ИНФОРМАЦИОННЫЕ СИСТЕМЫ В АУДИТЕ Информационные системы в аудите - дисциплина, в которой рассматриваются особенности электронной обработки данных, организационно-техническое обеспечение аудиторских процедур, привлечение специалистов для выявления слабых мест в информационных технологиях и причин ошибок, ведущих к аудиторскому риску, при проведении аудита и выполнении сопутствующих аудиту услуг.
Данная дисциплина позволяет студентам усвоить сущность и цели проведения аудита в условиях компьютерной обработки данных; овладеть терминологией по информационным технологиям в аудите; способствует расширению практических навыков работы с различными компьютерными аудиторскими системами; способствует пониманию сущности проведения комплексного анализа деятельности проверяемых организаций.
Дисциплина «Информационные системы в аудите» основывается на следующих дисциплинах:
Информатика;
Информационные системы;
Аудит;
Цикл дисциплин по бухгалтерскому учета и финансовому анализу.
Компьютерный аудит
Компьютерный аудит предполагает использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности с подготовкой аудиторского заключения, а также оказание сопутствующих аудиту услуг.
Одной из наиболее актуальных задач, которые аудиторы ставят перед разработчиками программного обеспечения в настоящее время, является автоматизация и стандартизация деятельности аудиторов на всех этапах аудиторской проверки: от подготовки и планирования общего аудита до сбора, систематизации и оформления итоговых документов в соответствии с действующими стандартами.
В то же время современная хозяйственная жизнь отличается многочисленностью и сложностью финансовых операций, поэтому для аудиторов стали практически незаменимыми компьютерные методы тестирования числовых данных в ходе процедур по существу и при выполнении аналитических процедур. Последние позволяют выявить важные тенденции в деятельности предприятия, обнаружить необычные отклонения и диспропорции показателей (если они имеют место). Применение компьютерной обработки дает возможность повысить надежность выводов и рентабельность аудита (за счет сокращения сроков проверки и трудозатрат).
Это особенно важно, если аудиторы предполагают использовать компьютерную технику предприятия. Если же существует проблема несовместимости аудиторских программ и компьютерной системы предприятия, то аудиторы должны организовать обработку проверяемой учетной информации своими силами (или с привлечением экспертов со стороны), что является неудобным.
Аудиторская деятельность включает основные три компоненты информационной системы:
информацию как предмет и продукт труда;
средства, методы и способы переработки информации;
персонал, который реализует информационный процесс.
1 Информационные технологии аудиторской деятельности 1.1 Функциональные задачи компьютерной информационной системы аудиторской деятельности
Согласно правилу (стандарту) "Проведение аудита с помощью компьютера" основное назначение использования компьютеров при аудите — организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером. При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита.
В практике проектирования компьютерной информационной системы аудиторской деятельности (КИС АД) прослеживаются два принципиально различающихся подхода к их созданию.
1. Использование набора тестов (рабочих таблиц), ориентированных на ввод констатирующей информации (т.е. ДА или НЕТ) о соблюдении тех или иных правил бухгалтерского учета. При этом бухгалтерская информация клиента полностью или частично игнорируется. Этот путь может привести к существенному риску пропуска ошибок, поэтому более перспективен второй подход.
2. Ориентирование на первичную информацию клиента, в которой отражены хозяйственные операции на синтетическом и аналитическом уровне. В этом случае требуются существенные затраты времени на ввод данных клиента.
В рамках второго подхода возможны два способа создания КИС АД:
1) система компьютеризации аудита по этапам;
2) система компьютеризации аудита по комплексам задач.
Система компьютеризации аудита по этапам предполагает использование сетевой архитектуры и хранение всех данных в единой базе, к которой пользователи системы должны иметь авторизованный доступ соответствующего уровня. Пользователям предоставляют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся информация, записанная в базу данных, должна быть доступна одновременно всем членам аудиторской группы.
Выделяются три этапа технологии работы аудитора в условиях КИС АД:
1) подготовительный этап;
2) проведение проверки;
3) завершающий этап.
На подготовительном этапе изучается и записывается в базу данных информация о клиенте, данные главной книги, показатели бухгалтерской отчетности и другая информация. Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица определяется используемой им системой компьютерной обработки данных (КОД). При проведении аудита в системе КОД сохраняются цель и основные подходы к определению методов проведения аудита. Однако КОД влияет на изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица. Это вызвано тем, что источниками информации для аудитора выступают учетные документы на машиночитаемом носителе, в памяти компьютера находится постоянная нормативно-справочная информация, применяется автоматизированная форма бухгалтерского учета.
Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизированные разделы, применение локального или сетевого варианта обработки данных, обеспечение архивирования и хранения данных. Аудитор должен также описать техническое, программное, технологическое обеспечение КОД. Он оценивает возможности компьютерной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.
При определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) "Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной системы".
Применение системы КОД существенно влияет на организационную структуру экономического субъекта. Концентрация функций управления, данных и программ для их обработки вносят риски в систему бухгалтерского учета и внутреннего контроля. При использовании системы КОД расширяется круг лиц, имеющих доступ к бухгалтерским записям. Это приводит к появлению рисков, связанных с отсутствием первичных документов и регистров учета, отсутствием возможности наблюдения за разноской учетных данных и составлением отчетности, а также доступом несанкционированных пользователей к базе данных и программам системы КОД.
Системы компьютеризации аудита по комплексам задач делятся на два класса систем:
1) компьютерную систему внутреннего аудита;
2) компьютерную систему внешнего аудита.
Компьютерная система внутреннего аудита специализирована и отражает особенности конкретных организаций. Система включает два комплекса задач:
• комплекс "Документация", предназначенный для проверки правильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности;
• комплекс "Консультирование", позволяющий на основании отчетности предприятия определить направление его развития и оказывающий помощь в принятии управленческих решений.
Компьютерная система внешнего аудита отличается универсальностью. Она привносится на любой объект аудита извне, а потому должна учитывать общие стандарты и обладать способностью настройки на операционные среды компьютеров клиентов. Как всякая информационная система, она включает функциональную и обеспечивающую части.
Функциональная часть системы представлена четырьмя комплексами задач.
• Комплекс "Администрация" предназначен для реализации функции оценки эффективности условий руководства в выборе стратегии финансово-хозяйственной деятельности и текущих решений в отчетном периоде. Здесь решаются задачи аудита заемных средств, финансовой прочности, гибкости, стратегии развития, финансовой устойчивости, платежной способности, комплексного аудиторского анализа.
• Комплекс "Персонал" служит оценке существующих на предприятии систем учета финансово-хозяйственных операций, а также выявлению преднамеренных или случайных ошибок учетного персонала. Выделяются две группы задач: задачи проверки бухгалтерской документации, имеющей отношение к отдельным статьям баланса, и задачи анализа финансовых операций по участкам аудита.
• Комплекс "Отчетность" обеспечивает проверку финансовой и другой отчетности, контроль согласованности показателей отчетной документации, контроль правильности расчетов.
• Комплекс "Консультирование" предназначен для выработки и обоснования действий администрации в последующий период. Состав задач этого комплекса определяется составом задач комплекса "Администрация", но одновременно вырабатываются консультационные советы по улучшению состояния дел в последующий период.
|