Размещено на http://www.allbest.ru/

Державний вищий навчальний заклад

«Київський національний економічний університет імені Вадима Гетьмана»

УДК 657.6:0049

АВТОРЕФЕРАТ

дисертації на здобуття наукового ступеня доктора економічних наук

Інформаційні технології в аудиті та внутрішньогосподарському контролі

08.00.09 - Бухгалтерський облік, аналіз та аудит

Івахненков Сергій Володимирович

Київ - 2011

Дисертацією є рукопис.

Робота виконана на кафедрі фінансів Національного університету «Києво-Могилянська Академія» Міністерства освіти і науки, молоді та спорту України.

Науковий консультант: доктор економічних наук, професор Свірко Світлана Володимирівна ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана», професор кафедри обліку в кредитних і бюджетних установах та економічного аналізу

Офіційні опоненти:

доктор економічних наук, професор Давидов Григорій Миколайович Кіровоградський національний технічний університет, декан факультету обліку і фінансів

доктор економічних наук, професор Максімова Валентина Федорівна Одеський державний економічний університет, завідувач кафедри бухгалтерського обліку та аудиту

доктор економічних наук, професор Шевчук Володимир Олександрович Національна академія статистики, обліку та аудиту, перший проректор, професор кафедри аудиту

Захист дисертації відбудеться «_25_» березня 2011 р. о 12⁰⁰ годині на засіданні спеціалізованої вченої ради Д26.006.06 у ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана» Міністерства освіти і науки, молоді та спорту України за адресою: 03680, м. Київ, проспект Перемоги, 54/1, аудиторія 203.

З дисертацією можна ознайомитись у бібліотеці ДВНЗ «Київський національний економічний університет імені Вадима Гетьмана» за адресою: 03113, м. Київ, вул. Дегтярівська, 49-г, ауд. 601.

Автореферат розісланий «_23_» _лютого_ 2011 р.

Вчений секретар спеціалізованої вченої ради канд. екон. наук, професор Добровський В.М.

Загальна характеристика роботи

Актуальність теми. Сучасний стан розвитку економіки України вирізняється новими підходами до ведення бізнесу, що обумовлені зростаючою внутрішньою та міжнародною конкуренцією, укрупненням бізнесу, вимогою підвищення оперативності його реагування на зміни зовнішніх та внутрішніх факторів впливу, а також широким застосуванням інформаційних технологій в управлінні. Кризові явища минулого десятиріччя виступили певним каталізатором перебудови вітчизняної економіки, який сприяв виявленню низки внутрішніх проблем в бізнесі, до яких разом із неефективним використанням ресурсів належить, перед усім, брак довіри до облікової інформації, необхідної для прийняття рішень менеджерами та інвесторами, яка за відсутності дієвого контролю, може бути суттєво перекручена. За таких умов важливими є як налагодження системного підходу в управлінні підприємствами та уніфікація бізнес-процесів, так і ефективне здійснення внутрішньогосподарського контролю та аудиту. Виконання цих завдань потребує не лише автоматизації бізнес-процесів, використання комп'ютерних інформаційних облікових систем для їх контролю, а й автоматизації контрольних процедур та широкого застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі.

Наразі комплексні спеціалізовані наукові та практичні видання українською мовою із застосування інформаційних технологій для аудиту та контролю, а також аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій практично відсутні. Однак, деякі питання, пов'язані із застосуванням інформаційних технологій в аудиті та внутрішньогосподарському контролі, розглядалися вітчизняними вченими-економістами М.Т. Білухою, Ф.Ф. Бутинцем, Б.І. Валуєвим, Н.Г. Виговською, А.М. Герасимовичем, З.В. Гуцайлюком, Г.М. Давидовим, Н.І. Дорош, В.П. Завгороднім, Г.Г. Кірейцевим, Є.В. Калюгою, Л.М. Кіндрацькою, Ю.А. Кузьмінським, С.О. Левицькою, В.Ф. Максімовою, Є.В. Мнихом, Ю.І. Осадчим, О.А. Петрик, О.М. Петруком, М.С. Пушкарем, В.С.Рудницьким, В.К. Савчуком, В.В. Сопком, Б.Ф. Усачем, М.Г. Чумаченком, В.О. Шевчуком.

Питанням контролю та аудиту в умовах застосування інформаційних технологій присвячено праці таких зарубіжних авторів як: М. Васархелай, P. Вебер, Б. Дженкінс, П. Квест, К. Кловз, Д. Кодерр, П. Кук, Б. Одінцов, В. Палій, Д. Панков, В. Подольський, А. Романов, Т. Синглетон, Я. Соколов, Дж. Хантон, Дж. Холл, Е. Чамберс. Питання застосування комп'ютерів в аудиті розглядали також М. Абдолмохаммаді, Г. Боднар, П. Вільямс, А. Вільямсон, Дж. Ван Дійк, Р. Каскарино, Дж. Робертсон, Дж. Чемплейн, В. Хопвуд та інші.

Вивчення робіт вітчизняних та зарубіжних авторів вказує на недостатню увагу до теоретичних засад використання сучасних інформаційних технологій в аудиті та у внутрішньогосподарському контролі, поодинокі спроби опрацювання змін теорії та методології аудиту і внутрішньогосподарського контролю в умовах застосування інформаційних технологій, обмеження щодо застосування такого методу дослідження господарських явищ і процесів як моделювання в аудиті і внутрішньогосподарському контролі в умовах та із застосуванням інформаційних технологій. Вимагають уточнення та оновлення методичні та організаційні положення технологічного рівня аудиту та внутрішньогосподарського контролю за умов застосування інформаційних технологій. Логічного продовження потребують організаційні заходи в сфері аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій.

Актуальність вказаних аспектів, відсутність комплексних досліджень, спрямованих на розвиток теорії, методології та організації аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій визначали вибір теми дисертаційної роботи.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконана відповідно до плану науково-дослідних робіт Національного університету «Києво-Могилянська академія», і є складовою державних програм досліджень «Розвиток сучасних методів прийняття фінансових рішень» (номер державної реєстрації 0108U004086) та «Контроль господарської діяльності підприємств України в умовах інформатизації процесів управління» (номер державної реєстрації 0110U001270). Особисто автором підготовлені методичні рекомендації із розробки програмного забезпечення аудиту та внутрішньогосподарського контролю.

Мета і завдання дослідження. Метою дослідження є розробка теоретичних, методологічних, методичних та організаційних положень аудиту та внутрішньогосподарського контролю на підприємствах в середовищі інформаційних технологій, а також із застосуванням інформаційних систем і технологій.

Для реалізації мети дослідження поставлено такі завдання:

- дослідити особливості функціонування системи господарського контролю в ринкових умовах на різних інформаційних рівнях управління, уточнити і розширити характеристику господарського контролю та його складових в умовах застосування інформаційних технологій та побудувати загальну модель контрольного процесу;

- переглянути та систематизувати концептуальні підходи до визначення господарського контролю (зокрема аудиту та внутрішньогосподарського контролю), з'ясувати його сучасну парадигму та розвинути понятійний апарат щодо засадничих основ теорії, методології та організації господарського контролю;

- уточнити поняття предмету, об'єктів господарського контролю (аудиту та внутрішньогосподарського контролю), а також запропонувати критерії класифікації видів господарського контролю з метою підвищення ефективності його функціонування в умовах та із застосуванням інформаційних технологій;

- структурувати метод господарського контролю, виділити його статичну та динамічну, загальнотеоретичну та технологічну складові для подальшого удосконалення методології та організації аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних систем та технологій;

- поглибити організаційні засади аудиту та внутрішньогосподарського контролю, визначити їх складові та взаємозв`язок, розробити засоби організації та окреслити шляхи їх практичної реалізації в умовах та із застосуванням інформаційних технологій;

- дослідити напрями удосконалення нормативного забезпечення організації аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій та визначити шляхи їх реалізації;

- уточнити концептуальні засади та методичні аспекти категорії аудиторського ризику в умовах застосування інформаційних технологій та інформаційних систем;

- обґрунтувати передумови та теоретичні аспекти використання моделювання як методу господарського контролю (аудиту та внутрішньогосподарського контролю) в умовах застосування інформаційних систем та інформаційних технологій;

- теоретично обґрунтувати та опрацювати методичні підходи до аналітичного моделювання фінансово-економічних показників із використанням інформаційних технологій під час проведення аудиторських перевірок;

- запропонувати класифікацію програмного забезпечення аудиту та внутрішньогосподарського контролю, сформувати та обґрунтувати принципи та підходи до його створення;

- поглибити інструментарій статистичного дослідження облікових даних, що містяться у комп'ютерних облікових системах із застосуванням інформаційних технологій;

- обґрунтувати напрями вдосконалення технології безперервного господарського контролю в умовах та із застосуванням інформаційних технологій та спеціалізованого програмного забезпечення аудиту та внутріш-ньогосподарського контролю.

Об'єктом дослідження є аудит та внутрішньогосподарський контроль як підсистеми господарського контролю на рівні суб'єктів господарювання.

Предметом дослідження є сукупність теоретичних, методологічних, методичних та організаційних положень аудиту та внутрішньогосподарського контролю в середовищі інформаційних систем та технологій, а також із застосуванням інформаційних технологій.

Методи дослідження. Методологічну основу дослідження складають загальнонаукові та загальнологічні методи пізнання явищ і процесів в питаннях контролю, сучасні напрями економіки, кібернетики, математики, інформатики, філософії, організаційної теорії та соціології. Методика дослідження ґрунтується переважно на кібернетичному підході, що зумовлено проблемами удосконалення контролю із застосуванням інформаційних технологій. Для вирішення поставлених завдань використані: позитивізм, як напрямок в сучасній філософії, який передбачає наявність і застосування різноманітних наукових парадигм та теорій в межах окремих наукових дисциплін; окремі положення діалектичного матеріалізму; загальнометодологічні засади системного підходу; соціотехнічний системний підхід; емпіричний метод і метод ідеалізації; економіко-математичне моделювання; метод наукового експерименту та вивчення в реальних умовах.

Інформаційною базою дослідження є вітчизняні та міжнародні нормативні акти з питань організації та здійснення контролю, статистичні обстеження, первинні документи, звітність, розпорядчі акти суб'єктів господарювання, а також наукові праці вітчизняних та зарубіжних учених з питань контролю та аудиту в цілому та автоматизації контрольної та аудиторської діяльності зокрема, бухгалтерського обліку, його організації та автоматизації, управління, інформаційних технологій, а також нормативні та довідкові матеріали, матеріали періодичних видань та науково-практичних конференцій.

Наукова новизна одержаних результатів полягає в удосконаленні теоретичних, методологічних та прикладних засад аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних систем та технологій. У результаті дослідження отримані такі результати:

вперше:

- з метою створення теоретичного та організаційного базису контрольних інформаційних технологій, сформовано сутність поняття контрольної технології, а також здійснено класифікацію контрольних технологій, пов'язаних з інформаційними технологіями за низкою критеріїв, серед яких: засоби виконання, тип господарської інформації, відношення до програмного забезпечення, етапи функціонування інформаційної системи, стадії взаємодії користувача з інформаційною системою, функціональне призначення;

- побудовано двовимірну (статичну та динамічну) та трирівневу структуру методу господарського контролю, що включає базовий загальнотеоретичний, конкретно-теоретичний та технологічний рівні. Ця структура лягла в основу запропонованої загальної процедури дослідження господарського контролю, яка базується на поєднанні елементів методології дослідження природничих, суспільних та точних наук, що дозволило сформувати комплексний підхід до удосконалення методології та організації господарського контролю (аудиту та внутрішньогосподарського контролю) в умовах та із застосуванням інформаційних технологій;

- для цілей ефективної організації внутрішньогосподарського контролю запропоновано загальний алгоритм моделювання процедур бухгалтерського обліку в умовах застосування інформаційних систем на основі порядку руху первинних документів, а також шкала значень для оцінки рівня та якості контрольних процедур та технологій. Їх реалізація надає можливість створити аудиторські експертні системи, які містять бази даних стосовно процесів документообігу, що забезпечує підвищення якості прийняття аудиторами професійних рішень під час перевірок;

- на підставі виділення різних рівнів інформаційних моделей облікового програмного забезпечення створені інформаційні моделі програмного забезпечення аудиту та внутрішньогосподарського контролю, розроблена класифікація програмного забезпечення аудиту та внутрішньогосподарського контролю, визначені вимоги до такого програмного забезпечення, що дозволило сформувати порядок розробки програмного забезпечення та створити програмний продукт;

- запропоновано методичні підходи до розробки програмного забезпечення з аудиту та внутрішньогосподарського контролю, в межах якого передбачено перенесення облікових даних із комп'ютерних інформаційних систем до уніфікованого сховища даних та суцільний автоматизований аналіз бухгалтерських проводок, а також передбачено механізм двоступеневого перенесення облікових даних, що упереджує від помилок на етапі експорту-імпорту даних;

удосконалено:

- поняття складових господарського контролю в умовах застосування інформаційних технологій, а також термінологію аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних систем та технологій шляхом виділення понять комп'ютерного контролю та аудиту, комп'ютеризації праці аудиторів та контролерів, аудиту комп'ютерних інформаційних систем та технологій. Це дозволило доповнити та комплексно опрацювати основи теорії аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних технологій;

- поняття предмету та об'єктів господарського контролю через розгляд останніх в контексті кібернетичної системи управління, а також класифікацію видів господарського контролю в умовах застосування інформаційних технологій, яка передбачає застосування незалежних ознак класифікації: а) за місцем суб'єкта контролю (аудит або внутрішньогосподарський контроль), б) об'єктами та в) методами (технологіями). Це уможливило оновлення теоретичного інструментарію господарського контролю;

- організацію господарського контролю, зміст якої розглянуто в контексті рівнів методу господарського контролю. На основі цього опрацьовано послідовність проведення аудиторських перевірок фінансової звітності у середовищі інформаційних технологій, що передбачає застосування різних видів програмного забезпечення як для аналізу даних, так і для оформлення результатів перевірки, а також з'ясовано відмінності в організації аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних технологій. Сформовані рекомендації щодо організації аудиту та внутрішньогосподарського контролю дозволили підвищити ефективність організаційних заходів в умовах застосування інформаційних технологій;

- порядок визначення аудиторського ризику шляхом введення до його складових додаткових параметрів, пов'язаних із застосуванням комп'ютерних інформаційних технологій, з використанням циклічного алгоритму проведення аудиторської перевірки при переоцінці ризику системи внутрішньогосподарського контролю в умовах застосування інформаційних технологій та інформаційних систем підприємств, а також обґрунтовано перехід до використання поняття надійності перевіреної аудитором інформації, що дозволило знизити дію суб'єктивних чинників аудиторського ризику;

- класифікацію видів аналітичного моделювання фінансово-економічних показників в аудиті з урахуванням складності використовуваних моделей, структуру моделі експертної програмної системи для використання в аудиті та внутрішньогосподарському контролі із базами знань, які містять схеми типових бізнес-процесів та типових комп'ютерних контрольних технологій, зразки можливих недоліків у контрольних технологіях та можливих втрат при настанні несприятливих подій, а також метод виявлення потенційних відхилень у наборах облікових даних в умовах застосування інформаційних технологій через застосування Закону Бенфорда шляхом попереднього статистичного аналізу послідовності даних на підставі Критерію Пірсона. Такий підхід сприяє підвищенню ефективності розподілу ресурсів під час проведення аудиторських перевірок, уточненню порядку здійснення такого моделювання, а також підвищенню вірогідності одержаних результатів для контролю та зниженню ймовірності помилкових повідомлень про відхилення (помилки, шахрайства);

набули подальшого розвитку:

- поняття та характеристика господарського контролю в умовах застосування інформаційних технологій на підставі кібернетичного підходу, що дозволило обґрунтувати його сутність як елементу управління в соціальних системах (колективах людей) при здійсненні процесу господарської діяльності, а також розробити загальну модель контрольного процесу в кібернетичній системі управління, яка передбачає наявність завдань для керованого процесу, вимірювання виходу процесу у вимірниках, що визначені цими завданнями, застосування ідеальної моделі керованого процесу та можливість здійснення коригуючих дій таким чином, щоб відхилення від поставлених завдань могли бути зменшені;

- концептуальні підходи до розуміння теоретичних, методологічних і аксіологічних установок господарського контролю (аудиту та внутрішньогосподарського контролю) в умовах застосування інформаційних технологій як галузі наукового знання, яка поєднує ознаки суспільних, природничих та точних наук та передбачає застосування наукової парадигми господарського контролю, що включає поняття суб'єктів контролю, об'єктів контролю та контрольних методів та технологій;

- організаційні та методичні положення нормативного регулювання аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій: створено структуру національних нормативів контролю на основі міжнародних стандартів та адаптації існуючих світових нормативів, а також структуру та порядок формування внутрішніх стандартів підприємства щодо організації аудиту та внутрішньогосподарського контролю в умовах застосування комп'ютерних інформаційних систем підприємств;

- методичні підходи до аналітичного моделювання доходу від реалізації продукції підприємства шляхом використання економетричних регресійних моделей для прогнозування очікуваних значень показників в аудиті та внутрішньогосподарському контролі із застосуванням інформаційних технологій. Їх реалізація дозволила підтвердити ефективність та незалежність процедур аналітичного моделювання в аудиті;

- механізм функціонування безперервного господарського контролю в комп'ютерних інформаційних системах підприємств, в основу якого покладено модель контрольного процесу в кібернетичній системі, яка передбачає перехід від моделі безперервного внутрішньогосподарського контролю до моделі постійного аудиту із використанням технологій сховищ даних, що дозволить убезпечити функціонування комп'ютерних інформаційних систем підприємств і здійснювати автоматизований контроль даних з облікових інформаційних систем з мінімальними часовими інтервалами.

Практичне значення одержаних результатів насамперед полягає у розробці рекомендацій зі створення аудиторського програмного забезпечення та побудови програмного забезпечення аудиту та внутрішньогосподарського контролю. Основні теоретико-методологічні та практичні розробки, викладені у дослідженні, відображені у пропозиціях автора щодо розробки проектів нормативних актів і методик, які регламентують організацію та здійснення аудиту і внутрішньогосподарського контролю на рівні суб'єктів підприємницької діяльності в Україні.

Практична спрямованість отриманих результатів підтверджується довідками про впровадження результатів дослідження: при створенні нормативних актів Аудиторської Палати України (від 04.01.2011 р. № 2); при автоматичному суцільному аналізі великих масивів даних та створенні робочих документів внутрішнього регламенту контролю організації облікового процесу в умовах використання комп'ютерних облікових програм і побудові аналітичних моделей Держкомстату України (від 01.10.2010 р. № 01-7/97); в проектування та створення програмних продуктів, які використовуються для ведення бухгалтерського, оперативного обліку та забезпечення фінансового контролю ДП «Проектно-конструкторське технологічне бюро з автоматизації систем управління на залізничному транспорті України» (від 28.12.2009 р. № 20/1353); у діяльність ДП «Одеська залізниця» (від 25.01.2010 р. № НЗЕ-02/194); при розробці облікового програмного забезпечення (ТОВ «Памак» від 15.12.2009 р. № 118); у прогнозування та контроль виручки (доходу) від реалізації ВАТ «Житомирбудцукор» (від 19.08.2010 р. № 57); в діяльність аудиторської компанії ТОВ АКФ «Аудит-АСК» під час проведення аудиторських перевірок (від 02.11.2010 р. № 12); у розробку програмного забезпечення аудиту та внутрішньогосподарського контролю «Івахненков & Катеньов Аудит» (довідка про авторський внесок від 24.09.2010 р.); в організацію навчального процесу Національного університету «Києво-Могилянська академія» (довідка № 01/968 від 09.09.2010 р.) при викладанні навчальних дисциплін «Управління інформаційними системами в аудиті», «Аудит», «Інформаційні системи і технології у фінансах» і «Фінансовий контролінг»; під час проведення аудиту фінансової звітності ТОВ «Кристал» (довідка від 18.08.2010 р. № 34).

Особистий внесок здобувача. Наукові результати, що містяться в дисертаційній роботі, отримані автором особисто. З наукових праць, опублікованих у співавторстві, у дисертації використано ідеї та положення, які складають індивідуальний внесок автора. Внесок здобувача у публікації, написані у співавторстві, визначено окремо в списку опублікованих робіт.

Апробація результатів дисертації. Результати дослідження доповідалися й одержали позитивну оцінку на міжнародних та всеукраїнських конференціях, зокрема: Науково-практичній конференції з аудиту «Аудит як важливий інструмент ринкової економіки» (м. Житомир, 16-17 травня 2000 р.); Всеукраїнській науково-методичній конференції «Проблеми теорії і практики обліку, аналізу, аудиту та шляхи їх вирішення» (м. Севастополь, 3-5 травня 2006 р.); Міжнародній науково-практичній конференції «Проблемы экономики и управления на железнодорожном транспорте» (м. Судак, 20-22 червня 2006 р.); Міжнародній науково-практичній конференції «Інформаційні технології в обліку та аудиті. Аудит інформаційних технологій» (м. Харків, 24-25 листопада 2006 р.); Науковій конференції «Аудит в Україні: Ідентифікація та парадигма розвитку» (м. Київ, 11 грудня 2009 р.); Міжнародній науково-практичній конференції «Майбутнє - Аудит» (м. Кривий Ріг, 4 грудня 2009 р.); Міжнародній науково-практичній конференції «Теоретичні основи та сучасні моделі розвитку національної економіки в умовах інтеграційних процесів» (м. Тернопіль, 4-5 грудня 2009 р.); ІІ Міжнародній науково-практичній конференції «Проблеми і шляхи вдосконалення економічного механізму підприємницької діяльності» (м. Жовті Води, 18-19 березня 2010 р.); Міжнародній науково-практичній конференції «Роль і місце бухгалтерського обліку, контролю й аналізу в розвитку економічної науки та практики» (м. Київ, 14 травня 2010 р.); Міжнародній науково-практичній конференції «Сучасні кризові явища в економіці та проблеми облікового, контрольного і аналітичного забезпечення управління підприємством» (м. Луцьк, 29-30 червня 2010 р.,); Міжнародній науково-практичній конференції «Майбутнє - Аудит» (м. Кривий Ріг, 15 грудня 2010 р.); Сьомій всеукраїнській науково-практичній інтернет-конференції «Україна наукова» (м. Київ, 20-22 грудня 2010 р.); VII Міжнародній науково-практичній конференції «Дослідження та оптимізація економічних процесів Оптимум-2010» (м. Харків, 1-3 грудня 2010 р.).

Публікації. Основні положення дисертації, викладено у 48 наукових працях загальним обсягом 94,04 д.а., з них: 3 монографії, 1 підручник та 2 навчальних посібника, 26 статей у наукових фахових виданнях, 16 в інших наукових виданнях.

Структура та обсяг дисертаційної роботи. Дисертація складається із вступу, п'яти розділів, висновків, додатків та списку використаних джерел. Загальний обсяг дисертації становить 410 сторінок основного тексту, в тому числі 24 таблиці на 11 сторінках і 49 рисунків на 31 сторінці, а також 20 додатків на 102 сторінках. Список використаних джерел містить 504 найменування.

Основний зміст дисертаційної роботи

У вступі обґрунтовано актуальність теми, визначено мету, завдання, предмет, об'єкт і методи дослідження, розкрито наукову новизну, практичне значення та інформацію стосовно апробації та висвітлення в публікаціях результатів дослідження.

У розділі 1 «Теоретичні засади застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі» розкрито застосування кібернетичного підходу до теоретичних аспектів контролю, досліджено взаємозв'язок інформатизації процесів управління та господарського контролю, сформовано поняття контрольних технологій в середовищі інформаційних технологій (ІТ).

Формування та реалізація нових підходів до структурно-функціонального управління вітчизняної економічної системи потребує розгляду контролю в контексті кібернетичного підходу. Відповідно до нього будь-який процес можна назвати контрольованим, якщо виконуються такі обов'язкові умови для контролю (рис. 1):

1) існують завдання для керованого процесу;

2) вихід процесу є вимірюваним у тих вимірниках, що визначені завданнями;

3) наявна ідеальна модель керованого процесу, для того, щоб можна було визначити досягнення або недосягнення завдань;

4) існує можливість для коригуючих дій таким чином, щоб відхилення від поставлених завдань могли бути зменшені.

Господарський контроль - це функція управління в соціальних системах при здійсненні процесу господарської діяльності. Ознаками господарського контролю є: сфера застосування - господарська діяльність; користувачі результатів - людина, група людей, суспільство. Господарський контроль в кібернетичній системі управління характеризується:

1) забезпеченням зворотного зв'язку за наявними та прогнозованими результатами;

2) спільними ознаками на різних рівнях інформаційних кібернетичних систем;

3) зменшенням обсягів інформації, необхідної для здійснення управління на вищих інформаційних рівнях. Складовими господарського контролю виступають аудит (аудиторська діяльність) та внутрішньогосподарський контроль.

Аудиторська діяльність є узагальнюючим поняттям в межах господарського контролю, яке охоплює різні види оцінювання інформації про господарські факти та бізнес-процеси, твердження щодо них та супутніх обставин і забезпечуючих функціонування господарських систем процесів. Таке оцінювання здійснюється сторонніми стосовно безпосереднього процесу господарювання фахівцями і служить для встановлення ступеню відповідності фактів, тверджень та процесів встановленим критеріям, підвищуючи таким чином впевненість у вірогідності інформації її користувачів і зменшуючи їхні економічні та підприємницькі ризики. Особливостями, які виокремлюють аудиторську діяльність в межах господарського контролю є те, що: 1) суб'єкт аудиторської діяльності ніколи не є частиною безпосереднього процесу господарювання (знаходиться поза контрольованою системою та процесом оперативного управління); 2) зворотній зв'язок, який забезпечує аудиторська діяльність, не є критично необхідним для поточного процесу господарювання, а потрібен насамперед для коригування та вдосконалення господарських процесів; 3) аудиторська діяльність визначає ступінь відповідності встановленим критеріям, але інформація не прямує до абсолютної відповідності; 4) суб'єктом аудиторської діяльності завжди є фахівці і ніколи - автоматичні прилади.

Рис. 1. Модель контрольного процесу в кібернетичній системі управління та обов'язкові умови для контролю

Внутрішньогосподарський контроль є здійсненням контрольної функції управління суб'єктом управління, який знаходиться в межах керованої системи в процесі господарської діяльності. Внутрішньогосподарський контроль має такі ознаки: а) без нього в принципі неможливе поточне функціонування господарської системи як керованої з боку суб'єкта управління, як функція управління він є абсолютно необхідною ланкою кібернетичної системи; б) може здійснюватись як без участі автоматизованих інформаційних систем, так і бути автоматизованим або автоматичним.

Інформаційна (комп'ютерна) технологія, як система технічних і програмних засобів та забезпечуючих процесів і ресурсів, призначена для обробки (в т.ч. пошуку, накопичення, зберігання, передачі) даних в інформаційних системах з метою отримання підсумкової інформації. Застосування інформаційних технологій в господарському контролі передбачає, що будь-яка аудиторська перевірка повинна містити елементи контролю інформаційних технологій. Якщо комп'ютерні інформаційні технології і в тому числі спеціалізоване програмне забезпечення застосовуються для безпосереднього здійснення контролю та проведення аудиторських перевірок, то в цьому випадку можна говорити про комп'ютерний контроль та аудит.

Базовим поняттям теорії та організації господарського контролю повинне стати поняття «контрольної технології». У широкому значенні під контрольною технологією слід розуміти всю сукупність методів та засобів, необхідних для здійснення контролю об'єкта управління суб'єктом управління. У вузькому значенні контрольна технологія (окрема) - це завершена система чітко описаних дій (процедура) та засобів (норм, описів, технічного приладдя, програмного забезпечення) для їх здійснення, призначенням (метою) яких є надання інформації для здійснення контролю або/та безпосереднє здійснення певного контролюючого впливу. Характеристики контрольної технології такі: 1) є системою дій та засобів, які виконують визначені контрольні завдання; 2) чіткий формальний опис, який уможливлює її розуміння різними категоріями фахівців (забезпечує однозначне розуміння технології особами, які її регламентують, впроваджують та виконують (хоча виконувати можуть й автоматичні пристрої) та аудиторами; 3) кінцевим результатом є або кількісна характеристика: двійкова змінна (істинне/хибне - є порушення/відхилення або немає), число (відхилення/перевищення параметру на певну суму), або ж конкретна дія (наприклад, заборона конкретному працівнику отримувати доступ до певної інформації).

Інформаційні технології надають інструменти для багатьох контрольних технологій, оскільки включають компоненти технології, процеси, людей, та фізичну інфраструктуру -- також як і інформацію безпосередньо. Контрольні технології, пов'язані з інформаційними технологіями, запропоновано класифікувати за такими критеріями (табл. 1).

Таблиця 1. Загальна класифікація контрольних технологій, пов'язаних з ІТ

Стосовно ІТ в цілому	комп'ютеризовані контрольні технології
	контроль комп'ютерних інформаційних технологій
Стосовно засобів виконання	комп'ютеризовані
	некомп'ютеризовані
Стосовно господарської інформації в комп'ютерній інформаційній системі підприємства (КІСП)	такі, що стосуються лише системи обробки обліково-фінансових даних
	такі, що стосуються критичних для здійснення бізнесу функцій
Стосовно програмного забезпечення КІСП	загальні контрольні технології
	контрольні технології прикладних програм
Стосовно помилок та відхилень	попереджують
	виявляють
	коригують
Стосовно етапу функціонування КІСП	контрольні технології розробки
	контрольні технології функціонування
Стосовно стадії взаємодії користувача з інформаційною системою	контрольні технології доступу
	контрольні технології обробки інформації
За функціональним призначенням щодо КІСП	контроль інформації в КІСП
	контроль продуктивності КІСП
За ступенем впливу на загальну надійність системи контролю	основні
	другорядні

У розділі 2 «Теорія та методологія аудиту і внутрішньогосподарського контролю в середовищі інформаційних технологій» здійснено розгляд концептуальних підходів до теорії господарського контролю в середовищі інформаційних технологій, удосконалено теорію та методологію аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій.

Опрацювання теоретичних позицій аудиту та господарського контролю в умовах застосування ІТ передбачає, передусім, формування нового бачення предмету та об'єктів господарського контролю. Під предметом господарського контролю доцільно розуміти інформацію про стан і характеристики господарської системи, а також про господарські та підтримуючі їх процеси, які складають в цілому господарську діяльність системи. Об'єктами господарського контролю виступають процеси, з яких складається функціонування господарської системи, та показники, які ці процеси характеризують: показники фінансової звітності, бізнес-процеси, функціонування системи бухгалтерського обліку, а також інформаційних систем та технологій, за допомогою яких здійснюються бізнес-процеси та бухгалтерський облік.

В умовах застосування інформаційних систем та технологій відбувається взаємне проникнення та об'єднання різних за своїм змістом та об'єктами видів аудиторської діяльності, а саме: аудиту фінансових показників, аудиту системи внутрішньогосподарського контролю, аудиту комп'ютерних інформаційних систем та технологій (що стосується перевірок правильності, ефективності та надійності функціонування таких систем та технологій). Відповідно, з'являються такі об'єкти, як інтегрований аудит системи внутрішнього контролю та фінансових показників, аудит коректності функціонування облікових інформаційних систем. Аналогічне поєднання спостерігається й у внутрішньогосподарському контролі, хоча в парадигмі теоретичного знання, в якій існує єдиний предмет господарського контролю, переліки об'єктів аудиту та внутрішньогосподарського контролю відрізняються, що пояснюється завданнями та призначенням вказаних складових господарського контролю (зокрема, у внутрішньогосподарському контролі відсутнє стороннє оцінювання фахівцями стану господарської системи та її інформаційної підсистеми).

Важливою для розгляду теоретичних, методологічних та практичних питань контролю є проблема класифікації видів господарського контролю. Обґрунтована наукова класифікація видів господарського контролю базується на основних складових наукової парадигми, а саме: суб'єкт, об'єкт, методи (технології) (рис. 2).

Рис. 2. Універсальна класифікація видів господарського контролю

На сьогодні немає єдиної позиції українських науковців щодо методів аудиту та методів господарського контролю. Існує утворена історично суперечність в підходах, що обумовлюється зарубіжною (аудит) та вітчизняною (господарський контроль) парадигмами наукового знання та, відповідно, відмінними базовими науковими положеннями. Сучасна парадигма господарського контролю в умовах інформаційних технологій передбачає інтегрований підхід до його методології.

У роботі обґрунтовано, що: а) на базовому, загальнотеоретичному рівні метод господарського контролю складається з:

1) базових, загальнонаукових теоретичних прийомів та підходів;

2) загальної процедури дослідження, притаманної господарському контролю як міждисциплінарній галузі, яка поєднує в собі методології дослідження як природничих, так і суспільних і точних наук;

б) на конкретно-теоретичному рівні метод господарського контролю складають його прикладні елементи, до яких належать:

1) щодо статики контролю - методичні прийоми контролю;

2) щодо динаміки контролю - контрольні методики;

в) на технологічному рівні елементами методу контролю є контрольні процедури та контрольні технології, які базуються на загальнонаукових методах, підходах, процедурах дослідження, методичних прийомах та методиках. До загальнонаукових приймів та підходів насамперед належить базовий прийом мислення в контролі - порівняння, основоположні наукові підходи: системний та кібернетичний, а також категорії діалектичної логіки: аналіз, індукція, дедукція, абстрагування, аналогія, моделювання та експеримент.

Загальна процедура дослідження, притаманна господарському контролю як міждисциплінарній галузі, що поєднує в собі елементи методології дослідження як природничих, так і суспільних та точних наук, може бути відображена за допомогою схеми (рис. 3).



Рис. 3. Загальна процедура дослідження в господарському контролі

Загальна методологічна процедура дослідження об'єктів у господарському контролі в умовах застосування ІТ передбачає виконання таких кроків на підставі сформульованих завдань.

1. Визначається перелік об'єктів, які будуть перевіряти, при цьому вони можуть бути віднесені до таких класів:

а) фізичні характеристики конкретних систем та процесів (у натуральних, часових та технічних показниках);

б) характеристики концептуальних систем та станів (експертні оцінки рівня освіти та кваліфікації працівників, прийнятих ними рішень та вжитих ними заходів та дій); в) характеристики абстрактних систем та параметрів (система фінансових показників - фінансова звітність, стан системи бухгалтерського обліку, стан комп'ютерної інформаційної системи підприємства).

2. Відповідно до обраних об'єктів компонується метод дослідження (визначаються методичні прийоми та застосовуються контрольні методики, на підставі яких плануються конкретні контрольні процедури та контрольні технології). Такі прийоми та методики можуть бути згруповані у категорії: а) прийоми збирання фактів про фізичні характеристики (інвентаризація); б) прийоми мислення для набуття розуміння (герменевтика); в) моделювання та програмування. В ідеальній ситуації для здійснення контролю кожного типу об'єктів використовуються притаманні їм методи дослідження.

3. Відбувається оцінка виявлених фактів та порівняння з нормою (як творча оцінка фахівцем, так і автоматична).

4. Формується результат контролю, який може полягати у наданні інформації, а також у безпосередньому здійсненні коригуючого впливу.

У розділі 3 «Організація аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій» розглянуто базові аспекти організації аудиту та внутрішньогосподарського контролю, їх нормативне забезпечення, розроблені рекомендації щодо організації внутрішньогосподарського контролю та аудиту в умовах застосування інформаційних технологій.

Організацію господарського контролю доцільно розглядати відповідно до рівнів методу господарського контролю і визначити як цілеспрямовану діяльність зі створення та удосконалення системи контрольних процедур та технологій. господарський контроль аудиторський програмний

Існують певні відмінності в організації аудиту та внутрішньогосподарського контролю а саме: в аудиті відбувається творчий вибір застосування контрольних (аудиторських) процедур - у внутрішньогосподарському контролі відбувається вибір та запровадження застосування формальних контрольних процедур та технологій; в аудиті відбувається організація окремої структури - внутрішньогосподарський контроль здійснюється як контрольна функція в межах господарюючої системи певного рівня; в аудиті відбувається нерозривна ітераційна взаємодія з функцією планування - у внутрішньогосподарському контролі виконання функції організації слідує за функцією планування.

Аудиту та внутрішньогосподарському контролю відповідають власні методи організації управління та відповідне програмне забезпечення. Для аудиту - це проектні моделі організації роботи, які дозволяють узгоджувати та координувати працю різних виконавців в часі та просторі. Для внутрішньогосподарського контролю це - реалізація вбудованих контрольних технологій засобами комп'ютерних інформаційних систем підприємств та комп'ютерних систем бухгалтерського обліку. Такі технології орієнтовані на постійний контроль типових, часто повторюваних операцій.

За умови наявності та належного функціонування системи внутрішньгосподарського контролю в умовах інформаційних технологій здійснення аудиту полягає у нагляді за функціонуванням контрольних процедур та контрольних технологій внутрішньогосподарського контролю (на рис. 4 позначено як «1»). Аудиторські процедури перевірки конкретних показників є необхідними, щоб отримати достатні та відповідні факти по групах важливих операцій та залишках по рахунках, проте в умовах застосування комп'ютерних інформаційних систем підприємств: 1) їх обсяг є мінімальним; 2) основним призначенням таких процедур є перевірка на конкретних прикладах і в конкретних ситуаціях правильності функціонування контрольних процедур та технологій.



Рис. 4. Поділ контрольних процедур та контрольних технологій та варіанти їх здійснення в умовах ІТ

Якщо формальна система внутрішньогосподарського контролю відсутня або не працює, тоді аудитори безпосередньо займаються контролем функціонування та стану інших об'єктів контролю - функціонуванням інформаційних комп'ютерних систем підприємств та бізнес-процесів, фінансовими та іншими параметрами та показниками, обліковими даними (на рис. 4 позначено як «2»).

Важливим компонентом організації господарського контролю на підприємствах є його нормативне забезпечення. В галузі застосування інформаційних комп'ютерних технологій найефективнішим виступила проведена в роботі імплементація нормативного документу COBIT міжнародної Асоціації Аудиту та Контролю Інформаційних Систем (ISACA) до вітчизняного нормативного поля регулювання, який передбачає визначення контрольних процедур і цілей контролю для специфічних процесів інформаційної технології. Такий вибір обґрунтований тим, що технологічний процес обробки обліково-фінансової інформації на підприємстві мусить бути інтегрованим, незалежно від того, в якій частині світу та країнах працює підприємство. Відповідні внутрішні стандарти суб'єкта господарювання щодо ІТ, повинні стосуватися як ІТ в конкретних бізнес-процесах, так і комп'ютерної інформаційної системи підприємства в цілому, складатись із стандартів методології, продуктивності, документації, внутрішньогосподарського контролю та аудиторських перевірок.

Першочергового значення в умовах застосування комп'ютерних інформаційних систем підприємств набуває оцінка системи внутрішньогосподарського контролю. Її слід здійснювати за допомогою формальної моделі. Така модель може ґрунтуватись на взаємозв'язках первинних документів у бухгалтерському обліку. Виконання завдань бухгалтерського обліку зазвичай здійснюється з дотриманням встановленого порядку облікової процедури. В ідеалі кожна попередня операція має бути перевірена певними контрольними діями на наступних процедурах бухгалтерського обліку.

Загальний алгоритм для моделювання процедур бухгалтерського обліку для цілей внутрішньогосподарського контролю можна описати так:

1) визначити завдання бухгалтерського обліку;

2) визначити місця зберігання вхідної й вихідної інформації;

3) змоделювати розгалуження, черговість й прийняття рішень щодо руху документів;

4) окреслити переходи, що зображують завдання бухгалтерського обліку;

5) окреслити місця, що зображують сховища інформації.

Рівень та якість контрольних процедур та технологій запропоновано оцінювати за допомогою шкали значень (рис. 5), яка містить спектр показників від «відсутніх» контрольних процедур до «оптимізованих» (коли контрольні технології та контрольні процедури удосконалені до рівня найкращої практики у галузі).



Рис. 5. Оцінка рівнів контрольних технологій внутрішньогосподарського контролю

Важливим елементом належної організації аудиторської перевірки є оцінка аудиторського ризику. В умовах застосування комп'ютерних інформаційних систем на підприємствах в роботі запропоновано два підходи до удосконалення організації аудиту в частині ризиків: перший передбачає введення до складових аудиторського ризику додаткових параметрів, пов'язаних із застосуванням комп'ютерних інформаційних технологій та циклічну переоцінку таких параметрів під час проведення перевірок. Оскільки аудиторський ризик у великій мірі є внутрішньою справою аудиторів і не розкривається публічно, то другий підхід передбачає розгляд організації аудиту в контексті поняття надійності інформації. Така надійність визначається на підставі впевненості аудиторів щодо належного функціонування контрольних технологій внутрішньогосподарського контролю, впевненості щодо належного проведення процедур перевірки конкретних показників та аналітичного моделювання.

У розділі 4 «Моделювання в аудиті і внутрішньогосподарському контролі в умовах ІТ та із застосуванням інформаційних технологій» розглянуто теоретичні аспекти моделювання в господарському контролі, удосконалено методичні підходи до здійснення аналітичного моделювання за допомогою інформаційних технологій, розглянуто створення моделей структури експертних програмних систем для оцінки системи внутрішньогосподарського контролю.

Поняття моделі та моделювання є базовими теоретичними положеннями, на яких ґрунтується застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі. Моделювання в аудиті та внутрішньогосподарському контролі є:

1) загальнонауковим методом дослідження, який дозволяє у вигляді моделей відобразити об'єкт контролю та окремі його показники і процеси для дослідження найбільш суттєвих показників

2) методом дослідження, який полягає у створенні концептуальних, структурних та алгоритмічних моделей і комп'ютерних програм для вивчення об'єктів дослідження аудиту та внутрішньогосподарського контролю.

Початкова класифікація процедур аналітичного моделювання конкретних показників може здійснюватись згідно зазначеного у Міжнародному Стандарті Аудиту № 520 поділу на такі процедури:

а) що передбачають розгляд порівнянь фінансової інформації підприємства з даними попередніх періодів, бюджетів, середньогалузевими показниками тощо;

б) що передбачають розгляд взаємозв'язків різного роду між фінансовими та нефінансовими показниками. Надалі класифікація видів аналітичного моделювання може відбуватись згідно зі складністю використовуваних моделей.

Пропонується застосовувати уточнений порядок здійснення аналітичного моделювання конкретних показників в аудиті, який складається з таких шести етапів:

1) визначення показника для моделювання;

2) визначення типу застосовуваної моделі;

3) створення моделі та інструментів для її застосування;

4) розрахунок очікуваних показників згідно моделі;

5) порівняння очікуваного значення із фактичним;

6) оцінка виявленого відхилення.

Для проведення аудиторського аналітичного моделювання, зокрема при прогнозуванні очікуваних сум доходів від реалізації доцільно використовувати регресійний аналіз. Після того, як розроблено модель, на її основі прогнозується залежна змінна та порівнюється з фактичним значенням. Регресійний аналіз можна використовувати для прогнозування статей фінансової звітності підприємства, при цьому немає потреби покладатися на дані, отримані лише від підприємства-клієнта.

Щодо вивчення шляхом моделювання систем показників, які самі представляють модель господарського процесу (система бухгалтерського обліку, реалізована за допомогою алгоритмів комп'ютерних інформаційних систем підприємств), то найбільш ефективним буде програмування і подальше вивчення програмної моделі. Але оскільки комп'ютерні інформаційні системи підприємств вже містять алгоритмічні моделі функціонування конкретних бізнес-процесів, то для цього будується модель вищого рівня абстрагування для здійснення контролю, що передбачає розробку спеціалізованого програмного забезпечення.

Порядок розробки такого програмного забезпечення потребує представлення моделями декількох рівнів (рис. 6). Концептуальна модель забезпечує інтегроване уявлення про предметну галузь. З концептуальної моделі шляхом виділення конкретної частини, її деталізації і формалізації формується логічна модель. Логічна модель формалізується у математичну модель, далі - в алгоритмічну, на основі якої створюється комп'ютерна програма, яка дозволяє змоделювати ведення бухгалтерського обліку на підприємствах незалежно від використовуваного облікового програмного забезпечення.



Рис. 6. Рівні інформаційних моделей при розробці програмного забезпечення:

1) бухгалтерського обліку

2) аудиту та внутрішньогосподарського контролю

Для оцінювання системи внутрішньогосподарського контролю потрібен технологічний інструмент, який зміг би допомогти виявити потенційні недоліки в комп'ютерних контрольних технологіях. Розроблена структура програмної системи, яка є модифікацію експертних систем. Її основою є база знань, яка складається з: 1) баз даних бізнес-процесів; 2) можливих для бізнес-процесів контрольних технологій; 3) описів можливих недоліків у контрольних технологіях; 4) описів можливих втрат при настанні несприятливих подій, що не відвернені або не виявлені контрольними технологіями.

У розділі 5 «Технологічний рівень аудиту та внутрішньогосподарського контролю» запропоновано та обґрунтовано технології безпосереднього дослідження облікових записів, безперервного контролю облікової інформації, програмне забезпечення аудиту та внутрішньогосподарського контролю.

В аудиторських фірмах інформаційні технології застосовують як для проведення аудиторських перевірок, так і для організації праці аудиторів. Запропоновано класифікаційну схему аудиторського програмного забезпечення, де основними ознаками є (рис. 7): застосування програмного продукту для комп'ютеризації праці аудиторів та контролерів (організації роботи аудиторів, аудиторських фірм та відділів внутрішнього аудиту та контролінгу за допомогою інформаційних комп'ютерних технологій) або ж для здійснення комп'ютерного контролю та аудиту, а також універсальність програмних продуктів, що застосовуються.