Комп’ютерні програми, що використовуються для перевірки змісту файлів клієнта
Для використання комп’ютерної техніки в процесі аудиту необхідно розробити типові програми та передбачити рішення, що забезпечують виконання завдань аудиту. Для цього потрібні знання технології обробки інформації на комп’ютері, а технічні носії інформації мають набути юридичної сили. Для розробки нової системи комп’ютеризованого контролю потрібно не лише скласти програми дій, а й забезпечити його практичне здійснення.
При роботі за спеціальним аудиторським програмним продуктом поетапно виконуються такі процедури.
На першому етапі аудитор визначає завдання, які необхідно вирішити при перевірці за допомогою спеціального програмного забезпечення.
На другому етапі складається план виконання поставлених завдань і оцінка реальності застосування аудиторських програмних засобів. На цьому етапі визначається необхідна потужність електронно-обчислювальної техніки і встановлюється графік виконання аудиторської перевірки із зазначенням обсягів виконуваних робіт, термінів виконання, конкретних виконавців і форм завершення.
На третьому етапі здійснюється пристосування стандартних програмних засобів, розробка нових прийомів, необхідних для даної аудиторської перевірки. Існуючі програмні засоби адаптуються до фактичних облікових даних.
На четвертому етапі здійснюється перевірка сформованих на машинних носіях даних з метою підтвердження їх незмінності, оцінюється стан підприємства, що перевіряється, проводиться тестування та опрацювання згідно із запланованим графіком, проводиться аналіз отриманої інформації, її кваліфікаційна аудиторська оцінка і формується комп’ютерний висновок з перевірених позицій.
Контрольні дані, які використовуються аудитором для комп’ютерної обробки з метою перевірки функціонування комп’ютерних програм клієнта. Програмний метод контролю повноти, правильності і законності записів у облікових регістрах
Два найзагальніші методи — програмне забезпечення контролю (ПЗК) і дані тесту, які використовуються для забезпечення завдань контролю цього нормативу.
ПЗКскладається з комп’ютерних програм, які використовуються аудитором як частина процедур перевірки, що обробляють дані контрольних тестів системи обліку аудиту. ПЗК може являти собою пакет програм або окремі програми і утиліти. Незалежно від джерела виникнення ПЗК аудитор повинен довести можливість їх використання для проведення перевірки. ПЗК може бути підготовлене безпосередньо аудитором, написане залученим до цієї роботи програмістом. Програми можуть використовуватися як високоефективний лічильний інструмент. До них можна вносити зміни відповідно до вимог, які виникають з особливостей обліку клієнта. При плануванні аудиту необхідно розглянути можливість комбінування аналізу даних без застосування ПЗК з обробкою на комп’ютері. Утиліти використовуються для того, щоб виконати загальні функції обробки даних, сортування, створення і виводу файлів на друк.
Перевірка методом тестування даних використовується під час проведення процедур контролю. Отриману вибірку даних вводять у комп’ютерну систему клієнта і порівнюють з результатами перевірки. Дані тесту використовуються для перевірки специфічних засобів управління в комп’ютерних програмах щодо типу інтерактивного паролю і доступу до даних.
На шляху операцій тесту використовується «фіктивний» модуль (наприклад відділ або службова особа), дії цього модуля визначені, результати порівнюються з проходженням даних через аналогічний модуль програми клієнта. Якщо контрольні дані обробляються разом з реальними даними клієнта, аудитор повинен бути впевненим, що після завершення тестування всі контрольні записи будуть вилучені з реального розрахунку клієнта.
Використання ПЗК може обмежуватися тестуванням окремих розділів або простеженням шляху однієї суми, а може включати процедури, пов’язані з побудовою бухгалтерського балансу клієнта. МАСК може використовуватися для виконання різноманітних процедур перевірки:
¨ тестування подробиць обробки інформації в системі обліку клієнта;
¨ аналітичний огляд процедур для виявлення невизначених випадків;
¨ доступ до файлів даних і бібліотек;
¨ тести на відповідність програмних засобів і систем управління та обліку.
При аудиторській перевірці окремих розділів чи ділянок бухгалтерського обліку в комп’ютерному середовищі застосовується методика, яка зводиться до:
- вивчення основних нормативних документів;
- ознайомлення з альтернативною обліковою політикою з питань, вибір яких наданий господарюючому суб’єкту за нормативними документами;
- перелік первинних документів з розділу обліку;
- регістри синтетичного та аналітичного обліку та звітності;
- класифікатор можливих порушень: використання існуючого в фірмі та поновлення за рахунок власного досвіду;
- довідник аудитора для складання програми перевірки;
- методи отримання аудиторських свідчень, що застосовуються при перевірці;
- опис контрольних процедур.
Аудитор має можливість проводити перевірку як з окремих завданнях, так і комплексу завдань в цілому. При необхідності аудитор в режимі запиту перевіряє визначені показники або дані з метою їх поглибленого дослідження. За такою ж методикою запиту здійснюється перевірка стану облікового процесу, одержання довідки для формування діагнозу і прогнозування шляхів досягнення цілей підприємства.
Цей контроль безпосередньо здійснюється за трьома напрямками:
- контроль вхідних даних;
- контроль процесу обробки;
- контроль вихідних даних.
За допомогою комп’ютерної системи проводиться вирішення таких питань:
- повнота і своєчасність формування і відображення в регістрах і бухгалтерській звітності інформації, що надійшла з інших автоматизованих робочих місць бухгалтера;
- повнота і своєчасність формування показників, відображених у звітності;
- правильність розрахунків результатів господарської діяльності підприємства і повнота їх відображення;
- правильність розрахунку і відображення у звітності обов’язкових пла тежів і податків;
- правильність формування сальдо на початок і кінець періоду,
що перевіряється, за окремими показниками і даними, відображеними в інформаційній аудиторській базі даних.
5. Метод аудиту при сприянні комп’ютера (МАСК)
Однак прикладна програма може поставити аудитора перед необхідністю використання комп’ютера як засобу контролю. Ці різноманітні варіанти використання комп’ютера відомі як «Методи аудиту при сприянні комп’ютера (МАСК)». Метою цього нормативу є забезпечення використання МАСК. Ці методи можна використовувати із залученням усіх відомих типів і конфігурацій комп’ютерів.
Необхідність використання МАСК виникає тоді, коли відсутні вхідні документи і неможливо простежити повний хід операцій (контрольний слід), а також тоді, коли ефективність аудиту можна значно поліпшити використовуючи спеціальні комп’ютерні аудиторські програми.
Під час планування перевірки аудитор має розглянути відповідну комбінацію організації і методів аудиту за сприяння комп’ютера. Необхідно врахувати чинники, що впливають на прийняття рішень при використанні комп’ютера:
· знання комп’ютера, кваліфікація і досвід аудитора, сумісність МАСК і технічних засобів;
· ефективність;
· синхронізація у часі.
Проаналізувавши відповідність МАСК засобам обслуговування комп’ютера і необхідним автоматизованим системам бухгалтерського обліку, а також картотекам, аудитор може запланувати використання інших програмних засобів у тому разі, коли виконання аудиту з використанням МАСК на комп’ютерній техніці клієнта буде неефективним, надто дорогим і непрактичним, наприклад через несумісність з операційною системою.
Основні дії аудитора при використанні прикладної програми МАСК:
¨ визначення мети прикладної програми;
¨ визначення змісту та доступності файлів об’єкта аудиту;
¨ визначення типів операцій і шляхів, які необхідно перевірити;
¨ визначення аудиторських процедур у системі програм;
¨ визначення розподілу обов’язків між комп’ютерним персоналом і керівництвом;
¨ зіставлення зиску від використання ПЗК з витратами на його впровадження;
¨ оцінка рівня впевненості, що програмне забезпечення контролю буде правильно оформлено, необхідним чином зафіксовано і зареєстровано;
¨ визначення дефіциту в комп’ютерній техніці і вміння користуватися нею;
¨ використання функцій програми і оцінка отриманих результатів.
Аудитор для керування контрольними прикладними програмами виконує такі процедури:
· проектування і тестування комп’ютерних програм;
· отримання гарантії того, що програма працює відповідно до деталізованої спеціалізації;
· перевірка відповідності конфігурації комп’ютера клієнта вимогам установки ПЗК;
· перевірка програми на великих тестових файлах перед запуском в основну роботу;
· перевірка можливості обробки ПЗК необхідних обсягу і кількості інформації;
· перевірка правильності функціонування ПЗК — адекватність інформації введенню-виведенню;
· організація відповідного контролю за доступом до ПЗК, який виключає несанкціонований доступ і маніпуляцію даними.
Постійна присутність аудитора під час керування програмою МАСК необов’язкова, однак треба мати гарантію виконання необхідних процедур аудиту. Щоправда, така присутність бажана, тому що може забезпечити практичну вигоду, тобто можливість своєчасно зреагувати на несподіваний результат, змінити дані помилкового прикладу, виправити неправильний вхідний файл тощо.
Використовуючи МАСК, аудитор може визнати за необхідне залучення працівника клієнта, який працює за комп’ютерним фахом. У такому разі аудитор має переконатися, що не існує можливості втручання працівника клієнта в роботу ПЗК, а відтак і впливу на результати тестування.
Стандарти робочих документів і процедур для МАСК повинні відповідати документам і процедурам аудиторської перевірки в цілому. Технічну документацію з МАСК необхідно тримати окремо від інших робочих документів аудитора.
Робоча документація на ПЗК МАСК повинна включати таку кількість інформації, щоб аудитор мав змогу описати свою прикладну програму, в тому числі інформацію про: мету, специфіку МАСК, засоби управління МАСК, укомплектування персоналом, її синхронізацію і вартість; виконання, підготовку і проведення процедур тестування та оцінку засобів управління; деталі і подробиці тестів, які виконують МАСК; деталі і подробиці висновку, обробку та вивід інформації; технічну інформацію стосовно доказів; опис роботи контролю програми, висновки про контроль тощо.