Організація аудиту в середовищі електронної обробки даних
Бурхливий розвиток комп’ютерної техніки та сучасних інформаційних тех- нологій у 80-90-х роках викликав необхідність визначення шляхів створення ефективної методики аудиту в середовищі електронної обробки даних (ЕОД). Ре- зультатом зусиль національних аудиторських організацій і КМАП було видання в лютому 1984 р. МНА № 15 «Аудит в середовищі електронної обробки даних» і № 16 «Техніка проведення аудиту з використанням комп’ютерів», а в липні 1985 р. — МНА № 20 «Вплив електронної обробки даних на оцінку облікових систем і внутрішнього контролю» [25]. До середини 80-х років великі аудиторські фірми самостійно на- працьовували і використовували методики аудиту з допомогою великих універ- сальних ЕОМ, сфера використання яких була досить обмеженою. З розвитком мікрокомп’ютерної техніки виникли нові концепції організації та проведення ау- диту, і саме тому аудиторські організації різних країн почали друкувати вказівки щодо аудиту в середовищі ЕОД і техніки застосування власних комп’ютерів під час перевірок. Сферу використання комп’ютерної техніки в аудиті багато науковців оці- нюють по-різному. Деякі автори вважають, що застосовувати ЕОМ необхідно лише у випадках здійснення складних економіко-математичних розрахунків, зберігання аудиторського архіву, складання і оформлення документів. Справді, вказані напрями використання ЕОМ є перспективними і необхідними для ауди- ту. На думку проф. А.М. Кузьмінського, «головна перевага використання ЕОМ для складання робочих документів аудитора полягає в якісній зміні технології аудиту, праці аудитора» [32, c. 272]. Проф. М.Т. Білуха стверджує, що «застосу- вання у аудиторському контролі економічного аналізу, статистичних розрахунків і економіко-математичних методів (на технічній базі ЕОМ) підвищує наукову достовірність аудиту і його ефективність у раціональному господарюванні в умовах ринкових відносин» [43, c. 55]. Вказані міркування є, безумовно, правильними й обгрунтованими. Але су- часний розвиток комп’ютерної техніки і програмного забезпечення дозволяє значно розширити сферу застосування ЕОМ у процесі аудиту, залучити комп’ютер до виконання будь-яких логічних, аналітичних, розрахункових чи ін- ших процедур. Зміст використання комп’ютерної техніки особливо проявляється на дослі- дній стадії аудиторського процесу, коли аудитор збирає левову частку доказів щодо об’єктів контролю. 142 Окремі вітчизняні аудитори розуміють і враховують важливість застосуван- ня можливостей ЕОМ у дослідному процесі, але часто зменшують інформаційну цінність комп’ютерних процедур. Так, не можна вважати точним визначення проф. М.Т. Білухи, який вважає, що «дослідний етап — це виконання аудиторсь- ких процедур із перевірки виробничої і фінансово-господарської діяльності під- приємства за допомогою найпростіших засобів обчислювальної техніки, а також способом діалогового спілкування з ЕОМ» [43, c. 66]. Найпростіші засоби обчи- слювальної техніки — це, практично, лише арифметичні розрахунки, а роль ді- алогового спілкуванням аудитора з ЕОМ М.Т. Білуха розуміє у виконанні «про- цедур щодо вивчення кон’юнктури ринку, дослідженні науково обгрунтованих нормативів витрачання сировини на виробництво продукції, створення безвідхо- дного виробництва, ритму конвейера, оплати праці, рентабельності продукції тощо» [43, c. 71]. Таким чином, роль комп’ютерної техніки в аудиті свідомо об- межується виконанням обчислень, які можна здійснювати з допомогою кальку- лятора і певних допоміжних процедур, що стосується, в першу чергу, опе- раційного (управлінського) аудиту, а не фінансового. Роль комп’ютерної техніки в сучасних умовах може однаково виявляється на різних стадіях аудиторського процесу. На початковій стадії, під час ознайом- лення з бізнесом клієнта і планування роботи, аудитори можуть використовувати комп’ютер не лише для друкування листів і організаційних документів, а й для виконання розрахунків, оцінки ефективності внутрішнього контролю і здійснен- ня аналітичних процедур. Комп’ютерну техніку клієнта аудитор обов’язково застосовує у випадках, коли облік ведуть з допомогою спеціальних програм, а інформація зберігають у файлах даних. У цьому випадку «при наявності ЕОМ деякі процедури контролю здійснюють з використанням комп’ютерних програм. Такі процедури контролю отримали назву «програмованих», наприклад, порівняння на ЕОМ рахунків- фактур на закупку з файлами записів щодо отриманих товарів» [140, c. 166]. По- дібні програмовані процедури внутрішнього контролю аудитор повинен переві- ряти дуже ретельно, оскільки персонал часто надто покладається на них і не здійснює ефективною керування процесом автоматизованої обробки даних. Американські аудитори Ф.Л. Дефліз, Г.Р. Дженік, В.М. O’Рейлі, М.Б. Хірш вка- зують, що «проведення перевірок засобів контролю викликає необхідність пере- вірки великої кількості процедур, наприклад, якщо відповідні загальні процеду- ри контролю в системі на базі ЕОМ не забезпечують ефективності програмова- них процедур контролю» [140, c. 202]. Проведення аналітичних процедур також тісно пов’язано з комп’ютерною технікою. Американські аудитори Е. А. Аренс і Дж. К. Лоббек вказують, що «програму комп’ютерного аудиту можна використовувати при виконанні широ- ких аналітичних процедур як додатковий спосіб аудиторського тестування» [29, c. 217]. Методика використання комп’ютерної техніки полягала в наступному: в аудиторські файли вводили інформацію з Головної книги клієнта, яка зберіга- 143 ється і нагромаджується з року в рік. На основі даних Головної книги виконува- ли аналітичні розрахунки, що не потребувало великих затрат часу. Крім того, як справедливо вказують Е. А. Аренс і Дж. К. Лоббек, підвищується інформатив- ність аналітичних процедур — легко формувати таблиці і будувати графіки. Це допомагає аудитору правильно інтерпретувати дані. Якщо ж у фінансову звіт- ність клієнта вносять зміни, то за допомогою комп’ютерних програм можна отримати розрахунок нових коефіцієнтів майже без усяких затрат. Вітчизняні аудитори фірми також широко використовують комп’ютерну техніку і спеціальні програмні засоби (наприклад, електронні таблиці Excel, Lotus 1-2-3, SuperCalc) для виконання аналітичних процедур, але, на відміну від зарубіжних колег, розрахунки проводять, переважно на завершальній стадії ау- диту. В Україні аналітичні процедури дуже часто трактують як додатковий вид аудиторських послуг, прямо не пов’язаний із процесом перевірки, що є неправи- льним. Дуже важливо ряд аналітичних процедур здійснювати на початковій ста- дії аудиту, оскільки це допомагає впровадити дедуктивний метод оцінки показ- ників Головної книги і фінансової звітності, правильно спланувати різні аспекти майбутньої роботи, виявити фактори ризику тощо. Систему основних фінансових показників можна розглядати як основу для прийняття рішення за наслідками аналітичного дослідження в процесі аудиту. Перспективними шляхами вдосконалення методики аналізу з допомогою ком- п'ютерів можна назвати розширення бази дослідження у часі і просторі (збіль- шення кількості об'єктів аналізу), використання математичного забезпечення для вирішення економічних задач, розробку перспективних методів узагальнення і оцінки результатів із метою прогнозування та ін. На наш погляд, організація і методика виконання аналітичних процедур є, в основному, однаковою для зовнішнього та внутрішнього аудиту, хоча й має де- які відмінності. Основну увагу при зовнішньому аудиту зосереджують на дета- льному аналізі фінансової сфери, а внутрішнього — на дослідженні найважливі- ших аспектів господарської і фінансової діяльності підприємств у комплексі. Це не означає, що предметом зовнішнього (незалежного) аудиту не може бути гос- подарська діяльність суб'єкта перевірки. Є випадки, коли система внутрішнього контролю і аналізу підприємства-замовника не забезпечує потреб управління в надійній інформації про фінансовий стан і перспективи підприємства. Відповід- но, власники (акціонери, засновники, інвестори тощо) також не мають можливо- сті ознайомитися з цією інформацією. В таких випадках, згідно з угодою між ау- диторською фірмою і клієнтом, додаткові аналітичні процедури можуть викону- вати незалежні аудитори. Розбіжності в організації і техніці проведення аудиту з використанням комп’ютерів в Україні і за кордоном є досить значними. Наприклад, вітчизняні спеціалісти досі не виробили єдиного підходу щодо термінології комп’ютерного аудиту. В багатьох вітчизняних джерелах фігурують англосаксонські терміни і 144 абревіатури, які без значних зусиль можна перекласти і визначити українською мовою. У першу чергу необхідно дати визначення, що ж таке електронне середови- ще і чим є аудит в цьому середовищі. Середовище електронної обробки даних (ЕОД) існує у випадках, коли для обробки фінансової інформації на підприємствах (в організаціях, установах) ви- користовують комп'ютери будь-якого типу незалежно від того, кому належить ця обчислювальна техніка — самому підприємству або третій стороні. Згідно з МНА № 15 "Аудит в середовищі електронної обробки даних", зага- льна мета і обсяг аудиторських робіт не повинні змінюватися лише тому, що ау- дит проводять середовищі ЕОД. Використання комп'ютерів впливає на організа- цію фінансового й управлінського обліку, а також на методику і техніку внутрі- шньогосподарського контролю. Відповідно, ЕОД може суттєво впливати на про- цедури, які використовують аудитори при вивченні й оцінці системи обліку та внутрішнього контролю, а також на зміст, час проведення та обсяг аудиторських процедур. У зарубіжній спеціальній літературі з аудиту відзначені особливості прове- дення аудиту в середовищі ЕОД, описані специфічні процедури і прийоми, які здійснюють з допомогою обчислювальної техніки. Зокрема, Дж. К. Робертсон описує процедури вивчення комп'ютерної облікової системи і середовища конт- ролю, вказує на напрями та процедури тестування автоматизованих систем із ме- тою оцінки ризику неефективності контролю [119, с. 241-289]. У наукових пра- цях британських та американських економістів Р. Доджа, Р. Адамса, Е. А. Арен- са і Дж. К. Лоббека, Ф. Л. Дефліза та ін. також приділена велика увага особливо- стям проведення аудиту з допомогою комп'ютерів, описані процедури автомати- зованого контролю [26; 29; 72; 140]. Заслуговує на увагу навчальний посібник проф. А.М. Романова і Б.Ю. Одінцова "Компьютеризация аудиторской деятель- ности" [120], який є, фактично, єдиною грунтовною працею з комп'ютерного ау- диту в країнах — членах СНД. Але, на наш погляд, цей посібник орієнтований, в першу чергу, на автоматизацію аудиторської діяльності на рівні аудиторської фі- рми (розробку програмних засобів, внутрішньомашинної інформаційної бази тощо) і не дає детальних вказівок щодо проведення перевірки в середовищі ЕОД підприємства-замовника. Дещо далі в своїх наукових розробках пішов В.П. Зав- городній [77], який у своїй «Автоматизація бухгалтерського обліку, контролю, аналізу та аудиту» висвітлив ряд важливих організаційних, методологічних і ме- тодичних аспектів комп’ютерного аудиту. АПУ поки що не затвердила жодного національного нормативу, який би ре- гулював аудит у середовищі ЕОД. Тому вітчизняним аудиторам слід керуватися МНА № 15, 16, 20, які містять достатньо змістовні інструкції для проведення комп’ютерного аудиту. Слід зауважити, що МНА відрізняють поняття аудиту в середовищі ЕОД від методики проведення аудиту з допомогою комп’ютерної техніки. Відомий британський аудитор Р. Додж пише, що «облікові системи, які 145 використовують комп’ютери, надають аудитору можливість працювати з комп’ютерною мережею клієнта (або інших осіб). Цей прийом відомий як мето- дика аудиту з використанням комп’ютерів (Computer-Assisted Audit Techniques — CAATs)» [72, c. 120] і включає дві складові — програмне забезпечення аудиту та контрольні дані. Сферу застосування CAATs розглядають досить широко, хо- ча вона не поширюється на значну частину аудиторських процедур. Не слід за- бувати, що норму аудиту «Аудит в комп’ютерному середовищі», на яку поси- лається Р. Додж, була видав APC (Audit Practices Committee — Комітет з практи- ки аудиту) ще в червні 1984 р. Звичайно, майже 15 років тому сфера застосуван- ня комп’ютерної техніки і, власне, її можливості були зовсім іншими, ніж тепер. Таким чином, методика (техніка) аудиту з використанням комп’ютерів (CAATs) є сукупністю аудиторських комп’ютерних засобів, з допомогою яких проводять вивчення і оцінку об’єктів дослідження. Аудиторські комп'ютерні засоби (АКЗ) — це спеціальне технічне, математи- чне, програмне й інформаційне забезпечення, призначене для здійснення проце- дур зовнішнього контролю в середовищі ЕОД. АКЗ виступають як універсальний інструментарій аудитора, який він вико- ристовують ним залежно від стану і характеристик конкретних об'єктів аудиту. До основного і найважливішого елементу АКЗ, такого як програмне забез- печення (рис. 4.6.), можуть належати: пакети прикладних програм (ППП) загального призначення, які використо- вують для обробки даних, зчитування і вибірки інформації з файлів, розрахунків фінансово-економічних показників, формування і друкування звітів; спеціальні (цільові) програми, які складають для вирішення конкретних ау- диторських задач. Вони можуть підготувати аудитор, підприємство або сторон- ній експерт-програміст, залучений до перевірки. В деяких випадках програми клієнта, які містять потужні засоби контролю, аудитор може використовувати в стандартному або модифікованому вигляді, оскільки цей спосіб може бути ефек- тивнішим і дешевшим, ніж створення спеціальних незалежних програм; облікові та інші програми клієнта, які не містять спеціальних засобів зовні- шнього контролю, але їх може використовувати аудитор для вирішення деяких інформаційно-аналітичних завдань.
Складові частини програмного забезпечення, яке використовують в аудиті
Системне програ- мне забезпечення Прикладне програмне забезпечення Опера- ційна Обслу- говуючі ППП за- гального ППП цільового призначення 146 система Програми призна- чення (те- кстові ре- дактори, електронні таблиці тощо) Ауди- торські програми Бухгал- терські програми Інші програ- ми (еконо- мічного ана- лізу і т.д.)
Рис. 4.6 . Склад програмного забезпечення, які використовують в аудиті
Дослідження ринку програмного забезпечення в Україні показало, що прак- тично немає спеціальних розробок у галузі аудиту. Окремі аудиторські фірми використовують у практичній діяльності ППП загального призначення, а для проведення перевірок у середовищі ЕОД застосовують ручні прийоми контролю. На нашу думку, в Україні склалася досить непроста ситуація, коли власного досвіду в розробці і використанні комп'ютерних методик зовнішнього контролю (ревізійного, аудиторського, податкового тощо) просто не існує, а зарубіжний досвід не може бути використаний повною мірою, оскільки існують суттєві від- мінності в обліку, фінансовій і податковій сфері, у законодавстві. Така ситуація негативно впливає на якість та перспективи вдосконалення роботи вітчизняних аудиторських фірм. У той же час досвід розвинених країн Заходу свідчить, що «застосування комп'ютерних методик широко розповсюджено в сучасному аудиті", оскільки «... аудитор має справу з такими речами, як ввід інформації з віддалених терміналів, відсутність первинної документації і візуального контролю, погіршення проблем конфіденційності» [26, c.177]. В Україні рівень комп'ютеризації бухгалтерського обліку порівняно з інши- ми країнами досить низький, що обумовлює майже повну відсутність теоретич- них та практичних розробок з аудиту в середовищі ЕОД. Тому головне завдання наукового дослідження в даній галузі полягає у визначенні пріоритетних напря- мів комп'ютеризації аудиторської діяльності, найважливішими з яких, на нашу думку, є: розробка ефективних методик аудиту в середовищі ЕОД, враховуючи особливості вітчизняної нормативної бази, діючої практики бухгалтерського об- ліку та інші фактори; розробка аудиторських комп'ютерних засобів, які включа- ють у себе спеціальне технічне, математичне, програмне, інформаційне та лінгві- стичне забезпечення (рис. 4.7.).
Основні напрями комп'ютеризації аудиторської діяльності
Розробка методики аудиту в середовищі ЕОД 147 Об'єкти перевірки Процедури аудиту Методичні прийоми Аудиторські докази Робочі до- кументи
Розробка аудиторських комп'ютерних засобів Технічне забезпе- чення Математичне забезпечення Програм- не забез- печення Інформацій- не забезпе- чення Лінгвістич- не забез- печення
Рис. 4.7 . Основні напрями комп'ютеризації аудиторської діяльності
Основними умовами забезпечення ефективності аудиту в середовищі ЕОД є: високий рівень компетентності та професійної майстерності персоналу аудитор- ських фірм; дотримання вимог щодо відповідальності аудитора за належне про- ведення перевірки в умовах ЕОД; організація і планування аудиторських проце- дур із допомогою комп'ютерів; належне вивчення автоматизованої системи облі- ку та внутрішнього контролю; отримання достатніх і надійних доказів у середо- вищі ЕОД. Високий рівень компетентності і професійної майстерності передбачає, що для проведення аудиту в середовищі ЕОД аудитор повинен мати глибокі знання про технічне і програмне забезпечення ЕОМ, володіти методикою контролю з використанням комп'ютерів, знати технологію автоматизованого облікового процесу, мати достатні навики практичної роботи з комп'ютерами. ЕОД може суттєво впливати на процес вивчення й оцінку системи обліку і внутрішнього контролю, а також на вибір та підготовку спеціальних аудиторсь- ких комп'ютерних процедур і прийомів. Тому аудитор повинен отримати достат- ні знання про середовище ЕОД для здійснення необхідних аудиторських проце- дур. Відповідальність аудитора полягає в тому, що він не може передавати ін- шим особам свої зобов'язання за складання аудиторського висновку та інших до- кументів в умовах проведення перевірки у середовищі ЕОД, а також за вислов- лення думки щодо інформації, яка належить до внутрішньомашинної інформа- ційної бази. У випадках, коли аудитор передає роботу іншим аудиторам або використо- вує підсумки робіт, що їх виконали інші експерти (асистенти), він повинен воло- діти достатнім обсягом знань про ЕОД з тим, щоб спрямовувати, контролювати і перевіряти роботу помічників. Організація і планування аудиторських процедур з допомогою комп'ютерів включає такі основні процедури: вивчення існуючого порядку організації систе- ми ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві; вивчення напрямів та оцінка ефективності використання наяв- ного технічного і програмного комп'ютерного забезпечення; дослідження спосо- 148 бів обробки і передачі інформації; вивчення методів і носіїв інформації, які вико- ристовують для зберігання даних; ознайомлення з перспективними заходами, за- планованими для впровадження нових систем ЕОД або модернізації існуючих; визначення ступеня довіри до контрольних властивостей ЕОД для оцінки ефек- тивності внутрішнього контролю; планування процедур з використанням ауди- торського програмного забезпечення і комп'ютерної техніки; вивчення доцільно- сті використання досвіду персоналу підприємства-клієнта, яке застосовує ЕОД. Процедура вивчення існуючого порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві полягає у вивченні ряду питань: які технічні засоби використовують; як здійсню- ється зв'язок між віддаленими терміналами; який принцип побудови комп'ютер- ної мережі; де обробляють дані і в яких місцях їх зберігають тощо. Оскільки най- суттєвішими відмінностями автоматизованого обліку від традиційного є викори- стання принципово альтернативних носіїв інформації та розподіл функцій обро- бки даних між людиною і комп'ютером, вивченню підлягають також принципи розподілу обов'язків між персоналом в умовах ЕОД. Процедура вивчення напрямків та оцінки ефективності використання наяв- ного технічного і програмного забезпечення виконують, переважно, з допомогою залучених спеціалістів із комп'ютерної техніки. Аудитор повинен правильно по- ставити завдання й оцінити наслідки експертизи. Виконання процедури дослідження способів обробки і передачі інформації має важливе значення у складних комп'ютерних системах. Завданням аудитора є отримання підтвердження, що обробку даних здійснюють відповідно до діючих вимог, а також виявлення можливих фактів втрати інформації. Вивчення методів і носіїв інформації, які використовують для зберігання даних, дозволяє спланувати процедури доступу до бухгалтерських записів у файлах даних і попередньо оцінити цілісність та повноту внутрішньомашинної інформаційної бази. Процедура ознайомлення із заходами, запланованими для впровадження но- вих систем ЕОД або модернізації існуючих, дозволяє отримати інформацію про всі можливі модифікації програмного забезпечення, зміну технічних пристроїв, удосконалення структури бази даних тощо. Особливо важливою є інформація про зміни в системі ЕОД, що відбулися на момент аудиторської перевірки порів- няно з досліджуваним періодом. Важливо також визначити ступінь довіри до контрольних властивостей ЕОД із метою оцінки ефективності внутрішнього контролю. Оскільки в умовах ЕОД внутрішній контроль поділяється на ручний і програмований, необхідно вивчити перелік способів програмованого контролю і з'ясувати, чи всі контрольні момен- ти перебувають в полі зору працівників бухгалтерської служби. Планування процедур із використанням аудиторського програмного забез- печення і комп'ютерної техніки є основним етапом передослідного процесу. Ау- дитор з'ясовує, чи можливо провести перевірку, використовуючи тільки комп'ю- 149 тери клієнта і ручні прийоми дослідження. Якщо достатні докази не можуть бути отримані без застосування спеціального аудиторського програмного забезпечен- ня, доцільно підготувати наявні програми або розробити оригінальні. Плануван- ня процедур із використанням аудиторських програм полягає у визначенні їх складу, послідовності та часу виконання, а також змісту. Якщо аудитор не має достатніх професійних знань у галузі комп'ютерної обробки даних, він вирішує питання про доцільність використання досвіду пер- соналу підприємства-клієнта. Після завершення планування необхідних процедур і вибору спеціалістів із комп'ютерної обробки даних аудитор може розпочати вивчення системи бухгал- терського обліку та внутрішнього контролю. Вивчення автоматизованої системи обліку та внутрішнього контролю клієн- та є одним із найважливіших етапів аудиту в середовищі ЕОД. Аудитор повинен отримати достатні знання про методику і технологію обліку, з'ясувати, які про- цедури внутрішнього контролю підприємства-замовника можна використати для перевірки фінансово-господарських операцій, а також вирішити, чи відповідають можливості внутрішнього контролю ЕОД вимогам щодо надійності облікових систем відповідного типу. Якщо аудитор вважає доцільним покладатися на внутрішній контроль при проведенні аудиту, та він повинен вивчити всі види ручного і комп’ютерного контролю, які впливають на функціонування ЕОД, та переконатися, що рівень надійності внутрішнього контролю був стабільним протягом періоду, за який здійснюють перевірку. Усі зазначені вище дії аудитор виконує у тісній співпраці з іншими спеціалі- стами, вдосконалюючи свої знання в галузі інформаційних технологій. У сучас- ній економічній науковій літературі, на наш погляд, дуже мало уваги приділено взаємному впливу, який виникає у системах «людина – комп’ютер». Помилко- вою видається думка, що комп’ютерні облікові й аудиторські системи здатні пе- ребрати на себе більшість інтелектуального навантаження, що припадає на кож- ного спеціаліста, який приймає рішення. Комп’ютерні системи повністю не зві- льняють користувачів від ручних операцій. Наприклад, працівники бухгалтерсь- ких служб, які працюють у середовищі ЕОД, виконують такі функції: забезпе- чення процесу збирання і введення необхідних даних у пам'ять комп'ютера; утримання в адекватному стані нормативно-довідкової частини інформаційної бази; управління процесом обробки даних, удосконалення алгоритмів і налаго- дження змінних параметрів програмних засобів; виконання функції поточного (оперативного) контролю і аналізу інформації, виправлення помилок у внут- рішньомашинній інформаційній базі, а також запобігання виникненню помилок внаслідок технічних та експлуатаційних порушень; організація і виконання опе- рацій щодо своєчасного формування фінансової звітності, її високоякісного ві- дображення на папері; забезпечення зберігання інформації за попередні періоди і захист даних від несанкціонованого доступу тощо. 150 Наведені вище функції, які виконують працівники облікових підрозділів, є головними контрольними моментами для аудиторської перевірки. Доцільно кон- центрувати увагу на безпосередніх діях персоналу з метою вивчення ефективно- сті процесу обліку, а не вивчати тільки документи, оскільки такий підхід дозво- ляє аналізувати причини тих чи інших негативних явищ, а не їх наслідки. Процес збирання облікової інформації в комп'ютерних системах є, на нашу думку, одним із найважливіших контрольних моментів, і включає не тільки тра- диційні способи збирання і підготовки первинних документів, а й передачу елек- тронних форм первинної інформації засобами комп'ютерного зв'язку (джерелами надходження інформації виступають банки, страхові компанії, підприємства- партнери, власні філії, представництва, віддалені структурні підрозділи, склади тощо). Завданням аудитора є вивчення всіх суттєвих характеристик і особливос- тей введення та передачі даних, тестування існуючих процедур внутрішнього контролю (програмних і ручних) та визначення складу незалежних процедур, які необхідно застосувати для збирання аудиторських доказів. Аудиторська перевірка правильності введення даних у середовищі ЕОД по- винна включати такі конкретні процедури: контроль процесу збирання і передачі даних; перевірку наявності всіх необхідних видів програмного контролю; тесту- вання системи програмного контролю; оцінку надійності вводу і фіксації даних. Для перевірки ефективності дій персоналу щодо утримання в адекватному стані нормативно-довідкової частини внутрішньомашинної інформаційної бази доцільно зосередити увагу на визначенні своєчасності, точності й адекватності технологічних операцій додавання, знищення і коригування даних, що містяться в нормативних, інструктивних та довідкових файлах. Операції, пов'язані з виправленням реквізитів в існуючих записах або зни- щенням будь-якого запису в електронних довідниках персонал, повинні викону- ватись персоналом дуже обережно: облікова інформація, пов'язана з певним до- відником, може "повиснути у повітрі" або бути втраченою, хоча переважна бі- льшість сучасних програм контролює такі ситуації і автоматично модернізують файли бази даних. Основне призначення файлів-довідників (бухгалтерських рахунків, постача- льників, видів товарів, ставок податків тощо) — зробити бухгалтерську програму максимально гнучкою й адаптованою до будь-яких змін у зовнішньому інформа- ційному середовищі, а також максимально універсальною і зручною для викори- стання підприємствами різних форм власності, які мають різні організаційні структури, займаються різними видами діяльності тощо. Доцільно, щоб у процесі аудиторської перевірки в середовищі ЕОД широко використовували такі прийоми як паралельне моделювання, тестування, скану- вання, контрольні приклади тощо. Ці прийоми допомагають виявити неточності у фактографічній інформації та нормативно-довідкових файлах і, відповідно, ло- калізувати систематичні помилки в облікових записах. 151 Процедури управління процесом обробки даних, удосконалення алгоритмів і налагодження змінних параметрів процесу обробки, які виконує персонал замо- вника, підлягають вивченню з точки зору відповідності діючим вимогам, доціль- ності й ефективності. Аудиторський контроль правильності обробки даних включає прийоми на- скрізного тестування і контрольних прикладів, які виконують у середовищі ЕОД, а також прийом порівняння паперових реєстрів з їх комп'ютерними аналогами. На практиці бувають випадки, коли працівники обліку вносять несанкціоновані виправлення у файли даних або підробляють паперові реєстри. Процес удосконалення алгоритмів і налагодження змінних параметрів бух- галтерських програм також повинен підлягати аудиторській перевірці. Переваж- на більшість бухгалтерських програм дозволяє створювати нові реєстри, відомо- сті та інші документи з допомогою власних команд формальної мови опису ал- горитмів. Файли, в яких містяться діючі алгоритми та змінні параметри, повинні бути надійно захищені від несанкціонованого доступу, оскільки будь-яка неточ- ність у цих файлах призводить до виникнення систематичних помилок у доку- ментах і звітності. Аудитор може використати прийоми дослідження документів і паралельного моделювання для того, щоб перевірити правильність існуючих алгоритмів і змінних параметрів. Виконання процедур поточного контролю і аналізу інформації з метою ви- правлення помилок у внутрішньомашинній інформаційній базі покладене на об- ліковий персонал підприємства і службу внутрішнього аудиту. Важливою особ- ливістю цих процедур є виявлення причин виникнення неточностей, оскільки в комп'ютерних облікових системах помилки мають, переважно, систематичний характер. Проф. А.М. Романов і Б.Ю. Одінцов вказують, що «процедура вияв- лення природи помилок базується на теорії нечіткої логіки, коефіцієнтів впевне- ності і міри довіри» [120, c. 150]. Аудитору доцільно з'ясувати, які способи і прийоми використовують на підприємстві для своєчасного виявлення та виправ- лення помилок; які заходи передбачені для усунення причин виникнення неточ- ностей; скільки часу помилки можуть існувати в обліковій системі; чи є на під- приємстві практика документування виявлених помилок у середовищі ЕОД то- що. Важливим питанням при аудиторській перевірці є контроль узгодження між собою показників різних форм фінансової звітності. В багатьох бухгалтерських програмах цей контроль виконується автоматично, але бувають випадки, коли доцільно застосувати аудиторські комп'ютерні засоби для підтвердження досто- вірності звітності. При цьому часто використовують електронні табличні проце- сори (SuperCalc, Excel, Lotus 1-2-3 та ін.). Процедури забезпечення зберігання інформації за попередні періоди і захис- ту даних від несанкціонованого доступу персоналом підприємства виконує пері- одично. Після формування і перевірки фінансової звітності відбувається так зва- не «закриття періоду» — реорганізуються робочі файли бази даних, перевіря- 152 ються і налагоджуються змінні параметри програмного комплексу, здійснюють- ся заходи щодо формування архівних і аналітичних файлів. Останні використо- вують у подальшому для стратегічного і ретроспективного аналізу. Аудитор, який проводить перевірку надійності захисту облікових даних, що містяться в середовищі ЕОД, повинен з'ясувати, які способи захисту інформації передбачені на підприємстві. Найпоширенішими способами є: обмеження доступу до примі- щень, засобів комп'ютерної техніки та зв'язку, файлів даних і програм; кодування інформації; встановлення ключових слів та паролів; визначення сфер доступу в базах даних тощо. Правильне зберігання бухгалтерських даних на підприємстві є однією з най- головніших умов отримання достатніх і надійних аудиторських доказів. Їх отри- мання в середовищі ЕОД має свої особливості. Часто виникає необхідність за- стосування прийомів аудиторського комп'ютерного контролю, спеціального про- грамного забезпечення і комп'ютерної техніки. Основними причинами цього можна назвати такі фактори: відсутність вхідних паперових документів; вико- нання деяких операцій комп'ютером без формування документальної копії або розшифрування; недостатня надійність систем комп'ютерного захисту; від- сутність стандартних засобів отримання контрольної інформації для візуального вивчення; неможливість доступу до даних, які зберігаються у файлах і можуть бути прочитані тільки з допомогою комп'ютера. Розглянуті вище особливості аудиту в середовищі ЕОД стосувалися складу й змісту аудиторських процедур, але ЕОД може впливати також на послідовність і тривалість їх здійснення. Деякі дані можуть не зберігатися у файлах впродовж часу, достатнього для аудиторського дослідження, і аудитор повинен застосува- ти заходи для того, щоб своєчасно відновити, зберегти або скопіювати ці дані. Тому послідовність виконання деяких аудиторських процедур у середовищі ЕОД може відрізнятися від аналогічних дій в умовах неавтоматизованих облікових систем. Тривалість багатьох процедур може бути значно зменшена завдяки ви- користанню швидкодіючої комп'ютерної техніки. Але аудитор у процесі перевірки й отримання доказів може зіштовхнутися з багатьма проблемами, пов'язаними з середовищем ЕОД, основними серед яких є: неспроможність правильно вибрати інформацію з комп'ютерних файлів через відсутність або невідповідність документального оформлення змісту господар- ських операцій; велика кількість програмних модифікацій, що не задокументо- вані, не перевірені й не схвалені; несумісність системного і програмного забез- печення підприємства-клієнта та аудиторських комп'ютерних і програмних за- собів; втрата або несвоєчасне знищення даних, які зберігаються на ма- шиночитних носіях інформації, завдяки порушенням правил зберігання даних або експлуатації технічних засобів персоналом підприємства. Для розв’язання ситуацій, пов’язаних зі збиранням аудиторських доказів, і вирішення вказаних вище проблем, аудитори застосовують спеціальні прийоми. Зарубіжні автори вказують, що в процесі аудиторської перевірки основні зу- силля спрямовують на три головних напрямки: тестування господарських опера- цій, аналітичні процедури і перевірка окремих сальдо рахунків [29, c. 313]. На нашу думку, такий підхід може бути цілком виправданим і для аудиторських фірм України. Процес застосування аудиторських процедур із допомогою АКЗ може від- буватися за такими напрямками: відбір із допомогою комп'ютера певних операцій для їх наступної перевірки вручну; перевірка системи вбудованого програмного контролю за допомогою іміта- ційних даних; перевірка системи вбудованого програмного контролю за допомогою реаль- них даних, оброблених аудиторськими програмними засобами. Крім тестування господарських операцій, у процесі аудиту часто виникає необхідність перевірки ефективності програмних процедур контролю. Прийом аудиторської перевірки програмних процедур контролю за допомо- гою імітаційних даних зарубіжні автори звичайно називають методом контро- льних даних. Цей метод базується на тому, що комп'ютер, запрограмований на обробку операцій згідно з визначеним алгоритмом, щоразу виконує її без зміни. Це дозволяє сформувати вибірку всіх можливих комбінацій даних, яка назива- ється контрольним пакетом. Аналізуючи вибрані дані, можна локалізувати всі типові програмні помилки, але для цього потрібно добре розуміти характер гос- подарської діяльності і логіку програми з тим, щоб визначити важливість прийо- мів контролю для досягнення мети аудиту й забезпечити репрезентативність та достатність вибірки. Використання процесу обробки реальних даних для тестування автоматизо- ваних процедур контролю називають методом паралельного моделювання. Спо- чатку аудитори готують спеціальну програму, що імітує логіку і процедури кон- тролю програми фірми, яка підлягає перевірці. Потім на підставі порівняння ре- зультатів з даними, отриманими на фірмі, можна визначити, чи не були навмисно внесені зміни в стандартні тексти програм з метою приховування зловживань. Для того, щоб метод паралельного моделювання використовувати найефек- тивніше, доцільно, щоб аудиторська фірма зберігала і поповнювала архів найпо- ширенішим бухгалтерських програм. Це може значно зменшити грошові і часові витрати на підготовку імітуючої програми. Таким чином, для аудиторів є вигід- ною ситуація, коли переважна більшість їх клієнтів використовують однакові, найпопулярніші програми.
Ви переглядаєте статтю (реферат): «Організація аудиту в середовищі електронної обробки даних» з дисципліни «Методологія і організація аудиту»