4.6. Комп'ютерне шахрайство: визначення та ознаки

Аудитор повинен виявити слабкі місця контролю системи комп'ютерного обліку, а також організаційні заходи перевірки цілісності даних і відсутності комп'ютерних вірусів.

Рис. 1.11. Класифікація помилок в автоматизованій системі бухгалтерського обліку

У процесі аудиту необхідно проаналізувати систему контролю підготовки бухгалтерських даних, перевірити, які заходи вживає клі¬єнт, щоб запобігти появі помилок і фальсифікацій.

Аудитору необхідно враховувати, що застосування програмного забезпечення господарюючим суб'єктом значно впливає на ризик появи помилок і відхилень в обліку (рис. 1.11).

При виконанні операцій автоматизованої системи бухгалтерського обліку в автоматичному режимі заходи можуть бути наступними.

Заходи контролю за доступом - це процедури, призначені для обмеження доступу до онлайнових терміналів, програм і даних. Заходи контролю за доступом складаються з "розпізнавання користувача" та "санкціонування користувача". "Розпізнавання користувача", як правило, ідентифікує користувача за допомогою засобів ідентифікації користувача при вході в систему, паролів, карток доступу або біометричних даних. "Санкціонування користувача" складається з правил доступу для визначення того, до яких з ресурсів комп'ютера кожен користувач має право доступу. Зокрема, такі процедури призначені для унеможливлення або виявлення:

Закріплення головного чи засвоїли ви основні поняття?

1. Що таке аудиторський ризик та його складові?

2. Які фоктори характеризують середовище внутрішнього контролю на підприємстві?

3. Яка різниця між звичайною помилкою та шахрайством?

4. Які фактори характеризують суттєвість інформації?

5. Як впливають істотність помилок та шахрайства на аудиторські висновки?

Тема 5. Планування аудиту

5.1. Процес проведення аудиту та його стадії.

5.2. Клієнти аудиторських фірм і критерії їхнього вибору.

5.3. Планування аудиторської перевірки.

5.4. Аудиторські процедури, їхнє призначення та види.

5.5. Планування аудиту в комп'ютерному середовищі.

Рекомендована література: 6, 7, 12, 13, 17, 19, ЗО, 33, 35, 43

Після вивчення теми ви повинні вміти:

• планувати аудит відповідно до етапів (стадій) аудиторської перевірки;

• складати загальний план аудиту;

• вести облік виконаної роботи та контролювати роботу;

• складати програму аудиту, знати її складові;

• застосовувати порядок вибору клієнта;

• складати договір на надання аудиторських послуг, лист-зобов'язання з дотриманням обов'язкових правил і вимог;

• застосовувати аудиторські процедури залежно від їхнього призначення та видів;

• застосовувати рекомендації, викладені в міжнародних стан­дартах аудиту щодо дій, та питань стосовно планування ауди­ту фінансових звітів;

• планувати аудиторську перевірку за умови використання комп'ютерних технологій.

5.1. Процес проведення аудиту та його стадії

Організація аудиту - це встановлений аудиторською фірмою порядок і технологія виконання договірної роботи суб'єктами аудиту при узгодженні зусиль і способів виконання з метою забезпечення максимальної ефективності використання аудиторської праці при виконанні умов договору.

Аудит як інформаційна система функціонує в певному технологічному режимі, тобто упорядковано та здійснюється в певній послідовності.

Технологія аудиту - це науково-організований процес аудиту, який передбачає виконання аудиторських робіт у певній послідовності за окремими стадіями, тісно пов'язаними між собою, що утворюють єдину систему для вирішення поставлених завдань.

Чинні МСА надають характеристику завданням з надання впевненості з аудиту та огляду історичної фінансової інформації (завдання з підтвердження, завдання зі складання безпосереднього висновку), завдань з надання впевненості, що не є аудитом, чи оглядом історичної фінансової інформації, а також завдань з виконання погоджених процедур стосовно фінансової інформації та підготовки фінансові інформації [6].

Організація аудиторського процесу в більшості залежить від елементів цих завдань. Так, елементами завдань з надання впевненості є:

• тристоронні відносини;

• предмет;

• критерії;

• аудиторські докази;

• письмовий висновок з надання впевненості.

Елементи завдання з перевірки прогнозної фінансової інформації та підготовки фінансової інформації:

• знання бізнесу клієнта;

• ступінь вірогідності історичної інформації;

• розумні тимчасові рамки прогнозної інформації;

• процедури перевірки;

• подання і розкриття прогнозної інформації;

• висновок щодо перевірки:

1. Негативна впевненість щодо припущень;

2. Думка щодо прогнозної інформації;

3. Можливі застереження.

Процес прийняття і виконання аудиторського завдання повинен відповідати Міжнародним стандартам аудиту, Закону України "Про аудиторську діяльність" та іншим нормативним документам. Вимоги цих документів стосуються питань планування, виконання, контролю, нагляду, перевірки, документування й інформування про результати кожної перевірки.

Аудиторська палата України і Спілка аудиторів України підготували навчально-методичний матеріал як рекомендації з якісного виконання завдань аудиторської перевірки [12]. Таке виконання повинне забезпечуватися такими комплексами процедур.

Комплекс 1 — роботи планують відповідно до Міжнародних стандартів аудиту.

Комплекс 2 - завдання виконує обізнаний персонал, який має доступ до професійних стандартів, політики та процедур, які застосовуються аудиторською фірмою.

Комплекс 3. - фірма ідентифікує сфера й конкретні ситуації, що потребують особливої уваги персоналу.

Комплекс 4 — виконання завдання контролюють, перевіряють, документують й висвітлюють відповідно до Міжнародних станда¬ртів аудиту.

Загальну схему процесу по виконанню завдань з аудиторських процедур наведено на рис. 1.12.