Особенности проведения аудита в среде ЛИС
В последние годы в аудиторской деятельности начинают применяться новые информационные технологии. Компьютер становится инструментом аудитора, позволяющим ему не только сократить время и средства при проведении аудита, но и провести более детальную проверку и составить качественное аудиторское заключение с рекомендациями по стратегии, направлениям и средствам улучшения финансово-хозяйственного положения предприятия.
Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном экономическом объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде — на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью.
Проведение аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта.
Существует ряд международных стандартов аудита, посвященных вопросам его проведения в среде компьютерных информационных систем и оценке при этом аудиторских рисков, а также требованиям к специальным знаниям аудиторами компьютерных информационных систем. В 1998 году в рамках Программы внедрения аудиторских стандартов введено Правило (стандарт) «Аудит в условиях компьютерной обработки данных», которое регламентирует действия аудиторской организации при осуществлении аудита в условиях компьютерной информационной системы, функционирующей у проверяемого экономического субъекта.
Изучение и оценка автоматизированных информационных систем экономического субъекта. В ходе проверки аудитор должен изучить и задокументировать все наиболее существенные стороны, связанные с организацией обработки учетных данных в АИС экономического субъекта. Он должен принять во внимание особенности организации и ведения компьютерного учета. Следует помнить, что в условиях АИС хозяйственные операции отражаются не только в традиционных бумажных документах, но и в первичных документах, имеющих электронную форму, и в информационной базе учета. Система бухгалтерских счетов и нормативно-справочные данные хранятся в памяти машины. Формы представления учетных регистров и технология их формирования существенно отличаются от используемых в системах учета без компьютеров.
Приступая к проведению аудиторской проверки на экономическом объекте, аудитору, прежде всего, следует ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. Экономический объект осуществляет, как правило, обработку данных самостоятельно. Лишь в редких исключениях по договору Привлекается сторонняя организация. Современные АИС-БУ, технической основой которых являются компьютеры, предполагает их децентрализованное использование непосредственно на рабочих местах бухгалтерского персонала. Уровень же централизации обработки и хранения данных может быть разным и зависит от численности бухгалтерии, оснащенности ее компьютерами, распределения работ между персоналом и многих других факторов. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение АИС-БУ и информационная база сосредоточены на одном компьютере. Однако при численности бухгалтерии более одного человека речь идет уже о многопользовательских системах, реализующих работу нескольких пользователей с информационной базой учета. Такие системы используют одну из четырех технологий: локальное функционирование рабочих мест; обработка информации на основе технологии файл-сервер; обработка информации на основе технологии клиент-сервер; полностью централизованная обработка данных. Каждая из этих технологий предполагает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграции учетных данных для составления отчетности. Подробно организация и технология функционирования многопользовательских систем АИС-БУ рассматривались в главе 7. Как правило, на средних и крупных предприятиях предпочтение отдается последним трем технологиям. При ртом на крупных предприятиях все больший сдвиг делается в сторону технологии клиент-сервер. Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита. Он должен оценить, насколько обоснована и эффективна система, используемая конкретным экономическим объектом. Однако аудитор не имеет права принуждать клиента к применению известной ему системы. Аудитор может помочь клиенту компьютеризировать бухгалтерский учет, рекомендовать ту или иную фирму и программу, но только при заключении договора с клиентом на услуги, сопутствующие аудиту, руководствуясь Правилом (стандартом) «Характеристика сопутствующих аудиту услуг и требования, предъявляемые к ним». Сам аудитор должен уметь работать с программными продуктами разных фирм, а не пытаться подстроить компьютерный учет клиента под известную ему систему.
Необходимость комплексной автоматизации управленческих функций, в том числе бухгалтерского учета, осознается руководителями многих предприятий. Создание комплексной информационной системы управления предприятием требует больших затрат. Внедрение такой системы осуществляется поэтапно. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Так, кризис неплатежей на многих предприятиях показал, что одним из «узких мест» является учет и анализ дебиторской задолженности. Поэтому учет и анализ дебиторской задолженности включаются в состав первоочередных задач, подлежащих автоматизации. Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обработки данных даст наибольший эффект. Он должен оценить функциональную полноту системы.
В ходе проверки аудитору следует изучить и оценить систему документооборота экономического объекта, порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах. Следует выяснить места возникновения первичной информации и степень автоматизации ее сбора и регистрации. При использовании специальных средств автоматизации сбора и регистрации информации (датчиков, счетчиков, весов, считывателей штрих-кодов и т.п.) аудитор должен убедиться в том, что тестирование этих устройств специалистами проводится регулярно, результаты надлежащим образом оформляются и принимаются соответствующие меры при выявлении отклонений от нормы. Первое представление об уровне автоматизации составления первичных документов аудитор может получить и при знакомстве со схемой расположения АРМ управленческих работников на предприятии. АРМ, расположенные в местах возникновения первичной информации (на складах, в цехах), позволяют составить первичный документ в момент совершения операции, зафиксировать информацию на машинном носителе, передать документ в бухгалтерию для дальнейшей обработки. Отсутствие АРМ в низовых подразделениях предприятия свидетельствует либо о ручном способе составления документов с последующей передачей их в бухгалтерию, либо о том, что документы формируются в самой бухгалтерии, что бывает характерно для предприятий с небольшим объемом документов.
Аудитор должен оценить, насколько модель документооборота, поддерживаемая программным обеспечением АИС, рациональна и эффективна для проверяемого объекта. Для крупных предприятий должна поддерживаться модель полного документооборота предприятия. Здесь важно проанализировать распределение функций между службами оперативного управления и бухгалтерией, информационные связи разных подразделений управления с бухгалтерией, проследить движение отдельных документов и их взаимосвязь, уяснить, как поддерживается система междокументальных связей, где хранятся электронные копии документов и как к ним обеспечен доступ бухгалтерии. Для предприятий, автономно автоматизирующих функции бухгалтерского учета, в выбранной программной системе аудитору необходимо обратить внимание на соблюдение временного лага между выпиской документа, совершением операции и отражением ее в учете на счетах, на возможность сохранения документов в системе после их печати, на связь документов и сформированных бухгалтерских проводок.
Аудитор должен дать характеристику способам ввода данных и формирования записей о хозяйственных операциях. Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позволяет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок. Следует изучить организацию хранения информации о хозяйственных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать. По просьбе аудитора клиент должен распечатать данные о любых хозяйственных операциях в требуемом разрезе. Это упрощает процесс проведения аудита. Надо помнить, что в компьютерном учете ряд операций, таких как начисление процентов, закрытие счетов, определение финансового результата, может инициироваться программой и, следовательно, по ним отсутствуют какие-либо организационно-распорядительные или оправдательные документы.
Данные должны вводиться в систему полностью, своевременно, с достаточным уровнем детализации (аналитичностью). Тестирование вводимых в АИС-БУ данных является обязательной аудиторской процедурой. Эта процедура предполагает тестирование полноты документов в «бумажном» варианте и тестирование соответствия «бумажных» документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом, что отчетность недостоверна, поскольку не вся информация о совершившихся операциях была введена в систему. Тестирование может быть сплошным или выборочным, но при этом аудитору необходимо убедиться, что контроль полноты ввода данных в систему регулярно выполняется персоналом проверяемого объекта.
Аудитору следует удостовериться в обеспечении сохранности данных информационной базы, в простоте доступа к данным и ограничении несанкционированного доступа к ним. Информационная база должна быть актуальной: текущая база учета — непрерывно пополняться новыми записями о хозяйственных операциях, а условно-постоянная и справочная информация — соответствовать изменившимся условиям и периодически обновляться. Целесообразно характеризовать информационную модель, поддерживаемую программным обеспечением АИС-БУ, и эффективность ее реализации на проверяемом объекте.
Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, ориентированная на АИС-БУ, должна обязательно предусматривать элементы внутреннего контроля.
Аудитор обязан выявить слабые места контроля системы компьютерного учета — рассмотреть как аппаратные, так и программные средства контроля, а также организационные мероприятия, например ежевечернюю проверку целостности данных и отсутствие компьютерных вирусов.
Ему необходимо проанализировать систему контроля подготовки бухгалтерских данных, проверить, какие меры приняты у клиента для предотвращения ошибок и фальсификаций. Следует отметить способы организации контроля полноты и правильности ввода первичной информации в информационную базу, контроля обработки и вывода данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объектом внимания должен быть контроль передачи данных. Рекомендуется изучить, как контролируется работа с данными нормативно-справочного характера. Особенно актуальна эта проблема в несетевых многопользовательских системах. Ошибки из-за рассогласованности этих данных на разных компьютерах, например цен на товары, исказят конечные результаты работы предприятия.
Столь пристальное внимание аудитора к вопросам контроля в компьютерной среде объясняется тем, что он не в состоянии проконтролировать все аспекты деятельности организации и потому часть задач может быть возложена на внутрифирменный контроль. Однако для этого целесообразно оценить риск неэффективности системы внутреннего контроля и его влияние на общий риск аудиторской проверки.
Компьютерные системы более открыты для доступа к данным, поэтому в каждой их них четко разграничиваются полномочия и права доступа к информации, а также введена система защиты и контроля от несанкционированного доступа. Разграничение прав доступа, ввода, изменения и удаления информации, дополняется рядом других способов. Например, криптографическая защита всех или части документов, защита от несанкционированного использования АРМ, защита каналов связи от несанкционированного вмешательства и т.д. В ходе аудита следует убедиться в достаточности этих средств для обеспечения формирования достоверных данных о финансово-хозяйственной деятельности субъекта и невозможности вмешательства извне в управление производственным процессом.
Аудитор должен тщательно проверить правильность алгоритмов расчетов. Ошибка, заложенная в алгоритм расчета и примененная многократно к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности. В процессе проверки алгоритмов расчета сумм при вводе хозяйственных операций контролируется также правильность формирования проводок. Особенно тщательно проверяются алгоритмы операций, которые инициируются самой программой, так как к моменту их исполнения персонал обязан ввести, проконтролировать, откорректировать все данные, используемые этой операцией.
Аудитору следует проверить алгоритм на соответствие действующему законодательству и учетной политике экономического субъекта и выяснить возможность выполнения корректировки алгоритма в случае изменения порядка ведения бухгалтерского учета, налогового или иного законодательства. Тестирование настройки алгоритмов предъявляет высокие требования к аудитору в части его компьютерной подготовки. Желательно, чтобы он понимал макроязык конкретной программы. Это позволит ему не только протестировать алгоритм на конкретных данных, но и разобраться в правильности его настройки, например при использовании типовых операций, доступ к изменению которых имеет непрофессиональный пользователь — бухгалтер. Практика показывает, что наиболее эффективно работают системы, настроенные либо дилерами фирмы-разработчика программного продукта, либо высококвалифицированными аудиторами, имеющими весомые знания в области бухгалтерского, налогового учета и законодательства и значительный опыт работы с разными компьютерными системами.
При тестировании алгоритмов следует обращать внимание и на правила округления, перевода данных из одних единиц измерения в другие и т.п. Может случиться так, что из-за ошибки в округлении баланс, например, может сходиться в рублях и не сходиться в тысячах рублей.
Аудитор обязан также проверить алгоритмы расчета показателей форм отчетности и оценить возможность их корректировки при изменениях в законодательстве. Более того, часто изменения затрагивают и сами формы отчетности, добавляются одни строки, исключаются другие. Большинство систем обработки учетной информации позволяют бухгалтеру вносить самому такие изменения, не прибегая к помощи разработчиков. Необходимо проверить соответствие используемых форм отчетности действующему законодательству. Многие известные фирмы-разработчики оперативно распространяют среди своих пользователей новые формы бланков при их изменении.
Аудитор должен оценить возможности используемой клиентом системы в части создания и формирования новых, не предусмотренных программой, форм внутренней или внешней отчетности: рассмотреть механизм работы с результатной выходной информацией, возможности ее расшифровки и быстрого выявления и исправления ошибок; провести тестирование результатов обработки, чтобы выявить, например, неправильно рассчитанное сальдо на счетах; протестировать перенос учетных данных в отчетность, особенно в тех случаях, когда показатели формы отчетности в системе заполняется «вручную» переносом из сформированных программой стандартных отчетов (учетных регистров).
Если клиент ведет бухгалтерский учет в нескольких стандартах, то следует уяснить и оценить правильность выбора метода для составления отчетности в нескольких стандартах (параллельного учета, трансляционных таблиц, регистрации отклонений).
Аудиторские риски использования компьютерных систем обработки. Использование клиентом компьютерных систем обработки данных вносит дополнительные аудиторские риски. Эти риски связаны с техническими аспектами, конкретно используемой системой обработки информации, организацией учета и контроля при использовании АИС, квалификацией самого аудитора.
Технические аспекты касаются рисков, вызванных плохой работой аппаратных средств, использованием нелегального программного обеспечения, несоответствия характеристик аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля. Риск аудита повышается, если компьютерная система децентрализована, существует географическая разбросанность компьютерных установок. Известно, что законный приобретатель программного обеспечения бухгалтерского учета имеет право получать помощь и поддержку у разработчика программного продукта. Поскольку фирмы-разработчики тщательно отслеживают все изменения в законодательстве и нормативных актах, то они своевременно вносят исправления в свои программы и часто бесплатно или за незначительную доплату доводят их до своих пользователей. Такая помощь и поддержка являются фактором повышения достоверности работы с такой программой, снижает аудиторский риск. В то же время использование незаконно приобретенной программы повышает аудиторский риск, поскольку такие программы часто являются устаревшими версиями, в них своевременно не корректируются алгоритмы расчетов, формы отчетности и документов, пользователь не имеет сопроводительной документации и не может полностью правильно использовать возможности программы. Именно поэтому стандарт указывает на необходимость оценки аудитором законности приобретения и лицензионной чистоты бухгалтерского и системного программного обеспечения, используемого на проверяемом объекте. Кроме того, одной из задач аудита является соблюдение клиентом действующего законодательства, куда входит и выполнение требований по охране авторских прав на программные продукты.
Риски, связанные с конкретно используемой системой обработки данных, могут быть вызваны ошибками при разработке системы, ее малой тиражностью, использованием не по назначению. Системы массово тиражируемые, широко распространенные, применяемые на сотнях предприятиях и в различных условиях, как правило, не содержат ошибок, так как они были выявлены в процессе внедрения на многих объектах и устранены. Разработчики таких программ быстро реагируют на требования сегодняшнего дня и оперативно доводят новые релизы до своих пользователей. Аудиторский риск в этом случае снижается. И наоборот, система, созданная в единичном экземпляре программистом, не имеющим экономической подготовки, скорее всего, содержит массу ошибок. Такая система чаще всего плохо поддерживается разработчиками. Естественно, она повышает риск при аудиторской проверке. Опытный аудитор может оценить целесообразность использования такой «доморощенной» системы в сравнении с другими аналогичными системами и дать соответствующие рекомендации клиенту. Не исключаются случаи применения программ, явно не предназначенных для бухгалтерского учета, для обработки именно данных учета. Обязанность аудитора выяснить, используется ли система клиента по назначению.
Риски, связанные с организацией учета и контроля при использовании АИС, вызваны недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разграничения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных либо ее отсутствием, утратой данных.
В современных условиях плохо обученный персонал является наиболее уязвимым звеном системы обработки данных. Аудитор должен оценить квалификацию бухгалтерского персонала в области компьютерной подготовки, информационных технологий и конкретной учетной системы. Ему необходимо обратить внимание и на отношение персонала к системе, степень доверия к ней. Бухгалтер, считающий, что он все быстрее сделает без программы, явно плохо знаком с ее возможностями и не исключено, что допускает множество ошибок, обрабатывая данные на компьютере.
Риски, связанные с квалификацией аудитора, возможны в связи с неверной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов.
Компетентность аудитора в вопросах компьютерной обработ ки данных. Для проведения аудита в компьютерной среде аудитор должен обладать дополнительными знаниями в области систем обработки экономической информации: иметь представление о техническом, программном, математическом и других видах обеспечения АИС-БУ; владеть терминологией в области компьютер» зации; четко представлять особенности технологии и последовательность процедур компьютерной обработки учетной информации; организацию работы бухгалтерии в условиях АИС. Он обязан уметь работать на компьютере с основными офисными программами, иметь практический опыт работы с разными системами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами аудита. Все эти знания ему необходимы, чтобы правильно определить, какое влияние на организацию, планирование, проведение аудита оказывают условия использования АИС на проверяемом экономическом объекте.
Если же опыт аудитора недостаточен, либо он отсутствует, стандартом допускается привлечение эксперта на договорных началах. Но и в этом случае аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, чтобы правильно планировать, регулировать и контролировать работу эксперта, сохраняя главенствующее положение. Следует понимать, что эксперт оценивает систему обработки, а аудитор — достоверность информации, содержащейся в отчетности, формируемой с помощью этой системы. Аудиторская фирма полностью несет ответственность за составленное аудиторское заключение на основе отчетности проверяемого экономического объекта. Привлечение к процессу аудита дополнительных специалистов увеличивает риск утечки информации. Именно поэтому аудиторские фирмы стараются иметь библиотеку наиболее распространенных программ бухгалтерского учета и ориентируют своих специалистов на изучение особенностей их практического применения. Соблюдение коммерческой тайны способствует созданию условий для повышения квалификационного уровня аудиторов в области компьютеризации.
В стандарте перечислены факторы, влияющие на аудиторский риск как в сторону повышения, так и понижения. Этот перечень может помочь аудитору сделать правильную оценку риска. Однако этот перечень далеко не полный и требует творческого подхода к его применению, поскольку в разных ситуациях одни и те же факторы действуют по-разному.
Планирование аудита. Наличие у клиента АИС и оценка аудиторского риска, связанного с использованием АИС, влияют на состав и глубину аудиторских процедур, которые предстоит выполнить на проверяемом объекте. Поэтому планирование аудита в компьютерной среде имеет свои особенности. Составляя общий план и программу аудита в соответствии с Правилами (стандартом) «Планирование аудита», следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим объектом информационные технологии и системы автоматизированной обработки данных. Это позволит аудиторской организации более точно определить состав, объем и характер аудиторских процедур. В документах по планированию аудита должны найти отражение такие вопросы, как характер выполнения процедур аудита с использованием компьютерной обработки данных, необходимость привлечения независимого эксперта в целях изучения и оценки АИС клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности представления аудиторской документации.
Аудиторские доказательства. В ходе проверки аудитор должен получить достаточное количество качественных аудиторских доказательств, позволяющих сформировать мнение о достоверности бухгалтерской отчетности экономического субъекта. При этом виды аудиторских доказательств, источники и методы их получения могут быть разными. Собирая аудиторские доказательства, аудитор должен следовать требованиям, установленным Правилом (стандартом) «Аудиторские доказательства». Получение аудиторских доказательств у клиента, использующего АИС, значительно упрощает процесс их получения. Аудитор может при получении доказательств опираться на саму систему обработки, максимально используя ее возможности для получения нужной ему информации. Он активно применяет такие методы, как тестирование данных, сплошной либо выборочный перерасчет, прослеживания движения хозяйственной операции от регистрации ее в документе до отражения на счетах бухгалтерского учета, аналитические процедуры для анализа и оценки полученной информации, исследования важнейших финансовых и экономических показателей работы проверяемого субъекта, составление альтернативных балансов и т.д. При этом, чем больше автоматически формируемых отчетов позволяет получать используемая клиентом АИС-БУ, тем больше различных тестов на согласованность данных и результатов может провести аудитор. Желательно, чтобы система позволяла получать одни и те же результаты разными способами. Источниками получения аудиторских доказательств являются данные, которые хранятся в АИС-БУ в файлах первичных документов, массивах информации о хозяйственных операциях. Аудитор либо сам, либо может попросить клиента сформировать необходимые хронологические и систематические учетные регистры в требуемых разрезах и включить их в состав рабочих документов аудита. Аналогично он может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что регистры учета, подготовленные АИС-БУ, соответствуют данным первичного учета. Вместе с тем стандартом подчеркивается, что наличие АИС не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной деятельности. Поэтому экономический субъект обязан «подшивать» все предусмотренные законодательством первичные документы, а аудитор проверять порядок оформления таких документов и соответствие их данным, зафиксированным в АИС-БУ. Используя компьютер, аудитор может создавать ведомости и таблицы с результатами анализа финансово-экономической деятельности экономического субъекта.
Документирование аудита. В ходе аудита должны документироваться основные аспекты проделанной работы, выводы и другие существенные вопросы, имеющие значение для подготовки ауди-( торского заключения и для доказательств качественного проведения аудита. Следует руководствоваться Правилом (стандартом) «Документирование аудита». Рабочие документы, полученные в процессе проведения аудита в условиях АИС-БУ, существенно отличаются от обычных рабочих документов аудита. Они могут представляться не только в распечатанном на компьютере виде, но и храниться на машинных носителях. Рекомендуется хранить аудиторские файлы по каждому экономическому субъекту на отдельном машинном носителе. Аудиторские файлы включают как бухгалтерские файлы клиента, так и компьютерные файлы аудитора, созданные в ходе проверки данного объекта — таблицы с расчетами, бланки, заполненные с помощью компьютера, тексты аудиторского заключения и разной письменной информации. Аудиторская организация обязана обеспечить сохранность и конфиденциальность этих файлов.
Процедуры аудиторской проверки могут быть выполнены без компьютера (ручные процедуры) и с его использованием (машинно-ориентированные процедуры). В последнем случае аудиторские инструменты подразделяются на программные средства аудита и проверочные данные. Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список задач, выполняемых аудиторскими программами, достаточно широк: проверка и анализ записей на основе критериев их качества, полноты, состоятельности и правильности; тестирование выполнения расчетов; сопоставление данных различных файлов с целью вьгавления несопоставимых данных; получение представительной выборки при проведении выборочного аудита; доступ к данным, которые хранятся только в машинной форме, их упорядочение, группировка по разным признакам и т.д. Программные средства аудита используются на всех стадиях аудиторских проверок.
Проверочные данные. Аудитор может использовать либо фактические данные (полностью, выборочно) клиента, либо контрольные данные. Контрольные данные вводятся в систему обработки в целях проверки правильности функционирования клиентских компьютерных программ. Они являются основой тестирования системы. Аудитору желательно иметь набор данных и заранее просчитанные на их основе результаты, т.е. контрольные примеры. Контрольные данные должны быть компактными и не требовать многочасового ввода в систему клиента, но при этом охватывать как можно больший спектр видов хозяйственной деятельности. Тестирование компьютерной системы обработки данных клиента с заранее подготовленными контрольными примерами, как показывает практика, более эффективно, чем тестирование на основе данных самого клиента. Использование контрольных данных должно быть согласовано с клиентом и не мешать его работе. После тестирования все они должны быть удалены из системы.