Upload
kaden-briggs
View
29
Download
0
Embed Size (px)
DESCRIPTION
Informatikai rendszerek ellenőrzése a könyvvizsgálat során. ( Wessely Vilmos , az MKVK informatikai tagozatának alelnöke). IT rendszerek hatása a kockázatokra. - PowerPoint PPT Presentation
Citation preview
1 04/19/2023
Informatikai rendszerek ellenőrzése a könyvvizsgálat
során
(Wessely Vilmos, az MKVK informatikai tagozatának alelnöke)
IT rendszerek hatása a kockázatokra
• Még a legkisebb könyvvizsgálandó gazdálkodó esetében sem kerülhető el az információs rendszer megismerése, hiszen a napjainkban alkalmazott számítógépes információs rendszerek több ponton hatással vannak a könyvvizsgálati kockázat alakulására. E területen ki kell emelni, hogy az információs rendszer alatt nemcsak a könyvelést és az azt alátámasztó analitikus nyilvántartásokat értjük, hanem az üzleti folyamatokat dokumentáló és végigkísérő rendszereket, beleértve az elektronikus levelezés rendszerét is.
• Kockázatot jelenthet, ha a számítógépes programot, a törzsadatokat és a tranzakciókat együtt tárolja a gazdálkodó, vagy ha üzembe helyezés előtt a program nem került megfelelő módon tesztelésre. (Sajnos a rendelkezésre álló idő hiányában a gazdálkodók sok esetben nem megfelelő és elegendő tesztelést követően kezdik meg a szoftverek „éles” használatát.)
• A megbízható adatokhoz és információkhoz a Társaságnak biztosítania kell az információs rendszer kompatibilitását, igazodnia kell a gyors technikai fejlődéshez, és új rendszerre való áttérésekhez.
2 04/19/2023
3 04/19/2023
Kockázat folyt.• A könyvvizsgálati kockázatot növelik az adat- és rendszervédelemi hibák,
például a jogosulatlan hozzáférés, manipulálás lehetőségei, illetve a mentések nem kellő biztosítása és dokumentálása.
• Az automatizált rendszereknél vizsgálni kell a beállítások megfelelősségét. • A Társaságnál az egyes feladatkörök összevonása miatt
összeférhetetlenség alakulhat ki az ellenőrzésben, így feltáratlan hibák lehetnek az elszámolásokban, illetve módot ad a csalásra, hamisításra.
• alrendszerek közötti automatikus feladás nem kellően dokumentált, engedélyezett és ellenőrzött, így a könyvvizsgáló számára nem állnak rendelkezésre azok a bizonylatok, dokumentációk, amely alapján bizonyítékokat gyűjthet, értékelhet.
Kockázat folyt.• Integrált és automatizált rendszereknél az esetleges kézi adatrögzítések az
elszámolásokat hibássá, átláthatatlanná és ellenőrizhetetlenné teszik.
• Szintén növelik a könyvvizsgálati kockázatot a számítógépes információs rendszer vírusfertőzései, adatvesztései, a távközlési hibák, a szándékos törlések, a fizikai sérülések.
• Kockázatot jelent az a tény is, ha a vezetés nem rendelkezik kellő ismerettel az IT rendszerből eredő kockázatok felismerésére.
•
4 04/19/2023
5 04/19/2023
Ügyfél megismerése
- a megismerési folyamat egyik alapvető része az ügyfél IT rendszerének áttekintése• A könyvvizsgálat célja a könyvvizsgálati bizonyítékok összegyűjtése:• - bizonylat maga, egy adat a bizonylaton, kontírozása, dátuma, összege• - leltárak (készítése, értékelése)• De ugyanilyen fontos bizonyíték :• - szerződések• - Szabályzatok• - maga a termelés folyamata• - adatáramlás rendszere
Ezek mind valamilyen informatikai rendszer bázisán találhatóak
Első megbízásnál teljes körű áttekintés és dokumentálás szükséges, utána a változások követése
6 04/19/2023
Ügyfél megismerése folyt.• Nagyon jó eszköz az IT checklista, de nem nélkülözhetőek a fizikai tesztek
sem. (walk trough tesztek)• Ne elégedjünk meg a számviteli rendszer vizsgálatával, hanem menjünk le
a termelésbe, raktárakba vagy kereskedelmi egységekbe és ott nézzük meg a bizonylat útját a keletkezéstől a főkönyvbe kerülésig
• Ha szükséges vállaljuk fel szakértő alkalmazását, ez kezdődhet az ügyfél IT felelőseivel, de szükség lehet IT auditorok alkalmazására is, az ő feladatuk lehet:
• - IT kontrollok tervezésének ellenőrzése• - Rendszerdokumentációk megvizsgálása• - IT kontrollok működésének ellenőrzése• - IT kontrollok tesztelésének kidolgozása
7 04/19/2023
IT Checklista tartalma
• A Társaság könyvelését a Társaság alkalmazottai látják el vagy külső könyvelő cég?
(Természetesen az IT rendszer vizsgálatának kötelezettsége alapvetően független ettől. A könyvelő cégek esetében is meg kell győződni a számítógépes rendszer megbízhatóságáról, de emellett meg kell vizsgálni a Társaság és a könyvelőiroda közötti kapcsolattartás,
kommunikáció, bizonylat és adatáramlás módját, szabályozottságát is.)• A beszámoló összeállításában használt szoftverek működésének ellenőrzése:
integrált, beágyazott, párhuzamos tesztelés, egy ügylet nyomon követése, lekérdező programok stb.
• A szoftverek üzemeltetését és fejlesztését a Társaság alkalmazottja végzi, vagy külső gazdálkodó?
• A szoftverek fölötti ellenőrzés megfelelőségi vizsgálata• A mentés és az archiválás ellenőrzése, az újrafeldolgozás lehetőségének
vizsgálata• A számítógépes információs rendszer jelentősége, lefedettsége, az egyes
részek egymásra épülése • • .
8 04/19/2023
IT Checklista tartalma folyt.• A számítógépek és a szoftverek működése az adott időszakban okozott-e
hibákat?• A gazdálkodó tevékenységeinek és a pénzügyi kimutatások szempontjából
jelentős ügyletcsoportok azonosítása, s azok végigkövetése a számítógépes információs rendszerben
• Az automatizált és kézi könyvelések kapcsolódásai, ellenőrzési pontok vizsgálata
• Az automatizált elszámolásoknál biztosított-e a dokumentálás, bizonylatok készítése és ellenőrzése
• A felhasználónak van-e jogosultsága a program módosítására?• A felhasználó tudja-e úgy módosítani az elszámolásokat, hogy annak ne
legyen nyoma?• Az analitika és főkönyv kapcsolata, működhetnek-e egymástól függetlenül?• Milyen típusú lekérdezésekre, importálási lehetőségekre alkalmas a
szoftver? • Milyen ellenőrzési pontok vannak a teljesség és helyesség ellenőrzésére a
programban?
9 04/19/2023
IT checklista tartalma folyt.
• Fejlesztettek-e és/vagy bevezettek-e számviteli alkalmazásokat (ideértve a
standard szoftvereket is) az üzleti év során?• A program biztonságos működéséhez és az adatkezeléshez
elengedhetetlen a hozzáférések, és jelszavak létezésének és szabályozottságának ellenőrzése
• Van-e megfelelő vírusirtó telepítve, megfelelő-e a tűzfal
• A checklista végén fontos kiértékelni, hogy a rögzített megállapítások, feltárt kockázatok, milyen hatással vannak a könyvvizsgálat tervezésére, a rendszer, elemző és egyedi vizsgálatok meghatározására. Ezek elvégzése mind cégszinten, mind mérlegsoronként értékelendő.
Használ Ön vizsgálati szoftvert?
túl komplex
túl drága
csak a nagyoknál
adatátvétel
nem fizetődik ki
csak kevés vizsgálat van
csak kis terjedelmű vizsgálatok
nem ismerem