Риски, связанные с бухгалтерским программным обеспечением

Часто бухгалтеры и финансовые управляющие считают, что информационные технологии не по их части – и это в большей степени потому, что они не разбираются в данной сфере. Мы считаем, что для нас это непосильно. Оно понятно, что мы не хотим иметь дело с тем, в чем не чувствуем себя экспертами. Куда проще обратиться к ИТ-специалисту и довериться ему. Приятно верить ИТ-отделу, который заверяет, что все точно и надежно.

Однако, самым компетентным и понимающим в части ИТ-контроля финансового учета является бухгалтер. Подумайте, разве ИТ-специалист сможет оценить, являются ли выданные права на доступ к бухгалтерской программе уместными – знает ли он, кто должен видеть данные персональных расчетов? Знает ли он, как долго должны храниться исходные документы? Знает ли он, что в любом случае должно сохраняться, если вдруг программу обновляют? Скорее всего нет, но это знаете вы. Бухгалтер знает. Знает то, кому и к каким модулям должен быть доступ или какие дынные должны быть между собой связаны, чтобы можно было подать TSD или декларацию об НДС.

Вспоминаются разные истории, когда после обновления, программа сгенерировала данные по НДС по-другому и корректные данные отправить в Налогово-таможенный департамент было уже невозможно. Это, в свою очередь, повлекло за собой необходимость проводить новый перерасчет вручную, вносить изменения в ежемесячные декларации, что является огромной тратой временных ресурсов.

Обычной является и ситуация, когда при определении частоты архивирования данных ИТ-отдел не обсудил с управляющим финансов, с какой интенсивностью в каком-либо из приложений модуля сохраняются данные за месяц, из-за чего, в случае ошибки системы, невозможно восстановить данные за последний месяц, которые ежедневно поступали в модуль в большом объеме.

Важно убедиться в компетентности бухгалтеров, чтобы они знали, какие вопросы задавать ИТ-специалистам и каким правилам им нужно следовать. Приведу пару примеров.

Архивирование – как часто и какие данные архивируются? Где находится архивная копия – на том же сервере? Какие есть требования к архивированной копии с точки зрения финансового учета?

Управление доступом - кто и к каким модулям финансового учета имеет доступ? Какие права у ИТ-специалиста? Фиксируется ли вход в систему и как он должен фиксироваться? Какие права у менеджера по обслуживанию клиентов, торгового представителя – могут ли они вносить новых клиентов и составлять для них счета, и влиять таким образом на сальдо активов?

Также следует спросить, какие права есть у фирмы, которая управляет вашей бухгалтерской программой и оказывает поддержку клиентов? Например, говорится ли в вашем договоре о надлежащем обращении с персональными данными со стороны оказывающего услугу? Этот аспект может являться одним из нарушений защиты личных данных и повлечь за собой санкции серьезных размеров, не говоря уже об испорченной репутации.

Многие простые вопросы снижает риск обмана. В Эстонии уже достаточно историй, когда фирмы несли большие убытки из-за неправильного распределения прав доступа и создания простых процессов.