- •В результаті проведення лекцій студенти повинні:
- •10.1. Особливості аудиту в середовищі електронної обробки даних
- •10.2. Методика використання комп'ютерних засобів у процесі аудиту
- •Укоопспілка львівська комерц1йна академ1я
- •Тематика лекцій, література і методичне забезпечення
- •Тематика практичних і семінарських занять, література і методичне забезпечення
- •Теми, що виносяться на самостійне вивчення
Вступ
В системі підготовки педагога важливе місце належить педагогічній практиці. Вона зв’язуючою ланкою між теоретичним навчанням майбутніх викладачів та їх самостійною роботою в навчальних закладах надає досвід педагогічної діяльності.
В період проходження педагогічної практики перед студентом практикантом стоїть головна мета – це узагальнення, систематизація і поглиблення загально педагогічних знань, умінь і навичок, підготовка до виконання усіх функцій педагога, а також реалізації системи навчально-виховної роботи з студентами.
Важливе значення має також формування у студентів навичок методики викладання дисципліни фахового спрямування, ознайомлення студентів із основами педагогічної роботи у навчальних закладах, навчальною та навчально-методичною роботою, набуття ними педагогічного досвіду з підготовки та проведення різних форм занять, розроблення методичного забезпечення організації навчального процесу та навичок педагогічної роботи з економічної підготовки кадрів, розроблення методичних матеріалів для читання лекцій та проведення семінарських (практичних) занять, організації самостійної роботи студентів та оцінювання їх знань.
Головними завданнями проходження практики є:
-
одержання певного досвіду в роботі з аудиторією, враховуючи її особливості;
-
забезпечити зв’язок теоретичних знань фахових дисциплін з реальним педагогічним процесом, використати їх у розв’язанні конкретних навчальних, розвивальних та виховних завдань;
-
розвинути в практикантів уміння проводити уроки з використанням сучасних методів і прийомів навчально-пізнавальної діяльності;
-
сформовано психологічну готовність до роботи з студентською молоддю;
-
сформовані вміння і навички, що сприяють розвиткові професійних якостей, потреби в самоосвіті.
В результаті проведення лекцій студенти повинні:
знати особливості і переваги аудиту над іншими видами економічного контролю, напрями та перспективи розвитку аудиторської діяльності в Україні, закордонний досвід аудиту;
вміти визначити вид аудиту, його організаційно-методичне забезпечення, дати характеристику аудиторському процесу та аудиторським процедурам.
Педагогічна практика проходила у вигляді лекційного заняття з дисципліни «Аудит» на тему «Особливості аудиту в умовах комп’ютерного серодовища».
В цій темі розглядалися такі питання:
-
Особливості аудиту в середовищі електронної обробки даних.
-
Методика використання комп’ютерних засобів в процесі аудиту .
10.1. Особливості аудиту в середовищі електронної обробки даних
Бурхливий розвиток комп’ютерної техніки та сучасних інформаційних технологій у 80-90-х роках XXст. зумовив необхідність визначення шляхів створення ефективної методики аудитув середовищі електронної обробки даних.
У 1994р вийшла нова редакція МСА в тому числі і тих, які визначають основні положення аудиту в умовах ЕОД. Це МСА: №401 “Аудит в середовищі комп’ютерних інформаційних систем”, №1002 “Середовище ЕОД – окремі мікрокомп’ютери”, №1003 “Середовище ЕОД – комп’ютерні системи в режимі “он-лайн”, №1004 “Середовище ЕОД – система баз даних”, №1008 “Оцінки ризику і внутрішній контроль – характеристика і врахування середовища комп’ютерних інформаційних систем”, № 1009 “Комп’ютеризовані методи аудиту”.
У новій редакції МСАНВ (Видання АПУ 2004 р.) дещо змінено назви і зміст ПМПА, які стосуються використання комп’ютерної техніки в аудиті. Зокрема, діють такі ПМПА: 1001 “Середовище ІТ: автономні персональні компютери”, 1002 “Середовище ІТ: інтерактивні системи”, 1003 “Середовище ІТ: системи баз даних”, 1009 “Комп’ютеризовані методи аудиту”.
До середини 80-х років великі аудиторські фірми самостійно розробляли і використовували методики аудиту з допомогою великих універсальних ЕОМ, сфера використання яких була досить обмеженою. З розвитком мікрокомп’ютерної техніки виникли нові концепції організації та проведення аудиту, і саме тому аудиторські організації різних країн почали друкувати вказівки щодо аудиту в середовищі ЕОД і техніки застосування власних комп’ютерів під час перевірок.
Сучасний розвиток комп’ютерної техніки і програмного забезпечення дозволяє значно розширити сферу застосування ЕОМ в процесі аудиту, залучити комп’ютер до виконання будь-яких логічних, аналітичних, розрахункових чи інших процедур.
Важливим питанням для аудитора є правильне розуміння термінології комп’ютерного аудиту.
Середовище електронної обробки даних (ЕОД) існує у випадках, коли для обробки фінансової інформації на підприємствах (в організаціях, установах) використовуються комп'ютери будь-якого типу незалежно від того, кому належить ця обчислювальна техніка - самому підприємству або третій стороні.
Згідно з МСА № 15 "Аудит в середовищі електронної обробки даних" загальна мета і обсяг аудиторських робіт не повинні змінюватися лише тому, що аудит проводиться в середовищі ЕОД. Використання комп'ютерів впливає на організацію фінансового і управлінського обліку, а також на методику і техніку внутрішньогосподарського контролю. Відповідно, ЕОД може суттєво впливати на процедури, які використовують аудитори при вивченні і оцінці системи обліку та внутрішнього контролю, а також на зміст, час проведення та обсяг аудиторських процедур.
Таким чином, методика (техніка) аудиту з використанням комп’ютерів є сукупністю аудиторських комп’ютерних засобів, з допомогою яких провадиться вивчення і оцінка об’єктів дослідження.
Аудиторські комп'ютерні засоби (АКЗ) - це спеціальне технічне, математичне, програмне та інформаційне забезпечення, призначене для здійснення процедур зовнішнього контролю в середовищі ЕОД.
АКЗ виступають як універсальний інструментарій аудитора, який використовується ним залежно від стану і характеристик конкретних об'єктів аудиту.
До складу основного і найбільш важливого елементу АКЗ, такого як програмне забезпечення (рис.1), можуть належати:
|
Складові частини програмного забезпечення, яке використовується в аудиті |
|
||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
|
||||||||||||
|
|
|
||||||||||||
Системне програмне забезпечення |
|
Прикладне програмне забезпечення |
||||||||||||
Операційна |
Обслуговуючі програми |
|
ППП загального |
ППП цільового призначення |
||||||||||
система |
|
|
призначення (текстові редактори, електронні таблиці тощо) |
Аудиторські програми |
Бухгалтерські програми |
Інші програми (економічного аналізу і т.д.) |
Рис. 1. Склад програмного забезпечення, що використовується в аудиті
-
пакети прикладних програм (ППП) загального призначення, які використовуються для обробки даних, зчитування і вибірки інформації з файлів, розрахунків фінансово-економічних показників, формування і друкування звітів;
-
спеціальні (цільові) програми, які складаються для вирішення конкретних аудиторських задач. Вони можуть бути підготовлені аудитором, підприємством або стороннім експертом-програмістом, залученим до перевірки. В деяких випадках програми клієнта, які містять потужні засоби контролю, можуть використовуватися аудитором в стандартному або модифікованому вигляді, оскільки цей спосіб може бути ефективнішим і дешевшим, ніж створення спеціальних незалежних програм;
-
облікові та інші програми клієнта, які не містять спеціальних засобів зовнішнього контролю, але можуть використовуватися аудитором для вирішення деяких інформаційно-аналітичних завдань.
Головним завданням аудиторів в умовах функціонування ЕОД є: розробка ефективних методик аудиту в середовищі ЕОД, враховуючи особливості вітчизняної нормативної бази, діючої практики бухгалтерського обліку та інші фактори; розробка аудиторських комп'ютерних засобів, які включають в себе спеціальне технічне, математичне, програмне, інформаційне та лінгвістичне забезпечення (рис.2).
Основні напрями комп'ютеризації аудиторської діяльності |
|
||||||||||||
|
|
|
|||||||||||
|
|
Розробка методики аудиту в середовищі ЕОД |
|
||||||||||
|
|
Об'єкти перевірки |
Процедури аудиту |
Методичні прийоми |
Аудиторські докази |
Робочі документи |
|
||||||
|
|
|
|||||||||||
|
|
Розробка аудиторських комп'ютерних засобів |
|
||||||||||
|
Технічне забезпечення |
Математичне забезпечення |
Програмне забезпечення |
Інформаційне забезпечення |
Лінгвістичне забезпечення |
|
Рис. 2 Основні напрями комп'ютеризації аудиторської діяльності
Основними умовами забезпечення ефективності аудиту в середовищі ЕОД є: високий рівень компетентності і професійної майстерності персоналу аудиторських фірм; дотримання вимог щодо відповідальності аудитора за належне проведення перевірки в умовах ЕОД; організація і планування аудиторських процедур з допомогою комп'ютерів; належне вивчення автоматизованої системи обліку та внутрішнього контролю; отримання достатніх і надійних доказів в середовищі ЕОД.
Високий рівень компетентності і професійної майстерності передбачає, що для проведення аудиту в середовищі ЕОД аудитор повинен мати глибокі знання про технічне і програмне забезпечення ЕОМ, володіти методикою контролю з використанням комп'ютерів, знати технологію автоматизованого облікового процесу, мати достатні навики практичної роботи з комп'ютерами.
ЕОД може суттєво впливати на процес вивчення та оцінку системи обліку і внутрішнього контролю, а також на вибір та підготовку спеціальних аудиторських комп'ютерних процедур і прийомів. Тому аудитор повинен отримати достатні знання про середовище ЕОД для здійснення необхідних аудиторських процедур.
Відповідальність аудитора полягає в тому, що він не може передавати іншим особам свої зобов'язання за складання аудиторського висновку та інших документів в умовах проведення перевірки в середовищі ЕОД, а також за висловлення думки щодо інформації, яка належить до внутрішньомашинної інформаційної бази.
У випадках, коли аудитор передає роботу іншим аудиторам або використовує підсумки робіт, виконаних іншими експертами (асистентами), він повинен володіти достатнім обсягом знань про ЕОД з тим, щоб спрямовувати, контролювати і перевіряти роботу помічників.
Організація і планування аудиторських процедур з допомогою комп'ютерів включає такі основні процедури: вивчення існуючого порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві; вивчення напрямів та оцінка ефективності використання наявного технічного і програмного комп'ютерного забезпечення; дослідження способів обробки і передачі інформації; вивчення методів і носіїв інформації, що використовуються для зберігання даних; ознайомлення з перспективними заходами, запланованими для впровадження нових систем ЕОД або модернізації існуючих; визначення ступеня довіри до контрольних властивостей ЕОД для оцінки ефективності внутрішнього контролю; планування процедур з використанням аудиторського програмного забезпечення і комп'ютерної техніки; вивчення доцільності використання досвіду персоналу підприємства-клієнта, яке застосовує ЕОД.
Процедура вивчення існуючого порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві полягає у вивченні низки питань: які технічні засоби використовуються; як здійснюється зв'язок між віддаленими терміналами; який принцип побудови комп'ютерної мережі; де обробляються дані і в яких місцях вони зберігаються тощо. Оскільки найсуттєвішими відмінностями автоматизованого обліку від традиційного є використання принципово альтернативних носіїв інформації та розподіл функцій обробки даних між людиною і комп'ютером, то вивченню підлягають також принципи розподілу обов'язків між персоналом в умовах ЕОД.
Процедура вивчення напрямів та оцінки ефективності використання наявного технічного і програмного забезпечення виконується, переважно, з допомогою залучених спеціалістів з комп'ютерної техніки. Аудитор повинен правильно поставити завдання і оцінити наслідки експертизи.
Виконання процедури дослідження способів обробки і передачі інформації має важливе значення у складних комп'ютерних системах. Завданням аудитора є отримання підтвердження, що обробка даних здійснюється відповідно до діючих вимог, а також виявлення можливих фактів втрати інформації.
Вивчення методів і носіїв інформації, що використовуються для зберігання даних, дозволяє спланувати процедури доступу до бухгалтерських записів у файлах даних і попередньо оцінити цілісність і повноту внутрішньомашинної інформаційної бази.
Процедура ознайомлення із заходами, запланованими для впровадження нових систем ЕОД або модернізації існуючих, дозволяє отримати інформацію про всі можливі модифікації програмного забезпечення, зміну технічних пристроїв, удосконалення структури бази даних тощо. Особливо важливою є інформація про зміни в системі ЕОД, що відбулися на момент аудиторської перевірки порівняно з досліджуваним періодом.
Важливо також визначити ступінь довіри до контрольних властивостей ЕОД із метою оцінки ефективності внутрішнього контролю. Оскільки в умовах ЕОД внутрішній контроль поділяється на ручний і програмований, необхідно вивчити перелік способів програмованого контролю і з'ясувати, чи всі контрольні моменти перебувають в полі зору працівників бухгалтерської служби.
Планування процедур із використанням аудиторського програмного забезпечення і комп'ютерної техніки є основним етапом переддослідного процесу. Аудитор з'ясовує, чи можливо провести перевірку, використовуючи тільки комп'ютери клієнта і ручні прийоми дослідження. Якщо достатні докази не можуть бути отримані без застосування спеціального аудиторського програмного забезпечення, доцільно підготувати наявні програми або розробити оригінальні. Планування процедур з використанням аудиторських програм полягає у визначенні їх складу, послідовності та часу виконання, а також змісту.
Якщо аудитор не має достатніх професійних знань в галузі комп'ютерної обробки даних, він вирішує питання про доцільність використання досвіду персоналу підприємства-клієнта або залучення спеціалістів.
Після завершення планування необхідних процедур і вибору спеціалістів з комп'ютерної обробки даних аудитор може розпочати вивчення системи бухгалтерського обліку та внутрішнього контролю.
Вивчення автоматизованої системи обліку та внутрішнього контролю клієнта є одним з найважливіших етапів аудиту в середовищі ЕОД. Аудитор повинен отримати достатні знання про методику і технологію обліку, з'ясувати, які процедури внутрішнього контролю підприємства-замовника можна використати для перевірки фінансово-господарських операцій, а також вирішити, чи відповідають можливості внутрішнього контролю ЕОД вимогам щодо надійності облікових систем відповідного типу.
Якщо аудитор вважає доцільним покладатися на внутрішній контроль при проведенні аудиту, він повинен вивчити всі види ручного і комп’ютерного контролю, які впливають на функціонування ЕОД, та переконатися, що рівень надійності внутрішнього контролю був стабільним протягом періоду, за який здійснюється перевірка.
Усі зазначені вище дії аудитор виконує у тісній співпраці з іншими спеціалістами, удосконалюючи свої знання в галузі інформаційних технологій. У сучасній економічній науковій літературі, на наш погляд, дуже мало уваги надається взаємному впливу, який виникає у системах “людина – комп’ютер”. Помилковою видається думка, що комп’ютерні облікові та аудиторські системи здатні перебрати на себе більшість інтелектуального навантаження, яке припадає на кожного спеціаліста, який приймає рішення. Комп’ютерні системи повністю не звільняють користувачів від ручних операцій. Наприклад, працівники бухгалтерських служб, які працюють у середовищі ЕОД, виконують такі функції: забезпечення процесу збирання і введення необхідних даних в пам'ять комп'ютера; утримання в адекватному стані нормативно-довідкової частини інформаційної бази; управління процесом обробки даних, удосконалення алгоритмів і налагодження змінних параметрів програмних засобів; виконання функції поточного (оперативного) контролю і аналізу інформації, виправлення помилок у внутрішньомашинній інформаційній базі, а також запобігання виникненню помилок внаслідок технічних та експлуатаційних порушень; організація і виконання операцій щодо своєчасного формування фінансової звітності, її якісного відображення на папері; забезпечення зберігання інформації за попередні періоди і захист даних від несанкціонованого доступу тощо.
Наведені вище функції, які виконуються працівниками облікових підрозділів, є головними контрольними моментами для аудиторської перевірки. Доцільно концентрувати увагу на безпосередніх діях персоналу з метою вивчення ефективності процесу обліку, а не вивчати тільки документи, оскільки такий підхід дозволяє аналізувати причини тих чи інших негативних явищ, а не їх наслідки.
Процес збирання облікової інформації в комп'ютерних системах є, на нашу думку, одним з найважливіших контрольних моментів, і включає не тільки традиційні способи збирання і підготовки первинних документів, але й передачу електронних форм первинної інформації засобами комп'ютерного зв'язку (джерелами надходження інформації виступають банки, страхові компанії, підприємства-партнери, власні філії, представництва, віддалені структурні підрозділи, склади тощо). Завданням аудитора є вивчення всіх суттєвих характеристик і особливостей введення і передачі даних, тестування існуючих процедур внутрішнього контролю (програмних і ручних) і визначення складу незалежних процедур, які необхідно застосувати для збирання аудиторських доказів.
Аудиторська перевірка правильності введення даних в середовищі ЕОД повинна включати такі конкретні процедури: контроль процесу збирання і передачі даних; перевірку наявності всіх необхідних видів програмного контролю; тестування системи програмного контролю; оцінка надійності вводу і фіксації даних.
Для перевірки ефективності дій персоналу щодо утримання в адекватному стані нормативно-довідкової частини внутрішньомашинної інформаційної бази доцільно зосередити увагу на визначенні своєчасності, точності і адекватності технологічних операцій додавання, знищення і коригування даних, що містяться в нормативних, інструктивних та довідкових файлах.
Операції, пов'язані з виправленням реквізитів в існуючих записах або знищенням будь-якого запису в електронних довідниках, повинні виконуватися персоналом дуже обережно: облікова інформація, пов'язана з певним довідником, може "повиснути у повітрі" або бути втраченою, хоча переважна більшість сучасних програм контролюють такі ситуації і автоматично модернізують файли бази даних.
Основне призначення файлів-довідників (бухгалтерських рахунків, постачальників, видів товарів, ставок податків тощо) - зробити бухгалтерську програму максимально гнучкою і адаптованою до будь-яких змін у зовнішньому інформаційному середовищі, а також максимально універсальною і зручною для використання підприємствами різних форм власності, які мають різні організаційні структури, займаються різними видами діяльності тощо.
Доцільно, щоб в процесі аудиторської перевірки в середовищі ЕОД широко використовувалися такі прийоми як паралельне моделювання, тестування, сканування, контрольні приклади тощо. Ці прийоми дозволяють виявити неточності у фактографічній інформації та нормативно-довідкових файлах і, відповідно, локалізувати систематичні помилки в облікових записах.
Процедури управління процесом обробки даних, удосконалення алгоритмів і налагодження змінних параметрів процесу обробки, які виконуються персоналом замовника, підлягають вивченню з погляду відповідності чинним вимогам, доцільності та ефективності.
Аудиторський контроль правильності обробки даних включає прийоми наскрізного тестування і контрольних прикладів, які виконуються в середовищі ЕОД, а також прийом порівняння паперових реєстрів з їх комп'ютерними аналогами. На практиці бувають випадки, коли працівники обліку вносять несанкціоновані виправлення у файли даних або підробляють паперові реєстри.
Процес удосконалення алгоритмів і налагодження змінних параметрів бухгалтерських програм також повинен підлягати аудиторській перевірці. Переважна більшість бухгалтерських програм дозволяє створювати нові реєстри, відомості та інші документи з допомогою власних команд формальної мови опису алгоритмів. Файли, в яких містяться діючі алгоритми та змінні параметри, повинні бути надійно захищені від несанкціонованого доступу, оскільки будь-яка неточність в цих файлах призводить до виникнення систематичних помилок у документах і звітності. Аудитор може використати прийоми дослідження документів і паралельного моделювання для того, щоб перевірити правильність існуючих алгоритмів і змінних параметрів.
Виконання процедур поточного контролю і аналізу інформації з метою виправлення помилок у внутрішньомашинній інформаційній базі покладається на обліковий персонал підприємства і службу внутрішнього аудиту. Важливою особливістю цих процедур є виявлення причин виникнення неточностей, оскільки в комп'ютерних облікових системах помилки мають, переважно, систематичний характер. Процедура виявлення природи помилок базується на теорії нечіткої логіки, коефіцієнтів впевненості і міри довіри. Аудитору доцільно з'ясувати, які способи і прийоми використовуються на підприємстві для своєчасного виявлення і виправлення помилок; які заходи передбачені для усунення причин виникнення неточностей; який час помилки можуть існувати в обліковій системі; чи є на підприємстві практика документування виявлених помилок в середовищі ЕОД тощо.
Важливим питанням при аудиторській перевірці є контроль узгодження між собою показників різних форм фінансової звітності. В багатьох бухгалтерських програмах цей контроль виконується автоматично, але бувають випадки, коли доцільно застосувати аудиторські комп'ютерні засоби для підтвердження достовірності звітності. При цьому часто використовуються електронні табличні процесори (SuperCalc, Excel, Lotus 1-2-3 та ін.).
Процедури забезпечення зберігання інформації за попередні періоди і захисту даних від несанкціонованого доступу виконуються персоналом підприємства періодично. Після формування і перевірки фінансової звітності відбувається так зване “закриття періоду” - реорганізуються робочі файли бази даних, перевіряються і налагоджуються змінні параметри програмного комплексу, здійснюються заходи щодо формування архівних і аналітичних файлів. Останні використовуються в подальшому для стратегічного і ретроспективного аналізу. Аудитор, який проводить перевірку надійності захисту облікових даних, що знаходяться в середовищі ЕОД, повинен з'ясувати, які способи захисту інформації передбачені на підприємстві. Найбільш поширеними способами є: обмеження доступу до приміщень, засобів комп'ютерної техніки та зв'язку, файлів даних і програм; кодування інформації; встановлення ключових слів та паролів; визначення сфер доступу в базах даних тощо.
Правильне зберігання бухгалтерських даних на підприємстві є однією з найголовніших умов отримання достатніх і надійних аудиторських доказів. Їх отримання в середовищі ЕОД має свої особливості. Часто виникає необхідність застосування прийомів аудиторського комп'ютерного контролю, спеціального програмного забезпечення і комп'ютерної техніки. Основними причинами цього можна назвати такі фактори: відсутність вхідних паперових документів; виконання деяких операцій комп'ютером без формування документальної копії або розшифрування; недостатня надійність систем комп'ютерного захисту; відсутність стандартних засобів отримання контрольної інформації для візуального вивчення; неможливість доступу до даних, які зберігаються у файлах і можуть бути прочитані тільки з допомогою комп'ютера.
Розглянуті вище особливості аудиту в середовищі ЕОД стосувалися складу і змісту аудиторських процедур, але ЕОД може впливати також на послідовність і тривалість їх здійснення. Деякі дані можуть не зберігатися у файлах впродовж часу, достатнього для аудиторського дослідження, і аудитор повинен застосувати заходи для того, щоб своєчасно відновити, зберегти або скопіювати ці дані. Тому послідовність виконання деяких аудиторських процедур в середовищі ЕОД може відрізнятися від аналогічних дій в умовах неавтоматизованих облікових систем. Тривалість багатьох процедур може бути значно зменшена завдяки використанню швидкодіючої комп'ютерної техніки.
Але аудитор в процесі перевірки і отримання доказів може зіштовхнутися з багатьма проблемами, пов'язаними з середовищем ЕОД, основними серед яких є: неспроможність правильно вибрати інформацію з комп'ютерних файлів у зв'язку з відсутністю або невідповідністю документального оформлення змісту господарських операцій; велика кількість програмних модифікацій, що не задокументовані, не перевірені і не схвалені; несумісність системного і програмного забезпечення підприємства-клієнта та аудиторських комп'ютерних і програмних засобів; втрата або несвоєчасне знищення даних, які зберігаються на машиночитних носіях інформації, через порушення правил зберігання даних або експлуатації технічних засобів персоналом підприємства.
Процес застосування аудиторських процедур із допомогою АКЗ може відбуватися за такими напрямами:
-
відбір із допомогою комп'ютера певних операцій для їх наступної перевірки вручну;
-
перевірка системи вбудованого програмного контролю за допомогою імітаційних даних;
-
перевірка системи вбудованого програмного контролю за допомогою реальних даних, оброблених аудиторськими програмними засобами.
Крім тестування господарських операцій, в процесі аудиту часто виникає необхідність перевірки ефективності програмних процедур контролю.
Прийом аудиторської перевірки програмних процедур контролю за допомогою імітаційних даних зарубіжні автори звичайно називають методом контрольних даних. Цей метод базується на тому, що комп'ютер, запрограмований на обробку операцій згідно з визначеним алгоритмом, виконує її без зміни кожен раз. Це дозволяє сформувати вибірку всіх можливих комбінацій даних, яка називається контрольним пакетом. Аналізуючи вибрані дані, можна локалізувати всі типові програмні помилки, але для цього потрібно добре розуміти характер господарської діяльності і логіку програми з тим, щоб визначити важливість прийомів контролю для досягнення мети аудиту і забезпечити репрезентативність і достатність вибірки.
Використання процесу обробки реальних даних для тестування автоматизованих процедур контролю називають методом паралельного моделювання. Спочатку аудитори готують спеціальну програму, яка імітує логіку і процедури контролю програми фірми, що підлягає перевірці. Потім на підставі порівняння результатів з даними, отриманими на фірмі, можна визначити, чи не були навмисно внесені зміни в стандартні тексти програм з метою приховування зловживань.
Для того, щоб метод паралельного моделювання використовувався найбільш ефективно, доцільно, щоб аудиторська фірма зберігала і поповнювала архів найбільш поширених бухгалтерських програм. Це може значно зменшити грошові і часові витрати на підготовку імітуючої програми. Таким чином, для аудиторів є вигідною ситуація, коли переважна більшість їх клієнтів використовують однакові, найбільш популярні програми.
Після виконання процедур, пов'язаних з тестуванням ефективності програмного контролю, господарських операцій і елементів сальдо, аудитор оцінює підсумки перевірки і визначає перелік питань, які не вдалося позитивно вирішити з тих чи інших причин. Ці питання можуть бути розглянуті без використання АКЗ, особливо у випадках, коли для отримання аудиторських доказів необхідно використати такі прийоми як опитування, анкетування, співбесіда, спостереження тощо. Оцінка результатів перевірки може виконуватися за допомогою математичних методів і моделей, реалізованих у складі АКЗ. Вищерозглянуті проблеми організації і проведення аудиту в середовищі ЕОД можуть бути вирішені лише в умовах комплексної розробки напрямів і реальних шляхів автоматизації аудиторської діяльності, процедур і прийомів здійснення перевірки з допомогою комп'ютерної техніки, а також вивчення результатів наукових і практичних досліджень зарубіжних та вітчизняних аудиторських фірм.