Організація аудиту в середовищі комп'ютерних інформаційних систем

План

1. Аудит на підприємстві з комп'ютеризованим бухгалтерським обліком

2. Використання комп'ютерної техніки в аудиті

Вивчивши цю тему, Ви повинні знати:

• за якими напрямами доцільно розглядати аудит в комп'ютерному середовищі;

• якою мірою впливає застосування комп'ютерів на процес обробки, зберігання і передачі облікової інформації;

• на що впливають комп'ютерні інформаційні системи;

• поняття комп'ютерного середовища;

• методику оцінки ступеня впливу комп'ютерного середовища на процес перетворення вхідної інформації;

• основні напрями взаємодії аудитора і експерта з комп'ютерних технологій;

• перелік питань, які освітлює аудитор при описі організації системи комп'ютерної обробки облікових даних;

• характеристику чинників, які впливають на надійність системи внутрішнього контролю;

• види ризиків, які пов'язані з використанням комп'ютерних інформаційних систем (КІС);

• чинники впливу на рівень аудиторського ризику;

• напрями використання комп'ютерної техніки в діяльності аудиторів;

• характеристику складових пакету комп'ютерних методів аудиту.

ключові терміни і поняття
комп'ютерне середовище; комп'ютерна інформаційна система (КІС); середовище КІС; експерт з комп'ютерних технологій; методика аудиту в умовах КІС; ризик контролю в умовах КІС;	комп'ютерні методи аудиту; пакет програм; програми спеціального призначення; програми управління системою; вбудовані аудиторські стандартні програми

На основі придбаних теоретичних знань студент повинен уміти:

• використовувати електронні таблиці для перевірки бухгалтерської інформації;

• змоделювати аудиторські процедури за допомогою автоматизованої системи.

При підготовці до семінарського заняття слід обов'язково вивчити зміст таких міжнародних стандартів:

• Закон Україні “Про аудиторську діяльність” від 22 квітня 1993 року зі змінами і доповненнями.

• МСА 300 «Планування»

• МСА 620 “Використання роботи експерта”

Аудит в комп'ютерному середовищі слід розглядати як сукупність двох взаємозв'язаних і взаємообумовлених напрямів:

• проведення аудиту на підприємстві, де клієнт використовує для обробки, зберігання, взаємозв'язку інформаційних систем управління і внутрішнього контролю комп'ютерну техніку;

• проведення аудиту з використанням комп'ютерних програм контролю і тестування.

Середовище комп'ютерних інформаційних систем (КІС) існує, якщо господарюючий суб'єкт застосовує комп'ютер будь-якого типу, або розміру для обробки фінансової інформації, важливої для аудиторської перевірки, незалежно від того, чи використовується господарюючим суб'єктом або третьою стороною.

Об'єм аудиторської перевірки не змінюється в середовищі КІС. Проте застосування комп'ютерів змінює процес обробки, зберігання і передачі фінансовій інформації, а, отже, може впливати на системи бухгалтерського обліку і внутрішнього контролю господарюючого суб'єкта. Відповідно, середовище КІС може вплинути на:

• процедури, яких дотримується аудитор в процесі отримання достатнього розуміння систем бухгалтерського обліку і внутрішнього контролю;

• розгляд власного ризику контролю, за допомогою якого аудитор проводить оцінку ризику;

• розробку і здійснення аудитором тестів контролю і процедур по суті, необхідних для досягнення цілей аудиторської перевірки.

Таким чином, комп'ютерне середовище є інформаційною підсистемою (інструментарій, за допомогою якого обробляються, зберігаються інформаційні потоки, здійснюється бухгалтерський облік, реалізується система управління і внутрішнього контролю КІС).

Аудитору необхідно оцінити вплив КІС клієнта і процес аудиту на підставі глибокого аналізу і розуміння наступних чинників.

По-перше, таких як вплив комп'ютерного середовища на систему обліку і внутрішнього контролю. Необхідно оцінити ступінь впливу комп'ютерного середовища на процес перетворення вхідної інформації з первинних облікових документів до проміжних підсумкових показників і вихідних даних.

Іншими словами, слід встановити:

• відповідність алгоритму обробки даних законодавчій і нормативній базі;

• можливість ручного обходу програми, заміну алгоритму розрахунків, відбору і підробки даних;

• доступність даних у вигляді файлів, друкарського матеріалу;

• можливість системи регенерувати повідомлення, прийняті для використання в аудиті;

• рівень автоматизації комп'ютерного середовища і його вплив на оцінку ризику внутрішнього контролю.

По-друге, таких як вплив комп'ютерного середовища на оцінку ризику.

У результаті, потрібно визначити оптимальне виконання процесу аудиту при максимальному зниженні вірогідності необґрунтованого, неправильного висновку і рекомендацій за визначеними чинниками, рівень ризику, який виникає у аудиторів в умовах комп'ютеризації обліково-контрольного процесу.

При вивченні цього питання потрібно обов'язково усвідомити, що система контролю в комп'ютерному середовищі залежить від точно закладеного алгоритму. Це істотно впливає на ефективність самої системи контролю.

Розмір ризику може збільшуватися через помилки або шахрайства як в програмних модулях, так і в базах даних. Взагалі загальний об'єм (потенціал) помилок, перекручень, недоліків, які властиві комп'ютерним системам, значно вище, ніж системам ручної обробки інформації.

Слід пам'ятати, що в процесі аудиту аудитор не обов'язково сам повинен мати відповідну кваліфікацію у галузі комп'ютерних технологій. Для цього можливо залучати відповідних консультантів, або експертів з питань комп'ютерних технологій. У певних випадках робота таких фахівців регламентується МСА – 620 “Використання роботи експерта”.

Основні напрями взаємодії аудитора і експерта (консультант з комп'ютерних технологій) представлені на рисунку 3.1.