- •Тема 8. Організація аудиту в комп’ютерному середовищі
- •Запитання для самоперевірки знань
- •Рекомендовані нормативні та літературні джерела
- •Характеристика систем обробки облікової інформації на пеом
- •Особливості організації аудиту в умовах автоматизованого бухгалтерського обліку
- •Комп’ютерні програми, що використовуються для перевірки змісту файлів клієнта
- •Метод аудиту при сприянні комп’ютера (маск)
Метод аудиту при сприянні комп’ютера (маск)
Однак прикладна програма може поставити аудитора перед необхідністю використання комп’ютера як засобу контролю. Ці різноманітні варіанти використання комп’ютера відомі як «Методи аудиту при сприянні комп’ютера (МАСК)». Метою цього нормативу є забезпечення використання МАСК. Ці методи можна використовувати із залученням усіх відомих типів і конфігурацій комп’ютерів.
Необхідність використання МАСК виникає тоді, коли відсутні вхідні документи і неможливо простежити повний хід операцій (контрольний слід), а також тоді, коли ефективність аудиту можна значно поліпшити використовуючи спеціальні комп’ютерні аудиторські програми.
Під час планування перевірки аудитор має розглянути відповідну комбінацію організації і методів аудиту за сприяння комп’ютера. Необхідно врахувати чинники, що впливають на прийняття рішень при використанні комп’ютера:
знання комп’ютера, кваліфікація і досвід аудитора, сумісність МАСК і технічних засобів;
ефективність;
синхронізація у часі.
Проаналізувавши відповідність МАСК засобам обслуговування комп’ютера і необхідним автоматизованим системам бухгалтерського обліку, а також картотекам, аудитор може запланувати використання інших програмних засобів у тому разі, коли виконання аудиту з використанням МАСК на комп’ютерній техніці клієнта буде неефективним, надто дорогим і непрактичним, наприклад через несумісність з операційною системою.
Основні дії аудитора при використанні прикладної програми МАСК:
визначення мети прикладної програми;
визначення змісту та доступності файлів об’єкта аудиту;
визначення типів операцій і шляхів, які необхідно перевірити;
визначення аудиторських процедур у системі програм;
визначення розподілу обов’язків між комп’ютерним персоналом і керівництвом;
зіставлення зиску від використання ПЗК з витратами на його впровадження;
оцінка рівня впевненості, що програмне забезпечення контролю буде правильно оформлено, необхідним чином зафіксовано і зареєстровано;
визначення дефіциту в комп’ютерній техніці і вміння користуватися нею;
використання функцій програми і оцінка отриманих результатів.
Аудитор для керування контрольними прикладними програмами виконує такі процедури:
проектування і тестування комп’ютерних програм;
отримання гарантії того, що програма працює відповідно до деталізованої спеціалізації;
перевірка відповідності конфігурації комп’ютера клієнта вимогам установки ПЗК;
перевірка програми на великих тестових файлах перед запуском в основну роботу;
перевірка можливості обробки ПЗК необхідних обсягу і кількості інформації;
перевірка правильності функціонування ПЗК — адекватність інформації введенню-виведенню;
організація відповідного контролю за доступом до ПЗК, який виключає несанкціонований доступ і маніпуляцію даними.
Постійна присутність аудитора під час керування програмою МАСК необов’язкова, однак треба мати гарантію виконання необхідних процедур аудиту. Щоправда, така присутність бажана, тому що може забезпечити практичну вигоду, тобто можливість своєчасно зреагувати на несподіваний результат, змінити дані помилкового прикладу, виправити неправильний вхідний файл тощо.
Використовуючи МАСК, аудитор може визнати за необхідне залучення працівника клієнта, який працює за комп’ютерним фахом. У такому разі аудитор має переконатися, що не існує можливості втручання працівника клієнта в роботу ПЗК, а відтак і впливу на результати тестування.
Стандарти робочих документів і процедур для МАСК повинні відповідати документам і процедурам аудиторської перевірки в цілому. Технічну документацію з МАСК необхідно тримати окремо від інших робочих документів аудитора.
Робоча документація на ПЗК МАСК повинна включати таку кількість інформації, щоб аудитор мав змогу описати свою прикладну програму, в тому числі інформацію про: мету, специфіку МАСК, засоби управління МАСК, укомплектування персоналом, її синхронізацію і вартість; виконання, підготовку і проведення процедур тестування та оцінку засобів управління; деталі і подробиці тестів, які виконують МАСК; деталі і подробиці висновку, обробку та вивід інформації; технічну інформацію стосовно доказів; опис роботи контролю програми, висновки про контроль тощо.