Finantsauditi ühe osana pead oskama audiitorile infot jagada ka ettevõttes kasutusel oleva(te) tarkvara(de) kohta

Eestis on raamatupidamise aastaaruande auditi kohustus kõigil raamatupidamiskohustuslastest ettevõtetel, mis vastavad teatud tingimustele. Finantsauditid toimuvad enamasti kas majandusaasta lõpus või alguses, mis langeb tihti kokku ka kalendriaasta vahetumisega. Seega on hetkel see paljude ettevõtete ja nende raamatupidajate jaoks aktuaalne teema.

Arvatavasti ei tule Sulle üllatusena, et raamatupidamise aastaaruande auditi ühe osana kontrollitakse ka ettevõttes kasutatavate raamatupidamisprogrammide ja teiste äritarkvarade usaldusväärsust, turvalisust ning jätkusuutlikkust. Majandustarkvarade auditeerimise eesmärgiks on see, et ettevõttes toimuksid kõik tehingud ja tegevused korrektselt ning andmed oleksid turvaliselt säilitatud.

Audiitorfirmad esitavad auditeeritavatele seega alati ka mitmeid küsimusi ettevõtetes kasutatavate tarkvarade kohta, millele firma esindaja peab oskama vastata. Tihti tuleb ettevõtte esindajal nendele küsimustele vastamiseks suhelda oma tarkvarateenuse pakkujaga. Me panime aga kokku valiku levinud küsimustest ja vastusest, millega oleme kokku puutunud. Siit leiad loodetavasti vastused auditi käigus esitatud küsimustele, mis lihtsustab Sinu jaoks oluliselt auditeerimisprotsessi.

Valik küsimusi auditeeritava ettevõtte äritarkvarade kohta:

1. Kuidas toimub raamatupidamisprogrammis või muus äritarkvaras andmete varundamine (back-up)?

Directos teeme Sinu andmetest varukoopia iga 24 tunni tagant ning säilitame seitset viimast varukoopiat. See tähendab, et juhul, kui andmete töötleja kustutab või anonümiseerib isikuandmeid, kulub seitse kalendripäeva enne, kui nende varukoopiast taastamine muutub võimatuks.

Manuste backup tehakse iga 24 tunni järel ning säilitatakse 1 viimast koopiat.

Andmete taastamiseks pöördu vajadusel Directo kasutajatoe poole.

2. Kus ja kui turvaliselt hoitakse Directo teenuse servereid?

Directo teenust osutavad serverid asuvad füüsiliselt turvalises andmekeskuses Euroopa Liidu territooriumil. Infrastruktuuri majutamisel teeb Directo OÜ koostööd ainult tunnustatud partneritega. Andmekeskuse teenust pakub Directole Telia Eesti AS, mille infoturbe juhtimissüsteem on sertifitseeritud Bureau Veritas poolt ISO/IEC 27001:2013 standardi alusel.

3. Kuidas tagab Directo tarkvaras hoitavate andmete turvalisuse?

Directos on turvalisuse tagamine teenuse osutamisel äärmiselt oluline ning selleks oleme oma infoturbe loonud ja juurutanud ISO/IEC 27001:2013 infoturbestandardi kohaselt ning kinnitanud antud standardiga ühilduvust ka ametliku sertifitseerimisega. Sertifitseerimise viis läbi sõltumata audiitor. Sertifikaadiga saad tutvuda siin: https://directo.ee/wp-content/uploads/2021/12/27001_ENG_Directo.pdf.

Infoturbealaseid tegevusi ning parendusi teostame ja vajadusel tellime vastavalt ettevõttes kehtivatele põhimõtetele, infoturbe poliitikale ning auditi tulemustele. Directo infoturbe põhimõtted leiad siit: https://wiki.directo.ee/et/infoturbe_pohimotted. Info nõuetele vastavuse kohta leiad siit: https://wiki.directo.ee/et/soa.

4. Kuidas tagab Directo oma tarkvara arendamise turvalisuse ja usaldusväärsuse?

Kogu Directo arendustegevus on sertifitseeritud audiitori poolt ja see vastab ISO/IEC 27001:2013 nõuetele. 

Enne iga uue arenduse klientideni jõudmist testivad seda meie arendusosakonna tarkvaratestijad, projektijuhid ja tootejuhid. Samuti võtame uued arendused enne klientideni jõudmist Directos ka ise reaalselt kasutusele.

Kasulik nipp: kutsu oma audiitor Directosse, mitte kontorisse

Paljud audiitorid on hästi kursis Directo kasutusvõimalustega ning seega soovitame Sul nii enda kui audiitori aja kokkuhoiuks seadistada talle Directos sobilike õigustega kasutaja ning salvestada vajalikud aruanded Directosse. See lihtsustab kõigi tööd. Ära jäävad ajakulukad kohtumised audiitoriga, segadust tekitavad meilivahetused, aruannete koostamine jms. Kõik vajalikud dokumendid on audiitori jaoks kohe ligipääsetavad ning seda aruannetest kuni algdokumentide manusteni välja.

Loe selle kohta lähemalt siit.