1 04/19/2023

Informatikai rendszerek ellenőrzése a könyvvizsgálat

során

(Wessely Vilmos, az MKVK informatikai tagozatának alelnöke)

IT rendszerek hatása a kockázatokra

• Még a legkisebb könyvvizsgálandó gazdálkodó esetében sem kerülhető el az információs rendszer megismerése, hiszen a napjainkban alkalmazott számítógépes információs rendszerek több ponton hatással vannak a könyvvizsgálati kockázat alakulására. E területen ki kell emelni, hogy az információs rendszer alatt nemcsak a könyvelést és az azt alátámasztó analitikus nyilvántartásokat értjük, hanem az üzleti folyamatokat dokumentáló és végigkísérő rendszereket, beleértve az elektronikus levelezés rendszerét is.

•  Kockázatot jelenthet, ha a számítógépes programot, a törzsadatokat és a tranzakciókat együtt tárolja a gazdálkodó, vagy ha üzembe helyezés előtt a program nem került megfelelő módon tesztelésre. (Sajnos a rendelkezésre álló idő hiányában a gazdálkodók sok esetben nem megfelelő és elegendő tesztelést követően kezdik meg a szoftverek „éles” használatát.)

• A megbízható adatokhoz és információkhoz a Társaságnak biztosítania kell az információs rendszer kompatibilitását, igazodnia kell a gyors technikai fejlődéshez, és új rendszerre való áttérésekhez.

2 04/19/2023

3 04/19/2023

Kockázat folyt.• A könyvvizsgálati kockázatot növelik az adat- és rendszervédelemi hibák,

például a jogosulatlan hozzáférés, manipulálás lehetőségei, illetve a mentések nem kellő biztosítása és dokumentálása.

• Az automatizált rendszereknél vizsgálni kell a beállítások megfelelősségét. • A Társaságnál az egyes feladatkörök összevonása miatt

összeférhetetlenség alakulhat ki az ellenőrzésben, így feltáratlan hibák lehetnek az elszámolásokban, illetve módot ad a csalásra, hamisításra.

• alrendszerek közötti automatikus feladás nem kellően dokumentált, engedélyezett és ellenőrzött, így a könyvvizsgáló számára nem állnak rendelkezésre azok a bizonylatok, dokumentációk, amely alapján bizonyítékokat gyűjthet, értékelhet.

Kockázat folyt.• Integrált és automatizált rendszereknél az esetleges kézi adatrögzítések az

elszámolásokat hibássá, átláthatatlanná és ellenőrizhetetlenné teszik.

• Szintén növelik a könyvvizsgálati kockázatot a számítógépes információs rendszer vírusfertőzései, adatvesztései, a távközlési hibák, a szándékos törlések, a fizikai sérülések.

• Kockázatot jelent az a tény is, ha a vezetés nem rendelkezik kellő ismerettel az IT rendszerből eredő kockázatok felismerésére.

•  

4 04/19/2023

5 04/19/2023

Ügyfél megismerése

- a megismerési folyamat egyik alapvető része az ügyfél IT rendszerének áttekintése• A könyvvizsgálat célja a könyvvizsgálati bizonyítékok összegyűjtése:• - bizonylat maga, egy adat a bizonylaton, kontírozása, dátuma, összege• - leltárak (készítése, értékelése)• De ugyanilyen fontos bizonyíték :• - szerződések• - Szabályzatok• - maga a termelés folyamata• - adatáramlás rendszere

Ezek mind valamilyen informatikai rendszer bázisán találhatóak

Első megbízásnál teljes körű áttekintés és dokumentálás szükséges, utána a változások követése

6 04/19/2023

Ügyfél megismerése folyt.• Nagyon jó eszköz az IT checklista, de nem nélkülözhetőek a fizikai tesztek

sem. (walk trough tesztek)• Ne elégedjünk meg a számviteli rendszer vizsgálatával, hanem menjünk le

a termelésbe, raktárakba vagy kereskedelmi egységekbe és ott nézzük meg a bizonylat útját a keletkezéstől a főkönyvbe kerülésig

• Ha szükséges vállaljuk fel szakértő alkalmazását, ez kezdődhet az ügyfél IT felelőseivel, de szükség lehet IT auditorok alkalmazására is, az ő feladatuk lehet:

• - IT kontrollok tervezésének ellenőrzése• - Rendszerdokumentációk megvizsgálása• - IT kontrollok működésének ellenőrzése• - IT kontrollok tesztelésének kidolgozása

7 04/19/2023

IT Checklista tartalma

• A Társaság könyvelését a Társaság alkalmazottai látják el vagy külső könyvelő cég?

(Természetesen az IT rendszer vizsgálatának kötelezettsége alapvetően független ettől. A könyvelő cégek esetében is meg kell győződni a számítógépes rendszer megbízhatóságáról, de emellett meg kell vizsgálni a Társaság és a könyvelőiroda közötti kapcsolattartás,

kommunikáció, bizonylat és adatáramlás módját, szabályozottságát is.)• A beszámoló összeállításában használt szoftverek működésének ellenőrzése:

integrált, beágyazott, párhuzamos tesztelés, egy ügylet nyomon követése, lekérdező programok stb.

• A szoftverek üzemeltetését és fejlesztését a Társaság alkalmazottja végzi, vagy külső gazdálkodó?

• A szoftverek fölötti ellenőrzés megfelelőségi vizsgálata• A mentés és az archiválás ellenőrzése, az újrafeldolgozás lehetőségének

vizsgálata• A számítógépes információs rendszer jelentősége, lefedettsége, az egyes

részek egymásra épülése • • .

8 04/19/2023

IT Checklista tartalma folyt.• A számítógépek és a szoftverek működése az adott időszakban okozott-e

hibákat?• A gazdálkodó tevékenységeinek és a pénzügyi kimutatások szempontjából

jelentős ügyletcsoportok azonosítása, s azok végigkövetése a számítógépes információs rendszerben

• Az automatizált és kézi könyvelések kapcsolódásai, ellenőrzési pontok vizsgálata

• Az automatizált elszámolásoknál biztosított-e a dokumentálás, bizonylatok készítése és ellenőrzése

• A felhasználónak van-e jogosultsága a program módosítására?• A felhasználó tudja-e úgy módosítani az elszámolásokat, hogy annak ne

legyen nyoma?• Az analitika és főkönyv kapcsolata, működhetnek-e egymástól függetlenül?• Milyen típusú lekérdezésekre, importálási lehetőségekre alkalmas a

szoftver? • Milyen ellenőrzési pontok vannak a teljesség és helyesség ellenőrzésére a

programban?

9 04/19/2023

IT checklista tartalma folyt.

 • Fejlesztettek-e és/vagy bevezettek-e számviteli alkalmazásokat (ideértve a

standard szoftvereket is) az üzleti év során?• A program biztonságos működéséhez és az adatkezeléshez

elengedhetetlen a hozzáférések, és jelszavak létezésének és szabályozottságának ellenőrzése

•  Van-e megfelelő vírusirtó telepítve, megfelelő-e a tűzfal

• A checklista végén fontos kiértékelni, hogy a rögzített megállapítások, feltárt kockázatok, milyen hatással vannak a könyvvizsgálat tervezésére, a rendszer, elemző és egyedi vizsgálatok meghatározására. Ezek elvégzése mind cégszinten, mind mérlegsoronként értékelendő.

Használ Ön vizsgálati szoftvert?

túl komplex

túl drága

csak a nagyoknál

adatátvétel

nem fizetődik ki

csak kevés vizsgálat van

csak kis terjedelmű vizsgálatok

nem ismerem