- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
Вплив системи бази даних на систему бухгалтерського обліку й пов’язані з нею ризики залежатиме, як правило, від таких факторів:
міри використання бази даних бухгалтерськими прикладними програмами;
типу і значення оброблюваних фінансових операцій;
характеру та структури бази даних, СУБД (включаючи словник даних), завдань з адміністрування бази даних і прикладних програм (наприклад, пакетне чи онлайнове оновлення даних);
загальних заходів контролю та заходів контролю за прикладними програмами, особливо важливими в середовищі баз даних.
Системи баз даних, як правило, забезпечують можливість більшої надійності даних, ніж системи, які не є базами даних. У таких системах загальні заходи контролю набувають більшого значення, ніж заходи контролю за прикладними програмами. Вони можуть зменшити ризик шахрайства або помилок у тих системах бухгалтерського обліку, де використовують бази даних. Підвищенню надійності даних разом з адекватними заходами контролю) сприяють такі фактори:
покращання несперечливості даних досягається завдяки тому, що дані записують та оновлюють лише один раз, а не зберігають дані в кількох файлах і не оновлюють їх у різний час і різними програмами;
цілісність даних поліпшить ефективне застосування засобів, що входять до СУБД, таких як стандартні програми відновлення та повторного запуску, універсальні стандартні програми редагування й перевірки достовірності, а також засоби безпеки та контролю;
інші функції СУБД можуть полегшити процедури контролю й аудиторської перевірки. Ці функції включають генератори звітів, які можна використовувати для створення підсумкових звітів, а також мови запитів, що їх можна застосовувати для визначення суперечливості даних.
Ризик викривлення інформації може зрости, якщо системи баз даних використовуються без відповідних заходів контролю. У типовому середовищі, яке не є базою даних, заходи контролю, що їх виконують окремі користувачі, можуть компенсувати недоліки загальних заходів контролю. Проте в системі, яка є базою даних, окремі користувачі не завжди можуть компенсувати неадекватні заходи контролю за адмініструванням бази даних. Наприклад, персонал відділу дебіторської заборгованості не може ефективно контролювати дані про дебіторську заборгованість, якщо іншому персоналові дозволено модифікувати залишки дебіторської заборгованості в базі даних.
Вплив баз даних на аудиторські процедури
На аудиторські процедури в середовищі бази даних впливає переважно те, якою мірою дані баз даних використовуються бухгалтерською системою. Якщо важливі бухгалтерські прикладні програми використовують загальну базу даних, то аудитор може вважати рентабельним застосувати деякі з процедур, зазначених у наведених далі параграфах.
Щоб отримати розуміння про середовище контролю за базою даних і потік операцій для планування аудиторської перевірки, аудитор може розглянути вплив на аудиторський ризик таких факторів:
відповідні заходи контролю за доступом. Особи, до посадових обов'язків яких не входить традиційний бухгалтерський облік, можуть користуватися базами даних, а тому аудитор розглядає заходи контролю за доступом до облікових даних і за всіма, хто може мати доступ до них;
СУБД і важливі бухгалтерські прикладні програми, що використовують базу даних. Інші прикладні програми на підприємстві можуть генерувати або змінювати дані, що їх використовують бухгалтерські прикладні програми. Аудитор розглядає, як СУБД контролює ці дані;
стандарти і процедури для розробки і супроводження прикладних програм, що використовують базу даних. Бази даних, особливо на автономних комп'ютерах, часто можуть бути спроектовані та впроваджені особами, до посадових обов'язків яких не входять інформаційні технології чи бухгалтерський облік. Аудитор розглядає, як підприємство контролює розробку таких баз даних;
функція управління інформаційними ресурсами. Як зазначено в параграфах 13-19, ця функція відіграє важливу роль у підтримці цілісності даних, які зберігаються в базі даних;
описи посадових обов'язків, стандарти і процедури для відповідальних за технічну підтримку, проектування, адміністрування й експлуатацію бази даних. Імовірно, що в середовищі систем баз даних більша кількість осіб несе відповідальність за важливі дані, ніж у системах, які не є базами даних;
процедури, які застосовують для забезпечення цілісності, безпеки й повноти фінансової інформації, що міститься в базі даних;
наявність засобів аудиторської перевірки в СУБД;
процедури, які застосовують для введення в експлуатацію нових версій бази даних.
Визначаючи ступінь довіри до заходів внутрішнього контролю, пов'язаних і використанням баз даних у системі бухгалтерського обліку, аудитор може розглянути, як застосовують заходи контролю, описані в параграфах 22-27. Якщо аудитор у подальшому вирішує покладатися на ці заходи контролю, він планує й виконує відповідні тести.
Якщо аудитор вирішить виконувати тести контролю або процедури по суті, пов'язані з системою бази даних, часто ефективнішим буде їх виконання з застосуванням комп`ютеризованих методів аудиту. Той факт, що всі дані зберігаються в одному місці та послідовно організовані, робить процес добору вибірок простішим. Бази даних можуть містити й дані, створені працівниками, не пов'язаними з бухгалтерським обліком; це допоможе застосувати аналітичні процедури ефективніше.
Аудиторські процедури можуть використовувати функції СУБД для:
перевірки контролю за доступом;
створення перевірочних даних;
забезпечення аудиторського "сліду";
перевірки цілісності бази даних;
забезпечення доступу до бази даних (або до копії відповідних розділів бази даних) з метою застосування програмного забезпечення з аудиту
(див. Положення з міжнародної практики аудиту 1009 "Комп'ютеризовані методи аудиту");
одержання інформації, необхідної для аудиторської перевірки.
Перед використанням засобів СУБД аудитор розглядає, чи правильно вони функціонують.
Якщо заходи контролю за адмініструванням бази даних невідповідні, аудитор може бути неспроможний компенсувати слабкі заходи контролю будь-якою кількістю процедур по суті. Отже, якщо виявлено, що не можна покладатися на заходи контролю в системі бази даних, аудитор розглядає, чи допоможе досягненню мети аудиторської процедури виконання процедур по суті щодо всіх значних бухгалтерських прикладних програм, які використовують оазу даних. Якщо аудитор не може подолати недоліки середовища контролю навіть шляхом виконання великого обсягу перевірок по суті, щоб зменшити аудиторський ризик до прийнятне низького рівня, то МСА 700 вимагає від аудитора модифікувати свій висновок або відмовитися від надання висновку.
Характеристики систем баз даних можуть бути такими, що для аудитора буде ефективніше виконати огляд нових бухгалтерських прикладних програми не після, а до їх установлення. Така перевірка перед установленням та огляд процесу управління змінами може надати аудиторові можливість зробити запити про додаткові функції (такі, як вбудовані підпрограми з аудиту або заходи контролю при проектуванні прикладних програм). Це також може надати аудиторові достатньо часу, щоб розробити й перевірити аудиторські процедури до користування системою.