Технологічні вдосконалення сьогодні означають, що навіть малий бізнес, домогосподарства можуть використовувати комп'ютери в бухгалтерському обліку. Хоча комп'ютер часто надає величезні переваги завдяки його здатності швидко опрацьовувати великі обсяги числової інформації, усе ж виникають труднощі при обґрунтуванні бухгалтерських рахунків та навіть можливі втрати активів. Основні проблеми, пов'язані з використанням комп'ютерів для аудитора при оцінці системи, включають:
1. Відсутність можливості простеження угод при аудиті.
У комп'ютеризованих системах зазвичай є можливість простежити проходження операції в системі від початкового документа через проміжні стадії до остаточного запису в бухгалтерській книзі. У комп'ютеризованій системі проміжні стадії іноді записуються у вигляді машинних кодів, що робить неможливим спостереження за операцією від початку до кінця. Крім того, система може сама здійснювати операції, не створюючи видимих записів, наприклад, платежі відсотків можуть цілком розраховуватися і заноситися до відповідних рахунків самою комп'ютерною програмою.
У деяких комп'ютеризованих системах роздрук результатів опрацьованих даних або не виконується, або виконується тільки в сумарній формі. Наприклад, рахунки по місячних закупівлях можуть бути введені в комп'ютер, у результаті чого на виході будуть отримані тільки загальні цифри по кожному типу закупівель. Для вирішення цих проблем аудитору часто доводиться використовувати спеціальні методи.
2. Надмірна довіра до комп'ютерного контролю.
Комп'ютер може бути використаний керівництвом для здійснення деяких видів контролю, що іноді надійніше, ніж контроль, який здійснюється вручну. Комп'ютер може бути запрограмований на виділення або перерахування тих пунктів, що не відповідають встановленим критеріям. Якщо, наприклад, перевищений кредит споживача або сума по рахунках на закупівлю знаходиться поза встановленими межами, то комп'ютер видає повідомлення про виняткову ситуацію. Іншими прикладами контролю є використання пароля для попередження несанкціонованого доступу або такі програмні перевірки як підрахунок загальних сум для контролю відповідності розрахунків. Такі перевірки включають контроль відповідності суми визначеного числа пунктів іншій сумі до продовження роботи програм, наприклад, до узгодження суми рахунків при закупівлі із загальною сумою рахунків, розрахованої в результаті іншої операції комп'ютера.
Якщо програми розроблені з урахуванням усіх можливих операцій та умов, то система завжди працюватиме саме так, як вона запрограмована. Проте комп'ютерний контроль ефективний тільки тоді, коли він використовується як частина загальної системи контролю. Завжди повинен існувати звичайний контроль, що відстежує, досліджує і, коли це потрібно, виправляє помилки та відхилення, позначені комп'ютером.
Отже, аудитор не повинен занадто довіряти комп'ютерним процедурним перевіркам. Необхідно перевірити, чи здійснюється адекватний звичайний контроль, що підтримує результати використовуваного комп'ютерного контролю. Крім того, ручний контроль необхідний для того, щоб переконатися, що до комп'ютера введені всі необхідні дані. Один зі шляхів — попереднє підсумовування груп даних перед їх уведенням у комп'ютер, а потім перевірка отриманих сумарних вихідних даних. Існують і спеціальні методи перевірки правильності здійснюваного контролю.
3. Відсутність адекватних запобіжних заходів на випадок несправності комп'ютера.
Головна проблема, властива будь-якій комп'ютерній бухгалтерській системі, полягає в тому, що її серйозна відмова може зруйнувати всю систему бухгалтерського обліку підприємства. Така відмова може виникнути в результаті пожежі, повені, перебоїв в енергопостачанні або навіть навмисному пошкодженні. На жаль, комп'ютеризовані системи більш чутливі до стихійного лиха, ніж ручні системи. Ризик пожежі, наприклад, властивий будь-якій автоматизованій системі, тому протипожежне обладнання повинно бути завжди напохваті. На підприємстві мають бути інструкції, що визначають дії в екстремальних умовах. Крім того, повинна існувати система відновлення інформації. Копії важливих файлів треба зберігати в іншому приміщенні. Необхідно також передбачити резервне обладнання, на якому можна було б продовжити роботу в разі екстремальних випадків чи відновити записи. Аудитор повинен приділяти особливу увагу цьому питанню, тому що потенційна небезпека втрати інформації дуже велика.
4. Ризик числових помилок, який є результатом використання неточних довідкових даних.
Унаслідок величезних обсягів операцій, що здійснюються комп'ютерами, помилка в довідкових або постійних даних може мати дуже серйозні наслідки. Наприклад, якщо комп'ютер проводить розрахунки, а ціна введена неправильно, багато рахунків може бути сформовано до того як помилку буде виявлено. Для того, щоб такі помилки не виникали, необхідно перевіряти всі довідкові дані на етапі їх уведення, а потім час від часу роздруковувати інформацію для перевірки вручну. Корисним контролем є автоматичне посилання копій документів із затвердженими постійними даними до відділу внутрішнього аудиту для подальшої перевірки. Інший аспект тієї ж проблеми виникає при використанні банків даних. Банки даних опрацьовують основну бухгалтерську інформацію різними способами. Наприклад, дані продажу використовуються для аналізу за видами продукції їх географічного розподілу і розподілу серед споживачів, а також для аналізу витрат, контролю рівня запасів, контролю кредитів і прогнозування. Таким чином, основна інформація піддається перекласифікаціі, використовується для різноманітних цілей, до того ж різними відділами. Помилка у вихідних даних може звести нанівець усі подальші дослідження, тому тут також украй необхідно, щоб вхідна інформація була правильною. Тій частині системи, де використовуються бази даних, аудитор повинен приділяти особливу увагу.
5. Велика залежність від нечисленних фахівців із комп'ютерів.
Як і в ручних системах, тут має бути поділ за функціями. Проте кількість людей, які вміють працювати в комп'ютерних системах, часто буває значно меншою від людей, що вміють працювати в аналогічних ручних системах. У великих компаніях лише незначна кількість людей може вважатися спеціалістами, які володіють глибокими знаннями у сфері оброблення і розподілу інформації. Крім того, вони можуть знати слабкі сторони внутрішньої системи контролю і тому мати змогу маніпулювати даними.
У тих компаніях, де розроблені власні системи, персонал, що займається цією розробкою, не повинен працювати на комп'ютері. Для забезпечення цього також важливо, щоб доступ до файлів і програм був обмежений операторами і працівниками архіву. Якщо потрібно внести зміни до програми, то на це повинен бути отриманий відповідний дозвіл, а аудитор повинен простежити за виконанням цієї роботи.
У малих компаніях такий розподіл обов'язків не завжди можна здійснити, тому що часто в них одна людина відповідає за роботу всієї комп'ютерної системи. Менше проблем, якщо компанія, як це найчастіше буває, купує у зовнішнього постачальника пакет програмного забезпечення, що не може бути змінений.
У зв'язку з використанням мікропроцесорних систем дедалі складнішим стає контроль доступу до бухгалтерської звітності. Зростання кількості терміналів і додатково залучених систем означає, що більшість людей може одержати доступ до рахунків компанії і мати можливість змінити їх. Для захисту записів необхідний контроль із використанням паролів і реєстрацією доступу.
Питання для самопідготовки
1. Які особливості проведення аудиту в умовах використання клієнтом обчислювальної техніки?
2. Як повинен діяти аудитор у випадку, коли він не має спеціальних знань у системі комп 'ютерної обробки економічної інформації, а клієнт працює в умовах КОД?
3. За яких умов до проведення аудиту в умовах КОД може залучатися експерт?
4. Які вимоги висуваються до експерта з КОД?
5. Як оформлюється інформація про середовище КОД клієнта?
6. Які методи збирання аудиторських доказів Ви знаєте?
7. Як оцінюється ризик внутрішнього контролю в умовах КОД?
8. У яких випадках використовується комп'ютерна обробка даних (КОД) на підприємстві?
9. Яка мета аудиту в умовах КОД?
10. Чи зберігаються основні елементи методології проведення аудиту в умовах КОД?
11. Як змінюється коло знань аудитора при проведенні аудиту в умовах КОД?
12. Чи може аудитор використовувати роботу експерта в галузі інформаційних технологій, якщо сам не має спеціальних знань?
13. Чи повинен аудитор вивчати особливості практичного застосування найпоширеніших систем КОД?
14. Чи обов'язково аудитор повинен визначати ступінь впливу на організацію та проведення аудиту використання системи КОД у клієнта?
15. Чи може аудитор передати будь-кому свою відповідальність за висловлення думки про звітність клієнта в умовах КОД у клієнта?
16. Який характер відносин повинен бути між аудитором та експертом з оцінки системи КОД?
17. Яке основне завдання експерта з оцінки системи КОД у клієнта?
18. Яку інформацію про середовище КОД у клієнта повинен отримати аудитор?
19. Яка дата вважається початком аудиторської перевірки при використанні роботи експерта з оцінки системи КОД у клієнта?
20. У яких випадках підвищується ризик аудитора в умовах КОД у клієнта?
21. У яких випадках можливе зниження ризику аудитора в умовах КОД у клієнта?
22. Що повинен враховувати аудитор при оцінці адекватності внутрішнього контролю клієнта в умовах КОД?
23. Як впливає складова ризику інформаційних технологій, що застосовуються клієнтом, на аудиторський ризик?
24. Що повинен виявити аудитор при оцінці середовища КОД у клієнта?
25. Які форми обліку можуть застосовуватися у середовищі КОД? Яка з них є найефективнішою?
26. Які можливості повинна забезпечити організація інформаційної бази всередині комп'ютера?
27. Яким чином забезпечується актуальність даних у системі КОД?
28. Яким вимогам повинна відповідати зовнішня звітність клієнта, якщо вона роздруковується безпосередньо з комп'ютера?
29. Чи може аудитор зберегти видимі сліди вивчення фактів господарського життя (дані у роздрукованому вигляді)?
30. Чи підвищується ефективність і достовірність такої аудиторської процедури, як перевірка арифметичних розрахунків, в умовах використання клієнтом системи КОД?
31. Чи повинен аудитор перевірити алгоритм розрахунків, запрограмований у системі КОД клієнта?
32. На які фактори слід звертати увагу при виконанні аудиту?
33. Чи має право аудитор примушувати клієнта застосовувати систему КОД, яку він (аудитор) краще знає?
34. Чи має право аудитор надавати рекомендації клієнту з питань організації системи КОД?
35. Чи є конфіденційною отримана аудитором інформація, підготовлена на машинному носії?
36. Який ступінь впливу наявності системи КОД на процес вивчення аудитором системи обліку клієнта?
8.1. Мета й завдання аудиту установчих документів і власного капіталу
8.2. Особливості нормативної бази аудиту установчих документів і власного капіталу
Основні відмінності формування статутного фонду підприємств різних форм власності.
Резервний капітал
8.3. Аудит установчих документів і власного капіталу
Предметна область дослідження
Види робіт і процедури аудиту власного капіталу
Вивчення й оцінка системи внутрішнього контролю
Типові помилки і факти шахрайства