Стан розвитку та характеристика основних програмних продуктів та інформаційних технологій автоматизації аудиторської

     облікові  та інші програми клієнта, які не містять  спеціальних засобів зовнішнього контролю, але їх може використовувати аудитор для вирішення деяких інформаційно-аналітичних завдань.

     Рис. 1 Склад програмного забезпечення, які використовують в аудиті

     Дослідження ринку програмного забезпечення в Україні показало, що практично немає спеціальних розробок у галузі аудиту. Окремі аудиторські фірми використовують у практичній діяльності ППП загального призначення, а для проведення перевірок у середовищі ЕОД застосовують ручні прийоми контролю.

     В Україні склалася досить непроста ситуація, коли власного досвіду в розробці і використанні комп'ютерних методик зовнішнього контролю (ревізійного, аудиторського, податкового тощо) просто не існує, а зарубіжний досвід не може бути використаний повною мірою, оскільки існують суттєві відмінності в обліку, фінансовій і податковій сфері, у законодавстві. Така ситуація негативно впливає на якість та перспективи вдосконалення роботи вітчизняних аудиторських фірм.

     В Україні рівень комп'ютеризації бухгалтерського  обліку порівняно з іншими країнами досить низький, що обумовлює майже повну відсутність теоретичних та практичних розробок з аудиту в середовищі ЕОД. Тому головне завдання наукового дослідження в даній галузі полягає у визначенні пріоритет-них напрямів комп'ютеризації аудиторської діяльності, найважливішими з яких, на нашу думку, є: розробка ефективних методик аудиту в середовищі ЕОД, враховуючи особливості вітчизняної нормативної бази, діючої практики бухгалтерського обліку та інші фактори; розробка аудиторських комп'ютерних засобів, які включають у себе спеціальне технічне, математичне, програмне, інформаційне та лінгвістичне забезпечення (рис. 2).

     Рис. 2 Основні напрями комп'ютеризації аудиторської діяльності

     Основними умовами забезпечення ефективності аудиту в середовищі ЕОД є: високий рівень компетентності та професійної майстерності персоналу аудиторських фірм; дотримання вимог щодо відповідальності аудитора за належне проведення перевірки в умовах ЕОД; організація і планування аудиторських процедур із допомогою комп'ютерів; належне вивчення автоматизованої системи обліку та внутрішнього контролю; отримання достатніх і надійних доказів у середовищі ЕОД.

     Високий рівень компетентності і професійної  майстерності передбачає, що для проведення аудиту в середовищі ЕОД аудитор повинен мати глибокі знання про технічне і програмне забезпечення ЕОМ, володіти методикою контролю з використанням комп'ютерів, знати технологію автоматизованого облікового процесу, мати достатні навики практичної роботи з комп'ютерами.

     ЕОД може суттєво впливати на процес вивчення й оцінку системи обліку і внутрішнього контролю, а також на вибір та підготовку спеціальних аудиторських комп'ютерних процедур і прийомів. Тому аудитор повинен отримати достатні знання про середовище ЕОД для здійснення необхідних аудиторських процедур.

     Відповідальність  аудитора полягає в тому, що він  не може передавати іншим особам свої зобов'язання за складання аудиторського висновку та інших документів в умовах проведення перевірки у середовищі ЕОД, а також за висловлення думки щодо інформації, яка належить до внутрішньомашинної інформаційної бази.

     У випадках, коли аудитор передає роботу іншим аудиторам або використовує підсумки робіт, що їх виконали інші експерти (асистенти), він повинен володіти достатнім обсягом знань про ЕОД з тим, щоб спрямовувати, контролювати і перевіряти роботу помічників.

     Організація і планування аудиторських процедур з допомогою комп'ютерів включає  такі основні процедури: вивчення існуючого  порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві; вивчення напрямів та оцінка ефективності використання наявного технічного і програмного комп'ютерного забезпечення; дослідження способів обробки і передачі інформації; вивчення методів і носіїв інформації, які використовують для зберігання даних; ознайомлення з перспективними заходами, запланованими для впровадження нових систем ЕОД або модернізації існуючих; визначення ступеня довіри до контрольних властивостей ЕОД для оцінки ефективності внутрішнього контролю; планування процедур з використанням аудиторського програмного забезпечення і комп'ютерної техніки; вивчення доцільності використання досвіду персоналу підприємства-клієнта, яке застосовує ЕОД.

     Процедура вивчення існуючого порядку організації  системи ЕОД, обсягу концентрації і  принципів розподілу комп'ютерної  обробки даних на підприємстві полягає  у вивченні ряду питань: які технічні засоби використо-вують; як здійснюється зв'язок між віддаленими терміналами; який принцип побудови комп'ютерної мережі; де обробляють дані і в яких місцях їх зберігають тощо. Оскільки найсуттєвішими відмінностями автоматизованого обліку від традиційного є використання принципово альтернативних носіїв інформації та розподіл функцій обробки даних між людиною і комп'ютером, вивченню підлягають також принципи розподілу обов'язків між персоналом в умовах ЕОД.

     Процедура вивчення напрямків та оцінки ефективності використання наявного технічного і програмного забезпечення виконують, переважно, з допомогою залучених спеціалістів із комп'ютерної техніки. Аудитор повинен правильно поставити завдання й оцінити наслідки експертизи.

     Виконання процедури дослідження способів обробки і передачі інформації має  важливе значення у складних комп'ютерних системах. Завданням аудитора є отримання підтвердження, що обробку даних здійснюють відповідно до діючих вимог, а також виявлення можливих фактів втрати інформації.

     Вивчення  методів і носіїв інформації, які  використовують для зберігання даних, дозволяє спланувати процедури доступу до бухгалтерських записів у файлах даних і попередньо оцінити цілісність та повноту внутрішньомашинної інформаційної бази.

     Вивчення  автоматизованої системи обліку та внутрішнього контролю клієнта є одним із найважливіших етапів аудиту в середовищі ЕОД. Аудитор повинен отримати достатні знання про методику і технологію обліку, з'ясувати, які процедури внутрішнього контролю підприємства-замовника можна використати для перевірки фінансово-господарських операцій, а також вирішити, чи відповідають можливості внутрішнього контролю ЕОД вимогам щодо надійності облікових систем відповідного типу.

     Процес  збирання облікової інформації в  комп'ютерних системах є, на нашу думку, одним із найважливіших контрольних моментів, і включає не тільки традиційні способи збирання і підготовки первинних документів, а й передачу електронних форм первинної інформації засобами комп'ютерного зв'язку (джерелами надходження інформації виступають банки, страхові компанії, підприємства-партнери, власні філії, представництва, віддалені структурні підрозділи, склади тощо). Завданням аудитора є вивчення всіх суттєвих характеристик і особливостей введення та передачі даних, тестування існуючих процедур внутрішнього контролю (програмних і ручних) та визначення складу незалежних процедур, які необхідно застосувати для збирання аудиторських доказів.

     Аудиторська перевірка правильності введення даних  у середовищі ЕОД повинна включати такі конкретні процедури: контроль процесу збирання і передачі даних; перевірку наявності всіх необхідних видів програмного контролю; тестування системи програмного контролю; оцінку надійності вводу і фіксації даних.

     Для перевірки ефективності дій персоналу  щодо утримання в адекватному  стані нормативно-довідкової частини внутрішньомашинної інформаційної бази доцільно зосередити увагу на визначенні своєчасності, точності й адекватності технологічних операцій додавання, знищення і коригування даних, що містяться в нормативних, інструктивних та довідкових файлах.

     Операції, пов'язані з виправленням реквізитів в існуючих записах або знищенням будь-якого запису в електронних довідниках персонал, повинні виконуватись персоналом дуже обережно: облікова інформація, пов'язана з певним довідником, може "повиснути у повітрі" або бути втраченою, хоча переважна більшість сучасних програм контролює такі ситуації і автоматично модернізують файли бази даних.

     Доцільно, щоб у процесі аудиторської перевірки  в середовищі ЕОД широко використовували  такі прийоми як паралельне моделювання, тестування, сканування, контрольні приклади тощо. Ці прийоми допомагають виявити неточності у фактографічній інформації та нормативно-довідкових файлах і, відповідно, локалізувати систематичні помилки в облікових записах.

     .

     Аудиторський  контроль правильності обробки даних включає прийоми наскрізного тестування і контрольних прикладів, які виконують у середовищі ЕОД, а також прийом порівняння паперових реєстрів з їх комп'ютерними аналогами. На практиці бувають випадки, коли працівники обліку вносять несанкціоновані виправлення у файли даних або підробляють паперові реєстри.

     Процес  удосконалення алгоритмів і налагодження змінних параметрів бухгалтерських програм також повинен підлягати аудиторській перевірці. Переважна більшість бухгалтерських програм дозволяє створювати нові реєстри, відомості та інші документи з допомогою власних команд формальної мови опису алгоритмів. Файли, в яких містяться діючі алгоритми та змінні параметри, повинні бути надійно захищені від несанкціонованого доступу, оскільки будь-яка неточність у цих файлах призводить до виникнення систематичних помилок у документах і звітності. Аудитор може використати прийоми дослідження документів і паралельного моделювання для того, щоб перевірити правильність існуючих алгоритмів і змінних параметрів.

     Важливим  питанням при аудиторській перевірці  є контроль узгодження між собою  показників різних форм фінансової звітності. В багатьох бухгалтерських програмах  цей контроль виконується автоматично, але бувають випадки, коли доцільно застосувати аудиторські комп'ютерні засоби для підтвердження достовірності звітності. При цьому часто використовують електронні табличні процесори (SuperCalc, Excel, Lotus 1-2-3 та ін.).

     Процедури забезпечення зберігання інформації за попередні періоди і захисту даних від несанкціонованого доступу персоналом підприємства виконує періодично. Після формування і перевірки фінансової звітності відбувається так зване «закриття періоду» — реорганізуються робочі файли бази даних, перевіряються і налагоджуються змінні параметри програмного комплексу, здійснюються заходи щодо формування архівних і аналітичних файлів. Останні використовують у подальшому для стратегічного і ретроспективного аналізу. Аудитор, який проводить перевірку надійності захисту облікових даних, що містяться в середовищі ЕОД, повинен з'ясувати, які способи захисту інформації передбачені на підприємстві. Найпоширенішими способами є: обмеження доступу до приміщень, засобів комп'ютерної техніки та зв'язку, файлів даних і програм; кодування інформації; встановлення ключових слів та паролів; визначення сфер доступу в базах даних тощо.

     Правильне зберігання бухгалтерських даних на підприємстві є однією з найголовніших умов отримання достатніх і надійних аудиторських доказів. Їх отримання в середовищі ЕОД має свої особливості. Часто виникає необхідність застосування прийомів аудиторського комп'ютерного контролю, спеціального програмного забезпечення і комп'ютерної техніки. Основними причинами цього можна назвати такі фактори: відсутність вхідних паперових документів; виконання деяких операцій комп'ютером без формування документальної копії або розшифрування; недостатня надійність систем комп'ютерного захисту; відсутність стандартних засобів отримання контрольної інформації для візуального вивчення; неможливість доступу до даних, які зберігаються у файлах і можуть бути прочитані тільки з допомогою комп'ютера.

     Але аудитор у процесі перевірки  й отримання доказів може зіштовхнутися  з багатьма проблемами, пов'язаними  з середовищем ЕОД, основними  серед яких є: неспроможність правильно вибрати інформацію з комп'ютерних файлів через відсутність або невідповідність документального оформлення змісту господарських операцій; велика кількість програмних модифікацій, що не задокументовані, не перевірені й не схвалені; несумісність системного і програмного забезпечення підприємства-клієнта та аудиторських комп'ютерних і програмних засобів; втрата або несвоєчасне знищення даних, які зберігаються на ма-шиночитних носіях інформації, завдяки порушенням правил зберігання даних або експлуатації технічних засобів персоналом підприємства.

     Процес  застосування аудиторських процедур із допомогою АКЗ може відбуватися за такими напрямками:

     відбір  із допомогою комп'ютера певних операцій для їх наступної перевірки вручну;

     перевірка системи вбудованого програмного  контролю за допомогою імітаційних даних;

     перевірка системи вбудованого програмного  контролю за допомогою реальних даних, оброблених аудиторськими програмними засобами.

     Використання  процесу обробки реальних даних для тестування автоматизованих процедур контролю називають методом паралельного моделювання. Спочатку аудитори готують спеціальну програму, що імітує логіку і процедури контролю програми фірми, яка підлягає перевірці. Потім на підставі порівняння результатів з даними, отриманими на фірмі, можна визначити, чи не були навмисно внесені зміни в стандартні тексти програм з метою приховування зловживань.