4. ОСОБЛИВОСТІ АУДИТУ ДОХОДІВ В УМОВАХ ВИКОРИСТАННЯ ІНФОРМАЦІЙНИХ СИСТЕМ І ТЕХНОЛОГІЙ
Аудит у комп’ютерному середовищі, або аудит в умовах комп’ютерних інформаційних систем, являє собою процес використання комп’ютерної техніки при плануванні аудиту, оцінці аудиторського ризику та виконанні аудиторських процедур і передбачає використання такої техніки клієнтом при здійсненні обліково-економічних функцій (веденні суб’єктом аудиту бухгалтерського обліку і складання фінансової звітності).
Комп’ютерне середовище може бути організовано у вигляді: автономних мікрокомп’ютерів, мікрокомп’ютерних систем, інформаційних комп’ютерних систем, систем баз даних.
Нормативне регулювання аудиту доходів в умовах комп’ютерних інформаційних систем здійснюється шляхом використання відповідного Міжнародного нормативу аудиту, Національних нормативів аудиту та Положень з міжнародної аудиторської практики. Для детального і глибокого розуміння питань даної теми необхідно насамперед ознайомитись зі змістом наведених нормативних документів.
Великі обсяги інформації потребують застосування сучасних комп’ютерних технологій її обробки. Але перехід до їх застосування — справа непроста. У зв’язку з цим доцільно:
— з’ясувати роль і значення вже наявної комп’ютерної техніки у здійсненні аудиту обліку доходів.
— оцінити з огляду на вимоги сьогодення рівень реального використання комп’ютерної техніки в середовищі, що перевіряється, та окреслити перспективні напрями її застосування [5].
Оскільки збільшення обсягу обліково-аналітичної інформації на підприємствах викликано передусім збільшенням різноманітної номенклатури матеріалів, які використовуються і вивчаються, осмислення та перевірка такого великого потоку інформації при здійсненні аудиту обліку доходів неможливі без впровадження сучасної комп’ютерної техніки. Упровадження комп’ютерної техніки значно підвищує ефективність аудиторських послуг, аудиторська перевірка набуває якісно нового змісту, охоплює всі операції і процеси, які здійснюються на підприємстві. Для використання комп’ютерної техніки в процесі аудиту доходів необхідно розробити типові програми та передбачити рішення, що забезпечують виконання завдань аудиту. Для цього потрібні знання технології обробки інформації на комп’ютері, а технічні носії інформації мають набути юридичної сили. Для розробки нової системи комп’ютеризованого контролю потрібно не лише скласти програми дій, а й забезпечити його практичне здійснення.
При здійсненні аудиту доходів із застосуванням комп’ютерів показники в обліково-економічній системі розглядаються на таких рівнях. Перший рівень пов’язаний із перевіркою знаків (символів), літер, чисел та іншої інформації, забезпечує глибоку перевірку змісту операції, другий ґрунтується на вивченні змістової значущості даних, на їх логічності і узгодженості, на третьому досліджуються помилки в даних, що впливають на ефективність роботи підприємства. Аудиторський контроль в умовах комп’ютеризації дає змогу виявити недоречності в первинних бухгалтерських документах, які допущені перед уведенням даних в комп’ютер унаслідок неправильних дій під час попередньої обробки бухгалтерських даних, незаконності застосування окремих символів у кодуванні облікової інформації.
Для посилення аудиторського контролю за змістом фінансово-господарських операцій в умовах комп’ютеризації важливо в автоматичному режимі співвіднести такі показники: код господарських операцій зі змістом операції, типові коди для аналогічних підприємств, типову кореспонденцію рахунків бухгалтерського обліку, коди форм первинного облікового документа зі змістом і складом інформації, введеної до комп’ютера, тощо [9]
Великого поширення набуває використання комп’ютерної техніки з виходом до каналів зв’язку. Проте використання дистанційної перевірки, незважаючи на її величезну перевагу, ще не вирішує завдань щодо посилення контрольних функцій. Ефективності аудиту в багатьох державах світу сприяє використання сучасних комп’ютерних технологій. Автоматизований бухгалтерський облік на підприємствах сприяє здійсненню аудиторських послуг в короткий строк і якісно. Необхідно зазначити, що більшість аудиторів, особливо внутрішніх, використовують програмне забезпечення аудиту, тобто комп’ютерні програми для перевірки змісту файлів замовника.
Аудитори при наданні аудиторських послуг використовують комп’ютери для здійснення аналітичних, розрахункових та інших необхідних аудиторських процесів. В Україні аудиторам слід користуватися Рішенням АПУ 73 від 18 грудня 1998 року, яким затверджено текст Національних нормативів аудиту в Україні, і зокрема нормативом 30 «Використання комп’ютерів в аудиті».
У ньому зазначається, що мета і галузь діяльності аудитора не змінюються, коли йдеться про перевірку середовища електронної обробки даних (ЕОД). Цим самим нормативом регулюються і інші питання використання комп’ютерів в аудиті [15]. Однак прикладна програма може поставити аудитора перед необхідністю використання комп’ютера як засобу контролю. Ці різноманітні варіанти використання комп’ютера відомі як «Методи аудиту при сприянні комп’ютера (МАСК)». Метою цього нормативу є забезпечення використання МАСК. Ці методи можна використовувати із залученням усіх відомих типів і конфігурацій комп’ютерів.
Необхідність використання МАСК виникає тоді, коли відсутні вхідні документи і неможливо простежити повний хід операцій (контрольний слід), а також тоді, коли ефективність аудиту можна значно поліпшити використовуючи спеціальні комп’ютерні аудиторські програми.
Цей норматив описує два найзагальніші методи — програмне забезпечення контролю (ПЗК) і дані тесту, які використовуються для забезпечення завдань контролю цього нормативу.
ПЗК складається з комп’ютерних програм, які використовуються аудитором як частина процедур перевірки, що обробляють дані контрольних тестів системи обліку аудиту. ПЗК може являти собою пакет програм або окремі програми і утиліти. Незалежно від джерела виникнення ПЗК аудитор повинен довести можливість їх використання для проведення перевірки. ПЗК може бути підготовлене безпосередньо аудитором, написане залученим до цієї роботи програмістом. Програми можуть використовуватися як високоефективний лічильний інструмент. До них можна вносити зміни відповідно до вимог, які виникають з особливостей обліку клієнта. При плануванні аудиту необхідно розглянути можливість комбінування аналізу даних без застосування ПЗК з обробкою на комп’ютері. Утиліти використовуються для того, щоб виконати загальні функції обробки даних, сортування, створення і виводу файлів на друк.
Перевірка методом тестування даних використовується під час проведення процедур контролю. Отриману вибірку даних вводять у комп’ютерну систему клієнта і порівнюють з результатами перевірки. Дані тесту використовуються для перевірки специфічних засобів управління в комп’ютерних програмах щодо типу інтерактивного паролю і доступу до даних. На шляху операцій тесту використовується «фіктивний» модуль (наприклад відділ або службова особа), дії цього модуля визначені, результати порівнюються з проходженням даних через аналогічний модуль програми клієнта. Якщо контрольні дані обробляються разом з реальними даними клієнта, аудитор повинен бути впевненим, що після завершення тестування всі контрольні записи будуть вилучені з реального розрахунку клієнта. Використання ПЗК може обмежуватися тестуванням окремих розділів або простеженням шляху однієї суми, а може включати процедури, пов’язані з побудовою бухгалтерського балансу клієнта. МАСК може використовуватися для виконання різноманітних процедур перевірки: тестування подробиць обробки інформації в системі обліку клієнта, аналітичного огляду процедур для виявлення невизначених випадків; доступу до файлів даних і бібліотек; тестів на відповідність програмних засобів і систем управління та обліку.
Під час планування перевірки аудитор має розглянути відповідну комбінацію організації і методів аудиту доходів за сприяння комп’ютера. Необхідно врахувати чинники, що впливають на прийняття рішень при використанні комп’ютера: знання комп’ютера, кваліфікація і досвід аудитора, сумісність МАСК і технічних засобів; ефективність; синхронізація у часі [5].
Аудитор, який здійснює аудит у середовищі ЕОД, повинен мати необхідні навики і досвід роботи з технікою, що виконує підрахунки, або залучити до роботи спеціаліста і делегувати йому частину своїх функцій. Рівень необхідних знань залежить від складності і конфігурації конкретного методу аудиту і програмного забезпечення контролю, а також системи обліку клієнта. Для застосування МАСК за конкретних обставин може виникати необхідність у використанні найсучасніших комп’ютерних технологій, якими володіють професіонали високого класу. Проаналізувавши відповідність МАСК засобам обслуговування комп’ютера і необхідним автоматизованим системам бухгалтерського обліку, а також картотекам, аудитор може запланувати використання інших програмних засобів у тому разі, коли виконання аудиту з використанням МАСК на комп’ютерній техніці клієнта буде неефективним, надто дорогим і непрактичним, наприклад через несумісність з операційною системою.
Може виникнути необхідність у допомозі персоналу клієнта аудитору, а саме: забезпечити роботу технічних засобів у найсприятливіший час, завантажити і запустити пакети програм МАСК на комп’ютерах клієнта, забезпечити копіями даних у формі, яка необхідна аудитору.
Деякі комп’ютерні файли зберігаються протягом короткого часу і не можуть бути доступними за першої необхідності. Тому аудитор повинен вжити відповідних заходів для збереження в пам’яті комп’ютера даних, які знадобляться йому в майбутньому, або змінити час звернення до клієнта для отримання тієї чи іншої інформації.
У ситуаціях, коли час перевірки обмежений, аудитору доцільно планувати використання МАСК, оскільки це скорочує витрати часу порівняно зі звичайними методами огляду і аналізу.
Основні дії аудитора при використанні прикладної програми МАСК: визначення мети прикладної програми, визначення змісту та доступності файлів об’єкта аудиту, визначення типів операцій і шляхів, які необхідно перевірити, визначення аудиторських процедур у системі програм, визначення розподілу обов’язків між комп’ютерним персоналом і керівництвом, зіставлення зиску від використання ПЗК з витратами на його впровадження, оцінка рівня впевненості, що програмне забезпечення контролю буде правильно оформлено, необхідним чином зафіксовано і зареєстровано, визначення дефіциту в комп’ютерній техніці і вміння користуватися нею, використання функцій програми і оцінка отриманих результатів.
Аудитор повинен керувати процесом використання програми МАСК. Таке керівництво забезпечить правильне виконання процедур програми, допоможе виключити персонал клієнта в управлінні МАСК. Специфіка роботи з прикладною МАСК буде залежати від параметрів і властивостей самої програми, тому аудитору необхідно: ухвалити технічні моменти і виконати огляд роботи з використанням МАСК; зробити огляд засобів керування системою ЕОД підприємства, наприклад можливість внесення виправлень у систему програми і доступ до бази даних. Якщо аудитора не задовольняє організація робочого місця при використанні комп’ютера клієнта, він має право проводити обробку інформації за допомогою МАСК на іншому, більш придатному для поставленої мети комп’ютері; слід гарантувати відповідну інтеграцію та імплементацію висновків аудитора в процесі контролю.
Аудитор для керування контрольними прикладними програмами виконує такі процедури: проектування і тестування комп’ютерних програм; отримання гарантії того, що програма працює відповідно до деталізованої спеціалізації; перевірка відповідності конфігурації комп’ютера клієнта вимогам установки ПЗК; перевірка програми на великих тестових файлах перед запуском в основну роботу; перевірка можливості обробки ПЗК необхідних обсягу і кількості інформації; перевірка правильності функціонування ПЗК — адекватність інформації введенню-виведенню; організація відповідного контролю за доступом до ПЗК, який виключає несанкціонований доступ і маніпуляцію даними.
Постійна присутність аудитора під час керування програмою МАСК необов’язкова, однак треба мати гарантію виконання необхідних процедур аудиту. Щоправда, така присутність бажана, тому що може забезпечити практичну вигоду, тобто можливість своєчасно зреагувати на несподіваний результат, змінити дані помилкового прикладу, виправити неправильний вхідний файл тощо [8].
Аудитор в процесі керування прикладними програмами здійснює: керування послідовністю подачі тесту, коли це стосується обробки кількох циклів, використання тесту спочатку на малій кількості даних, а потім запуск програми з повним набором даних, підтвердження того, що для обробки даних використовувалася ефективна версія ПЗК, забезпечення використання ПЗК для обробки даних у відповідний строк і в контрольних точках, які мають суттєвий розмір.
Використовуючи МАСК, аудитор може визнати за необхідне залучення працівника клієнта, який працює за комп’ютерним фахом. У такому разі аудитор має переконатися, що не існує можливості втручання працівника клієнта в роботу ПЗК, а відтак і впливу на результати тестування
Стандарти робочих документів і процедур для МАСК повинні відповідати документам і процедурам аудиторської перевірки в цілому. Технічну документацію з МАСК необхідно тримати окремо від інших робочих документів аудитора.
Робоча документація на ПЗК МАСК повинна включати таку кількість інформації, щоб аудитор мав змогу описати свою прикладну програму, в тому числі інформацію про: мету, специфіку МАСК, засоби управління МАСК, укомплектування персоналом, її синхронізацію і вартість; виконання, підготовку і проведення процедур тестування та оцінку засобів управління; деталі і подробиці тестів, які виконують МАСК; деталі і подробиці висновку, обробку та вивід інформації; технічну інформацію стосовно доказів; опис роботи контролю програми, висновки про контроль тощо.
... аудиту.[11,с.23-30] Програма аудиту доходів підприємства містить перелік питань за окремими темами і видами і напрямками очікуваних робіт, що підлягають перевірці під час проведення аудиту доходів підприємства: 1.Види аудиторських процедур; 2.Період проведення аудиторської перевірки; 2.1.Кількість людино-годин , необхідних для проведення аудиту; 3.Запланований аудиторський ризик; 3.1.Рівень ...
... аудиту по його напрямкам, а також час, який необхідно витратити на кожен напрямок аудиту або аудиторських процедур. Для ТзОВ «Цегельний завод «Промінь» розроблена програма аудиту грошових коштів та оцінки платоспроможності підприємства (Додаток Д). 2. Методика аудиторської перевірки грошових коштів та платоспроможності ТЗОВ Цегельний завод «Промінь» 2.1 Опис альтернативних облікових рі ...
... сть економічного суб'єкта. По закінченні процесу планування аудита загальний план і програма аудита повинні бути оформлені документально і завізовані у встановленому порядку. 1.3 Методика аудиту готової продукції Методика є важливим інструментом роботи аудитора. Перед проведенням аудиторської перевірки необхідно скласти на ряду з планом аудиту методику проведення майбутньої перевірки в якій ...
... і інспекторами фондів. У такому разі аудитор у відповідності з МСА 600 "Використання роботи іншого аудитора" може використати результати його перевірки, зробивши відповідне посилання в аудиторському звіті. 1.3 Методика аудиту розрахунків з оплати праці Аудит дотримання трудового законодавства і розрахунків з оплати праці може проводитися суцільним способом, вибірковим або комбінованим. Як ...
0 комментариев