Навигация


Главная
УСЛУГИ
Гостевая книга
Правила пользования
Авторизация / Регистрация
 
Главная arrow Бухучет и Аудит arrow Информационные технологии в организации бухгалтерского учета - Ивахненков СВ
Предыдущая   СОДЕРЖАНИЕ   Следующая

Изучение и оценка Кисп

Проведение аудита в условиях автоматизированных систем учета зависит от таких факторов: уровень автоматизации бухгалтерского учета, контроля и аудита, наличие методик проведения автоматизированного ауди ИТУ, степень доступности учетных данных, сложность обработки информации.

В ходе проверки аудитор должен изучить и задокументировать все наиболее важные позиции, связанные с организацией обработки учетных данных в Кисп предприятия

Внедрение компьютеров в учетный процесс существенно повлияло на проведение аудита При этом большое значение имеют собственные характеристики системы обработки данных, так как они влияют на степень сложно ости бухгалтерской системы, тип внутреннего контроля, выбор вида проверок, на основе которых можно определить характер, продолжительность и объемы аудиторских процедурахр.

Перед началом аудита следует уточнить степень автоматизации учетных, контрольных и аудиторских задач и технологию их решения На основе полученных данных составляется план аудиторской поверки ки.

Важную роль в планировании аудиторской проверки играет уровень автоматизации учетных задач В оценке трудностей автоматизированной обработки бухгалтерских данных необходимо учитывать как степень интегр смысла информационных систем, так и степень совместного использования различными системами одной и той же учетной базы даных.

Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных Учетная политика, ориентированная на КСБО, должен обязательно предусматривать элементы внут Тришна контролю.

В условиях функционирования автоматизированных систем обработки информации осуществляют три вида контроля:

• структурный (производственный) контроль;

• контроль разработки;

• процедурный (рабочий) контроль

Во структурным контролем понимают общую административную проверку структуры распределения обязанностей и ответственности в отделе обработки информации Эти проверки касаются разной степени всей работы, которую выполняет отдел обработки информации, и является частью основного контроля, через который проходит каждая новая процедура.

Сущность контроля разработки заключается в общей проверке соответствия всех новых проектируемых компьютерных учетных систем установленным стандартам документации и процедур, т.е. проверке в соответствии ости выполнения основных этапов проектирования, программирования и исследования систем требованиям общей системы контроля Контроль разработки в сочетании со структурным контролем охватывает все новые запроектированы процедури.

Во процедурным (рабочим) контролем следует понимать контроль как вне, так и внутри отдела обработки информации (в частности - бухгалтерии) Его можно провести с каждой процедуры по единым шаблонам, которые могут быть сходными для нескольких процедурахр.

Поскольку возможность различных злоупотреблений основном создается нехваткой необходимого контроля, а систему автоматизированного контроля должно быть предусмотрено в проекте автоматизации учета, то аудит тор при любом уровне автоматизации бухгалтерского учета обязан проверять проектную документацию на создание такой подсистемы Документацию проверяют на наличие в проекте средств авто тизованого контроля - как для обеспечения достоверности информации, обрабатываемой на основных этапах учетного процесса, так и для выявления различных злоупотреблений результате такой проверки может бы ути обнаружено \"слабые\" места (из контрольных позиций) в программе, которые не препятствуют совершению нарушений, злоупотреблений, например, отсутствие программного контроля внутреннего перемещения материальных ценностей и денежных средств тощщо.

Часто заложена в проектную документацию система контроля не соответствует фактическому его осуществлению в процессе обработки учетной информации Поэтому аудитору следует убедиться в соответствии проект фактически ному учетной процесса, проверить правильность обработки информации Технологический процесс должен обеспечить автоматизацию контроля за правильностью обработки информации и исправления обнаруженных ошибок Проявление ленные в период обработки на отдельных стадиях технологического процесса ошибки отражаются в соответствующих актах За этими актами аудитор может воспроизвести и документально проверить процесс обработки информации, с ' выяснить, какие ошибки имеют постоянный характер, чем это обусловлено Поэтому важную роль играет организация хранения этих документов на предприятияствах.

При проверке аудитору следует изучить и оценить систему документооборота экономического объекта, порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в системы СТЭМа записей на бухгалтерских счетах Следует выявить места возникновения первичной информации и степень автоматизации ее сбора и регистрации При использовании специальных средств автоматизации сбора и р егистрация информации (датчиков, счетчиков, весов, сканеров штриховых кодов и т.д.) аудитор должен убедиться в том, что специалисты регулярно проводят тестирование этих устройств, а в случае выявления отклонений должным образом оформляют результаты и принимают соответствующие западеів.

Первое представление об уровне автоматизации составления первичных документов аудитор может получить и во время знакомства со схемой размещения АРМ на предприятии АРМ, размещенные в местах возникновения первичной информации (на складах, в цехах), позволяют составить первичный документ в момент совершения операции, зафиксировать информацию на машинном носителе, передать документ в бухгалтерию для дальнейшей обработки Отсутствие АРМ в производственных подразделениях предприятия указывает либо на ручной способ составления документов с последующей передачей их в бухгалтерию, или на то, что документы формируются в самой бухгалтерии, щ в характерно для предприятий с небольшим объемом документеів.

Аудитор обязан оценить, насколько модель документооборота, реализована программным обеспечением Кисп, рациональная и эффективная для объекта проверяют Для крупных предприятий должна поддерживать ися модель полного документооборота При этом важно проанализировать распределение функций между службами оперативного управления и бухгалтерией, информационные связи различных подразделений с бухгалтерией, проследи ити движение отдельных документов и их взаимосвязь, понять, как поддерживается система между доку ментальных связей, где хранятся электронные копии документов, и как обеспечено к ним доступ учетной их работников Для предприятий, автоматизирующих только бухгалтерский учет, в выбранной программной системе аудитору необходимо обратить вниманиегу:

• на соблюдение временного интервала между выпиской документа, совершением сделки и отражение его в учете;

• возможность сохранения документов в системе после их распечатки;

• связь документов и сформированных бухгалтерских проводок

Аудитор обязан дать характеристику способов ввода данных и формирования записей о хозяйственных операциях Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типов вых операций и электронных форм документов позволяет избежать многих ошибок, неизбежных при ручном вводе и формировании проводок Следует изучить организацию хранения информации о хозяйственных опе смысла, возможность быстрого получения информации о хозяйственных операциях, документы и вывода ее на друук.

В компьютерном учете ряд операций, таких как начисление процентов, закрытие счетов, определения финансового результата, может инициироваться программой, следовательно, по ним нет любых организационно-рас орядницьких или оправдательных документе.

Обязанность аудитора - тщательно проверить правильность алгоритмов расчетов Ошибка, заложенная в алгоритм расчета и повторена много раз в повторяющихся хозяйственных операциях, может исказить результат хозяйственн ской деятельности В процессе проверки алгоритмов расчета сумм при введении хозяйственных операций контролируется также правильность формирования проводок Особенно тщательно проверяют алгоритмы операций, которые инициируются самой программой, так как к моменту их выполнения персонал обязан ввести, проконтролировать, откорректировать все данные, используемые этой операцииією.

Аудитору следует проверить алгоритм на соответствие действующему законодательству и учетной политике предприятия и выяснить возможность выполнения корректировки алгоритма в случае изменения порядка ведения бухгал ерського учета, налогового или иного законодательства Тестирование алгоритмов предъявляет высокие требования к компьютерной подготовки аудитора Желательно, чтобы он понимал мак-ромовую конкретной программы Это позволит ему не только провести тестирование алгоритма на конкретных данных, но и разобраться в правильности его настройки, например при использовании типовых операций, доступ к изменению которых имеет непрофессионально й пользователь - бухгалтератер.

Аудитор обязан также проверить алгоритмы расчета показателей форм отчетности и оценить возможность их корректировки в случае изменений в законодательстве Необходимо проверить соответствие используемых х форм отчетности действующему законодательству Многие известные фирмы-разработчиков оперативно распространяют среди своих пользователей новые формы бланков при их измененийні.

В обязанности аудитора входит оценка возможностей используемой клиентом системы в части создания и формирования новых, не предусмотренных программой, форм внутренней или внешней отчетности: рассмотрение м механизма работы с исходной исходной информацией, возможностей ее расшифровки и быстрого обнаружения и исправления ошибок, проведение тестирования результатов обработки, чтобы выявить, например, неправовые льно рассчитано сальдо на счетах, тестирование переноса учетных данных в отчетности, особенно в том случае, когда показатели формы отчетности в системе заполняются \"вручную\" переносом из сложившейся х программе стандартных отчетов (учетных регистров.

Приступая к проведению аудиторской проверки, аудитор прежде всего должен ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтер рского учета Предприятие, как правило, осуществляет обработку данных самостоятельно Лишь в отдельных случаях по договору привлекается сторонняя организацииія.

Современные КСБО допускают децентрализованное использование компьютеров непосредственно на рабочих местах учетного персонала Уровень же централизации обработки и хранения данных может быть разным и зависит е ид численности бухгалтерии, оснащенности ее компьютерами, распределения работ между персоналом и от многих других факторов На малых предприятиях, где обработку данных выполняет одно бухгалтер, программное обес печенья КСБО и информационная база сосредоточены на одном компьютере Однако при большей численности бухгалтерии речь идет уже о системах для многих пользователей, которые реализуют работу нескольких пользователь ей с информационной базой учета Такие системы используют одну из четырех технологийгій:

• локальное функционирования рабочих мест;

• обработку информации на основе технологии \"файл - сервер\";

• обработку информации на основе технологии \"клиент - сервер\";

• полностью централизованную обработку данных

Каждая из этих технологий допускает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграции учетных данных для составления отчетности Как правило, на средние их и крупных предприятиях предпочтение отдается последним трем технологиям При этом на крупных предприятиях все больше применяют технологию \"клиент - серверр".

Аудитор разбираться в основных отличиях этих технологий, т.к. это влияет на обусловленные им процедуры проверки и риск проведенного аудита Аудитор обязан оценить, насколько обоснована и эффективная система, которая используется на конкретном экономическом объекте Однако аудитор не имеет права принуждать клиента к применению известной ему системы Он может помочь клиенту компьютер изуваты бухгалтерский учет, рекомендовать ту или иную фирму и программаму.

Положения о международной аудиторской практике выделяют особенности работы с различными компьютерными системами при проведении аудита Это положение 1001 \"Среда ИТ - автономные персональные компьют тер \", 1002\" Среда ИТ - онлайновые компьютерные системы \", 1003\" Среда ИТ - системы баз данных".

Международное положение 1001 \"Среда ИТ - автономные персональные компьютеры\" регламентирует особенности проведения аудита на предприятиях, которые используют отдельные персональные компьютеры Особенность за астосування персональных компьютеров и отдельных АРМ заключается в том, что для руководства предприятия-клиента может быть невозможным или нецелесообразным с точки зрения соотношения затрат и результатов ввел ния надлежащих средств контроля с целью уменьшения риска выявления ошибок до минимального уровня Поэтому аудитор чаще вправе предположить, что в таких системах риск системы контроля Высокоий.

В целом, КСБО, в которой используются лишь отдельные персональные компьютеры, менее сложные, чем сетевые КСБО В первом случае приложения могут легко разработать пользователи, обладающие основн ими навыками обработки данных В таких случаях контроль за процессом системной разработки (например, адекватная документация) и операциями (например, доступ к контрольным процедур), существенными для эффект ивного контроля в большом компьютерной среде, разработчик, пользователь или руководитель не могут рассматривать как столь же важен или эффективный с точки зрения соотношения затрат и результатов Однако поскольку данные были обработаны на компьютере, пользователи такой информации могут без соответствующих на то оснований чрезмерно полагаться на учетную информацию Поскольку персональные компьютеры ориентированы н а индивидуальных конечных пользователей, точность и достоверность подготовленной финансовой информации будет зависеть от средств внутреннего контроля, установленных руководством и принятых пользователем Например, если компьютером пользуются несколько человек без надлежащего контроля, то программы и данные одного пользователя, хранящихся на встроенном носителе информации, могут стать предметом не позволит еного пользования, изменения или мошенничества со стороны других пользователейвачів.

В международном положении 1002 \"Среда IT - онлай-новые компьютерные системы\" регламентируются особенности проведения аудита на предприятиях, использующих Кисп с модулями оперативного учета го осподарських операций в реальном режиме времени Это актуально для таких сфер бизнеса, как банки, мобильная телефонная связь, электронная коммерция тощо.

Особенностью таких систем являются развитые меры контроля (controls) при осуществлении хозяйственных операций При вводе данных в интерактивном режиме они обычно подлежат немедленной проверке Непидтв утвержденные данных не будет принято, и на экране терминала появится сообщение, что дает возможность пользователю исправить данные и сразу же ввести их повторно Например, если пользователь вводит неправым ный порядковый номер ТМЦ, будет выведено сообщение об ошибке, что даст пользователю возможность ввести правильный номемер.

Аудиторские процедуры, выполняемые одновременно с интерактивной обработкой, могут включать проверку соответствия средств контроля за интерактивными приложениями Например, это может быть сделано в посредством введения тестовых операций через устройство терминала или с помощью аудиторского программного обеспечения Аудитор может использовать такие тесты для того, чтобы подтвердить свое уме ния системы или для проверки средств контроля, таких как пароли и прочие средства контроля доступпу.

Есть определенные особенности систем, работающих в реальном масштабе времени, порождающих трудности как для потребителя, так и для аудитора

В американских публикациях отмечается, что с системами, работающими в реальном масштабе времени, связанные четыре момента, которые создают дополнительные трудности для контроля [25]

• введенные данные обычно не сгруппированы, поэтому компьютерная система воспринимает неупорядоченные данные разных видов, вводимых;

• на компьютере осуществляется только быстрая проверка документов Например, средства производственного контроля системы, которая работает в реальном масштабе времени, может быть перенесен непосредственно в периферийных й устройство без всякой документации Подобно этому рабочие программы, команды могут быть представлены в форме визуального изображения без распечатки результатов и стандартной формыи;

• системы, работающие в реальном масштабе времени, усугубляют и осложняют взаимосвязь секций системы;

• высокая производительность систем, работающих в реальном масштабе времени, значительно увеличивает скорость обработки информации, что затрудняет процесс контроля

Особенности интерактивных компьютерных систем обусловливают большую эффективность проведения аудитором анализа новых интерактивных бухгалтерских приложений до, а не после начала эксплуатации Таки й предварительный анализ даст аудитору возможность проверить дополнительные функции, например, детальные списки операций или функции контроля в пределах самой программы это может дать аудитору достаточно времени для того, чтобы разработать и испытать аудиторские процедуры до их проведенияня.

Международное положение 1003 \"Среда IT - системы баз данных\" отмечает особенности функционирования комплексных Кисп, основанные на единой базе (хранилище) данных (data warehouse, а также data reposito ory), данные из которой используются различными службами предприятий.

Системы баз данных состоят преимущественно из двух основных компонентов - из базы данных и системы управления базой данных (СУБД) Базы данных взаимодействуют с другими техническими и программными средствами всей комп ' Компьютерное системи.

База данных представляет собой совокупность данных, используется многими пользователями для различных задач Каждый пользователь может не знать всех данных, которые хранятся в базе данных и способов использования данных для я различных задач общем, индивидуальные пользователи знают только о данных, которыми они пользуются, и могут рассматривать данные как компьютерные файлы, используемые в прикладных программаах.

Системы баз данных отличаются двумя важными характеристиками: совместным пользованием данным и независимостью данных Поскольку инфраструктура безопасности предприятия играет важную роль в обеспечении ц целостности производимой информации, аудитору необходимо рассмотреть эту инфраструктуру перед проверкой контрольных средств В целом, внутренний контроль в среде баз данных требует эффективной системы контроля за базой данных, СУБД и приложениями Эффективность системы внутреннего контроля зависит во многом от характера задач администрирования базы данных и от того, как они выполняют сься.

 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift Enter
Предыдущая   СОДЕРЖАНИЕ   Следующая
 
Дисциплины
загрузка...
Банковское дело
БЖД
Бухучет и Аудит
География
Документоведение
Экология
Экономика
Этика и Эстетика
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Медицина
Менеджмент
Педагогика
Политология
Политэкономия
Право
Естествознание
Психология
Религиоведение
Риторика
РПС
Социология
Статистика
Страховое дело
Товароведение
Туризм
Философия
Финансы