Комп'ютеризовані методи аудиту

Комп’ютеризовані методи аудиту – це спеціальні комп’ютерні програми, які використовуються аудитором для обробки інформаційних систем підприємства.[19, C.336]

Комп'ютеризовані методи аудиту можуть дозволити провести більший обсяг перевірки електронних операцій та файлів з обліковою інформацією. Такі методики можуть використовуватися, щоб здійснити вибірку операцій з клю­чових електронних файлів, відсортувати операції за окре­мими параметрами або перевірити всю генеральну су­купність замість вибірки.

Є два основних комп'ютеризова­них методів аудиту(1, с160)

1) програмне забезпечення аудиту: комп'ютерні програ­ми, що їх використовують для перевірки змісту файлів клієнта;

2) контрольні дані: дані, що їх використовують для комп'ютерної обробки з метою перевірки функціонування комп'ютерних програм клієнта(рис 1.6.

Рис. 1.6. Два основні типи комп'ютеризованих методів аудиту

Методи контрольних даних були розглянуті в пара­графі 1.4.

Спеціальні програмні засоби комп'ютерного аудиту призначені для проведення аудиту безпосередньо комп'ю­терної системи клієнта шляхом її тестування з викорис­танням різних методів. Результатом є висновок про ефек­тивну роботу процедур контролю і захист даних у системі. Це дає змогу оцінити ризик неефективності контролю і визначити можливість використання бази даних клієнта при проведенні аудиторської перевірки.

Програмні засоби забезпечують роботу з великими ма­сивами даних, які перевіряються при виконанні аудиторських процедур. Подібне програмне забезпечення дає змогу робити тестування розрахунків, виконувати необхідні перерахунки і зіставляти отримані результати з нормативними, кошто­рисними, попередніми даними.

Комп'ютерні програми, які дають змогу проводити та­кий аналіз, отримали назвуаудиторського програмного забезпечення загального призначення. Таке програмне забезпечення складаєть­ся з однієї або кількох комп'ютерних програм, які при­датні для аналізу різних аудиторських ситуацій на базі різного облікового програмного забезпечення[24]. На проти­вагу цьому типу програм, іноді використовують також спеціальне програмне забезпечення для використання в якійсь одній конкретній аудиторській си­туації. Як правило, створення спеціального програмного забезпечення досить дорого коштує.

Методи дослідження файлів баз даних клієнта базують­ся на тому, що більшість бухгалтерських програмних про­дуктів зберігає в базі даних інформацію про бухгалтерські проводки. У проводки є обов'язковий набір реквізитів (об­лікова фраза). Як мінімум, це такі реквізити: дата, номер, текст, сума, валюта, рахунок дебету, рахунок кредиту, інформація про об'єкти аналітичного обліку за дебетом і кредитом проводки. Сучасні програмні продукти для КСБО також зберігають інформацію про імена користувачів, дату і час проводки. Ця база даних завантажується в спеціалі­зовану аудиторську програму. Після цього аудитор здій­снює над цими даними ряд автоматизованих процедур.

Як правило, в країнах, де дослідження файлів баз да­них в комп'ютерному аудиті є поширеним явищем, ауди­тори для аналізу файлів даних використовують такі про­грамні пакети, як ASL або IDEA.

IDEA — Interactive Data Extraction and Analysis— програмний продукт, який був розроблений в 1987 р. Ка­надським інститутом присяжних бухгалтерівяк інструмент для зов­нішніх аудиторів, а сьогодні підтримується і вдоско­налюється фірмою. Цікаво, що інший подібний загальновживаний аудиторський програмний продукт ASL —Audit command Languageтакож був розроблений у м. Ванкувері, в Канаді фірмою. Таке програмне забезпечення дає змогу аудито­ру здійснювати такі операції з бухгалтерськими провод­ками:

• знайти проводки, введені в незвичайний час дня, тоб­то не в робочий час;

• знайти проводки, введені незвичайними користува­чами, анонімно або під явно вигаданим ім'ям, вищим ке­рівництвом або, наприклад, працівниками відділу інформа­ційних технологій;

• відфільтрувати операції, що є типовими для підприєм­ства, щоб побачити певні разові проводки;

• проаналізувати пари "дебет-кредит" на відповідність законодавству та правилам бухгалтерського обліку;

• розрахувати окремі підсумки за рахунками, які потім звіряються із даними роздрукованих і офіційно завірених журналів і звітів.

Це спеціалізоване аудиторське програмне забезпечення може здійснювати просте підсумовування, перехресне підсумовування, вибірку і аналіз результатів, перевіряти відповідність даних в багатьох різних файлах, імпортува­ти й експортувати дані, проводити аналітичні процедури та розрахунки над такими "первинними" даними. Ауди­торське програмне забезпечення може допомогти відшу­кати й певні логічні аномалії у файлах даних про виклю­чені трансакції (наприклад, про подвійну оплату за одним номером рахунку-фактури).

Іноді аудитор використовує спеціальне програмне забез­печення навіть для управління і контролю змісту програм­них файлів з кодом — файлів-бібліотек. Таке програмне забезпечення реєструє всі зміни в коді, модулях і операційних системах. Пошук несанкціонованих змін у цих журналах допоможе розкрити порушення цілісності даних.

На даний час в Україні серед спеціалізованого аудиторського програмного забезпечення, яке представляє собою завершенні програмні продукти для продажу є такі: програмний продукт «Асистент Аудитора» (розробник фірма «Сервіс-аудит»), програмний продукт «Помощник аудитора» (фірма «Гольдберг-аудит»), програмний продукт «Abacus Professional», програмний комплекс «Експресс-Аудит: ПРОФ» та програмний продукт «IT Audit: Аудитор» (КСБ «Мастер-Софт»)[21]

Поширеним в українській практиці способом тестуван­ня облікового програмного забезпечення є його опосеред­кована перевірка за допомогою спеціальних бухгалтер­ських програм, підготовлених аудиторською фірмою. Ця методика тестування передбачає використання тільки реальних даних клієнта, що їх обробляють одночасно в ком­п'ютерній системі бухгалтерського обліку клієнта та в програмному забезпеченні, яке використовує аудитор. У світовій практиці вона має назву паралельного виконання обчислень.

Метод паралельного моделювання позбавляє від необхід­ності готувати тестові дані й дає змогу аудитору проводити тести неявно і з більшою частотою, не заважаючи роботі операційної системи і не змінюючи файлів КІСП клієнта.

Для підприємств, з якими аудиторська фірма має дов­гострокові договірні відносини, можуть бути розроблені спеціальні вбудовані аудиторські модулі, які вбудовують у наявні програмні засоби обліку, контролю й аудиту і які дозволяють контролювати необхідні параметри облікового процесу. За допомогою цих модулів виконують відбір операцій, що становлять інтерес з погляду аудитор­ської перевірки. Вбудований аудиторський модуль фільтрує файли операцій та проводок і шукає аномалії в даних або в їх співвідношенні, наприклад, факти використання кре­дитної картки в дванадцяти країнах в межах двох годин. Відібрані при цьому дані групують за операціями у спе­ціальну аудиторську базу даних для подальшої обробки.

Вбудовані програмні модулі застосовують такі види кон­тролю даних:

систематичний контроль, коли тестування обліко­вих даних здійснюють за всіма основними критеріями (діа­пазон, зіставлення з нормативно-довідковою інформацією тощо);

вибірковий контроль, здійснений на деякій вибірці даних (за визначеними операціями, за окремими задачами тощо).

Модулі для безперервного систематичного тестуван­ня простіше за все можна використовувати для систем, в яких вже передбачене ведення журналу помилок та реєст­рації нетипових подій— наприклад, про­грам для електронної комерції. Безперервний моніторинг в цьому випадку дозволить аудитору оцінити не тільки ризик контролю, а й притаманний (властивий) ризик, ос­кільки тут саме ведення бізнесу цілковито базується на функціонуванні комп'ютерної системи. Прикладами подій, на які реагують подібні модулі, в цьому випадку можуть бути автоматична відмова від обслуговування у випадку, коли замовлення на товари більше від деякої визначеної суми, або якщо ціна перевищує заданий діапазон.

Вбудовані аудиторські модулі слід застосовувати тільки при повній згоді й підтримці з боку керівництва підприєм­ства клієнта і працівників внутрішнього аудиту (якщо така служба є на підприємстві), оскільки подібне втручання в схему і реалізацію засобів аудиту може поставити під питання незалежність аудитора.

У принципі, аудитори можуть у своїй діяльності вико­ристовувати широкий набір програмних засобів різного призначення, які, як правило, не об'єднані в єдину ком­плексну систему. На певних стадіях використовують стан­дартні офісні програми, такі як MS Word,MS Excel, які є допо­міжними під час проведення аудиту, роблять роботу зруч­нішою, а подання інформації наочним. На основних же ета­пах, таких як аналітичні процедури, тестування засобів контролю та детальні перевірки, на перший план виходить використання спеціального програмного забезпечення, яке безпосередньо дозволяє за його допомогою швидко та ефек­тивно проводити аудит.

Весь процес роботи зі спеціальним аудиторським про­грамним продуктом можна розділити на такі етапи.

На першому етапі аудитор визначає завдання, які не­обхідно вирішити під час перевірки за допомогою спеціаль­ного програмного забезпечення.

На другому етапі складають план виконання поставле­них завдань і роблять оцінку реальності застосування ауди­торських програмних засобів. Для цього проводять аналіз форми і методів бухгалтерського обліку на підприємстві, оцінюють можливість застосування спеціального аудитор­ського програмного забезпечення. При цьому встановлюють обсяг облікової інформації, обсяг роботи аудитора, кількість часу, необхідного для проведення аудиторської перевірки. На цьому етапі визначають потрібну потужність обчислю­вальної техніки і складають графік виконання аудиторських робіт із зазначенням обсягів виконуваних робіт, термінів виконання, конкретних виконавців і форми завершення.

На третьому етапі здійснюють налагодження стандарт­них програмних засобів, розробку нових засобів, необхід­них для цієї аудиторської перевірки. Наявні програмні засоби адаптуються під фактичні облікові дані.

На четвертому етапі здійснюють перевірку сформова­них на електронних носіях даних з метою підтвердження їх незмінності, оцінюють стан підприємства, яке перевіря­ють, проводять тестування й обробку за графіком, аналіз отриманої інформації, її оцінку за допомогою бази знань і формують висновок за тими позиціями, які перевіряють.

Враховуючи специфіку аудиторської діяльності, вимо­ги до аудиторського програмного забезпечення можуть бути такими.

1. Наявність розвинутих засобів контролю операцій. Кон­троль може здійснюватися не тільки у момент оформлення документа або проводки, як це прийнято в бухгалтерських програмах, а й тоді, коли в цьому виникає потреба.

2. Гнучкість. Оскільки аудиторам доводиться працювати з різними підприємствами, і в кожного з них свої облікова політика, форми звітності й навіть план рахунків, то програ­ма повинна мати можливість швидко переналагоджуватися на специфіку страхової компанії, торгового дому, бюджетної організації, виробничої компанії. У комп'ютерних аудитор­ських системах повинні враховуватися як загальні вимоги і стандарти аудиту, так і особливості обліку фірм-клієнтів.

3.Ергономічність. Це означає наявність засобів для зручного введення великих обсягів інформації, оператив­ного і простого формування звітів. Іншими словами, програма має бути розрахована не на програміста або операто­ра, а на аудитора, знання якого в галузі комп'ютерної тех­ніки можуть бути обмежені.

4. Зв'язок нарівні баз даних з бухгалтерськими програмами. Необхідні додаткові засоби для введення і виведен­ня даних, представлених в різних форматах.

Крім основних вимог, аудиторському програмному за­безпеченню (як і будь-яким іншим прикладним програмам) мають бути притаманні простота освоєння, швидкодія, професійна оперативна підтримка з боку розробників.