МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Методика тестування КІСП аудиторомНайбільш точним методом оцінки засобів контролю, вбудованих у програмне забезпечення бухгалтерського обліку, є безпосереднє вивчення аудитором програмних алгоритмів. Проте це завжди потребує тривалого часу та зусиль, а іноді й зовсім неможливе через, наприклад, брак і в аудитора, і в експерта знань особливостей мови програмування конкретної програмно-апаратної системи. У цьому разі аудитори використовують різноманітні засоби тестування програмного забезпечення. Окремі методи наводяться у Міжнародному положенні про аудиторську практику 1009 “Методи аудиту з використанням комп’ютерів”. У ньому зазначається, що методи тестових даних використовуються під час аудиторської перевірки шляхом введення даних (наприклад, вибірка господарських операцій) у комп’ютерну систему суб’єкта і порівняння отриманих результатів із заздалегідь визначеними. Аудитор може використовувати тестові дані з такою метою: • тестування конкретних засобів контролю в комп’ютерних програмах, таких як інтерактивний пароль і контроль за доступом до даних; • тестування господарських операцій, відібраних із раніше оброблених операцій, або сформульованих аудитором для перевірки окремих характеристик процесу обробки, який здійснюється комп’ютерною системою суб’єкта; • тестування господарських операцій, які використовуються в інтегрованих тестових підсистемах, де використовується фіктивний модуль (наприклад, відділ або службова особа), через який вони проходять у ході звичайного циклу обробки. У практиці аудиту використовують такі підходи до тестування КІСП. 1. Перевірка шляхом імітації облікових даних. За допомогою програмних засобів, що функціонують на підприємстві, аудитор здійснює рівномірний прорахунок і створює імітаційну даних. Шляхом зіставлення даних перевіряється правильнім проведених розрахунків і одержаних результатів. Тестові дані – це дані, спеціально підготовлені аудитором. Звичайно це певні уявні господарські операції, частина з яких є некоректними. При цьому аудитор знає, який саме результат має видати програма. Є декілька підходів до тестування програмного забезпечення. У найпростішому послідовність робіт аудитора з тестовими даними відбувається таким чином (рис. 3.24) [25, с. 579].
Рис. 3.24. Загальний підхід до тестування програмного забезпечення Комплексний підхід до тестування (Integrated test facility approach – ITF) включає як використання тестових операцій, так і створення певних уявних об’єктів аналітичного обліку (дебіторів, кредиторів, працівників, матеріальних цінностей тощо) [25, с. 581]. При цьому звичайно в програму вводять набір даних, що містить як реальні, так і уявні записи. Послідовність такого тестування наведено на рис. 3.25.
Рис. 3.25. Послідовність здійснення комплексного підходу до тестування КСБО Аудитор може застосовувати спеціально розроблені ним конкретні приклади тестування алгоритмів комп’терної обробки даних. Наприклад, для перевірки правильності нарахування прибуткового податку аудитор може ввести в комп’тер клієнта значення певної суми заробітної плати й переконатися в правильності отриманого результату. 2. Перевірка за допомогою спеціальних аудиторських програм, підготовлених аудиторською фірмою. Ця перевірка здійснюється шляхом моделювання з програмною перевіркою всіх можливих параметрів облікового процесу. На їхній основі аудитор здійснює імітаційну обробку даних зі структурою, аналогічною структурі реального програмного забезпечення. Отримані вихідні дані порівнюються з реальними даними, за результатами порівняння виявляються відхилення, що фіксуються в протоколі перевірки, де, крім самих відхилень, на основі бази знань фіксуються методологічні чи законодавчі акти, які було при цьому і; порушено. За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання й аналіз облікових даних з метою визначення їхньої повноти, якості, правомірності й вірогідності. Для цього виконуються порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування та формування звітних даних і їх порівняння із реальними даними. Крім цього, здійснюється контроль правильності відновлення даних. Ця методика тестування передбачає використання тільки реальних даних клієнта, що обробляються одночасно в КСБО клієнта і в програмному забезпеченні, яке використовує аудитор. Вона називається паралельним виконанням обчислень (parallel simulation) (рис. 3.26) [25, с. 582].
Рис. 3.26. Паралельна обробка облікових даних 3. Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. У програмне забезпечення включаються додаткові програмні модулі, що дозволяють контролювати необхідні параметри облікового процесу. За допомогою цих модулів виконується відбір операцій, що становлять інтерес із погляду постійної аудиторської перевірки. Обрані операції зберігаються для подальшого їх вивчення аудитором. Відібрані при цьому дані групуються за операціями у спеціальній аудиторській базі даних для подальшої обробки (рис. 3.27) [25, с. 583]. Програмні засоби застосовують такі види контролю даних: • систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією і т. ін.); • вибірковий контроль, здійснений на деякій вибірці даних (за визначеними операціями, за окремими завданнями тощо).
Рис. 3.27. Збирання аудиторської інформації за допомогою вбудованого контрольного модуля У всіх випадках аудиторські процедури слід проводити не з оригінальними файлами суб’єкта перевірки, а з копіями цих файлів, оскільки будь-які їх зміни, що здійснюються аудитором, та можливе пошкодження не повинні впливати на дані системи комп’ютерної обробки даних. У тому разі, коли контрольні дані обробляються в рамках звичайного процесу обробки інформації суб’єкта, аудитор має пересвідчитися в тому, що контрольні господарські операції вилучені з облікових записів підприємства.
В останні роки в аудиторській діяльності починають застосовувати нові інформаційні технології. Комп’ютер стає інструментом аудитора, який дозволяє йому не лише скоротити час і засоби при проведенні аудиту, але й провести більш детальну перевірку і скласти якісний аудиторський висновок з рекомендаціями зі стратегії, напрямкам і засобам покращення фінансово–господарського стану підприємства. Автоматизація бухгалтерського обліку та інших управлінських функцій підприємства, з одного боку, і автоматизація аудиту, з іншої, докорінно змінюють проведення аудиту на конкретному економічному об’єкті. Почали розрізняти аудит поза комп’ютерним середовищем, тобто на об’єкті з традиційною технологією ручного ведення обліку, і аудит в комп’ютерному середовищі –на об’єкті, де бухгалтерський облік здійснюється з використанням комп’ютерів. Сам аудит може здійснюватися без використання комп’ютерів і з їх допомогою. Здійснення аудиту в середовищі комп’ютерної обробки данихмає ряд відмінностей. Основні принципи самого аудиту тут не змінюються. Зберігаються його цілі, задачі, діють основні елементи його методології. В той же час комп’ютерна обробка даних впливає на процес вивчення аудитором системи обліку і внутрішнього контролю, який перевіряє економічного суб’єкта. Існує ряд міжнародних стандартів аудиту, які присвячені питанням його проведення в середовищі комп’ютерних інформаційних систем і оцінці при цьому аудиторських ризиків, а також вимогам до спеціальних знань аудиторами комп’ютерних інформаційних систем. В 1998 році в рамках Програми залучення аудиторських стандартів введено Правило (стандарт) “Аудит в умовах комп’ютерної обробки даних” (22), яке регламентує дії аудиторської організації про здійсненні аудиту в умовах комп’ютерної інформаційної системи, яка функціонує економічного суб’єкта, якого перевіряють. Вивчення і оцінка автоматизованих інформаційних систем економічного суб’єкта.В ході перевірки аудитор повинен вивчити і задокументувати всі найбільш суттєві сторони, пов’язані з організацією і обробкою облікових даних в АІС економічного суб’єкта. Він повинен взяти до уваги особливості організації і ведення комп’ютерного обліку. Слід пам’ятати, що в умовах АІС господарські операції відображаються не лише в традиційних паперових документах, але й первинних документах, які мають електронну форму, і в інформаційній базі обліку. Система бухгалтерських рахунків і нормативно–довідкові дані зберігаються в пам’яті машини. Форми надання облікових регістрів і технологія їх формування суттєво відрізняються від тих, які використовуються в системах обліку без комп’ютерів. Приступаючи до проведення аудиторської перевірки на економічному об’єкті, аудитору, перш за все, слід ознайомитися з організаційною формою обробки даних і рівнем автоматизації управлінських задач, втому числі задач бухгалтерського обліку. Економічний об’єкт здійснює, як правило, обробку даних самостійно. Лише в рідких винятках за договором залучається стороння організація. Сучасні АІС –БУ, технічною основою яких є комп’ютери, передбачають їх децентралізоване використання безпосередньо на робочих місцях бухгалтерського персоналу. Рівень же централізації обробки і зберігання даних може бути різним і залежить від чисельності бухгалтерії, забезпеченості її комп’ютерами, розподілу робіт між персоналом та багатьох інших факторів. На малих підприємствах, де обробка даних здійснюється одним бухгалтером, програмне забезпечення АІС –БУ і інформаційна база зосереджені на одному комп’ютері. Однак при чисельності бухгалтерії більше одного чоловіка мова йде вже про багато користувальні системи, які реалізують роботу декількох користувачів з інформаційною базою обліку. Такі системи використовують одну з чотирьох технологій: локальне функціонування робочих місць; обробка інформації на основі технології файл–сервер; обробка інформації на основі технології клієнт–сервер; повністю централізована обробка даних. Кожна з цих технологій передбачає свої форми використання комп’ютерів, форми організації і ведення інформаційної бази обліку і інтеграції облікових даних для складання звітності. Як правило, на середніх і великих підприємствах перевага надається останнім трьом технологіям. При цьому на великих підприємствах все більші зрушення робляться в сторону технології клієнт–сервер. Аудитор повинен розбиратись в основних відмінностях цих технологій, так як це впливає на визначені ним процедури перевірки і ризик проведеного аудиту. Він повинен оцінити, на скільки обґрунтована і ефективна система, яка використовується конкретним економічним об’єктом. Однак аудитор не має права примушувати клієнта до застосування відомої йому системи. Аудитор може допомогти клієнту комп’ютеризувати бухгалтерський облік, рекомендувати ту чи іншу фірму і програму, але лише при складанні договору з клієнтом на послуги, супутні аудиту, керуючись Правилом (стандартом) “Характеристика супутніх аудиту послуг і вимоги, пред’явлені до них” (23). Сам аудитор повинен вміти працювати з програмними продуктами різних фірм, а не намагатися підстроїти комп’ютерний облік клієнта під відому йому систему. Аудитор повинен дати оцінку правильності вибору задач автоматизації і висловити думку про задачі, ділянки обліку, роботу підрозділів, де застосування комп’ютерної технології обробки даних дасть найбільший ефект. В ході перевірки аудитору слід вивчити і оцінити систему документообігу економічного об’єкта, порядок формування, реєстрації, зберігання, обробки документів і трансформації первинних документів в систему записів на бухгалтерських рахунках. Слід вияснити місця виникнення первинної документації і ступінь автоматизації її збору і реєстрації. При використанні спеціальних засобів автоматизації збору і реєстрації інформації (датчиків, рахівників, терезів, зчитувачів штрих–кодів) аудитор повинен впевнитися в тому, що тестування цих засобів спеціалістами проводиться регулярно, результати належним чином оформлюються і приймаються відповідні заходи при виявленні відхилення від норми. Перше уявлення про рівень автоматизації складання первинних документів аудитор може отримати і під час знайомства зі схемою розміщення АРМ управлінських робітників на підприємстві. АРМ, розміщені в місцях виникнення первинної інформації (на складах, в цехах), дозволяють скласти первинний документ в момент здійснення операції, зафіксувати інформацію на машинному носії, передати документ до бухгалтерії для подальшої обробки. Відсутність АРМ в низових підрозділах підприємства свідчить або про ручний спосіб складання документів з наступною передачею їх до бухгалтерії, або про те, що документи формуються в самій бухгалтерії, що буває характерно для підприємств з невеликим об’ємом документів. Аудитор повинен оцінити, на скільки модель документообігу, яка підтримана програмним забезпеченням АІС, раціональна і ефективна для об’єкта, який перевіряється. Для крупних підприємств повинна підтримуватись модель повного документообігу підприємства. Тут важливо проаналізувати розподіл функцій між службами оперативного управління і бухгалтерією, інформаційні зв’язки різних підрозділів управління з бухгалтерією, прослідкувати рух окремих документів і їх взаємозв’язок, вияснити, як підтримується система між документальних зв’язків, де зберігаються електронні копії документів і як до них забезпечений доступ бухгалтерії. Для підприємств, які автономно автоматизують функції бухгалтерського обліку, у вибраній програмній системі аудитору необхідно звернути увагу на дотримання тимчасового лагу між випискою документа, здійсненням операції і відображенням її в обліку на рахунках, на можливість зберігання документів в системі після їх друку, на зв’язок документів і сформованих бухгалтерських проводок. Аудитор повинен дати характеристику способам введення даних і формування записів про господарські операції. Автоматизована і автоматична генерація бухгалтерських записів і проводок на основі типових операцій і електронних формах документів дозволяє уникнути багатьох помилок, яких не можна уникнути про ручному введенні і формуванні проводок. Слід вивчити організацію зберігання інформації про господарські операції і можливість швидкого отримання інформації про господарські операції, документах і виводі їх на друк. На прохання аудитора клієнт повинен роздрукувати дані про будь–які господарські операції в необхідному розрізі. Це полегшує процес проведення аудиту. Треба пам’ятати, що в комп’ютерному обліку ряд операцій, таких як нарахування відсотків, закриття рахунків, визначення фінансового результату, може ініціюватися програмою і, відповідно, по них відсутні будь–які організаційно–розпорядчі чи виправдовуючи документи. Дані повинні вводитися в систему повністю, своєчасно, з достатнім рівнем деталізації (аналітичністю). Тестування даних, які вводяться в АІС–БУ є обов’язковою аудиторською процедурою. Ця процедура передбачає тестування повноти документів в “паперовому” варіанті і тестування відповідності “паперових” документів їх електронним копіям, введеним в систему. Відсутність цієї відповідності є сигналом того, що звітність недостовірна, оскільки не вся інформація про здійснені операції була введена в систему. Тестування може бути повним чи вибірковим, але при цьому аудитору слід впевнитися, що контроль повноти введення даних в систему регулярно здійснюється персоналом об’єкта, що перевіряється. Аудитору слід впевнитися в забезпеченні збереження даних інформаційної бази, в простоті доступу до даних і обмеженні несанкціонованого доступу до них. Інформаційна база повинна бути актуальною: поточна база обліку –безперервно поповнюватися новими записами про господарські операції, а умовно-постійна і довідкова інформація –відповідати зміненим умовам і періодично поновлюватись. Доцільно характеризувати інформаційну модель, підтриману програмним забезпеченням АІС–БУ, і ефективність її реалізації на об’єкті який перевіряється. Особлива увага приділяється перевірці надійності засобів внутрішнього контролю в середовищі комп’ютерної обробки даних. Облікова політика, зорієнтована на АІС–БУ, повинна обов’язково передбачати елементи внутрішнього контролю. Аудитор зобов’язаний виявити слабкі місця контролю системи комп’ютерного обліку –розглянути як апаратні, так і програмні засоби контролю, а також організаційні заходи, наприклад щовечірню перевірку цілісності даних і відсутність комп’ютерних вірусів. Йому необхідно проаналізувати систему контролю підготовки бухгалтерських даних, перевірити, яких вжито заходів у клієнта для попередження помилок і фальсифікацій. Слід відмітити способи організації контролю повноти і правильності ведення первинної інформації в інформаційну базу, контролю обробки і введення даних, дати оцінку їх достатності і ефективності. В багато користувальних мережних системах об’єктом уваги повинен бути контроль передачі даних. Рекомендується вивчити, як контролюється робота з даними нормативно–довідкового характеру. Особливо актуальна ця проблема в поза мережних багато користувальних системах. Помилки через неузгодженість цих даних на різних комп’ютерах, наприклад цін на товари, викривлять кінцеві результати роботи підприємства. Настільки пильна увага аудитора до питань контролю в комп’ютерному середовищі пояснюється тим, що він не в змозі проконтролювати всі аспекти діяльності організації і тому частина задач може бути покладена на внутрішньо фірмовий контроль. Однак для цього доцільно оцінити ризик неефективності системи внутрішнього контролю і його вплив на загальний ризик аудиторської перевірки. Комп’ютерні системи більш відкриті для доступу до даних, тому в кожній з них чітко розмежовуються повноваження і права доступу до інформації, а також введена система захисту і контролю від несанкціонованого доступу. Розмежування прав доступу, введення, зміни і знищення інформації, доповнюється рядом інших способів. Наприклад, криптографічний захист всіх чи частини документів, захист від несанкціонованого використання АРМ, захист каналів зв’язку від несанкціонованого втручання та ін. В ході аудиту слід впевнитися в достатності цих засобів для забезпечення формування достовірних даних про фінансово–господарську діяльність суб’єкта і неможливості втручання ззовні в управління виробничим процесом. Аудитор повинен ретельно перевірити вірність алгоритмів розрахунків. Помилка, закладена в алгоритм розрахунку і задіяна багаторазово до господарських операцій, які повторюються, може викривити результат господарської діяльності. В процесі перевірки алгоритмів розрахунку сум при введенні господарських операцій контролюється також правильність формування проводок. Особливо ретельно перевіряються алгоритми операцій, які ініціюються самою програмою, так як до моменту їх виконання персонал зобов’язаний ввести, проконтролювати, відкоректувати всі дані, які використовує ця операція. Аудитору слід перевірити алгоритм на відповідність діючому законодавству і обліковій політиці економічного суб’єкта і вияснити можливість виконання коректування алгоритму у випадку зміни порядку ведення бухгалтерського обліку, податкового чи іншого законодавства. Тестування настройки алгоритмів ставить високі вимоги до аудитора в частині його комп’ютерної підготовки. Бажано, аби він розумів мак ромову конкретної програми. Це дозволить йому не лише протестувати алгоритм на конкретних даних, але і розібратися в правильності його настройки, наприклад при використанні типових операцій, доступ до зміни яких має не професійний користувач –бухгалтер. Практика показує, що найбільш ефективно працюють системи, настроєні або дилерами фірми –розробника програмного продукту, або висококваліфікованими аудиторами, які мають добрі знання в області бухгалтерського, податкового обліку і законодавства та значний досвід роботи з різними комп’ютерними системами. При тестуванні алгоритмів слід звертати увагу і на правила округлення, переведення даних з одних одиниць виміру в інші та ін. Може статися так, що через помилку в округленні баланс, наприклад, може сходитися в гривнях і не сходитися в тисячах гривень. Аудитор зобов’язаний також перевірити алгоритм розрахунку показників форм звітності і оцінити можливість їх коректування при змінах у законодавстві. Більше того, часто зміни торкаються і самих форм звітності, добавляються одні рядки, вилучаються інші. Більшість систем обробки облікової інформації дозволяють бухгалтеру вносити самому такі зміни, не використовуючи допомогу розробників. Необхідно перевірити відповідність форм звітності, які використовуються діючому законодавству. Багато відомих фірм –розробників оперативно розповсюджують серед своїх користувачів нові форми бланків про їх зміні. Аудитор повинен оцінити можливості системи, яку використовує клієнт в частині створення і формування нових, не передбачених програмою, форм внутрішньої і зовнішньої звітності: розглянути механізм роботи з результатною вихідною інформацією, можливості її розшифровки і швидкого виявлення і виправлення помилок; провести тестування результатів обробки, щоб виявити, наприклад, неправильно розраховане сальдо на рахівниці; протестувати перенесення облікових даних у звітність, особливо в тих випадках, коли показники форми звітності в системі заповнюється “вручну” переносом із сформованих програмою стандартних звітів (облікових регістрів). Якщо клієнт веде бухгалтерський облік в декількох стандартах, то слід вияснити і оцінити правильність вибору методу для складання звітності в декількох стандартах (паралельного обліку, трансляційних таблиць, реєстрації відхилень). Аудиторські ризики використання комп’ютерних систем обробки.Використання клієнтом комп’ютерних систем обробки даних вносить додаткові аудиторські ризики. Ці ризики пов’язані з технічними аспектами, конкретною системою обробки інформації, яка використовується, організацією обліку і контролю при використанні АІС, кваліфікацією самого аудитора. Технічні аспекти відносяться доризиків, викликаних поганою роботою апаратних засобів, використанням нелегального програмного забезпечення, невідповідністю характеристик апаратного і програмного забезпечення, відсутністю необхідного технічного обслуговування і контролю. Ризик аудитора підвищується, якщо комп’ютерна система децентралізована, існує географічне розкидання комп’ютерних установок. Відомо, що законний покупець програмного забезпечення бухгалтерського обліку має право отримувати допомогу і підтримку у розробника програмного продукту. Оскільки фірми –розробники ретельно досліджують всі зміни в законодавстві і нормативних актах, то вони своєчасно вносять виправлення в свої програми і часто безкоштовно або за незначну доплату доводять їх до своїх користувачів. Така допомога і підтримка є фактором підвищення достовірності роботи з такою програмою, знижує аудиторський ризик. В той же час використання незаконно набутої програми підвищує аудиторський ризик, оскільки такі програми часто є застарілими версіями, в них своєчасно не коректуються алгоритми розрахунків, форми звітності і документи, користувач не має супровідної документації і не може повністю правильно використати правильно можливості програми. Саме тому стандарт вказує на необхідність оцінки аудитором законності придбання і ліцензованої частоти бухгалтерського і програмного забезпечення, яке використовується на об’єкті, який перевіряють. Крім того, однією з задач аудиту є дотримання клієнтом діючого законодавства, куди входить і виконання вимог охорони авторських прав на програмні продукти. Ризики, пов’язані з конкретною системою обробки даних, яка використовується, можуть бути викликані помилками при розробці системи, її малим тиражем, використанням не за призначенням. Системи масово тиражовані, широко розповсюджені, які застосовуються на сотні підприємств і в різних умовах, як правило, не містять помилок, так як вони були виявлені в процесі залучення на багатьох об’єктах і знищені. Розробники таких програм швидко реагують на вимоги сьогоднішнього дня і оперативно доводять нові результати до своїх користувачів. Аудиторський ризик в цьому випадку знижується. І навпаки, система, створена в єдиному екземплярі програмістом, який не має економічної підготовки, скоріше всього, містить купу помилок. Така система частіше всього погано підтримується розробниками. Єдине, вона підвищує ризик при аудиторській перевірці. Досвідчений аудитор може оцінити доцільність використання такої “доморощеної” системи в порівнянні з іншими аналогічними системами і надати відповідні рекомендації клієнту. Не виключаються випадки застосування програм, явно не призначених для бухгалтерського обліку, для обробки саме даних обліку. Обов’язок аудитора вияснити, чи використовується система клієнта за призначенням. Ризики, пов’язані з організацією обліку і контролю при використанні АІС, викликані недостатньою підготовкою персоналу клієнта до роботи з системою обробки даних обліку, відсутністю чіткого розмежування обов’язків і відповідальності персоналу клієнта, не задовольняючою організацією системи внутрішнього контролю, слабкою системою захисту від несанкціонованого доступу до бази даних або її відсутністю, втратою даних. В сучасних умовах погано навчений персонал є найбільш слабким місцем системи обробки даних. Аудитор повинен оцінити кваліфікацію бухгалтерського персоналу в області комп’ютерної підготовки, інформаційних технологій і конкретної облікової системи. Йому необхідно звернути увагу і на відношення персоналу до системи, ступінь довіри до неї. Бухгалтер, який вважає, що він все скоріше зробить без програми, явно погано ознайомлений з її можливостями і не виключено, що допускає багато помилок, обробляючи дані на комп’ютері. Ризики, пов’язані з кваліфікацією аудитора, можливі в зв’язку з неправильною оцінкою системи обробки облікових даних, некоректністю побудови тестів, помилковим трактуванням результатів. Компетентність аудитора в питаннях комп’ютерної обробки даних.Для проведення аудиту в комп’ютерному середовищі аудитор повинен володіти додатковими знаннями в області систем обробки економічної інформації: мату уявлення про технічні, програмні, математичні та інші види забезпечення АІС–БУ; володіти термінологією в області комп’ютеризації; чітко уявляти особливості технології і послідовність процедур комп’ютерної обробки облікової інформації; організацію роботи бухгалтерії в умовах АІС. Він зобов’язаний вміти працювати на комп’ютері з основними офісними програмами, мати практичний досвід роботи з різними системами бухгалтерського обліку, аналізу, правовими і довідковими системами, спеціальними інформаційними системами аудиту. Всі ці знання йому необхідні, щоб вірно визначити, який вплив на організацію, планування, проведення аудиту здійснюють умови використання АІС на економічному об’єкті, який перевіряється. Якщо ж досвіду у аудитора не достатньо, або він відсутній, стандартом допускається залучення експерта на договірних умовах. Але і в цьому випадку аудитор повинен мати достатню уяву про комп’ютерну систему клієнта в цілому, щоб правильно планувати, регулювати і контролювати роботу експерта, зберігаючи лідерське положення. Слід розуміти, що експерт оцінює систему обробки, а аудитор –достовірність інформації, яка міститься у звітності і, яка формується за допомогою цієї системи. Аудиторська фірма повністю несе відповідальність за складений аудиторський висновок на основі звітності економічного суб’єкта, який перевіряється. Залучення до процесу аудиту додаткових спеціалістів збільшує ризик витоку інформації. Саме тому аудиторські фірми намагаються мати бібліотеку найбільш розповсюджених програм бухгалтерського обліку і орієнтують своїх спеціалістів на вивчення особливостей їх практичного застосування. Дотримання комерційної таємниці призводить до створення умов для підвищення кваліфікаційного рівня аудиторів в області комп’ютеризації. В стандарті (22) перераховані фактори, які впливають на аудиторський ризик як в сторону підвищення, так і зниження. Цей перелік може допомогти аудитору зробити правильну оцінку ризику. Однак цей перелік далеко не повний і потребує творчого підходу до його застосування, оскільки в різних ситуаціях один і той же фактор діє по різному. * ЕОД – електронна обробка даних. Читайте також:
|
||||||||
|