- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
Вплив онлайнових комп'ютерних систем на аудиторські процедури
Як правило, в добре розроблених та контрольованих онлайнових комп'ютерних системах аудитор насамперед перевірить загальні заходи контролю й заходи контролю прикладних програм. Якщо ці заходи контролю вважаються задовільними, то, визначаючи характер, обсяг і час аудиторських процедур, аудитор більше прокладатиметься на заходи внутрішнього контролю в системі. Зважаючи на характеристики онлайнових комп'ютерних систем, для аудитора, можливо, буде ефективнішим провести попередній огляд нових онлайнових програм перед упровадженням, ніж огляд прикладних програм після встановлення. Для того, щоб досягти повної ефективності, такий огляд треба поширити на інші прикладні програми, які забезпечують дані для цих бухгалтерських прикладних програм; аудитор може перевірити, що нова система впроваджена та працює відповідно до того, як вона спроектована. Такий огляд перед упровадженням може дати аудиторові можливість вимагати додаткові функції (наприклад, детальний список операцій чи заходи контролю в структурі програми). Це також може надати аудитору достатньо часу для розробки й тестування аудиторських процедур перед використанням системи. Проте, якщо суб'єкт господарювання ухвалює політику постійного вдосконалення системи, ухвалені зміни в управлінських процедурах можуть бути критичними для поточної ефективності заходів контролю, які функціонують. Отже, аудитор може перевірити зміни в управлінських процедурах, а не виконувати попередній огляд.
Далі наведено деякі аспекти, особливо важливі для аудитора в онлайнових комп'ютерних системах:
санкціонованість, повнота й точність операцій в онлайновому режимі через упровадження відповідних заходів контролю тоді, коли операція прийнята до обробки;
цілісність записів і обробки у зв'язку з онлайновим доступом до системи багатьох користувачів та програмістів;
необхідні зміни у виконанні аудиторських процедур, включаючи застосування комп'ютерних методів аудиту (МАК) (див. Положення 1009 "Комп'ютеризовані методи аудиту"), тому що:
потрібні групи аудиторів, які володіють технічними навичками роботи з онлайновими комп'ютерними системами;
є вплив онлайнових комп'ютерних систем на терміни аудиторських процедур;
немає видимих слідів операцій;
є процедури, що виконуються на стадії планування аудиту (див. параграф 29);
є аудиторські процедури, що виконуються одночасно з онлайновою обробкою (див. параграф 30);
є процедури, виконані після обробки (див. параграф 31).
Процедури, проведені на стадії планування, можуть охоплювати:
включення до аудиторської групи професіоналів, які володіють технічними навичками роботи з онлайновими комп'ютерними системами та пов'язаними заходами контролю;
ідентифікацію всіх нових заходів для віддаленого доступу;
попереднє визначення (під час оцінювання ризику) впливу системи на аудиторські процедури.
Аудиторські процедури, що виконуються одночасно з онлайновою обробкою, можуть включати перевірку заходів контролю за онлайновими прикладними програмами. Наприклад, це може бути зроблено за допомогою введення тестових операцій через термінал або за допомогою аудиторського програмного забезпечення. Аудитор може використовувати такі тести для того, щоб підтвердити своє розуміння системи або для перевірки певних заходів контролю (паролів та інших заходів контролю за доступом). Якщо суб'єкт господарювання дозволить доступ через Інтернет, аудиторські процедури можуть охоплювати тести брандмауерів та інші заходи санкціонування й контролю за доступом, поряд із тестами щодо обробки операцій. Аудитор і відповідний персонал замовника одночасно переглядають процедури й одержують підтвердження до проведення тестів для того, щоб уникнути пошкодження записів замовника.
Процедури, виконувані після обробки, можуть включати:
тестування заходів контролю за операціями, які реєструються в онлайновій системі, на предмет санкціонованості, повноти й точності;
процедури по суті, які охоплюють операції й результати обробки, а не
тести контролю (коли перші можуть бути рентабельнішими або коли повторну обробку операцій у вигляді тесту контролю або процедур по суті.