Informatikai rendszerek ellenőrzése a könyvvizsgálat során (Wessely Vilmos, az MKVK informatikai tagozatának alelnöke) 12/25/2018

IT rendszerek hatása a kockázatokra Még a legkisebb könyvvizsgálandó gazdálkodó esetében sem kerülhető el az információs rendszer megismerése, hiszen a napjainkban alkalmazott számítógépes információs rendszerek több ponton hatással vannak a könyvvizsgálati kockázat alakulására. E területen ki kell emelni, hogy az információs rendszer alatt nemcsak a könyvelést és az azt alátámasztó analitikus nyilvántartásokat értjük, hanem az üzleti folyamatokat dokumentáló és végigkísérő rendszereket, beleértve az elektronikus levelezés rendszerét is.  Kockázatot jelenthet, ha a számítógépes programot, a törzsadatokat és a tranzakciókat együtt tárolja a gazdálkodó, vagy ha üzembe helyezés előtt a program nem került megfelelő módon tesztelésre. (Sajnos a rendelkezésre álló idő hiányában a gazdálkodók sok esetben nem megfelelő és elegendő tesztelést követően kezdik meg a szoftverek „éles” használatát.) A megbízható adatokhoz és információkhoz a Társaságnak biztosítania kell az információs rendszer kompatibilitását, igazodnia kell a gyors technikai fejlődéshez, és új rendszerre való áttérésekhez. 12/25/2018

Kockázat folyt. A könyvvizsgálati kockázatot növelik az adat- és rendszervédelemi hibák, például a jogosulatlan hozzáférés, manipulálás lehetőségei, illetve a mentések nem kellő biztosítása és dokumentálása. Az automatizált rendszereknél vizsgálni kell a beállítások megfelelősségét. A Társaságnál az egyes feladatkörök összevonása miatt összeférhetetlenség alakulhat ki az ellenőrzésben, így feltáratlan hibák lehetnek az elszámolásokban, illetve módot ad a csalásra, hamisításra. alrendszerek közötti automatikus feladás nem kellően dokumentált, engedélyezett és ellenőrzött, így a könyvvizsgáló számára nem állnak rendelkezésre azok a bizonylatok, dokumentációk, amely alapján bizonyítékokat gyűjthet, értékelhet. 12/25/2018

Kockázat folyt. Integrált és automatizált rendszereknél az esetleges kézi adatrögzítések az elszámolásokat hibássá, átláthatatlanná és ellenőrizhetetlenné teszik. Szintén növelik a könyvvizsgálati kockázatot a számítógépes információs rendszer vírusfertőzései, adatvesztései, a távközlési hibák, a szándékos törlések, a fizikai sérülések. Kockázatot jelent az a tény is, ha a vezetés nem rendelkezik kellő ismerettel az IT rendszerből eredő kockázatok felismerésére.   12/25/2018

Ügyfél megismerése - a megismerési folyamat egyik alapvető része az ügyfél IT rendszerének áttekintése A könyvvizsgálat célja a könyvvizsgálati bizonyítékok összegyűjtése: - bizonylat maga, egy adat a bizonylaton, kontírozása, dátuma, összege - leltárak (készítése, értékelése) De ugyanilyen fontos bizonyíték : - szerződések - Szabályzatok - maga a termelés folyamata - adatáramlás rendszere Ezek mind valamilyen informatikai rendszer bázisán találhatóak Első megbízásnál teljes körű áttekintés és dokumentálás szükséges, utána a változások követése 12/25/2018

Ügyfél megismerése folyt. Nagyon jó eszköz az IT checklista, de nem nélkülözhetőek a fizikai tesztek sem. (walk trough tesztek) Ne elégedjünk meg a számviteli rendszer vizsgálatával, hanem menjünk le a termelésbe, raktárakba vagy kereskedelmi egységekbe és ott nézzük meg a bizonylat útját a keletkezéstől a főkönyvbe kerülésig Ha szükséges vállaljuk fel szakértő alkalmazását, ez kezdődhet az ügyfél IT felelőseivel, de szükség lehet IT auditorok alkalmazására is, az ő feladatuk lehet: - IT kontrollok tervezésének ellenőrzése - Rendszerdokumentációk megvizsgálása - IT kontrollok működésének ellenőrzése - IT kontrollok tesztelésének kidolgozása 12/25/2018

IT Checklista tartalma A Társaság könyvelését a Társaság alkalmazottai látják el vagy külső könyvelő cég? (Természetesen az IT rendszer vizsgálatának kötelezettsége alapvetően független ettől. A könyvelő cégek esetében is meg kell győződni a számítógépes rendszer megbízhatóságáról, de emellett meg kell vizsgálni a Társaság és a könyvelőiroda közötti kapcsolattartás, kommunikáció, bizonylat és adatáramlás módját, szabályozottságát is.) A beszámoló összeállításában használt szoftverek működésének ellenőrzése: integrált, beágyazott, párhuzamos tesztelés, egy ügylet nyomon követése, lekérdező programok stb. A szoftverek üzemeltetését és fejlesztését a Társaság alkalmazottja végzi, vagy külső gazdálkodó? A szoftverek fölötti ellenőrzés megfelelőségi vizsgálata A mentés és az archiválás ellenőrzése, az újrafeldolgozás lehetőségének vizsgálata A számítógépes információs rendszer jelentősége, lefedettsége, az egyes részek egymásra épülése . 12/25/2018

IT Checklista tartalma folyt. A számítógépek és a szoftverek működése az adott időszakban okozott-e hibákat? A gazdálkodó tevékenységeinek és a pénzügyi kimutatások szempontjából jelentős ügyletcsoportok azonosítása, s azok végigkövetése a számítógépes információs rendszerben Az automatizált és kézi könyvelések kapcsolódásai, ellenőrzési pontok vizsgálata Az automatizált elszámolásoknál biztosított-e a dokumentálás, bizonylatok készítése és ellenőrzése A felhasználónak van-e jogosultsága a program módosítására? A felhasználó tudja-e úgy módosítani az elszámolásokat, hogy annak ne legyen nyoma? Az analitika és főkönyv kapcsolata, működhetnek-e egymástól függetlenül? Milyen típusú lekérdezésekre, importálási lehetőségekre alkalmas a szoftver? Milyen ellenőrzési pontok vannak a teljesség és helyesség ellenőrzésére a programban? 12/25/2018

IT checklista tartalma folyt.   Fejlesztettek-e és/vagy bevezettek-e számviteli alkalmazásokat (ideértve a standard szoftvereket is) az üzleti év során? A program biztonságos működéséhez és az adatkezeléshez elengedhetetlen a hozzáférések, és jelszavak létezésének és szabályozottságának ellenőrzése  Van-e megfelelő vírusirtó telepítve, megfelelő-e a tűzfal A checklista végén fontos kiértékelni, hogy a rögzített megállapítások, feltárt kockázatok, milyen hatással vannak a könyvvizsgálat tervezésére, a rendszer, elemző és egyedi vizsgálatok meghatározására. Ezek elvégzése mind cégszinten, mind mérlegsoronként értékelendő. 12/25/2018

Használ Ön vizsgálati szoftvert? nem fizetődik ki csak a nagyoknál túl komplex adatátvétel nem ismerem csak kevés vizsgálat van túl drága csak kis terjedelmű vizsgálatok