Поняття, методика та організація комп´ютерного аудиту
Категорія (предмет): ІншеВступ.
1. Сутність та роль комп’ютерного аудиту.
2. Методологія та організація комп’ютерного аудиту.
Висновки.
Список використаної літератури.
Вступ
Впровадження комп'ютерів в обліковий процес суттєво вплинуло на проведення аудиту. При цьому велике значення мають власні характеристики системи обробки даних, тому що вони впливають на характеристику внутрішнього контролю, вибір виду перевірок, на основі яких можна визначити характер, тривалість і обсяги аудиторських процедур.
Розвиток інформаційних технологій здійснюється досить стрімко. Сьогодні прийнято говорити не про окремі комп’ютеризовані методи аудиту, а про комп’ютерний аудит.
Термін „комп’ютерний аудит” означає використання комп’ютерів і сучасних інформаційних технологій для організації аудиторської діяльності, включаючи аудиторські перевірки фінансової звітності і підготовку аудиторського висновку, а також надання супутніх аудиту послуг.
Питання зміни методології аудиту при застосуванні комп'ютерної техніки досліджувалося багатьма авторами. Проф. В.П. Завгородній, зокрема, зазначав, що "в умовах функціонування інформаційних систем основні принципи аудиту зазнають деяких змін". Проф. Ф.Ф. Бутинець дещо конкретизував це питання, зазначаючи, що аудитору необхідно визначити, як саме впливають на організацію та проведення аудиту використання системи комп'ютерної обробки даних у суб'єкта господарюючого. При цьому всі автори єдині в тому, що сама мета аудиту не змінюється.
1. Сутність та роль комп’ютерного аудиту
Сучасні тенденції виглядають так, що майбутнє аудиторської професії — не за "господарським контролем", або "аудитом" як перевіркою бухгалтерської звітної інформації, а за комп'ютерним аудитом в широкому значенні. Така діяльність охоплюватиме такі аспекти, які тісно пов'язані з обов'язковим аудитом фінансової звітності, але водночас охоплюють широкий спектр консультаційних послуг, що їх можуть надавати аудитори:
· перевірки алгоритмів комп'ютерних облікових систем клієнтів і консультування з питань їх належної побудови;
· аналіз великих масивів фінансових і оперативних даних в електронному вигляді спеціальними програмними засобами з метою їх підтвердження і виявлення шахрайства;
· аналіз фінансових показників клієнта та їх прогнозування за допомогою потужного математичного апарату економічного моделювання та відповідного програмного забезпечення;
· допомогу клієнту з питань забезпечення інформаційної безпеки.
Серед проблем автоматизації аудиту можна виділити найвагоміші:
· специфіка аудиторської діяльності (щодо неможливості повністю формалізувати процес аудиту, щодо формування професійного висновку);
· застосування підприємством, що аудується, різноманітного програмного забезпечення;
· аудитори змушені виїзжати на підприємства;
· різноманітна галузева спеціалізація клієнтів аудиторських фірм (а це при постійно змінюючемуся законодавстві заважає детально налагодити спеціалізовані системи на усі можливі випадки).
Методологія аудиту значною мірою залежить від способу обробки облікової інформації. Всі способи обробки облікової інформації в системі бухгалтерського обліку можна поділити на три види: паперовий, механізований, комп'ютеризований (автоматизований) залежно від виду обчислювальної техніки, що застосовується. При цьому перші два методи можна об'єднати під загальною назвою "без-комп'ютерний спосіб", який об'єднує паперовий та механізований, маючи на увазі не перелік технічних засобів, а саме спосіб їх використання.
При "механізації" обчислювальна техніка є допоміжним засобом для обробки інформації, а при комп'ютеризації технічні засоби стають основним засобом ведення обліку: суттєві зміни відбуваються в процесі збирання, накопичення облікової інформації, її передачі та одержання підсумкових даних. На відміну від "механізації" комп’ютеризація обліку базується на системному вирішенні облікових завдань за допомогою комп'ютерів.
Відповідно до способів обробки облікової інформації аудит теж можна умовно поділити на паперовий, "механізований" та комп'ютерний. При цьому спосіб обробки облікової інформації суттєво впливає на вид аудиту, який проводиться чи міг би проводитися в процесі перевірки фінансової звітності підприємства (рис. 1)[4, c. 102-104].
Безкомп'ютерний спосіб обробки облікової інформації (паперовий та механізований) пов'язаний з відображенням даних про об'єкти аудиту в первинних документах та облікових регістрах, що отримуються в результаті ручної обробки інформації або обробки за допомогою певної техніки. При цьому дані фіксуються на певних носіях, а інформація, що зафіксована в документах, сприймається візуально.
В умовах паперового обліку при перевірці операцій аудитор проводить суцільну або вибіркову перевірку. Для цього дані з первинних документів порівнюються із записами в звітах, залишки на кінець попереднього періоду — із залишками на початок наступного. Тут аудитор проводить так званий "паперовий" аудит, де комп'ютерна техніка не використовується взагалі.
Під механізованим аудитом будемо розуміти використання аудиторами комп'ютера винятково як допоміжного інструмента — наприклад, для оформлення текстів та таблиць в стандартних текстових і табличних редакторах. Як видно з рис. 1, паперовий та механізований аудит є характерними для безкомп'ютерного способу обробки облікової інформації, тоді як комп'ютерний аудит — для автоматизованого.
Для виявлення можливих відхилень аудитор складає різні групувальні таблиці, на що витрачає багато часу. Все це потребує застосування комп'ютерної техніки та програмного забезпечення для полегшення роботи аудитора. У такому випадку аудитор проводить механізований аудит, в процесі якого обчислювальна техніка є допоміжним засобом для обробки інформації.
При цьому використання комп'ютерів в аудиті навіть без використання спеціалізованого програмного забезпечення може включати такі види робіт (табл. 1)[5, c. 47-48].
2. Методологіята організація комп’ютерного аудиту
У зарубіжній літературі часто аудит в умовах автоматизованої обробки облікової інформації поділяють на 3 типи: аудит "навколо комп'ютера" (auditing around the computer), аудит "через комп'ютер" (auditing through the coputer) і аудит з використанням комп'ютера (auditing with the computer) (рис. 2).
Паперовий аудит, механізований аудит і аудит "навколо" комп'ютера певною мірою ігнорують факт використання комп'ютера для обробки облікової інформації. Проте, оскільки аудиторські методи передбачають простеження шляху формування підсумкової (звітної) облікової інформації від первинних документів до залишків на рахунках і звітів і навпаки, то таке "обминання" комп'ютера можливе без втрати ефективності перевірки тільки за таких умов:
1) наявність очевидних аудиторських слідів (audit trail), тобто якщо для кожної господарської операції наявні належним чином оформлені паперові первинні документи, а також є роздруковані детальні журнали операцій з чіткими посиланнями на первинні документи і на відповідні показники в звітах;
2) операції, які обробляються, достатньо зрозумілі, прості, і взагалі обсяг оброблюваних даних порівняно невеликий;
3) до комп'ютерних програм є детальна документація, в якій є чіткі схеми документообігу і формування підсумкової інформації.
Звичайно ці умови можуть виконуватись, коли бухгалтерський облік ведеться за допомогою окремих автоматизованих робочих місць (АРМ) за ділянками обліку, не з'єднаними між собою (механізований облік). В умовах використання комплексних КІСП усі наведені вище моменти не є такими очевидними.
Як зазначалося раніше, в умовах комп'ютерної обробки даних зберігається мета та основні елементи методології аудиту. Проте середовище комп'ютерної обробки інформації суттєво впливає на процес вивчення аудитором системи обліку та засобів внутрішнього контролю суб'єкта господарювання. Тому аудитору слід визначити, як впливають на організацію та проведення аудиту використання системи комп'ютерної обробки даних у суб'єкта господарювання, в тому числі на вивчення системи бухгалтерського обліку та внутрішнього контролю.
Щоб скласти висновок щодо фінансової звітності або інших аспектів діяльності клієнта, аудитор повинен визначити конкретні цілі проведення аудиту, досягнення яких дасть йому можливість підтвердити або спростувати (виявити неузгодженість) в фінансових документах клієнта. Встановивши конкретні цілі аудиту, аудитор прагне одержати докази на користь кожної конкретної цілі перевірки або всупереч їй. Таким чином, аудитор визначає процедури, які дають йому можливість досягти конкретних цілей перевірки і підготувати позитивний висновок або виявити неузгодженість фінансових документів[6, c. 41-43].
Основна мета аудиторських процедур — зібрати достатню кількість підтверджень (аудиторських доказів) на користь формування того чи іншого типу аудиторського висновку.
Термін "аудиторські докази" означає інформацію, одержану аудитором для вироблення і підтвердження думок, на яких ґрунтується підготовка аудиторського висновку та звіту. Аудиторські докази складаються з первинних документів та облікових записів, що кладуться в основу фінансової звітності, а також підтверджувальної інформації з інших джерел. Поняття аудиторських доказів та основні шляхи їх отримання наводяться в Міжнародному стандарті № 500 "Аудиторські докази".
Цікаво, що проф. Ф.Ф. Бутинець зі співавторами вважають недоцільним використання терміна "докази" в аудиті, стверджуючи, що докази — це суто юридична категорія. Можна з цим погодитися, оскільки аудитор справді не здійснює збору певної належним чином оформленої інформації, яка може бути використана в суді. Англійський термін "evidence" має декілька перекладів — може українською перекладатись не тільки як доказ, а й як свідчення. Втім, як перший, так і другий переклад мають як юридичне, так і загальне значення. Можливо, найкращим варіантом перекладу було б "підтвердження", проте термін "докази" в російській та українській науковій літературі з аудиту вже набув значного поширення і вико-ристаний в офіційному перекладі міжнародних стандартів аудиту. Ті самі автори зазначають: "Якщо аудитор сумнівається у достовірності даних, то замовник аудиту повинен надати аудитору докази того, що такі факти відобра-жені у фінансовій звітності відповідно до вимог, а аудитор на підставі наданої інформації формулює власну думку про достовірність фінансової звітності". Знову йдеться про "докази", але які має надавати аудитору замовник. Тут вже, напевно, автори монографії не мали на увазі юридично значимих доказів для подання в суді.
Аудиторські докази одержуються в результаті належного поєднання тестів систем контролю та процедур перевірки по суті, які складаються з перевірок докладної інформації про операції і залишки та аналітичних процедур.
Тести систем контролю — це перевірки, що виконуються для одержання аудиторських доказів щодо відповідності структури та ефективності функціонування систем обліку та внутрішнього контролю. Проте за деяких обставин докази можуть бути одержані тільки в результаті процедур перевірки по суті[3, c. 297-298].
При плануванні та проведенні аудиторських процедур аудитор використовує певні методи (рис. 3).
Кажучи про методи в аудиті, необхідно розрізняти застосування методів в різних площинах та класифікувати їх відповідно до цього, оскільки кожен підручник з аудиту дає свою класифікацію методів аудиту, при цьому не завжди уточнюється, про які саме методи йдеться. Наприклад, Л.П. Кулаковська називає такі загальнонаукові методи, як індукція та дедукція60. Вони використовуються як діалектичний підхід дослідження складних систем, до яких належить аудит. Саме тому можна розглядати застосування дедуктивних та індуктивних прийомів в аудиті. При першому — дослідження здійснюють від загального до кон-кретного, при другому — від конкретного до загального. В аудиті мають значення обидва прийоми. Дедуктивний використовують при вивченні фінансово-господарської діяльності підприємства, оцінці напрямку та ефективності системи управління, в межах якої діє об'єкт. Його також застосовують для характеристики системи внутрішнього контролю, яка включає систему внутрішнього обліку, процедури внутрішнього контролю, середовище контролю тощо.
Індуктивний метод дає змогу зосередити всю увагу на окремих групах процесів, як правило, з найбільшим ступенем ризику. Вивчивши недоліки окремих процесів та проаналізувавши частоту їх виникнення, можна перенести результати цієї перевірки на загальну сукупність інформації, побачити цілісну проблему і сформулювати об'єктивні висновки щодо вибудованої інформації. Окрім цього, можна виділити методичні прийоми проведення збору аудиторських доказів. їх класифікацію можна знайти у роботах Бутинця Ф.Ф., Н.М. Малюги, Б.Ф. Усача, Л.П. Кулаковської. Методичні прийоми збору аудиторських доказів в англомовних джерелах мають назву audit procedures, тобто аудиторських процедур[1, c. 168].
Найбільш повний перелік методичних прийомів збору аудиторських доказів наводять Ф.Ф. Бутинець та Н.М. Малюга. До них належать фактична перевірка, підтвердження, документальна перевірка, спостереження, опитування, перевірка арифметичної точності, аналітичні процедури, сканування, обстеження, спеціальна перевірка, зустрічна перевірка тощо.
Під фактичною перевіркою розуміють огляд або підрахунок аудитором матеріальних активів (виробничих запасів, грошових коштів, цінних паперів, основних засобів тощо), тобто інвентаризацію.
Підтвердження — отримання письмової відповіді від клієнта або третіх осіб для підтвердження точності інформації (наприклад, за дебіторською заборгованістю).
Документальна перевірка — перевірка документів та записів. У практиці аудиторів використовуються такі методи документальної перевірки:
• формальну перевірку документів (правильність заповнення всіх реквізитів, наявність необумовлених виправлень, підчищень, справжність підписів посадових та матеріально відповідальних осіб);
• арифметичну перевірку (правильність підрахунків в документах, облікових регістрах та звітних формах);
• перевірку документів за змістом (законність та доцільність господарської операції, правильність зарахування операції на рахунки та включення до статей звітів).
Спостереження — отримання загального уявлення про можливості клієнта на основі візуального спостереження.
Опитування — отримання письмової або усної інформації від клієнта.
Аналітичні процедури — метод порівнянь, індексів, коефіцієнтів.
Сканування — безперервний перегляд інформації за елементами (наприклад, бухгалтерськими первинними документами) з метою знайти будь-що нетипове.
Обстеження — особисте ознайомлення з проблемою.
Спеціальна перевірка — залучення спеціалістів з вузької спеціалізації.
З метою ідентифікації і відбору бухгалтерських проводок для тестування, а також для вибору належного методу перевірки документів-підстав для цих обраних елементів, аудитор розглядає процес складання фінансової звітності суб'єкта господарювання і тип доказів, які можуть бути одержані, для багатьох підприємств порядок обробки операцій включає комбінацію ручних і автоматизованих етапів та процедур. Так само, обробка бухгалтерських проводок може включати як ручні, так і автоматизовані процедури і засоби контролю. Як зазначається в Міжнародному стандарті № 240, "…коли інформаційна технологія використовується в процесі складання фінансової звітності, облікові записи можуть існувати тільки в електронній формі"[8, c. 126-128].
Детально послідовність проведення аудиту в комп'ютерному середовищі наведена на рис. 4.
При плануванні аудиторських процедур, на які може вплинути середовище КІСП суб'єкта, аудитор повинен отримати уявлення про значимість і складність процесів функціонування КІСП, а також про доступність даних для використання при аудиті. Таке уявлення охоплює такі аспекти: значимість, складність, організаційна структура, доступність даних.
Значимість стосується змісту тверджень, що містяться у фінансовій звітності і підлягають комп'ютерній обробці.
Складність комп'ютерної обробки — в кожній значній прикладній бухгалтерській програмі. Прикладна програма вважається складною, якщо, зокрема:
• обсяг операцій такий, що користувачам важко ви-явити і виправити помилки, допущені в процесі обробки;
• комп'ютер автоматично генерує суттєві операції або проводки безпосередньо в іншій прикладній програмі;
• комп'ютер виконує складні розрахунки за фінансовою інформацією і (або) автоматично генерує операції або проводки, що не можуть бути підтверджені або не підтверджуються окремо;
• обмін операціями з іншими організаціями здійснюється електронним способом (як у системах електронного обміну інформацією), і при цьому не проводиться фізична перевірка на предмет правдивості або прийнятності.
Організаційна структура КІСП клієнта, а також ступінь концентрації або розподілу комп'ютерної обробки в рамках суб'єкта, зокрема, те, як вони можуть впливати на розподіл обов'язків.
Доступність даних. Первинні документи, деякі комп’ютерні файли й інший доказовий матеріал, що може знадобитися аудитору, можуть існувати тільки протягом короткого періоду або у форматі, доступному для перегляду тільки на комп'ютері.
При використанні методів аудиту потрібно враховувати технічну структуру програмного забезпечення КСБО (рис. 5).
Є дві основних причини використання такої структури. По-перше, це спрощена розробка та налагодження прикладних програм. Концептуально розробник в одному рівні має спрощене завдання, оскільки він може не вивчати деталей роботи розташованого нижче шару. По-друге, це підвищена безпека і захист. Кожен рівень може створюватись і налагоджуватись різними фірмами та групами спеціалістів із застосуванням різних мов програмування[2, c. 336-339].
Висновки
Комп'ютеризація принципово не змінює методологію бухгалтерського обліку. Найбільші зміни відбуваються в технології обробки облікової інформації, що насамперед втілюється в порядку побудови комп'ютерних форм бухгалтерського обліку. Цікаво, що використання комп'ютерів для ведення бухгалтерського обліку фактично не регламентується нормативними актами. Принаймні стандарти з автоматизації бухгалтерського обліку (будь-які — національні або міжнародні) автору не відомі. Не дуже вдалим винятком може бути, наприклад, спроба Державного Казначейства України регламентувати вигляд електронних форм меморіальних ордерів. Натомість методика аудиту фінансової звітності підприємств, на яких використовуються комплексні КІСП та КСБО, зазнає значних і суттєвих змін, хоча, звичайно, загальна мета аудиту не змінюється.
В аудиторських фірмах персональні комп'ютери можуть використовуватися і активно застосовуються як для проведення аудиту економічних суб'єктів, так і для автоматизації управлінських робіт самої аудиторської організації.
У зв'язку з широким застосуванням обчислювальної техніки і комп'ютерних інформаційних мереж та систем у бізнесі та бухгалтерському обліку перед аудиторами постало завдання пристосування технології своєї роботи або навіть значної її зміни з використанням спеціальних методів і комп’ютерних програм при проведенні аудиту фінансової звітності підприємств, які застосовують автоматизовані фінансово-облікові системи.
Список використаної літератури
1. БутинецьФ.Ф. Аудит: Підручник. — 2-гевид., перероб. тадоп. — Житомир: ПП "Рута", 2002. — 672 с — С. 168.
2. БутинецьФ.Ф., Малюга Н.М., Петренко Н.І. Аудит: стан і тенденції розвитку в Україні та світі: Моногр. / За ред. проф. Ф.Ф. Бутинця. — Житомир: ЖДТУ, 2004. — 564 с — С. 336.
3. Завгородній В.П. Автоматизація бухгалтерського обліку, контролю, аналізу та аудиту. — К.: А.С.К., 1998. — 768 с. — С. 297.
4. Івахненко С.В. Інформаційні технології в організації бухгалтерського обліку: історія, теорія, перспективи. — Житомир: АСА, 2001.—С 102.
5. Івахненко С. Комп’ютерний аудит: контрольні методики і технології: монографія / Сергій Івахненко,. — К. : Знання , 2005. — 286 с.
6. Кулаковська Л.П. Основи аудиту. — К: Каравела; Л.: Новий світ, 2002. —500 с. — С 41
7. Міжнародні стандарти аудиту, надання впевненості та етики: Видання 2004 року / Пер. з англ. О.В. Селезньова, О.Л. Ольховікової, О.В. Гик, Т.Ц. Шарашидзе, Л.Й. Юрківської, С.О. Кулікова. — К.: ТОВ "ІАМЦ АУ "СТАТУС", 2004. — 1028 с.
8. Усач Б.Ф. Аудит: Навч. посіб. — 2-ге вид. — К.: Знання-Прес, 2003. — 223 с.