Послідовність проведення аудиту в комп’ютерному середовищі
З метою ідентифікації і відбору бухгалтерських проводок для тестування, а також для вибору належного методу перевірки документів-підстав для цих обраних елементів, аудитор розглядає процес складання фінансової звітності суб'єкта господарювання і тип доказів, які можуть бути одержані, для багатьох підприємств порядок обробки операцій включає комбінацію ручних і автоматизованих етапів та процедур. Так само, обробка бухгалтерських проводок може включати як ручні, так і автоматизовані процедури і засоби контролю. Як зазначається в Міжнародному стандарті № 240, "...коли інформаційна технологія використовується в процесі складання фінансової звітності, облікові записи можуть існувати тільки в електронній формі". Детально послідовність проведення аудиту в комп'ютерному середовищі наведена на рис. 2.4. При плануванні аудиторських процедур, на які може вплинути середовище КІСП суб'єкта, аудитор повинен отримати уявлення про значимість і складність процесів функціонування КІСП, а також про доступність даних для використання при аудиті. Таке уявлення охоплює такі аспекти: значимість, складність, організаційна структура, доступність даних. Значимість стосується змісту тверджень,що містяться у фінансовій звітності і підлягають комп'ютерній обробці.
Складність комп'ютерної обробки — в кожній значній прикладній бухгалтерській програмі. Прикладна програма вважається складною, якщо, зокрема: обсяг операцій такий, що користувачам важко ви явити і виправити помилки, допущені в процесі обробки; комп'ютер автоматично генерує суттєві операції або проводки безпосередньо в іншій прикладній програмі; комп'ютер виконує складні розрахунки за фінансовою інформацією і (або) автоматично генерує операції або проводки, що не можуть бути підтверджені або не підтверджуються окремо; обмін операціями з іншими організаціями здійснюється електронним способом (як у системах електронного обміну інформацією), і при цьому не проводиться фізична перевірка на предмет правдивості або прийнятності. Організаційна структура КІСП клієнта, а також ступінь концентрації або розподілу комп'ютерної обробки в рамках суб'єкта, зокрема, те, як вони можуть впливати на розподіл обов'язків. Доступність даних. Первинні документи, деякі комп'ютерні файли й інший доказовий матеріал, що може знадобитися аудитору, можуть існувати тільки протягом короткого періоду або у форматі, доступному для перегляду тільки на комп'ютері. Важливу роль при плануванні аудиторської перевірки відіграє рівень автоматизації облікових задач. При оцінці складності автоматизованої обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції інформаційних систем, так і ступінь спільного використання різними системами однієї і тієї ж облікової бази даних. При використанні методів аудиту потрібно враховувати технічну структуру програмного забезпечення КСБО (рис. 2.5.).
Рис. 2.5. Трирівнева архітектура програмного забезпечення КСБО
Є дві основних причини використання такої структури. По-перше, це спрощена розробка та налагодження прикладних програм. Концептуально розробник в одному рівні має спрощене завдання, оскільки він може не вивчати деталей роботи розташованого нижче шару. По-друге, це підвищена безпека і захист. Кожен рівень може створюватись і налагоджуватись різними фірмами та групами спеціалістів із застосуванням різних мов програмування, причому конкретний розробник одного рівня не може контролювати розташований нижче рівень. Отже, така структура побудови програмного забезпечення в принципі може підвищити безпеку і секретність КСБО.
Ви переглядаєте статтю (реферат): «Послідовність проведення аудиту в комп’ютерному середовищі» з дисципліни «Комп’ютерний аудит»