Організація і вимоги до аудиту в комп'ютерному середовищі

Размещено на http://www.allbest.ru/

1

Організація і вимоги до аудиту в комп'ютерному середовищі

Зміст

Вступ

1. Програмне забезпечення для аудитора

2. Методика проведення аудиту в умовах КОД

3. Організація та вимоги до аудиту в умовах КОД. Система автоматизації аудиторської інформації

4. Зловживання в умовах КОД

Висновки

Список використаних джерел

Вступ

Інтенсивний розвиток комп'ютерної техніки дав відповідний поштовх започаткуванню, а відтак і удосконаленню методів аудиту в комп'ютерному середовищі. Значний вплив на аудит у розвинутих країнах світу мають електронно-обчислювальна техніка і технології, елементами яких є комп'ютери. Початком застосування сучасних технологій вважають 50-ті роки XX ст., коли в США були створені перші моделі електронної машини для бухгалтерських розрахунків. Поступово застосування комп'ютерів охопило різні сфери економіки. Запровадження комп'ютерної техніки і технології вплинуло і на ефективність аудиту, особливо внутрішніх перевірок. З'явилася можливість точного розрахунку ліквідності підприємств, довгострокової платоспроможності, оцінки рентабельності активів, капіталу і фондовіддачі. Причому облікові системи, які використовують комп'ютери, сприяють здійсненню аудиторських перевірок із використанням комп'ютерної мережі клієнта.

Аудитор повинен або оволодіти технічними знаннями і навичками роботи на комп'ютері, або одержати практичну допомогу від експертів, необхідну для того, щоб зробити компетентні висновки.

1. Програмне забезпечення для аудитора

Для проведення аудиту зазвичай використовуються наявні програми бухгалтерського обліку, юридичні бази даних, програми аналізу фінансово-господарської діяльності, деякі інші спеціалізовані програми.

Юридичні бази даних із законодавства

Таких найбільш розповсюджених програм декілька, наприклад: Грант, Консультант Плюс, Юрисконсульт, Ліга: Закон. Ці програми виконують головну роль - дозволяють швидко відшукати, переглянути і роздрукувати потрібний нормативний документ з бухгалтерського обліку, оподаткування різних видів діяльності, правового регулювання підприємництва.

Довідники

Аудитори широко використовують довідники різних ставок податків, банківських процентів, курсів валют, допустимих норм витрат на рекламу, представницьких, витрат на відрядження, розмірів мінімальної оплати праці, коефіцієнтів тарифної сітки та інших важливих свідчень. Такі довідники в юридичних базах відсутні, і потрібно переглянути багато документів, щоб відшукати одну-дві потрібні цифри, а в бухгалтерських програмах зазвичай представлені тільки ті довідники, які використовуються в програмі напряму для бухгалтерського обліку.

Електронні таблиці

Це найбільш простий засіб, який дозволяє швидко провести розрахунки. Існує думка, що весь бухгалтерський облік підприємства можна уявити у вигляді певної кількості електронних таблиць, які містять бухгалтерську інформацію і пов'язані між собою. Дійсно, легко зрозуміти, як у вигляді однієї таблиці уявляється журнал проводок, у вигляді іншої - головна книга, у вигляді третьої - баланс. Можна створити і проміжні таблиці: накопичувальні відомості операцій по рахунку, журнали-ордери. Відомі приклади, коли аудитор застосовує прості засоби для перевірки результатів, але для цього необхідний досвід роботи в електронних таблицях. Аудитор отримує великі можливості у переперевірці журналів-ордерів, балансу на основі повторного (але автоматичного) рахунку. Відома також практика застосування таблиць для аналізу підсумкової звітності підприємства.

Бухгалтерські програми

Існує вже чимало програм, здатних допомогти при проведенні аудиту. Такі програми мають деякі характерні риси:

- простота. Складну і перевантажену програму дуже важко використовувати для цілей аудиту;

- швидкість. Програма повинна працювати швидко. Ця характеристика, як показує досвід, не дуже залежить від швидкості комп'ютера: повільні програми працюють повільно на будь-яких комп'ютерах;

- гнучкість. Програма повинна швидко переналагоджуватися на підприємства, які мають іншу специфіку бухгалтерського обліку, наприклад, страхові компанії, інвестиційні фонди, торговельні, виробничі підприємства тощо. Аудитору потрібен не тільки інструмент, але і деякі варіанти настройки, які надаються розробниками, інакше на цю роботу буде витрачатися невиправдано багато часу, оскільки іноді доводиться «відгадувати» алгоритми, реалізовані авторами програми;

- розвинений контроль операцій. Контроль повинен проводитись не в момент занесення інформації, а окремо, коли в цьому виникає необхідність. Принцип, необхідний аудитору, - контроль повинен бути «м'яким»;

- різні форми звітів, які представляють одну і ту ж інформацію, але з різних боків, у різних розрізах. Відмовки розробників, що ту ж саму інформацію можна отримати, але в іншому вигляді, не приймаються, оскільки аудитор повинен мати власну думку про те, яка інформація і в якому вигляді може йому знадобитись;

- можливість сторнування операцій, оформлених невірно. Аудитор повинен мати можливість отримати в програм; баланс, який був поданий до податкової інспекції, якщо навіть у ньому були помилки, і, крім того, внести виправні записи, щоб отримати правильні баланс і підсумки. Аудитору можуть знадобитися також програми складання звітності, аналогічні тим, які вже використовуються в податкових інспекціях України. Підприємства, які використовують цю програму, можуть надавати баланс та інші звітні форми в податкові органи на дискеті. У таких програмах, як правило, є блок формально-логічного тестування введеної звітної інформації. Більше того, слід повідомляти користувачів про характер помилок і можливі способи їх виправлення.

2. Методика проведення аудиту в умовах КОД

Аудиторська перевірка - це складний та тривалий процес. Аудитори постійно працюють над тим, щоб максимально скоротити час перевірки, не знижуючи при цьому її якості, і, отже, не збільшуючи аудиторський підприємницький ризик.

Одним з найбільш ефективних шляхів вирішення проблеми є складання чіткої методики перевірки кожного розділу або ділянки бухгалтерського обліку.

Для перевірки кожного розділу бухгалтерського обліку застосовується методика, яка охоплює:

1. Вивчення основних нормативних документів.

2. Описання альтернативної облікової політики з питань, вибір яких представлений економічному суб'єкту за нормативними документами.

3. Перелік первинних документів за розділом обліку.

4. Регістри синтетичного та аналітичного обліку та звітності.

5. Класифікатор можливих порушень: використання наявного на фірмі та поновлення за рахунок власного досвіду.

6. Довідник аудитора для складання програми перевірки.

7. Методи збирання аудиторських доказів, що застосовуються при перевірці.

8. Описання контрольних процедур.

Перелік основних нормативних документів включає закони, положення з бухгалтерського обліку, методичні вказівки. Інструкції ДПА тощо, якими повинен керуватись аудитор при перевірці відповідного розділу обліку.

Описання альтернативних облікових рішень, вибір яких представлений економічному суб'єкту, передбачає описання різних варіантів таких рішень, що дозволить аудитору за необхідності порівняти їх з варіантом, який застосовується клієнтом, та виконати необхідний аналіз або дати рекомендації щодо покращання ведення обліку (наприклад, нарахування амортизації, застосування плану рахунків тощо).

Перелік первинних документів наводиться за кожним розділом обліку, що дозволяє аудитору зробити висновок про стан етапу реєстрації господарських операцій у первинному обліку (чи застосовуються типові форми первинних документів, як оформлені документи тощо).

Регістри аналітичного та синтетичного обліку та звітності надають їх опис для відповідних форм обрахунку (комп'ютерної, журнально-ордерної, меморіально-ордерної, журнальної форми, журнал-головної, спрощеної тощо).

Наявність переліку регістрів у клієнта дозволяє аудитору визначити їх відповідність загальноприйнятим нормам та за необхідності зробити відповідні рекомендації.

Звітність повинна включати відповідні форми, передбачені Законом України «Про бухгалтерський облік і фінансову звітність» та П(С)БО 1 - 5.

Методи збирання аудиторських доказів, що застосовуються при перевірці, є типовими.

Як правило, використовується вісім основних методів:

- спостереження за інвентаризацією або участь у ній;

- спостереження за виконанням господарських або бухгалтерських операцій;

- усне опитування;

- одержання письмових підтверджень;

- перевірка документів, одержаних клієнтом від третіх осіб;

- перевірка документів клієнта;

- перевірка арифметичних розрахунків;

- проведення аналізу.

Описання контрольних процедур для виявлення можливих порушень або зловживань за відповідним розділом обліку. Усі процедури будуються за єдиною схемою та включають:

- назву контрольної процедури;

- мету проведення контрольної процедури;

- перелік засобів (первинні документи, регістри аналітичного та синтетичного обліків клієнта, нормативи та різноманітну довідкову інформацію), необхідних для виконання процедури;

- описання техніки виконання процедури;

- описання форми представлення результатів проведеної процедури головуючому аудитору.

При складанні аудиторського висновку використовуються його стандартні форми: безумовно позитивний, умовно позитивний і незадовільний. Анкети і робочі листи є основою для складання аналітичної частини висновку. У програмі Турбо-Бухгалтер є бланк розрахунку критеріїв неплатоспроможності підприємства. Дані цього розрахунку потрібні для аналітичної частини висновку, вони є його обов'язковим елементом.

3. Організація та вимоги до аудиту в умовах КОД. Система автоматизації аудиторської інформації

У своїй роботі аудиторам часто доводиться мати справу з автоматизованими системами обліку. Як засіб обробки господарських операцій і ведення обліку вони справляють значний вплив на організаційну структуру підприємства, процедури і методи проведення аудиту. При проведенні аудиту необхідно враховувати такі особливості:

а) рівень автоматизації завдань бухгалтерського обліку;

б) наявність методик проведення аудиту на підприємстві;

в) доступність облікових даних;

г) складність наявної автоматизованої системи обліку, контролю й аудиту.

Рис. 1. ? Системи автоматизації аудиторської інформації

Класифікація бухгалтерських програмних продуктів наведена на рис. 2.

- програми для ведення бухгалтерського обліку

- фінансово-аналітичні системи

- програми для автоматизації управлінської діяльності, що містять модуль бухгалтерського обліку

- правові бази даних

Важливу роль при плануванні аудиторської перевірки відіграє рівень автоматизації облікових завдань. При оцінці складності автоматизованої обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції інформаційних систем, так і ступінь спільного використання різними системами однієї і тієї ж облікової бази даних. Засоби і методи, що застосовуються для аудиторської перевірки в складних інформаційних системах поділяються на такі групи:

а) робота в реальному режимі часу з реальними даними;

б) робота зі статичними даними;

в) робота з імітаційними даними;

г) проведення аналізу спеціальними програмними засобами.

Рис. 2

Для підприємств, з якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в уже існуючі програмні засоби обліку, контролю й аудиту. За допомогою цих модулів проводиться добір операцій, що є цікавими з погляду постійних аудиторських перевірок. Обрані операції зберігаються для їх наступного вивчення аудитором. Відібрані при цьому дані позначаються і групуються за операціями у спеціальну аудиторську базу даних для наступного опрацювання. Програмними засобами застосовується два види контролю даних:

а) систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією тощо);

б) вибірковий контроль, що здійснюється на деякій вибірці даних (за певними операціями, поза окремими завданнями тощо).

За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання та аналіз облікових даних з метою визначення їх повноти, якості, правомірності та достовірності. Для цього проводиться порівняння змодельованих облікових даних з реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування і формування звітних даних, їх порівняння з реальними даними. Крім цього, проводиться контроль правильності відновлення даних. На. рис. 3 подана схема аудиторської перевірки з використанням комп'ютерної техніки.

Рис. 3. ? Схема аудиторської перевірки за допомогою автоматизованої системи

Запровадження обчислювальної техніки в процес аудиту дозволяє значно скорочувати трудомісткість його проведення і створює нові можливості в організації і методиці проведення аудиту.

На практиці застосовуються аудиторські програми загального призначення, що дозволяють проводити прогін визначених тестів на фактичних даних. За допомогою таких програмних засобів здійснюється аудиторська перевірка й аналіз записів на основі визначених критеріїв з метою визначення їх якості, повноти, спроможності і правильності. Для цього також використовується база знань, що допомагає визначити невідповідність і прийняти необхідні рішення. Таке програмне забезпечення дозволяє тестувати розрахунки, виконувати необхідні перерахунки і зіставляти отримані результати з нормативними, кошторисними і середніми по галузі, а це дає можливість провести аналіз за визначеними критеріями і одержати необхідне управлінське рішення. На рис. 4 наведена схема організації роботи аудитора в середовищі системи електронної обробки даних.

Рис. 4. ? Місце аудитора в середовищі системи електронної обробки даних

Процес аудиту в умовах автоматизації

При роботі зі спеціальним аудиторським програмним продуктом поетапно виконуються наступні процедури.

На першому етапі аудитор окреслює завдання, які необхідно вирішити при перевірці за допомогою спеціального програмного забезпечення.

На другому етапі складається план виконання поставлених завдань і оцінка реальності застосування аудиторських програмних засобів. З цією метою здійснюється аналіз форми і методу бухгалтерського обліку, що ведеться на підприємстві, й оцінюється можливість застосування ідеального аудиторського програмного забезпечення. При цьому встановлюється обсяг облікової інформації і робіт аудитора, кількість часу, необхідного для проведення аудиторської перевірки тощо. На даному етапі визначається необхідна потужність обчислювальної техніки і встановлюється графік виконання аудиторських робіт із зазначенням обсягів виконуваних робіт, строків виконання, конкретних виконавців і форми завершення.

На третьому етапі здійснюється налаштування стандартних програмних засобів, розробка нових засобів, необхідних для даної аудиторської перевірки. Наявні програмні засоби адаптуються для фактичних облікових даних.

На четвертому етапі здійснюється перевірка сформованих на машинних носіях даних з метою підтвердження їх незмінності, оцінюється стан підприємства, що перевіряється, проводиться тестування та опрацювання за запланованим графіком, проводиться аналіз отриманої інформації, її оцінка за допомогою бази знань і формується комп'ютерний висновок за перевіреними позиціями.

Аудитор має можливість проводити перевірку як за окремими завданнями, так і за комплексом завдань загалом. За необхідності аудитор у режимі запиту перевіряє визначені показники або дані з метою їх поглибленого дослідження. Запит здійснюється за допомогою інформаційної мови показників обліку, контролю й аудиту.

Також у режимі запиту відбувається перевірка стану облікового процесу, одержання довідки для формування діагнозу і прогнозування шляхів досягнення цілей підприємства для поліпшення його роботи. При цьому проводиться формування таких основних показників і даних:

- повнота і своєчасність формування і відображення в регістрах бухгалтерської звітної інформації, що надійшла з інших АРМ бухгалтера;

- повнота і своєчасність формування показників, відображених у звітності;

- правильність розрахунків результатів господарської діяльності підприємства і повнота їх відображення;

- правильність розрахунку і відображення у звітності обов'язкових платежів і податків;

- правильність і повнота формування фондів і резервів;

- правильність формування сальдо на початок і кінець періоду, що перевіряється, за окремими показниками і даними, відображеними в інформаційній аудиторській базі даних.

Оцінка ризику ефективності контролю в комп'ютерному середовищі

Прикладний контроль здійснюється за трьома напрямами:

- контроль вхідних даних;

- контроль процесу обробки;

- контроль вихідних даних.

Ураховуючи особливості даних та їх електронної обробки, виділяють декілька видів ризику (рис. 5).

Найбільш слабке місце комп'ютерних систем - введення Даних, коли відомості про господарські операції переносяться із вихідних документів на машинозчитувальні пристрої. Якщо введено перекручені дані, то вони можуть пройти обробку невиявленими, а при наступному виявленні їх коригування буде надзвичайно складним.

Контроль за процесом обробки здійснюється за допомогою вмонтованих у головну програму підпрограм виявлення збійних ситуацій. Контроль вихідних даних стосується, в основному, поширення звітів, проте він також дає останню можливість виявити перекручення і зіставити вхідні контрольні суми з вихідними.



Рис. 5. ? Основні види ризику, пов'язані з системою КОД

Процедури контролю вхідних даних

Контроль вхідних даних певним чином гарантує передачу на обробку інформації, належним чином оформленої і перетвореної в машинозчитувальну форму без втрат, доповнень, дублювань та інших змін. Ці процедури застосовують також для коригування і повторного введення даних, які виявилися перекрученими. Нижче перераховані найбільш важливі ділянки контролю

Офіційне прийняття і підтвердження вхідних даних

Інженер-програміст повинен приймати лише належним чином оформлені і затверджені дані. Одержання дозволу - це як правило, канцелярська (некомп'ютерна) процедура: збір підписів або скріплення печаткою документа за господарською операцією.

Підготовка даних

Процес перетворення даних у машинозчитувану форму - джерело багатьох помилок. Розглянемо більш докладно відповідні процедури контролю.

Підрахунок кількості записів. Кількість записів звіряють із кількістю оброблених документів за господарськими операціями. Відому кількість оброблених документів при цьому зіставляють із кількістю записів у програмі. Розбіжність порівнюваних кількостей свідчить або про втрату даних, або про дублювання введених даних. Кількість записів використовують також як контрольну суму пакета під час обробки і виводу інформації, тобто у всіх випадках, коли існує можливість зіставлення відомих кількостей вихідних даних із розрахунковими.

Контрольне підсумовування платіжних даних пакета проводять аналогічно даним за кількістю записів з тією лише відмінністю, що контрольні суми пов'язані з істотними кількісними даними (наприклад, загальний обсяг продажу у гривнях за групою рахунків). Контрольні суми можуть виявитися корисними також на стадіях обробки і виводу інформації.

Контрольне підсумовування всього масиву даних пакета подібне до контрольного підсумовування номерів, з тією лише різницею, що контрольна сума за масивом даних не має суттєвого значення з погляду бухгалтерських записів.

Процеси редагування

Процеси редагування і перевірки достовірності даних. Для виявлення помилок, допущених при підготовці даних можуть бути використані різноманітні програмні засоби редагування або перевірки:

- тести контролю правильності розміщення символів (призначені для перевірки вхідних даних і визначення правильності розміщення цифр у числових полях, букв у символьних полях);

- тести контролю правильності знаків (забезпечують перевірку даних по полях на відповідність знакам плюс і мінус);

- тести контролю пропусків (дозволяють перевірити поля з метою виявлення порожніх місць);

- тести контролю послідовності (слугують для перевірки документів за порядковими номерами, коли послідовність їх розміщення важлива для обробки. Ця процедура допомагає також виявити відсутні документи в пронумерованих рядах);

- тести контролю за діапазоном значень і розуміння результатів (є автоматизованими процедурами, що показують, чи виходять значення даних за встановлені межі. Наприклад, програма розрахунку заробітної плати може містити в собі тест контролю за діапазоном, що позначає і відкидає записи відпрацьованого за тиждень часу, якщо він не перевищує 40 год. Цей тест - різновид сканування - загальної аудиторської процедури, що передбачає аналіз даних для виявлення незвичних фактів, які можуть бути помилкою).

Виправлення помилок і повернення даних на обробку Помилки - предмет особливого контролю. Зазвичай обчислювальний відділ відповідає тільки за коригування своїх власних помилок (помилки підготовки даних). Помилки інших видів, викликані, наприклад, неправильним кодуванням, повинні бути передані на виправлення. У зв'язку з цим корисно організувати в групі контролю облік причин, місць виникнення помилок і заходів щодо їх усунення. Без належного нагляду процес виправлення помилок сам може стати їх джерелом.

Контроль процесу обробки дає певні гарантії того, що дані будуть оброблені без пропусків або повторів операцій. Більшість процедур контролю процесу обробки ідентичні процедурам контролю вхідних даних.

Усі контрольні суми кількості записів, платежів, усього масиву даних тощо, одержані у процесі обробки, друкуються у вигляді звіту. Така процедура дозволяє виявити втрату або дублювання даних. Наприклад, контрольна сума балансів дебіторських рахунків у попередній версії головного файлу плюс контрольна сума за обсягом продажу в кредит у поточній версії повинна бути рівною контрольній сумі балансів наприкінці поточного процесу обробки.

Контроль файлів і операторів

Правильне використання файлів забезпечують етикетки і внутрішні позначки. Програмні засоби повинні формувати «часопис обліку» команд, що вводяться операторами, фіксувати час і статистику використання прикладних програм. Дані цього часопису повинні аналізувати контролери.

Тести контролю діапазону значень і розуміння результатів. Ці тести повинні виключати виникнення нелогічних випадків, що ведуть, наприклад, до одержання суми амортизації основних засобів, що перевищує їхню вартість, або негативної кількості товарних запасів. Такі випадки повинні викликати виведення повідомлення про помилку. У процесі обробки можуть бути використані й інші логічні і контрольні тести, описані раніше.

Процедури контролю вихідних даних. Контроль вихідних даних - це завершальний етап перевірки правильності результатів комп'ютерної обробки. Процедури контролю на цьому етапі забезпечують виведення звітності і доступ до файлів тільки уповноваженим особам. Нижче приведені типові процедури контролю вихідних даних.

Внесення змін у головні файли. З метою запобігання поширенню перекручувань, докладний звіт про внесені зміни повинен бути поданий у той відділ-користувач, з ініціативи якого ці зміни були внесені. Наприклад, помилкова зміна продажних цін може призвести до неправильної оцінки всіх торгових угод. Правильність даних гарантується звіркою комп'ютерних звітів про внесені зміни з вихідними документами.

Розподіл вихідних даних. Вихідні дані, що генеруються системою, повинні надходити тільки до уповноважених осіб. Тиражування звітів повинно бути суворо обмеженим.

Мета аналізу внутрішнього контролю - зрозуміти зміст процесу обробки господарських операцій і визначити сильні і слабкі сторони контролю, що необхідно враховувати при плануванні незалежних аудиторських процедур.

4. Зловживання в умовах КОД

аудит доказ облік автоматизація

Необхідно відзначити, що машини теж можуть помилятись, але це відбувається, в основному, через навмисні дії, неуважність чи незнання людини. Так, при використанні комп'ютера помилки можуть з'явитися в таких випадках:

- при підготовці вихідних даних, пов'язаних з ланцюгом операцій по одержанню дозволу на запуск системи;

- при немашинній обробці вихідних даних, наприклад, при підсумовуванні вручну бухгалтерських даних (тобто у процесі формування контрольних сум);

- при перетворенні вихідних даних у машинозчитувальну форму;

- при ідентифікації вхідних файлів для використання в обробці;

- при передачі інформації від однієї програми до іншої;

- при запиті файлів для одержання додаткової інформації з окремих угод (наприклад, таблиць перевірених постачальників);

- при ініціюванні операцій комп'ютером;

- при створенні вихідних файлів або коригуванні головних файлів;

- при зміні головних файлів (додаванні, знищенні або зміні записів) поза звичайним для кожного циклу ланцюгом операцій у результаті виконання процедур супроводу;

- при генеруванні вихідних звітів або файлів;

- при виправленні помилок, виявлених у результаті виконання процедур контролю;

- при використанні персоналом вихідних даних і пристроїв, включаючи звіти і дисплеї.

Методи збору аудиторських доказів, що застосовуються при перевірці.

Для видачі відповідного висновку аудитор повинен мати достовірну та надійну інформацію про об'єкт дослідження. Уся інформація, зібрана аудитором до початку перевірки, в процесі перевірки та за її результатами, є аудиторською інформацією. Частина цієї інформації - документи або їх копії - належать до аудиторських доказів. Такі докази є результатом поєднання тестів системи контролю та процедур перевірки. Аудиторські свідчення повинні бути належними та достатніми для складання аудиторського висновку.

Виконання бухгалтерських операцій у комп'ютерній системі приводить до збору та генерування великих масивів даних, які зазвичай існують тільки в машинозчитувальній формі. У цьому випадку аудиторські програмні засоби (АПЗ) забезпечують доступ до даних та їх перетворення у формат, необхідний для перевірки. АПЗ можна використовувати для виконання аудиторських завдань шести основних типів (табл. 11.1).

Проблеми, пов'язані з використанням комп'ютеризованих систем

Технологічні вдосконалення у наш час означають, що навіть малі компанії можуть докласти зусиль для використання комп'ютерів у бухгалтерському обліку. Це створює особливі проблеми як для розвитку системи внутрішнього контролю, так і для аудиту. Хоча комп'ютер часто надає величезні переваги завдяки його здатності швидко опрацьовувати великі обсяги числової інформації, виникають труднощі з обґрунтуванням бухгалтерських рахунків та можливими втратами активів. Основні проблеми, пов'язані з використанням комп'ютерів для аудитора при оцінці системи, включають:

1) відсутність можливості відстеження угод при аудиті.

У не комп'ютеризованих системах зазвичай є можливість простежити проходження операції в системі від початкового документа через проміжні стадії до остаточного запису в бухгалтерській книзі. У комп'ютеризованій системі проміжні стадії іноді записуються у вигляді машинних кодів, що робить неможливим простеження операції від початку до кінця. Крім того, система може сама здійснювати операції, не створюючи видимих записів, наприклад, платежі відсотків можуть цілком розраховуватись і заноситись до відповідних рахунків самою комп'ютерною програмою.

2) зайва довіра до комп'ютерного контролю.

Комп'ютер може бути використаний керівництвом для здійснення деяких видів контролю, що буває більш надійним, ніж контроль, що здійснюється вручну. Комп'ютер може бути запрограмований на виділення або перерахування тих пунктів, що не відповідають установленим критеріям. Якщо, наприклад, кредит споживача перевищений або сума по рахунках на закупівлю знаходиться поза встановленими межами, то комп'ютер може показати це в повідомленні про виняткові ситуації. Іншими прикладами є використання паролю для попередження несанкціонованого доступу і програмні перевірки типу підрахунку загальних сум для контролю відповідності розрахунків. Такі перевірки включають контроль відповідності суми визначеного числа пунктів іншій сумі до продовження роботи програм, наприклад, узгодження суми рахунків при закупівлі із загальною сумою рахунків, розрахованою в результаті іншої операції комп'ютера.

3) відсутність адекватних запобіжних заходів на випадок несправності комп'ютера.

Головна проблема, властива будь-якій комп'ютерній бухгалтерській системі, полягає в тому, що її серйозна відмова може зруйнувати всю систему бухгалтерського обліку компанії. Така відмова може виникнути в результаті пожежі, повені перебоїв в енергопостачанні або навіть при навмисному ушкодженні. Ризик пожежі, наприклад, є присутнім у будь-якій автоматизованій системі, тому протипожежне обладнання має бути завжди під рукою. На підприємстві повинні існувати інструкції, що визначають дії при надзвичайних ситуаціях. Крім того, важливим є запровадження системи відновлення інформації. Копії важливих файлів необхідно зберігати в іншому приміщенні. Слід також мати резервне обладнання, на якому можна було б продовжити роботу в надзвичайних випадках. Аудитор повинен приділяти особливу увагу цьому питанню, тому що потенційна небезпека втрати інформації дуже велика.

4) ризик числових помилок, що є результатом використання неточних довідкових даних.

Унаслідок величезних обсягів операцій, що обробляються комп'ютерами, помилка в довідкових або постійних даних може мати дуже серйозні наслідки.

5) велика залежність від малочисельних фахівців-програмістів.

Як і в ручних системах, тут повинен бути поділ за функціями. Проте чисельність людей, що вміють працювати в комп'ютерному середовищі, значно менше кількості людей, що вміють працювати в аналогічних ручних системах. У великих компаніях лише незначна частина людей може вважатися спеціалістами, які володіють глибокими знаннями у сфері джерел, опрацювання і розподілу інформації. Крім того, вони можуть знати слабкі сторони внутрішньої системи контролю і тому маніпулювати оброблюваними даними та тими, що знаходяться на зберіганні.

Висновки

На мою думку сьогодні варто переосмислити значення аудиту, в тому числі і внутрішнього, для успішної діяльності компанії. Комп'ютеризація та автоматизація процесів збору та аналізу інформації значно підвищують ефективність роботи аудиторів та зменшить час, витрачений ними для виконання певних завдань. Керівництво організації повинне усвідомити, що для зростання якості послуг аудиту слід використовувати спеціалізовані програмні комплекси як необхідність, а не як данину моді.

На мою думку, частково вирішити проблему недостатнього рівня автоматизації аудиту дозволить цілеспрямована робота у напрямку підвищення комп'ютерної грамотності користувачів. Це насамперед стосується фахівців старшого покоління, які переважно працювали з документами у паперовій формі та часто вороже ставляться до комп'ютерної техніки та нововведень, що з нею пов'язані. Проте особливістю ІТ- ринку є його надзвичайна динамічність. Комп'ютерні програми дуже швидко оновлюються та вдосконалюються періодично з'являються нові продукти. Слідкувати за усіма нововведеннями дуже важко. Тому, на мій погляд, керівництву як аудиторських компаній, так і організацій, що віддають належне внутрішньому аудиту, варто періодично організовувати проведення практичних семінарів, що сприятимуть підвищенню професійного рівня аудиторів та їх комп'ютерної грамотності.

Також вважаю за необхідне наголосити на тому, що не потрібно переоцінювати роль комп'ютерних методів аудиту. Жодна програма не замінить аудитора, його знання, досвід та навики. Комп'ютерна техніка призначена лише для допомоги людині. Результати аудиторської перевірки значною мірою залежать не від застосування програмних комплексів, а від вміння аудитора скоститися їх можливостями та перевагами. Тому саме на нього покладено відповідальність за висловлення професійної думки про об'єкт аудиту та надання рекомендацій замовникам послуг.

Підсумовуючи вищенаведене зазначу, що рівень використання комп'ютерних технологій у сучасному аудиті є недостатня навіть не зважаючи на те, що комп'ютеризація та автоматизація бухгалтерського обліку та аудиту - це великий крок вперед у розвитку цих професій. Аудитор повинен володіти знаннями технологій для того, щоб вміти виявляти зловживання з використанням комп'ютера, а його професійний висновок й надалі користувався довірою у замовників аудиту. Тому, на мою думку, необхідним є більш широке впровадження передових комп'ютерних технологій у повсякденну роботу аудитора. Потрібним є також збільшення видатків на їх навчання та підвищення кваліфікації, що дасть змогу якнайповніше використати переваги від використання сучасних програмних комплексів.

Список використаних джерел

1. Закон України “Про аудиторську діяльність” від 22.04.93р. №3125-ХІІ (зі змінами і доповненнями).

2. Аудит: Практическое пособие. / А. Кузьминский, Н. Кужельный, Е. Петрик, В. Савченко и пр.; Под ред. А. Кузьминского. - К.: Учетинформ, 1996. - 283 с.

3. Бухгалтерський фінансовий облік. Підручник. / За ред. проф. Ф.Ф. Бутинця. - Житомир: ЖІТІ, 2000. - 608 с.

4. Бухгалтерський облік і фінансова звітність в Україні: Навчальний посібник. / За ред. С.Ф. Голова. - Дніпропетровськ.: ТОВ “Баланс-клуб”, 2000. - 766 с.

5. Гончарук Я.А., Рудницький В.С. Аудит: Вид. 2-ге, перероб. та доп. - Львів: Оріяна-Нова, 2004. - 292 с.

6. Дорош Н.І. Аудит. Методологія і організація. - К.: Знання, 2001. - 402 с.

7. Кулаківська Л.П., Піча Ю.В. Основи аудиту: Навчальний посібник для студентів вищих навчальних закладів освіти. - К.: Каравела, 2002. - 504 с.

8. Монтгомери. Аудит. / Пер. с англ. - М.: Аудит, ЮНИТИ, 1997.

9. Білуха М.Т. Курс аудиту: підручник. ? Вища Школа, Знання, 2006.

10. Завгородный В. Бухгалтерский учет и аудит. ? 2007.

11. Рудницький В.С. Методологія організації аудиту. - Тернопіль: Економічна думка, 2007.

12. ННА №13: Аудит в умовах комп'ютерної обробки даних.

Размещено на Allbest.ru