- •Напрями комп’ютеризації аудиторської діяльності.
- •2. Організаційні моделі комп’ютеризованого аудиту.
- •3. Процедури організації і планування аудиту.
- •4 Проблеми, пов’язані з використанням комп’ютерів в аудиті.
- •5. Загальні вимоги до аудитора у відповідно до стандартів аудиту в умовах комп’ютерних інформаційних систем
- •6. Призначення стандартів аудиту
- •7. Загальний підхід до тестування програмного забезпечення кос.
- •8. Послідовність здійснення комплексного підходу до тестування кос
- •9. Паралельна обробка облікових даних
- •10. Збирання аудиторської інформації за допомогою вбудованого контрольного модуля
- •11. Засоби і методи, які застосовуються для аудиторської перевірки в складних інформаційних системах.
- •12. Процес аудиту з використанням спеціального аудиторського програмного забезпечення.
- •13. Програмні продукти, що використовуються в аудиті.
- •14. Помилки пов’язані із зловживанням в умовах комп’ютерної обробки облікових даних.
- •15. Збір аудиторських доказів з допомогою комп’бтерного тестування.
- •1. Перевірка та аналіз записів на основі аудиторських критеріїв з метою визначення якості, повноти, спроможності і доречності.
- •3. Зіставлення даних різноманітних файлів для визначення узгодженості сумісних даних.
- •16. Заходи і методи захисту інформації в комп’ютеризованій обліковій системі
- •17. Контроль за виконанням облікових записів в обліковій системі.
- •18. Облікова система підприємства як система автоматизованих робочих місць (арм).
- •19. Організаційні особливості аудиторського процесу в обліковій
- •20. Порядок проведення аудиту в системі автоматизованих робочих місць (арм).
- •21. Суть контролюючого і порадного аудиту та принципи побудови їхніх систем
- •24. Комплекси задач комп’ютеризованого зовнішнього контрольно-порадного аудиту
- •Структура контрольно-порадної аудиторської системи (кпас)
- •23. Контролююча частина кпас. Порадна частина кпас.
- •25. Комплекси задач комп’ютеризованого внутрішнього контрольно-порадного аудиту
- •26. Процес аудиту фінансової звітності з використанням комп’ютерних засобів облікової системи.
- •27. Проведення аудиту достовірності звітних даних в умовах комп’ютерного обліку.
- •28. Процедурний та інформаційний зміст комплексів задач аудиторських послуг.
- •29. Комплекс задач аудиту обліку основних засобів.
- •30. Комплекс задач аудиту обліку праці і заробітної плати.
- •31. Комплекс задач аудиту обліку затрат на виробництво.
- •32. Комплекс задач аудиту обліку готової продукції.
- •33. Комплекс задач аудиту обліку розрахунків з бюджетом.
- •34. Комплекс задач аудиту фінансово-розрахункових операцій.
- •Облік касових операцій
- •Довідник типових основ документів
- •Прибутковий касовий ордер Видатковий касовий ордер
- •Платіжна вимога-доручення
- •35. Комплекс задач аудиторського аналізу фінансового стану і фінансових результатів діяльності підприємства.
4 Проблеми, пов’язані з використанням комп’ютерів в аудиті.
*Відсутність можливості прослідковування угод при аудиті.
*Зайва довіра комп'ютерному контролю.
*Відсутність адекватних запобіжних заходів на випадок несправності комп'ютера.
*Ризик числових помилок, що є результатом використання неточних довідкових даних.
*Велика залежність від нечисленних фахівців з комп'ютерів.
5. Загальні вимоги до аудитора у відповідно до стандартів аудиту в умовах комп’ютерних інформаційних систем
Облікові системи, що функціонують в умовах комп’ютерних інформаційних систем (КІС), сприяють здійсненню аудиторських перевірок. Аудит проводиться із використанням КІС клієнта (технологія аудиту Сотрuter-Аssisted Аиdit Тесhniques – СААТ).
Аудитор використовує дві основні складові СААТ:
• програмне забезпечення аудиту: комп'ютерні програми, що застосовуються для перевірки змісту файлів клієнта (наприклад, перевірка відповідності між поточними даними робочих файлів і умовно-постійними даними довідкових файлів);
• контрольні дані — ними користується аудитор під час комп'ютерної обробки з метою перевірки функціонування комп'ютерних програм клієнта (наприклад, перевірка програм щодо забезпечення повноти, правильності і законності записів у облікових регістрах на підставі введених аудитором контрольних господарських операцій) .
Відповідно до міжнародних стандартизованих нормативних актів аудиту № 401, 1001-1003, 1008-1009, аудитор повинен бути компетентним щодо функціонування КІС клієнта для того, щоб планувати, направляти, контролювати та перевіряти виконувану роботу . Він повинен або оволодіти технічними знаннями й навичками роботи на комп'ютері, або одержати практичну допомогу від експертів, необхідну для того, щоб зробити компетентні висновки.
6. Призначення стандартів аудиту
Прикладна облікова програма може поставити аудитора перед необхідністю використання комп'ютера, на якому вона функціонує, як засобу контролю. Таке позиціювання аудиту назване як "Метод аудиту за сприяння комп'ютера" (МАСК) і розвинуте в Положенні міжнародної практики аудиту № 1009 “Методи аудиту з використанням комп'ютерів” . Необхідність використання МАСК виникає тоді, коли нема вхідних документів і можливості повністю простежити хід операцій, а також тоді, коли ефективність аудиту можна покращити за допомогою застосування спеціальної комп'ютерної аудиторської програми.
Відповідно до Міжнародного стандарту аудиту № 401, коли аудитор починає перевірку в середовищі КІС, він повинен мати необхідні навички та досвід роботи з технікою або залучити спеціаліста. Аудитору слід проаналізувати методичну і функціонально-технологічну
Програмне забезпечення контролю (ПЗК) складається з комп'ютерних програм, що використовуються аудитором як частина процедур перевірки, які обробляють дані контрольних тестів облікової системи підприємства.
збереження в пам'яті комп'ютера даних, які йому знадобляться у майбутньому.
ПМПА №1001 «Середовище КІС – автономні мікрокомп’ютери»
Міжнародне положення №1001 «Середовище КІС — автономні мікрокомп'ютери» регламентує особливості проведення аудиту на підприємствах, які використовують окремі персональні комп'ютери (без мережі). Особливість застосування персональних комп'ютерів та окремих автоматизованих робочих місць (АРМ) полягає в тому, що для керівництва підприємства-клієнта може бути неможливим або недоцільним з погляду співвідношення витрат і результатів впровадження належних засобів контролю з метою зменшення ризику невиявлення помилок до мінімального рівня. Тому аудитор найчастіше вправі припустити, що в таких системах ризик системи контролю високий.
ПМПА №1002 «Середовище КІС – інтерактивні комп’ютерні системи»
У міжнародному положенні №1002 «Середовище КІС — інтерактивні комп'ютерні системи» регламентуються особливості проведення аудиту на підприємствах, які використовують КІС з модулями оперативного обліку господарських операцій у реальному режимі часу. Це актуально для таких сфер бізнесу, як банки, мобільний телефонний зв'язок, електронна комерція тощо.
Особливістю таких систем є розвинуті засоби контролю (соntrols) під час здійснення господарських операцій. При введенні даних в інтерактивному режимі вони звичайно підлягають негайній перевірці. Непідтверджених даних не буде прийнято, і на екрані терміналу висвітиться повідомлення, що дає можливість користувачу виправити дані й відразу ж ввести їх повторно.
Аудиторські процедури, що виконуються одночасно з інтерактивною обробкою, можуть стосуватися перевірки засобів контролю за інтерактивними прикладними програмами.
В американських публікаціях зазначається, що із системами, які працюють у реальному масштабі часу, пов'язані чотири моменти, які створюють додаткові труднощі для контролю :
введені дані звичайно не згруповані, тому комп'ютерна система сприймає невпорядковані дані різних видів, що вводяться;
на комп'ютері здійснюється тільки швидка перевірка документів. системи, котрі працюють у реальному масштабі часу, збільшують і ускладнюють взаємозв'язки секцій системи (багаточисельні зв’язки, наприклад, між різними ділянками обліку);
висока продуктивність систем, які працюють у реальному масштабі часу, значно збільшує швидкість обробки інформації, що ускладнює процес контролю.
Особливості інтерактивних комп'ютерних систем зумовлюють велику ефективність проведення аудитором аналізу нових інтерактивних бухгалтерських прикладних програм до, а не після початку експлуатації.
ПМПА №1003 «середовище КІС – системи бази даних»
За міжнародним положенням аудиту № 1003, передбачено, що під час автоматизованої роботи аудитора використовують прикладні програми та система баз даних (часто називають банком даних). Аудитор може широко застосовувати комп'ютер для здійснення низки аналітичних, розрахункових та інших аудиторських процедур. Особливо важливо використати комп'ютер на дослідній стадії аудиторського процесу, коли збирається максимум доказів на основі баз даних.
У даному положенні зазначено особливості функціонування комплексних КІС, що ґрунтуються на єдиній базі (сховищі) даних (data warehouse, а також data repository), дані з якої використовуються різними службами підприємства.
Системи баз даних складаються переважно з двох основних компонентів — з бази даних і системи управління базою даних (СУБД). Бази даних взаємодіють з іншими технічними і програмними засобами всієї комп'ютерної системи.
Системи баз даних відрізняються двома важливими характеристиками: спільним користуванням даними і незалежністю даних.
ПМПА №1008 «Оцінка ризиків і система внутрішнього контролю — характеристика КІС та пов'язані з ними питання»
Характер ризику і характеристики внутрішнього контролю в середовищі КІС такі.
Відсутність слідів операцій — неясність шляху перетворення від вхідної інформації з первинних облікових документів до підсумкових показників
Єдина обробка операцій. Під час комп'ютерної обробки подібних операцій застосовуються ті самі технологічні інструкції.
Відсутність поділу функцій. Багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути сконцентровані в КІС.
Можливість помилок і порушень
Ініціювання або здійснення операцій. Комп'ютерні Інформаційні системи можуть мати здатність автоматично ініціювати або здійснювати визначені види операцій. Дозвіл на виконання таких операцій або процедур не обов'язково документально оформляється таким же чином, як і при ручній обробці,
Можливості вдосконалення управлінського контролю. КІС може надати керівництву безліч аналітичних засобів, які можна застосовувати в аналізі операцій і контролі за діяльністю суб'єкта. Приклади появи можливих помилок в обліковій інформації при застосув. КІС
Отже, використання клієнтом комп'ютерних систем обробки даних вносить додаткові аудиторські ризики. Ці ризики пов'язані з такими чинниками:
технічні аспекти;
програмна система обробки інформації;
організація обліку і контролю при використанні КІС;
кваліфікація самого аудитора.
Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних засобів, використанням нелегального програмного забезпечення, невідповідністю характеристик апаратного і програмного забезпечення, відсутністю належного технічного обслуговування і контролю. Ризик аудиту підвищується, якщо комп'ютерна система децентралізована, комп'ютерні пристрої географічно рознесені.
Ризики, пов'язані з програмною системою обробки даних, можуть бути викликані помилками при розробці системи, її малою тиражністю, використанням не за призначенням.
Ризики, пов'язані з організацією обліку і контролю при використанні КІС, викликані недостатньою підготовкою персоналу клієнта до роботи із системою обробки облікових даних, відсутністю чіткого розмежування обов'язків і відповідальності персоналу клієнта, незадовільною організацією системи внутрішнього контролю, слабкою системою захисту від несанкціонованого доступу до бази даних або її відсутністю, втратою даних.
Ризики, пов'язані з кваліфікацією аудитора, можливі в зв'язку з неправильною оцінкою системи обробки облікових даних, некоректністю побудови тестів, помилковим тлумаченням результатів.
ПМПА №1009 «Методи аудиту з використанням комп’ютерів»
У цьому разі аудитори використовують різноманітні засоби тестування програмного забезпечення. Окремі методи наводяться у міжнародному положенні про аудиторську практику 1009 «Методи аудиту з використанням комп'ютерів». У ньому зазначається, що методи тестових даних використовуються під час аудиторської перевірки шляхом введення даних (наприклад, вибірка господарських операцій) у комп'ютерну систему суб'єкта і порівняння отриманих результатів із заздалегідь визначеними. Аудитор може використовувати тестові дані з такою метою:
тестування конкретних засобів контролю в комп'ютерних програмах, таких як інтерактивний пароль і контроль за доступом до даних;
тестування господарських операцій, відібраних із раніше оброблених операцій, або сформульованих аудитором для перевірки окремих характеристик процесу обробки, який здійснюється комп'ютерною системою суб'єкта;
тестування господарських операцій, які використовуються в інтегрованих тестових підсистемах, де використовується фіктивний модуль (наприклад, відділ або службова особа), через який вони проходять у ході звичайного циклу обробки.