Raamatupidamise tarkvaraga seotud riskid

Atesteeritud siseaudiitor Siiri Antsmäe
Atesteeritud siseaudiitor Siiri Antsmäe

Raamatupidajate töö on kolinud täielikult arvutisse, programmidesse ja erinevatesse rakendustesse. Me ostame erinevaid pilvepõhiseid teenuseid finantsarvestuse teostamiseks ning sellega oleme tegelikult teinud meie raamatupidamise andmed kättesaadavaks lisaks oma töötajatele ka nende ettevõtete töötajatele, kes meile kõiki neid teenuseid osutavad.

Sageli arvavad raamatupidajad ja finantsjuhid, et IT pole nende rida - seda enamasti seetõttu, et ei tunne valdkonda. Me arvame, et see pole meile jõukohane. On inimlik, et me ei taha tegeleda teemaga, milles me pole eksperdid. Ja on ju palju lihtsam pöörduda oma IT-poisi poole ja usaldada teda. Mõnus on uskuda, et IT osakond on taganud, et kõik on kindel ja turvaline.

Aga tegelikult on kõige targem ja pädevam finantsarvestuse IT kontrollide osas just raamatupidaja. Mõtelgem siinkohal, kas IT-poiss oskab hinnata, kas raamatupidamisprogrammis antud ligipääsuõigused on asjakohased – kas tema teab, kes peavad nägema personaliarvestuse andmeid? Kas tema teab, kui mitu aastat peavad mingid algdokumendid säilima? Kas tema teab, millised seosed peavad igal juhul säilima, kui teha programmis nt mingi arendus. Ilmselt mitte – seda teate teie. Raamatupidaja teab. Teab seda, kellele ja millistele moodulitele peab ligipääs olema või millised andmed peavad omavahel suhtlema, et saaks esitada TSD või käibemaksu deklaratsiooni.

Siinkohal meenuvad ka erinevad lood, kus pärast arendust genereeris programm käibemaksu andmeid teisiti ja enam ei olnud võimalik andmeid korrektselt Maksuametile deklareerida, mis omakorda tõi kaasa käsitsi ümberarvestused, deklaratsioonide igakuised parandused ja tohutul hulgal ajakulu. Tavapärane on ka olukord, kus andmete varundamise sageduse määramisel ei ole IT osakond finantsjuhiga läbi arutanud seda, kui suure intensiivsusega mingi moodul rakenduses on -andmeid varundati kord kuus, kuid igapäevaselt tehti moodulites väga palju kandeid ning infosüsteemi rikke korral ei olnud võimalik taastada viimase kuu raamatupidamise kandeid.

Millele peaks raamatupidaja mõtlema seoses IT kontrollidega? Et veenda raamatupidajaid nende pädevuses on oluline, et teataks õigeid küsimusi, mida IT spetsialistidelt küsida ning reegleid, mida tuleks järgida. Toon siinkohal mõned näited.

Varundamine – kui sageli ja milliseid andmeid varundatakse? Kus varukoopia asub – kas samas serveris? Millised on varukoopiale esitatavad nõuded finantsarvestuse vaates?

Pääsuhaldus – kes saab millistele moodulitele finantsarvestuse tarkvaras ligi? Millised on IT töötajate õigused? Kas töötajate tegevusest jääb logi ja milline see logi peab olema? Millised õigused on kliendihalduritel, müügiesindajatel - kas nad saavad luua uusi kliente ja koostada neile ka ise müügiarveid ja mõjutada seeläbi varude saldot? Samuti peab siinkohal küsima, millised on õigused teile raamatupidamistarkvara pakkuval ettevõttel, kasutajatoel? Kas teie lepingus on näiteks kajastatud personaliandmete väärkohtlemine teenuse osutaja poolt, mis võib olla üheks isikuandmete kaitse rikkumiseks ja tuua kaasa olulise suurusega sanktsiooni, rääkimata mainekahjust?

Paljud lihtsad küsimused maandavad pettuse riske. Eestis on juba piisavalt palju lugusid, kus lihtsate protsessi ülesehituse ja ligipääsuõiguste valede andmistega on tekitatud ettevõttele oluline kahju.

6.detsembril toimuval veebiseminaril räägimegi, milliseid IT kontrolle tuleb rakendada, et maandada finantsarvestustarkvaras manipuleerimise riske. Kas piisab õiguste maatriksist või tuleks teha ka midagi enamat? Kuidas ja mida saab raamatupidaja või finantsjuht IT lahenduste osas kontrollida, et tagada riskide maandamine ehk milliseid küsimusi tuleks küsida oma IT inimeselt? Räägime ka, kuidas on tagatud isikuandmete turvalisus isikuandmete direktiivi osas finantsjuhtimises kasutatavates süsteemides.

Seminaril osaleja saab seminari tulemusel ka küsimustikku, mille abil maandada elementaarseid IT kontrolle oma raamatupidamistarkvara osas.

Osale arutelus

  • Siiri Antsmäe, atesteeritud siseaudiitor

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Vabaned rutiinsest paberitööst ja saad pühendada oma aja inimestele!

Me usume, et tarkvara peab kiirendama ja lihtsustama tööd ning vältima inimlikke vigu. Et seda saavutada palgaarvestuses, on mõistlik teha arvestus samas programmis, kus on selle aluseks olevad andmed – palk, koormus, puhkused, haiguslehed, lisatasud, töögraafikud jne.

Majandustarkvara RAPID

Tarkvaraga RAPID saate korraldada keskmise või väikese ettevõtte raamatupidamise ja majandusarvestuse - laoarvestus, palgaarvestus, teenindus, üüriarvestus, jm. RAPIDi tasuta versiooniga saab töö tehtud üksikettevõtja, alustav ettevõte või mittetulundusühing.

Valdkonna tööpakkumised

KAARLI HAMBAPOLIKLIINIK otsib PEARAAMATUPIDAJAT

Tripod Grupp OÜ

30. november 2018

Uudised

Tööriistad