- •В результаті проведення лекцій студенти повинні:
- •10.1. Особливості аудиту в середовищі електронної обробки даних
- •10.2. Методика використання комп'ютерних засобів у процесі аудиту
- •Укоопспілка львівська комерц1йна академ1я
- •Тематика лекцій, література і методичне забезпечення
- •Тематика практичних і семінарських занять, література і методичне забезпечення
- •Теми, що виносяться на самостійне вивчення
10.2. Методика використання комп'ютерних засобів у процесі аудиту
В умовах розвитку аудиторської діяльності в Україні виникає необхідність розробки методологічної бази комп'ютеризації процесу аудиту. Основними причинами, які обумовлюють використання аудиторських комп'ютерних засобів, є: відсутність вхідних документів чи інших документальних свідчень; незадовільний рівень надійності внутрішнього контролю в середовищі ЕОД; відсутність впевненості у надійності бухгалтерських програм клієнта та систем захисту інформації протягом періоду, за який проводиться аудиторська перевірка; можливість підвищення ефективності роботи завдяки використанню аудиторських комп'ютерних засобів.
В процесі розвитку бухгалтерського обліку і контролю в народному господарстві були напрацьовані численні методичні і технічні прийоми проведення документальних перевірок. Але у зв'язку з еволюцією сучасної обчислювальної техніки за останні 10-15 років процес документування господарських операціях в бухгалтерському обліку зазнав кардинальних змін. На підприємствах і в організаціях широко впроваджуються системи автоматизованого обліку і електронного документування. Ця тенденція вимагає своєчасного і систематичного розвитку засобів комп'ютерного контролю в середовищі ЕОД, розробки нових методик і рекомендацій щодо проведення перевірок з допомогою ЕОМ.
У законодавстві багатьох зарубіжних країн та України підтвердження достовірності публічної фінансової звітності підприємств визначається як основна (визначальна) мета аудиту. Виникнення інших видів аудиторських послуг (аналіз фінансового стану, консультації з питань обліку та господарського права тощо) історично обумовлено інформаційними потребами клієнтів і попитом на кваліфіковані послуги. Тому, на нашу думку, доцільно виділити два загальні комплекси задач: "Аудит фінансової звітності" та "Аудиторські послуги". Перший з них може бути поділений на підсистеми за об'єктами аудиту (основні засоби, нематеріальні активи, кошти, матеріали тощо), а другий - за функціональними завданнями (комплексний аналіз фінансового стану, оцінка вартості майна підприємства, організація і відновлення обліку тощо). Такий підхід дозволяє зробити процес виконання замовлення клієнта максимально гнучким і уникнути повторного застосування однакових процедур.
Склад і зміст аудиторських процедур визначається, насамперед, переліком завдань, поставлених перед аудиторською фірмою клієнтом. Оскільки кожен з комплексів задач складається з набору спеціальних алгоритмів і програм, згрупованих за певною ознакою (об'єкти аудиту або види послуг), в межах кожного комплексу можна використовувати тільки ті засоби, які необхідні за даних умов. Дуже важливим фактором є відкритість системи, що дозволяє легко модернізовувати і змінювати склад комп'ютерних засобів.
У процесі формування підсумкових аудиторських документів (висновок, акт здавання-приймання виконаних робіт та ін.) згідно з замовленнями на проведення аудиту (надання послуг) можуть бути задіяні засоби, що належать до одного або двох комплексів задач (рис. 10.3).
Варіант, за якого використовується тільки комплекс "Аудит фінансової звітності", є характерним для початкової стадії розвитку аудиту в Україні, коли підприємства і організації, не маючи достатніх коштів на оплату аудиторських послуг, обмежуються тільки підтверджувальним аудитом. Практика розвинених країн Заходу свідчить, що більшу частку доходів аудиторські фірми отримують від надання консультаційних послуг.
В процесі проведення аудиту необхідно правильно визначити момент прийняття рішення про використання АКЗ. Це можна зробити ще на етапі попереднього ознайомлення з системою обліку і внутрішнього контролю клієнта, особливо якщо аудитору доводиться працювати в середовищі ЕОД.
|
|
Замовлення на проведення аудиту (надання аудиторських послуг) |
|
||||||||||||
|
|
|
|
|
|||||||||||
|
Комплекс задач "Аудит |
|
|
|
|||||||||||
|
фінансової звітності" |
|
|
|
|||||||||||
|
|
|
|
|
|||||||||||
|
|
|
Комплекс задач "Аудиторські послуги" |
|
|||||||||||
|
|
|
|
|
|||||||||||
|
Аудиторський висновок |
|
|
|
|||||||||||
|
(звіт) та інші підсумкові документи |
|
|
|
|||||||||||
Рис.3. Модель використання основних комплексів задач комп'ютеризованої системи аудиту.
На рис. 4 зображена схема, що включає основні етапи використання АКЗ в процесі аудиту фінансової звітності підприємств.
Процес аудиту починається з етапу попереднього ознайомлення, коли аудитор приймає рішення про згоду (чи незгоду) розпочати або продовжити аудит клієнта, встановлює причини, якими обумовлюється замовлення на аудит, визначає склад персоналу для виконання аудиторських зобов'язань тощо.
На наступному етапі серед інших питань визначається, чи використовується клієнтом комп'ютерна техніка взагалі, а якщо використовується, то для яких завдань. Якщо облік клієнта частково або повністю комп'ютеризований, бажано вивчити склад і можливості технічної складової, а також системних і програмних засобів обробки даних, способу фіксації і зберігання даних на машинних носіях інформації тощо. Доцільним є також збирання необхідної інформації про організаційну структуру; систему розподілу обов'язків і повноважень виконавців; методи, які використовуються адміністрацією клієнта для контролю чинної системи обліку тощо.
Особливе значення має вивчення технології фіксації на паперових чи машинних носіях контрольних даних не тільки про надзвичайні ситуації (системні та програмні збої, помилки в структурі файлів тощо), але й про основні характеристики облікового процесу. Це буває дуже важливо для оперативної локалізації та виявлення помилок, а також для дослідження причин їх виникнення. На жаль, досвід використання багатьох бухгалтерських програм свідчить про те, що контрольна діагностика дуже обмежена і не адекватна вимогам ефективності і надійності комп'ютерного контролю. Це питання є актуальним не тільки в нашій країні, а й за кордоном. Проблема полягає в тому, що контрольні записи часто існують недовго і тільки у машиночитній формі.
|
Попереднє ознайомлення з системою обліку і внутрішнього контролю |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Використання клієнтом ком- |
Ні |
Вивчення можливості ви- |
Ні |
|
|
|||||||||||||||||||||||||||||||||
|
п'ютерної техніки в обліку |
|
користання власних АКЗ |
|
|
|
|||||||||||||||||||||||||||||||||
|
Так |
Так |
|
|
|
||||||||||||||||||||||||||||||||||
|
Вивчення технічних, системних і |
|
Перенесення даних клі- |
|
|
|
|||||||||||||||||||||||||||||||||
|
програмних засобів обробки даних |
|
єнта на машинні носії |
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Визначення надійності засобів |
Ні |
Детальне обстеження і |
|
|
|
|||||||||||||||||||||||||||||||||
|
внутрішнього програмного |
|
тестування внутрішнього |
|
|
|
|||||||||||||||||||||||||||||||||
|
контролю |
|
програмного контролю |
|
|
|
|||||||||||||||||||||||||||||||||
|
Так |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Вивчення варіантів застосування АКЗ |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Визначення узгодженості наяв- |
Так |
|
|
|
|
|||||||||||||||||||||||||||||||||
|
них АКЗ з комп'ютерною системою обліку клієнта |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Ні |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Розробка нових АКЗ |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Планування і уточнення процедур і прийомів, які необхідно застосувати в середовищі ЕОД |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
Застосування аудиторських процедур з використанням АКЗ |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
Оцінка підсумків перевірки і визначення питань, які не вдалося позитивно вирішити |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
|
Завершення перевірки і оформлення робочих документів |
|
|
|
|
|
|||||||||||||||||||||||||||||||||
Рис.4. Процес використання АКЗ в аудиті фінансової звітності підприємств
Оскільки майже всі бухгалтерські програми містять засоби внутрішнього програмного контролю, доцільно спочатку перевірити наявну проектну документацію. Внаслідок такої перевірки можуть бути виявлені "слабкі місця" в проекті, які не запобігають появі порушень і виникненню зловживань, наприклад, відсутність програмного контролю внутрішнього переміщення матеріальних цінностей і грошей, контролю за використанням бланків суворої звітності тощо.
Якщо виявляється, що документація (проектна, експлуатаційна) відсутня, або програмні засоби фактично не відповідають проекту, найбільш ефективним методом є тестування комп'ютерної бухгалтерської системи за допомогою контрольного прикладу, коли аудитор самостійно або із залученням спеціаліста може обробити з допомогою діючих на підприємстві програм конкретну первинну інформацію.
Важливе значення має також питання збереження інформації і захисту її від несанкціонованого доступу. Поняття захисту даних ЕОМ включає розробку і впровадження відповідних методик захисту, а також постійне використання їх. Впровадження захисту починається з наказу керівника і закінчується практичним застосуванням методів захисту.
Здійснення ефективного захисту даних передбачає виконання певних організаційних заходів. Аудитору рекомендується з'ясувати, яким чином налагоджений доступ до інформації, технічних і програмних засобів, а також дослідити зберігання та захист облікових та інших даних. Доступ до інформації, яка зберігається на машинних носіях, є спрощеним порівняно з інформацією, що зберігається на папері. Підчистки, травлення чи інші спроби виправлення облікових даних на папері виявляються набагато легше, ніж виправлення, внесені в тексти програм, бази даних або текстові файли. Тому складніше здійснювати перевірку на підприємствах, де відсутній внутрішній нагляд і контроль за доступом до комп'ютерів, програм, баз даних, паперових копій документів, архівних магнітних носіїв інформації тощо.
Досить складним питанням залишається визначення можливості перевірки облікових даних клієнта, які зберігаються на паперових носіях, з допомогою власних АКЗ. Переважно це питання вирішується негативно. Це пояснюється тим, що для обробки інформації з допомогою комп'ютерів, її спочатку необхідно внести в пам'ять ЕОМ. Це завдання є досить тривалим, складним і дорогим процесом, який часто себе не виправдовує. Тому, переважно, вдаються до методу переносу даних з паперових реєстрів на машинні носії тільки у випадках, коли є необхідність проведення. Тоді визначають обсяг інформації для перенесення (переважно це підсумкові та узагальнені дані), за допомогою технічних пристроїв (сканерів) або вручну (з допомогою клавіатури) дані вводяться в пам'ять комп'ютера з метою подальшої обробки і отримання висновків. Для переносу на машинні носії інформація з первинних документів використовується дуже рідко.
Використання АКЗ дозволяє більш точно розрахувати прогнозований рівень аудиторського ризику, ніж це можливо в звичайних умовах без допомоги ЕОМ. Інформація, отримана внаслідок тестування системи внутрішнього контролю, а також розрахований рівень аудиторського ризику прямо впливають на вибір варіанта використання АКЗ. На цьому етапі здійснюється оцінка наявних АКЗ, можливості їх ефективного впровадження, приблизний розрахунок собівартості і часу створення нових програм перевірки, а також порівняльний аналіз визначених варіантів. Якщо в наявності немає відповідних АКЗ, а розробка оригінальних програм занадто дорога і трудомістка, доцільно взагалі відмовитися від використання АКЗ навіть в умовах роботи в середовищі ЕОД.
На етапі прийняття рішення про варіант використання АКЗ передбачається виконання комплексу заходів, спрямованих на адаптацію власних програм на комп'ютерах клієнта або перенесення файлів даних клієнта на машинні носії аудиторської фірми. В кожному випадку бажано провести попереднє випробовування, використовуючи копію одного або декількох файлів даних клієнта за попередні періоди з тим, щоб можна було співставити отримані результати з раніше розрахованими показниками.
Якщо з допомогою наявних АКЗ неможливо досягнути необхідної ефективності і виконати обов'язкові, на думку аудитора, контрольні процедури, тоді за погодженням і у співробітництві з клієнтом аудитори можуть розробити оригінальні програми. Для цього залучаються власні або сторонні спеціалісти, а також персонал підприємства-клієнта.
На етапі планування і уточнення методів і прийомів, які необхідно застосувати в середовищі ЕОД, відбувається остаточне визначення змісту аудиторських процедур, що повинні бути використані для вивчення господарських операцій та підтвердження показників фінансової звітності торговельного підприємства.
Перспективним шляхом удосконалення перевірки господарських операцій в середовищі ЕОД є застосування комп'ютерних експертних систем та бази знань, яка відображає правила аналізу господарських операцій і дозволяє організувати дедуктивний метод отримання нових знань (рис. 10.5). Такі системи практично можуть бути побудовані за умови, що правила аналізу орієнтовані на цілком визначене коло підприємств і організацій, які займаються певними видами господарської діяльності і застосовують однакові принципи побудови бухгалтерського обліку.
Методика аудиторського тестування в середовищі ЕОД з допомогою експертних систем полягає у визначенні низки параметрів, необхідних для ініціювання програми і отримання необхідних результатів.
Майже всі параметри вказуються перед початком роботи у відповідь на запит комп'ютерної програми, а процес участі аудитора в обробці даних зводиться до коригування деяких параметрів внаслідок отримання тих чи інших проміжних результатів.
|
Користувач інфор- |
|
Блок |
|
Блок |
|
|||||||
|
мації (аудитор) |
|
пояснень |
|
логічних висновків |
|
|||||||
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
||||||||
|
Експерт |
|
Блок отримання |
|
База знань (база |
|
|||||||
|
|
|
нових знань |
|
правил) |
|
|||||||
Рис. 5. Склад основних елементів експертної системи аудиту.
Експертні системи і бази знань є найбільш раціональною формою організації аудиту в середовищі ЕОД, але їхня розробка і впровадження вимагають значних трудових, матеріальних та інтелектуальних затрат.
Завершальним етапом аудиторської перевірки з використанням АКЗ є узагальнення зібраної інформації і формування думки про стан бухгалтерського обліку та достовірність фінансової звітності клієнта. Документально підсумки аудиту відображаються в аудиторському висновку, який може бути сформований із записів, вибраних з файла фраз аудиторського висновку. Цей файл являє собою сукупність типових фраз (речень, словосполучень), з яких можна побудувати аудиторський висновок, використовуючи ці фрази у різних комбінаціях. Оскільки аудиторський висновок за змістом досить короткий і включає в себе багато стандартних (обов'язкових) реквізитів, автоматичний спосіб його формування є можливим. Такий підхід можна використовувати також для формування деяких підсумкових таблиць.
Використання комп'ютерних засобів призводить до підвищення ефективності аудиторської перевірки на різних стадіях і етапах.
Лекція проводилась для студентів 4 курсу, спеціальності «Облік і аудит»