Характеристика и технология работы с системами автоматизации аудиторской деятельгости.

Состав и содержание решаемых аудиторами задач оказывают влияние на подходы к компьютеризации аудиторской деятельности

Автоматизация управленческих функций организаций не изменяет цели, задачи и принципы аудита, но вводит новые методы проведения аудита и требует высокого уровня владения компьютерными технологиями проверяющих всех уровней. Применение ПЭВМ при проведении аудита экономит время и средства, затрачиваемые на осуществление аудиторских функций, повышает качество и достоверность составления аудиторского заключения.

С точки зрения своего назначения аудиторские системы совмещают контролирующие и советующие функции.

Аудиторскую проверку можно условно разделить на четыре этапа.

Подготовительный этап — предусматривает письменное соглашение о проведении аудита, предварительное ознакомление с экономической деятельностью предприятия, изучение организации обработки учетных данных на ПЭВМ в случае автоматизированной формы учета. Автоматизация на этом этапе может сводиться к обработке в текстовом редакторе бланков писем, анкет, тестов.

Этап планирования аудита — оценка риска, расчет аудиторской выборки, составление общего плана и программы аудита. Аудиторские риски могут быть рассчитаны с использованием математических моделей и алгоритмов на ПЭВМ. Ввод данных может осуществляться либо вручную, либо автоматически из бухгалтерской базы.

Этап проведения процедур и документирования — установление соответствия вводимой информации расчетным значениям, итоговое формирование аудиторского заключения по конкретному разделу. Существенную помощь может оказать информационно-справочная система: справочная нормативно-правовая, перечень типовых ошибок для данной процедуры, методика выполнения процедуры. Основная задача — подготовка материала для аналитической части аудиторского заключения.

Заключительный этап — составление аудиторского заключения.

Средства проверки могут включать техническое и программное обеспечение клиента (базы данных, финансово-экономические программы, офисное программное обеспечение) или собственные программы проверяющего.

Применение аудиторской программы подразумевает, что на рабочем месте каждого сотрудника установлен персональный компьютер. Компьютеры могут работать как автономно, так и в сети.

При проведении аудита в компьютерной среде проверяющий должен иметь представление об организационном, техническом и программном обеспечении. Он должен владеть компьютерной терминологией, четко представлять последовательность процедур компьютерной обработки учетной информации. До проведения проверки он должен рассмотреть:

– используемые средства обработки информации;

– принципы функционирования технического и программного обеспечения;

– уровень автоматизации каждой задачи бухгалтерского учета;

– сложность технологических операций используемого программного обеспечения;

– доступность данных;

– наличие и надежность методик автоматизированного контроля;

– организацию хранения и контроля данных.

При составлении плана проведения проверки необходимо определить степень доверия к компьютерной среде в оценке внутреннего контроля, ознакомиться со схемой расположения АРМ управленческих работников, спланировать проверку с использованием специальных прикладных программ.

От аудитора может потребоваться использование программных средств, поскольку отсутствие бумажных документов, обработка учетных операций только на ПЭВМ может помешать проверяющему в изучении документальных доказательств. Отсутствие видимого результата может потребовать доступа к данным, хранящимся в файлах автоматизированной системы. Аудитор должен уметь работать с автоматизированными системами разных фирм и не имеет права принуждать клиента к использованию известной ему системы. В то же время он может помочь организовать автоматизацию управления организацией, рекомендовать надежную фирму и программный продукт, но только при заключении договора с клиентом на услуги, сопутствующие аудиту. Так как внедрение автоматизированных систем осуществляется в организациях поэтапно, помодульно, аудитор должен дать оценку правильности выбора задач автоматизации, высказать мнение об участках работы, где применение ПЭВМ даст наибольший экономический эффект. Он должен оценить функциональную полноту системы.

Одной из главнейших обязанностей администрации организации (фирмы) является создание работоспособной структуры внутреннего контроля. В этих условиях необходимо обеспечить: полноту и своевременность обновления документации в системе обработки данных; использование такой системы обработки данных, которая бы сохраняла контрольные записи выполняемых операции; предоставление пользователям доступа к ресурсам компьютерной системы и помощь специалистов, ответственных за работу компьютерной системы.

Цель контроля автоматизации учета — установить специфические контрольные процедуры правильности использования бухгалтерской системы и обеспечения уверенности в том, что все операции разрешены и зарегистрированы, осуществлены полностью, тщательно и вовремя.

Уровень централизации хранения, обработки и управления учетно-аналитической информацией зависит от размера организации и объема бухгалтерских работ. В малых организациях используется, как правило, одно автоматизированное рабочее место главного бухгалтера и вся обработка сосредоточена на одном компьютере. В средних и крупных организациях функционируют многопользовательские системы, и обработка информации может вестись с применением нескольких технологий: децентрализован­ная обработка, обработка на основе технологий «файл-сервер» и «клиент-сервер». Каждая из этих технологий предполагает свои формы использования вычислительной техники, организации и ведения информационной базы учета и интеграции учетных данных для составления отчетности. Все большее количество крупных организаций отдает предпочтение технологии «клиент-сервер». Аудитор должен разбираться в основных различиях этих технологий, так как они влияют на определяемые им процедуры проверки и риск проводимого аудита.

Оценка аудитором организационной структуры ведения учета на ЭВМ предполагает проверку:

– достаточно ли хорошо знают пользователи возможные недостатки внутреннего контроля и могут ли они изменить программы или данные в процессе работы;

– существует ли возможность доступа посторонних лиц к данным и угроза изменения программ или самих данных, поскольку компьютерные программы хранятся вместе с данными, и отсутствует контроль доступа пользователей.

Контроль технологических процедур должен включать:

– контроль ввода, осуществляемый для обеспечения уверенности в том, что операции проверены до того, как их осуществит компьютер, переведены в машиночитаемую форму и записаны в компьютерные файлы данных, не утеряны, не добавлены, не скопированы и не изменены; неправильные операции установлены, исправлены или вовремя переутверждены;

–контроль обработки файлов данных, работы системы, проводимый для обеспечения уверенности в том, что операции правильно выполняются ПЭВМ, не утеряны, не добавлены, не скопированы и не изменены; ошибки исправлены вовремя и устранены;

– контроль вывода информации, осуществляемый для обеспечения уверенности в том, что результаты выполнения точны; доступ посторонних лиц к информации на выходе ограничен; информация вовремя передана соответствующему лицу, имеющему разрешение на ее получение.

Для достижения целей контроля в среде сложной компьютерной системы необходимо обеспечивать:

– идентификацию пользователей. Система должна однозначно идентифицировать каждое лицо, использующее систему;

– выполнение только санкционированных запросов. Система должна определять наличие у пользователя полномочий на обработку данных или запрос информации;

– учет всех операций. Система должна регистрировать все действия пользователей (например, количество попыток подключения к компьютеру, запросов и т. п.), а также выполненные операции.

Компьютерные системы, которые предоставляют аудитору возможность доступа к данным и программам прямым обзором через ПЭВМ, относятся к компьютерным системам «On-Line».

Некоторые виды контроля электронной обработки данных особенно важны в отношении процесса обработки в системе:

– необоснованный доступ к ПЭВМ, программам и данным;

– ввод необоснованных операций;

– использование сервисных программ персоналом, не имеющим на то разрешения.

Эти процедуры контроля доступа включают использование паролей и специализированного контроля доступа к программному обеспечению, которые поддерживают контроль выбора, таблиц разрешения, паролей, файлов и программ, на доступ к которым пользователи имеют разрешение. Процедуры также включают такой физический контроль, как использование ключей-замков терминальных устройств.

При оценке влияния электронной обработки данных на процедуры контроля финансовой отчетности необходимо учитывать:

– уровень автоматизации каждой задачи бухгалтерского учета. При планировании проверки следует учитывать степень применения компьютерных информационных технологий для решения задач обработки бухгалтерской информации. Уровень автоматизации может влиять на содержание, распределение во вре­мени и глубину процедур проверки;

– сложность технологических операций используемого программного обеспечения. При планировании проверки следует учитывать сложность операций, выполняемых на основе применяемого пакета программ. Оценивая сложность компьютерной обработки, организатор проверки должен соотнести свою подготовку и опыт работы с используемыми фирмой методами обработки данных. В некоторых компьютерных системах контрольные записи выполненных операций могут существовать только в машиночитаемой форме в течение непродолжительного времени;

– доступность данных. Компьютерные системы позволяют хранить, обрабатывать и анализировать большие массивы данных. Часто исходные данные и некоторые файлы существуют в течение короткого времени или только в машиночитаемой форме. В отдельных компьютерных системах бумажных документов может не быть, так как информацию вводят напрямую.

В то же время для проведения процедур контроля может оказаться чрезвычайно полезной информация, формируемая компьютерной системой для администрации в целях внутреннего производственного контроля (о товарообороте по месяцам, видам продукции, товарным агентам). Подобную информацию можно использовать для определения обоснованности расчета дохода;

– наличие методик автоматизированного контроля. Применение методик автоматизированного контроля может повысить эффективность аудиторских процедур, а также обеспечить применение отдельных процедур для проверки всей совокупности учетных операций. Программы контрольных тестов включают: опрос и сравнение файлов, суммирование и проверку подсчетов и др.;

– необходимость специальной подготовки проверяющих. Руководители проверок должны обладать достаточными знаниями в области компьютерной технологии, чтобы сформулировать задания специалистам, понять и проконтролировать их работу. Проверка может потребовать от проверяющего изучения возможностей использования специальных программных средств автоматизации контроля.

Характеристика и технология работы с системами автоматизации

аудиторской деятельностипроверки может быть использовано программное обеспечение, которое представлено двумя основными группами:

– ППП общего назначения, методо-ориентированные и проблемно-ориентированные;

– специальные информационные системы аудита.

Первая группа включает широкий набор программ.

Разработка специализированных информационных систем аудита как вид деятельности чрезвычайно сложна и находится на стадии развития. На современном этапе подобные системы в Республике Беларусь не используются. Из российских систем широко известны «Ассистент аудитора» (фирма «Сервис-Аудит») и «Помощник аудитора» (ООО «Гольдберг-Аудит»). Зарубежный рынок представлен специальными программными средствами компьютерного аудита и средствами поддержки аудиторских процедур.

Аудиторская система состоит из функциональной и обеспечивающей части. Функциональная часть — это совокупность экономико-математических и экономико-организационных моделей, а также методов, методик и приемов проведения аудита.

Обеспечивающая часть предназначена для автоматизации процесса аудита, представленного в первой части. Состоит из информационного, программного и технического обеспечения.

Учитывая, что любая компьютерная система предполагает соответствующую информационную базу, следует рассмотреть особенности ее построения применительно к системам компьютеризации аудиторской деятельности. Информационная база может быть реализована в виде набора локальных файлов, отражающих однородное множество отчетных документов и обрабатываемых стандартными средствами информационных систем и прикладных программ; базы данных, отражающей первичные документы согласно критериям и обрабатываемой программами системы управления базы данных; базы знаний, отражающих знания эксперта-аудитора в форме правил и обрабатываемых средствами логического программирования и другими программными системами.

Системы для компьютеризации аудиторской деятельности внешнего аудита предполагают организацию информационной базы локальных файлов, так как эти системы привносятся извне и не могут зависеть или учитывать способы организации данных в каждой организации.

Организация информационной базы (базы данных) предполагает специальную предбазовую обработку данных, чтобы их можно было использовать для решения каких-либо задач. Такая форма используется для стационарных систем внутреннего аудита.

Базы знаний могут быть использованы в системе при условии, что правила вывода, ориентированы на определенный круг аудируемых предприятий. Они позволяют организовать дедуктивный вывод новых знаний на достаточно высоком уровне по сравнению с данными, фиксирующими специфические особенности организации.


Наши рекомендации