikai rendszerek ellenőrzése a könyvvizsgálat során

Informatikai rendszerek ellenőrzése a könyvvizsgálat során. ( Wessely Vilmos , az MKVK informatikai tagozatának alelnöke). IT rendszerek hatása a kockázatokra.

kaden-briggs
Télécharger la présentation

Informatikai rendszerek ellenőrzése a könyvvizsgálat során

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informatikai rendszerek ellenőrzése a könyvvizsgálat során (Wessely Vilmos, az MKVK informatikai tagozatának alelnöke)

  2. IT rendszerek hatása a kockázatokra • Még a legkisebb könyvvizsgálandó gazdálkodó esetében sem kerülhető el az információs rendszer megismerése, hiszen a napjainkban alkalmazott számítógépes információs rendszerek több ponton hatással vannak a könyvvizsgálati kockázat alakulására. E területen ki kell emelni, hogy az információs rendszer alatt nemcsak a könyvelést és az azt alátámasztó analitikus nyilvántartásokat értjük, hanem az üzleti folyamatokat dokumentáló és végigkísérő rendszereket, beleértve az elektronikus levelezés rendszerét is. •  Kockázatot jelenthet, ha a számítógépes programot, a törzsadatokat és a tranzakciókat együtt tárolja a gazdálkodó, vagy ha üzembe helyezés előtt a program nem került megfelelő módon tesztelésre. (Sajnos a rendelkezésre álló idő hiányában a gazdálkodók sok esetben nem megfelelő és elegendő tesztelést követően kezdik meg a szoftverek „éles” használatát.) • A megbízható adatokhoz és információkhoz a Társaságnak biztosítania kell az információs rendszer kompatibilitását, igazodnia kell a gyors technikai fejlődéshez, és új rendszerre való áttérésekhez.

  3. Kockázat folyt. • A könyvvizsgálati kockázatot növelik az adat- és rendszervédelemi hibák, például a jogosulatlan hozzáférés, manipulálás lehetőségei, illetve a mentések nem kellő biztosítása és dokumentálása. • Az automatizált rendszereknél vizsgálni kell a beállítások megfelelősségét. • A Társaságnál az egyes feladatkörök összevonása miatt összeférhetetlenség alakulhat ki az ellenőrzésben, így feltáratlan hibák lehetnek az elszámolásokban, illetve módot ad a csalásra, hamisításra. • alrendszerek közötti automatikus feladás nem kellően dokumentált, engedélyezett és ellenőrzött, így a könyvvizsgáló számára nem állnak rendelkezésre azok a bizonylatok, dokumentációk, amely alapján bizonyítékokat gyűjthet, értékelhet.

  4. Kockázat folyt. • Integrált és automatizált rendszereknél az esetleges kézi adatrögzítések az elszámolásokat hibássá, átláthatatlanná és ellenőrizhetetlenné teszik. • Szintén növelik a könyvvizsgálati kockázatot a számítógépes információs rendszer vírusfertőzései, adatvesztései, a távközlési hibák, a szándékos törlések, a fizikai sérülések. • Kockázatot jelent az a tény is, ha a vezetés nem rendelkezik kellő ismerettel az IT rendszerből eredő kockázatok felismerésére.

  5. Ügyfél megismerése - a megismerési folyamat egyik alapvető része az ügyfél IT rendszerének áttekintése • A könyvvizsgálat célja a könyvvizsgálati bizonyítékok összegyűjtése: • - bizonylat maga, egy adat a bizonylaton, kontírozása, dátuma, összege • - leltárak (készítése, értékelése) • De ugyanilyen fontos bizonyíték : • - szerződések • - Szabályzatok • - maga a termelés folyamata • - adatáramlás rendszere Ezek mind valamilyen informatikai rendszer bázisán találhatóak Első megbízásnál teljes körű áttekintés és dokumentálás szükséges, utána a változások követése

  6. Ügyfél megismerése folyt. • Nagyon jó eszköz az IT checklista, de nem nélkülözhetőek a fizikai tesztek sem. (walktrough tesztek) • Ne elégedjünk meg a számviteli rendszer vizsgálatával, hanem menjünk le a termelésbe, raktárakba vagy kereskedelmi egységekbe és ott nézzük meg a bizonylat útját a keletkezéstől a főkönyvbe kerülésig • Ha szükséges vállaljuk fel szakértő alkalmazását, ez kezdődhet az ügyfél IT felelőseivel, de szükség lehet IT auditorok alkalmazására is, az ő feladatuk lehet: • - IT kontrollok tervezésének ellenőrzése • - Rendszerdokumentációk megvizsgálása • - IT kontrollok működésének ellenőrzése • - IT kontrollok tesztelésének kidolgozása

  7. IT Checklista tartalma • A Társaság könyvelését a Társaság alkalmazottai látják el vagy külső könyvelő cég? (Természetesen az IT rendszer vizsgálatának kötelezettsége alapvetően független ettől. A könyvelő cégek esetében is meg kell győződni a számítógépes rendszer megbízhatóságáról, de emellett meg kell vizsgálni a Társaság és a könyvelőiroda közötti kapcsolattartás, kommunikáció, bizonylat és adatáramlás módját, szabályozottságát is.) • A beszámoló összeállításában használt szoftverek működésének ellenőrzése: integrált, beágyazott, párhuzamos tesztelés, egy ügylet nyomon követése, lekérdező programok stb. • A szoftverek üzemeltetését és fejlesztését a Társaság alkalmazottja végzi, vagy külső gazdálkodó? • A szoftverek fölötti ellenőrzés megfelelőségi vizsgálata • A mentés és az archiválás ellenőrzése, az újrafeldolgozás lehetőségének vizsgálata • A számítógépes információs rendszer jelentősége, lefedettsége, az egyes részek egymásra épülése • .

  8. IT Checklista tartalma folyt. • A számítógépek és a szoftverek működése az adott időszakban okozott-e hibákat? • A gazdálkodó tevékenységeinek és a pénzügyi kimutatások szempontjából jelentős ügyletcsoportok azonosítása, s azok végigkövetése a számítógépes információs rendszerben • Az automatizált és kézi könyvelések kapcsolódásai, ellenőrzési pontok vizsgálata • Az automatizált elszámolásoknál biztosított-e a dokumentálás, bizonylatok készítése és ellenőrzése • A felhasználónak van-e jogosultsága a program módosítására? • A felhasználó tudja-e úgy módosítani az elszámolásokat, hogy annak ne legyen nyoma? • Az analitika és főkönyv kapcsolata, működhetnek-e egymástól függetlenül? • Milyen típusú lekérdezésekre, importálási lehetőségekre alkalmas a szoftver? • Milyen ellenőrzési pontok vannak a teljesség és helyesség ellenőrzésére a programban?

  9. IT checklista tartalma folyt. • Fejlesztettek-e és/vagy bevezettek-e számviteli alkalmazásokat (ideértve a standard szoftvereket is) az üzleti év során? • A program biztonságos működéséhez és az adatkezeléshez elengedhetetlen a hozzáférések, és jelszavak létezésének és szabályozottságának ellenőrzése • Van-e megfelelő vírusirtó telepítve, megfelelő-e a tűzfal • A checklista végén fontos kiértékelni, hogy a rögzített megállapítások, feltárt kockázatok, milyen hatással vannak a könyvvizsgálat tervezésére, a rendszer, elemző és egyedi vizsgálatok meghatározására. Ezek elvégzése mind cégszinten, mind mérlegsoronként értékelendő.

  10. Használ Ön vizsgálati szoftvert? nem fizetődik ki csak a nagyoknál túl komplex adatátvétel nem ismerem csak kevés vizsgálat van túl drága csak kis terjedelmű vizsgálatok

More Related