В статье рассмотрена экономическая сущность и методические основы проведения аудита с использованием информационных технологий и персональных компьютеров. Отдельно в статье рассмотрены основные аспекты развития аудита с использованием технологий на современном этапе.
Ключевые слова: аудит, информационные технологии, методика, бухгалтерский учет, оценка, МСА, стратегия аудита.
Рынок аудиторских услуг в России в последние годы сузился. Это связано с рядом причин. Количество хозяйственных единиц, которые должны проводить обязательные ежегодные проверки, значительно сократилось из-за консолидации организаций в финансовом секторе (коммерческих банков, страховых компаний, взаимных фондов) и изменения пороговых значений обязательных проверок. Кроме того, нестабильное финансовое положение многих компаний, ориентированных в своей политике на «минимизацию затрат», оказывает определенное ценовое давление на аудиторов. В результате конкуренция между аудиторскими организациями значительно возросла [1].
Растущие требования к качеству отчетности, достоверности информации и полноте ее представления требуют более сильного контроля за качеством аудитов и услуг, сопровождающих аудит. В этих условиях аудиторские организации должны разработать меры по улучшению качества аудитов без существенного изменения сложности и сроков их поведения.
Это заставляет аудиторов искать способы снижения затрат на проведение аудита, обеспечивая при этом их высокое качество и соблюдение требований действующих нормативных актов.
В настоящее время бухгалтерский учет в организациях различных направлений и масштабов невозможен без применения компьютерных технологий, что подразумевает одновременное назначение в качестве объекта аудита, а также его адекватное использование при проведении аудита. Необходимость этого определяется, с одной стороны, разработкой компьютерного оборудования и его широким использованием при составлении отчетов проверенных органов, с другой-стандартизацией и унификацией требований к бухгалтерскому учету и аудиту.
Это определяет актуальность дальнейшего развития методических средств аудита на основе использования современных ИТ и определяет актуальность выбранной темы.
Основной целью использования компьютеров в аудите является организация аудита в результате процедур аудита с целью повышения эффективности взаимодействия человека и компьютера. При проведении аудита с компьютерами сохраняются цель и основные элементы методологии аудита [2].
В практике проектирования компьютерной информационной системы аудиторской деятельности (КИС АД) существуют два принципиально разных подхода к ее созданию.
- Использование набора тестов (электронные таблицы) сосредоточился на ввод информации (т. е. ДА или НЕТ) о соблюдении определенных правил бухгалтерского учета. В этом случае бухгалтерская информация клиента полностью или частично игнорируется. Этот путь может привести к значительному риску отсутствия ошибок, поэтому второй подход более перспективен.
- Сосредоточиться на первичной информации клиента, предприятий на синтетическом и аналитическом уровне. В этом случае для ввода данных о клиентах требуется значительное время.
Во втором подходе есть два способа для создания КИС АД
- система компьютеризации аудита по уровням;
- система компьютеризации аудита по рассмотрению задачи [5, с. 86].
Пошаговая система компьютеризации аудита включает в себя использование сетевой архитектуры и хранение всех данных в одной базе данных, к которой пользователи системы должны иметь авторизованный доступ на соответствующем уровне. Пользователи получают разные права на работу с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся информация, записанная в базе данных, должна быть доступна всем членам аудиторской команды одновременно.
Есть три этапа технологии работы аудитора в условиях КИС АД:
- подготовительный этап;
- проведение аудита;
- заключительный этап.
На подготовительном этапе информация о клиенте, общие данные книги, бухгалтерские показатели и другая информация изучаются и записываются в базу данных. Изучение аудитором системы бухгалтерского учета и внутреннего контроля проверяемого предприятия определяется системой компьютерной обработки данных (КОД), используемой аудитором.
При проведении аудита в системе КОД сохраняет цель и основные подходы к определению методов аудита. Однако КОД влияет на проверку аудитором системы бухгалтерского учета и внутреннего контроля проверяемой компании. Это связано с тем, что источниками информации для аудитора являются бухгалтерские документы на машиночитаемом носителе, постоянная регулирующая и справочная информация хранится в памяти компьютера и используется автоматизированная бухгалтерская форма.
В КОД аудитор изучает организационную форму обработки данных, форму учета и их автоматизированные разделы, использование локальных или сетевых параметров обработки данных, а также обеспечение архивирования и хранения данных. Аудитор также должен описать техническую, программную и технологическую поддержку КОД. Он оценивает возможности компьютерной системы с точки зрения ее гибкого реагирования на изменения экономического законодательства, составления управленческих отчетов, процедур анализа, а также уровня квалификации бухгалтерского персонала в области информационных технологий [5].
Использование КОД существенно влияет на организационную структуру экономической единицы. Концентрация управленческих функций, данных и программ для их обработки создает риски для системы бухгалтерского учета и внутреннего контроля. При использовании КОД расширяется круг лиц, имеющих доступ к бухгалтерским документам. Это приводит к возникновению рисков, связанных с отсутствием первичных документов и бухгалтерских реестров, отсутствием контроля за проводкой бухгалтерских данных и отчетов, а также доступом несанкционированных пользователей к базе данных и программам кодовой системы.
При планировании аудита с компьютерами следует учитывать следующие: [4, с. 149]
— обеспеченность аудиторской организации с оборудованием, необходимым для проведения аудита и предоставления услуг, связанных с аудитом, с использованием компьютеров;
— дата начала аудита, которая должна соответствовать согласованной с участниками аудита дате передачи аудитору;
— факт привлечения специалистов в области информационных технологий;
— знания, опыт и квалификация аудитора в области информационных технологий;
— целесообразность использования тестов, проводимых без использования компьютера;
— эффективность использования компьютера при проведении аудита.
На заключительном этапе аудитор оценивает и анализирует информацию, полученную во время аудита. С помощью автоматизации можно оценить важность выявленных нарушений. Модуль обработки и оценки должен быстро вычислять обнаруженные нарушения на основе данных о принятых уровнях материальности и проверенных транзакциях, количестве обнаруженных нарушений на счетах и размере проверенной совокупности. Одновременно необходимо создать справку о количестве и типе так называемых качественных нарушений, т. е. нарушений, которые не влияют на баланс на счету проверяемого счета или для которых невозможно определить объем искажения отчетности.
Методы аудита, ориентированные на машину, для системы КОД используют следующие инструменты аудита [2]:
— Программные средства аудита, предназначенные для проверки содержимого компьютерных файлов клиентов.
— Верификационные данные. Представление фактических данных клиента или контрольных данных. Управляющие данные вводятся в систему обработки для проверки правильной работы клиентских компьютерных программ. Они являются основой для тестирования системы.
Методы проверки, ориентированные на машину, используют следующие методы:
— проверка кодовой системы;
— арифметическая проверка;
— методы контроля на основе анализа программы.
Тестирование системы КОД обеспечивает три подхода к компьютерному тестированию:
— выбор конкретных операций с компьютером для последующей ручной проверки;
— проверка интегрированной системы управления с помощью данных моделирования;
— проверка интегрированной системы управления реальными данными, обрабатываемыми аудиторским программным обеспечением.
В системе КОД можно выполнять одну арифметическую проверку, т. е. независимый выборочный пересчет точности источников документов и бухгалтерских записей. Например, можно пересчитать амортизационные отчисления, определить правильное применение средневзвешенных цен, индивидуальных налогов и вычетов по фондам, а также другие тематические расчеты, возможные в системе КОД. При несовпадении желательно подсчитать результаты и определить их влияние на себестоимость, прибыль и т. д.
Аудиторы также применяют методы контроля, основанные на анализе программы. Существует множество программных пакетов, которые сотрудники используют для документирования, отладки и анализа КОД. Аудитор может использовать эти программы и использовать их для воспроизведения блок-схем или таблиц решений, которые помогут понять логику прикладных программ.
Эффективность процедур тестирования может быть улучшена путем использования компьютеров во время аудита для получения и оценки определенных доказательств аудита, если:
— большие однородные поля данных по разделам и бухгалтерским операциям;
— проверяемая экономическая единица использует единую стандартную систему регистрации операций бухгалтерского учета;
— доступна система поиска информации и используется для расшифровки и подтверждения наличия соответствующих первичных документов, бухгалтерский реестров;
— используется автоматизированная система контроля за выполнением утвержденных нормативных актов для решения соответствующих бухгалтерских задач.
Использование компьютеров позволяет аудитору выполнять следующие процедуры: [5]
— тестирование операций и остатков на счетах в компьютерной базе данных;
— метод анализа для обнаружения отклонений от общепринятых параметров в компьютерной базе данных;
— тестирование базы данных проверяемой экономической единицы;
— тестирование информационной, математической, программной и технической поддержки проверяемой экономической единицы.
Таким образом, информационные технологии оказывают большое влияние на современное социальное производство, и его применение создает новые возможности для транспортировки, обработки и анализа информации.
Использование ИТ во время аудита является одним из способов повышения эффективности и снижения сложности аудита. Использование компьютерных технологий для поддержки аудитора значительно снижает стоимость аудита и улучшает его качество. Благодаря этому скорость обработки информации значительно увеличивается, а время проверки уменьшается.
Литература:
- Богатая Ирина Николаевна Анализ состояния и современные проблемы регулирования рынка аудиторско-консалтинговых услуг в России // Научный результат. Экономические исследования. 2020. № 3. URL: https://cyberleninka.ru/article/n/analiz-sostoyaniya-i-sovremennye-problemy-regulirovaniya-rynka-auditorsko-konsaltingovyh-uslug-v-rossii (дата обращения: 08.01.2021).
- Двойнишников Н. Э., Исламутдинова Д. Ф. Понятие и сущность аудита безопасности информационных систем // Московский экономический журнал. 2019. № 10. URL: https://cyberleninka.ru/article/n/ponyatie-i-suschnost-audita-bezopasnosti-informatsionnyh-sistem (дата обращения: 08.01.2021).
- Клочкова Т. В. Роль аудита информационных технологий в информационной безопасности // Вопросы науки и образования. 2019. № 10 (56). URL: https://cyberleninka.ru/article/n/rol-audita-informatsionnyh-tehnologiy-v-informatsionnoy-bezopasnosti (дата обращения: 08.01.2021)
- Основы аудита: учебник и практикум для вузов / М. А. Штефан, О. А. Замотаева, Н. В. Максимова; под общей редакцией М. А. Штефан. — 2-е изд., перераб. и доп. — Москва: Издательство Юрайт, 2020. — 294 с.
- Нетесова О. Ю. Информационные системы и технологии в экономике. М.: Издательство, Юрайт, 2020.