Аудит в умовах електронної обробки даних

Змiст Параграфи

------------------------------------------------------------------

|Вступ 1-3 |

|Знання, вмiння i компетентнiсть 4-6 |

|Оцiнка ризикiв 7-10 |

|Процедури контролю 11-12 |

------------------------------------------------------------------

Вступ

1. Аудитор повинен оцiнити обсяг впливу системи електронної обробки даних (ЕОД) на процес аудиту.

2. Завдання аудиту не змiнюються в середовищi ЕОД, але, обробка, зберiгання i взаємозв'язок iнформацiйних потокiв, а також система управлiння i внутрiшнього контролю, якi використовуються клiєнтом, зазнають впливу комп'ютерної технiки.

3. Внаслiдок цього, середовище ЕОД може впливати на: процедури, якi виконуються аудитором з метою досягнення розумiння системи облiку i управлiння клiєнта; оцiнку властивого ризику i ризику управлiння, через котрi аудитор оцiнює свiй аудиторський ризик; планування аудиту i ефективнiсть тестiв управлiння i незалежних процедур перевiрки.

Знання, вмiння i компетентнiсть

4. Аудиторовi необхiдно знати системи ЕОД, щоб спланувати, проаналiзувати, проконтролювати i, зрештою, зробити огляд i висновки по виконанiй клiєнтом роботi, при використаннi ним автоматизованої системи облiку i управлiння.

Для цього аудитор повинен:

зрозумiти, в усiх суттєвих аспектах, системи облiку i внутрiшнього контролю, на котрi впливає середовище ЕОД; визначити ефект вiд впливу середовища ЕОД на оцiнку ризику; пiдготувати проект i виконати тести управлiння i виконати незалежнi процедури перевiрки. Якщо аудитору не вистачає спецiальних знань для всеосяжного розумiння i проведення аналiзу, йому слiд звернутися до фахiвця, який має такi знання i вмiння. В цьому випадку необхiдно мати докази того, що виконана фахiвцем робота вiдповiдає метi аудиту згiдно з умовами договору.

Планування

5. Пiд час планування етапiв робiт, на котрi може впливати середовище ЕОД, аудитор повинен оцiнити вплив ЕОД на доступнiсть промiжних i вихiдних даних. Значення i складнiсть комп'ютерної обробки характеризується таким обсягом перетворень, що для користувача стає складним iдентифiкувати i виправити помилки обробки автоматичною генерацiєю процедурами обробки iнформацiї i зверненням безпосередньо до iншої прикладної програми, жорстким алгоритмом розрахункiв, котрий неможливо помiняти або пiти в обхiд програми, вiдсутнiстю при роботi з програмним комплексом ручного вiдбору i обробки даних.

6. Необхiдно оцiнити вплив системи ЕОД на органiзацiйну структуру користувача програми, оцiнити також доступнiсть даних, iснування останнiх у виглядi файлiв, друкованого матерiалу, з'ясувати чи може система генерувати внутрiшнє повiдомлення, котре можна використовувати пiд час аудиту, з метою зняття iнформацiї в конкретнiй точцi. Коли iснує значна автоматизацiя облiкових процесiв, необхiдно визначити, як це впливає на оцiнку ризику внутрiшнього контролю, як змiнюється характер таких ризикiв.

Оцiнка ризикiв

7. Загальна характеристика ризикiв:

Неяснiсть шляху перетворення вiд вхiдної iнформацiї з первинних облiкових документiв до пiдсумкових показникiв.

Побiчна iнформацiя може бути корисна для завдань контролю, але часто iснує можливiсть прочитання iнформацiї тiльки на машинних носiях, оскiльки там, де складна система виконує бiльшу кiлькiсть крокiв та завдань, неможна простежити iснування повного набору дiй. Саме тому помилки, якi iснують у самому алгоритмi програми, дуже складно виявити без використання спецiальних програм. Випадкових помилок тут практично не виникає, але вони систематично будуть переноситися у всi роздiли, якi пiддаються комп'ютернiй обробцi. Декiлька процедур управлiння можуть бути сконцентрованi в руках одного бухгалтера у випадку використання ЕОД, тодi як при веденнi бухгалтерського облiку вручну вони були б звичайно розподiленi мiж декiлькома спiвробiтниками. Таким чином, цей бухгалтер, маючи вплив на всi роздiли облiку, контролює сам себе. Потенцiал помилок i недолiкiв, властивих системам ЕОД, значно вищий, нiж при веденнi бухгалтерського облiку шляхом ручної обробки, а саме з причини подробиць, притаманних таким дiям. Також пiдвищується ризик несанкцiонованого доступу до даних облiку i управлiння. Зменшення участi людини в процесах обробки iнформацiї приводить до того, що помилки i недолiки, якi зустрiчаються протягом проекту, через змiни прикладних програм або системного програмного забезпечення можуть залишатися не виявленими ними тривалий час, ЕОД може виконувати деякi типи операцiй автоматично розрахунок таких процедур може не фiксуватися i не реєструватися (автоматичний перерахунок валютної вартостi активiв у валюту України при використаннi курсiв нацiональної валюти до iноземних валют). У ситуацiях, коли така система керується i здiйснюється шляхом ручної обробки, для цих операцiй треба було мати письмове оформлення. Система контролю в цiлому залежить вiд комп'ютерної обробки. В результатi роботи програми з'являються звiти i матерiали, котрi використовуються при виконаннi процедур управлiння i контролю. Ефективнiсть останнiх залежить вiд завершеностi i точностi закладеного в програму алгоритму. В свою чергу, ефективнiсть обробки запитiв у прикладнiй програмi часто пов'язана з ефективнiстю загальних засобiв управлiння. Системи ЕОД можуть пропонувати керiвництву аналiтичнi засоби, котрi можуть використовуватися для контролю операцiй пiдприємства i розширення внутрiшньої структури управлiння. Обробка великих масивiв даних в цiлому дає можливiсть аудитору використовувати загальнi або спецiальнi контрольнi методи i автоматизувати процес аналiзу, виконання тестових процедур пiд час пiдготовки рекомендацiй i висновкiв. I внутрiшнiй (притаманний) ризик, i ризик невiдповiдностi внутрiшнього контролю, отриманi в результатi проведення аналiзу системи ЕОД - впливають на оцiнку ризику аудиту, а також на характер, обсяг i тривалiсть аудиторських процедур.

8. Згiдно з вимогами Нацiонального нормативу N 6, аудитор повинен оцiнити властивий (притаманний) ризик i ризик невiдповiдностi внутрiшньої системи контролю i управлiння.

9. Властивий (притаманний) ризик i ризик внутрiшнього контролю в середовищi ЕОД мають окремi властивостi: ризик може виникнути через неточностi при розробцi програми, супроводженнi i пiдтримцi програмного забезпечення системи, операцiй, захисту системи ЕОД i контролю доступу до спецiальних програм управлiння. Розмiр ризику може збiльшуватися через помилки або шахрайство як у програмних модулях, так i в базах даних. Наприклад, треба вжити необхiдних заходiв, якi попереджають виникнення помилок у системах, в яких виконується складний алгоритм розрахункiв, оскiльки виявити такi помилки дуже важко. Слiд розумiти, що деякi системи бiльше пiддаються впливу помилок у результатi неправильних дiй оператора, а iншi - навмисному перекрученню iнформацiї, яка вводиться, залежно вiд вказiвок вмонтованого контролю програмного комплексу.

10. Новi комп'ютернi технологiї, якi постiйно з'являються на ринку, дозволяють створювати дедалi складнiшi програми для користувачiв i бази даних нового рiвня, якi дозволяють з'єднувати системи управлiння, дiалоговi системи кiнцевих користувачiв iнформацiї, тобто тi, якi детально моделюють процес дiяльностi пiдприємства. Такi системи вимагають спецiального їх вивчення, оскiльки вплив можливих помилок на пiдсумкове значення ризику досить великий.

Процедури контролю

11. У вiдповiдностi з ННА N 31 "Вплив системи ЕОД на оцiнку системи облiку i внутрiшнього контролю" аудитор повинен врахувати вплив ризику системи ЕОД, щоб оптимально виконати процедури контролю i максимально знизити ймовiрнiсть виникнення неправильних висновкiв i рекомендацiй.

12. Особистi завдання аудиторського контролю не змiнюються вiд ручної або електронної обробки даних. Аудитор може використовувати будь-якi методи контролю як вручну, так i за допомогою спецiальних програмних засобiв - методом аналiзу автоматизованої системи, а також комбiнацiю таких заходiв. Але в деяких системах облiку, де використовується комп'ютерна обробка значної частини операцiй, можуть бути складнощi в отриманнi чiтких результатiв без допомоги спецiальних комп'ютерних програм.