Найбільш точним методом оцінки засобів контролю, вбудованих у програмне забезпечення бухгалтерського обліку, є безпосереднє вивчення аудитором програмних алгоритмів. Проте це завжди потребує тривалого часу та зусиль, а іноді й зовсім неможливе через, наприклад, брак і в аудитора, і в експерта знань особливостей мови програмування конкретної програмно-апаратної системи. У цьому разі аудитори використовують різноманітні засоби тестування програмного забезпечення. Окремі методи наводяться у Міжнародному положенні про аудиторську практику 1009 «Комп'ютеризовані методи аудиту». У ньому зазначається, що методи тестових даних використовуються під час аудиторської перевірки шляхом введення даних (наприклад, вибірка госпо дарських операцій) у комп'ютерну систему суб'єкта і порівняння отриманих результатів із заздалегідь визначеними. Аудитор може використовувати тестові дані з такою метою: тестування конкретних засобів контролю в комп'ютерних програмах, таких як інтерактивний пароль і контроль за доступом до даних; тестування господарських операцій, відібраних із раніше оброблених операцій, або сформульованих аудитором для перевірки окремих характеристик процесу обробки, який здійснюється комп'ютерною системою суб'єкта; тестування господарських операцій, які використовуються в інтегрованих тестових підсистемах, де використовується фіктивний модуль (наприклад, відділ або службова особа), через який вони проходять у ході звичайного циклу обробки. У практиці аудиту використовують такі підходи до тестування КІСП. 1. Перевірка шляхом імітації облікових даних. За допомогою програмних засобів, що функціонують на підприємстві, аудитор здійснює рівномірний прорахунок і створює імітаційну базу даних. Шляхом зіставлення даних перевіряється правильність проведених розрахунків і одержаних результатів. Тестові дані — це дані, спеціально підготовлені аудитором. Звичайно це певні уявні господарські операції, частина з яких є некоректними. При цьому аудитор знає, який саме результат має видати програма. Є декілька підходів до тестування програмного забезпечення. У найпростішому послідовність робіт аудитора з тестовими даними відбувається таким чином (рис. 4.1.) .
Рис. 4.1. Загальний підхід до тестування програмного забезпечення Комплексний підхід до тестування (Integrated test facility approach — ITF) включає як використання тестових операцій, так і створення певних уявних об'єктів аналітичного обліку (дебіторів, кредиторів, працівників, матеріальних цінностей тощо). При цьому звичайно в програму вводять набір даних, що містить як реальні, так і уявні записи. Послідовність такого тестування наведено на рис. 4.2. Аудитор може застосовувати спеціально розроблені ним конкретні приклади тестування алгоритмів комп'ютерної обробки даних. Наприклад, для перевірки правильності нарахування прибуткового податку аудитор може ввести в комп'ютер клієнта значення певної суми заробітної плати й переконатися в правильності отриманого результату. 2. Перевірка за допомогою спеціальних аудиторських програм, підготовлених аудиторською фірмою. Ця перевірка здійснюється
Рис. 4.2.. Послідовність здійснення комплексного підходу до тестування КСБО шляхом моделювання з програмною перевіркою всіх можливих параметрів облікового процесу. На їхній основі аудитор здійснює імітаційну обробку даних зі структурою, аналогічною структурі реального програмного забезпечення. Отримані вихідні дані порівнюються з реальними даними, за результатами порівняння виявляються відхилення, що фіксуються в протоколі перевірки, де, крім самих відхилень, на основі бази знань фіксуються методологічні чи законодавчі акти, які було при цьому порушено. За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання й аналіз облікових даних з метою визначення їхньої повноти, якості, правомірності й вірогідності. Для цього виконуються порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування та формування звітних даних і їх порівняння із реальними даними. Крім цього, здійснюється контроль правильності відновлення даних. Ця методика тестування передбачає використання тільки реальних даних клієнта, що обробляються одночасно в КСБО клієнта і в програмному забезпеченні, яке використовує аудитор. Вона називається паралельним виконанням обчислень (parallel simulation) (рис. 4.3) .
Рис. 4.3. Паралельна обробка облікових даних 3. Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. У програмне забезпечення включаються додаткові програмні модулі, що дозволяють контролювати необхідні параметри облікового процесу. За допомогою цих модулів виконується відбір операцій, що становлять інтерес із погляду постійної аудиторської перевірки. Обрані операції зберігаються для подальшого їх вивчення аудитором. Відібрані при цьому дані групуються за операціями у спеціальній аудиторській базі даних для подальшої обробки (рис. 4.4.) . Програмні засоби застосовують такі види контролю даних: систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією і т. ін.); вибірковий контроль, здійснений на деякій вибірці даних (за визначеними операціями, за окремими завданнями тощо). У всіх випадках аудиторські процедури слід проводити не з оригінальними файлами суб'єкта перевірки, а з копіями цих файлів, оскільки будь-які їх зміни, що здійснюються аудитором,
Рис. 4.4. Збирання аудиторської інформації за допомогою вбудованого контрольного модуля та можливе пошкодження не повинні впливати на дані системи комп'ютерної обробки даних. У тому разі, коли контрольні дані обробляються в рамках звичайного процесу обробки інформації суб'єкта, аудитор має пересвідчитися в тому, що контрольні господарські операції вилучені з облікових записів підприємства.
Ви переглядаєте статтю (реферат): «Методика тестування КІСП аудитором» з дисципліни «Комп’ютерний аудит»
