Для поиска темы - пользуйтесь СИСТЕМОЙ ПОИСКА


Стоимость дипломной работы


Home Для студента... Особливості аудиту в комп'ютерному середовищі

Особливості аудиту в комп'ютерному середовищі
загрузка...
Рейтинг пользователей: / 2
ХудшийЛучший 

Особливості аудиту в комп'ютерному середовищі

Подальший розвиток й удосконалення методики й організації аудиту в зарубіжній і вітчизняній практиці неможливо уявити без застосування інформаційних технологій та комп'ютерної техніки. Це зумовлено багатьма причинами, основними з яких є:
•    стрімкий розвиток науково-технічного прогресу, створення нових ефективних інформаційних технологій у сфері бухгалтерського обліку й аудиту;
•    інтенсивне використання комп'ютерної техніки при веденні бухгалтерського обліку;
•    необхідність скорочення обробки інформації аудитором вручну;
•    потреба здійснювати аудит у більш стислі строки;
•    необхідність проведення аудиторської вибірки з величезної кількості облікових даних;
•    потреба зниження рівня аудиторського ризику, одним із шляхів якого є здійснення більшої кількості аудиторських процедур, обробка більшого обсягу даних (це можливо лише за допомогою комп'ютерної техніки);
•    необхідність оцінювання надійності систем внутрішнього контролю і бухгалтерського обліку підприємства-клієнта, якщо ним використовується система електронної обробки і контролю даних;
•    необхідність оцінювання надійності програмного забезпечення, яке застосовується на підприємстві;
•    проведення аудитором аналітичних оглядів і аналітичних оцінок великої кількості інформації у динаміці;
•    потреба автоматичного узагальнення зібраних аудиторських доказів;
•    розширення сфери аудиторських послуг, виконання яких потребує застосування комп'ютерної техніки (ведення або відновлення бухгалтерського обліку на підприємстві-клієнті);
•    аналіз фінансового стану;
•    розроблення перспективних і стратегічних планів подальшої діяльності;
•    комп'ютеризація процесу бухгалтерського обліку підприємства-клієнта;
•    розроблення і впровадження спеціальних програмних продуктів з урахуванням специфіки підприємства-клієнта).

Одним із аспектів проблеми впровадження комп'ютерних інформаційних систем (КІС) в аудиті для аудиторських фірм в Україні, є необхідність адаптації існуючого і розроблення нового програмного забезпечення.
Для регулювання здійснення аудиту за допомогою комп'ютерної техніки Міжнародною федерацією бухгалтерів затверджено МСА 315 «Розуміння суб'єкта господарювання та його середовища й оцінювання ризиків суттєвих викривлень».
Зокрема, у п. 57—63 МСА 315, які цитуються далі, наведено характеристику ручних та автоматизованих елементів внутрішнього контролю, доречного для оцінювання ризику аудитором. А саме зазначено, що більшість суб'єктів господарювання використовує системи інформаційних технологій з метою складання фінансової звітності та для операційних потреб. Однак навіть якщо інформаційні технології широко використовуються, системи міститимуть певні елементи, які здійснюються в ручному режимі. Співвідношення між ручними та автоматизованими елементами може бути різним. У певних випадках, особливо якщо йдеться про менших за розміром і менш складних суб'єктів господарювання, системи можуть бути переважно ручними. В інших випадках ступінь автоматизації може варіюватися від систем високого рівня автоматизації з кількома ручними елементами до систем з переважно ручним режимом роботи, навіть у межах одного суб'єкта господарювання. У результаті система внутрішнього контролю суб'єкта господарювання, очевидно, міститиме автоматизовані і ручні елементи, характеристика яких є доречною для оцінювання ризиків аудитором і для подальших процедур аудиторської перевірки, які випливають з цієї оцінки.
Використання ручних та автоматизованих елементів у внутрішньому контролі також впливає на спосіб, у який операції ініціюються, обліковуються, обробляються та відображаються у звітності1. Види контролю в ручній системі можуть включати такі процедури, як схвалення та огляд діяльності, узгодження та подальше відстеження узгоджених статей. І навпаки, суб'єкт господарювання може використовувати автоматизовані процедури для ініціювання, обліку, обробки операцій та їх відображення у звітності. У такому разі бухгалтерські записи в електронному форматі замінюють такі документи на паперових носіях, як замовлення на поставку, рахунки-фактури, вантажні документи та пов'язані з ними бухгалтерські записи. Контроль у системах інформаційних технологій складається з поєднання автоматизованого (наприклад контроль, вбудований у комп'ютерні програми) та ручного контролю. Більше того, контроль у ручному режимі може бути незалежним від інформаційних технологій, може використовувати інформацію, створену інформаційними технологіями, або ж може обмежуватися моніторингом ефективності функціонування інформаційних технологій та автоматизованих видів контролю чи зводитися до обробки виняткових випадків. Якщо комп'ютерні інформаційні технології використовуються для ініціювання, обліку, обробки та відображення у звітності операцій або інших фінансових даних, які включаються до фінансових звітів, системи і програми можуть включати види контролю, пов'язані з відповідними твердженнями для суттєвих рахунків, або ж можуть мати критичне значення для ефективного функціонування ручних видів контролю, які залежать від інформаційних технологій. Поєднання ручних та автоматизованих видів контролю у суб'єкта господарювання може бути різним залежно від характеру і складності використання інформаційних технологій.
Загалом інформаційні технології забезпечують суб'єкту господарювання потенційні переваги в ефективності і результативності його систем внутрішнього контролю, оскільки вони дають змогу:
•    послідовно застосовувати попередньо визначені правила бізнесу та здійснювати складні розрахунки при обробці великих обсягів даних та операцій;
•    посилити вчасність, повноту та точність інформації;
•    сприяти додатковому аналізу інформації;
•    посилити здатність здійснювати моніторинг результатів діяльності суб'єкта господарювання, його політики і процедур;
•    зменшити ризик уникнення контролю;
•    посилити здатність забезпечувати розмежування обов'язків через запровадження контролю безпеки у прикладних і операційних системах та в базах даних.

Інформаційні технології також містять певні ризики для внутрішнього контролю суб'єкта господарювання, у тому числі такі:
•    використання систем або програм, які неточно обробляють дані, обробляють неточні дані, або і перше і друге;
•    несанкціонований доступ до даних, що може призвести до вилучення інформації або внесення до неї неналежних змін, у тому числі і відображення в обліку несанкціонованих або неіснуючих операцій або неточне відображення операцій. Зокрема, ризики можуть виникати внаслідок доступу численних користувачів до загальної бази даних;
•    можливість для персоналу, задіяного на ділянках інформаційних технологій, отримати привілеї доступу, які є вищими від необхідних для виконання визначених для них обов'язків, що призводить до порушень розмежування посадових обов'язків;
•    несанкціоновані зміни в головних файлах;
•    несанкціоновані зміни в системах або в програмах;
•    нездатність внести необхідні зміни в системи або в програми;
•    неналежне ручне втручання;
•    можливість втрати даних або нездатність отримати необхідний доступ до даних.

Робота систем у ручному режимі може виявитися більш прийнятною, якщо судження або обачність необхідні за таких обставин:
•    великі, незвичайні або нерегулярні операції;
•    обставини, за яких помилки важко визначити, очікувати або передбачити;
•    зміни в обставинах, які потребують контролю, що виходить за межі чинного автоматизованого контролю;
•    моніторинг ефективності автоматизованого контролю.

Ручний контроль здійснюється людьми, а отже, створює загрозу певних ризиків для внутрішнього контролю суб'єкта господарювання. Ручний режим контролю може бути менш надійним порівняно з автоматизованим, оскільки його легше обійти, можна проігнорувати або подолати; крім того, ручний режим контролю більшою мірою доступний простим помилкам та погрішностям. Таким чином, не можна робити припущення щодо послідовності застосування елементу ручного контролю. Ручні системи можуть виявитися меншою мірою придатними для:
•    значних обсягів або для регулярно здійснюваних операцій, або в ситуаціях, коли завдяки автоматизованим параметрам контролю можна уникнути помилок або виявити помилки, яких можна очікувати або передбачити їх;
•    здійснення контролю, якщо його конкретні способи можуть бути відповідно побудовані й автоматизовані.

Обсяг і характер ризиків, пов'язаних із внутрішнім контролем, варіюється залежно від характеру й особливостей інформаційної системи суб'єкта господарювання. Отже, при отриманні розуміння внутрішнього контролю аудитор визначає, чи була адекватною реакція суб'єкта господарювання на ризики, які виникли внаслідок використання інформаційних технологій або систем з ручним режимом роботи, через упровадження ефективного контролю.
Комп'ютерним системам властиві такі ризики:
•    ризик незбереження інформації — ризик того, що інформація в системі навмисно чи ненавмисно буде розкрита або знищена;
•    ризик розголошення інформації — ризик того, що секретна інформація потрапить до сторонніх осіб;
•    ризик неточності інформації — ризик того, що інформація є неправильною;
•    ризик повноти інформації — ризик того, що інформація неповна або не оновлена;
•    ризик результативності — ризик того, що результати не будуть досягнуті вчасно або в необхідному вигляді;
•    ризик ефективності — ризик того, що комп'ютерна система не працює належно відповідно до вимог керівництва.

Слід зазначити, що при здійсненні комп'ютерної обробки даних у процесі аудиторської перевірки мета, завдання та масштаб (обсяг) аудиту не змінюються порівняно з тими, що були б визначені для перевірки звітності вручну. Змінюються аудиторські процедури (їх види, кількість, строки виконання), оскільки це пов'язано зі зміною процедур системи бухгалтерського обліку і внутрішнього контролю при застосуванні КІС.
Отже, можливі два варіанти проведення аудиту з використанням комп'ютерної обробки даних:
1.    коли підприємство-клієнт бухгалтерський облік і контроль здійснює за допомогою комп'ютерної техніки;
2.    у випадку, коли облік і контроль на підприємстві ведуться вручну, а аудитор, перевіряючи достовірність фінансової звітності, використовує комп'ютер.

Прикладами тестів та процедур комп'ютеризованих методик проведення аудиторської перевірки є:
•    ідентифікація неправильних значень;
•    ідентифікація типових значень;
•    перевірка ведення бухгалтерських записів або загального підсумку операцій;
•    повторне виконання комп'ютеризованих операцій (наприклад, конвертація іноземної валюти);
•    порівняння даних у різних файлах;
•    проведення аналізу рахунків за певний період;
•    стратифікація.

В обов'язки керівництва і персоналу підприємства-клієнта входить забезпечення необхідного доступу аудитора до системи комп'ютерної обробки даних або до паперових носіїв бухгалтерських даних, створення необхідних технічних умов перевірки, узгодження
строків надання інформації. У противному разі аудитор має право відмовитись від проведення аудиту, оскільки існують обмеження в отриманні необхідних аудиторських доказів.
Велике значення мають знання і компетентність аудитора з питань КІС. Це означає, що аудитор повинен володіти достатніми професійними знаннями і практичними навиками проведення аудиту з використанням комп'ютерної техніки, мати уявлення про технічне, програмне, математичне та інші види забезпечення комп'ютерної техніки, а також про системи обробки економічної інформації.
Основними елементами комп'ютерної обробки даних є:
1.    Технічні (апаратні) засоби — комп'ютер, принтер, сканер, термінал, дискети.
2.    Програмні засоби — загальні (системні) та прикладні програми.
3.    Документація, що являє собою керівництво для користування, описання систем і процедур введення інформації, її обробки, отримання вихідних даних та їх інтерпретації.
4.    Персонал — співробітники підприємства-клієнта, які задіяні у сфері КІС.
5.    Дані — інформація про господарські операції та інша необхідна інформація, яку вводять, оброблюють і зберігають у КІС.
6.    Процедури контролю — контрольні заходи системи внутрішнього контролю підприємства. Спрямовані на попередження або виявлення помилок у сфері КІС.

Практика сьогодення доводить, що аудиторські фірми вважають створені ними програмні продукти, які використовуються в процесі аудиторських перевірок, своїм ноу-хау, власним надбанням та комерційною таємницею. Слід створити єдиний підхід до розроблення аудиторських комп'ютерних програм.
Аудиторські фірми повинні створювати спеціальні інформаційні системи, які б відповідали їх внутрішнім потребам та враховували специфіку діяльності головних підприємств-клієнтів. Наприклад, програма може складатися з чотирьох основних тематичних розділів: 1) плани і програми аудиту; 2) робочі документи аудитора; 3) консультант аудитора; 4) основні нормативні документи.
Аудитору також важливо оцінити рівень кваліфікації та компетентності персоналу підприємства, задіяного у сфері КІС.
Оцінивши ризик в умовах КІС, аудитор повинен відкоригувати, з урахуванням установленої його величини, попередньо визначений рівень загального аудиторського ризику перевірки фінансової звітності.
Аудитору треба отримати достатню кількість аудиторських доказів, які б дали йому можливість висловити думку про надійність системи КІС і достовірність усієї фінансової звітності. При цьому аудитор насамперед повинен керуватися положеннями МСА 500 «Аудиторські докази». Проте збирання аудиторських доказів для аудиту з використанням комп'ютерної техніки має свої особливості. Існують три підходи до проведення аудиту з використанням комп'ютерної техніки:
1.    пов'язаний лише із отриманням інформації із середовища електронної обробки даних підприємства-клієнта і проведенням вручну порівняння первинних даних з вихідними роздрукованими даними комп'ютерної системи і даними фінансової звітності;
2.    пов'язаний із проведенням аудиту з використанням комп'ютера, але дані аудитором заносяться з первинних документів і облікових регістрів, складених клієнтом вручну, без використання системи комп'ютерної обробки даних;
3.    пов'язаний із проведенням аудиту безпосередньо в комп'ютерному середовищі підприємства-клієнта із застосуванням аудитором комп'ютерної техніки.
Аудитор (аудиторська фірма) повинні забезпечити належне збереження в архівах і конфіденційність інформації, що міститься в робочих документах як на паперових, так і на машинних носіях.
В Україні існує два перспективні напрями розвитку аудиту з використанням інформаційних систем та комп'ютерних технологій:
1.    створення спеціалізованих аудиторських пакетів прикладних програм;
2.    розроблення удосконалених ефективних методик аудиторської перевірки в КІС.

Здійснення аудиту з використанням інформаційних систем та комп'ютерних технологій є актуальним і перспективним для України.


 
загрузка...

Добавить комментарий


Защитный код
Обновить