- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
Ефективність і результативність
Ефективність і результативність аудиторських процедур, проведених з метою одержання й оцінювання аудиторських доказів, можуть бути збільшені за допомогою застосування КМА. Часто КМА є ефективними засобами тестування великої кількості операцій або процедур контролю за великою генеральною сукупністю завдяки:
здійсненню аналізу та вибірки з великого обсягу операцій; застосуванню аналітичних процедур; проведенню процедур по суті.
Питання, пов'язанні з ефективністю, які може аналізувати охоплюють:
час планування, розробки, застосування й оцінювання КМА;
час, витрачений на технічний аналіз і допомогу;
розробку і роздрукування форм (наприклад, підтверджень)
Наявність комп'ютерних джерел
Оцінюючи ефективність і результативність КМА, аудитор аналізує постійне використання КМА. Початкове планування, проектування й розробка КМА, як правило, покращують аудиторські перевірки у подальших періодах.
Визначення часу
Певні дані (наприклад, деталі операцій) часто зберігаються лише протягом короткого періоду; вони можуть бути недоступні в машинозчитуваній формі в той час, коли вони будуть потрібні аудиторові. У такому разі аудитор має вжити певних заходів щодо збереження потрібних даних або зміни термінів виконання роботи, для якої потрібні ці дані.
Якщо час проведення аудиторської перевірки обмежений, аудитор може планувати використання КМА, оскільки їх використання більше відповідатиме потребам аудитора в часі, ніж інші можливі процедури.
Використання кма
Основні кроки, які треба здійснити аудиторові, застосовуючи КМА:
установлення цілей застосування КМА;
визначення змісту файлів суб'єкта господарювання й порядку доступу до них;
визначення особливих файлів та баз даних, що підлягають оглядові;
розуміння зв'язку між таблицями даних, де проходить вивчення інформаційної бази;
визначення конкретних тестів або процедур, а також пов'язаних операцій і залишків, яких вони стосуються;
визначення вимог щодо отриманих результатів;
організація співпраці з користувачами та відділом інформаційних технологій (якщо це доцільно) для копіювання відповідних файлів чи таблиць бази даних на відповідний кінцевий термін і час;
визначення персоналу, який може брати участь у розробці й застосуванні КМА;
уточнення оцінок витрат і вигод;
забезпечення того, що використання КМА належним чином контролюється й документується;
організація адміністративної роботи, включаючи необхідну кваліфікацію та комп'ютерні засоби;
звіряння даних КМА із бухгалтерськими записами;
оцінка результатів.
Контроль застосування кма
Конкретні процедури, необхідні для контролю за використанням КМА, залежать від особливості їх використання. Установлюючи їх, аудитор повинен визначити потребу в:
узгодженні специфікації та проведені огляду роботи, яку буде виконано з використанням КМА;
аналізові загальних заходів контролю суб'єкта господарювання, що може сприяти цілісності КМА, наприклад, заходів контролю внесення змін і доступу до комп'ютерних файлів. Якщо покладатися на такі заходи контролю для забезпечення цілісності КМА не можна, то аудитор може розглянути питання про доцільність застосування КМА на іншому придатному комп'ютерному засобі;
забезпеченні відповідної інтеграції результатів, отриманих аудитором у процесі аудиту.
Процедури, проведені аудитором з метою контролю за застосуванням КМА, можуть містити:
участь у розробці й тестуванні КМА;
перевірку (якщо це можливо) кодування програм для забезпечення відповідності докладним програмним характеристикам;
звертання до фахівців суб'єкта господарювання з комп'ютерних систем із проханням ознайомитися з інструкціями щодо операційної системи, щоб упевнитися, що програмне забезпечення можна встановити в комп'ютерній системі суб'єкта господарювання;
апробацію аудиторського програмного забезпечення на невеликих тестових файлах до його запуску для роботи й з файлами основних даних;
перевірку використання правильних файлів, наприклад, шляхом перевірки зовнішнього підтвердження, такого як контрольні підсумкові дані, що ведуться користувачем, і повнити даних файлів;
одержання доказів того, що аудиторське програмне забезпечення діє, як заплановано, наприклад, шляхом аналізу вихідної та контрольної інформації;
встановлення відповідних заходів безпеки для захисту інтегрованості і конфіденційності даних.
Якщо аудитор має намір проводити аудиторські процедури паралельно з онлайновою обробкою інформації, він переглядає такі процедури разом з відповідним персоналом замовника й одержує підтвердження перед тестуванням, щоб запобігти викривленню записів замовника через неуважність.
Якщо для забезпечення відповідних контрольних процедур застосовують КМА, то присутність аудитора в комп'ютерному відділі необов'язкова. Проте це може дати практичні переваги, а саме, можливість контролювати розподіл вихідних даних і забезпечення своєчасного виправлення помилок, наприклад, якщо використовувалися помилкові вхідні файли.
Аудиторські процедури контролю за застосуванням прикладних програм тестових даних можуть охоплювати:
контроль за послідовністю надання тестових даних, коли вони проходять через кілька циклів обробки;
проведення тестів з невеликою кількістю тестових даних перед наданням основних аудиторських тестових даних;
прогнозування результатів тестових даних і порівняння їх з фактичними результатами тестів щодо окремих операцій і в цілому;
підтвердження того, що для обробки даних використовувалися сучасні версії програм;
перевірку того, чи програми, що використовувалися для обробки тестових даних, були тими програмами, які суб'єкт господарювання використовував протягом усього періоду, що перевіряється.
Використовуючи КМА, аудитор може потребувати допомоги працівників суб'єкта господарювання, які володіють поглибленими знаннями щодо інсталяції програмних продуктів. За цих умов аудиторові слід упевнитися, чи не впливають працівники підприємства невідповідним чином на результати КМА.
Аудиторські процедури для контролю використання аудиторського програмного забезпечення можуть містити:
перевірку повноти, точності й наявності відповідних даних, наприклад, дані минулих періодів можуть знадобитися для побудови фінансової моделі;
перегляд обґрунтованості припущень, які були використані при застосуванні набору інструментів, особливо при використанні моделювальних програмних продуктів;
перевірку наявності ресурсів, кваліфікація яких дозволяє використовувати та контролювати обрані засоби;
підтвердження придатності набору інструментів до мети аудиторської перевірки, наприклад, використання особливих промислових систем може бути необхідним, щоб розробити аудиторські програми для унікальних господарських циклів.