Інформаційна база та методика вирішення завдань аудиту

Електронні таблиці. Це найпростіший засіб, який дає змогу швидко провести розрахунки. Існує думка, що весь бухгалтерський облік підприємства можна подати у вигляді певного числа електронних таблиць, які містять бухгалтерську інформацію і пов'язані між собою. Дійсно, легко зрозуміти, як у вигляді однієї таблиці подається журнал проводок, у вигляді другої — головна книга, у вигляді третьої — баланс. Можна створити і проміжні таблиці: накопичувальні відомості операцій по рахунку, журнали-ордери. Відомі приклади, коли аудитор застосовує прості засоби для перевірки результатів. Для цього необхідний досвід роботи з електронними таблицями. Аудитор отримує великі можливості щодо перевірки журналів-ордерів, балансу на основі повторного (але автоматичного) рахунку. Відома також практика застосування таблиць для аналізу підсумкової звітності підприємства.

Бухгалтерські програми. Існує багато програм, які здатні допомогти при проведенні аудиту.

Такі програми мають певні характерні риси:

♦ Простота. Складну і перевантажену програму дуже важко використовувати для цілей аудиту.

♦ Швидкість. Програма повинна працювати швидко. Ця характеристика, як переконує досвід, в основному не залежить від швидкості комп'ютера: повільні програми працюють повільно на будь-яких комп'ютерах.

♦ Гнучкість. Програма повинна швидко переналагоджуватися на підприємства, які мають іншу специфіку бухгалтерського обліку, наприклад, страхові компанії, інвестиційні фонди, торговельні, виробничі підприємства і т. ін. Аудитору потрібен не тільки інструмент, але й деякі варіанти налагодження, які надаються розробниками, інакше на цю роботу буде витрачатися невиправдано багато часу, оскільки іноді доводиться "відгадувати" алгоритми, реалізовані авторами програми.

♦ Розвинений контроль операцій. Контроль повинен проводитися не в момент занесення інформації, а окремо, коли в цьому є необхідність. Принцип кожного аудитора — контроль повинен бути "м'яким" [10, C. 45 -50].

              Отже, використання комп'ютерних технологій у практиці аудитора часто потребує виконання аналітичних розрахунків, обробки великого обсягу даних табличної структури.

Аудитору потрібна більша гнучкість і універсальність програмного забезпечення, ніж та, яку пропонують програми автоматизації бухгалтерського обліку, таку гнучкість і універсальність аудитор може одержати від пакету електронних таблиць. Сумісне використання системи бухгалтерського обліку в поєднанні з пакетом електронних таблиць дає аудитору зручний і потужний інструмент у його практичній роботі.

2.       Методика використання інформаційних баз даних у процесі аудиторської перевірки.

Інтенсивний розвиток  електронно-обчислювальної  техніки  і  технологій має значний вплив на ефективність аудиту і вдосконалення його методів. З'явилась можливість не тільки розрахунку, але й перевірки показників ділової активності, фінансової стійкості короткострокової  і довготермінової перспективи, ліквідності  і платоспроможності, оцінки рентабельності активів та капіталу.             

Важливу роль у вдосконаленні методики проведення аудиту підприємства відведено нормативному забезпеченню. Зокрема, метою МСА № 401 "Аудит у середовищі комп'ютерних інформаційних систем" (КІС) є напрацювання положень і надання рекомендацій щодо процедур, яких необхідно дотримуватися в цьому середовищі, передусім для обробки фінансової інформації. Згідно  з цим  стандартом,  аудитор повинен розглянути  вплив  середовища  комп'ютерних  інформаційних  систем (КІС)  на  аудиторську  перевірку.

Середовище КІС може впливати на:

●  процедури, які виконуються для вивчення системи обліку й управління клієнта;

●  оцінку властивого ризику і ризику управління, через які аудитор оцінює аудиторський ризик;

●  планування аудиту й ефективність тестів управління та незалежних процедур перевірки.

Аудитор повинен бути кваліфікованим та компетентним та знати КІС для:

●  оцінки  системи  бухгалтерського  обліку  і  внутрішнього  контролю,  на  які впливає середовище КІС;

●  визначення впливу середовища КІС на оцінку загального ризику, ризику на рівні сальдо рахунків і класу операцій;

●  розроблення та проведення відповідних тестів контролю і процедур                                 по суті [11, C.61 - 64].

Якщо  потрібні  спеціальні  знання  й  навички,  аудитор  звертається  по допомогу до  фахівця;  він  може  бути  працівником  аудиторської  фірми  або запрошеним фахівцем. Якщо планується залучення фахівця, аудитор повинен підтвердити, що така робота відповідає цілям аудиторської перевірки. Прорахунки у середовищі КІС можуть мати і загальний, і сфокусований на конкретному рахунку вплив на ймовірність істотних викривлень інформації:

●  ризик може бути наслідком недоліків таких загальних функцій КІС, як розроблення  та  експлуатація програми, підтримка  системного програмного  забезпечення, забезпечення фізичного захисту КІС, а також контроль за доступом до спеціальних привілейованих програм – утилітів;

●  ймовірні помилки та шахрайство у конкретних прикладних програмах, базах даних або головних файлах, а також під час комп'ютерного оброблення [11, 61 - 64].

Аудитор може застосовувати ручні, комп'ютеризовані методи аудиту або поєднання обох методів. Однак  у  деяких  системах  бухгалтерського  обліку  аудиторові  важко  або  й  неможливо одержати певні дані без використання комп'ютерної техніки. Відповідно до МСА 1001 "Середовище ІТ: Автономні персональні комп'ютери" ПК можуть  використовуватися  для  оброблення  облікових  операцій  і підготовки даних, важливих для складання фінансових звітів. ПК може становити цілу систему бухгалтерського обліку або тільки її частину. Процедури контролю ускладнюються, якщо ПК об'єднаний у мережу з іншими  комп'ютерами. Це  часто  призводить до  зростання  ризиків. ПК  можуть замінювати один одного як частина мережі або використовуватися в автономному режимі. Працюючи з ними, аудитор розглядає додаткові ризики, пов'язані  з  доступом  до  мережі.                                                                                                                                             Ступінь точності та достовірності фінансової  інформації, яку вони надають, почасти  залежатиме  від  процедур  внутрішнього  контролю. Якщо  підприємство  використовує  застарілі  програми,  це  може призвести до помилок у даних та похідній від них інформації, а також до підвищення ризику шахрайства.                                          Аудитору необхідно оцінити:

●  нормативи придбання, введення в експлуатацію та документування;

●  підготовку користувачів;

●  рекомендації щодо безпеки, резервного копіювання та зберігання даних;

●  доступ до паролів;

●  заходи щодо індивідуального користування;

●  нормативи придбання програмного забезпечення та користування ним;

●  стандарти захисту даних;

●  технічне обслуговування та технічну підтримку програм;

●  відповідний рівень розподілу обов'язків та відповідальності;

●  захист від вірусів [8, C.45 – 47].

Якщо багато користувачів мають доступ до ПК, є ризик несанкціонованої заміни операційної системи, програм і даних або встановлення користувачами власних версій програм. Доступ до програм і даних можна обмежити за допомогою:

●  застосування паролів;

●  упровадження пакета контролю за доступом;

●  використання знімних носіїв інформації;

●  використання схованих директорій і файлів;

●  застосування шифрування [8, C.46].

Варто відзначити, що ефективним методом контролю є застосування сукупності параметрів  та паролів, що контролюють доступ.

Для  збереження  інформації:

а) користувач  зберігає  копії  операційних  систем,  програм  та  даних (щонайменше одну) у безпечному місці поза межами ПК;

б) доступ до альтернативного обладнання можливий протягом допустимого періоду часу.

Отже,  вплив  автономних  ПК  на  систему  бухгалтерського  обліку  і пов'язані з нею ризики здебільшого залежать від:

а) ступеня використання ПК для оброблення бухгалтерських прикладних програм;

б) типу і важливості фінансових операцій;

в) можливостей програм і даних, що використовуються у прикладних                             програмах [13, C.76 – 77].

У МСА 1009 "Комп'ютеризовані методи аудиту" зазначено, що загальна мета та обсяг аудиту не змінюються, якщо він проводиться у середовищі комп'ютерних  інформаційних технологій (IT) . Тут комп'ютер використовується як  засіб аудиту. КМА можуть поліпшити ефективність різних аудиторських процедур: тестів операцій і сальдо, аналітичних процедур, програм вибірки, повторного проведення обчислень тощо.

Загальні цілі та обсяг аудиту не змінюються, якщо аудит проводиться у  середовищі  комп'ютерних  інформаційних  технологій (ІТ). Проте  застосування  аудиторських  процедур може  вимагати від  аудитора  розгляду  прийомів, відомих як "Комп'ютеризовані методи аудиту" (КМА), за яких комп'ютер використовується як засіб аудиту. КМА можуть поліпшити ефективність  і дієвість аудиторських процедур. Вони можуть також забезпечити ефективні тести контролю і процедури по  суті  там, де  вхідних документів чи  явних  аудиторських  слідів немає  або якщо генеральна сукупність та розміри вибірки надто великі.

Комп'ютеризовані методи  аудиту (включно  з  комп'ютерними  інструментами) можна  використовувати  у проведенні  різних  аудиторських процедур, зокрема таких:

●  детальні  тести  операцій  і  сальдо,  наприклад,  використання  аудиторського програмного  забезпечення  повторного  обчислення  відсотка  або  вилучення рахунків-фактур з певною сумою з комп'ютерних засобів;

●  аналітичні процедури, наприклад, з метою виявлення суперечностей чи значних коливань;

●  тести загальних заходів контролю, наприклад, перевірка структури конфігурації операційної системи, процедур доступу до програми бібліотек або для перевірки того, що версія використовуваної програми є версією, ухваленою керівництвом (шляхом використання програмного забезпечення порівняння кодів);

●  програми вибірки для вилучення даних, призначених для аудиторської перевірки;

●  повторне проведення обчислень бухгалтерськими системами суб'єкта                 господарювання [11, C.63-64].

КМА можуть складатися з пакета програм, програм спеціального призначення,  програм-утиліт  чи  програм  управління  системою.  Незалежно  від походження програм перед  їх використанням  аудитор обґрунтовує  їх відповідність та придатність для цілей аудиту.

Проведені дослідження дали змогу оптимізувати структуру програмного забезпечення аудиторської діяльності, яку представлено на рис. 1. [10, C.48]

Рис. 1. Структура програмного забезпечення аудиторської діяльності

Отже, розглянута систематизація інформаційного забезпечення, яку використовують в аудиті, є найбільш раціональною і має наукове і практичне значення. Вона має допомогти аудиторові краще орієнтуватися у великому обсязі та спектрі інформаційного забезпечення і правильно використовувати інформацію, що характеризує об’єкти контролю для збирання аудиторських доказів. Також, використання комп'ютерної техніки в аудиті скорочує терміни аудиторського процесу і підвищує його вплив на результати діяльності підприємства.

3. Методика проведення аудиту в умовах комп’ютеризації облікового процесу.

В умовах функціонування автоматизованих інформаційних систем відбуваються деякі зміни основних принципів аудиту.Виділяють два підходи до проведення автоматизованого аудиту.              Перший напрям пов'язаний лише з одержанням інфор­мації з середовища обчислювального комплексу, тобто ручне проведення порівняння первинних даних із вихідними даними і даними звітності.              Другий напрям пов'язаний із проведенням аудиту безпосередньо із застосуванням обчислювальної техніки. При цьому методі проводяться не тільки розрахункові процеду­ри, але і процедури контролю і виконання тих операцій, що людиною не сприймаються візуально.                                                                                    Проведення аудиту в умовах автоматизованих систем обліку залежить від багатьох факторів, основні з них: рівень автоматизації бухгалтерського обліку, контролю і аудиту, наявність методик проведення автоматизованого аудиту, ступень приступності до облікових даних, складність оброб­ки інформації. Перед початком аудиту спід визначити ступінь автомати­зації облікових, контрольних та аудиторських задач і техно­логію їхнього вирішення. На основі отриманих зведень складається план аудиторської перевірки. Аудитору необхідно добре орієнтуватися в діючих автома­тизованих системах обліку, контролю та аналізу, знати прин­ципи розподілу функцій взаємоконтролю серед працівників, що беруть участь у процесі обробки облікової інформації У своїй роботі аудитор може використовувати програмне за­безпечення клієнта або власні програмні засоби.