ABT blog
A
A brókerbotrányok kapcsán indított vizsgálat megállapította a könyvvizsgálók felelősségét, akik több esetben is hibáztak. Például nem vették igénybe szakértők segítségét a komplex informatikai rendszerek vizsgálatánál.
Az Index információi alapján a könyvvizsgálói hatóság vizsgálata során számos hiányosságot találtak a brókercégeknél végzett könyvvizsgálói munka áttekintésekor. Nem mérték fel megfelelően a brókercégekre jellemző kockázatokat és a folyamatba épített kontrollokat, továbbá a kontrollok hatékonyságát sem tesztelték. Önmagukban már ezek is súlyos hanyagságra és az elvégzett munka komolytalanságára engednek következtetni. Ugyanakkor a hatóság észrevételei között találhatunk egy még érdekesebbet, ami egy átfogóbb problémára hívja fel a figyelmet.
A vizsgálat megállapította, hogy a könyvvizsgálók nem minden esetben rendelkeztek elegendő szakmai képzettséggel a bonyolult informatikai rendszerek vizsgálatához. Ennek ellenére nem vették igénybe szakértő segítségét. A korábbi észrevételek is nyilvánvalóvá teszik, hogy ebben az esetben a könyvvizsgálóknak valójában nem volt célja a kontrollok felmérése és hatékonyságuk vizsgálata, így nem meglepő hogy nem vették igénybe szakértő IT auditor segítségét az informatikai rendszerek vizsgálatánál. Aggodalomra az ad okot, hogy a megállapítás rávilágít arra a tényre, hogy jelenleg a könyvvizsgáló döntésén múlik, hogy igénybe veszi-e szakértő segítségét informatikai rendszerek vizsgálatakor.
Az utóbbi időben a brókerbotrányokkal, könyvvizsgálók felelősségével és a kapcsolatos törvényi változással, vagyonzárolással foglalkozó cikkekben és beszélgetésekben egyre gyakrabban fordult elő az IT audit említése a könyvvizsgálók munkájával kapcsolatban, mint lehetséges megoldás a csalások hatékonyabb kiszűrésére. Az IT audit nem csodafegyver, nem garantálja az összes visszaélés és csalás felderítését. Ugyanakkor látni kell, hogy egy olyan vállalati környezetben, ahol az üzleti folyamatok döntő többségét ERP rendszerek támogatják, vagy teljesen egészben informatikai rendszereken futnak, elengedhetetlen az informatikai rendszerek és informatikai kontrollok vizsgálata a könyvvizsgálat során. A magyar könyvvizsgálati standard ennek megfelelően elő is írja többek között a könyvvizsgálók számára az informatikai kontrollkörnyezet, valamint annak megismerését, hogy a gazdálkodó hogyan reagál az informatikai kockázatokra. Azt azonban nem írja elő, hogy az informatikai rendszerek vizsgálatakor szakértőt vonjanak be, csak lehetőséget ad arra.
Az pedig, hogy a könyvvizsgálóktól elvárható-e, hogy a pénzügyi, számviteli és könyvvizsgálati módszertani kompetenciák mellett, széles körű IT és IT audit elméleti és gyakorlattal tudással is rendelkezzenek, egy egészen más kérdés…
Megjelent: 2015. február 5. | Témakör: Üzlet
