6. november 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Raamatupidamistarkvaraga seotud riskid

Raamatupidajate töö on kolinud täielikult arvutisse, programmidesse ja erinevatesse rakendustesse. Me ostame erinevaid pilvepõhiseid teenuseid finantsarvestuse teostamiseks ning sellega oleme tegelikult teinud meie raamatupidamise andmed kättesaadavaks lisaks oma töötajate ka nende ettevõtete töötajatele, kes meile kõiki neid teenuseid osutavad.
Atesteeritud siseaudiitor Siiri Antsmäe
Foto: Erakogu

Sageli arvavad raamatupidajad ja finantsjuhid, et IT pole nende rida - seda enamasti seetõttu, et ei tunne valdkonda. Me arvame, et see pole meile jõukohane. On inimlik, et me ei taha tegeleda teemaga, milles me pole eksperdid. Ja on ju palju lihtsam pöörduda oma IT-poisi poole ja usaldada teda. Mõnus on uskuda, et IT osakond on taganud, et kõik on kindel ja turvaline.

Aga tegelikult on kõige targem ja pädevam finantsarvestuse IT kontrollide osas just raamatupidaja. Mõtelgem siinkohal, kas IT-poiss oskab hinnata, kas raamatupidamisprogrammis antud ligipääsuõigused on asjakohased – kas tema teab, kes peavad nägema personaliarvestuse andmeid? Kas tema teab, kui mitu aastat peavad mingid algdokumendid säilima? Kas tema teab, millised seosed peavad igal juhul säilima, kui teha programmis nt mingi arendus. Ilmselt mitte – seda teate teie. Raamatupidaja teab. Teab seda, kellele ja millistele moodulitele peab ligipääs olema või millised andmed peavad omavahel suhtlema, et saaks esitada TSD või käibemaksu deklaratsiooni.

Siinkohal meenuvad ka erinevad lood, kus pärast arendust genereeris programm käibemaksu andmeid teisiti ja enam ei olnud võimalik andmeid korrektselt Maksuametile deklareerida, mis omakorda tõi kaasa käsitsi ümberarvestused, deklaratsioonide igakuised parandused ja tohutul hulgal ajakulu. Tavapärane on ka olukord, kus andmete varundamise sageduse määramisel ei ole IT osakond finantsjuhiga läbi arutanud seda, kui suure intensiivsusega mingi moodul rakenduses on -andmeid varundati kord kuus, kuid igapäevaselt tehti moodulites väga palju kandeid ning infosüsteemi rikke korral ei olnud võimalik taastada viimase kuu raamatupidamise kandeid.

Veebiseminaril IT kontrollid finantsarvestuses – milliseid ja kuidas rakendada? saad selgeks finantsarvestustarkvaras manipuleerimise riskide maandamise nipid.

Lisainfo ja registreerimine SIIN.

Millele peaks raamatupidaja mõtlema seoses IT kontrollidega? Et veenda raamatupidajaid nende pädevuses on oluline, et teataks õigeid küsimusi, mida IT spetsialistidelt küsida ning reegleid, mida tuleks järgida. Toon siinkohal mõned näited.

Varundamine – kui sageli ja milliseid andmeid varundatakse? Kus varukoopia asub – kas samas serveris? Millised on varukoopiale esitatavad nõuded finantsarvestuse vaates?

Pääsuhaldus – kes saab millistele moodulitele finantsarvestuse tarkvaras ligi? Millised on IT töötajate õigused? Kas töötajate tegevusest jääb logi ja milline see logi peab olema? Millised õigused on kliendihalduritel, müügiesindajatel - kas nad saavad luua uusi kliente ja koostada neile ka ise müügiarveid ja mõjutada seeläbi varude saldot? Samuti peab siinkohal küsima, millised on õigused teile raamatupidamistarkvara pakkuval ettevõttel, kasutajatoel? Kas teie lepingus on näiteks kajastatud personaliandmete väärkohtlemine teenuse osutaja poolt, mis võib olla üheks isikuandmete kaitse rikkumiseks ja tuua kaasa olulise suurusega sanktsiooni, rääkimata mainekahjust?

Paljud lihtsad küsimused maandavad pettuse riske. Eestis on juba piisavalt palju lugusid, kus lihtsate protsessi ülesehituse ja ligipääsuõiguste valede andmistega on tekitatud ettevõttele oluline kahju.

6.detsembril toimuval veebiseminaril räägimegi, milliseid IT kontrolle tuleb rakendada, et maandada finantsarvestustarkvaras manipuleerimise riske. Kas piisab õiguste maatriksist või tuleks teha ka midagi enamat? Kuidas ja mida saab raamatupidaja või finantsjuht IT lahenduste osas kontrollida, et tagada riskide maandamine ehk milliseid küsimusi tuleks küsida oma IT inimeselt? Räägime ka, kuidas on tagatud isikuandmete turvalisus isikuandmete direktiivi osas finantsjuhtimises kasutatavates süsteemides.

Seminaril osaleja saab seminari tulemusel ka küsimustikku, mille abil maandada elementaarseid IT kontrolle oma raamatupidamistarkvara osas.

Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Mare TimianRaamatupidaja.ee juhtTel: 6670405
Külli ReinoRaamatupidaja.ee toimetajaTel: 6670405
Cätlin PuhkanRaamatupidaja.ee turunduslahenduste müügijuhtTel: 53 315 700