Бухоблік та Аудит / Інформаційні технології в організації бухгалтерського обліку та аудиту - Івахненков С.В.
Контроль дій облікового персоналу та системи обліку полягає в перевірці правильності використання плану рахунків, вчасності і правильності ведення облікових регістрів, відповідності даних синтетичного й аналітичного обліку даним бухгалтерського балансу та іншим формам звітності. Відповідно, метою такого контролю є забезпечення вчасного якісного виконання доручень та розв'язання питань. Досягати поставленої мети, а саме — контролювати всі зареєстровані документи із завданнями, що вимагають виконання, а також контролювати усні доручення та завдання керівництва дозволяють спеціальні алгоритми, реалізовані в КІСП.
Контроль за діями облікового персоналу і функціонуванням системи обліку дає можливість виявити причини виникнення помилок у звітності різних рівнів та різного призначення. До таких причин відносяться: навмисне викривлення звітних даних у первинних документах або зведених регістрах; випадкове викривлення через неуважність, халатність або незнання; недоліки системи обліку, що не враховують специфіки підприємства. Серед співробітників бухгалтерії також можуть бути шахраї, яких можна умовно поділити на дві групи. До першої належать бухгалтери, касири та інші особи, котрі мають право виконувати бухгалтерські проводки. Вони, як правило, вчиняють розкрадання шляхом внесення змін до облікових регістрів. До другої групи належать особи, котрі працюють в адміністрації підприємства. Другі можуть вчиняти шахрайства шляхом перекручення звітності підприємства, надання знижок до ціни товару або продукції, маніпуляцій з переоцінкою товарно-матеріальних цінностей та інших дій.
Для боротьби з шахрайством, що вчиняється шляхом знищення раніше виконаних проводок або внесенням змін до них, необхідно дозволити доступ до здійснення бухгалтерських проводок тільки бухгалтерові, який виконує роботу на конкретній ділянці. Наприкінці кожного робочого дня всі робочі журнали або Журнал реєстрації господарських операцій має бути роздруковано і завірено підписами двох незалежних один від одного працівників підприємства.
Для виявлення зловживань, що вчиняються шляхом надання необґрунтованої знижки ціни продукту або товару, а також за рахунок їх відвантаження без передоплати до початку її переоцінки та інших дій, у комп'ютерній програмі має бути довідково-пошукова система, яка дозволить за окремим критерієм угоди або за їхнього комбінацією, а саме — за датою відвантаження, ціною, партією, кількістю товару та іншими критеріями виявити, наприклад, усі угоди з конкретним товаром і визначити обґрунтованість знижки його ціни та правильність його переоцінки. Для цього в програмі слід передбачити можливість надавати кожній бухгалтерській проводці ряд ознак, за якими в майбутньому можна було б контролювати конкретні угоди. Наприклад, підприємство для потреб виробництва періодично закуповує певний матеріал. Для внутрішньогосподарського контролю достатньо вибрати всі проводки з цим матеріалом за визначений інтервал часу і, використовуючи щомісячний індекс інфляції, визначити відхилення ціни від фактичного значення. Якщо таке відхилення буде зафіксовано, то це є приводом для службового розслідування.
Однак інколи сама КІСП може стати інструментом для вчинення шахрайства. Наприклад, підприємство може вести подвійну (тіньову) бухгалтерію і зберігати її приховану частину на комп'ютері. Таке використання комп'ютерів дуже важливе, тому що якщо будь-який аудитор може відкрити традиційну бухгалтерську книгу і ознайомитися з її змістом, то не кожен з них має знання і досвід роботи на комп'ютері, а якщо і має, то завжди можна зробити неможливим доступ до секретної інформації.
Таким чином, комп'ютеризація суттєво змінює ряд контрольних функцій, які раніше виконувались бухгалтерами тільки вручну. Інформаційна система забезпечує безперервний контроль як за складанням документів, так і поточних облікових записів. Це зумовлено тим, що грамотно побудована інформаційна комп'ютерна система обов'язково має свою внутрішню структуру і вбудовані алгоритми, нав'язує бухгалтеру й управлінцю правила обліку та схему документообігу, задані відповідальними особами і зафіксовані в структурі системи. Практичний результат для підприємства — зменшення ймовірності помилок як через неграмотність або випадкову помилку бухгалтера, так і через навмисну шкоду.
При здійсненні контролю за роботою КСБО варто пам'ятати:
• підробки в записи можуть внести не лише бухгалтери, котрі ведуть облік, а й сторонні особи, котрі мають достатню кваліфікацію, а за своїми службовими обов'язками пов'язані з комп'ютерами і мають доступ до програм;
• оскільки автоматизація обліку передбачає кодифікацію господарських операцій, з метою внесення підроблених облікових записів можуть застосовуватися неправильні коди аналітичних рахунків. У довідники постійної інформації (прізвища співробітників, найменування запасів тощо) можуть навмисне вноситися неправильні дані з метою наступного внесення підробок в облікові записи;
• з метою зловживання можуть використовуватися недостовірні облікові та звітні дані в повному обсязі, тобто всі облікові регістри і звітність. Якщо аудитор під час перевірки не застосовує методів фактичного контролю (інвентаризації майна тощо), він не виявить фактів недостовірності звітності, а отже, висновок аудитора про достовірність звітності підприємства може бути використано з метою обману інвесторів, кредиторів, акціонерів.
Для виявлення фактів злочинів, пов'язаних з виконанням необґрунтованих облікових записів в умовах автоматизованої обробки облікової інформації, доцільно вивчити такі питання:
• як здійснюється й оформляється процес видачі дозволу на господарську операцію (перевірка документа-підстави);
• яка якість заходів захисту даних в автоматизованих системах. Перевірку здійснюють за такими параметрами: криптографія — кодування інформації; закріплення відповідальності за інформаційні ресурси — доведення до відома користувачів закріпленої за ними відповідальності за інформаційні ресурси; записи-"наживки" — записи, які включаються у файл з метою виявлення несумлінного використання цього файлу; контрольоване знищення інформації; класифікація інформації відповідно до її значення;
• як організовано систему контролю зберігання інформації: а) наявність контрольних підсумків — значень ключових полів для перевірки точності і повноти даних, що зберігаються, при повторному використанні; б) наявність проміжних підсумків — даних, що не мають певного сенсу (наприклад, кількох літер), для перевірки наявності змін у господарських операціях, а також для перевірки точності і повноти файлу; в) зберігання даних в окремому захищеному приміщенні (на випадок пожежі тощо); г) інвентаризація машинних носіїв.
Розв'язання проблеми контролю облікових записів є можливим завдяки створенню паралельних інформаційних потоків, які контролюють один одного і забезпечують вірогідність облікових даних. Таке ведення облікових записів забезпечує вчасне виявлення відхилень, після якого бухгалтер працює не з усім інформаційним масивом, а тільки з цими відхиленнями. У такому разі електронний обліковий регістр (журнал операцій) не виправляється, а зберігається невиправленим. Усі помилки, які виникають при подальшій роботі з регістром, або виправляються бухгалтером в самому регістрі, або фіксуються ним в окремому журналі виправлення помилок. Отже, протягом усього облікового циклу (як правило, місяця) дані, зафіксовані в запам'ятовуючому пристрої комп'ютера, не виправляють. Після закінчення місяця бухгалтер отримує два регістри по кожній ділянці роботи — безперервний, суцільний основний регістр з помилковими записами, і скоригований з виправленнями. У цьому разі залишається "слід", який чітко показує всі виправлення, котрі здійснив бухгалтер. Бухгалтер точно знає підсумок і при цьому, що дуже важливо, втрачає можливість безпосередньо виправляти початковий запис.
Але якщо вимоги до контролю облікової інформації не дуже суворі, то слід поєднувати окремі ділянки обліку так, щоб факти надходження з однієї ділянки (наприклад, зі складу) і вибуття з другої (наприклад, за договором постачання) реєструвалися як одна операція, і тим самим у принципі виключалася можливість розбіжності даних.
На жаль, фірми-розробники не приділяють належної уваги забезпеченню ефективності засобів контролю. У публікаціях М.В. Комлєва [23], 10. Михайлова [28], С.П. Проскуріна [33] висловлюється погляд на те, що проектувати КІСП слід тільки в такий спосіб, щоб будь-яка сума автоматично записувалася на двох рахунках бухгалтерського обліку без автоматичної перевірки. Результати проведеного огляду програмних продуктів для бухгалтерського обліку засвідчують, що саме так тепер і будують комп'ютерні облікові програми. Таким чином, ігнорується важливий принцип, який ввели в теорію бухгалтерського обліку в умовах його комп'ютеризації професори В.Ф. Палій та Я.В. Соколов, — колація [32], що передбачає зустрічний контроль двох інформаційних потоків.
Комп'ютеризувати облік з дотриманням принципу колації можна за двома варіантами комп'ютеризації обліку. При першому варіанті комп'ютеризації підлягають окремі ділянки облікової роботи. Підприємство обладнують набором автоматизованих робочих місць (АРМ), кожне з яких призначене для вирішення певного облікового завдання. АРМ здійснюють автономну обробку інформації без використання інформації з інших АРМ. Інформаційні зв'язки між автономними АРМ розірвані, що дає можливість здійснення навмисних викривлень, зловживань. За допомогою структуризації завдань забезпечуються логічна і систематична організація роботи бухгалтерії з розподіленими завданнями. За допомогою поділу функцій, коли кожному працівникові бухгалтерії доручають лише частину функцій, можна, з одного боку, підвищити якість їх виконання, з іншого боку — реалізувати додаткову контрольну функцію шляхом погодження заключних результатів роботи інших працівників. Більше того, поділ функцій усередині бухгалтерії буде перешкоджати несумлінним діям, тому що їх довелося б робити спільно двом або більше працівникам. Отже, за першим варіантом комп'ютеризації необхідний додатковий контроль та дублювання інформації, що забезпечується організаційними методами.
Другий варіант передбачає системну комп'ютеризацію обліку шляхом об'єднання ЛІ'М в єдину комп'ютерну мережу. У цьому разі весь обсяг інформації в мережі стає доступним для всіх користувачів. Тому під час системної комп'ютеризації розрив будь-якого інформаційного ланцюга сигналізує про аварію і локалізує її джерело. Крім того, стає можливою безпосередня колація (порівняння) облікових даних. Зазначимо, що в умовах системного комп'ютерного обліку підвищується інтеграція процесів контролю, що дозволяє забезпечити взаємозв'язок об'єктів контролю при перевірці господарських операцій і процесів.
Більшість сучасних комп'ютерних облікових систем розраховані на спільну роботу бухгалтерів у мережі, тому в її основу має бути покладено принцип відповідальності: кожний бухгалтер відповідає за ведення інформації на своїй ділянці обліку. Цс забезпечується за допомогою виконаних, відкладених і відкинутих проводок. При введенні господарської операції сальдо і обороти змінюються тільки по тих рахунках, які відносяться до цієї ділянки. На кореспондуючому рахунку, якщо він не відноситься до цієї ділянки обліку, проводка є відкладеною доти, доки її не підтвердить бухгалтер на тій ділянці, до якої відноситься цей кореспондуючий рахунок.
Другий бухгалтер може не лише підтвердити, а й відкинути введену на суміжній ділянці проводку. Цим забезпечується незалежність кожного виконавця. Без його згоди жодна проводка, введена на суміжній ділянці, не змінить оборотів і залишків (сальдо) на його рахунку.
За допомогою поділу функцій, коли кожному працівникові бухгалтерії доручають лише частину функцій, можна, з одного боку, підвищити якість їх виконання, з іншого боку — реалізувати додаткову контрольну функцію шляхом погодження заключних результатів роботи інших працівників. Більше того, поділ функцій усередині бухгалтерії буде перешкоджати несумлінним діям, тому що їх довелося б робити спільно двом чи більше працівникам. При цьому проводяться розбіжності між горизонтальним і вертикальним поділом функцій. При горизонтальному поділі функцій мова йде про розподіл робіт на одному етапі облікового процесу. Наприклад, функції такого етапу облікового процесу, як відображення дебіторської заборгованості, може бути доручено двом (чи більше) співробітникам, якщо обсяг проводок досить великий. При вертикальному поділі функцій їх розподіл відбувається між окремими етапами облікового процесу, тобто всі схожі завдання вирішує один працівник.
Проводки, введені на одній ділянці, але відкладені або підкинуті на іншій, є суперечливими. Бухгалтер, відповідальний за зведений облік, може отримати повний перелік суперечливих проводок для прийняття рішення. Підсумкову звітність підприємства може бути сформовано тільки тоді, коли всі проводки, які стосуються різних ділянок обліку, виявляться підтвердженими на кожній з ділянок.
Наприклад, у програмі "Интегратор" забезпечується узгоджена робота всього персоналу й одноразове введення інформації при дотриманні принципів відповідальності і суверенності. У мережевому варіанті системи проводки із суміжних ділянок, без їх підтвердження на поточній ділянці не змінюють оборотів І саль* до рахунка, закріпленого за даною ділянкою (.17).
Інший механізм контролю реалізовано в програмі "1С: Бухгалтерия 7.7". У ній для рахунка можна вводити ознаки "Активний", "Пасивний", "Активно-пасив пий", які використовуються для виявлення помилкових дій. Так, для активних рахунків при перевищенні кредитового обороту над дебетовим від'ємний залишок за дебетом буде сигналізувати про помилку. Система автоматично перевіряє правильність використання позабалансових рахунків: не допускається кореспонденція позабалансових рахунків з балансовими. З іншого боку, проводка а позабалансовим рахунком взагалі може не мати кореспондуючого рахунка.
При комп'ютерно-комунікаційній формі обліку первинну пооброблену інформацію вводять у систему безпосередньо з робочих місць — на промисловому підприємстві це можуть бути АРМ у цехах основного і допоміжного виробництв, у коморах, відділах збуту, інших підрозділах. Тому для визначення структури бухгалтерії одним з найважливіших факторів, який береться до уваги, є можливість здійснення контролю за достовірністю облікових даних і надійністю інформаційних зв'язків як усередині бухгалтерії, так і між бухгалтерією та підрозділами підприємства.
З огляду на це перспективною є така побудова структури бухгалтерії, за якої в її складі замість бухгалтерів з ділянок обліку виділяють два основні відділи: відділ інформаційної системи та контрольний відділ, підпорядковані головному бухгалтеру (рис. 4.27).
Перший відділ — інформаційний — забезпечує взаємозв'язок із структурними підрозділами. Це відповідна група працівників, до якої належать інженери-нрограмісти та бухгалтери
Рис. 4.27. Перспективна структура облікового апарату
консультанти, котрі допомагають технічним працівникам вводити первинну інформацію. Таким чином, до працівників першого сектора належать працівники, які забезпечують безперебійне поповнення інформаційної бази даних та поточне налагодження комп'ютеризованої системи бухгалтерського обліку.
До другого відділу — контрольного — входить група бухгалтерів-контролерів, які безпосередньо не вводять облікову інформацію до бази даних, але здійснюють контроль за правильністю її введення і, за необхідності, коригують. Окрім наведених функцій, до компетенції контролерів входять розробка і перевірка виконання облікової дисципліни, складання звітності, складання кошторису і контроль його виконання, складання нормативних і фактичних даних та їх оцінка.
Використані джерела
ДОДАТКИ
Додаток А. Інформаційні системи, які застосовуються на підприємствах розвинутих країн
Додаток Б. Характеристики основних класів бухгалтерського програмного забезпечення
ВСТУП
МОДУЛЬ 1 . Загальні основи фінансового контролю. методика проведення ревізій
ТЕМА 1. Суть, предмет, методи, методичні прийоми та класифікація контролю
1. Суть і функції економічного контролю. контроль як елемент управління
2. Класифікація організаційних форм, видів і методів контролю