Реферат на тему:

Аудит у комп’ютерному середовищі

План

1. Програмне забезпечення для аудитора

2. Методика проведення аудиту в умовах КОД

3. Організація та вимоги до аудиту в умовах КОД

4. Зловживання в умовах КОД

1. Програмне забезпечення для аудитора

Для проведення аудиту зазвичай використовуються наявні програми
бухгалтерського обліку, юридичні бази даних, програми аналізу
фінансово-господарської діяльності, деякі інші спеціалізовані програми.

Юридичні бази даних із законодавства

Таких найбільш розповсюджених програм декілька, наприклад: Грант,
Консультант Плюс, Юрисконсульт, Ліга: Закон. Ці програми виконують
головну роль — дозволяють швидко відшукати, переглянути і роздрукувати
потрібний нормативний документ з бухгалтерського обліку, оподаткування
різних видів діяльності, правового регулювання підприємництва.

Довідники

Аудитори широко використовують довідники різних ставок податків,
банківських процентів, курсів валют, допустимих норм витрат на рекламу,
представницьких, витрат на відрядження, розмірів мінімальної оплати
праці, коефіцієнтів тарифної сітки та інших важливих свідчень. Такі
довідники в юридичних базах відсутні, і потрібно переглянути багато
документів, щоб відшукати одну-дві потрібні цифри, а в бухгалтерських
програмах зазвичай представлені тільки ті довідники, які
використовуються в програмі напряму для бухгалтерського обліку.

Електронні таблиці

Це найбільш простий засіб, який дозволяє швидко провести розрахунки.
Існує думка, що весь бухгалтерський облік підприємства можна уявити у
вигляді певної кількості електронних таблиць, які містять бухгалтерську
інформацію і пов’язані між собою. Дійсно, легко зрозуміти, як у вигляді
однієї таблиці уявляється журнал проводок, у вигляді іншої — головна
книга, у вигляді третьої — баланс. Можна створити і проміжні таблиці:
накопичувальні відомості операцій по рахунку, журнали-ордери. Відомі
приклади, коли аудитор застосовує прості засоби для перевірки
результатів, але для цього необхідний досвід роботи в електронних
таблицях. Аудитор отримує великі можливості у переперевірці
журналів-ордерів, балансу на основі повторного (але автоматичного)
рахунку. Відома також практика застосування таблиць для аналізу
підсумкової звітності підприємства.

Бухгалтерські програми

Існує вже чимало програм, здатних допомогти при проведенні аудиту. Такі
програми мають деякі характерні риси:

— простота. Складну і перевантажену програму дуже важко використовувати
для цілей аудиту;

— швидкість. Програма повинна працювати швидко. Ця характеристика,
як показує досвід, не дуже залежить від швидкості комп’ютера:
повільні програми працюють повільно на будь-яких комп’ютерах;

— гнучкість. Програма повинна швидко переналагоджуватися на
підприємства, які мають іншу специфіку бухгалтерського обліку,
наприклад, страхові компанії, інвестиційні фонди, торговельні, виробничі
підприємства тощо. Аудитору потрібен не тільки інструмент, але і деякі
варіанти настройки, які надаються розробниками, інакше на цю роботу
буде витрачатися невиправдано багато часу, оскільки іноді доводиться
«відгадувати» алгоритми, реалізовані авторами програми;

— розвинений контроль операцій. Контроль повинен проводитись не в момент
занесення інформації, а окремо, коли в цьому виникає необхідність.
Принцип, необхідний аудитору, — контроль повинен бути «м’яким»;

— різні форми звітів, які представляють одну і ту ж інформацію, але з
різних боків, у різних розрізах. Відмовки розробників, що ту ж саму
інформацію можна отримати, але в іншому вигляді, не приймаються,
оскільки аудитор повинен мати власну думку про те, яка інформація і в
якому вигляді може йому знадобитись;

— можливість сторнування операцій, оформлених невірно. Аудитор повинен
мати можливість отримати в програм; баланс, який був поданий до
податкової інспекції, якщо навіть у ньому були помилки, і, крім того,
внести виправні записи, щоб отримати правильні баланс і підсумки.
Аудитору можуть знадобитися також програми складання звітності,
аналогічні тим, які вже використовуються в податкових інспекціях
України. Підприємства, які використовують цю програму, можуть надавати
баланс та інші звітні форми в податкові органи на дискеті. У таких
програмах, як правило, є блок формально-логічного тестування введеної
звітної інформації. Більше того, слід повідомляти користувачів про
характер помилок і можливі способи їх виправлення.

2. Методика проведення аудиту в умовах КОД

Аудиторська перевірка — це складний та тривалий процес. Аудитори
постійно працюють над тим, щоб максимально скоротити час перевірки, не
знижуючи при цьому її якості, і, отже, не збільшуючи аудиторський
підприємницький ризик.

Одним з найбільш ефективних шляхів вирішення проблеми є складання чіткої
методики перевірки кожного розділу або ділянки бухгалтерського обліку.

Для перевірки кожного розділу бухгалтерського обліку застосовується
методика, яка охоплює:

1. Вивчення основних нормативних документів.

2. Описання альтернативної облікової політики з питань, вибір яких
представлений економічному суб’єкту за нормативними документами.

3. Перелік первинних документів за розділом обліку.

4. Регістри синтетичного та аналітичного обліку та звітності.

5. Класифікатор можливих порушень: використання наявного на фірмі та
поновлення за рахунок власного досвіду.

6. Довідник аудитора для складання програми перевірки.

7. Методи збирання аудиторських доказів, що застосовуються при
перевірці.

8. Описання контрольних процедур.

Перелік основних нормативних документів включає закони, положення з
бухгалтерського обліку, методичні вказівки.

інструкції ДПА тощо, якими повинен керуватись аудитор при перевірці
відповідного розділу обліку.

Описання альтернативних облікових рішень, вибір яких представлений
економічному суб’єкту, передбачає описання різних варіантів таких
рішень, що дозволить аудитору за необхідності порівняти їх з варіантом,
який застосовується клієнтом, та виконати необхідний аналіз або дати
рекомендації щодо покращання ведення обліку (наприклад, нарахування
амортизації, застосування плану рахунків тощо).

Перелік первинних документів наводиться за кожним розділом обліку, що
дозволяє аудитору зробити висновок про стан етапу реєстрації
господарських операцій у первинному обліку (чи застосовуються типові
форми первинних документів, як оформлені документи тощо).

Регістри аналітичного та синтетичного обліку та звітності надають їх
опис для відповідних форм обрахунку (комп’ютерної, журнально-ордерної,
меморіально-ордерної, журнальної форми, журнал-головної, спрощеної
тощо).

Наявність переліку регістрів у клієнта дозволяє аудитору визначити їх
відповідність загальноприйнятим нормам та за необхідності зробити
відповідні рекомендації.

Звітність повинна включати відповідні форми, передбачені Законом України
«Про бухгалтерський облік і фінансову звітність» та П(С)БО 1 — 5.

Класифікатор можливих порушень містить порушення, що найчастіше
зустрічаються за відповідними розділами обліку. Так, наприклад, для
аудиторської перевірки касових операцій можна припустити наступну
класифікацію порушень: пряме розкрадання, присвоєння грошових коштів, що
надійшли, надлишкове списання коштів по касі, неоприбуткування коштів
від реалізації тощо.

Довідник аудитора для складання програми перевірки містить необхідні
питання, які потрібно включити до плану перевірки. Ці питання направлені
на виявлення можливих порушень в організації обліку, внутрішнього
контролю, оформленні документів, доповненні звітності. Довідники
доцільно складати У вигляді таблиць з варіантами відповідей та
висновків.

Методи збирання аудиторських доказів, що застосовуються при перевірці, є
типовими.

Як правило, використовується вісім основних методів:

— спостереження за інвентаризацією або участь у ній;

— спостереження за виконанням господарських або бухгалтерських
операцій;

— усне опитування;

— одержання письмових підтверджень;

— перевірка документів, одержаних клієнтом від третіх осіб;

— перевірка документів клієнта;

— перевірка арифметичних розрахунків;

— проведення аналізу.

Описання контрольних процедур для виявлення можливих порушень або
зловживань за відповідним розділом обліку. Усі процедури будуються за
єдиною схемою та включають:

— назву контрольної процедури;

— мету проведення контрольної процедури;

— перелік засобів (первинні документи, регістри аналітичного та
синтетичного обліків клієнта, нормативи та різноманітну довідкову
інформацію), необхідних для виконання процедури;

— описання техніки виконання процедури;

— описання форми представлення результатів проведеної процедури
головуючому аудитору.

Послідовне виконання перших п’яти пунктів цього плану успішно
проводиться за допомогою заповнення анкетних листів, які суттєво
прискорюють аналіз фінансово-господарської діяльності і стану
бухгалтерського обліку підприємства. У той же час, найбільший обсяг і
трудомісткість становить аудит за напрямами бухгалтерського обліку. Ця
частина роботи аудитора може виконуватися за допомогою програми Турбо
Бухгалтер. Використовуючи багатовіконний інтерфейс Windows, в одному
вікні аудитор формує звіт по журналу господарських операцій у частині
рахунків потрібного напряму обліку. Перевіряючи послідовно всі операції
звіту і порівнюючи їх із первинними документами, аудитор здійснює
перевірку. Для кожного робочого листа існує перелік можливих помилок.
При виявленні помилки аудитор вводить у робочий лист зміст проводки по
журналу господарських операцій і відповідне зауваження. У таблиці 1
наведені основні свідчення для роботи з робочими листами.

При складанні аудиторського висновку використовуються його стандартні
форми: безумовно позитивний, умовно позитивний і незадовільний. Анкети і
робочі листи є основою для складання аналітичної частини висновку. У
програмі Турбо Бухгалтер є бланк розрахунку критеріїв
неплатоспроможності підприємства. Дані цього розрахунку потрібні для
аналітичної частини висновку, вони є його обов’язковим елементом.

3. Організація і вимоги до аудиту в умовах КОД

Система автоматизації аудиторської інформації

У своїй роботі аудиторам часто доводиться мати справу з автоматизованими
системами обліку. Як засіб обробки господарських операцій і ведення
обліку вони справляють значний вплив на організаційну структуру
підприємства, процедури і

Рис. 7. Системи автоматизації аудиторської інформації

методи проведення аудиту. При проведенні аудиту необхідно враховувати
такі особливості:

а) рівень автоматизації завдань бухгалтерського обліку;

б) наявність методик проведення аудиту на підприємстві;

в) доступність облікових даних;

г) складність наявної автоматизованої системи обліку, контролю й аудиту.

Класифікація бухгалтерських програмних продуктів наведена на рис. 11.2.

— програми для ведення бухгалтерського обліку

— фінансово-аналітичні системи

— програми для автоматизації управлінської діяльності, що містять модуль
бухгалтерського обліку

— правові бази даних

Важливу роль при плануванні аудиторської перевірки відіграє рівень
автоматизації облікових завдань. При оцінці складності автоматизованої
обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції
інформаційних систем, так і

ступінь спільного використання різними системами однієї і тієї ж
облікової бази даних. Засоби і методи, що застосовуються для
аудиторської перевірки в складних інформаційних системах поділяються на
такі групи:

а) робота в реальному режимі часу з реальними даними;

б) робота зі статичними даними;

в) робота з імітаційними даними;

г) проведення аналізу спеціальними програмними засобами.

Для підприємств, з якими аудиторська фірма має довгострокові договірні
відносини, розробляються спеціальні аудиторські модулі, що вбудовуються
в уже існуючі програмні засоби обліку, контролю й аудиту. За допомогою
цих модулів проводиться добір операцій, що є цікавими з погляду
постійних аудиторських перевірок. Обрані операції зберігаються для їх
наступного вивчення аудитором. Відібрані при цьому дані позначаються і
групуються за операціями у спеціальну аудиторську базу даних для
наступного опрацювання. Програмними засобами застосовується два види
контролю даних:

а) систематичний контроль, коли облікові дані тестуються за всіма
основними критеріями (діапазон, зіставлення з нормативно-довідковою
інформацією тощо);

б) вибірковий контроль, що здійснюється на деякій вибірці даних (за
певними операціями, поза окремими завданнями тощо).

За допомогою спеціальних програмних засобів здійснюється перевірка,
моделювання та аналіз облікових даних з метою визначення їх повноти,
якості, правомірності та достовірності. Для цього проводиться порівняння
змодельованих облікових даних з реальними даними інформаційної системи,
а також здійснюється тестування розрахунків і перерахунків,
підсумовування, повторне впорядкування і формування звітних даних, їх
порівняння з реальними даними. Крім цього, проводиться контроль
правильності відновлення даних. На. рис. 3 подана схема аудиторської
перевірки з використанням комп’ютерної техніки.

Запровадження обчислювальної техніки в процес аудиту дозволяє значно
скорочувати трудомісткість його проведення і створює нові можливості в
організації і методиці проведення аудиту.

На практиці застосовуються аудиторські програми загального призначення,
що дозволяють проводити прогін визначених тестів на фактичних даних. За
допомогою таких програмних засобів здійснюється аудиторська перевірка й
аналіз записів на основі визначених критеріїв з метою визначення їх
якості, повноти, спроможністі і правильності. Для цього також
використовується база знань, що допомагає визначити невідповідність і
прийняти необхідні рішення. Таке програмне забезпечення дозволяє
тестувати розрахунки, виконувати необхідні перерахунки і зіставляти
отримані результати з нормативними, кошторисними і середніми по галузі,
а це дає можливість провести аналіз за визначеними критеріями і одержати
необхідне управлінське рішення. На рис. 4 наведена схема організації
роботи аудитора в середовищі системи електронної обробки даних.

Процес аудиту в умовах автоматизації

При роботі зі спеціальним аудиторським програмним продуктом поетапно
виконуються наступні процедури.

На першому етапі аудитор окреслює завдання, які необхідно вирішити при
перевірці за допомогою спеціального програмного забезпечення.

На другому етапі складається план виконання поставлених завдань і оцінка
реальності застосування аудиторських програмних засобів. З цією метою
здійснюється аналіз форми і

Рис. 3. Схема аудиторсько/перевірки за допомогою автоматизованої системи

методу бухгалтерського обліку, що ведеться на підприємстві, й оцінюється
можливість застосування ідеального аудиторського програмного
забезпечення. При цьому встановлюється обсяг облікової інформації і
робіт аудитора, кількість часу, необхідного для проведення аудиторської
перевірки тощо. На даному етапі визначається необхідна потужність
обчислювальної техніки і встановлюється графік виконання аудиторських
робіт із зазначенням обсягів виконуваних робіт, строків виконання,
конкретних виконавців і форми завершення.

Рис. 4. Місце аудитора в середовищі системи електронної обробки даних

На третьому етапі здійснюється налаштування стандартних програмних
засобів, розробка нових засобів, необхідних для даної аудиторської
перевірки. Наявні програмні засоби адаптуються для фактичних облікових
даних.

На четвертому етапі здійснюється перевірка сформованих на машинних
носіях даних з метою підтвердження їх незмінності, оцінюється стан
підприємства, що перевіряється, проводиться тестування та опрацювання за
запланованим графіком, проводиться аналіз отриманої інформації, її
оцінка за допомогою бази знань і формується комп’ютерний висновок за
перевіреними позиціями.

Аудитор має можливість проводити перевірку як за окремими завданнями,
так і за комплексом завдань загалом. За необхідності аудитор у режимі
запиту перевіряє визначені показники або дані з метою їх поглибленого
дослідження. Запит здійснюється за допомогою інформаційної мови
показників обліку, контролю й аудиту.

Також у режимі запиту відбувається перевірка стану облікового процесу,
одержання довідки для формування діагнозу і прогнозування шляхів
досягнення цілей підприємства для поліпшення його роботи. При цьому
проводиться формування таких основних показників і даних:

— повнота і своєчасність формування і відображення в регістрах
бухгалтерської звітної інформації, що надійшла з інших АРМ бухгалтера;

— повнота і своєчасність формування показників, відображених у
звітності;

— правильність розрахунків результатів господарської діяльності
підприємства і повнота їх відображення;

— правильність розрахунку і відображення у звітності
обов’язкових платежів і податків;

— правильність і повнота формування фондів і резервів;

— правильність формування сальдо на початок і кінець періоду, що
перевіряється, за окремими показниками і даними, відображеними в
інформаційній аудиторській базі даних.

Оцінка ризику ефективності контролюв комп’ютерному середовищі

Прикладний контроль здійснюється за трьома напрямами:

— контроль вхідних даних;

— контроль процесу обробки;

— контроль вихідних даних.

Ураховуючи особливості даних та їх електронної обробки, виділяють
декілька видів ризику (рис. 5).

Найбільш слабке місце комп’ютерних систем — введення Даних, коли
відомості про господарські операції переносяться із вихідних документів
на машинозчитувальні пристрої. Якщо введено перекручені дані, то вони
можуть пройти обробку невиявленими, а при наступному виявленні їх
коригування буде надзвичайно складним.

Контроль за процесом обробки здійснюється за допомогою вмонтованих у
головну програму підпрограм виявлення збійних ситуацій. Контроль
вихідних даних стосується, в основному, поширення звітів, проте він
також дає останню можливість виявити перекручення і зіставити вхідні
контрольні суми з вихідними.

Процедури контролю вхідних даних

Контроль вхідних даних певним чином гарантує передачу на обробку
інформації, належним чином оформленої і перетвореної в машинозчитувальну
форму без втрат, доповнень, дублювань та інших змін. Ці процедури
застосовують також для коригування і повторного введення даних, які
виявилися перекрученими. Нижче перераховані найбільш важливі ділянки
контролю

Офіційне прийняття і підтвердження вхідних даних

Інженер-програміст повинен приймати лише належним чином оформлені і
затверджені дані. Одержання дозволу — це як правило, канцелярська
(некомп’ютерна) процедура: збір підписів або скріплення печаткою
документа за господарською операцією.

Рис. 5. Основні види ризику, пов’язані з системою КОД

Контрольні розряди. Цифрові позначення часто використовуються в
комп’ютерних системах замість імен клієнтів, постачальників тощо. Одним
із загальноприйнятих способів перевірки достовірності чисел є розрахунок
контрольного розряду, який є цілим додатнім числом, що прикріплюється як
мітка до кінця базисного ідентифікаційного номера, наприклад, табельного
номера службовця. Базисний код з контрольним розрядом іноді називають
числом з розрядами самоконтролю. Розбіжність контрольних розрядів
ініціює видачу повідомлення про помилку на дисплей або на принтер.
Контрольні розряди застосовуються тільки для ідентифікаційних номерів
(але не для кількісних або вартісних показників) з метою виявлення
помилок кодування або цифрового набору, наприклад, перестановки цифр —
387 замість 837.

Підготовка даних

Процес перетворення даних у машинозчитувану форму — джерело багатьох
помилок. Розглянемо більш докладно відповідні процедури контролю.

Підрахунок кількості записів. Кількість записів звіряють із кількістю
оброблених документів за господарськими операціями. Відому кількість
оброблених документів при цьому зіставляють із кількістю записів у
програмі. Розбіжність порівнюваних кількостей свідчить або про втрату
даних, або про дублювання введених даних. Кількість записів
використовують також як контрольну суму пакета під час обробки і виводу
інформації, тобто у всіх випадках, коли існує можливість зіставлення
відомих кількостей вихідних даних із розрахунковими.

Контрольне підсумовування платіжних даних пакета проводять аналогічно
даним за кількістю записів з тією лише відмінністю, що контрольні суми
пов’язані з істотними кількісними даними (наприклад, загальний обсяг
продажу у гривнях за групою рахунків). Контрольні суми можуть виявитися
корисними також на стадіях обробки і виводу інформації.

Контрольне підсумовування всього масиву даних пакета подібне до
контрольного підсумовування номерів, з тією лише різницею, що контрольна
сума за масивом даних не має суттєвого значення з погляду бухгалтерських
записів.

Процеси редагування

Процеси редагування і перевірки достовірності даних. Для виявлення
помилок, допущених при підготовці даних можуть бути використані
різноманітні програмні засоби редагування або перевірки:

— тести контролю правильності розміщення символів (призначені для
перевірки вхідних даних і визначення правильності розміщення цифр у
числових полях, букв у символьних полях);

— тести контролю правильності знаків (забезпечують перевірку даних по
полях на відповідність знакам плюс і мінус);

— тести контролю пропусків (дозволяють перевірити поля з метою
виявлення порожніх місць);

— тести контролю послідовності (слугують для перевірки документів за
порядковими номерами, коли послідовність їх розміщення важлива для
обробки. Ця процедура допомагає також виявити відсутні документи в
пронумерованих рядах);

U

Ue

h1

Ue

????????

?Ue

hi

????????*»?- тести контролю за діапазоном значень і розуміння
результатів (є автоматизованими процедурами, що показують, чи виходять
значення даних за встановлені межі. Наприклад, програма розрахунку
заробітної плати може містити в собі тест контролю за діапазоном, що
позначає і відкидає записи відпрацьованого за тиждень часу, якщо він не
перевищує 40 год. Цей тест — різновид сканування — загальної
аудиторської процедури, що передбачає аналіз даних для виявлення
незвичних фактів, які можуть бути помилкою).

Виправлення помилок і повернення даних на обробку Помилки — предмет
особливого контролю. Зазвичай обчислювальний відділ відповідає тільки за
коригування своїх власних помилок (помилки підготовки даних). Помилки
інших видів, викликані, наприклад, неправильним кодуванням, повинні бути
передані на виправлення. У зв’язку з цим корисно організувати в групі
контролю облік причин, місць виникнення помилок і заходів щодо їх
усунення. Без належного нагляду процес виправлення помилок сам може
стати їх джерелом.

Контроль процесу обробки дає певні гарантії того, що дані будуть
оброблені без пропусків або повторів операцій. Більшість процедур
контролю процесу обробки ідентичні процедурам контролю вхідних даних.

Послідовне контрольне підсумовування забезпечує перевірку даних при їх
переміщенні з одного відділу в інший або від однієї програми опрацювання
до іншої. Підсумовування називається послідовним, оскільки воно
проводиться над тими ж даними після кожного етапу опрацювання.
Підсумовувати можна кількості записів пакета, платежі або весь масив
даних. Отримані суми передають на наступний етап для порівняння їх з
його контрольними сумами.

Усі контрольні суми кількості записів, платежів, усього масиву даних
тощо, одержані у процесі обробки, друкуються у вигляді звіту. Така
процедура дозволяє виявити втрату або дублювання даних. Наприклад,
контрольна сума балансів дебіторських рахунків у попередній версії
головного файлу плюс контрольна сума за обсягом продажу в кредит у
поточній версії повинна бути рівною контрольній сумі балансів наприкінці
поточного процесу обробки.

Контроль файлів і операторів

Правильне використання файлів забезпечують етикетки і внутрішні
позначки. Програмні засоби повинні формувати «часопис обліку» команд, що
вводяться операторами, фіксувати час і статистику використання
прикладних програм. Дані цього часопису повинні аналізувати контролери.

Тести контролю діапазону значень і розуміння результатів. Ці тести
повинні виключати виникнення нелогічних випадків, що ведуть, наприклад,
до одержання суми амортизації основних засобів, що перевищує їхню
вартість, або негативної кількості товарних запасів. Такі випадки
повинні викликати виведення повідомлення про помилку. У процесі обробки
можуть бути використані й інші логічні і контрольні тести, описані
раніше.

Процедури контролю вихідних даних. Контроль вихідних даних — це
завершальний етап перевірки правильності результатів комп’ютерної
обробки. Процедури контролю на цьому етапі забезпечують виведення
звітності і доступ до файлів тільки уповноваженим особам. Нижче
приведені типові процедури контролю вихідних даних.

Контрольне підсумовування. Контрольні суми вихідних Даних порівнюють або
звіряють із результатами послідовного підсумовування протягом усього
процесу обробки.

Внесення змін у головні файли. З метою запобігання поширенню
перекручувань, докладний звіт про внесені зміни повинен бути поданий у
той відділ-користувач, з ініціативи якого ці зміни були внесені.
Наприклад, помилкова зміна продажних цін може призвести до неправильної
оцінки всіх торгових угод. Правильність даних гарантується звіркою
комп’ютерних звітів про внесені зміни з вихідними документами.

Розподіл вихідних даних. Вихідні дані, що генеруються системою, повинні
надходити тільки до уповноважених осіб. Тиражування звітів повинно бути
суворо обмеженим.

Слабкі місця процедур контролю будь-якої з ділянок — запровадження,
опрацювання або виведення даних — є предметом особливої уваги аудиторів.
Проте відсутність контролю на стадії запровадження може бути
компенсована процедурами контролю на наступних стадіях. Наприклад, якщо
за відсутності розрахунку контрольного розряду під час підготовки
вхідних даних номери операцій порівнюють із номерами головних файлів і,
у випадках розбіжності, відхиляють і роздруковують у вигляді звіту про
помилки, то контроль можна вважати задовільним та ефективним. Звичайно,
ідентифікація помилок на ранніх стадіях більш ефективна, ніж на пізніх,
але з погляду бухгалтерського обліку і фінансової звітності контроль
можна вважати задовільним. Стадія, на якій застосовують процедури
контролю, відіграє важливу роль для аудиторів, зацікавлених в ефективній
роботі комп’ютерної системи. Складовою частиною аудиторського висновку
за результатами оцінки ризику неефективності контролю є аналіз істотних
недоліків немашинних і комп’ютерних процедур контролю. Відсутність
контролю вхідних даних може призвести до їх втрати або дублювання.
Результатом слабкого контролю процесу обробки може стати неправильний
розрахунок, розміщення і класифікація даних. Недостатній контроль
розподілу звітів та інших вихідних документів (наприклад переданих
чеків) може слугувати джерелом неточностей, що викривляють фінансову
звітність.

Мета аналізу внутрішнього контролю — зрозуміти зміст процесу обробки
господарських операцій і визначити сильні і слабкі сторони контролю, що
необхідно враховувати при плануванні незалежних аудиторських процедур. У
середовищі комп’ютерної системи необхідно розглядати лише загальні
процедури

контролю, якщо в кожну прикладну програму включено всі істотні елементи
комп’ютерного контролю. На основі аудиторської документації (робочих
документів) по комп’ютерному і немашинному контролю керівник
аудиторської перевірки повинен оцінити точність і повноту процесу
обробки. Загальні процедури і засоби контролю в кожній із прикладних
програм варто піддати аудиторському тестуванню з метою визначення їх
ефективності.

4. Зловживання в умовах КОД.

Необхідно відзначити, що машини теж можуть помилятись, але це
відбувається, в основному, через навмисні дії, неуважність чи незнання
людини. Усі програмні продукти, а зокрема 1С Бухгалтерія, складаються з
певних алгоритмів, тому кваліфікованому спеціалісту з програмування не
складно розібратися з цією алгоритмічною мовою і дописати, наприклад,
алгоритм, при якому округлення цифр процентів банку по депозитних
рахунках або процентів за кредит віднімалися від рахунка підприємства і
зараховувалися б на власний рахунок цього спеціаліста. Можна виділити ще
ряд махінацій: знищення або додавання проводок і первинних документів по
них, коригування формул розрахунків податків чи заробітної плати на
рівні алгоритмів.

Так, при використанні комп’ютера помилки можуть з’явитися в таких
випадках:

— при підготовці вихідних даних, пов’язаних з ланцюгом операцій по
одержанню дозволу на запуск системи;

— при немашинній обробці вихідних даних, наприклад, при підсумовуванні
вручну бухгалтерських даних (тобто у процесі формування
контрольних сум);

— при перетворенні вихідних даних у машинозчитувальну форму;

— при ідентифікації вхідних файлів для використання в
обробці;

— при передачі інформації від однієї програми до іншої;

— при запиті файлів для одержання додаткової інформації з окремих угод
(наприклад, таблиць перевірених постачальників);

— при ініціюванні операцій комп’ютером;

— при створенні вихідних файлів або коригуванні головних файлів;

— при зміні головних файлів (додаванні, знищенні або зміні записів)
поза звичайним для кожного циклу ланцюгом операцій у результаті
виконання процедур супроводу;

— при генеруванні вихідних звітів або файлів;

— при виправленні помилок, виявлених у результаті виконання процедур
контролю;

— при використанні персоналом вихідних даних і пристроїв, включаючи
звіти і дисплеї.

Після ідентифікації місць можливого виникнення помилок з ними погоджують
конкретні цілі контролю. Наприклад, одна з помилок може призвести до
виставлення рахунків з помилковими цінами через використання не того
файла. У неавтоматизованих системах визнання платежу зазвичай фіксують
підписом відповідальної особи на вихідному документі, зокрема на рахунку
постачальника. У комп’ютерних системах подібне визнання може бути у
вигляді паролю, що дає дозвіл на виконання операції, надаючи їй
спеціальний код. Пароль забезпечує доступ до програм, що ініціюють
виконання визначеного виду операцій або зміну головних файлів. У цьому
разі, незважаючи на збіг цілей контролю в системах обох типів, методи
досягнення цих цілей і видиме підтвердження відповідності виконаної
операції санкціонованій процедурі значно відрізняються, що суттєво
впливає на підходи до аудиту.

Методи збору аудиторських доказів,що застосовуються при перевірці

Для видачі відповідного висновку аудитор повинен мати достовірну та
надійну інформацію про об’єкт дослідження. Уся інформація, зібрана
аудитором до початку перевірки, в процесі перевірки та за її
результатами, є аудиторською інформацією. Частина цієї інформації —
документи або їх копії — належать до аудиторських доказів. Такі докази є
результатом поєднання тестів системи контролю та процедур перевірки.
Аудиторські свідчення повинні бути належними та достатніми для складання
аудиторського висновку.

На судження аудитора щодо достатності та належності зібраних
аудиторських свідчень впливають такі фактори, як:

— оцінка аудитором характеру та рівня ризику, можливого як на рівні
фінансової звітності, так і на рівні залишків по рахунку чи класу
операцій;

— характер систем обліку та внутрішнього контролю, оцінка ризику
контролю;

— ступінь суттєвості розглянутого питання;

— професійний досвід аудитора;

— результати аудиторських тестів і процедур; джерела та надійність
наявної інформації.

Аудитор для одержання аудиторських доказів застосовує певні процедури. В
основному це тестування, перевірка, спостереження, опитування,
підтвердження, підрахунки, аналітичні процедури. Використання методик
автоматизованого аудиту може підвищити ефективність аудиторських
процедур.

Наприклад, існує три підходи до комп’ютерного тестування, якими можуть
користуватися аудитори:

— відбір за допомогою комп’ютера певних операцій для їх подальшої
перевірки вручну;

— перевірка системи внутрішнього контролю за допомогою імітаційних
даних;

— перевірка системи внутрішнього контролю за допомогою реальних даних,
оброблених аудиторськими програмними засобами.

Аудиторські програмні засоби загального призначення (АПЗ) являють собою
набір процедур, що дозволяють здійснювати різноманітні маніпуляції
(зчитування, обчислення і т.ін.) з машинозчитуваними записами. АПЗ,
таким чином, забезпечують аудиторам одержання недоступних іншим способом
фактичних даних.

Виконання бухгалтерських операцій у комп’ютерній системі приводить до
збору та генерування великих масивів даних, які зазвичай існують тільки
в машинозчитувальній формі. У цьому випадку аудиторські програмні засоби
(АПЗ) забезпечують доступ до даних та їх перетворення у формат,
необхідний для перевірки. АПЗ можна використовувати для виконання
аудиторських завдань шести основних типів (табл. 1).

Перевірка та аналіз записів на основі аудиторських критеріїв з метою
визначення якості, повноти, спроможності і слушності. Ця процедура являє
собою комп’ютерну версію операції сканування записів на предмет
виявлення випадків їх невідповідності аудиторським критеріям.

Наприклад, можна виконати сканування: а) залишків по рахунках дебіторів
для виявлення випадків перевищення граничного розміру кредиту; б) даних
про запаси для виявлення негативних або невиправдано великих залишків;
в) файлів сум виплаченої заробітної плати для виявлення випадків
нарахування заробітної плати звільненим робітникам.

Операцію тестування розрахунків і виконання перерахунку комп’ютер
виконує швидше і з більш високою точністю, ніж розрахунок вручну. АПЗ
можна використовувати для тестування точності розрахунків і виконання
аналітичних процедур оцінки правильності сальдо рахунків. За приклад
можна навести: а) перерахунок сум вартості за кожною статтею запасів; б)
розрахунок контрольних сум файлу; в) зіставлення кошторисних,
нормативних даних і даних за попередній рік із даними поточного року.

Зіставлення даних різноманітних файлів для визначення узгодженості
сумісних даних. У разі розбіжності дані можна роздрукувати для вивчення
і звірки. Зіставляють, наприклад: а) записи сум виплаченої заробітної
плати із записами з обліку робітників; б) дані про запаси поточного і
попередніх періодів з даними про операції купівлі-продажу; в) дані по
оплачених рахунках-фактурах з даними про витрати попередніх періодів і з
даними про операції купівлі-продажу; в) дані по оплачених
рахунках-фактурах із даними про витрати.

Розмітка і друк аудиторських вибірок з використанням статистичних або
оціночних критеріїв для виконання немашинних аудиторських процедур.
Окремі дані вибірок можна роздрукувати для включення аудиторської
документації до робочої або роздрукувати їх у спеціальному форматі,
наприклад, у вигляді запитів на підтвердження. Процедуру вибірки
виконують, зокрема: для документального підтвердження залишків по
рахунках дебіторів; для документального підтвердження приросту основних
засобів або їх продажу; для контролю запасів тощо.

Зіставлення фактичних даних немашинних аудиторських процедур із записами
в системі бухгалтерського обліку є більш ефективним при використанні
АПЗ.

Підсумовування, повторне впорядкування і переформатування даних
здійснюється по-різному. Використовуючи АПЗ, можна: а) підготувати
пробні баланси Головної книги; б) для полегшення контролю змінити
послідовність розміщення в обліковому регістрі статей запасів; в)
просумувати дані про обіг запасів для аналізу їх старіння.

Фактичні дані перетворюють на машинозчитувану форму, а потім порівнюють
з існуючими записами у файлах підприємства, що перевіряється, або
аудиторськими файлами. Зокрема, зіставляють: а) дані контрольного
підрахунку запасів із даними регістрів безперервного обліку; б)
скориговані залишки по рахунках дебіторів з аудиторським файлом залишків
по бухгалтерських книгах тощо.

Проблеми, пов’язані з використанням комп’ютеризованих систем

Технологічні вдосконалення у наш час означають, що навіть малі компанії
можуть докласти зусиль для використання комп’ютерів у бухгалтерському
обліку. Це створює особливі проблеми як для розвитку системи
внутрішнього контролю, так і для аудиту. Хоча комп’ютер часто надає
величезні переваги завдяки його здатності швидко опрацьовувати великі
обсяги числової інформації, виникають труднощі з обґрунтуванням
бухгалтерських рахунків та можливими втратами активів. Основні проблеми,
пов’язані з використанням комп’ютерів для аудитора при оцінці системи,
включають:

1) відсутність можливості відстеження угод при аудиті.

У некомп’ютеризованих системах зазвичай є можливість простежити
проходження операції в системі від початкового документа через проміжні
стадії до остаточного запису в бухгалтерській книзі. У комп’ютеризованій
системі проміжні стадії іноді записуються у вигляді машинних кодів, що
робить неможливим простеження операції від початку до кінця. Крім того,
система може сама здійснювати операції, не створюючи видимих записів,
наприклад, платежі відсотків можуть цілком розраховуватись і заноситись
до відповідних рахунків самою комп’ютерною програмою.

У деяких комп’ютеризованих системах роздрук результатів опрацьованих
даних або не виконується, або виконується тільки в сумарній формі.
Наприклад, рахунки по місячних закупівлях можуть бути введені в
комп’ютер, в результаті чого на виході будуть отримані тільки загальні
цифри по кожному типу закупівель. Для подолання цих проблем аудитору
часто доводиться використовувати спеціальні методи.

2) зайва довіра до комп’ютерного контролю.

Комп’ютер може бути використаний керівництвом для здійснення деяких
видів контролю, що буває більш надійним, ніж контроль, що здійснюється
вручну. Комп’ютер може бути запрограмований на виділення або
перерахування тих пунктів, що не відповідають установленим критеріям.
Якщо, наприклад, кредит споживача перевищений або сума по рахунках на
закупівлю знаходиться поза встановленими межами, то комп’ютер може
показати це в повідомленні про виняткові ситуації. Іншими прикладами є
використання паролю для попередження несанкціонованого доступу і
програмні перевірки типу підрахунку загальних сум для контролю
відповідності розрахунків. Такі перевірки включають контроль
відповідності суми визначеного числа пунктів іншій сумі до продовження
роботи програм, наприклад, узгодження суми рахунків при закупівлі із
загальною сумою рахунків, розрахованою в результаті іншої операції
комп’ютера.

Якщо програми розроблені з урахуванням усіх можливих операцій та умов,
то система завжди буде працювати саме так, як вона запрограмована. Проте
комп’ютерний контроль ефективний тільки тоді, коли він використовується
як невід’ємна частина загальної системи контролю. Завжди повинен
існувати звичайний контроль, що відслідковує, досліджує і, у разі
потреби, виправляє помилки та відхилення, відзначені комп’ютером.

Аудитор не повинен повністю довіряти комп’ютерним процедурним
перевіркам. Необхідно перевірити, чи здійснюється адекватний звичайний
контроль, що підтримує результати комп’ютерного контролю. Крім того,
ручний контроль необхідний для того, щоб переконатися, що в комп’ютер
введено всі необхідні дані. Один із шляхів — попереднє підсумовування
груп даних перед їх уведенням у комп’ютер, а потім перевірка отриманих
сумарних вихідних даних. Існують і спеціальні методи перевірки
правильності здійснюваного контролю.

3) відсутність адекватних запобіжних заходів на випадок несправності
комп’ютера.

Головна проблема, властива будь-якій комп’ютерній бухгалтерській
системі, полягає в тому, що її серйозна відмова може зруйнувати всю
систему бухгалтерського обліку компанії. Така відмова може виникнути в
результаті пожежі, повені перебоїв в енергопостачанні або навіть при
навмисному ушкодженні. Ризик пожежі, наприклад, є присутнім у будь-якій
автоматизованій системі, тому протипожежне обладнання має бути завжди
під рукою. На підприємстві повинні існувати інструкції, що визначають
дії при надзвичайних ситуаціях. Крім того, важливим є запровадження
системи відновлення інформації. Копії важливих файлів необхідно
зберігати в іншому приміщенні. Слід також мати резервне обладнання, на
якому можна було б продовжити роботу в надзвичайних випадках. Аудитор
повинен приділяти особливу увагу цьому питанню, тому що потенційна
небезпека втрати інформації дуже велика.

4) ризик числових помилок, що є результатом використання неточних
довідкових даних.

Унаслідок величезних обсягів операцій, що обробляються комп’ютерами,
помилка в довідкових або постійних даних може мати дуже серйозні
наслідки. Наприклад, якщо комп’ютер проводить розрахунки з неправильно
введеною ціною, то багато рахунків може бути сформовано на її основі,
перш ніж помилку буде виявлено. Для того, щоб такі помилки не виникали,
необхідно перевіряти всі довідкові дані на етапі їх уведення, а потім
час від часу роздруковувати інформацію для перевірки вручну. Ефективним
контролем є автоматичне посилання копій документів із затвердженими
постійними даними до відділу внутрішнього аудиту для наступної
перевірки. Інший аспект тієї ж проблеми виникає при використанні банків
даних. Банки даних опрацьовують основну бухгалтерську інформацію різними
способами. Наприклад, дані продажу використовуються для аналізу за
видами продукції, за їх географічним розподілом і розподілом серед
споживачів, а також для аналізу витрат, контролю рівня запасів, контролю
кредитів і прогнозування. Таким чином, основна інформація піддається
перекласифікаціі, використовується для різноманітних цілей різними
відділами. Помилка у вихідних даних може зробити марними всі наступні
дослідження, тому тут також життєво необхідно, щоб вхідна інформація
була правильною. Там, де використовуються бази даних, аудитор повинен
приділяти особливу увагу цій частині системи.

5) велика залежність від малочисленних фахівців-програмістів.

Як і в ручних системах, тут повинен бути поділ за функціями. Проте
чисельність людей, що вміють працювати в комп’ютерному середовищі,
значно менше кількості людей, що вміють працювати в аналогічних ручних
системах. У великих компаніях лише незначна частина людей може вважатися
спеціалістами, які володіють глибокими знаннями у сфері джерел,
опрацювання і розподілу інформації. Крім того, вони можуть знати слабкі
сторони внутрішньої системи контролю і тому маніпулювати оброблюваними
даними та тими, що знаходяться на зберіганні.

У тих компаніях із розробленими власними системами, персонал, що
займається цією розробкою, не повинен працювати на комп’ютері. Для
забезпечення цього важливо, щоб доступ до файлів і програм був обмежений
операторами і робітниками архіву. Якщо необхідно внести зміни до
програми, то на це повинен бути отриманий відповідний дозвіл, а аудитор
повинен простежити за виконанням цієї роботи.

У малих компаніях такий поділ обов’язків не завжди можна застосувати,
тому що часто одна людина в них відповідає за всі сторони роботи
комп’ютерної системи. Менше проблем буде, якщо компанія купить у
зовнішнього постачальника пакет програмного забезпечення, що не може
бути змінений.

У зв’язку з використанням мікропроцесорних систем усе складнішим стає
контроль доступу до бухгалтерської звітності. Зростання кількості
терміналів і додаткових залучених систем означає, що все більше людей
можуть одержати доступ до рахунків компанії і змінити їх. Для захисту
записів потрібен контроль з використанням паролів і реєстрацією доступу.

Похожие записи