Вдовиченко В. О. ОСОБЛИВОСТІ ОРГАНІЗАЦІЇ АУДИТУ РОЗРАХУНКІВ ГРУПИ ПІДПРИЄМСТВ, ЩО ВИКОРИСТОВУЮТЬ КОМП’ЮТЕРНІ ІНФОРМАЦІЙНІ СИСТЕМИ

Print

УДК: 657:004(075)

 

ОСОБЛИВОСТІ ОРГАНІЗАЦІЇ АУДИТУ РОЗРАХУНКІВ ГРУПИ ПІДПРИЄМСТВ, ЩО ВИКОРИСТОВУЮТЬ КОМП’ЮТЕРНІ ІНФОРМАЦІЙНІ СИСТЕМИ

Вдовиченко В. О.

Київський національний університет імені Тараса Шевченка, Україна, м. Київ

 

У статті розглянуто питання організації інформаційного забезпечення аудиту діяльності групи підприємств, які необхідно здійснювати окремо або в цілому залежно від організаційно-правової форми господарювання юридичних осіб та особливостей внутрішніх комп’ютерних інформаційних систем підприємств. Проаналізовані види ризиків аудиту, що можуть мати місце при його проведенні у комп’ютерних інформаційних системах. Розкрито основні методики тестування комп’ютерних інформаційних систем, переваги щодо їх застосування в аудиторській практиці.

Ключові слова: аудит, група підприємств, комп’ютерна інформаційна система, обробка інформації, програмні алгоритми, тестування.

 

Вдовиченко В. О. Особливості організації аудиту розрахунків групи підприємств, що використовують комп’ютерні інформаційні системи / Київський національний університет імені Тараса Шевченка. Україна, м. Київ

В статье рассматриваются вопросы организации информационного обеспечения аудита деятельности группы предприятий, которые необходимо осуществлять по отдельности либо в целом в зависимости от организационно-правовой формы хозяйствования юридических лиц и особенностей внутренних информационных систем предприятий. Проанализированы риски аудита, которые могут иметь место при его проведении в компьютерных информационных системах. Раскрыты основные методики тестирования компьютерных информационных систем, преимущества по их применению в аудиторской практике.

Ключевые слова: аудит, группа предприятий, компьютерная информационная система, обработка информации, программные алгоритмы, тестирование.

 

Вдовиченко В. А. Особенности организации аудита расчетов группы предприятий, которые используют компьютерные информационные системы/ Киевский национальный университет имени Тараса Шевченка. Украина, г. Киев

The article is about the issue of information supply of audit procedures in the group of enterprises that should be performed separately or as a whole, depending on the legal form of the entities and management features of internal computer information systems of companies. The types of audit risks that may occur during the examination in computer information systems are analyzed. The basic testing techniques of computer information systems, the benefits of its implementation in audit practice are revealed

Key words: audit, group of companies, computer information systems, data processing, software algorithms, testing procedures.

Vdovychenko V. The features of audit procedures in the group of companies that use computer information systems / Kyiv national Taras Shevchenko University. Ukraine, Kyiv.

 

Вступ.

В сучасних умовах господарювання, коли відбувається поступова інформатизація всіх обліково-аналітичних процесів господарської діяльності підприємств та все більшої популярності набирають новітні інформаційні технології в галузі побудови комп’ютерних форм бухгалтерського обліку, методика аудиту зазнає значних змін, незважаючи на те, що залишаються незмінними його загальна мета, обсяги та завдання. До того ж, на сьогодні широкого розголосу набув розподіл аудиту на такий, що здійснюється поза комп’ютерним середовищем, тобто на підприємствам, які не використовують комп’ютерну техніку для ведення власного обліку, та аудит у комп’ютерному середовищі, де бухгалтерський облік організовується та забезпечується за допомогою новітнього програмного забезпечення. За таких умов, організація і методика аудиту суттєво змінюється, оскільки його проведення за традиційними моделями та схемами не є достатньо ефективним.

В умовах функціонування автоматизованих інформаційних систем зазнають деяких змін основні принципи аудиту, оскільки застосування комп’ютерних інформаційних систем підприємства (далі – КІСП) може вплинути на:

- процедури, яких дотримується аудитор у процесі одержання достатнього уявлення про системи бухгалтерського обліку та внутрішнього контролю;

- аналіз властивого ризику та ризику контролю, за допомогою якого аудитор проводить оцінку ризику;

- розробку і здійснення аудитором тестів контролю та процедур перевірки за суттю, необхідних для досягнення мети аудиту [1].

Оцінка ризиків аудитора, при здійсненні процедури аудиту у КІСП, здійснюється відповідно до МСА [2, 3],а також Міжнародного положення про аудиторську практику 1008 «Оцінювання ризиків та внутрішній контроль: характеристики внутрішнього контролю в середовищі КІС», відповідно до яких ризики аудиту можуть мати наступний характер:

1) відсутність слідів операцій – непослідовність здійснення операцій, незрозумілість переведення інформації із вхідної (первинні документи), до агрегованих підсумкових показників. Часом, КІСП дозволяють отримувати інформацію про певні операції лише в електронному вигляді або зберігають дані лише протягом певного періоду часу, що відбувається здебільшого на підприємствах зі значною кількістю господарських операцій та складною внутрішньою системою обробки даних. За таких умов можливість прослідковування повного набору подій є неможливою, що призводить до неможливості виявлення помилок без застосування спеціальних програм.

2) єдина обробка операцій – обробка подібних операцій здійснюється за єдиними інструкціями. За таких умов нівелюється вплив людського фактору на здійснення облікового відображення операцій, проте мають місце систематичні помилки (помилки програмування), які переходять з операції до операції і призводять до невірної обробки всіх послідовних процесів.

3) відсутність поділу функцій. За таких обставин, особа, відповідальна за певний набір функцій, обсяг яких більший, ніж за умови ручної обробки інформації, має вплив на значну кількість облікових процесів та не є підконтрольною іншим працівникам, що призводить до вищого потенціалу помилок та недоліків.

4) можливість помилок і порушень – є наявним ризик того, що певні помилки були здійснені при розробці та впровадженні програмного забезпечення на підприємстві, або під час його обслуговування чи експлуатації. Є можливими умисне внесення невірних даних, що, як результат, призводить до досить тривалого процесу виявлення таких операцій з метою виправлення викривленої інформації.

5) ініціювання або здійснення операцій. Певна кількість операцій здійснюється системою автоматично, а тому їх проконтролювати та відстежити неможливо. Виконання таких процедур, як правило, документально не фіксується, що є значним недоліком у порівнянні із ручною обробкою даних.

6) можливість вдосконалення управлінського контролю. Відбувається покращення системи внутрішнього контролю на підприємстві, як результат отримання за рахунок КІСП додаткових аналітичних засобів, що можуть використаними у процесі аналізу та контролю за діяльністю суб’єкта господарювання. Такий фактор є позитивним при розрахунку прийнятного аудиторського ризику, оскільки ризик контролю буде прямувати до зменшення.

7) технічні аспекти. Значна кількість підприємств використовує не ліцензоване програмне забезпечення, що підвищує рівень аудиторського ризику за рахунок його невідповідності певним технічним характеристикам. До того ж, ризик аудиту зростатиме ще й за рахунок децентралізації комп’ютерної системи, особливо в умовах значного географічного розшарування відокремлених підрозділів такого суб’єкта господарювання.

8) ризики, пов’язані з програмною системою обробки даних. Певна кількість програмних продуктів є маловідомої та мало використовуваною на ринку, що призводить до неможливості виявлення її недоліків та оперативному їх виправленню з боку розробників. Ті програми, які набули значної популярності, пройшли апробацію великою кількістю підприємств, і були максимально вдосконалені, в першу чергу, з метою втримання конкурентних позицій на ринку. За таких умов ризик аудиту зменшується, що підтверджується наявністю певного рівня довіри до таких інформаційних систем.

9) Ризики, пов’язані з організацією обліку та контролю. Такі ризики здебільшого пов’язані з недосвідченістю персоналу з приводу роботи у даному програмному середовищі, відсутністю досконалої організаційної структури на підприємстві з розмежуванням обов’язків та відповідальності за кожні процеси, що відбуваються.

10) Ризики, пов’язані з кваліфікацією аудитора, або точніше його недостатньо кваліфікацією для роботи з певними КІСП, що може призвести до некоректної оцінки облікової інформації, невірно обраних аудиторських процедур, та, як результат, помилкового аудиторського висновку.

Найкращим методом оцінки засобів контролю та КІСП загалом є визначення до дослідження програмних алгоритмів, які є вбудованими у програму. Проте, такі засоби оцінки є досить довготривалими для їх застосування та часом є неможливими до використання через складність комп’ютерної мови програмування та необхідність додаткових знань у даній сфері. Тому, в аудиторській практиці застосовують наступні три методи тестування КІСП.

I. Перевірка шляхом імітації облікових даних. При використанні даного методу аудитор створює імітовану базу даних шляхом здійснення відповідних необхідних прорахувань, і, як результат, перевіряє правильність проведених розрахунків і отриманих результатів.

 

Повний текст статті за посиланням Stattya_Vdovichenko.doc

Tags: