Автоматизированные информационные системы в банках

Системы автоматизации аудиторской деятельности (СААД)

Компьютеризация аудиторской деятельности в настоящее время представляет собой важное направление в применении информационных технологий. В ходе проверок бухгалтерии (преимущественно автоматизированной) можно сочетать компьютеризированные и ручные методы. При этом предпочтение, естественно, отдается технически передовым приемам. Пожалуй, единственное разумное исключение составляют предприятия малого бизнеса с минимальным объемом информации для проверки, где применение аудиторами компьютерного тестирования нерационально.

Во всех иных случаях неполное задействование компьютеризированных методов аудита невыгодно ни аудиторской фирме, ни предприятию-клиенту. Экономичность проверки, обеспечиваемая автоматизированным аудитом, приветствуется предприятием. В свою очередь и аудиторская фирма, заботясь о своей деловой репутации, о сохранении и расширении клиентуры, не станет пренебрегать современными профессиональными технологиями.

Однако в этой сфере уровень автоматизации значительно ниже, чем в бухгалтерском учете.

Предпосылки автоматизации в аудите следующие:

· высокий уровень развития рынка аппаратно-программных средств;

· наличие компьютерных систем бухгалтерского учета;

· большие объемы информации, трудоемкость аудиторских процедур;

· стандартизация аудита и его технологии (существует ряд типовых документов – письма, обязательства на проведение аудита, договора на проведение аудита, аудиторские заключения и пр.);

· математические модели анализа, позволяющие оценить принимаемые аудиторские решения, многие задачи имеют математическую основу, следовательно, могут рассматриваться как объект автоматизации;

· создание и использование информационно-справочных систем (Консультант, Гарант);

· наличие нормативно-правовой базы создания системы автоматизированной аудиторской деятельности (СААД).

Автоматизированный аудит предполагает поэтапное выполнение ряда рекомендуемых процедур:

· установление цели автоматизированного аудита, исходя из условий конкретного задания;

· определение состава компьютерных систем предприятия;

· наметка типов операций, которые необходимо протестировать;

· определение круга аудиторского и компьютерного персонала, который будет участвовать в обработке данных;

· решение организационных задач применения компьютерной техники;

· определение характера и масштаба процедур компьютерной обработки данных и требований к представлению ее результатов;

· обеспечение контроля за ходом компьютеризированных проверочных процедур аудита;

· осуществление документирования используемых аудиторами приемов компьютерной обработки данных;

· обеспечение оценки полученных результатов для формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности предприятия.

По признанию аудиторов, целесообразным считается широкое использование аудиторами различных методов компьютерного тестирования данных. Популярный прием тестирования – ввод примера какой-либо операции в компьютерную систему предприятия и последующее сравнение результатов обработки этой операции с заранее известными аудитору значениями. Затем введенные для теста данные удаляются из системы компьютерной обработки данных предприятия. Особенно полезно – протестировать надежность системы паролей и других средств контроля, установленных предприятием для защиты данных.

Обеспечивающие компоненты СААД – это

· техническое обеспечение

· информационное обеспечение

· математическое обеспечение

· программное обеспечение и т.д.

Можно выделить 2 комплекса функциональных подсистем СААД.

1) Собственно аудит (контроль деятельности персонала, формирование регистров учета, анализ бухгалтерской и финансовой отчетности с целью подтверждения ее достоверности).

2) Услуги, сопутствующие аудиту (разные виды работ: проведение экономического анализа, консультационные услуги, ведение учета экономического субъекта, восстановление учета, автоматизация учета).

Все ошибки в бухгалтерском и налоговом учете, выявляемые системой СААД, можно разделить на умышленные и неумышленные; системные и случайные.

Системные ошибки связаны с ошибками в алгоритмах.

Наиболее типичные ошибки:

· случайные: технический сбой, потеря информации, ошибка ввода, ошибки в расчетах;

· системные: ошибка в алгоритме, ошибки в классификаторах, справочных системах.

Качество работы каждого вида контроля оценивается риском и вероятностью необнаружения существенной ошибки. Произведение этих вероятностей определяет аудиторский риск– т.е. вероятность того, что существенные ошибки не будут выявлены в процессе аудиторской проверки.

Аудиторские риски, связанные с автоматизацией учета, зависят от типичных ошибок, связанных с беспорядком в учете – отсутствие первичных документов, неверное оформление хозяйственных операций, отсутствие операции, отсутствие системы безопасности в учете и т.п.

Особое значение имеют аудиторские риски, связанные с квалификацией учетного персонала, этому на предприятии должно уделяться большое внимание.

Проблема сохранности данных компьютерного учета – связана с аппаратно-программными данными и использованием электронной почты. Аудиторская проверка должна выявить, все ли меры применяются, есть ли системный администратор, резервные копии программ и т.п. Если нет - риск возрастает.

В аудиторской деятельности используются следующие группы программ [10]:

· офисные программы;

· справочно-правовые системы;

· бухгалтерские программы;

· программы финансового анализа;

· специальное программное обеспечение аудиторской деятельности.

К специальному программному обеспечению относятся программы «Эффект Аудитор» (компании «ГАРАНТ Интернэшнл» и «Метроном Аудит», Санкт-петербург); «Ассистент аудитора», «Ассистент внутреннего аудитора» (ЗАО «Аудиторская фирма «Сервис-Аудит»», Москва); «Помощник аудитора» (фирмы «ДИЦ» и «Гольдберг Аудит», Москва), «ФинИнформ-Аудит» (фирма «ФинЭкскорт-НН», Н.Новгород) и др.