Особливості аудиту касових операцій в автоматизованому середовищі

Размещено на http://www.allbest.ru/

202

Національний університет водного господарства та природокористування м. Рівне

Особливості аудиту касових операцій в автоматизованому середовищі

Суха О.Р.

В останні роки в Україні значною мірою зросло використання комп'ютерних технологій у веденні бухгалтерського обліку різних суб'єктів господарювання. На багатьох підприємствах комп'ютери використовуються для обробки бухгалтерської інформації та підготовки фінансової звітності. На основі них створюється повністю комп'ютеризована система бухгалтерського обліку або лише її частина. В бухгалтерській діяльності сьогодні все частіше використовуються пакети прикладних програм, завдяки впровадженню яких підвищується оперативність обробки даних облікової інформації. В Україні використовується значна кількість програмних продуктів для автоматизації бухгалтерського обліку. Найбільш популярними є: «1С: Підприємство», «Парус», «БЕСТ», «Фінанси без проблем», та інші.

Правильний вибір програмного продукту та адаптація його до особливостей підприємства дозволить найбільш оперативно та якісно обробляти інформацію та отримувати дані для використання їх в різних цілях. Для цього необхідно володіти інформацією про особливості роботи з певним програмним продуктом, можливості його модифікації, сумісність з іншими програмними продуктами. Проте, автоматизований облік не може бути гарантом достовірності даних обліку та звітності. Виникає питання про необхідність застосування аудитором спеціальних методів аудиту при сприянні комп'ютера для збору необхідних доказів у процесі підтвердження фінансової звітності.

Розповсюдження автоматизованих систем бухгалтерського обліку, які здатні задовольнити функціональні й господарські потреби підприємств має вплив на аудиторську перевірку. Вітчизняні та закордонні фахівці з аудиту враховують важливість застосування комп'ютерної техніки на різних стадіях (етапах) аудиторського процесу. Вітчизняні аудитори використовують спеціальні програмні продукти в основному для виконання аналітичних процедур.

Під час аудиторської перевірки аудитор повинен приймати до уваги характеристики комп'ютеризованих інформаційних систем, так як вони впливають на структуру системи бухгалтерського обліку і пов'язані із нею засоби внутрішнього контролю, а також на характер, строки і обсяг аудиторських процедур. Розгляд організаційно-методичних питань проведення аудиту в умовах комп'ютеризованої обробки даних є актуальним. Залежно від класу операцій, які перевірятиме аудитор, та програмного продукту, який застосовується конкретним замовником аудиту, виникають особливості у виконанні аудитором процедур аудиту .

У вітчизняній та зарубіжній науковій літературі питанням організації процесу аудиту у середовищі комп'ютерних інформаційних систем приділяється значна увага. Досліджувана проблема розглядалась у працях науковців Рудницького В.С., Бутинця Ф.Ф., Іваненкова С.В., Білухи М.Т., Гончарука Я.А., Завгороднього В.П., Робертсона Дж.К., Редченко К.І. та інших . Проте, вказані питання вирішуються комплесно на рівні організації процесу аудиту в цілому.

Метою статті є висвітлення особливостей інформаційної технології розв'язання задач з аудиту касових операцій. Дослідження методики аудиту касових операцій є важливим виходячи з того, що грошові кошти є найбільш ліквідними і такими , що швидко реалізуються активами клієнта. Вони мають масовий і поширений характер, а важливість дотримання касової дисципліни закріплена у нормативних документах.

Завдання статті полягають у розгляді нормативного регулювання питань аудиту в автоматизованому середовищі та встановленні шляхів реалізації вимог міжнародних стандартів аудиту в практиці аудиту касових операцій; у виявленні особливості формування документів та документування знань про систему внутрішнього контролю касових операцій в автоматизованому середовищі; у розгляді програми аудиту касових операцій в автоматизованому середовищі; у встановленні впливу автоматизованого середовища на формування даних обліку та звітності.

Як об'єкт дослідження для розгляду практичних аспектів виконання методів аудиту касових операцій при сприянні комп'ютера нами обрано найбільш розповсюджену в даний час у суб'єктів господарювання програму для автоматизації обліку - « 1С: Підприємство».

Окресленим вище питанням присвячені МСА 401 «Аудит у середовищі комп'ютерних інформаційних систем», 1001 «Середовище ІТ: автономні персональні комп'ютери», 1002 «Середовище ІТ :онлайнові комп'ютерні системи», 1003 «Середовище ІТ: системи баз даних», 1009 «Комп'ютеризовані методи аудиту»[1].

Під час планування етапів робіт, на котрі може впливати середовище електронної обробки даних (ЕОД), аудитор повинен оцінити вплив ЕОД на доступність проміжних і вихідних даних. Ця оцінка передбачає, в першу чергу, встановлення ризиків, притаманних комп'ютеризованій обробці облікової інформації і касових операцій , зокрема. До них належать:

1) неясність шляху перетворення від вхідної інформації з первинних облікових документів до підсумкових показників;

2) концентрація процедур обліку в руках одного бухгалтера;

3) несанкціонований доступ до бази даних комп'ютера;

4) недоліки супроводження і підтримки програмного забезпечення, захисту системи ЕОД, контролю доступу до спеціальних програм управління.

Аудитор повинен встановити структуру комп'ютеризованої системи та процедури її управління. При використанні комп'ютеризованих систем звичайним явищем є те, що чисельність персоналу, який працює з такими системами значно скорочується. Виникає можливість того, що ці працівники будуть знати про слабкі сторони системи внутрішнього контролю, зможуть внести зміни у бази даних під час обробки.

Точність і достовірність підготовленої фінансової інформації буде залежати від засобів внутрішнього контролю, встановлених керівництвом. Аудитор (так само, як і керівництво) не може повністю покладатися на фінансову інформацію, яка створена і зберігається з використанням комп'ютера, а на окремих підприємствах (наприклад, суб'єкти малого підприємництва), простежується вирішальна роль одного бухгалтера, як основного користувача комп'ютера. В умовах електронної обробки даних декілька процедур управління можуть бути сконцентровані в руках одного бухгалтера, тоді як при веденні бухгалтерського обліку не автоматизовано вони були б звичайно розподілені між декількома співробітниками. Таким чином, цей бухгалтер, маючи вплив на всі розділи обліку, здійснює самоконтроль. Оскільки на деяких підприємствах чисельність облікових працівників обмежена, і навіть при ручній обробці даних бухгалтерський облік сконцентрований в руках одного бухгалтера, то значення цього фактору ризику зростає.

Використання комп'ютерів може призвести до того, що в системі обліку стане складніше отримати докази в наочному вигляді, ніж при застосуванні методів і процедур обробки інформації вручну. Під час ведення обліку за допомогою комп'ютерних інформаційних систем є наступні особливості:

відсутність первинних документів, тобто іноді дані можуть вводитись у комп'ютерну систему без супроводжуючих документів;

відсутність візуального супроводу операції - певні дані можуть існувати лише у комп'ютерних файлах. При ручній системі обліку є можливість прослідкувати операцію у системі шляхом оцінки первинних документів, бухгалтерських записів, регістрів;

вільний доступ до даних і комп'ютерних програм за умови відсутності належного контролю.

При веденні бухгалтерського обліку за допомогою комп'ютера до системи внутрішнього контролю ставляться додаткові процедури контролю, які повинні забезпечити належний загальний її рівень. До них належать:

- дозвіл керівництва на використання комп'ютерів;

- процедури по збереженню комп'ютерного обладнання та носіїв;

- процедури по збереженню програм і даних;

- цілісність програмного забезпечення та інформації;

- підтримка у ефективному робочому стані обладнання, програмного забезпечення та даних.

Що стосується дозволу керівника на використання комп'ютера, то керівництво може сприяти ефективному функціонуванню комп'ютерів через розробку і дотримання внутрішньої інструкції по їх використанню та контролю. У ній обов'язково повинні бути вказані процедури для попередження несанкціонованого копіювання програм і даних, коди (паролі) доступу до програм і даних, стандарти форматів документів, розподіл обов'язків тощо.

Так як операційні системи комп'ютерів можуть не мати достатньо засобів контролю, то в прикладних бухгалтерських програмах існують декілька засобів внутрішнього контролю для забезпечення обробки та читання даних виключно з дозволу і для попередження випадкового знищення даних. Ці процедури включають: розподіл даних по файлам, які згруповані в окремі директорії, використання секретних файлів та їх назв, паролів, копіювання інформації на дискету.

Комп'ютери орієнтовані на кінцевих користувачів з точки зору розробки прикладних програм, введення і обробки даних, підготовки звітів. Ступінь точності та достовірності фінансової інформації буде залежати від засобів контролю, встановлених в прикладних програмах. Контроль цілісності програмного забезпечення і даних може забезпечити відсутність помилок в обробленій інформації. Цілісність даних додатково гарантується засобами процедур внутрішнього контролю, таких як перевірка формату, а також перехресна перевірка результатів.

Існування та використання належного контролю за доступом до програмного забезпечення, файлами даних поряд з контролем за введенням даних, їх обробкою та вихідними даними може, у разі дотримання політики керівництва, компенсувати деякі із недоліків загальних засобів контролю комп'ютерних інформаційних систем і виступати як переваги. Ефективний контроль повинен включати:

- систему реєстрації операцій і звіряння за групами даних;

- безпосереднє спостереження;

- звіряння облікових записів або сальдо за категоріями операцій.

Вивчення комп'ютеризованої інформаційної системи клієнта ми пропонуємо здійснювати з використанням анкети, яка наведена у табл. 1.

Таблиця 1. Анкета вивчення комп'ютеризованої інформаційної системи обліку касових операцій та факторів ризику, пов'язаних з нею

Під методами аудиту з використанням (сприянням) комп'ютерів (МАСК) розуміють застосування процедур, при яких комп'ютер застосовується в якості інструменту аудиту. Ефективність та дієвість аудиторських процедур можуть бути покращені через застосування МАСК. У Міжнародних стандартах аудиту вказується, що є два найбільш розповсюджених види МАСК- аудиторське програмне забезпечення і тестові дані.

Методи аудиту з використанням комп'ютерів можуть застосовуватись під час проведення різних аудиторських процедур, зокрема при виконанні:

­ детальних тестів операцій і сальдо рахунків;

­ аналітичних процедур;

­ перевірки відповідності прикладних засобів контролю комп'ютерних інформаційних систем.

Що стосується аудиторського програмного забезпечення, то пакети програм призначені для виконання функцій по обробці даних, включаючи читання комп'ютерних файлів, відбір інформації, проведення розрахунків, формування файлів з даними і друку звітів. Програмами спеціального призначення є комп'ютерні програми, розроблені для виконання завдань аудиту в конкретних умовах.

Методи тестових даних використовуються під час виконання аудиторських процедур шляхом внесення даних в комп'ютерну систему суб'єкта та порівняння отриманих результатів із наперед визначеними результатами.

На етапі планування аудитор повинен розглянути відповідну комбінацію некомп'ютеризованих та комп'ютеризованих аудиторських прийомів. Під час прийняття рішення про те, чи використовувати МАСК, слід врахувати наступні фактори:

- знання, навички і досвід роботи аудитора з комп'ютерами;

- можливість застосування МАСК;

- недоцільність застосування тестів в автоматизованому середовищі;

- ефективність і результативність;

- фактор часу.

У МСА 1001 зазначено, що загальні принципи застосування МАСК прийнятні для комп'ютеризованого середовища будь-якого клієнта. Однак, у такому середовищі завжди слід врахувати наступне :

рівень загальних засобів управління системою комп'ютеризованої обробки даних може бути таким, що аудитор оцінить ризик системи внутрішнього контролю, як високий. Тому значне місце буде відведене тестам операцій, аналітичним процедурам, що може підвищити ефективність деяких МАСК;

при невеликих обсягах даних ефективними можуть бути методи обробки даних без використання комп'ютера;

аудитор може не отримати адекватної технічної допомоги від клієнта, що зробить неефективним використання МАСК;

деякі програми контролю не зможуть функціонувати при використанні комп'ютерів старого покоління, таким чином вибір засобів МАСК може бути обмежений .

Оцінюючи ефективність застосування МАСК аудитор враховує наступне:

- час, який використовується для процесу планування, розробки, виконання і оцінки МАСК;

- час роботи, витрачений на технічний аналіз і консультації, проектування і друк форм;

- час на комп'ютерну обробку.

В оцінці ефективності МАСК необхідно врахувати доцільність корисного використання програмного забезпечення, тобто наскільки можна в подальшому зменшити витрачені кошти і час на проектування і розробку МАСК, що позитивно вплине на процес аудиту.

Пропонуються наступні етапи застосування МАСК в аудиті:

1. Визначення мети застосування МАСК .

2. Визначення доступу і змісту файлів об'єкту аудиту.

3. Визначення класу операцій, які слід перевірити.

4. Визначення аудиторських процедур.

5. Зіставлення витрат і вигод від використання МАСК.

6. Оцінка рівня впевненості, що використання МАСК будуть правильно зафіксовані, зареєстровані та оформлені.

7. Організація адміністративної роботи по використанню МАСК.

8. Застосування МАСК та контроль.

9. Оцінка результатів.

Відповідно до вищевказаного, ми пропонуємо наступну послідовність застосування методів аудиту при сприянні комп'ютера під час аудиторської перевірки касових операцій .

Проведення аудиту на підприємстві, де використовується автоматизована обробка інформації з використанням програмного продукту „1С:Підприємство” версії 7.7 пропонується розглядати як сукупність двох взаємопов'язаних і взаємообумовлених напрямків:

- використанням програми в якості інструмента при проведенні аудиту;

-дослідження вхідної і вихідної інформації, отриманої з програмного середовища та її узгодження з паперовим варіантом.

У першу чергу аудитору необхідно володіти певними знаннями по роботі з пакетами прикладних програм по автоматизації обліку, а найкраще мати знання по роботі з конкретним програмним продуктом. Це дозволить використати інформацію з бази даних програмного продукту „1С:Підприємство” для проведення аудиту і ефективно оцінити вплив системи автоматизованої обробки даних з використанням програмного продукту „1С:Підприємство” версії 7.7 на:

- систему обліку і внутрішнього контролю;

- оцінку ризиків.

Для оцінки системи обліку і внутрішнього контролю в програмному продукті „1С:Підприємство” необхідно встановити:

- відповідність алгоритму обробки даних законодавчій та нормативній базі; бухгалтерський облік аудит касовий

- можливість внесення змін в алгоритм розрахунків в програмі, здійснення підробки даних;

- наявність внутрішнього контролю в самій програмі;

- доступність даних та можливість формування необхідних документів для проведення аудиту.

Перевірка наявності ліцензії на програмне забезпечення покладає відповідальність за організацію правильного ведення обліку в програмному середовищі на розробників і гарантує відповідність роботи програми законодавчій та нормативній базі при веденні в ній обліку на підприємстві.

Наявність супроводу роботи програми фірмою - впроваджувачем покладає відповідальність на неможливість внесення сторонніми особами і правильність внесених змін, якщо вони необхідні. Відсутність доступу до роботи програми в режимі „Конфігуратор” не дозволить здійснювати зміни в розробленій конфігурації.

Наявність внутрішнього контролю в програмі „1С:Підприємство” можна прослідкувати налаштуванням списку констант програми. Виключення константи „Дозволити від'ємні залишки” - не дозволить оформляти операції по видачі грошей з каси, якщо їх на даний період в касі не буде. В константах задається період заборони редагування документів до певної дати, що обмежує можливість змін при несанкціонованому доступі. Отже, елементи внутрішнього контролю в програмі „1С:Підприємство” передбачені, що викликає довіру до роботи програми як користувача так і аудитора.

Санкція керівництва на дозвіл аудитору використовувати програмний продукт при проведенні аудиту та зобов'язання користувача надавати аудитору необхідну інформацію відкриє доступ до баз даних.

При проведенні аудиту аудитор оцінює властивий ризик і ризик невідповідності внутрішньої системи контролю і управління.

Ризик в комп'ютерному середовищі.залежить від:

- неточностей у розробці і налаштуванні програми;

- наявності розподілу доступу до інформації;

- помилок у базах даних;та ін.

Налаштування програми „1С:Підприємство” версії 7.7 здійснюється при встановленні програми фірмою - впроваджувачем і відповідальність про правильність налаштування несе фірма - впроваджувач та користувач, якщо він має можливість змінювати налаштування. Наприклад, особливості налаштування програми „1С:Підприємство” версії 7.7 при роботі з касовими операціями - це налаштування списку констант. Включення константи - „Проводки по касі робити лише касовими ордерами” дозволить програмі формувати проводки в кореспонденції з рахунком 301 лише видатковим та прибутковим касовими ордерами. В іншому випадку вони будуть формуватися й іншими документами.

На великих підприємствах в програмі „1С:Підприємство” версії 7.7 здійснюється розподіл доступу до інформації по ділянкам обліку. В невеликих організаціях всю інформацію обробляє один користувач. Відповідальність за правильне ведення обліку згідно здійсненого налаштування буде покладено в обох випадках на одну особу.

При проведенні аудиту на підприємстві, де для ведення обліку використовується програмний продукт „1С: Підприємство”, операція фіксується один раз і відображається у різних звітах, тому помилки перенесення інформації між реєстрами не може бути.

Враховуючи всі ці моменти аудитор оцінює ризик і приймає рішення щодо методів проведення аудиту.

При використанні програмного продукту „1С:Підприємство” пропонується при проведенні аудиту аудитором здійснювати дослідження вхідної і вихідної інформації, отриманої з програмного середовища та відслідковувати її узгодження з паперовим варіантом.

Проведення аудиту касових операцій з використання програми „1С:Підприємство” пропонується здійснювати за узгодженою програмою (табл. 2)

Таблиця 2 Процедури аудиторської перевірки касових операцій з використання програми „1С:Підприємство”

Перегляд введених даних в програмному середовищі можна здійснювати за довільний вибраний період в спеціальних і стандартних звітах, розроблених в програмі.

До спеціальних звітів, що відображають інформацію по касовим операціям, відноситься „Касова книга”. В програмному середовищі є два способи її формування. В ній відображаються всі операції введені в базу даних, що формують проводки в кореспонденції з рахунком 301.

Інформацію про рух грошових коштів в касі за вибраний довільний період можна отримати за допомогою стандартних звітів:

“Оборотно-сальдовая ведомость” - дає змогу отримати інформацію про залишки готівки в касі;

“Аналіз рахунку 301” - відображає зведені дані рахунка 301 з іншими рахунками;

“Аналіз рахунку 301 по датам” - відображає зведені дані рахунка 301 з іншими рахунками в розрізі дат;

“Карточка рахунку 301” -забезпечує отримання детальної інформації про рух грошових коштів в касі ( аналог Касової книги).

Отже, проведення аудиту на підприємстві, де облік ведеться автоматизовано з використанням програмного продукту „1С: Підприємство” версії 7.7 зручно проводити комплексно - з використанням інформації, отриманої з програмного середовища, та інформації, отриманої з паперових носії в їх порівнянні.

Література

1. 2001 МФБ. Стандарти аудиту та етики.- К.: ТОВ «Парітет- інформ»,2003.-712 с.

2. Постанова НБУ від 15.12.2004 р. № 637 « Про затвердження Положення про ведення касових операцій у національній валюті в Україні».

3. Аудит без аудитора //Дебет -Кредит .-2005.- № 49.- с.42.

4. Г.М. Давидов Аудит: Навч.посіб. - К.: Т-во „Знання”,КОО,2002. - 363с.

Анотація

У статті розглядаються практичні аспекти особливостей інформаційної технології розв'язання задач аудиту касових операцій.

Practical aspects of cash operations auditing in information systems have been analyzed.

Размещено на Allbest.ru