Головна |
« Попередня | Наступна » | |
АУДИТ У СЕРЕДОВИЩІ КОМП'ЮТЕРНИХ ІНФОРМАЦІЙНИХ СИСТЕМ |
||
У 1990 р. з'являється операційна система Мюгозой Щпдотез, в 1991 р. - ^ ог1д Щде ^ ЕЬ - «всесвітня павутина»). З цього моменту розвиток комп'ютерних інформаційних технологій відбувається революційними темпами. Персональний комп'ютер став використовуватися у всіх сферах суспільного життя, в тому числі і при проведенні аудиту. На сьогоднішній день важко уявити аудиторську перевірку без використання комп'ютерів. Останні допомагають аудиторам вирішувати різноманітні завдання, у тому числі: в області методичного забезпечення: розробка складних аналітичних електронних таблиць, на їх основі - створення діаграм; можлива алгоритмизация контрольно-аудиторського процесу і створення спеціальних прикладних аудиторських програм (автоматизованих робочих місць (АРМ) аудитора); багаторазово прискорюється застосування традиційних аудиторських процедур (арифметичного перерахунку, угруповання, ранжирування та ін.), що носять рутинний характер; більш ефективно використовуються економіко-математичні методи в аудиті (мережеві моделі, симплекс-метод, транспортна задача тощо); в галузі інформаційного та комунікаційного забезпечення: прискорення процесів отримання та обробки інформації з баз даних клієнта - АРМ бухгалтера, систем складського обліку та ін; організація раціонального документування інформації, отриманої аудитором в ході перевірки («безпаперовий» варіант); забезпечення нормативно-правовими актами (системи Консультант-Плюс, Гарант та ін.); можливість використання коштів 1п1егпе1 (для пошуку необхідної довідкової інформації про ціни, постачальниках товарно цінностей тощо) і електронної пошти ; інші (стандартні) завдання: використання можливостей редагування текстів і електронних таблиць (при написанні аудиторського висновку, робочих документів аудитора); створення презентацій, баз даних тощо У той же час використання клієнтом комп'ютерних Інформаційним систем накладає відбиток на організацію проведення перевірки (у першу чергу на етапах планування, визначення допустимого рівня аудиторського ризику) і вибір аудиторських процедур (в ході безпосереднього проведення перевірки), тобто аудит в умовах застосування клієнтом засобів комп'ютерної обробки фінансової інформації має свої особливості. В результаті виникла необхідність нормативного регулювання питань, пов'язаних з використанням комп'ютерів в аудиті. Для вирішення даної проблеми Міжнародний комітет з аудиторської практики затвердив і рекомендував МСА № 401 «Аудит в середовищі комп'ютерних інформаційних систем» («АіеШп § т а сошрі1ег тГогшаІоп зуйетз епУ1гоптеп1>). Так, зазначеним вище нормативним документом особливо наголошується, що при плануванні та проведенні перевірки в умовах електронної обробки даних аудитору необхідно оцінити ступінь впливу комп'ютерної інформаційної системи клієнта на величину аудиторського ризику (в першу чергу на його перші дві складові: властивий ризик і ризик системи внутрішнього контролю). Аудитору слід також визначити рівень автоматизації і ступінь складності застосовуваного комп'ютерного програмного забезпечення для ведення бухгалтерського обліку. У рамках вивчення даного питання оцінюється відсоток охоплення бухгалтерського обліку автоматизованою обробкою даних. Практика показує, що на вітчизняних підприємствах зустрічаються три основних рівня автоматизації бухгалтерського обліку: нижчий: переважна більшість об'єктів бухгалтерського обліку не охоплені комп'ютерною обробкою даних (незважаючи на високий рівень розвитку сучасних інформаційних технологій, на багатьох вітчизняних підприємствах така ситуація як і раніше має місце); вищий: єдине (комплексне) програмне забезпечення для всіх об'єктів обліку. У даній системі бухгалтер (або безпосередньо матеріально відповідальна особа) заносить бухгалтерські проводки, а угрупування і узагальнення фінансової інформації (у вигляді фінансової звітності) відбувається автоматично, минаючи регістри аналітичного і синтетичного обліку (характерною ознакою даної системи є наявність безпосередньої автоматизованої зв'язку «бухгалтерська запис - звітність »). Без сумніву, впровадження засобів комп'ютерної обробки бухгалтерських даних має свої переваги: комп'ютерна інформаційна система набагато більш ін-формативного за змістом і прозора для користувачів, що зменшує ризик системи внутрішнього контролю. Така система дозволяє формувати «свої» різноманітні (неуніфікований-ні) інформаційні звіти для різних користувачів (керівники вищого рівня, менеджери середньої та нижчої ланок управління, різноманітні аналітичні та контролюючі служби). Доступність інформації забезпечується наявністю загальної комп'ютерної мережі і системою паролів. Комп'ютерні інформаційні системи дозволяють групувати і класифікувати дані бухгалтерського обліку по різних підставах, таким чином в єдиній системі можливе суміщення форм фінансового та управлінського обліку; засоби комп'ютерної обробки даних знижують до мінімуму ступінь ризику неправильного арифметичного підрахунку, помилкового рознесення проводки по регістрах бухгалтерського обліку, в певних ситуаціях - зміни змісту господарської операції і т.д. У той же час застосування комп'ютерів має і свої недоліки: актуалізується проблема інформаційної безпеки під-приємства. Так, прозорість інформації та загальна доступність даних можуть бути цікаві не тільки для керівництва, економічних і виробничих служб підприємства, а й для конкурентів. Наприклад, інформація про виробничу собівартість певної продукції дозволяє спрогнозувати гранично допустимі рівні цін, прибутку і т.д., тобто відноситься до категорії комерційної таємниці. Дана проблема вирішується забезпеченням обмеженого доступу (санкціонування) до окремих інформаційних ресурсів строго певних посадових осіб за наявності виробничої необхідності за допомогою паролів; зростають вимоги до необхідного рівня кваліфікації працівників, з чим пов'язані додаткові витрати на навчання; може виникнути проблема автоматичної (без відома людей) генерації проводок (наприклад, в банках при нарахуванні відсотків за вкладами або за користування кредитними ресурсами). Такі господарські операції важко піддаються контролю, і при проведенні перевірки аудитором на них слід звертати особливу увагу; ймовірність виникнення непередбачених програмних помилок, збоїв, наявність загрози псування і знищення інформації (при цьому необхідно проаналізувати те, з якою періодичністю здійснюється архівування баз даних, тестування комп'ютерів на наявність вірусів, програмних збоїв і т.д.); обмежений доступ до певних інформаційних ресурсів підприємства не тільки дозволяє приховати їх від уваги конкурентів та інших несанкціонованих користувачів, але і створює загрозу зловживань з боку посадових осіб - працівників даного підприємства, знижує ступінь внутрішнього контролю. З історії аудиторської діяльності за кордоном відомі випадки, коли бухгалтери невеликих організацій переконували своїх керівників перейти з ручною системи обліку грошових коштів у банку на автоматизовану, перепиняли доступ до комп'ютерної програмі будь-яким особам, безконтрольно переводили грошові кошти з розрахункових рахунків підприємства на свої особисті рахунки, про ніж ніхто навіть і не здогадувався; комп'ютерні інформаційні системи можуть привести також до іншого «захворюванню», а саме: «розмити» чіткий розподіл обов'язків між працівниками всередині організації. Так, далеко не у всіх комп'ютерних програмах є можливість визначити, ким була здійснена господарська операція, ким і коли відповідна проводка була занесена в програму (або змінена, видалена з неї). Відсутність «слідів» і чіткого розмежування функцій, одночасна робота в одній інформаційній системі відразу декількох користувачів можуть призвести до того, що в разі виникнення помилок з вини конкретного працівника знайти і залучити останнього до відповідальності буде вкрай складно. Таким чином, знижується ступінь керованості комп'ютерних інформаційних систем, що негативно відбивається на всій системі внутрішнього контролю аудируемого підприємства. У ряді комп'ютерних проектів така проблема вирішується шляхом однозначної ідентифікації (по персоналії і часу скоєння) господарських операцій. організаційні (розрахунок рівня суттєвості, аудиторського ризику та необхідної величини аудиторської вибірки; АРМ аудиторів з перевірки окремих об'єктів обліку). Однак на шляху вирішення даної проблеми є серйозна перешкода. Навіть чітко регламентований бухгалтерський облік важко піддається алгоритмізації та формалізації, не кажучи вже про аудит. Методики перевірки для кожної аудиторської фірми представ-ляють собою її ноу-хау. Кожна фірма прагне підвищувати якість проведення аудиторських перевірок, розкривати всі суттєві порушення, давати об'єктивні аудиторські висновки, при цьому мінімізувати трудовитрати на здійснення перших. Ефективне управління витратами та високу якість аудиту - головні чинники успіху аудиторських фірм в порівнянні з конкурентами. Виходячи з цього створення «уніфікованих» АРМ аудитора заздалегідь приречене на невдачу; методичні (створення баз даних про виявлені порушення з зазначенням їх характеру, посилань на нормативні документи, сум завданих збитків, методів їх розкриття) і аналітичні (на основі зазначених раніше баз даних можливе проведення аналізу ефективності контрольно-аудиторської діяльності в цілому по аудиторської організації або в розрізі окремих аудиторів); 6 * 83 можливість конвертації бухгалтерської системи клієнта в програмне середовище аудиторської системи або адаптації аудиторської системи до структури інформаційної бази клієнта.? 1. На шляху вирішення даної проблеми в даний час є суттєва перешкода: бухгалтерська інформація в комп'ютерній інформаційній системі клієнта класифікована за суворо визначеними «своїм» критеріям. Для проведення аудиту потрібно ту ж інформацію також класифікувати, але вже іншим чином. Тому, незважаючи на уявну простоту, рішення даної проблеми часом може бути неможливим. Для виходу з ситуації, потрібна розробка та впровадження на підприємствах єдиних (суміщених) програмних продуктів - і для бухгалтерського обліку, і для внутрішнього аудиту (коли підсистема аудиту є логічним продовженням підсистеми бухгалтерського обліку). Тоді проблему інформаційної несумісності можна буде вирішити. У такому вигляді (теоретично) можливе проведення аудиту без допомоги людей (автоматизованим способом). Отже, методи комп'ютерної обробки даних роблять сильний вплив на всі три складові аудиторського ризику (невід'ємний ризик, ризик системи контролю і ризик невиявлення) |
||
« Попередня | Наступна » | |
|
||
|
||
Інформація, релевантна" АУДИТ В СЕРЕДОВИЩІ КОМП'ЮТЕРНИХ ІНФОРМАЦІЙНИХ СИСТЕМ " |
||
|