Реклама на сайте Связаться с нами

В. Я. Савченко

Аудит

Навчальний посібник

Київ
КНЕУ
2005

На главную
Аудит. Савченко В. Я.
Використання комп'ютерної техніки в аудиторських послугах
Значний прогрес в аудиторській роботі може бути досягнутий за рахунок використання комп'ютерної техніки. Під час аудиту використовуються портативні комп'ютери, які підвищують продуктивність праці аудиторів. Застосування цієї техніки забезпечує оперативність і більшу точність виконання аудиторських процедур. Комп'ютерні програми, наприклад, дають можливість швидко перевірити правильність нарахування заробітної плати залежно від складності та якості виконаних робіт і кваліфікації працівників. Використання комп'ютерних програм в аудиті вимагає розроблення спеціальних методик для визначення стану підприємства, де надаються аудиторські послуги.
У Національному нормативі № 30 "Використання комп'ютерів в аудиті" вказується, що мета і сфера діяльності аудитора не змінюються, коли йдеться про перевірку середовища електронної обробки даних (ЕОД). Цим же нормативом регулюються й інші питання використання комп'ютерів в аудиті. Однак прикладна програма може поставити аудитора перед необхідністю використання комп'ютера як засобу контролю. Ці різні варіанти використання комп'ютера відомі як "Методи аудиту за сприяння комп'ютера (МАСК)". Їх можна використовувати із залученням усіх відомих типів і конфігурацій комп'ютерів.
Використання МАСК необхідне тоді, коли відсутні вхідні документи і неможливо простежити повний хід операцій (контрольний слід), а також тоді, коли ефективність аудиту можна значно поліпшити використанням спеціальної комп'ютерної аудиторської програми. Зазначений норматив описує два найзагальніші методи -- програмне забезпечення комп'ютера (ПЗК) і тести, які можна використовувати для всіх типів МАСК.
ПЗК складається з комп'ютерних програм, які використовуються аудитором як частина процедур перевірки. ПЗК може являти собою пакет програм або окремі програми й утиліти. Незалежно від джерела ПЗК аудитор мусить довести можливість його використання для проведення перевірки. ПЗК може бути підготовлене безпосередньо аудитором, написане залученим до цієї роботи програмістом. Програми використовуються як високоефективний обліковий інструмент. До них можна вносити зміни відповідно до вимог, обумовлених особливостями обліку клієнта. Плануючи аудит, необхідно розглянути можливість комбінування ручного аналізу даних з обробкою на ПЗК. Утиліти використовуються для того, щоб виконати загальні функції обробки даних, сортування, створення і виведення файлів на друкування.
Перевірка методом тестування даних використовується під час проведення процедур контролю. Отриману вибірку даних вводять у комп'ютерну систему клієнта і порівнюють з її результатами. Якщо контрольні дані обробляються разом з реальними даними клієнта, аудитор повинен бути впевненим, що після завершення тестування всі контрольні записи будуть вилучені з реального розрахунку клієнта.
Використання ПЗК може обмежуватися тестуванням окремих розділів, або простеженням шляху однієї суми, а може включати процедури, пов'язанні з побудовою бухгалтерського балансу клієнта. МАСК може використовуватися для виконання різноманітних процедур перевірки, включаючи:
- тестування подробиць обробки інформації в системі обліку клієнта;
- аналітичний огляд процедур для виявлення невизначених випадків;
- доступ до файлів даних і бібліотек;
- тести на відповідність програмних засобів і систем управління та обліку.
Ефективність аудиту має підвищитися за допомогою МАСК з погляду отримання найкращих доказів.
Плануючи перевірку, аудитор мусить розглянути відповідну комбінацію організації і методів аудиту за допомогою комп'ютера. Необхідно врахувати фактори, що впливають на прийняття рішень у разі використання комп'ютера, а саме:
- знання комп'ютера, кваліфікація і досвід аудитора;
- сумісність МАСК і технічних засобів, на котрих програмне забезпечення буде функціонувати;
- ефективність;
- синхронізація у часі.
Коли аудитор починає аудит у середовищі ЕОД, він повинен мати необхідні навички і досвід роботи з технікою, яка виконує підрахунки, або залучити до роботи спеціаліста і делегувати йому частину своїх функцій. Аудитор мусить знати ЕОД, щоб спланувати і використати результати МАСК. Рівень необхідних знань залежить від складності і конфігурації конкретного методу аудиту і програмного забезпечення контролю, а також системи обліку клієнта. Аудитор мусить розуміти, що використання МАСК за конкретних обставин може вимагати значно вищого класу комп'ютера і навичок роботи на ньому.
Аудитору, проаналізувавши відповідність МАСК засобам обслуговування комп'ютера і необхідним автоматизованим системам бухгалтерського обліку, а також картотекам, слід планувати використання обліку інших засобів в обслуговуванні комп'ютера в тому разі, коли виконання з використанням МАСК на комп'ютерній техніці клієнта буде неефективним, надто дорогим і непрактичним, наприклад через несумісність з операційною системою.
Може виникнути необхідність допомоги персоналу клієнта для забезпечення роботи технічних засобів у найсприятливіші для аудитора години, завантаження і запуску пакетів програм МАСК на комп'ютерах клієнта, забезпечення копій даних у формі, яка необхідна аудитору.
Деякі комп'ютерні файли зберігаються тільки протягом короткого часу. Тому аудитор повинен вжити необхідних заходів для збереження в пам'яті комп'ютера даних, які, можливо, знадобляться йому в майбутньому, або він повинен буде змінити час звернення до клієнта для отримання тієї чи іншої інформації.
У ситуаціях, коли час перевірки обмежений, аудитору доцільно планувати використання МАСК, оскільки це скорочує тимчасові витрати порівняно зі звичайними методами огляду й аналізу.
Основні дії аудитора у разі використання прикладної програми МАСК:
а) визначення мети прикладної програми;
б) визначення змісту файлів об'єкта аудиту;
в) визначення типів операцій і способів, котрі необхідно перевірити;
г) визначення аудиторських процедур у системі програми;
д) розподіл обов'язків між комп'ютерним персоналом та керівництвом;
е) зіставлення вигідності від використання ПЗК з витратами на її впровадження;
є) оцінка рівня впевненості, що ПЗК будуть правильно оформлені і в необхідний спосіб зафіксовані і зареєстровані;
ж) визначення дефіциту в комп'ютерній техніці і вміння користуватися нею;
з) використання функцій програми й оцінка отриманих результатів.
Аудитор повинен керувати процесом використання програми МАСК. Таке керівництво забезпечить правильне виконання процедур програми, допоможе виключити співробітників клієнта в управлінні МАСК. Специфіка роботи з прикладною МАСК залежатиме від параметрів і властивостей самої програми, тому аудитору необхідно: ухвалити технічні моменти і виконати огляд роботи з використанням МАСК; зробити огляд засобів керування системою ЕОД підприємства, наприклад, з'ясувати можливість внесення виправлень у систему програми і доступ до бази даних. Якщо аудитора не задовольняє організація робочого місця під час використання комп'ютера клієнта, він має право обробляти інформацію за допомогою МАСК на іншому, більш придатному для поставленої мети комп'ютері; слід гарантувати відповідну інтеграцію та імплементацію висновків аудитора в процесі контролю.
Процедури, які виконуються аудитором для управління контрольними прикладними програмами, можуть включати:
а) участь у проекті і тестуванні комп'ютерних програм;
б) отримання гарантії того, що програма працює відповідно до деталізованої спеціалізації;
в) перевірку відповідності конфігурації комп'ютера клієнта вимогам установки ПЗК;
г) перевірку програми на великих тестових файлах перед запуском в основну роботу;
д) перевірку можливості обробки ПЗК необхідного обсягу і кількості інформації;
е) перевірку правильності функціонування ПЗК - адекватність інформації вводу-виводу;
є) організацію відповідного контролю за доступом до ПЗК, який виключає несанкціонований доступ і маніпуляцію даними.
Необов'язкова постійна присутність аудитора під час управління програмою МАСК, однак необхідно мати гарантію виконання необхідних процедур аудиту. Щоправда, така присутність бажана, оскільки вона може забезпечити практичну вигоду, тобто можливість своєчасно зреагувати на несподіваний результат, змінити дані помилкового прикладу, виправити неправильний вхідний файл та ін. Процедури, які виконуються аудитором для управління прикладними програмами, можуть включати:
а) управління послідовністю подання тесту там, де це стосується обробки кількох циклів;
б) використання тесту спочатку для малої кількості даних, а потім запуск програми з повним набором даних;
г) підтвердження того, що для обробки даних використовувалася ефективна версія ПЗК;
д) забезпечення використання ПЗК для обробки даних у відповідний термін і в контрольних точках, які мають істотний розмір.
Використовуючи МАСК, аудитор може визнати необхідним залучення співробітника клієнта, який працює за комп'ютерним фахом. У такому разі аудитор мусить впевнитися в тому, що не існує можливості втручання в роботу ПЗК з боку співробітника клієнта і, як наслідок, не буде впливу на результати тестування.