Аудит в условиях автоматизированной обработки экономической информации
ТЕМА 11 АУДИТ В УСЛОВИЯХ СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
11.1 Аудит в условиях автоматизированной обработки экономической информации
11.2 Методические основы проведения аудита с использованием специального программного обеспечения
Компьютеризация аудиторской деятельности в настоящее время представляет собой важное направление в применении информационных технологий. В последние годы наблюдается бурное развитие аппаратно-программных платформ. С появлением новых информационных технологий встает проблема перевода на них алгоритмов решения задач аудита. Огромное разнообразие появившихся в последние годы информационных технологий ставит непростую задачу выбора наиболее оптимальной, адекватной сущности решаемых задач.
В ходе проверок бухгалтерии (преимущественно автоматизированной) можно сочетать компьютеризированные и ручные методы. При этом предпочтение, естественно, отдается технически передовым приемам. Пожалуй, единственное разумное исключение составляют предприятия малого бизнеса с минимальным объемом информации для проверки, где применение аудиторами компьютерного тестирования нерационально.
Во всех иных случаях неполное задействование компьютеризированных методов аудита невыгодно ни аудиторской фирме, ни предприятию-клиенту. Экономичность проверки, обеспечиваемая автоматизированным аудитом, приветствуется предприятием. В свою очередь и аудиторская фирма, заботясь о своей деловой репутации, о сохранении и расширении клиентуры, не станет пренебрегать современными профессиональными технологиями.
Однако в этой сфере уровень автоматизации значительно ниже, чем в бухгалтерском учете.
Предпосылки автоматизации в аудите следующие:
1. высокий уровень развития рынка аппаратно-программных средств;
2. наличие компьютерных систем бухгалтерского учета;
3. большие объемы информации, трудоемкость аудиторских процедур;
4. стандартизация аудита и его технологии (существует ряд типовых документов – письма, обязательства на проведение аудита, договора на проведение аудита, аудиторские заключения и т.д.);
5. математические модели анализа, позволяющие оценить принимаемые аудиторские решения, многие задачи имеют математическую основу, следовательно, могут рассматриваться как объект автоматизации;
6. создание и использование информационно-справочных систем (Консультант, Гарант);
7. наличие нормативно-правовой базы создания системы автоматизированной аудиторской деятельности (СААД).
Особое внимание аудиторов следует обратить на целесообразность применения в ходе аудита компьютерных возможностей для:
1. чтения компьютерных файлов и отбора данных;
2. выполнения расчетов;
3. создания рабочих файлов и печати отчетов удобного (для аудитора и клиента) формата;
4. использования программ, действующих на предприятии (в оригинальном или модифицированном виде) для выполнения проверочных процедур;
5. создания специальных аудиторских программ (силами самого аудитора, персонала предприятия или приглашенных программистов).
Автоматизированный аудит предполагает поэтапное выполнение ряда рекомендуемых процедур:
1. установление цели автоматизированного аудита, исходя из условий конкретного задания;
2. определение состава компьютерных систем предприятия;
3. наметка типов операций, которые необходимо протестировать;
4. определение круга аудиторского и компьютерного персонала, который будет участвовать в обработке данных;
5. решение организационных задач применения компьютерной техники;
6. определение характера и масштаба процедур компьютерной обработки данных и требований к представлению ее результатов;
7. обеспечение контроля за ходом компьютеризированных проверочных процедур аудита;
8. осуществление документирования используемых аудиторами приемов компьютерной обработки данных;
9. обеспечение оценки полученных результатов для формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности предприятия.
По признанию аудиторов, целесообразным считается широкое использование аудиторами различных методов компьютерного тестирования данных. Популярный прием тестирования – ввод примера какой-либо операции в компьютерную систему предприятия и последующее сравнение результатов обработки этой операции с заранее известными аудитору значениями. Затем введенные для теста данные удаляются из системы компьютерной обработки данных предприятия. Особенно полезно – протестировать надежность системы паролей и других средств контроля, установленных предприятием для защиты данных.
Обеспечивающие компоненты СААД – это
1. техническое обеспечение
2. информационное обеспечение
3. математическое обеспечение
4. программное обеспечение и т.д.
Можно выделить 2 комплекса функциональных подсистем СААД.
Собственно аудит (контроль деятельности персонала, формирование регистров учета, анализ бухгалтерской и финансовой отчетности с целью подтверждения ее достоверности).
Услуги, сопутствующие аудиту (разные виды работ: проведение экономического анализа, консультационные услуги, ведение учета экономического субъекта, восстановление учета, автоматизация учета).
Все ошибки в бухгалтерском и налоговом учете, выявляемые системой СААД, можно разделить на умышленные и неумышленные; системные и случайные.
Системные ошибки связаны с ошибками в алгоритмах.
Наиболее типичные ошибки: случайные: технический сбой, потеря информации, ошибка ввода, ошибки в расчетах; системные: ошибка в алгоритме, ошибки в классификаторах, справочных системах.
Качество работы каждого вида контроля оценивается риском и вероятностью необнаружения существенной ошибки. Произведение этих вероятностей определяет аудиторский риск– т.е. вероятность того, что существенные ошибки не будут выявлены в процессе аудиторской проверки.
Аудиторские риски, связанные с автоматизацией учета, зависят от типичных ошибок, связанных с беспорядком в учете – отсутствие первичных документов, неверное оформление хозяйственных операций, отсутствие операции, отсутствие системы безопасности в учете и т.п.
Особое значение имеют аудиторские риски, связанные с квалификацией учетного персонала, этому на предприятии должно уделяться большое внимание.
Проблема сохранности данных компьютерного учета – связана с аппаратно-программными данными и использованием электронной почты. Аудиторская проверка должна выявить, все ли меры применяются, есть ли системный администратор, резервные копии программ и т.п. Если нет - риск возрастает.
Аудитор должен проверить: технические и программные средства; квалификацию персонала: требования руководства к квалификации персонала, наличие схем документооборота, организацию обучения персонала, наличие сертификатов и т.п.
Практика применения ПК в аудиторских проверках включает: оценка среды компьютерной обработки данных проверяемого экономического субъекта; оценка рисков утраты данных компьютерного учета; оценка рисков по вводу и обработке данных.
Правилом (стандартом) аудиторской деятельности "Проведение аудита с помощью компьютеров" предусмотрены следующие требования к используемым в аудите программным средствам:
1. анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
2. контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
3. тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
4. контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
5. использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Украине;
6. формирование аудиторской документации (рабочей и итоговой).
Кроме того, можно сформулировать дополнительные требования, которым должна удовлетворять компьютерная аудиторская система и информационная технология, на которой она базируется:
1. информационная технология должна предоставлять пользователю легкий доступ к справочным системам (законы, постановления, федеральные и региональные нормативные акты);
2. в процессе аудита необходимо ответить на огромное количество вопросов, освещающих состояние хозяйствующего субъекта. Поэтому информационная технология должна играть для аудитора роль «подсказчика», который советует не только, что делать, но и в какой последовательности. Во всяком случае, аудитор не должен терять время, роясь в каких-то записках и отмечая ответы на бумаге;
3. информационная технология должна носить диалоговый характер, причем элемент «подсказки» должен органически сочетаться с актом ответа аудитора на поставленные вопросы;
4. между вводом данных и расчетом показателей не должно быть большого временного интервала, желательно, чтобы расчеты выполнялись практически мгновенно;
5. компьютерная аудиторская система должна, по возможности, базироваться на информационной технологии, являющейся надстройкой над программным продуктом, изучаемым в курсе информатики в высших учебных заведениях экономического профиля. что обеспечит ее быстрое освоение пользователем;
6. информационная технология должна обеспечивать проведение сложных расчетов, например, решение задач оптимизации (как линейных, так и нелинейных), оценку статистических показателей, вплоть до показателей, находимых методами многомерного статистического анализа;
7. информационная технология должна обеспечивать удобный интерфейс с известными программными продуктами, в первую очередь - с продуктами, входящими в пакет Microsoft Office;
8. должна обеспечиваться возможность распечатки результатов сразу же после ввода данных и проведения расчетов;
9. весьма желательно, чтобы аудитор, имеющий по информатике знания в объеме, обеспечиваемом высшими учебными заведениями экономического профиля, мог вносить в компьютерную аудиторскую систему необходимые поправки, как в связи с выявленными ошибками, так и в связи с изменениями в законодательстве. Поэтому в основе информационной технологии должен лежать достаточно простой объектно-ориентированный алгоритмический язык, желательно обладающий развитыми визуальными средствами.
Аудиторские системы предназначены, с одной стороны, контролировать, а с другой, – обеспечивать советом. При этом принципы их построения должны быть такими, чтобы было обеспечено достижение противоречивых целей ее частей эффективным образом. К таким принципам относятся:
1. для создания общесистемной части: комплексность; единая система хранения информации;
2. для создания контролирующей части: минимум риска появления аудиторской ошибки; минимальный, но достаточный ввод исходных данных; единство и согласованность схем формирования аудиторского отчета;
3. для создания советующей части: сопоставимость результатов; целенаправленность результатов; минимум неопределенности результатов.
Принцип комплексности является общепризнанным при построении любой информационной системы и предполагает разработку общей модели реальных процессов (в данном случае модели аудита). Общая модель должна отображать основные цели построения системы, ограничения, приемы фиксации хозяйственных процессов в бухгалтерских документах. Наличие общесистемной модели позволяет установить взаимосвязь между задачами аудита, методами и операциями контроля и, что очень важно, с исходными бухгалтерскими документами. Такая модель может быть представлена с помощью правил (процедур), отражающих характер проверочных действий и перечня всех исходных и результирующих данных, получаемых в результате аудита. Форма представления модели – как правило, блок-схемы, в которых слева от блока контроля указываются входные бухгалтерские документы, а справа – аудиторские реакции (сообщения).
Принцип единой системы хранения информации обращает внимание на неотъемлемую характеристику всякой информационной системы, а именно: однократность ввода и многократность использования данных. Единая информационная база, обслуживая различные задачи, позволяет сократить затраты на корректировку данных за счет снижения уровня их дублирования.
Принцип минимума риска появления аудиторской ошибки требует знания главных зон «риска» и включения этих зон в технологию контроля. Реализация данного принципа основана на максимальном охвате зон «риска», а, следовательно, на выделении особой группы бухгалтерской документации, что входит в противоречие со следующим принципом.
Принцип минимального, но достаточного ввода исходных данных предполагает в идеале полный отказ от ручного ввода входной оперативной информации. Это возможно лишь в том случае, если аудиторская система снабжена средствами автоматической настройки на файлы информационной базы клиента. Если же подобные средства отсутствуют, то следует стремиться к такой модели аудита, которая требует в большей части своей работы лишь подтверждающую информацию типа «да», «нет».
Принцип единства к согласованности схем формирования аудиторского отчета дополняет принцип комплексности в той его части, которая касается отдельных аудиторских задач. Если принцип комплексности требует создания единой общей модели, которая позволяет охватить аудиторский процесс в целом, то данный принцип ориентирует на ликвидацию противоречий между общей и частными моделями аудиторских задач. Единая схема позволит создать несколько технологий аудита в зависимости от поставленных перед пользователем целей. Единая схема позволит: ликвидировать дублирование аудиторских проверок в различных задачах; или создать несколько технологий проверки правильности расчетов.
Принцип сопоставимости результатов требует использования таких методов расчета, которые могли бы быть сопоставимы с результатами расчетов за различные периоды.
Принцип целенаправленности предполагает ориентацию консультирующего аудита на конкретного пользователя и удовлетворение его требований.
Принцип минимума неопределенности требует выдачи таких советов, которые в максимальной степени были бы конкретны. Добиться реализации этого принципа на практике особенно трудно, если речь идет о внешней по отношению к предприятию информации. Как правило, во внимание приходится принимать информацию, достоверность которой оценивается тем или иным способом. К такой информации относится будущая политика национального (государственного) банка, таможенная политика, политика межгосударственных структур, возможные природные катаклизмы (неурожай, половодье и пр.) и т.д.