2015-08-21
459
Особливості аудиту в комп’ютерних системах обумовлені різницею між аудиторською перевіркою в умовах, які оточують комп’ютер, аудиторською перевіркою власної комп’ютерної системи і аудиторської перевірки з використанням комп’ютера.
Поняття «аудиторська перевірка у середовищі, яке оточує комп’ютер» відображає так названу ізоляцію аудитора від комп’ютеру. Аудитор представляє комп’ютер у вигляді «чорного ящика» іпростежує формування інформації від первинних документів до вихідної інформації.
Комп’ютер виступає тільки в ролі швидкодіючого калькулятора і тому такий методичний підхід може давати задовільний результат, якщо комп’ютерна система служить тільки для розрахунків та вводу даних на друк. Застосування даного підходу до методики аудиту виправдано лише тоді, коли налагоджена система внутрішнього контролю на підприємстві та достатній обсяг інформації, що надана аудитору. Тому, даний підхід виключає експертну оцінку процесу комп’ютерної обробки даних.
|
|
|
У Міжнародних стандартах аудиту акцентовано увагу на тім, що ні мета, ні задачі аудиту не змінюються в комп’ютерному оточенні. Підпадають під зміни обробка, зберігання та взаємозв’язки інформаційних потоків в силу зміни системи управління, системи внутрішнього контролю. Тобто, середовище електронної обробки даних може впливати на:
- процедури (дії) аудитора з оцінки організаційної структури управління, системи обліку, контролю та аналізу;
- оцінку аудиторського ризику за допомогою оцінки підприємницького ризику та ризику управління;
- планування аудиту та ефективність тестів системи управління.
Відповідно до міжнародних стандартів аудитор має враховувати вплив ризику системи ЕОД з метою оптимізації процедур контролю максимального зниження вірогідності невірних виводів та рекомендацій.
Тому, комп’ютеризація обліково-контрольного процесу у визначеній мірі впливає на елементи методики аудиту, модифікує їх за наступними напрямками.
По-перше: виникають нові об’єкти, які визначають додаткові задачі аудитора по оцінці:
- якості організаційного забезпечення обліково-контрольного процесу;
- проектування системи ЕОД та внутрішнього контролю;
- якості програмного забезпечення обліково-контрольного процесу;
- ступеню адекватності процесу автоматизованої обробки обліково-економічної інформації вимогам стандартів;
- ступеню надійності роботи апаратних засобів;
- ступеню захисту інформації від несанкціонованого доступу.
По-друге: змінюється система інформаційного забезпечення аудиту (з паперових носіїв на електронні – файли даних), додатковим джерелом інформації виступає проектна документація. Відкриваються можливості оптимізації інформаційних потоків.
|
|
|
По-третє: модифікується техніка здійснення аудиторських процедур з використанням термінальних пристроїв (в діалоговому режимі).
Другий напрям – методика аудиту власної комп'ютерної системи – відображає оцінку програмних засобів з метою визначення надійності процесу виконання операцій, які людина візуально не сприймає.
Для тестування процедур контролю аудитор використовує три методологічні підходи:
- відбір за допомогою комп'ютера певних операцій для їх наступної перевірки вручну;
- перевірки системи вбудованої в програму контролю за допомогою імітації даних;
- перевірка системи вбудованої в програму контролю за допомогою реальних даних, оброблених аудиторськими програмними засобами.
Комп'ютер може проводити вибірку (звичайно статистичну) операцій для їх подальшого підтвердження і дослідження вручну. На основі програмних засобів загального призначення можуть бути також створені спеціальні аудиторські програми, які дозволяють зіставити файли різних операцій.
Аудиторське тестування автоматизованих процедур контролю за допомогою імітаційних даних звичайно називають методом контрольних даних, а використання процесу обробки реальних даних для тестування цих процедур – методом паралельного моделювання.
Метод контрольних даних заснований на тому, що комп'ютер, запрограмований на обробку операцій по визначеному алгоритму, здійснює її без зміни кожного разу і, обмежений набір імітаційних операцій з помилками та без них достатньо для визначення відповідності процедур контролю їх опису в документації по комп'ютерній системі.
Мета введення контрольних даних полягає у визначенні відповідності процедур контролю опису в документації. Контрольні операції можуть містити абстрактні дані, які вводяться на розсуд аудитора. Заздалегідь слід підготувати таблицю з переліком даних по всіх операціях і можливих значеннях вихідних даних, визначених на основі документації по програмних засобах. Дані по операціях потім перетворюються на форму, яку читає машина, і вводять для обробки з використанням реально діючих програм. Виконання операцій з правильними даними не призводить до появи повідомлення про помилки. Таким чином, виконання операцій, які імітують, в комп'ютерній системі показує працездатність автоматизованих процедур контролю.
Метод паралельного моделювання передбачає підготовку аудиторами спеціальної програми, яка імітує логіку і процедури контролю програми фірми, яка перевіряється. Результати обробки реальних даних за допомогою аудиторської програми порівнюють потім з результатами обробки цих даних в реальній прикладній системі.
Існують три способи реалізації процедур тестування системи контролю, яка закладена в комп'ютерні програми:
- тестування з використанням реальної програми;
- тестування з використанням спеціальних аудиторських програм, підготовлених персоналом фірми, яка перевіряється;
- тестування з використанням спеціальних програм, підготовлених аудиторами.
Перший спосіб тестування, який виконується разом з методом контрольних даних, описаний вище. Тестування за другим сценарієм вимагає ретельного контролю правильності розробки аудиторських програм персоналом фірми, яка перевіряється. Неодмінними умовами здійснення третього сценарію є глибокі знання аудиторів в області програмування, або залучення до роботи незалежних програмістів.
Аудиторські програми загального призначення з'являлися в середині минулого століття. До складу цих програм входять стандартні підпрограми, які забезпечують виконання більшої частини задач аудиту.
|
|
|
Програмні засоби загального призначення дають аудиторам можливість створити систему обробки даних зі структурою, аналогічній структурі реальної програми, і провести обробку, використовуючи одні і ті ж файли даних. До пробної системи, яка імітує, аудитор може включити всі необхідні з його точки зору процедури контролю, причому алгоритм їх відбору схожий з алгоритмом підготовки контрольних даних.
Отримані в системі, яка імітує, вхідні дані порівнюють потім з вхідними даними реальної системи, яка, в принципі, ідентичного процесу тестування за допомогою контрольних даних, на основі чого дають висновок про здатність процедур до виявлення помилок в реальній системі.
Застосування методу паралельного моделювання спочатку може потребувати досить великі витрати, проте його ефективність значно вище за ефективність аудиторської перевірки без використання комп'ютерної техніки, а також ефективності методу контрольних даних. Реальна економія стає очевидною при наступних перевірках однієї і тієї ж фірми. Аудитори повинні простежити за тим, щоб відібрані для перевірки дані по операціях були достатніми. Це вимагає певної звички випадкового відбору і ідентифікації важливих операцій.
Кінцевою метою використання комп'ютерних методів аудиторського тестування системи контролю є формування висновку про фактичну дійсність процедур контролю в комп'ютерній систем. Такий висновок дозволяє керівнику аудиторської перевірки оцінити ризик неефективності контролю і розділяти зміст, розподіл в часі і глибину процедур аудиту для перевірки сальдо по рахункам.
І врешті, аудиторська перевірка з використанням комп'ютера.
Слідом за оцінкою ризику неефективності контролю в комп'ютерному середовищі виникає проблема отримання доступу до записів, які читає машина, з метою їх відбору для виконання неавтоматизованих або комп'ютерних аудиторських процедур, виконання розрахунків і аналізу даних для всіх файлів, а також формування робочої аудиторської документації.
|
|
|
Аудиторські програмні засоби можна використовувати для виконання аудиторських задач шести основних типів:
· Перевірка і аналіз записів на основі аудиторських критеріїв з метою визначення якості, повноти, достатності і правильності. Ця процедура є комп'ютерною версією операцій сканування записів на предмет виявлення випадків їх невідповідності аудиторським критеріям.
· Тестування розрахунків і виконання перерахунку. Цю операцію комп'ютер виконує швидше і з більш високою точністю, ніж розрахунок вручну.
· Зіставлення даних різних файлів для визначення узгодженості загальних даних. У випадках розбіжності, дані можна вивести на друк для вивчення і звірки.
· Розмітка і друк інформації відібраної аудитором за допомогою статистичних або оціночних критеріїв для виконання не машинних аудиторських процедур.
· Підсумовування, повторне впорядкування і переформовування даних, які виконувалися по-різному із залученням аудиторських програм.
· Зіставлення фактичних даних немашинних процедур з записами в системі бухгалтерського обліку більш ефективно при використанні аудиторських програм. Фактичні дані перетворюють на форму, яку може читати машина, а потім порівнюють з існуючими записами у файлах фірми, або аудиторськими файлами фірми, яка перевіряється.
Описані вище розбіжності формують особливості аудиту в системі електронної обробки даних.
