Мета і основні елементи методології комп’ютерного аудиту
Як зазначалося раніше, в умовах комп'ютерної обробки даних зберігається мета та основні елементи методології аудиту. Проте середовище комп'ютерної обробки інформації суттєво впливає на процес вивчення аудитором системи обліку та засобів внутрішнього контролю суб'єкта господарювання. Тому аудитору слід визначити, як впливають на організацію та проведення аудиту використання системи комп'ютерної обробки даних у суб'єкта господарювання, в тому числі на вивчення системи бухгалтерського обліку та внутрішнього контролю. Щоб скласти висновок щодо фінансової звітності або інших аспектів діяльності клієнта, аудитор повинен визначити конкретні цілі проведення аудиту, досягнення яких дасть йому можливість підтвердити або спростувати (виявити неузгодженість) в фінансових документах клієнта. Встановивши конкретні цілі аудиту, аудитор прагне одержати докази на користь кожної конкретної цілі перевірки або всупереч їй. Таким чином, аудитор визначає процедури, які дають йому можливість досягти конкретних цілей перевірки і підготувати позитивний висновок або виявити неузгодженість фінансових документів. Основна мета аудиторських процедур — зібрати достатню кількість підтверджень (аудиторських доказів) на користь формування того чи іншого типу аудиторського висновку. Термін "аудиторські докази" означає інформацію, одержану аудитором для вироблення і підтвердження думок, на яких ґрунтується підготовка аудиторського висновку та звіту. Аудиторські докази складаються з первинних документів та облікових записів, що кладуться в основу фінансової звітності, а також підтверджу вальної інформації з інших джерел. Поняття аудиторських доказів та основні шляхи їх отримання наводяться в Міжнародному стандарті № 500 "Аудиторські докази". Цікаво, що проф. Ф.Ф. Бутинець зі співавторами вважають недоцільним використання терміна "докази" в аудиті, стверджуючи, що докази — це суто юридична категорія58. Можна з цим погодитися, оскільки аудитор справді не здійснює збору певної належним чином оформленої інформації, яка може бути використана в суді. Англійський термін "evidence" має декілька перекладів — може українською перекладатись не тільки як доказ, а й як свідчення. Втім, як перший, так і другий переклад мають як юридичне, так і загальне значення. Можливо, найкращим варіантом перекладу було б "підтвердження", проте термін "докази" в російській та українській науковій літературі з аудиту вже набув значного поширення і використаний в офіційному перекладі міжнародних стандартів аудиту. Ті самі автори зазначають: "Якщо аудитор сумнівається у достовірності даних, то замовник аудиту повинен надати аудитору докази того, що такі факти відображені у фінансовій звітності відповідно до вимог, а аудитор на підставі наданої інформації формулює власну думку про достовірність фінансової звітності". Знову йдеться про "докази", але які має надавати аудитору замовник. Тут вже, напевно, автори монографії не мали на увазі юридично значимих доказів для подання в суді. Аудиторські докази одержуються в результаті належного поєднання тестів систем контролю та процедур перевірки по суті, які складаються з перевірок докладної інформації про операції і залишки та аналітичних процедур. Тести систем контролю — це перевірки, що виконуються для одержання аудиторських доказів щодо відповідності структури та ефективності функціонування систем обліку та внутрішнього контролю. Проте за деяких обставин докази можуть бути одержані тільки в результаті процедур перевірки по суті. При плануванні та проведенні аудиторських процедур аудитор використовує певні методи (рис. 2.3.). Кажучи про методи в аудиті, необхідно розрізняти застосування методів в різних площинах та класифікувати їх відповідно до цього, оскільки кожен підручник з аудиту дає свою класифікацію методів аудиту, при цьому не завжди уточнюється, про які саме методи йдеться. Наприклад, Л.П. Кулаковська називає такі загальнонаукові методи, як індукція та дедукція. Вони використовуються як діалектичний підхід дослідження складних систем, до яких належить аудит.
Рис. 2.3. Класифікація методів аудиту Саме тому можна розглядати застосування дедуктивних та індуктивних прийомів в аудиті. При першому — дослідження здійснюють від загального до конкретного, при другому — від конкретного до загального. В аудиті мають значення обидва прийоми. Дедуктивний використовують при вивченні фінансово-господарської діяльності підприємства, оцінці напрямку та ефективності системи управління, в межах якої діє об'єкт. Його також застосовують для характеристики системи внутрішнього контролю, яка включає систему внутрішнього обліку, процедури внутрішнього контролю, середовище контролю тощо. Індуктивний метод дає змогу зосередити всю увагу на окремих групах процесів, як правило, з найбільшим ступенем ризику. Вивчивши недоліки окремих процесів та проаналізувавши частоту їх виникнення, можна перенести результати цієї перевірки на загальну сукупність інформації, побачити цілісну проблему і сформулювати об'єктивні висновки щодо вибудованої інформації. Окрім цього, можна виділити методичні прийоми проведення збору аудиторських доказів. їх класифікацію можна знайти у роботах Бутинця Ф.Ф., Н.М. Малюги61, Б.Ф. Усача, Л.П. Кулаковської. Методичні прийоми збору аудиторських доказів в англомовних джерелах мають назву audit procedures, тобто аудиторських процедур. Найбільш повний перелік методичних прийомів збору аудиторських доказів наводять Ф.Ф. Бутинець та Н.М. Малюга. До них належать фактична перевірка, підтвердження, документальна перевірка, спостереження, опитування, перевірка арифметичної точності, аналітичні процедури, сканування, обстеження, спеціальна перевірка, зустрічна перевірка тощо. Під фактичною перевіркою розуміють огляд або підрахунок аудитором матеріальних активів (виробничих запасів, грошових коштів, цінних паперів, основних засобів тощо), тобто інвентаризацію. Підтвердження — отримання письмової відповіді від клієнта або третіх осіб для підтвердження точності інформації (наприклад, за дебіторською заборгованістю). Документальна перевірка — перевірка документів та записів. У практиці аудиторів використовуються такі методи документальної перевірки: формальну перевірку документів (правильність заповнення всіх реквізитів, наявність необумовлених виправлень, підчищень, справжність підписів посадових та матеріально відповідальних осіб); арифметичну перевірку (правильність підрахунків в документах, облікових регістрах та звітних формах); • перевірку документів за змістом (законність та доцільність господарської операції, правильність зарахування операції на рахунки та включення до статей звітів). Спостереження — отримання загального уявлення про можливості клієнта на основі візуального спостереження. Опитування — отримання письмової або усної інформації від клієнта. Аналітичні процедури — метод порівнянь, індексів, коефіцієнтів. Сканування — безперервний перегляд інформації за елементами (наприклад, бухгалтерськими первинними документами) з метою знайти будь-що нетипове. Обстеження — особисте ознайомлення з проблемою. Спеціальна перевірка — залучення спеціалістів з вузької спеціалізації.
Ви переглядаєте статтю (реферат): «Мета і основні елементи методології комп’ютерного аудиту» з дисципліни «Комп’ютерний аудит»
