Minden céges ellenőrzés alapvető célja, hogy rendszeres időközönként független, harmadik féltől származó bizonyíték formájában támassza alá mindazt, amit egy vállalat magáról állít önbevallásában. A BDO Magyarország informatikai aspektusból vizsgálja a kérdést, és szakértőik szerint a fenti cél elérése érdekében a jövőben növelni lehet az elektronikus aláírások szerepét is.
Tekintettel arra, hogy a vállalati adatok ma már leginkább informatikai rendszerekben léteznek, ott tárolják, dolgozzák fel és őrzik meg őket, az ellenőrzési folyamatok is számos esetben kiegészültek az IT-rendszerek vizsgálatára vonatkozó előírásokkal – az információbiztonsági ellenőrzésekről nem is beszélve. Annak érdekében, hogy ezek az auditok segítsék a tulajdonosokat és a menedzsmentet a prudens működés fenntartásában, a folyamat minőségét és hitelességét is biztosítani kell – javasolja több szakmai és felügyeleti szervezet.
A minőség tekintetében a ma érvényes szakmai ajánlásoknak és minőségbiztosítási szabványoknak való megfelelés megfelelő garanciát jelent. A hitelesség megteremtésére ugyanakkor ebben az adatkörnyezetben az elektronikus aláírás alkalmazása nyújthat megoldást.
Az e-aláírás jelzi az utólagos adatmódosítást is
Az ellenőrzésekhez felhasznált bizonyítékok túlnyomó része elektronikus információ, melynek kinyomtatására sem annak struktúrája (adatbázis), sem mennyisége (több ezer oldal) miatt nincs reális lehetőség. Az elektronikus aláírás azonban olyan eljárás, amely igazolni tudja az adott tartalom kibocsátóját és bizonyítani tudja a tartalom sértetlenségét.
Már az e-aláírás fokozott biztonságú változata is alkalmas az aláíró azonosítására, olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és minden utólagos módosítás észlelhetővé válik. Vagyis minden későbbi negatív eseménynél az aláíró (természetes vagy jogi) személye, és – időbélyeg kapcsolása esetén – az aláírás pontos ideje is kétséget kizáró módon megállapítható.
Az egész unión belül egyenértékű hitelességű a kézírással
Teljes bizonyító ereje miatt 2014 szeptembere óta – egy EU parlamenti és tanácsi rendelet értelmében – a minősített aláírást Európa minden tagállamában törvényi szinten a kézírással egyenértékűnek kell elfogadni. Az Európai Unió jelentős erőfeszítéseket tesz a határon átnyúló elektronikus kommunikáció elősegítése érdekében, így várható, hogy a közeljövőben az e-aláírások szerepe tovább erősödik Európában.
A cégeljárások miatt már Magyarországon is elterjedt eszköz
Az e-aláírás felhasználása jelentős mértékű növekedést mutatott az elmúlt 10 évben. Ebben igen nagy szerepe volt annak, hogy 2008 júliusától kizárólag elektronikus aláírással ellátott dokumentumokkal lehet a cégbírósági eljárásokban részt venni. Míg korábban elvétve volt jellemző a digitális aláírás használata, addig ma már több mint 210 millió dokumentumot időbélyegeznek le évente, miközben tavalyig már közel 28 ezerre nőtt a tanúsítványbirtokosok száma.
„Mivel a minősített e-aláírás tökéletesen alkalmazható minden olyan dokumentumhoz, amelyeknél a letagadhatatlanság és az írásbeliség alaki követelménye előírás, jogos – akár egy jövőbeli jogszabályban testet is öltő – elvárás az, hogy Magyarországon a cégügyvédek és közjegyzők után az információrendszereket vizsgáló ellenőrök is alkalmazzák ezt a technológiát megbízóik, illetve adott esetekben ügyfelek ezreinek érdekében, valamint a szakmai tisztesség védelmében” – hangsúlyozta Erdősi Péter Máté, a BDO Magyarország információtechnológiai üzletágának ügyvezető partnere.