- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
Оцінка ризику
Згідно з МСА 400 "Оцінка ризиків та внутрішній контроль , аудитор повинен оцінити властивий ризик і ризик контролю щодо суттєвих тверджень у фінансових звітах.
Властиві ризики й ризики контролю в середовищі КІС можуть мати загальний, і зосереджений на конкретному рахунку вплив на ймовірність суттєвих викривлень інформації:
- ризики можуть бути наслідком недоліків таких загальних функцій, КІС, як розробка та експлуатація програми, підтримка системного програмного забезпечення, операції, забезпечення фізичного захисту КІС, а також контроль за доступом до спеціальних привілейованих програм-утилітів. Ці недоліки мають загальний вплив на всі прикладні системи, які використовуються на комп'ютері;
- ризики можуть збільшити ймовірність помилок та шахрайства в конкретних прикладних програмах, базах даних або головних файлах, а також при комп'ютерній обробці. Наприклад, помилки не е незвичайним явищем у системах, що виконують складні логічні процеси чи обчислення, і в системах, що стосуються багатьох інших виняткових умов. Системи, що контролюють витрати грошових коштів або інші ліквідні активи, чутливі до шахрайських дій з боку користувачів або операторів КІС.
При створенні нових технологій КІС замовники використовують їх з метою розробки складніших комп'ютерних систем, що можуть містити зв'язки типу "мікрокомп’ютер – суперкомп'ютер", розподілені бази даних, системи обробки даних для кінцевого користувача, а також системи управління підприємством, інформація від яких надходить безпосередньо до системи бухгалтерського обліку. Подібні системи збільшують загальний ступінь складності КІС, а також ступінь складності окремих прикладних програм, на які вони впливають. Унаслідок цього вони здатні збільшити ризик і потребувати додаткового розгляду.
Аудиторські процедури
Відповідно до МСА 400 "Оцінка ризиків та внутрішній контроль", аудитор повинен розглянути середовище КІС при розробці аудиторських процедур з метою зменшення аудиторського ризику до допустимо низького рівня.
Конкретні цілі аудиту не залежать від того, обробляються облікові дані вручну чи за допомогою комп'ютерної техніки. Проте способи комп'ютерної обробки можуть вплинути на способи застосування аудиторських процедур з метою збору аудиторських доказів, Аудитор може застосовувати ручні або комп'ютеризовані методи аудиту, або поєднання обох методів з метою одержання достатніх доказів. Однак у деяких системах бухгалтерського обліку, які використовують комп'ютери для обробки значущих прикладних програм, аудиторові, можливо, буде важко або неможливо одержати певні дані для перевірки, запиту чи підтвердження без використання комп'ютерної техніки.
2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
Програма IT Audit: Аудитор призначена для автоматизації діяльності аудиторської компанії по плануванню і проведенню аудиторських перевірок господарюючих суб'єктів, управлінню персоналом.
Програма IT Audit: Аудитор розроблялася з урахуванням вимог Міжнародних стандартів аудита і може ефективно застосовуватися також при проведенні внутрішнього аудита компанії. Програма має інтуїтивно зрозумілий інтерфейс, розроблений у стилі "Microsoft Outlook", вбудовану динамічну довідку. Інформація з аудируємого підприємства структуризирована і зберігається в розрізі етапів проведення аудита і фінансового року.
Застосування програми забезпечує:
- виконання стандартів аудиторської діяльності;
- систематизацію методологічної роботи;
- організацію ефективного планування аудита;
- підвищення якості проведення аудита;
- підвищення оперативного й наступного контролю за ходом проведення аудита;
- зниження трудомісткості проведення аудита;
- підвищення управління компанії;
- розмежування прав доступу до матеріалів аудиторських перевірок;
- систематизацію і архівування інформації.
Зниження трудомісткості проведення аудита й, як слідство, підвищення рентабельності діяльності, забезпечується за рахунок:
єдності використання методологічної бази всіма співробітниками;
ефективного й раціонального планування аудита за допомогою убудованих у програму коштів;
можливості імпорту в програму даних бухгалтерського обліку;
автоматичного заповнення робочих документів даними бухгалтерського обліку;
використання при підготовці звіту аудитора шаблонів потенційних порушень.
Програма IT Audit: Аудитор може використатися всіма співробітниками аудиторської фірми, що беруть участь в організації й проведенні аудиторських перевірок, контролі якості проведення аудита. Кожна група користувачів одержує необхідну інформацію: