Комп’ютерний аудит

Категорія (предмет): Інформатика

Arial

-A A A+

1. Об'єктивна необхідність та економічна доцільність автоматизації аудиторської діяльності.

2. Оцінка аудиторського ризику.

3. Інформаційне забезпечення доходів і фінансових результатів.

Список використаної літератури.

1. Об'єктивна необхідність та економічна доцільність автоматизації аудиторської діяльності

Нині одним з найважливіших показників і передумов успішного ведення бізнесу є використання сучасних інфор-маційних технологій. їх застосування надає нові можливості для розвитку і оптимізації бізнес-процесів, сприяє розширенню ринків збуту, скороченню витрат, підвищенню продуктивності праці, ефективному використанню ресурсів, підвищенню якості управління бізнесом і надання послуг. Таким чином, інформаційні технології слід розглядати як потужний засіб вирішення бізнес-завдань і досягнення бізнес-цілей. Більше того, часто без використання сучасних комп'ютерів і програм сама бізнесова діяльність стає неможливою.

На сучасному підприємстві інформація є важливим виробничим ресурсом, без якого неможлива управлінська діяльність. Тому великого значення набувають методи обробки та використання інформації, а також технічні засоби, завдяки яким стало можливим перетворення даних в інформаційний ресурс. Таким чином, інформаційна система підприємства є сьогодні важливим інструментом для здійснення управлінських функцій.

Будь-яка інформаційна система характеризується наявністю технології перетворення вихідних даних у результатну інформацію. Такі технології прийнято називати інформаційними. Інформаційна технологія не може існувати окремо від технічного і програмного середовища. Термін "інформаційні технології" відображає величезну кількість різноманітних технологій у різних комп'ютерних середовищах і предметних галузях. В інформаційній технології можна виділити дві частини: здатність генерувати за запитом інформаційний продукт і засоби доставки цього інформаційного продукту в зручний час і в зручній для користувача формі.

При застосуванні комп'ютерів обробку економічної інформації на підприємстві здійснює КІСП — комп'ютерна інформаційна система підприємства. Вона є сукупністю інформації, методів, моделей, технічних, програмних, технологічних засобів та рішень, що характеризується наявністю спеціалістів, які займаються обробкою інформації і прийняттям управлінських рішень в межах підприємства. За допомогою комп'ютерних інформаційних систем формується інформація про процес роботи підприємства, зіставляються фактичні й нормативні показники, плануються глобальні й локальні напрямки діяльності, розробляються пропозиції з установлення причин відхилень і коригування результатів, здійснюється прогнозування ефективності управління підприємством.

Ядром економічної інформації підприємства є облікова інформація, яка відрізняється великим обсягом та різноманітністю, складністю логічної та відносною простотою арифметичної обробки. Зокрема, аудит фінансової звітності, який є важливою частиною господарського контролю, має справу саме з інформацією, яку формує бухгалтерській облік.

Комп'ютеризація обліку суттєво впливає на проведення аудиту. Однак і сам комп'ютер може стати інструментом аудитора, що дає йому змогу не лише скоротити час і витрати при проведенні аудиту, а й провести більш детальну перевірку і скласти якісний аудиторський висновок з рекомендаціями зі стратегії, за напрямками і засобами поліпшення фінансово-господарського становища підприємства. Положення про міжнародну аудиторську практику 1009 "Методи аудиту з використанням комп'ютерів" описує такі методи аудиту з використанням комп'ютерів.

Технологія аудиту значною мірою є творчим процесом, особливості якого залежать як від конкретного підприємства, яке перевіряють, так і від практичного досвіду та поглядів самого аудитора. Спроба нав'язати аудиторам тверду схему-методику заздалегідь приречена на невдачу.

Зауважимо, що в деяких системах обліку, в яких використовують комп'ютерну обробку значної частини операцій, можуть бути труднощі з отриманням чітких результатів без допомоги спеціальних комп'ютерних програм. Крім того, як зазначається в Національному нормативі № 30 "Використання комп'ютерів в аудиті":

а) при невеликих обсягах даних ефективнішими можуть бути методи обробки даних без використання комп'ютера;

б) можна не отримати адекватної технічної допомоги від клієнта, що зробить використання спеціалізованих комп'ютерних методів аудиту неефективним.

Аудиторська діяльність має свою специфіку. Відповідно, на відміну від програм бухгалтерського обліку, вимоги до аудиторського програмного забезпечення будуть такими.

Наявність розвинутих засобів контролю операцій. Контроль має здійснюватися не лише в момент оформлення документа чи проводки, як прийнято в суто бухгалтерських програмах, а й тоді, коли в цьому виникає необхідність.

Підвищена гнучкість. Оскільки аудиторам доводиться працювати з різними замовниками, котрі мають різні облікові політики, форми звітності і навіть плани рахунків, то програма має швидше перенастроюватися на специфіку страхової компанії, торгового дому, бюджетної організації, виробничої компанії. У системах комп'ютеризації, призначених для зовнішнього аудиту, мають враховуватися загальні стандарти й окремі облікові правила для підприємств, які перевіряють.

Ергономічність. Під цим розуміють наявність засобів для зручного введення великих обсягів інформації, оперативного і простого формування звітів. Іншими словами, програма має бути розрахована не на програміста чи оператора, а на аудитора, знання якого в галузі комп'ютерної техніки можуть бути обмежені.

Зв'язок на рівні баз даних з бухгалтерськими програмами. Необхідні додаткові засоби для введення і виведення даних, представлених у різних форматах. Крім основних вимог, аудиторському програмному забезпеченню (як і будь-яким іншим прикладним програмам) мають бути властиві такі ознаки: простота освоєння, швидкодія, професійна оперативна підтримка з боку розробників.

2. Оцінка аудиторського ризику

Про аудиторський ризик варто говорити тому, що висновки аудитора щодо достовірності фінансової звітності можуть бути помилковими. Завжди існує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Як правило, ці помилки виявляють згодом персонал клієнта, інший аудитор або один із зовнішніх контрольних органів (податковий інспектор, контрольно-ревізійна служба та ін.).

У зарубіжній науковій літературі з аудиту, яка сьогодні є основним джерелом інформації для вітчизняних аудиторів, використовують кілька термінів і понять, пов'язаних з різними аспектами ризику. На нашу думку, варто уточнити зміст кожного з цих термінів для того, щоб надалі не плутати їх з аудиторським ризиком.

Одним із найпопулярніших визначень суті сучасного аудиту є таке: «Аудит — це процес зменшення до прийнятного рівня інформаційного ризику для користувачів фінансових звітів». Це визначення містить одне з ключових понять — інформаційний ризик.

Інформаційний ризик передбачає собою ймовірність того, що у публічній фінансовій звітності підприємства (організації) містяться істотні помилки чи неточності. Цей ризик існує не для аудиторів, а для користувачів фінансової звітності — акціонерів, інвесторів, кредиторів, державних органів тощо, яких може ввести в оману недостовірна інформація. Інформаційний ризик не можна ототожнювати з аудиторським, бо він є лише стимулом для замовників аудиторських послуг, адже висновок аудиторів — це певна гарантія достовірності фінансових звітів підприємств.

На інформаційний ризик у ринкових умовах прямо впливає ризик підприємницької діяльності, який залежить від багатьох факторів: від законодавчої системи, податкової політики, конкуренції тощо. Цей ризик також прямо не пов'язаний з аудиторським і стосується конкретного підприємства чи організації.

Тісніший зв'язок з аудиторським ризиком має ризик бізнесу аудитора (аудиторської фірми) — ймовірність того, що аудиторська фірма може зазнати збитків у процесі взаємодії з клієнтом, навіть якщо аудиторський висновок складено правильно. На ризик бізнесу впливають зовнішні щодо до суб'єкта перевірки фактори: недосконалість чинного законодавства, непорядність замовника, недостатня компетентність судових органів у господарському праві, фінансах та обліку.

Таким чином, види ризиків, які розглянули беруть до уваги аудитори, але прямого функціонального зв'язку з показником аудиторського ризику згадані види ризиків не мають.

Аудиторський ризик — це наслідок двох чинників: ризику того, що можуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять. У науковій економічній літературі згадані фактори поділяють на окремі складові частини, які утворюють загальну модель аудиторського ризику.

Основні елементи моделі аудиторського ризику базуються на положеннях нормативів SAS 39 (про вибірковий метод для аудиту) і SAS 47 (про суттєвість ризику). Варто пояснити, що нормативи, які мають кодову абревіатуру SAS, тлумачать загальноприйняті стандарти аудиту і їх періодично друкує Американський інститут дипломованих суспільних бухгалтерів (American Institute of Certified Public Accountants — AICPA). Ця організація є дуже авторитетною і впливовою у світі, тому публікації AICPA використовують як керівництво з практичного аудиту в багатьох країнах.

Аналіз економічної літератури показує, що у зарубіжних і українських авторів нема єдиного підходу до визначення термінів, якими називають окремі елементи аудиторського ризику. На наш погляд, доцільно дотримуватися однієї термінології, яка є найбільш уживаною і популярною у світі, а не знаходити нові назви для відомих понять.

Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.

Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінка ризику:

1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її функціонування на підприємстві.

2. Підприємство має розробити таку систему внутрішнього контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність представлено об'єктивно.

3. Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умови розробки й особливості майбутнього практичного застосування.

4.Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних) [2, с 261-262].

На нашу думку, перелічені вище концепції дають можливість зробити деякі висновки щодо основних правил, яких доцільно дотримуватися при вивченні системи внутрішнього контролю. По-перше, аудитор не відповідає за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації.

Знання цих правил дозволяє аудиторові правильно планувати і спрямовувати свою роботу та чітко розподіляти сфери відповідальності аудиторської фірми й адміністрації підприємства-клієнта.

Безпосередньо від аудитора залежить лише ризик невиявлення (DR), який є ризиком того, що помилки в обліку і звітності клієнта аудитор під час перевірки не виявить. Зменшення цього ризику можливе у разі отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.

Деякі аудиторські фірми й окремі зарубіжні автори ризик невиявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів оборотів. Такий поділ обумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів — аналітичного огляду і тестів оборотів. Але для вітчизняної практики такий підхід навряд чи є доцільним через те, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.

Описану вище модель аудиторського ризику для остаточного аналізу й оцінки часто подають у такому вигляді:

Таким чином, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини внутрішньогосподарського ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення. Саме для цього використовують формулу:

Якщо розрахований рівень аудиторського ризику надто високий порівняно з припустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій тощо.

3. Інформаційне забезпечення доходів і фінансових результатів

Інформаційною базою для оцінювання фінансового стану підприємства є дані:

— балансу (форма № 1);

— звіту про фінансові результати (форма № 2);

— звіту про рух грошових коштів (форма № 3);

— звіту про власний капітал (форма № 4);

— дані статистичної звітності та оперативні дані.

Інформацію, яка використовується для аналізу фінансового стану підприємств, за доступністю можна поділити на відкриту та закриту (таємну). Інформація, яка міститься в бухгалтерській та статистичній звітності, виходить за межі підприємства, а отже є відкритою.

Кожне підприємство розробляє свої планові та прогнозні показники, норми, нормативи, тарифи та ліміти, систему їх оцінки та регулювання фінансової діяльності. Ця інформація становить комерційну таємницю, а іноді й "ноу-хау". Відповідно до чинного законодавства України підприємство має право тримати таку інформацію в секреті. Перелік її визначає керівник підприємства.

Усі показники бухгалтерського балансу та звітності взаємозв'язані один з одним, їх цінність для своєчасної та якісної оцінки фінансового стану підприємства залежить від їхньої вірогідності та дати складання звіту.

У цілому бухгалтерський баланс складається з активу та пасиву і свідчить про те, як на певний час розподілено активи та пасиви і як саме здійснюється фінансування активів за допомогою власного та залученого капіталу.

З погляду фінансового аналізу є три основні вимоги до бухгалтерської звітності.

Вона повинна уможливлювати:

— оцінку динаміки та перспектив одержання прибутку підприємством;

— оцінку наявних у підприємства фінансових ресурсів та ефективності їх використання;

— прийняття обґрунтованих управлінських рішень у сфері фінансів для здійснення інвестиційної політики.

Фінансовий аналіз — це спосіб оцінювання і прогнозування фінансового стану підприємства на підставі його бухгалтерської та фінансової звітності і оперативних даних.

Звіт про фінансові результати відображає ефективність (неефективність) діяльності підприємства за певний період. Якщо баланс відображає фінансовий стан підприємства на конкретну дату, то звіт про прибутки та доходи дає картину фінансових результатів за відповідний період (квартал, півріччя, 9 місяців, рік).

У звіті про фінансові результати наводяться дані про дохід (виручку) від реалізації продукції (товарів, робіт, послуг); інші операційні доходи; фінансові результати від операційної діяльності (прибуток чи збиток); дохід від участі в капіталі; інші доходи та фінансові доходи; фінансові результати від звичайної діяльності до оподаткування (прибуток чи збиток); фінансові результати від звичайної діяльності (прибуток чи збиток); надзвичайні доходи чи витрати; чисті прибуток чи збиток.

Отже, порівняно із формою звітності, яка діяла раніше, суттєво розширено показники доходів і прибутків підприємства.

Фінансова звітність підприємств містить також іншу інформацію щодо стану фінансів підприємств. На основі аналізу звітних даних визначаються основні тенденції формування й використання фінансових ресурсів підприємства, причини змін, що сталися, сильні та слабкі сторони підприємства та резерви поліпшення фінансового стану підприємства у перспективі.

Неможливо переоцінити значення повної та достовірної інформації про фінансовий стан та результати діяльності підприємства для вирішення поточних та перспективних фінансово-господарських проблем. Для прийняття правильних фінансових управлінських рішень на рівні підприємства треба використовувати дані, які відповідають певним правилам, вимогам і нормам, є зрозумілими та прийнятними для користувачів. Зокрема, щоб порівняти фінансові результати, досягнуті у попередньому та поточному звітних періодах, необхідно використовувати лише порівнянні відповідні показники, тобто такі, які визначені за єдиною методологією з використанням однакових баз розрахунку, критеріїв та правил.

З цією метою підприємство повинно розробити свою фінансову облікову політику, яка підпорядковується потребам внутрішнього менеджменту. Але, як правило, для прийняття ефективних управлінських рішень менеджери не обмежуються суто внутрішньою фінансовою інформацією, а порівнюють її з відповідними показниками подібних підприємств, підприємств-конкурентів чи партнерів по бізнесу. Тому закономірно виникає потреба в уніфікації вимог до фінансової інформації в рамках галузі, регіону, усієї економічної системи країни.

Процес такої уніфікації називають стандартизацією бухгалтерського обліку. Стандарт у широкому розумінні — зразок, еталон, модель, що беруться за вихідні для порівняння з ними інших подібних об'єктів. Стандартизація бухгалтерського обліку — це процес розробки та послідовного застосування єдиних вимог, правил та принципів до визнання, оцінки і відображення у фінансових звітах окремих об'єктів бухгалтерського обліку.

Загальні вимоги до фінансової звітності викладено в положенні (стандарті) бухгалтерського обліку 1 (далі — П(С)БО 1), затвердженому наказом Міністерства фінансів України від 31.03.99 №87. Дане положення визначає:

— мету фінансових звітів;

— їх склад;

— звітний період;

— якісні характеристики та принципи, якими слід керуватися під час складання фінансових звітів;

— вимоги до розкриття інформації у фінансових звітах.

П(С)БО 1 треба застосовувати за підготовки й надання фінансових звітів підприємствами, організаціями, установами та іншими юридичними особами (далі — підприємствами) усіх форм власності (крім банків і бюджетних установ). Проте тут не розглядаються правила складання консолідованої фінансової звітності.

Основою П(С)БО 1 є Міжнародний стандарт бухгалтерського обліку 1 (переглянутий у 1997 р.) Комітету з Міжнародних стандартів бухгалтерського обліку.

Фінансова звітність визначена П(С)БО 1 як бухгалтерська звітність, яка відображає фінансовий стан підприємства і результати його діяльності за звітний період.

Список використаної літератури

1. Беседовський О. Управлінські інформаційні системи в аналізі та аудиті: Коспект лекцій для студ. спец. 7.050106 усіх форм навч. / Харківський національний економічний ун- т. — Х. : ХНЕУ, 2005. — 102с.

2. Гончарук Я. Аудит: Навчальний посібник/ Яків Гончарук, Василь Рудницький. — 3-тє вид., переробл. і доп.. — К.: Знання, 2007. — 443 с.

3. Івахненко С. Комп’ютерний аудит: контрольні методики і технології/ Сергій Івахненко,. — К.: Знання , 2005. — 286 с.

4. Івахненков С. Інформаційні технології в організації бухгалтерського обліку та аудиту: Навчальний посібник/ Сергій Івахненков,. — К.: Знання-Прес, 2003. — 349 с.

5. Кривченко Марина Сергіївна, Радомська Тетяна Анатоліївна. Управлінські інформаційні системи в аналізі та аудиті. Курс лекцій: для студ. спец. "Облік та аудит" / Донбаська держ. машинобудівна академія. — Краматорськ : ДДМА, 2007. — 108с.

6. Мултановская Т. Организация и методика аудита: Конспект лекций/ Татьяна Мултановская,; Мин-во образования и науки Украины, Харьковский нац. эконом. ун-т. — Харьков: ХНЭУ, 2005. — 151 с.

7. Романов А. Компьютеризация аудиторской деятельности: [Учеб. пособие для вузов по специаль-ности "Бухгалт. учет и аудит"]/ А. Н. Романов, Б. Е. Одинцов. — М.: Аудит, 1996. — 269 с.