Інформаційні технології в управлінні аудиторською фірмою
26.Впровадження програмних комплексів при вирішенні функціональних задач аудиту.Для використання комп’ютерної техніки для процесу аудиту, необхідно розробити типові програми та передбачити вирішення, що забезпечують виконання завдань аудиту. Для цього необхідні знання технології обробки інформації на комп’ютері, а самі технічні носії інформації мають набрати однакової юридичної сили порівняно з іншими документами. Для розробки нової системи комп’ютеризованого контролю потрібно не лише скласти програми дій, а й забезпечити його практичне здійснення.
У разі здійснення аудиту із застосування комп’ютерів показники в обліково-економічній системі розглядаються на таких рівнях. Перший із них, пов’язаний із перевіркою знаків (символів), літер, чисел та іншої інформації, який забезпечує глибоку перевірку змісту операції, другий — ґрунтується на вивченні змістової значущості даних, на їх логічності і узгодженості, на третьому — досліджуються помилки в даних, що впливають на ефективність роботи підприємства. Аудиторський контроль в умовах комп’ютеризації дає змогу виявити недоречності в первинних бухгалтерських документах, які допущені в них перед введенням даних до комп’ютера, внаслідок розробки неправильних дій попередньої обробки бухгалтерських даних, незаконності застосування окремих символів у кодуванні облікової інформації.
Для посилення аудиторського контролю за змістом фінансово-господарських операцій в умовах комп’ютеризації важливо в автоматичному режимі співвіднести такі показники: код господарських операцій зі змістом операції, типові коди для аналогічних підприємств, типову кореспонденцію рахунків бухгалтерського обліку, коди форм первинного облікового документа зі змістом і складом інформації, введеної до комп’ютера тощо.
Великого поширення набуває використання комп’ютерної техніки з виходом до каналів зв’язку. Проте використання дистаційної перевірки не дивлячись на її величину перевагу, ще не вирішує завдань щодо посилення контрольних функцій.
На ефективність аудиту в багатьох державах світу значний вплив мають комп’ютери.
Комп’ютерна техніка дає можливість більш точно зробити розрахунки показників ліквідності підприємств, їх платоспроможності, оцінки рентабельності активів, пасивів капіталу. На підприємствах де облік ведеться з використанням комп’ютерів, сприяє здійсненню аудиторських послуг в короткий термін і якісно. Необхідно зазначити, що більшість аудиторів особливо внутрішніх використовують програмне забезпечення аудиту тобто — комп’ютерні програми, які використовуються для перевірки змісту файлів замовника.
Контрольні дані — для обробки документів функціонуючих комп’ютерних програм підприємств для цього необхідно оволодіти механічними знаннями і навичками роботи на комп’ютері. Аудитори при наданні аудиторських послуг використовують комп’ютери для здійснення аналітичних, розрахункових та інших необхідних аудиторських процесів.
Мета і діяльність аудитора не змінюється, як що мова йде про перевірку середовища електронної обробки даних. Проте програма прикладна може поставити аудитора перед дилемою використання комп’ютера як засобу контролю такі різні варіанти відомі під назвою МАСК — (метод аудиту при сприянні комп’ютера).
У національному нормативі №30 Використання комп’ютерів в аудиті вказується, що мета і галузь діяльності аудитора не змінюються, коли мова іде про перевірку середовища електронної обробки даних (ЕОД). Цим же нормативом регулюються і інші питання використання комп’ютерів в аудиті.
Однак, прикладна програма може поставити аудитора перед необхідністю
використання комп’ютера як засобу контролю. Ці різноманітні варіанти використання комп’ютера відомі як «Методи Аудиту при сприянні Комп’ютера (МАСК)».
Метою цього нормативу є забезпечення використання керівництво МАСК. Ці методи можна використовувати із залученням всіх відомих типів і конфігурацій комп’ютерів.
Необхідність використання МАСК виникає з тих обставин, коли відсутні вхідні документи і неможливо простежити повний хід операцій (контрольний слід), а також тоді, коли, ефективність аудиту можна значно поліпшити використанням спеціальної комп’ютерної аудиторської програми.
Цей норматив описує два найзагальніших методи — програмне забезпечення контролю (ПЗК) і дані тесту, які використовуються для забезпечення завдань контролю цього нормативу, можна використовувати для всіх типів МАСК.
ПЗК складається з комп’ютерних програм, які використовуються аудитором як частина процедур перевірки, котрі обробляють дані контрольних тестів системи обліку аудиту. ПЗК може уявляти собою пакет програм, або окремі програми і утиліти. Незалежно від джерела виникнення ПЗК, аудитор повинен довести можливість їх використання для проведення перевірки. ПЗК може бути підготовлене безпосередньо аудитором, написане залученим до цієї роботи програмістом. Програми використовуватися як високоефективний рахівний інструмент. До можна вносити зміни відповідно до вимог, які виникають з особливостей обліку клієнта. При плануванні аудиту необхідно розглянути можливість комбінування ручного аналізу даних обробкою на ПЗК. Утиліти використовуються для того, щоб виконати загальні функції обробки даних, сортування, створення і виводу файлів на друк.
Перевірка методом тестування даних використовується під час проведення процедур контролю, отриману вибірку даних вводять у комп’ютерну систему клієнта і порівнюються з її результатами: дані тесту, які використовуються для перевірки специфічних засобів управління в комп’ютерних програмах щодо типу інтерактивного паролю і доступу до даних; на шляху операцій тесту використовується «фіктивний» модуль (наприклад відділ або службова особа), дії цього модуля визначені, результати порівнюється з проходженням даних через аналогічний модуль програми клієнта. У тому випадку, коли контрольні дані обробляються разом з реальними даними клієнта, аудитор повинен бути впевненим, що після завершення тестування всі контрольні записи будуть вилучені з реального розрахунку клієнта.
Використання ПЗК може обмежуватися тестуванням окремих розділів, або прослід, куванням шляху однієї суми, а може включати процедури, пов’язанні з побудовою бухгалтерського балансу клієнта. МАСК може використовуватися для виконання різноманітних процедур перевірки, включаючи: 1) тестування подробиць обробки інформації в системі обліку клієнта; 2) аналітичний огляд процедур для виявлення невизначених випадків; 3) доступ до файлів даних і бібліотек; 4) тести на відповідальність програмних засобів і систем управління та обліку.
Ефективність аудиту має підвищитисяза допомогою МАСК з точки зору отримання найкращих доказів.
Під час планування перевірки аудитор мусить розглянути відповідну комбінацію організації і методів аудиту при сприянні комп’ютера. Необхідно врахувати фактори, що впливають на прийняття рішень при використанні комп’ютера, а саме: 1) знання комп’ютера, кваліфікація і досвід аудитора, сумісність МАСК і технічних засобів, на котрих Програмне забезпечення буде функціонувати; 2) ефективність; 3) синхронізація у часі.
Коли аудитор починає аудит у середовищі ЕОД, він повинен мати необхідні навички і досвід роботи з технікою, яка виконує підрахунки, або повинен залучити до роботи спеціаліста і делегувати йому частину своїх функцій. Аудитор повинен знати ЕОД, щоб спланувати, виконати і використовувати результати МАСК. Рівень необхідних знань залежить від складності і конфігурації конкретного методу аудиту і програмного забезпечення контролю, а також системи обліку клієнта. Аудитор мусить розуміти, що використання МАСК за конкретних обставин може вимагати значно більшого рівня комп’ютера і навичок роботи на ньому.
Аудитору слід, проаналізувавши відповідність МАСК засобам обслуговування комп’ютера і необхідним автоматизованим системам бухгалтерського обліку, а також картотекам, планувати використання обліку інших засобів в обслуговуванні комп’ютера в тому разі, коли виконання з використанням МАСК на комп’ютерній техніці клієнта буде неефективним, надто дорогим і непрактичним, наприклад, через несумісності з операційною системою.
Може виникнути необхідність у використанні допомоги персоналу клієнта для забезпечення роботи технічних засобів в найсприятливіших для аудитора час, завантаженню і запуску пакетів програм МАСК на комп’ютерах клієнта, забезпеченню копій даних у формі, яка необхідна аудитору.
Деякі комп’ютерні файли зберігаються тільки на протязі короткого часу і не можуть бути доступні у разі першої необхідності. Тому аудитор повинен вжити необхідних заходів для збереження в пам’яті комп’ютера даних, які можливо, знадобляться йому в майбутньому, або він повинен буде змінити час звернення до клієнта для отримання тієї чи іншої інформації.
У ситуаціях, коли час перевірки обмежений, аудитору доцільно планувати використання МАСК, оскільки це скорочує тимчасові витрати у порівнянні із звичайними методами огляду і аналізу.
Основні дії аудитора при використанні прикладної програми МАСК:
· визначення мети прикладної програми;
· визначення змісту в доступність файлів об’єкту аудиту;
· визначення типів операцій і шляхів, котрі необхідно перевірити;
· визначення аудиторських процедур у системі програми;
· визначення розподілу обов’язків між комп’ютерним персоналом та керівництвом;
· зіставлення вигідності від використання ПЗК з витратами на її впровадження;
· оцінка рівня впевненості, що ПЗК будуть правильно оформлені і
· необхідним чином зафіксовані і зареєстровані;
· визначення дефіциту в комп’ютерній техніці і вміння користуватися нею;
· використання функцій програми і оцінка отриманих результатів.
Аудитор повинен керувати процесом використання програми МАСК. Таке керівництво забезпечить правильне виконання процедур програми, допоможе виключити співробітників клієнта в управлінні МАСК. Специфіка роботи з прикладною МАСК буде залежати від параметрів і властивостей самої програми, тому аудитору необхідно: ухвалити технічні моменти і виконати огляд роботи, за використанням МАСК; зробити огляд засобів керування системою ЕОД підприємства, наприклад можливість внесення виправлень у систему програми і доступ до бази даних. Якщо аудитора не задовольняє організація робочого місця при використанні комп’ютера клієнта, він має право проводити обробку інформації за допомогою МАСК на іншому більш придатному для поставленої мети комп’ютері; слід гарантувати відповідну інтеграцію та імплементацію висновків аудитора в процесі контролю.
Процедури, які виконуються аудитором для управління контрольними прикладними програмами, можуть включати: 1) участь у проекті і тестуванні комп’ютерних програм; 2) отримання гарантії того, що програма працює у відповідності з деталізованою спеціалізацією; 3) перевірку відповідності конфігурації комп’ютера клієнта вимогам установки ПЗК; 4) перевірку програми на великих тестових файлах перед запуском в основну роботу; 5) перевірку можливості обробки ПЗК необхідного обсягу і кількості інформації; 6) перевірку правильності функціонування ПЗК — адекватність інформації вводу-виводу; 7) організацію відповідного контролю за доступом до ПЗК, який виключає несанкціонований доступ і маніпуляцію даними.
Необов’язкова постійна присутність аудитора під час управління програмою МАСК, однак необхідно мати гарантію виконання необхідних процедур аудиту. Щоправда, така присутність бажана, тому що вона може забезпечити практичну вигоду, тобто можливість своєчасно зреагувати на несподіваний результат, змінити дані помилкового прикладу, виправити неправильний вхідний файл та ін.
Процедури, які виконуються аудитором для управління прикладними програмами, можуть включати: 1) управління послідовністю подачі тесту там, де це стосується обробки декількох циклів; 2) використання тесту спочатку на малій кількості даних, а потім запуск програми з повним набором даних; 3) підтвердження того, що для обробки даних використовувалася ефективна версія ПЗК; 4) забезпечення використання ПЗК для обробки даних у відповідний термін і в контрольних точках, які мають суттєвий розмір.
Використовуючи МАСК, аудитор може визнати за необхідне залучення співробітника клієнта, який працює за комп’ютерним фахом. В такому випадку аудитор мусить впевнитися в тому, що не існує можливості втручання в роботу ПЗК з боку співробітника клієнта і, як наслідок, не буде впливу на результати тестування. Документація.Стандарти робочих документів і процедур для МАСК повинні відповідати документам і процедурам аудиторської перевірки в цілому. Технічну документацію по МАСК необхідно тримати окремо від інших робочих документів аудитора.
Робоча документація на ПЗК МАСК повинна включати таку кількість інформації, щоб аудитор мав змогу описати свою прикладну програму, в тому числі інформацію про: мету, специфіку МАСК, засоби управління МАСК, укомплектування персоналом, її синхронізацію і вартість; виконання, підготовку і проведення процедур тестування і оцінку засобів управління; деталі і подробиці тестів, які виконують МАСК; деталі і подробиці висновку, обробку та вивід інформації; технічну інформацію стосовно доказів; опис роботи контролю програми, висновки про контроль тощо.
1. На підставі вивчення системи комп’ютерної обробки даних, що застосовується на базовому підприємстві, скласти схему організації комп’ютерної системи обліку і обробки даних. 2. Оцінити, як захищена інформація, що формується у комп’ютерному середовищі, від основних ризиків аудиту. 3. Визначити, чи гарантує система засобів контролю, що функціонує на базовому підприємстві, підзвітність системи комп’ютерної обробки даних керівництву, надійність і відповідність цілям і масштабам діяльності підприємства.