Czy myślisz, że posiadanie systemu antywirusowego, obligatoryjna okresowa zmiana haseł dostępu czy szkolenia z phishingu czynią Twoją firmę bezpieczną? Z pewnością obniżają ryzyko ale nie zabezpieczają Twoich danych w 100%. Niestety ilość ataków hakerskich z roku na rok intensywnie rośnie, rożnie również ich skuteczność. Wzrost ten jest widoczny w analizach firmy Check Point . Wzrost ten zaprezentowano w 2023 Cyber Security Report opblikowanym przez Check Point:
Źródło: 2023 Cyber Security Report opublikowanym przez Check Point
Powyższy wykres wskazuje na średnią ilość tygodniowych ataków w podziale na poszczególne branże w 2022 roku. Trzy najbardziej narażone na ataki branże to: edukacyjna, militarna oraz ochrony zdrowia. Jednakże, jak pokazuje raport inne branże nie odbiegają istotnie ilością ataków od 3 branż na podium powyższej statystyki, co pozwala wysnuć wniosek iż ryzyko ataku dotyczy praktycznie każdej organizacji. Wartości procentowe w nawiasach obok wykresu wskazują na przyrost średniej ilości ataków dla każdej branży w porównaniu do roku 2021. Niestety ani jedna branża nie odnotowała spadku ilości ataków. Każda branża zanotowała istotny, dwucyfrowy wzrost ilości ataków, których wacha się w przedziale od 19% do nawet 74%. Branże, w których dynamika wzrostu ryzyka ataku jest największa to ochrona zdrowia (+74%), rynek sprzedaży detalicznej (+66%) oraz sport i rekreacja (+60%).
Atak hakerski może i często oznacza utratę danych – nie tylko osobowych i kontaktowych, ale również utratę danych finansowych.
Co tak naprawdę oznacza utrata ksiąg rachunkowych oraz czy da się je odtworzyć? Należy zacząć od początku. Zgodnie z ustawą o rachunkowości podstawą istnienia środowiska rachunkowego jest prowadzenie dokumentacji w sposób kompletny, bieżący, chronologiczny i rzetelny. Zapisy księgowe są podstawą do szeroko rozumianej sprawozdawczości. Umożliwiają okresowe raportowanie do polskich instytucji i organów takich jak urzędy skarbowe, Główny Urząd Statystyczny, Narodowy Bank Polski, Komisja Nadzoru Finansowego, banków i innych interesariuszy instytucjonalnych współpracujących lub nadzorujących podmioty. Księgi rachunkowe stanowią także podstawę do sporządzenia sprawozdania finansowego czy raportu konsolidacyjnego dla właściciela, a także stanowią podłoże sprawozdawczości zarządczej, na podstawie której zarząd jednostki jest w stanie podejmować trafne decyzje biznesowe. Niekompletne księgi rachunkowe mogą być podstawą do odmowy przez biegłego rewidenta wykonania badania sprawozdania, ponieważ produktem finalnym badania jest wyrażenie opinii między innymi na temat rzetelności sprawozdania finansowego sporządzonego na podstawie prawidłowo prowadzonych księg rachunkowych.
Utrata ksiąg rachunkowych może mieć charakter całkowity lub częściowy. Pierwszy oznacza kompletną utratę zapisów księgowych. Częściowa utrata może oznaczać, że Spółka została pozbawiona części księgowań drugostronnych lub też w całości uległy utracie konkretne obszary, na przykład należności z jednostkami powiązanymi lub ręcznie księgowane szacunki.
Przyjrzyjmy się pracy zespołu księgowego. To codzienne, wielogodzinne wprowadzanie dokumentów księgowych do systemu księgowego, wynikających z dokumentów księgowych, raportów, i innych dokumentów potwierdzających dane zdarzenie gospodarcze. Dokumenty te mogą mieć formę papierową lub elektroniczną. Ilość dokumentów rejestrowanych w każdym tygodniu w dużych podmiotach jest ogromna (ich dokładna ilość jest oczywiście uzależniona od specyfiki branży). Czy możliwym jest więc aby odzyskać je wszystkie i rzetelnie przedstawić sytuację finansową spółki? Bazując na naszym doświadczeniu odpowiedź brzmi: tak!
Nasz klient, podmiot z branży sprzedaży detalicznej i e-commerce padł ofiarą ataku hakerskiego, w wyniku którego utracił wszystkie dane księgowe zarejestrowane w systemie księgowym za okres 22 miesięcy! Dane te dotyczyły dwóch historycznych okresów, które zostały już zaraportowane do urzędów skarbowych, instytucji państwowych i na Giełdę Papierów Wartościowych, a także podlegały badaniu przez biegłego rewidenta. Ostatnie 8 miesięcy z 22 utraconych stanowiły jeszcze nie zamknięty okres i nie zbadany przez biegłego rewidenta. Oczywistym jest, że brak danych uniemożliwiał przeprowadzenie badania sprawozdania finansowego czy sporządzenie jakiejkolwiek informacji finansowej wymaganej przepisami.
Proces odzyskiwania ksiąg jest złożony i czasochłonny. Najczęściej nie jest możliwe, aby został wykonany przez zespół księgowy, ponieważ ten jest zaangażowany w ewidencjonowanie bieżących zdarzeń gospodarczych oraz sporządzania bieżących raportów. Ze względu na czasochłonność procesu odtworzenia ksiąg podmioty wspierają się najczęściej wsparcie podmiotów zewnętrznych.
W pierwszej kolejności należy ustalić zakres brakujących danych, tj. okresy, za które dane zostały utracone oraz typy danych. W kolejnym kroku należy ustalić jakimi danymi poza systemem księgowym dysponujemy, a które będą kluczowe w procesie odtwarzania zapisów księgowych. Są to przede wszystkim faktury zakupowe, faktury sprzedażowe, sprawozdania finansowe, raporty wysyłane do akty notarialne, umowy handlowe, uchwały organów, pliki JPK KR wygenerowane z systemu i zapisane w zasobach podmiotu, pliki JPK VDEK wysłane do urzędów skarbowych, zestawienia obrotów i sald wygenerowane z systemu i zapisane w zasobach podmiotu, pliki MT940 z bankowości elektronicznej, raporty i analizy powstałe w przeszłości w oparciu a zapisy księgowe. Wszystkie te dane mogą być bardzo użyteczne w procesie odtworzenia, ponieważ stanowią albo:
- materiał wskazujący na konkretne transakcje wymagające odtworzenia, lub
- materiał o charakterze kontrolny, który pozwala ustalić czy odtworzone transakcje są kompletne i ujęte we właściwych wartościach.
Jak wspomniano powyżej pierwszym punktem na mapie odzyskiwania zapisów jest określenie okresu bazowego – poprawnego okresu, do którego możemy się odwoływać. Najprawdopodobniej będzie to ostatnie sprawozdanie finansowe, które podlegało badniu przez audytora. Mając bilans otwarcia możemy przystępować do procesu odtwarzania ksiąg. Dane czerpiemy z różnych źródeł – zarówno wewnętrznych, jak i częściowo zewnętrznych. Pomocnymi są raporty okresowo wysyłane do GUS oraz różne typy plików JPK – pozwalają na odworzenie między innymi przychodów ze sprzedaży lub rozrachunków od strony zakupowej. Raporty kasowe, okresowe potwierdzanie sald i rozrachunków z kontrahentami, wszelkiego rodzaju papierowe dokumenty, dokumenty przyjęć środków trwałych i likwidacji, kalkulacje rezerw oraz istotnych szacunków sporządzane w niezależnych systemach czy arkusze inwentaryzacyjne – wszystko to stanowi podstawę naszej pracy.
Po żmudnej analizie następuje moment określenia transakcji wymaganych do zaksięgowania w systemie księgowym i proces ich wprowadzania. Po etapie wprowadzania danych absolutnie kluczowy jest proces kontrolny, który polega na porównaniu danych w odtworzonym systemie księgowym do posiadanych zestawień obrotów i sald na daną datę lub sprawozdań finansowych. Procesy kontrolne pozwolą uzyskać pewność czy proces odtworzenia został zakończony i czy księgi są rzetelne i kompletne.