100 likes | 209 Vues
Informatikai rendszerek ellenőrzése a könyvvizsgálat során. ( Wessely Vilmos , az MKVK informatikai tagozatának alelnöke). IT rendszerek hatása a kockázatokra.
E N D
Informatikai rendszerek ellenőrzése a könyvvizsgálat során (Wessely Vilmos, az MKVK informatikai tagozatának alelnöke)
IT rendszerek hatása a kockázatokra • Még a legkisebb könyvvizsgálandó gazdálkodó esetében sem kerülhető el az információs rendszer megismerése, hiszen a napjainkban alkalmazott számítógépes információs rendszerek több ponton hatással vannak a könyvvizsgálati kockázat alakulására. E területen ki kell emelni, hogy az információs rendszer alatt nemcsak a könyvelést és az azt alátámasztó analitikus nyilvántartásokat értjük, hanem az üzleti folyamatokat dokumentáló és végigkísérő rendszereket, beleértve az elektronikus levelezés rendszerét is. • Kockázatot jelenthet, ha a számítógépes programot, a törzsadatokat és a tranzakciókat együtt tárolja a gazdálkodó, vagy ha üzembe helyezés előtt a program nem került megfelelő módon tesztelésre. (Sajnos a rendelkezésre álló idő hiányában a gazdálkodók sok esetben nem megfelelő és elegendő tesztelést követően kezdik meg a szoftverek „éles” használatát.) • A megbízható adatokhoz és információkhoz a Társaságnak biztosítania kell az információs rendszer kompatibilitását, igazodnia kell a gyors technikai fejlődéshez, és új rendszerre való áttérésekhez.
Kockázat folyt. • A könyvvizsgálati kockázatot növelik az adat- és rendszervédelemi hibák, például a jogosulatlan hozzáférés, manipulálás lehetőségei, illetve a mentések nem kellő biztosítása és dokumentálása. • Az automatizált rendszereknél vizsgálni kell a beállítások megfelelősségét. • A Társaságnál az egyes feladatkörök összevonása miatt összeférhetetlenség alakulhat ki az ellenőrzésben, így feltáratlan hibák lehetnek az elszámolásokban, illetve módot ad a csalásra, hamisításra. • alrendszerek közötti automatikus feladás nem kellően dokumentált, engedélyezett és ellenőrzött, így a könyvvizsgáló számára nem állnak rendelkezésre azok a bizonylatok, dokumentációk, amely alapján bizonyítékokat gyűjthet, értékelhet.
Kockázat folyt. • Integrált és automatizált rendszereknél az esetleges kézi adatrögzítések az elszámolásokat hibássá, átláthatatlanná és ellenőrizhetetlenné teszik. • Szintén növelik a könyvvizsgálati kockázatot a számítógépes információs rendszer vírusfertőzései, adatvesztései, a távközlési hibák, a szándékos törlések, a fizikai sérülések. • Kockázatot jelent az a tény is, ha a vezetés nem rendelkezik kellő ismerettel az IT rendszerből eredő kockázatok felismerésére.
Ügyfél megismerése - a megismerési folyamat egyik alapvető része az ügyfél IT rendszerének áttekintése • A könyvvizsgálat célja a könyvvizsgálati bizonyítékok összegyűjtése: • - bizonylat maga, egy adat a bizonylaton, kontírozása, dátuma, összege • - leltárak (készítése, értékelése) • De ugyanilyen fontos bizonyíték : • - szerződések • - Szabályzatok • - maga a termelés folyamata • - adatáramlás rendszere Ezek mind valamilyen informatikai rendszer bázisán találhatóak Első megbízásnál teljes körű áttekintés és dokumentálás szükséges, utána a változások követése
Ügyfél megismerése folyt. • Nagyon jó eszköz az IT checklista, de nem nélkülözhetőek a fizikai tesztek sem. (walktrough tesztek) • Ne elégedjünk meg a számviteli rendszer vizsgálatával, hanem menjünk le a termelésbe, raktárakba vagy kereskedelmi egységekbe és ott nézzük meg a bizonylat útját a keletkezéstől a főkönyvbe kerülésig • Ha szükséges vállaljuk fel szakértő alkalmazását, ez kezdődhet az ügyfél IT felelőseivel, de szükség lehet IT auditorok alkalmazására is, az ő feladatuk lehet: • - IT kontrollok tervezésének ellenőrzése • - Rendszerdokumentációk megvizsgálása • - IT kontrollok működésének ellenőrzése • - IT kontrollok tesztelésének kidolgozása
IT Checklista tartalma • A Társaság könyvelését a Társaság alkalmazottai látják el vagy külső könyvelő cég? (Természetesen az IT rendszer vizsgálatának kötelezettsége alapvetően független ettől. A könyvelő cégek esetében is meg kell győződni a számítógépes rendszer megbízhatóságáról, de emellett meg kell vizsgálni a Társaság és a könyvelőiroda közötti kapcsolattartás, kommunikáció, bizonylat és adatáramlás módját, szabályozottságát is.) • A beszámoló összeállításában használt szoftverek működésének ellenőrzése: integrált, beágyazott, párhuzamos tesztelés, egy ügylet nyomon követése, lekérdező programok stb. • A szoftverek üzemeltetését és fejlesztését a Társaság alkalmazottja végzi, vagy külső gazdálkodó? • A szoftverek fölötti ellenőrzés megfelelőségi vizsgálata • A mentés és az archiválás ellenőrzése, az újrafeldolgozás lehetőségének vizsgálata • A számítógépes információs rendszer jelentősége, lefedettsége, az egyes részek egymásra épülése • .
IT Checklista tartalma folyt. • A számítógépek és a szoftverek működése az adott időszakban okozott-e hibákat? • A gazdálkodó tevékenységeinek és a pénzügyi kimutatások szempontjából jelentős ügyletcsoportok azonosítása, s azok végigkövetése a számítógépes információs rendszerben • Az automatizált és kézi könyvelések kapcsolódásai, ellenőrzési pontok vizsgálata • Az automatizált elszámolásoknál biztosított-e a dokumentálás, bizonylatok készítése és ellenőrzése • A felhasználónak van-e jogosultsága a program módosítására? • A felhasználó tudja-e úgy módosítani az elszámolásokat, hogy annak ne legyen nyoma? • Az analitika és főkönyv kapcsolata, működhetnek-e egymástól függetlenül? • Milyen típusú lekérdezésekre, importálási lehetőségekre alkalmas a szoftver? • Milyen ellenőrzési pontok vannak a teljesség és helyesség ellenőrzésére a programban?
IT checklista tartalma folyt. • Fejlesztettek-e és/vagy bevezettek-e számviteli alkalmazásokat (ideértve a standard szoftvereket is) az üzleti év során? • A program biztonságos működéséhez és az adatkezeléshez elengedhetetlen a hozzáférések, és jelszavak létezésének és szabályozottságának ellenőrzése • Van-e megfelelő vírusirtó telepítve, megfelelő-e a tűzfal • A checklista végén fontos kiértékelni, hogy a rögzített megállapítások, feltárt kockázatok, milyen hatással vannak a könyvvizsgálat tervezésére, a rendszer, elemző és egyedi vizsgálatok meghatározására. Ezek elvégzése mind cégszinten, mind mérlegsoronként értékelendő.
Használ Ön vizsgálati szoftvert? nem fizetődik ki csak a nagyoknál túl komplex adatátvétel nem ismerem csak kevés vizsgálat van túl drága csak kis terjedelmű vizsgálatok