Інформаційне забезпечення проведення аудиту

Аудиторські процедури, виконувані одночасно з інтерактивною обробкою, можуть включати перевірку відповідності засобів контролю за інтерактивними прикладними програмами. Наприклад, це може бути зроблено за допомогою введення тестових операцій через пристрій терміналу або за допомогою аудиторського програмного забезпечення. Аудитор може використовувати такі тести для того, щоб підтвердити своє розуміння системи або для перевірки засобів контролю, таких як паролі та інші засоби контролю доступу.

Є певні особливості систем, що працюють у реальному масштабі часу, які породжують труднощі як для споживача, так і для аудитора.

В американських публікаціях зазначається, що із системами, які працюють у реальному масштабі часу, пов'язані чотири моменти, які створюють додаткові труднощі для контролю [25]:

*введені дані звичайно не згруповані, тому комп'ютерна система сприймає невпорядковані дані різних видів, що вводяться;

*на комп'ютері здійснюється тільки швидка перевірка документів. Наприклад, засоби виробничого контролю системи, котра працює в реальному масштабі часу, може бути перенесено безпосередньо в периферійний пристрій без усякої документації. Подібно до цього робочі програми, команди може бути подано у формі візуального зображення без роздрукування результатів і стандартної форми;

*системи, котрі працюють у реальному масштабі часу, збільшують і ускладнюють взаємозв'язок секцій системи;

*висока продуктивність систем, які працюють у реальному масштабі часу, значно збільшує швидкість обробки інформації, що ускладнює процес контролю.

Особливості інтерактивних комп'ютерних систем зумовлюють велику ефективність проведення аудитором аналізу нових інтерактивних бухгалтерських прикладних програм до, а не після початку експлуатації. Такий попередній аналіз дасть аудитору можливість перевірити додаткові функції, наприклад, детальні списки операцій або функції контролю в межах самої програми. Це також може дати аудитору достатньо часу для того, щоб розробити і випробувати аудиторські процедури до їх проведення.

Міжнародне положення 1003 «Середовище КІС -- системи баз даних» зазначає особливості функціонування комплексних КІСП, що ґрунтуються на єдиній базі (сховищі) даних (data warehouse, а також data repository), дані з якої використовуються різними службами підприємства.

Системи баз даних складаються переважно з двох основних компонентів -- з бази даних і системи управління базою даних (СУБД). Бази даних взаємодіють з іншими технічними і програмними засобами всієї комп'ютерної системи.

База даних є сукупністю даних, що використовується багатьма користувачами для різних завдань. Кожен користувач може не знати всіх даних, які зберігаються в базі даних, і способів використання даних для різних завдань. Загалом, індивідуальні користувачі знають тільки про дані, якими вони користуються, і можуть розглядати дані як комп'ютерні файли, що використовуються в прикладних програмах.

Системи баз даних відрізняються двома важливими характеристиками: спільним користуванням даними і незалежністю даних. Оскільки інфраструктура безпеки підприємства відіграє важливу роль у забезпеченні цілісності виробленої інформації, аудитору необхідно розглянути цю інфраструктуру перед перевіркою контрольних засобів. У цілому, внутрішній контроль у середовищі баз даних потребує ефективної системи контролю за базою даних, СУБД і прикладними програмами. Ефективність системи внутрішнього контролю залежить великою мірою від характеру завдань адміністрування бази даних, і від того, як вони виконуються.

Згідно з вимогами Національного нормативу № 12 «Оцінка системи внутрішнього контролю підприємства та ризику, пов'язаного з ефективністю її функціонування», аудитор повинен оцінити властивий (притаманний) ризик і ризик невідповідності внутрішньої системи контролю й управління.

Відповідно до ННА № 31 «Вплив системи ЕОД на оцінку системи обліку і внутрішнього контролю» аудитор повинен вра- . хувати вплив ризику системи ЕОД, щоб оптимально виконати процедури контролю і максимально знизити ймовірність виникнення неправильних висновків і рекомендацій.

Особливості оцінки ризиків при застосуванні КІСП і КСБО також наведено в Національному нормативі № 13 «Аудит в умовах електронної обробки даних», у Міжнародному стандарті 401 «Аудит в умовах комп'ютерних інформаційних систем» та Міжнародному положенні про аудиторську практику 1008 «Оцінка ризиків і система внутрішнього контролю -- характеристика КІС та пов'язані з ними питання».

Характер ризику і характеристики внутрішнього контролю в середовищі КІСП такі.

Відсутність слідів операцій -- неясність шляху перетворення від вхідної інформації з первинних облікових документів до підсумкових показників. Деякі КІСП спроектовані таким чином, що повний обсяг інформації про операцію, що використовується з метою аудиту, може існувати тільки протягом короткого періоду часу або тільки у форматі, що прочитується на комп'ютері. Якщо складна програма передбачає велику кількість етапів обробки, то повного обсягу інформації може і не бути. Побічна інформація може бути корисна для завдань контролю, але часто існує можливість прочитання інформації тільки на електронних носіях, оскільки там, де складна система виконує більшу кількість кроків та завдань, неможливо простежити існування повного набору дій. Саме тому помилки, які існують у самому алгоритмі програми, дуже складно виявити без використання спеціальних програм.

Єдина обробка операцій. При комп'ютерній обробці подібних операцій застосовуються ті самі інструкції. Таким чином, фактично усувається можливість помилок, що властиві ручній обробці. І, навпаки, помилки програмування (та інші систематичні помилки в технічних засобах або програмному забезпеченні) призводять до неправильної обробки всіх операцій. Зменшення участі людини в процесах обробки інформації призводить до того, що помилки і недоліки, які трапляються в проекті, через зміни прикладних програм або системного програмного забезпечення можуть залишатися невиявленими ними тривалий час.

Відсутність поділу функцій. Багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути сконцентровані в КІСП. Таким чином, особа, що має доступ до комп'ютерних програм, процесу обробки або даних, може виконувати несумісні функції. Декілька процедур управління можуть бути сконцентровані в руках одного бухгалтера, тоді як при веденні бухгалтерського обліку вручну вони були б звичайно розподілені між декількома співробітниками. Таким чином, цей бухгалтер, маючи вплив на всі розділи обліку, контролює сам себе. Потенціал помилок і недоліків, властивих КІСП, значно вищий, ніж при веденні бухгалтерського обліку шляхом ручної обробки.

Можливість помилок і порушень. Можливість здійснення помилок, властивих людині, при розробці, технічному обслуговуванні й експлуатації КІС може бути більша, ніж у системах ручної обробки, частково через ступінь деталізації, властивої такій діяльності. Крім того, можливість несанкціонованого доступу до даних або зміни даних без очевидних доказів може бути більшою при використанні КІСП, ніж у системах ручної обробки даних.

Нижчий ступінь участі людей у процесі здійснення операцій може знизити ймовірність виявлення помилок і порушень. Помилки чи порушення, що трапляються в розробці або модифікації прикладних програм чи системного програмного забезпечення, можуть залишатися невиявленими протягом тривалого часу. Властивий (притаманний) ризик і ризик внутрішнього контролю в середовищі КІСП мають окремі особливі властивості: ризик може виникнути через неточності при розробці програми, супроводженні і підтримці програмного забезпечення системи, операцій, безпеки системи і контролю доступу до спеціальних програм управління. Ризик може зростати через помилки або шахрайство як у програмних модулях, так і в базах даних. Наприклад, треба вжити необхідних заходів, які попереджають виникнення помилок у системах, у яких виконується складний алгоритм розрахунків, оскільки виявити такі помилки дуже важко. Слід розуміти, що деякі системи більше зазнають впливу помилок внаслідок неправильних дій оператора, а інші -- внаслідок навмисного перекручення інформації, яка вводиться, залежно від вказівок вмонтованого контролю програмного комплексу.

Ініціювання або здійснення операцій. Комп'ютерні інформаційні системи можуть мати здатність автоматично ініціювати або здійснювати визначені види операцій. Дозвіл на виконання таких операцій або процедур не обов'язково документально оформляється таким же чином, як і при ручній обробці,

Можливості вдосконалення управлінського контролю. КІСП може надати керівництву безліч аналітичних засобів, які можна застосовувати в аналізі операцій і контролі за діяльністю суб'єкта. Наявність таких додаткових засобів контролю, у разі їх використання, допомагає покращити структуру внутрішнього контролю в цілому.

Отже, використання клієнтом комп'ютерних систем обробки даних вносить додаткові аудиторські ризики. Ці ризики пов'язані з такими чинниками:

*технічні аспекти;

*програмна система обробки інформації;

*організація обліку і контролю при використанні КІСП;

*кваліфікація самого аудитора.

Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних засобів, використанням нелегального програмного забезпечення, невідповідністю характеристик апаратного і програмного забезпечення, відсутністю належного технічного обслуговування і контролю. Ризик аудиту підвищується, якщо комп'ютерна система децентралізована, комп'ютерні пристрої географічне рознесені.

Відомо, що законний власник програмного забезпечення бухгалтерського обліку має право одержувати допомогу і підтримку в розробника програмного продукту. Оскільки фірми-розробни-ки ретельно відслідковують усі зміни в законодавстві і нормативних актах, то вони вчасно вносять виправлення у свої програми і часто безплатно чи за незначну доплату надають їх своїм користувачам. Ця допомога і підтримка сприяють підвищенню надійності роботи з такою програмою, знижують аудиторський ризик. Використання ж незаконно придбаної програми підвищує аудиторський ризик, оскільки такі програми часто є застарілими версіями, у них вчасно не коригуються алгоритми розрахунків, форми звітності й документів, користувач не має супровідної документації і не може цілком правильно використовувати можливості програми. Саме тому аудитору слід оцінити законність придбання і ліцензійну чистоту бухгалтерського і системного програмного забезпечення, що використовується на підприємстві, яке перевіряється. Крім того, одним із завдань аудиту є дотримання клієнтом діючого законодавства, в тому числі й виконання вимог щодо охорони авторських прав на програмні продукти.

Таблиця 2. Приклади появи можливих помилок в обліковій інформації при застосуванні КІСП

Рис. 2. Послідовність здійснення комплексного підходу до тестування КСБО

За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання й аналіз облікових даних з метою визначення їхньої повноти, якості, правомірності й вірогідності. Для цього виконуються порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування та формування звітних даних і їх порівняння із реальними даними. Крім цього, здійснюється контроль правильності відновлення даних.

Ця методика тестування передбачає використання тільки реальних даних клієнта, що обробляються одночасно в КСБО клієнта і в програмному забезпеченні, яке використовує аудитор. Вона називається паралельним виконанням обчислень (parallel Simulation) (рис. 3) [25, с. 582].

Рис. 3. Паралельна обробка облікових даних

3.Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. У програмне забезпечення включаються додаткові програмні модулі, що дозволяють контролювати необхідні параметри облікового процесу. За допомогою цих модулів виконується відбір операцій, що становлять інтерес із погляду постійної аудиторської перевірки. Обрані операції зберігаються для подальшого їх вивчення аудитором. Відібрані при цьому дані групуються за операціями у спеціальній аудиторській базі даних для подальшої обробки (рис. 4) [25, с. 583]. Програмні засоби застосовують такі види контролю даних:

*систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією і т. ін.);

*вибірковий контроль, здійснений на деякій вибірці даних (за визначеними операціями, за окремими завданнями тощо).

У всіх випадках аудиторські процедури слід проводити не з оригінальними файлами суб'єкта перевірки, а з копіями цих файлів, оскільки будь-які їх зміни, що здійснюються аудитором, та можливе пошкодження не повинні впливати на дані системи комп'ютерної обробки даних. У тому разі, коли контрольні дані обробляються в рамках звичайного процесу обробки інформації суб'єкта, аудитор має пересвідчитися в тому, що контрольні господарські операції вилучені з облікових записів підприємства.

Рис. 4. Збирання аудиторської інформації за допомогою вбудованого контрольного модуля

ВИСНОВОК

Можна зробити наступні висновки:

Інформаційне забезпечення проведення аудиту - одна з головних ланок, яка дозволяє повноцінно провести роботу аудитору. Без наявності відповідної інформації зі сторони підприємства (фірми, організації) не можна сподіватися на отримання об'єктивних даних аудиторської діяльності. Окрім цього важливе місце в роботі аудитора посідає нормативно-правове інформаційне забезпечення його діяльності, яке визначає його кроки і можливості під час аудиторської перевірки.

Мета аудиту -- сприяння ефективності роботи, раціональному використанню матеріальних, трудових і фінансових ресурсів у підприємницькій діяльності для отримання максимального прибутку.

Основними завданнями аудиту є:

*перевірка фінансової звітності, розрахунків, декларацій та інших документів для встановлення їх достовірності й відповідності здійснених господарських і фінансових операцій чинному законодавству;

*виявлення і попередження (профілактика) порушень у фінансово-господарській діяльності підприємств;

*реальність визначення фінансових результатів;

*оцінка ефективності внутрішнього контролю;

*надання консультаційних послуг з питань обліку, аналізу, права, менеджменту, маркетингу, фінансів тощо.

Послідовність аудиторської перевірки діяльності підприємства складається з цілого ряду дій:

*збір і аналіз інформації, необхідної для оцінки достовірності бухгалтерського фінансового обліку та фінансової звітності суб'єкта підприємницької діяльності;

*визначення профілю та обсягу діяльності підприємства за установчими документами, за статутом, характером і змістом його роботи;

*шляхом порівняння фактичної діяльності підприємства зі статутною встановлення невідповідності між ними, про що необхідно поставити до відома керівництво фірми і порекомендувати йому внести зміни чи доповнення до статуту і здійснити перереєстрацію підприємства у відповідних державних органах;

*планування аудиту і наступний контроль аудиторської перевірки;

*оцінювання внутрішнього аудиторського контролю;

*аналіз показників балансу і даних інших форм фінансової звітності;

*перевірка аналогічних показників балансу, звіту про фінансові результати, звіту про рух грошових коштів, звіту про власний капітал;

*контроль відповідності даних фінансової звітності записам в облікових регістрах;

*перевірка відповідності даних бухгалтерського фінансового обліку і фінансової звітності вимогам чинного законодавства і нормам облікової політики;

*попередня оцінка повноти і правильності складання балансу та інших форм фінансової звітності.

В аудиті також використовують документальні способи перевірки -- дослідження документів, суцільне і несуцільне (вибіркове) спостереження, групування недоліків, формальну й арифметичну перевірку документів, нормативну (юридичну) оцінку документально оформлених господарських операцій, логічну перевірку, зустрічну перевірку, балансовий метод, порівняння, оцінку законності й обґрунтованості господарських операцій за даними кореспонденції рахунків бухгалтерського фінансового обліку тощо. При цьому джерелами інформації є: первинні документи, у тому числі технічні носії інформації, реєстри синтетичного й аналітичного бухгалтерського фінансового обліку (книги, журнали, оборотні відомості, нагромаджувальні й розроблювальні таблиці, Головна книга, оборотна відомість за синтетичними рахунками та ін.); фінансова, податкова, статистична й оперативна звітність тощо

Одним із важливих аспектів аудиту є глибокий аналіз всіх статей балансу і перевірка їх відповідності записам у Головній книзі за аналізований період. Якщо при цьому буде виявлено невідповідності щодо бухгалтерських записів чи окремих сумових показників, аудитор звертається до облікових регістрів і первинних документів. Шляхом перевірки записів у облікових регістрах і даних первинних документів аудитору слід встановити повноту обліку, правильність записів у облікових регістрах і первинній документації, їх реальність.

На основі аналізу і тестування звітних та інших даних про підприємство аудитор висловлює свою професійну думку про об'єктивність і точність даних обліку і звітності та їх відповідність реальній дійсності.

Комп'ютеризація принципово не змінює елементів методу бухгалтерського обліку. Найбільші зміни відбуваються в технології обробки облікової інформації, що виражається в порядку побудови комп'ютерних форм бухгалтерського обліку. Натомість методика аудиту підприємств, на яких використовуються КІСП та КСБО, котрі мають значний вплив на ведення бізнесу та бухгалтерського обліку, зазнає значних суттєвих змін, хоча загальна мета й обсяг аудиту не змінюються. Зберігаються його завдання, діють основні елементи його методології.

Проведення аудиту в умовах використання комп'ютерних систем регламентується як міжнародними, так і національними нормативами, зокрема Міжнародним стандартом № 401 «Аудит в умовах комп'ютерних інформаційних систем». Є також положення про міжнародну аудиторську практику, присвячені питанням проведення аудиту в середовищі різних комп'ютерних інформаційних систем і водночас оцінці аудиторських ризиків, а також вимогам до спеціальних знань аудиторів про комп'ютерні інформаційні системи. В Україні діє Національний норматив аудиту № 13 «Аудит в умовах електронної обробки даних», який регламентує дії аудиторської організації при здійсненні аудиту в умовах комп'ютерної інформаційної системи, що функціонує на підприємстві, яке перевіряють, а також нормативи № ЗО «Використання комп'ютерів в галузі аудиту» та № 31 «Вплив системи електронної обробки даних на оцінку систем бухгалтерського обліку та внутрішнього контролю».

Проведення аудиту в умовах автоматизованих систем обліку залежить від таких факторів: рівень автоматизації бухгалтерського обліку, контролю й аудиту, наявність методик проведення автоматизованого аудиту, ступінь доступності облікових даних, складність обробки інформації.

У ході перевірки аудитор має вивчити і задокументувати всі найбільш важливі позиції, пов'язані з організацією обробки облікових даних у КІСП підприємства.

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

1.Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. -- М.: Компьютер: ЮНИТИ, 1998. -- 400 с.

2.Воевудский E.H., Беспалова Э.Г., Филановская И.Н. Моделирование и автоматизация бухгалтерского учета (на примере морского транспорта). -- К.: Наук, думка, 1987. -- 299 с.

3.ГалаганА.М. Основы бухгалтерского учета / Под ред. проф. С.К. Татура и A.C. Маргулиса. -- М.; Л.: Госпланиздат, 1939. -- 304 с.

4.Грабова H.M. Теорія бухгалтерського обліку. -- К.: Вища шк., 1973. -- 344 с.

5.Дембинский Н.В. Теория советского бухгалтерского учета. -- Мн.: Государственное издательство БССР, 1957. -- 312 с.

6.Додонов АА. Организация учета в условиях АСУ. -- М.: Легкая индустрия, 1973. -- 210 с.

7.Завгородній В.П. Автоматизація бухгалтерського обліку, контролю, аналізу та аудиту. -- К.: А.С.К., 1998. -- 768 с.

8.Ивашкевич В.Б. Организация бухгалтерского учета с применением ЭВМ. -- М.: Финансы и статистика, 1988. -- 176 с.

9.Кипарисов В.Н. Техника бухгалтерского учета. -- Л.; М.: Стандартизация и рационализация, 1934. -- 208 с.

10.Клементьева Е., Медведев А. Проектирование хозяйственных операций в системе «Корифей » // Компьютер в бухгалтерском учете и аудите. -- 1998. -- № 4. -- С. 125--131.

11.Коган С А. Отсталость бухгалтерии и ее причины // Счетоводство. -- 1926. -- № 8. -- С. 963--967.

12.Кузнецов С.Л. Компьютеризация делопроизводства (Компьютерные технологии в делопроизводстве). -- М.: ЗАО «Бизнес-школа «Интел-Синтез», 1997. -- 176 с.

13.Лоскутов В.Г., Коваленко Ю.И. Система «Виртуоз»: принципы работы // Корпоративные системы. -- 2000. -- № 2. -- С. 22--28.

14.Лямова Г.В. Разделение видов учета в системах автоматизации управления // Бухгалтерский учет. -- 1998. -- № 1. -- С. 82--84.

15.Палий В.Ф. Бухгалтерский учет в системе экономической информации. -- М.: Финансы, 1975. -- 160 с.

16.Пачоли Л. Трактат о счетах и записях. -- М.: Статистика, 1994. -- 160с.

17.Положення (стандарт) бухгалтерського обліку 9 «Запаси» // Закон України «Про бухгалтерський облік і фінансову звітність». Національні Положення (стандарти) бухгалтерського обліку / Уклад. Л.Л. Горецька. -- Житомир: ЖІТІ, 2000. -- С. 63--66.

Размещено на Allbest.ru