Az Informatikai kontrollok és számítógépes elemzı technikák használata a könyvvizsgálati munkában. Nagy Péter, CISA, ACCA +36 30 9193807



Hasonló dokumentumok
Csalások, visszaélések felderítésének lehetőségei informatikai eszközökkel

A könyvvizsgálat számítógépes támogatása

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

Betekintés a Könyvvizsgálati munkába. Könyvvizsgálói munka szakaszai, Könyvvizsgálói jelentés változás


ORDACSEHI Község Önkormányzata és Intézménye évi belsı ellenırzési tervét megalapozó kockázatelemzése

Könyvvizsgálói jelentés


2011. ÉVI ÖSSZEVONT (KONSZOLIDÁLT) ÉVES BESZÁMOLÓJÁRÓL. Korlátolt Felelősségű Társaság 1148 Budapest, Fogarasi út 58. (Nysz.


Elvárási rés a könyvvizsgálati tevékenység folyamatában. Dr. Füredi-Fülöp Judit Ternován Bernadett

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Pro Rekreatione Közhasznú Nonprofit Korlátolt Felelősségű Társaság tulajdonosainak

A könyvvizsgálat módszertana

FÜGGETLEN KÖNYVVIZSGÁLÓI RÉSZJELENTÉS. Szeged Megyei Jogú Város Önkormányzat I-III. negyedévi költségvetés teljesítésének átvilágításáról

ELİLAP AZ ELİTERJESZTÉSEKHEZ

Merre megy a könyvvizsgálat a digitalizáció korában?

Témák. Könyvvizsgálók szakmai kockázatai Csalási kockázatok a költségvetési szektorban Elvárások a könyvvizsgálóval szemben

A könyvvizsgálat módszertana. A könyvvizsgálat folyamata

A JET SZEREPE A KÖNYVVIZSGÁLATBAN GÁBOR GABRIELLA

HITELINTÉZETEK SZÁMVITELI RENDSZEREINEK VIZSGÁLATI TAPASZTALATAI

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

Jogosultság-monitorozó rendszer kialakítása

Ellenőrzési és könyvvizsgálati esettanulmányok

ELİLAP AZ ELİTERJESZTÉSEKHEZ

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Kisvállalkozások könyvvizsgálati sajátosságai

Mindezek figyelembevételével Tengelic Község Önkormányzatának évi belsı ellenırzési terve a következıket tartalmazza.

A könyvvizsgálat színvonalának növelése a minőségellenőrzésen keresztül

Magyar Könyvvizsgálói Kamara

JÁBORCSIK és TÁRSA Könyvvizsgáló és Pénztárszolgáltató Kft.

FEJLESZTÉSEK A SZÁMÍTÁSTECHNIKA ALKALMAZÁSA TERÉN

Könyvvizsgálati kockázat

Községi Önkormányzat Balatonberény

Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Erős Gergely Péter, menedzser december 9.

Előterjesztés a Bicske Város Sportjáért Közalapítvány évi beszámolójáról

Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Nagy Péter, szenior menedzser November 16.

Az ügyfélkapu informatikai háttere. Budapest, április 23.

Szigma Integrisk integrált kockázatmenedzsment rendszer

Számviteli szabályozás

Kisvállalkozások könyvvizsgálati sajátosságai. Mi a kisvállalkozás? Könyvvizsgálat rendszere és számítógépes támogatása. Dr.

A BELSİ ELLENİRZÉS KIALAKÍTÁSA ÉS MŐKÖDTETÉSE A GYİR-MOSON-SOPRON MEGYEI ÖNKORMÁNYZATNÁL

Seacon Access and Role Management

IBM Rational AppScan. IBM Software Group. Preisinger Balázs Rational termékmenedzser

Minőség-ellenőrzés 2016

A pénzügyi intézmények könyvvizsgálatának specialitásai, gyakorlati problémák, kérdések és válaszok

Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/ jegyzo@salgotarjan.hu

ELŐTERJESZTÉS. Újhartyán Község Önkormányzata Képviselő-testületének november 27-i ülésére. 5. napirendhez. Tóth Antal Pénzügyi biz.

Dr. Kántor Béla

Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/ , ; Fax: 28/

2015. évi minőségellenőrzések tapasztalatai

CIA CLUB. A Belsı Ellenırzés szerepe egy etikus vállalati környezet kialakításában. Bozóki Olga CIA, QA Regionális Belsı Ellenırzési Vezetı

330. témaszámú nemzetközi könyvvizsgálati standard április Nemzetközi könyvvizsgálati standard A könyvvizsgáló válaszai a becsült kockázatokra

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A HEVES MEGYEI VÍZMŰ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG (3300 Eger, Hadnagy u. 2.) TULAJDONOSAI RÉSZÉRE

El z évi felülvizsgált beszámoló záró adatai. Tárgyévi felülvizsgált beszámoló záró adatai MÉRLEG-ESZKÖZÖK

TELJESSÉGI NYILATKOZAT

Jelentés Dávod Község Önkormányzatának évi egyszerősített éves költségvetési beszámolójáról

ALAPVETŐ ELJÁRÁSOK VÉGREHAJTÁSA

AZ IKIR RENDSZER BEMUTATÁSA

Számviteli szabályozás

PRECÍZ Információs füzetek

M E G H Í V Ó. Polgármester-jelöltek és önkormányzati képviselő-jelöltek bemutatkozására

PRECÍZ Információs füzetek

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Független Könyvvizsgálói Jelentés. Az egyszerűsített éves beszámoló könyvvizsgálatáról készült jelentés

A szokásos piaci árelv megfelelı alkalmazása

Független Könyvvizsgálói jelentés Szombathely Megyei Jogú Város Önkormányzata

SEGÉDLET. Összeállításra került:

A minőség-ellenőrzés tapasztalatai a pénz- és tőkepiac könyvvizsgálóinál

Headline Verdana Bold

Újdonságok az AX2012-ben! Hauserné Kozák Veronika

1. sz. melléklet EGYÜTTMŐKÖDÉSI MEGÁLLAPODÁS

A PSZÁF szövetkezeti hitelintézeteknél végzett átfogó vizsgálatainak tapasztalatai

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

IT alkalmazása az adózási problémák, csalás, hamisítás vizsgálatánál


Bátori Tamás Képviselet Vezető

210. témaszámú nemzetközi könyvvizsgálati standard Megegyezés a könyvvizsgálati megbízások feltételeiről 210/6-10.

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS

PÁLYÁZATI KIÍRÁS. Kontakt Humán Szolgáltató Közhasznú Társaság 8900 Zalaegerszeg, Kert utca

Az E-kereskedelem és egyéb e-szolgáltatások támogatása címő Pályázati felhívás és útmutató II. számú melléklete: Árajánlati sablon

Adók könyvvizsgálatának módszertana

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

IIR Internal Audit 2011 Hogyan segítheti az IT háttér a hatékony kockázatkezelést?

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Árki Kornél. IDC Business Intelligence Roadshow 2009

Közzétételi adatlap adatai

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. Az AEGON Magyarország Lakástakarékpénztár Zártkörűen Működő Részvénytársaság részvényesének

A könyvvizsgálat módszertana

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Magyar Pénzverő Zrt. részvényesének. Az éves beszámolóról készült jelentés. Vélemény

A JÖVİ IT SZERVEZETE. Technológia által vezérelt változó környezet, dr.antal Erzsébet managing partner Nobel Management Consulting

Elektronikus közbeszerzés Szlovákiában. Elıadó: Emília Gregorová Szlovák Köztársaság Közbeszerzési Hivatala

ORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a év vonatkozásában

Teljes Életút Bázis Adatok

A DOKUMENTÁCIÓ LEZÁRÁSA 60 NAPON BELÜL IT SEGÍTSÉGGEL. A papírmentes könyvvizsgálat lehetősége és gyakorlata

Miért DigitAudit?

4. A Maglód Projekt Kft évi mérleg-beszámolója május 24. ELŐTERJESZTÉS

Sárospatak Város Jegyzıjétıl

Jászivány Község Önkormányzata évi belső ellenőrzési terve

Átírás:

Az Informatikai kontrollok és számítógépes elemzı technikák használata a könyvvizsgálati munkában Nagy Péter, CISA, ACCA +36 30 9193807 1 3/8/2013

Az informatikai rendszerek vizsgálatának fıbb problémái A könyvvizsgálat során sokszor vakon bízzuk magunkat az informatikai rendszerekre, mondván ugyan az egy számunka ismeretlen fekete doboz, de biztosan jól kalkulál, hiszen a számítógép nem tévedhet. A rendszer hibás mőködése esetén a standard riportok és lekérdezések is hibásak lehetnek ezért rendszertıl független ellenırzések, tesztelések válnak szükségessé. Különösen a régebben fejlesztett rendszereknél nincs meg a rendszerleírás, a szakértıi tudás. A rendszer paraméterezésénél nem ismert az aktuális beállítások jelentése.

Az informatikai rendszerek vizsgálatának fıbb problémái folyt. A vizsgálandó adatok kinyerése a nagy adatbázisokból sokszor nehezen leküzdhetı technikai problémát jelent. Az auditorok és az informatikusok más nyelvet beszelnek. A megoldáshoz olyan tudás szükséges, ami mind a két területre rálát. A nem tervezett rendszer leállásoknál megsérülhetnek az adatok is. Az informatikai rendszerek folyamatos változások alatt állnak, az új termékek és a rendszerek korszerősítése révén. Ha az adatokat az új rendszerekbe migrálni kell, a migráció helyességének ellenırzése különös terhét ró az auditorokra a nagy adatmennyiség miatt. Az informatikai rendszerek elmozdulnak, az audit alatt, pillanatfelvétel készítése válik szükségessé.

Az informatikai rendszerek vizsgálatának kérdései A letöltött adatok révén rendkívül nagy mennyiségő adat áll rendelkezésre: Milyen számítógépet használjunk? Milyen adatbázist építsünk? A sok milliós tranzakció szám mellett milyen tételeket vizsgáljunk? A fı terméktípusok mellett számos termékvariáns létezik (az eltérı kamatkondíciók, díjak tekintetében). Milyen technikák léteznek az eredményszámlák ellenırzésére a nagy számú tranzakciók mellett? Milyen technikákkal lehet lefedni a csalásokat és visszaéléseket amelyek eredete lehet külsı és belsı is? Mi alapján támaszkodhat a könyvvizsgáló az ügyfelek információs rendszereire, az azokból származó információkra?

Az informatikai rendszerek vizsgálatának kérdései folyt. Lehet-e támaszkodni a belsı ellenırzés munkájára IT szempontból? IT audit hiánya a belsı ellenırzésen belül Nem megfelelıen képzett a belsı ellenır Módszertan hiánya Függetlenség hiánya

IT audit támogatás fıbb területei Ideális esetben a könyvvizsgáló rendelkezik megfelelı IT audit tudással, a gyakorlatban gyakori az IT auditor felkérése segítség nyújtására A könyvvizsgálók által végzett audit hatékony támogatása megköveteli, hogy annak célját tartsuk szem elıtt. A beszámoló elıállításában rendszerekre fókuszál szerepet játszó IT jellegő kontrollok Folyamatok kontroll megközelítés Kontrollok tesztelése Újraszámítások

Hogyan segítheti a számítógépes elemzési technika /CAAT/ a vizsgálatot? Növelheti a bizonyossági szintet, a hatékonyságot a rendszerszintő megközelítés által. Az automatizált audit technikák révén a vizsgálatok elemzési lépései újrafelhasználhatóak. Egy több éves megbízás esetén az elsı éves többletráfordítás a további években megtérül. Az általános IT kontrollok ellenırzése integrálható az audit vizsgálatba. A rendszervizsgálat költségei szétoszthatóak több ügyfél között, ha ugyanolyan rendszert üzemeltetnek.

Hogyan gyızıdhetünk meg egy IT rendszer megbízhatóságáról? A pénzügyi és számviteli folyamatok vizsgálata esetén felderítjük a kockázatos pontokat. Mi az ami elromolhat? A felderített kockázatokat lefedı kontrollokat vizsgáljuk meg tüzetesen. Az Informatikai rendszerekben meg kell vizsgálni az általános informatikai kontrollokat ill. az automatikus üzleti kontrollokat. A kontrollvizsgálat történhet mintavételes alapon, az analitikus elemzıeszközökkel (pl. EXCEL, ACCESS, ACL, IDEA, SQL scriptek stb.). Történhet a teljes állomány kielemzésével.

Informatikai kontrollok vizsgálata Informatikai rendszerek, folyamatok megértése, Az informatikai stratégia áttekintése, Az informatikai és biztonsági szervezet áttekintése, Hozzáférési kontrollok vizsgálata, Hátsó ajtók, Programváltoztatási kontrollok vizsgálata, Feladatkörök szétválasztása, Segregation of duties, Az informatikai rendszerek / rendszermodulok szelektálása, A vizsgálati lekérdezések auditori nézetbe rendezése

Tipikus CAAT elemzések A rendszerben minden számviteli és pénzügyi tranzakcióhoz léteznek a szükséges jóváhagyások. A tranzakciók felvétele ill. jóváhagyása csak a felhatalmazott felhasználók által történt meg. Grafikus riportok könnyen kimutatják a limit alatti, de tömeges autorizációt. A rendszer az analitikákat helyesen összesítette, azok a fıkönyvi kivonattal egyeznek. Szokatlan tételek kiszőrése fıkönyvbıl, analitikákból Migráció ellenırzése Számítást igénylı könyvelési tételek újraszámítása Bevallások és befizetések összevetése

Tipikus alkalmazás kontrollok A hitelek és betétek kamatok devizaelhatárolása a megfelelı kamatok és árfolyamok figyelembe vételével történt meg. A kamattámogatásos hitelek esetén a támogatás mértéke megfelelıen lett kiszámolva. A támogatások jogosultságának feltételei teljesültek. Az utalandó tételek sorba állításánál a prioritások megfelelıen teljesültek.

A számítógépes elemzı eszközök használatának további elınyei Az adatok Benford elemzése kimutatja a visszaéléseket. Futás közben email értesítést küldhet az elemzı eszköz a részeredményekrıl. Interaktív elemzésre van lehetıséghez adatok leásásával. Az elkészült elemzések használhatóak a rendszer folyamatos monitorozására is.

Összegzés A nagy adatbázissal dolgozó informatikai rendszerek ellenırzése az egyik legösszetettebb könyvvizsgálói feladat. Az informatikai problémák felderítése egyre inkább specialistákat igényelnek. A könyvvizsgálati költségvetésre egyre nagyobb a nyomás a hatékonyság növelése érdekében CAAT vizsgálatok. Az informatikai rendszerek egyre több biztonsági kockázatot rejtenek Külsı/belsı csalások és visszaélések. A Számítógépes Elemzési Technikák egyszerre növelhetik a könyvvizsgálat bizonyossági szintjét és csökkenthetik a vizsgálati költségeket.

ELÉRHETİSÉGEK Nagy Péter, CISA, ACCA Tel: 06 30 919 3807 Email: peter.nagy@ntc.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés