Організація аудиту в умовах комп'ютерної обробки даних потребує перевірки функціонування самої автоматизованої інформаційної системи шляхом тестування засобів контролю, які діють у цій системі. Міжнародні стандарти аудиту виділяють два поняття, пов'язані із використанням інформаційних технологій на підприємствах — середовище комп'ютерних інформаційних систем і середовище комп'ютерних інформаційних технологій. Середовище комп'ютерних інформаційних систем (Computer information systems (CIS) environment) наявне тоді, коли комп'ютер будь-якого типу або розміру використовується суб'єктом господарювання для обробки фінансової інформації, суттєвої для аудиторської перевірки, незалежно від того, чи цей комп'ютер використовується самим суб'єктом господарювання або третьою стороною. Середовище інформаційних технологій (IT environment) — це політика і процедури, які застосовує суб'єкт господарювання і ІТ-інфраструктура (технічні засоби, операційні системи тощо), а також прикладне програмне забезпечення, що він використовує для забезпечення господарської діяльності й досягнення стратегічних цілей бізнесу. Очевидно, перше стосується КСБО, друге — КІСП. В умовах застосування КІСП і КСБО організація і методика проведення аудиту суттєво змінюється, оскільки здійснення її за методиками, орієнтованими на паперовий облік, не дає необхідного результату. Застосування КІСП впливає: на процедури, які використовує аудитор в процесі отримання достатнього уявлення про системи бухгалтерського обліку і внутрішнього контролю підприємства; на процес оцінки властивого ризику {inherent risk) і ризику системи засобів контролю (control risk); на розробку і здійснення аудитором тестів системи контролю і процедур перевірки по суті, необхідних для досягнення мети аудиту — формування аудиторського висновку. На практиці можуть виникнути такі можливі варіанти застосування комп'ютерів в обліку та аудиті (табл. 1.1). Таблиця 1.1. Можливі ситуації при аудиті
№ Варіанти Підприємство-клієнт Аудитор 1 Використання комп'ютерних інформаційних технологій Ні Так 2 Використання комп'ютерних інформаційних технологій Так Ні 3 Використання комп'ютерних інформаційних технологій Так Так
Проведення аудиту в умовах використання комп'ютерних систем (варіанти 2, 3) регламентується Міжнародним стандартом № 401 "Аудит в Середовищі комп'ютерних інформаційних систем" і низкою відповідних Положень про міжнародну аудиторську практику, які розкривають різні аспекти проведення аудиту в середовищі комп'ютерних інформаційних систем, дають оцінку аудиторських ризиків, а також встановлюють вимоги до знань аудиторів про комп'ютерні інформаційні системи. Метою цих нормативів є встановлення стандартів і надання рекомендацій про процедури, які необхідно використовувати при проведенні аудиту в умовах комп'ютерних інформаційних систем. Проф. В.П. Завгородній поділяє засоби і методи, які застосовуються для аудиторської перевірки в складних інформаційних системах, на такі групи (рис. 1.1).
Рис. 1.1. Групи методів перевірки в складних інформаційних системах За такою схемою сьогодні працюють всі великі світові аудиторські компанії. В Україні комп'ютерна техніка сьогодні є лише допоміжним інструментом під час проведення аудиту і в безпосередньому процесі аудиторської перевірки використовується вкрай рідко. Це пов'язано з багатьма причинами, основними з яких є значні капіталовкладення, необхідність спеціальних знань та велика різноманітність облікових систем обробки даних, що їх використовують підприємства-клієнти. Деталізувати способи і методи використання комп'ютерної техніки у самому процесі проведення аудиторських процедур (тобто використання спеціальних програмних засобів), можна за допомогою такої схеми (рис. 1.2). Процедури аудиторської перевірки поділяються на три великі групи: тестування засобів контролю, аналітичні процедури та детальні перевірки (процедури по суті). При застосуванні двох останніх типів процедур можна використовувати спеціальне програмне забезпечення, що значно збільшує надійність отриманих результатів та ефективність виконуваної роботи.
Рис. 1.2. Методи перевірки в складних інформаційних системах за допомогою спеціальних програмних засобів
Проведення аудиту в умовах автоматизованих систем обліку залежить від таких факторів: рівня автоматизації бухгалтерського обліку та контролю, наявності методик проведення автоматизованого аудиту, ступеня доступності облікових даних, складності обробки інформації. При цьому велике значення мають власні характеристики системи обробки даних, тому що вони впливають на ступінь розробки бухгалтерської системи, тип внутрішнього контролю, вибір виду перевірок, на підставі яких можна визначити характер, тривалість і обсяги аудиторських процедур.
Ви переглядаєте статтю (реферат): «Аудит в умовах КІСП і КСБО» з дисципліни «Комп’ютерний аудит»