Библиографическое описание:

Шибилева О. В., Королева А. Д. Аудит информационных систем // Молодой ученый. — 2014. — №1. — С. 456-457.

Для обеспечения наибольшей эффективности работы аудитора необходимо ее сочетание с применением новейших технических средств, программного обеспечения и использование компьютерной обработки данных для осуществления контроля деятельности предприятия.

Необходимость применения современных компьютерных технологий во всех сферах хозяйственной деятельности, включая контрольно-аудиторскую не только не ослабевает, но и возрастает. Однако в настоящее время проведение аудита в условиях компьютерной обработки данных осложняется наличием проблемной ситуации, которая заключается, с одной стороны, в значительном влиянии информационных систем на составление бухгалтерской отчетности, а с другой — отсутствие методических рекомендаций по проверке аудитором информационных систем и документированию проделанной работы.

Вопросы применения компьютеров, использования данных информационных систем при проведении аудита отсутствует в российской практике, но присутствуют в международных стандартах аудита. До 1 августа 2014 года согласно законопроекту «О переходе России на международные стандарты аудита» возникает необходимость признания международных стандартов и соответственно разработке стандартов в отношении компьютеризации аудита.

Однако вопросы регламентирования стандартов аудита, не исчерпывают круга проблем, с которыми сталкиваются российские аудиторы, с одной стороны, и бухгалтеры и руководители предприятий — с другой, при взаимодействии в условиях электронной обработки учетно-финансовой информации.

В наше время аудиторскую проверку без использования компьютеров в сфере компьютерной информации трудно представить. Она помогает аудиторам решать разнообразные задачи, в области:

а) методического обеспечения: разработка сложных аналитических электронных таблиц, создание диаграмм, алгоритмизация контрольно-аудиторского процесса и создание специальных прикладных аудиторских программ, ускорение применения традиционных аудиторских процедур (арифметического пересчета, группировки, ранжирования и др.), более эффективное использование экономико-математических методов в аудите (сетевые модели, симплекс-метод, транспортная задача и др.);

б) информационного и коммуникационного обеспечения: ускорение процессов получения и обработки информации из баз данных клиента, организация рационального документирования информации, полученной аудитором в ходе проверки (безбумажный вариант); обеспечение нормативно-правовыми актами (системы «КонсультантПлюс», «Гарант» и др.); возможность использования средств Интернет (для поиска необходимой справочной информации о ценах, поставщиках товароматериальных ценностей и др.) и электронной почты;

в) прочие (стандартные) задачи: использование возможностей редактирования текстов и электронных таблиц (при написании аудиторского заключения, рабочих документов аудитора); создание презентаций баз данных и др. [2].

Новейшие технологии при обработке данных позволяют осуществлять с помощью компьютерной техники обрабатывать значительных объемов учетной информации. При этом компьютеры используются экономическими субъектами не только для экономической информации, но и отдельных фактов хозяйственной деятельности.

Программное обеспечение может быть использовано для разных целей, а значит, аудируемое лицо может использовать несколько разных информационных систем.

Использование в ходе аудита компьютерных данных бухгалтерского учета проверяемого экономического субъекта существенно повышает качество и позволяет ускорить процесс аудиторской проверки. С одной стороны аудитор должен проверить влияние информационных систем проверяемого предприятия на составление бухгалтерской отчетности, с другой стороны, аудитор не может проводить проверку и обработку больших массивов данных без использования вычислительной техники и программного обеспечения [1].

Однако применение на предприятии автоматизированных систем обработки учетно-экономической информации определенным образом накладывает отпечаток на проведение внешнего аудита. В первую очередь это проявляется на этапах планирования, определении допустимого уровня аудиторского риска и выборе аудиторских процедур.

Можно сказать, что аудит в условиях применения клиентом средств компьютерной обработки финансовой информации имеет свои особенности. Так, аудитору следует определить уровень автоматизации и степень сложности применяемого компьютерного программного обеспечения для ведения бухгалтерского учета. В рамках этого вопроса необходимо оценить степень охвата бухгалтерского учета автоматизированной обработкой данных [2].

При проведении аудита важно провести сверку данных, содержащихся в регистрах учета, формируемых путем компьютерной обработки данных, с данными первичного учета. Наличие системы компьютерной обработки данных не освобождает экономический субъект от обязанности ведения документооборота в бумажном виде. Также аудитору необходимо убедиться в отсутствии несанкционированных изменений в программном обеспечении в связи с изменением хозяйственного или налогового законодательства, изменения форм отчетности.

Организация данных бухгалтерского учета у клиента в среде компьютерной обработке данных (КОД) влияет на профессиональный риск аудитора. Использование клиентом компьютерных систем обработки данных приводит к образованию следующих аудиторских рисков, связанные с:

-          обработкой данных в компьютерной и информационной системах аудируемого лица;

-          аппаратным и программным обеспечением проверяемого экономического субъекта;

-          квалификацией персонала;

-          отсутствием мер по обеспечению сохранности программ и данных компьютерного учета;

-          отсутствием контроля ввода исходных данных;

-          защитой и сохранностью финансовой информации.

В целях снижения риска аудита информационных систем необходимо использование лицензионных компьютерных программ, чтобы обеспечить работу всех филиалов и других структур в единой компьютерной сети, что позволит обеспечить контроль за работой компьютерных систем.

Рассмотрим другой аспект аудита информационных систем — использование самим аудитором информационных систем для работы с данными, предоставляемыми аудируемым лицом для проверки.

В связи с большими объемами бухгалтерских и управленческих данных при проведении аудита сложно обойтись без использования новейших компьютерных систем.

В ходе выбора автоматизированной информационной системы аудита необходимо достичь оптимального соотношения между затратами на внедрение и полученной выгодой, т. е. ее функциональностью.

Для автоматизации аудита в настоящее время применяются различные программные средства, которые можно поделить на следующие группы:

-          справочно-информационные системы («Ассистент аудитора»);

-          системы автоматизации непосредственно процесса аудиторской проверки («ЭкспрессАудит: ПРОФ», «AuditXP»(«Комплекс аудит»), «IT Audit: Аудитор»);

-          системы, охватывающие всю деятельность аудиторской фирмы (AuditNET) [1].

Применение информационных систем в ходе аудита позволяет выполнить следующие основные процедуры:

-          проверка операций и остатков по счетам в компьютерной базе данных;

-          проведение аналитических процедур с целью выявления отклонений в компьютерной базе данных;

-          тестирование базы данных объектов аудита;

-          тестирование информационного, математического, программного и технического обеспечения объекта аудита.

Таким образом, программные средства аудита предназначены не только для проверки компьютерных данных аудируемого лица, но и для выполнения непосредственно аудиторских процедур.

В современных условиях динамично развивающегося общества роль аудита информационных систем в среде компьютерной обработки данных невозможно недооценить. Создание и стремительное развитие организаций, постоянное усложнение бизнес — процессов потребовало от рынка создания сложных информационных систем бухгалтерского учета. Проведение аудита в условиях компьютерной обработки данных позволяет повысить научный уровень путем применения экономико-математических методов и экономического анализа с помощью программных средств вычислительной техники при выполнении контрольно-аудиторских процедур.

Информационные технологии позволяют обрабатывать большие массивы информации, делая методологическую базу аудита наиболее полной и отвечающий современными требованиям аудиторского сообщества, однако использование аудитором программных продуктов для проведения проверки зачастую не находит отражения в рабочей документации, что в свою очередь обусловлено недостатком методических рекомендаций и (или) внутренних регламентов аудиторской фирмы [1].

В заключение отметим, что новые компьютерные и информационные технологии обработки информации в контрольно-ревизионном процессе способствуют совершенствованию интеллектуального уровня контроля и научному обоснованию его выводов. В то же время возрастают требования к уровню квалификации и профессиональной подготовке проверяющих. Внедрение аудиторской фирмой специализированных аудиторских программ способствует снижению затрат на проведение проверки, повышению качества аудита, улучшению управляемости и эффективности аудиторской фирмы и, как следствие, росту конкурентоспособности аудиторской фирмы.

Литература:

1.                  Баранова О. В. Методологические подходы к аудиту информационных систем / О. В. Баранова // Аудит и финансовый анализ. — 2009. — № 3. [Электронный ресурс]. — Режим доступа: http://www.auditfin.com/fin/2009/3/04_05/04_05 %20.pdf

2.                  Городилов М. А. Совершенствование организационных аспектов аудита и ревизии / М. А. Городилов // Аудит и финансовый анализ. — 2008. — № 5. [Электронный ресурс]. — Режим доступа: http://www.auditfin.com/fin/2008/5/Gorodilov/Gorodilov %20.pdf

Обсуждение

Социальные комментарии Cackle