3.Контроль за виконанням облікових записів у ксбо

Контроль дій облікового персоналу та системи обліку полягає в перевірці правильності використання плану рахунків, вчасності і правильності ведення облікових регістрів, відповідності даних синтетично­го й аналітичного обліку даним бухгалтерського балансу та іншим формам звітності. Відповідно, метою такого контролю є забезпе­чення вчасного якісного виконання доручень та розв'язання питань. Досягати поставленої мети, а саме — контролювати всі зареєстровані документи із завданнями, що вимагають виконан­ня, а також контролювати усні доручення та завдання керівниц­тва дозволяють спеціальні алгоритми, реалізовані в КІСП.

Контроль за діями облікового персоналу і функціонуванням системи обліку дає можливість виявити причини виникнення помилок у звітності різних рівнів та різного призначення. До таких причин відносяться: навмисне викривлення звітних да­них у первинних документах або зведених регістрах; випадкове викривлення через неуважність, халатність або незнання; недо­ліки системи обліку, що не враховують специфіки підприємства. Серед співробітників бухгалтерії також можуть бути шахраї, яких можна умовно поділити на дві групи. До першої належать бух­галтери, касири та інші особи, котрі мають право виконувати бухгалтерські проводки. Вони, як правило, вчиняють розкрадан­ня шляхом внесення змін до облікових регістрів. До другої гру­пи належать особи, котрі працюють в адміністрації підприєм­ства. Другі можуть вчиняти шахрайства шляхом перекручення звітності підприємства, надання знижок до ціни товару або про­дукції, маніпуляцій з переоцінкою товарно-матеріальних цінно­стей та інших дій.

Для боротьби з шахрайством, що вчиняється шляхом знищен­ня раніше виконаних проводок або внесенням змін до них, необ­хідно дозволити доступ до здійснення бухгалтерських проводок тільки бухгалтерові, який виконує роботу на конкретній ділянці. Наприкінці кожного робочого дня всі робочі журнали або Жур­нал реєстрації господарських операцій має бути роздруковано і завірено підписами двох незалежних один від одного працівників підприємства.

Для виявлення зловживань, що вчиняються шляхом надання необґрунтованої знижки ціни продукту або товару, а також за рахунок їх відвантаження без передоплати до початку її переоцін­ки та інших дій, у комп'ютерній програмі має бути довідково-пошукова система, яка дозволить за окремим критерієм угоди або за їхнього комбінацією, а саме — за датою відвантаження, ціною, партією, кількістю товару та іншими критеріями виявити, наприклад, усі угоди з конкретним товаром і визначити обґрун­тованість знижки його ціни та правильність його переоцінки. Для цього в програмі слід передбачити можливість надавати кожній бухгалтерській проводці ряд ознак, за якими в майбут­ньому можна було б контролювати конкретні угоди. Наприклад, підприємство для потреб виробництва періодично закуповує пев­ний матеріал. Для внутрішньогосподарського контролю достат­ньо вибрати всі проводки з цим матеріалом за визначений інтер­вал часу і, використовуючи щомісячний індекс інфляції, визна­чити відхилення ціни від фактичного значення. Якщо таке відхилення буде зафіксовано, то це є приводом для службового розслі­дування.

Однак інколи сама КІСП може стати інструментом для вчи­нення шахрайства. Наприклад, підприємство може вести подвій­ну (тіньову) бухгалтерію і зберігати її приховану частину на комп'ютері. Таке використання комп'ютерів дуже важливе, тому що якщо будь-який аудитор може відкрити традиційну бухгал­терську книгу і ознайомитися з її змістом, то не кожен з них має знання і досвід роботи на комп'ютері, а якщо і має, то завжди можна зробити неможливим доступ до секретної інформації.

Таким чином, комп'ютеризація суттєво змінює ряд контроль­них функцій, які раніше виконувались бухгалтерами тільки вруч­ну. Інформаційна система забезпечує безперервний контроль як за складанням документів, так і поточних облікових записів. Це зумовлено тим, що грамотно побудована інформаційна комп'ю­терна система обов'язково має свою внутрішню структуру і вбудо­вані алгоритми, нав'язує бухгалтеру й управлінцю правила об­ліку та схему документообігу, задані відповідальними особами і зафіксовані в структурі системи. Практичний результат для під­приємства — зменшення ймовірності помилок як через негра­мотність або випадкову помилку бухгалтера, так і через навмис­ну шкоду.

При здійсненні контролю за роботою КСБО варто пам'ятати:

• підробки в записи можуть внести не лише бухгалтери, котрі ведуть облік, а й сторонні особи, котрі мають достатню кваліфі­кацію, а за своїми службовими обов'язками пов'язані з комп'ю­терами і мають доступ до програм;

• оскільки автоматизація обліку передбачає кодифікацію гос­подарських операцій, з метою внесення підроблених облікових записів можуть застосовуватися неправильні коди аналітичних рахунків. У довідники постійної інформації (прізвища співробіт­ників, найменування запасів тощо) можуть навмисне вноситися неправильні дані з метою наступного внесення підробок в облі­кові записи;

• з метою зловживання можуть використовуватися недостовірні облікові та звітні дані в повному обсязі, тобто всі облікові регіст­ри і звітність. Якщо аудитор під час перевірки не застосовує методів фактичного контролю (інвентаризації майна тощо), він не виявить фактів недостовірності звітності, а отже, висновок аудитора про достовірність звітності підприємства може бути використано з метою обману інвесторів, кредиторів, акціонерів.

Для виявлення фактів злочинів, пов'язаних з виконанням необґрунтованих облікових записів в умовах автоматизованої обробки облікової інформації, доцільно вивчити такі питання:

• як здійснюється й оформляється процес видачі дозволу на господарську операцію (перевірка документа-підстави);

• яка якість заходів захисту даних в автоматизованих систе­мах. Перевірку здійснюють за такими параметрами: крипто­графія — кодування інформації; закріплення відповідальності за інформаційні ресурси — доведення до відома користувачів закріпленої за ними відповідальності за інформаційні ресурси; записи-«наживки» — записи, які включаються у файл з метою виявлення несумлінного використання цього файлу; контрольо­ване знищення інформації; класифікація інформації відповідно до її значення;

• як організовано систему контролю зберігання інформації: а) наявність контрольних підсумків — значень ключових полів для перевірки точності і повноти даних, що зберігаються, при повторному використанні; б) наявність проміжних підсумків —даних, що не мають певного сенсу (наприклад, кількох літер), для перевірки наявності змін у господарських операціях, а також для перевірки точності і повноти файлу; в) зберігання даних в окремому захищеному приміщенні (на випадок пожежі тощо); г) інвентаризація машинних носіїв.

Розв'язання проблеми контролю облікових записів є можли­вим завдяки створенню паралельних інформаційних потоків, які контролюють один одного і забезпечують вірогідність облікових даних. Таке ведення облікових записів забезпечує вчасне вияв­лення відхилень, після якого бухгалтер працює не з усім інфор­маційним масивом, а тільки з цими відхиленнями. У такому разі електронний обліковий регістр (журнал операцій) не ви­правляється, а зберігається невиправленим. Усі помилки, які ви­никають при подальшій роботі з регістром, або виправляються бухгалтером в самому регістрі, або фіксуються ним в окремому журналі виправлення помилок. Отже, протягом усього обліково­го циклу (як правило, місяця) дані, зафіксовані в запам'я­товуючому пристрої комп'ютера, не виправляють. Після закін­чення місяця бухгалтер отримує два регістри по кожній ділянці роботи — безперервний, суцільний основний регістр з помилко­вими записами, і скоригований з виправленнями. У цьому разі залишається «слід», який чітко показує всі виправлення, котрі здійснив бухгалтер. Бухгалтер точно знає підсумок і при цьому, що дуже важливо, втрачає можливість безпосередньо виправля­ти початковий запис.

Але якщо вимоги до контролю облікової інформації не дуже суворі, то слід поєднувати окремі ділянки обліку так, щоб факти надходження з однієї ділянки (наприклад, зі складу) і вибуття з другої (наприклад, за договором постачання) реєструвалися як одна операція, і тим самим у принципі виключалася можливість розбіжності даних.

На жаль, фірми-розробники не приділяють належної уваги забезпеченню ефективності засобів контролю. У публікаціях М.В. Комлєва , Ю. Михайлова , СП. Проскуріна ви­словлюється погляд на те, що проектувати КІСП слід тільки в такий спосіб, щоб будь-яка сума автоматично записувалася на двох рахунках бухгалтерського обліку без автоматичної пере­вірки. Результати проведеного огляду програмних продуктів для бухгалтерського обліку засвідчують, що саме так тепер і буду­ють комп'ютерні облікові програми. Таким чином, ігнорується важливий принцип, який ввели в теорію бухгалтерського обліку в умовах його комп'ютеризації професори В.Ф. Палій та Я.В. Со­колов, — колація [32], що передбачає зустрічний контроль двох інформаційних потоків.

Комп'ютеризувати облік з дотриманням принципу колації можна за двома варіантами комп'ютеризації обліку. При пер­шому варіанті комп'ютеризації підлягають окремі ділянки об­лікової роботи. Підприємство обладнують набором автоматизо­ваних робочих місць (АРМ), кожне з яких призначене для вирі­шення певного облікового завдання. АРМ здійснюють автоном­ну обробку інформації без використання інформації з інших АРМ. Інформаційні зв'язки між автономними АРМ розірвані, що дає можливість здійснення навмисних викривлень, зловживань. За допомогою структуризації завдань забезпечуються логічна і сис­тематична організація роботи бухгалтерії з розподіленими зав­даннями. За допомогою поділу функцій, коли кожному праців­никові бухгалтерії доручають лише частину функцій, можна, з одного боку, підвищити якість їх виконання, з іншого боку — реалізувати додаткову контрольну функцію шляхом погоджен­ня заключних результатів роботи інших працівників. Більше того, поділ функцій усередині бухгалтерії буде перешкоджати несумлінним діям, тому що їх довелося б робити спільно двом або більше працівникам. Отже, за першим варіантом комп'юте­ризації необхідний додатковий контроль та дублювання інфор­мації, що забезпечується організаційними методами.

Другий варіант передбачає системну комп'ютеризацію обліку шляхом об'єднання АРМ в єдину комп'ютерну мережу. У цьому разі весь обсяг інформації в мережі стає доступним для всіх ко­ристувачів. Тому під час системної комп'ютеризації розрив будь-якого інформаційного ланцюга сигналізує про аварію і локалі­зує її джерело. Крім того, стає можливою безпосередня колація (порівняння) облікових даних. Зазначимо, що в умовах систем­ного комп'ютерного обліку підвищується інтеграція процесів контролю, що дозволяє забезпечити взаємозв'язок об'єктів конт­ролю при перевірці господарських операцій і процесів.

Більшість сучасних комп'ютерних облікових систем розрахо­вані на спільну роботу бухгалтерів у мережі, тому в її основу має бути покладено принцип відповідальності: кожний бухгалтер відповідає за ведення інформації на своїй ділянці обліку. Це забезпечується за допомогою виконаних, відкладених і відкину­тих проводок. При введенні господарської операції сальдо і обо­роти змінюються тільки по тих рахунках, які відносяться до цієї ділянки. На кореспондуючому рахунку, якщо він не відноситься до цієї ділянки обліку, проводка є відкладеною доти, доки її не підтвердить бухгалтер на тій ділянці, до якої відноситься цей кореспондуючий рахунок.

Другий бухгалтер може не лише підтвердити, а й відкинути введену на суміжній ділянці проводку. Цим забезпечується не­залежність кожного виконавця. Без його згоди жодна проводка, введена на суміжній ділянці, не змінить оборотів і залишків (саль­до) на його рахунку.

За допомогою поділу функцій, коли кожному працівникові бухгалтерії доручають лише частину функцій, можна, з одного боку, підвищити якість їх виконання, з іншого боку — реалізува­ти додаткову контрольну функцію шляхом погодження за­ключних результатів роботи інших працівників. Більше того, поділ функцій усередині бухгалтерії буде перешкоджати несум­лінним діям, тому що їх довелося б робити спільно двом чи більше працівникам. При цьому проводяться розбіжності між горизон­тальним і вертикальним поділом функцій. При горизонтально­му поділі функцій мова йде про розподіл робіт на одному етапі облікового процесу. Наприклад, функції такого етапу облікового процесу, як відображення дебіторської заборгованості, може бути доручено двом (чи більше) співробітникам, якщо обсяг проводок досить великий. При вертикальному поділі функцій їх розподіл

відбувається між окремими етапами облікового процесу, тобто всі схожі завдання вирішує один працівник.

Проводки, введені на одній ділянці, але відкладені або відки­нуті на іншій, є суперечливими. Бухгалтер, відповідальний за зведений облік, може отримати повний перелік суперечливих проводок для прийняття рішення. Підсумкову звітність підпри­ємства може бути сформовано тільки тоді, коли всі проводки, які стосуються різних ділянок обліку, виявляться підтвердженими на кожній з ділянок.

Наприклад, у програмі «Интегратор» забезпечується узгоджена робота всього персоналу й одноразове введення інформації при дотриманні принципів відповідальності і суверенності. У мере­жевому варіанті системи проводки із суміжних ділянок, без їх підтвердження на поточній ділянці не змінюють оборотів і саль­до рахунка, закріпленого за даною ділянкою .

Інший механізм контролю реалізовано в програмі «1С: Бух­галтерия 7.7». У ній для рахунка можна вводити ознаки «Ак­тивний», «Пасивний», «Активно-пасивний», які використовуються для виявлення помилкових дій. Так, для активних рахунків при перевищенні кредитового обороту над дебетовим від'ємний за­лишок за дебетом буде сигналізувати про помилку. Система ав­томатично перевіряє правильність використання позабалансових рахунків: не допускається кореспонденція позабалансових ра­хунків з балансовими. З іншого боку, проводка з позабалансовим рахунком взагалі може не мати кореспондуючого рахунка.

При комп'ютерно-комунікаційній формі обліку первинну необроблену інформацію вводять у систему безпосередньо з робо­чих місць — на промисловому підприємстві це можуть бути АРМ у цехах основного і допоміжного виробництв, у коморах, відділах збуту, інших підрозділах. Тому для визначення структури бух­галтерії одним з найважливіших факторів, який береться до ува­ги, є можливість здійснення контролю за достовірністю обліко­вих даних і надійністю інформаційних зв'язків як усередині бух­галтерії, так і між бухгалтерією та підрозділами підприємства.

З огляду на це перспективною є така побудова структури бухгалтерії, за якої в її складі замість бухгалтерів з ділянок об­ліку виділяють два основні відділи: відділ інформаційної сис­теми та контрольний відділ, підпорядковані головному бухгалте­ру (рис. 5.3.).

Рис. 5.3.. Перспективна структура облікового апарату

Перший відділ — інформаційний — забезпечує взаємозв'я­зок із структурними підрозділами. Це відповідна група праців­ників, до якої належать інженери-програмісти та бухгалтери-консультанти, котрі допомагають технічним працівникам вводи­ти первинну інформацію.

Таким чином, до працівників першого сектора належать працівники, які забезпечують безперебійне по­повнення інформаційної бази даних та поточне налагодження комп'ютеризованої системи бухгалтерського обліку.

До другого відділу — контрольного — входить група бухгалтерів-контролерів, які безпосередньо не вводять облікову інфор­мацію до бази даних, але здійснюють контроль за правильністю її введення і, за необхідності, коригують. Окрім наведених функ­цій, до компетенції контролерів входять розробка і перевірка виконання облікової дисципліни, складання звітності, складання кошторису і контроль його виконання, складання нормативних і фактичних даних та їх оцінка.