Головна
Соціологія || Фінанси || Економіка || Юриспруденція
Аудит / Інституційна економіка / Інформаційні технології в економіці / Історія економіки / Логістика / Макроекономіка / Міжнародна економіка / Мікроекономіка / Світова економіка / Операційний аналіз / Оптимізація / Страхування / Управлінський облік / Економіка / Економіка та управління народним господарством (по галузях) / Економічна теорія / Економічний аналіз
ГоловнаЕкономікаАудит → 
« Попередня Наступна »
Т.Г.Шешукова М.А.Горолілов. АУДИТ: ТЕОРІЯ І ПРАКТИКА ЗАСТОСУВАННЯ МІЖНАРОДНИХ СТАНДАРТІВ, 2005 - перейти до змісту підручника

АУДИТ У СЕРЕДОВИЩІ КОМП'ЮТЕРНИХ ІНФОРМАЦІЙНИХ СИСТЕМ

У 2001 р. виповнилося 20 років з моменту появи персонального комп'ютера: у 1981 р. компанія 1ВМ представила першу модель настільної комп'ютерної системи. Комп'ютер вартістю 3000 дол володів оперативною пам'яттю об'ємом всього лише 16 Кб, працював в операційній системі Б08, не мав графічного інтерфейсу, миші. Ємність флоппі-диска становила 160 Кб.
У 1990 р. з'являється операційна система Мюгозой Щпдотез, в 1991 р. - ^ ог1д Щде ^ ЕЬ - «всесвітня павутина»). З цього
моменту розвиток комп'ютерних інформаційних технологій відбувається революційними темпами. Персональний комп'ютер став використовуватися у всіх сферах суспільного життя, в тому числі і при проведенні аудиту.
На сьогоднішній день важко уявити аудиторську перевірку без використання комп'ютерів. Останні допомагають аудиторам вирішувати різноманітні завдання, у тому числі:
в області методичного забезпечення: розробка складних аналітичних електронних таблиць, на їх основі - створення діаграм; можлива алгоритмизация контрольно-аудиторського процесу і створення спеціальних прикладних аудиторських програм (автоматизованих робочих місць (АРМ) аудитора); багаторазово прискорюється застосування традиційних аудиторських процедур (арифметичного перерахунку, угруповання, ранжирування та ін.), що носять рутинний характер; більш ефективно використовуються економіко-математичні методи в аудиті (мережеві моделі, симплекс-метод, транспортна задача тощо);
в галузі інформаційного та комунікаційного забезпечення: прискорення процесів отримання та обробки інформації з баз даних клієнта - АРМ бухгалтера, систем складського обліку та ін; організація раціонального документування інформації, отриманої аудитором в ході перевірки («безпаперовий» варіант); забезпечення нормативно-правовими актами (системи Консультант-Плюс, Гарант та ін.); можливість використання коштів 1п1егпе1 (для пошуку необхідної довідкової інформації про ціни, постачальниках товарно цінностей тощо) і електронної пошти ;
інші (стандартні) завдання: використання можливостей редагування текстів і електронних таблиць (при написанні аудиторського висновку, робочих документів аудитора); створення презентацій, баз даних тощо
У той же час використання клієнтом комп'ютерних Інформаційним систем накладає відбиток на організацію проведення перевірки (у першу чергу на етапах планування, визначення допустимого рівня аудиторського ризику) і вибір аудиторських процедур (в ході безпосереднього проведення перевірки), тобто аудит в умовах застосування клієнтом засобів комп'ютерної обробки фінансової інформації має свої особливості.
В результаті виникла необхідність нормативного регулювання питань, пов'язаних з використанням комп'ютерів в аудиті. Для вирішення даної проблеми Міжнародний комітет з аудиторської практики затвердив і рекомендував МСА № 401 «Аудит в середовищі комп'ютерних інформаційних систем» («АіеШп § т а сошрі1ег тГогшаІоп зуйетз епУ1гоптеп1>).
Так, зазначеним вище нормативним документом особливо наголошується, що при плануванні та проведенні перевірки в умовах електронної обробки даних аудитору необхідно оцінити ступінь впливу комп'ютерної інформаційної системи клієнта на величину аудиторського ризику (в першу чергу на його перші дві складові: властивий ризик і ризик системи внутрішнього контролю).
Аудитору слід також визначити рівень автоматизації і ступінь складності застосовуваного комп'ютерного програмного забезпечення для ведення бухгалтерського обліку. У рамках вивчення даного питання оцінюється відсоток охоплення бухгалтерського обліку автоматизованою обробкою даних. Практика показує, що на вітчизняних підприємствах зустрічаються три основних рівня автоматизації бухгалтерського обліку:
нижчий: переважна більшість об'єктів бухгалтерського обліку не охоплені комп'ютерною обробкою даних (незважаючи на високий рівень розвитку сучасних інформаційних технологій, на багатьох вітчизняних підприємствах така ситуація як і раніше має місце);
середній: мається розрізнене програмне забезпечення для окремих об'єктів обліку (наприклад, АРМ «Облік каси та операцій у банку», «Облік матеріалів», «Облік товарів» ,. «Облік праці та заробітної плати» тощо), при цьому найчастіше відсутня автоматизована зв'язок окремих модулів з регістрами синтетичного обліку (підсумкові сальдо і обороти з різних програм в Головну книгу заносяться вручну);
вищий: єдине (комплексне) програмне забезпечення для всіх об'єктів обліку. У даній системі бухгалтер (або безпосередньо матеріально відповідальна особа) заносить бухгалтерські проводки, а угрупування і узагальнення фінансової інформації (у вигляді фінансової звітності) відбувається автоматично, минаючи регістри аналітичного і синтетичного обліку (характерною ознакою даної системи є наявність безпосередньої автоматизованої зв'язку «бухгалтерська запис - звітність »).
Без сумніву, впровадження засобів комп'ютерної обробки бухгалтерських даних має свої переваги:
комп'ютерна інформаційна система набагато більш ін-формативного за змістом і прозора для користувачів, що зменшує ризик системи внутрішнього контролю. Така система дозволяє формувати «свої» різноманітні (неуніфікований-ні) інформаційні звіти для різних користувачів (керівники вищого рівня, менеджери середньої та нижчої ланок управління, різноманітні аналітичні та контролюючі служби). Доступність інформації забезпечується наявністю загальної комп'ютерної мережі і системою паролів. Комп'ютерні інформаційні системи дозволяють групувати і класифікувати дані бухгалтерського обліку по різних підставах, таким чином в єдиній системі можливе суміщення форм фінансового та управлінського обліку;
засоби комп'ютерної обробки даних знижують до мінімуму ступінь ризику неправильного арифметичного підрахунку, помилкового рознесення проводки по регістрах бухгалтерського обліку, в певних ситуаціях - зміни змісту господарської операції і т.д.
У той же час застосування комп'ютерів має і свої недоліки:
актуалізується проблема інформаційної безпеки під-приємства. Так, прозорість інформації та загальна доступність даних можуть бути цікаві не тільки для керівництва, економічних і виробничих служб підприємства, а й для конкурентів. Наприклад, інформація про виробничу собівартість певної продукції дозволяє спрогнозувати гранично допустимі рівні цін, прибутку і т.д., тобто відноситься до категорії комерційної таємниці. Дана проблема вирішується забезпеченням обмеженого доступу (санкціонування) до окремих інформаційних ресурсів строго певних посадових осіб за наявності виробничої необхідності за допомогою паролів;
зростають вимоги до необхідного рівня кваліфікації працівників, з чим пов'язані додаткові витрати на навчання;
може виникнути проблема автоматичної (без відома людей) генерації проводок (наприклад, в банках при нарахуванні відсотків за вкладами або за користування кредитними ресурсами). Такі господарські операції важко піддаються контролю, і при проведенні перевірки аудитором на них слід звертати особливу увагу;
ймовірність виникнення непередбачених програмних помилок, збоїв, наявність загрози псування і знищення інформації (при цьому необхідно проаналізувати те, з якою періодичністю здійснюється архівування баз даних, тестування комп'ютерів на наявність вірусів, програмних збоїв і т.д.);
обмежений доступ до певних інформаційних ресурсів підприємства не тільки дозволяє приховати їх від уваги конкурентів та інших несанкціонованих користувачів, але і створює загрозу зловживань з боку посадових осіб - працівників даного підприємства, знижує ступінь внутрішнього контролю. З історії аудиторської діяльності за кордоном відомі випадки, коли бухгалтери невеликих організацій переконували своїх керівників перейти з ручною системи обліку грошових коштів у банку на автоматизовану, перепиняли доступ до комп'ютерної програмі будь-яким особам, безконтрольно переводили грошові кошти з розрахункових рахунків підприємства на свої особисті рахунки, про ніж ніхто навіть і не здогадувався; комп'ютерні інформаційні системи можуть привести також до іншого «захворюванню», а саме: «розмити» чіткий розподіл обов'язків між працівниками всередині організації. Так, далеко не у всіх комп'ютерних програмах є можливість визначити, ким була здійснена господарська операція, ким і коли відповідна проводка була занесена в програму (або змінена, видалена з неї). Відсутність «слідів» і чіткого розмежування функцій, одночасна робота в одній інформаційній системі відразу декількох користувачів можуть призвести до того, що в разі виникнення помилок з вини конкретного працівника знайти і залучити останнього до відповідальності буде вкрай складно. Таким чином, знижується ступінь керованості комп'ютерних інформаційних систем, що негативно відбивається на всій системі внутрішнього контролю аудируемого підприємства. У ряді комп'ютерних проектів така проблема вирішується шляхом однозначної ідентифікації (по персоналії і часу скоєння) господарських операцій.
Для аудитора комп'ютерні інформаційні системи, як зазначалося раніше, дозволяють прискорити процес проведення аудиту. На Заході розроблені спеціальні аудиторські програми, які називаються «Методи аудиту з використанням комп'ютерів» (Сошрі1ег-а88181ее аіеІ 1есЬ ^ ие § (Саат)). Зокрема, такими проектами вирішуються такі проблеми:
організаційні (розрахунок рівня суттєвості, аудиторського ризику та необхідної величини аудиторської вибірки; АРМ аудиторів з перевірки окремих об'єктів обліку). Однак на шляху вирішення даної проблеми є серйозна перешкода. Навіть чітко регламентований бухгалтерський облік важко піддається алгоритмізації та формалізації, не кажучи вже про аудит. Методики перевірки для кожної аудиторської фірми представ-ляють собою її ноу-хау. Кожна фірма прагне підвищувати якість проведення аудиторських перевірок, розкривати всі суттєві порушення, давати об'єктивні аудиторські висновки, при цьому мінімізувати трудовитрати на здійснення перших. Ефективне управління витратами та високу якість аудиту - головні чинники успіху аудиторських фірм в порівнянні з конкурентами. Виходячи з цього створення «уніфікованих» АРМ аудитора заздалегідь приречене на невдачу;
методичні (створення баз даних про виявлені порушення з зазначенням їх характеру, посилань на нормативні документи, сум завданих збитків, методів їх розкриття) і аналітичні (на основі зазначених раніше баз даних можливе проведення аналізу ефективності контрольно-аудиторської діяльності в цілому по аудиторської організації або в розрізі окремих аудиторів);
6 *
83
можливість конвертації бухгалтерської системи клієнта в програмне середовище аудиторської системи або адаптації аудиторської системи до структури інформаційної бази клієнта.? 1. На шляху вирішення даної проблеми в даний час є суттєва перешкода: бухгалтерська інформація в комп'ютерній інформаційній системі клієнта класифікована за суворо визначеними «своїм» критеріям. Для проведення аудиту потрібно ту ж інформацію також класифікувати, але вже іншим чином. Тому, незважаючи на уявну простоту, рішення даної проблеми часом може бути неможливим.
Для виходу з ситуації, потрібна розробка та впровадження на підприємствах єдиних (суміщених) програмних продуктів - і для бухгалтерського обліку, і для внутрішнього аудиту (коли підсистема аудиту є логічним продовженням підсистеми бухгалтерського обліку). Тоді проблему інформаційної несумісності можна буде вирішити. У такому вигляді (теоретично) можливе проведення аудиту без допомоги людей (автоматизованим способом).
Отже, методи комп'ютерної обробки даних роблять сильний вплив на всі три складові аудиторського ризику (невід'ємний ризик, ризик системи контролю і ризик невиявлення)
« Попередня Наступна »
= Перейти до змісту підручника =
Інформація, релевантна" АУДИТ В СЕРЕДОВИЩІ КОМП'ЮТЕРНИХ ІНФОРМАЦІЙНИХ СИСТЕМ "
  1. АВТОМАТИЗОВАНІ ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ В БУХГАЛТЕРСЬКИЙ ОБЛІК
    Запитання інформаційного, програмного та технологічного забезпечення комп'ютерної системи бухгалтерського обліку - Комплекси завдань бухгалтерського обліку та їх информацион-ні зв'язку - Комп'ютерні інформаційні технології децентралізованої обробки бухгалтерських завдань на базі автоматизованих робочих місць і обчислювальних мереж - Характеристика функціональних пакетів, призначених для
  2. АУДИТ ВНУТРІШНІЙ
    (Internal Audit) - система внутрішнього контролю за матеріальними та інформаційними потоками в фірмі. Виконується внутрішніми аудиторами, які є співробітниками фірми. Основний акцент - контроль за належним відображенням операцій у системі бухгалтерського обліку, а також виявлення резервів підвищення ефективності роботи фірми. Періодичність проведення внутрішнього аудиту визначається фірмою. Наявність
  3. АУДИТ СИСТЕМИ УПРАВЛІННЯ ОРГАНІЗАЦІЄЮ
    Стосовно до організаційної системі аудит дає такі переваги по відношенню до звичайного контролю: гармонізацію, достовірність, незалежність, об'єктивність, однозначність, повторюваність, зрозумілість , професіоналізм, доречність, порівнянність, стабільність, своєчасність. Підгалузі аудиту методології та процесі управління: аудит цілей і завдань; аудит принципів функціонування
  4. АУДИТ ВНУТРІШНІЙ
      (Internal audit) - система внутрішнього контролю за матеріальними та інформаційними потоками в фірмі. Виконується внутрішніми аудиторами, які є співробітниками самої фірми. Основний акцент - контроль за належним відображенням операцій у системі бухгалтерського обліку, а також виявлення резервів підвищення ефективності роботи фірми. Періодичність проведення внутрішнього аудиту визначається фірмою.
  5. Практикум
      Як еволюціонувало поняття внутрішнього контролю | на підприємстві? (Назвіть основні техніки (методи) внутрішнього кон-роля? Що повинна забезпечити систематична незалежна оцінка службою внутрішнього аудиту операцій та систем контролю підприємства?, | Що мається на увазі під об'єктивністю внутрішньо-| го аудиту? Яким документом регламентується діяльність [служби внутрішнього аудиту? Що
  6. Розвиток загальних можливостей і продуктивності комп'ютерних систем
      призводить до нарощування потужності і продуктивності комп'ютерних систем, розвитку мережевих техноло-гий і систем передачі даних, розширенню можливостей інтеграції комп'ютерної техніки з найрізноманітнішим устаткуванням, нарощуванню продуктивності КІС та їх
  7. Е.А. Ракітін, В.Л. ПАРХОМЕНКО. ІНФОРМАТИКА ТА ІНФОРМАЦІЙНІ СИСТЕМИ В ЕКОНОМІЦІ. ЧАСТИНА 1, 2005
      Містить систематизований виклад курсу лекцій з інформатики та інформаційних систем в економіці, передбачених в якості обов'язкових дисциплін у державному освітньому стандарті спеціальностей: 080109 - бухгалтерський облік, аналіз і аудит; 080105 - фінанси і кредит; 080705 - менеджмент організації. Розглядаються питання, пов'язані з особливостями створення та
  8. 4.1.2. Дослідницька стадія (проводиться безпосередньо на аудируємий підприємстві)
      Попередньо здійснюється так званий предисследова-тел'скш процес, що складається з декількох етапів: першочергові дії на об'єкті аудиту (пред'явлення повноважень - у разі проведення перевірки за ініціативою вищестоящого органу управління; знайомство з керівниками структурних підрозділів підприємства; ознайомлення керівництва економічного суб'єкта з правами і
  9. ПЛАНУВАННЯ ТА ПРОГРАМА АУДИТУ
      Планування є початковим етапом проведення аудиту. Воно включає в себе розробку аудиторською організацією загального плану аул »та із зазначенням очікуваного обсягу, графи-ков і термінів проведення аудиту, а також розробку аудиторської програми, яка визначає обсяг, види і послідовність здійснення аудиторських процедур, необхідних для формування аудиторської організацією об'єктивного і
  10. 18.1. Загальна характеристика злочинів у сфері комп'ютерної інформації
      Злочини у сфері комп'ютерної інформації встановлені в гол. 28 КК РФ, в яку входять три статті: ст. 272 (неправомірний доступ до комп'ютерної інформації), ст. 273 (створення, використання і поширення шкідливих програм для ЕОМ) і ст. 274 (порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі). Родовий об'єкт комп'ютерних злочинів - громадська безпека. Видовим об'єктом
  11. Г.А. Титоренко. Автоматизовані інформаційні технології в економіці, 1999
      Мета підручника - дати майбутнім економістам знання в галузі створення і функціонування інформаційних систем та автоматизації технології управлінської діяльності. Розглядаються загальні питання інформатизації, даються поняття автоматизованих інформаційних технологій, систем, наводиться їх класифікація. Особливу увагу приділяється опису необхідних видів забезпечення систем і технологій з
  12. ВИДИ, ЦІЛІ ТА ЗАВДАННЯ АУДИТУ
      Види аудиту стосовно аудируемой організації: зовнішній (що проводиться залучуваними аудиторами); внутрішній (організований силами організації). Види аудиту за р * ШМ «им завданням: управлінський, або виробничий, аудит (перевірка і вдосконалення організації та управління підприємством, оцінка ефективності виробництва і фінансових вкладень); аудит господарської діяльності (об'ектге-ве
  13. МІЖНАРОДНІ СТАНДАРТИ АУДИТУ
      (International standards on auditing) - сукупність регулятивов, розроблених Радою з міжнародних стандартів аудиту та впевненості (International Auditing and Assurance Standards Board, IAASB). У цю сукупність входять 37 стандартів з аудиторським завданням і 12 положень з міжнародної практики аудиту. Регулятиви містять рекомендації з проведення аудиторських перевірок, контролю якості
  14. ОСОБЛИВОСТІ ОРГАНІЗАЦІЇ ТА АНАЛІТИЧНИХ ПРОЦЕДУР ВНУТРІШНЬОГО АУДИТУ
      I аудит - система контролю встановленого порядку ведення бухгалтерського обліку й надійності функціонування системи внутрішнього контролю, організована на економічному суб'єкті і зафіксована доку-ментально. Особливості організації внутрішнього аудиту: органи внутрішнього аудиту призначаються соб-ственник економічного суб'єкта; служба внутрішнього аудиту незалежна від інших підрозділів;
  15. 6.2. Проблеми та перспективи розвитку комп'ютерних технологій фінансового аналізу
      Безумовно, інтерес до програмного забезпечення для аналізу підприємницької діяльності буде зростати. В даний час складно уявити робоче місце економіста, менеджера, аудитора, бухгалтера та інших фахівців економічних професій, не обладнаних комп'ютерами або ноутбуками. Переваги використання автоматичних засобів незаперечні: знижуються помилки через
  16. Бази даних
      Діяльність людини постійно пов'язана з накопиченням інформації про навколишнє середовище, її відбором і зберіганням при вирішенні різних завдань. Інформаційні системи, основне призначення яких - інформаційне забезпечення користувача, тобто надання йому необхідних відомостей з певної предметної області, допомагають людині вирішувати завдання швидше і якісніше. Будь-яка інформаційна система
  17. Соціально-економічні
    Мабуть, найпотужнішими і ефективними засобами владарювання є економічні ресурси, життєві блага. Саме в них криється секрет того, чому багато рвуться до влади. У розпорядженні влади знаходяться гроші, земля, корисні копалини, морські та річкові багатства, засоби виробництва, транспорт, продукти
© 2014-2022  elbib.in.ua