- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
Метою цього Міжнародного стандарту аудиту (МСА) є встановлення
положень і надання рекомендацій щодо процедур, яких слід дотримуватися при проведенні аудиторської перевірки в середовищі комп'ютерних інформаційних систем (КІС)2. У МСА вважається, що середовище КІС
існує, якщо суб'єкт господарювання застосовує комп'ютер будь-якого типу або розміру для обробки фінансової інформації, важливої для аудиторської перевірки, незалежно від того, чи використовується комп'ютер цим
суб'єктом господарювання чи третьою стороною.
Аудитор повинен розглянути, як середовище КІС впливає на аудиторську перевірку.
Загальна мета й обсяг аудиторської перевірки не змінюються в середовищі КІС. Проте застосування комп'ютерів змінює процес обробки, збереження й передачі фінансової інформації, а отже, може впливати на системи бухгалтерського обліку внутрішнього контролю суб'єкта господарювання.
Відповідно, середовище КІС може вплинути на:
процедури, яких дотримується аудитор у процесі одержання достатнього розуміння систем бухгалтерського обліку і внутрішнього контролю;
розгляд властивого ризику й ризику контролю, за допомогою яких аудитор проводить оцінку ризику;
розробку і здійснення аудитором тестів контролю та процедур по суті, необхідних для досягнення цілей аудиторської перевірки.
Аудитор повинен мати достатнє знання КІС для планування, управління, контролю та огляду виконаної роботи. Аудитор повинен урахувати необхідність отримання спеціальних знань щодо КІС для проведення аудиторської перевірки.
Це може бути необхідно для:
отримання достатнього знання про системи бухгалтерського обліку і внутрішнього контролю, на які впливає середовище КІС;
визначення впливу середовища КІС на оцінку загального ризику, ризику на рівні сальдо рахунків і класу операцій;
розробки та проведення відповідних тестів контролю і процедур по суті.
Якщо потрібні спеціальні знання й навички, аудитор звертається по допомогу до фахівця, що має таку кваліфікацію; він може бути працівником аудиторської фірми або запрошеним фахівцем. Якщо планується залучення такого фахівця, аудитор повинен одержати достатні відповідні аудиторські докази того, що така робота відповідає цілям аудиторської перевірки згідно з МСА 620 "Використання роботи експерта".
Планування
Згідно з МСА 400 "Оцінки ризику та внутрішній контроль", аудитор повинен отримати розуміння систем бухгалтерського обліку і внутрішнього контролю, достатнє для планування аудиторської перевірки та розробки ефективного аудиторського підходу.
Плануючи етапи аудиту, на які може вплинути середовище КІС суб'єкта
господарювання, аудитор повинен отримати розуміння значущості і складності функціонування КІС, а також доступності даних для використання під час аудиторської перевірки. Розуміння включає такі аспекти:
значущість і складність системи комп'ютерної обробки в кожній важливій прикладній бухгалтерській програмі. Термін "значущість" стосується суттєвості тверджень у фінансовому звіті, на які вплинула комп'ютерна обробка. Прикладна програма може вважатися складною, якщо, наприклад:
обсяг операцій такий, що користувачам важко виявити й виправити помилки, допущені у процесі обробки;
комп'ютер автоматично генерує суттєві операції або проводки безпосередньо в іншій прикладній програмі;
комп'ютер виконує складні розрахунки фінансової інформації і (або) автоматично генерує суттєві операції або проводки, що не можуть бути підтверджені або не підтверджуються окремо;
обмін операціями з іншими організаціями здійснюється електронним способом (як у системах електронного обміну інформацією (ЕОІ)) без перегляду людиною на предмет допустимості або обґрунтованості;
організаційна структура діяльності КІС замовника, а також ступінь концентрації або розподілу комп'ютерної обробки в межах суб'єкта господарювання, особливо щодо того, як вони можуть впливати на розподіл обов'язків;
доступність даних. Первинні документи, певні комп'ютерні файли та" Інші свідчення, потрібні аудиторові, можуть існувати тільки протягом короткого періоду або лише у машинозчитуваній формі. КІС замовника можуть генерувати внутрішні звіти, що може бути корисним при проведенні процедур по суті (зокрема, аналітичних процедур). Можливість використання комп'ютеризованих методів аудиту може уможливити підвищення ефективності аудиторських процедур або дати змогу аудиторові економніше застосовувати відповідні процедури до всієї генеральної сукупності рахунків або операцій.
Якщо КІС відіграють значну роль, аудитор повинен отримати розуміння середовища КІС і можливості його впливу на оцінку властивого ризику та ризику контролю. Характер ризиків і характеристики внутрішнього
контролю в середовищі КІС охоплюють таке:
відсутність слідів операцій. Деякі КІС організовані так, що повний слід операції, корисний для цілей аудиторської перевірки, може існувати лише протягом короткого періоду або лише в машинозчитуваній формі. Якщо складна прикладна система виконує велику кількість етапів обробки, повного сліду може не бути. Відповідно, користувачеві може бути важко вручну вчасно знайти помилки, допущені в логіці прикладної програми;
однакова обробка операцій. Комп'ютерні системи обробляють дані одного типу (наприклад, бухгалтерські операції) за допомогою однакових команд (алгоритмів). Таким чином, фактично усувається можливість канцелярських помилок, властивих ручній обробці, навпаки, помилки програмування (та інші систематичні помилки в технічних засобах або програмному забезпеченні) зазвичай призводять до неправильної обробки всіх операцій;
відсутність поділу функцій. Багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути сконцентровані в КІС. Отже, особа, що має доступ до комп'ютерних програм, процесу обробки або даних, може виконувати несумісні функції;
можливість помилок і порушень. Можливість здійснення помилок унаслідок дії людського фактора при розробці, технічному обслуговуванні та експлуатації КІС може бути більшою, ніж у системах ручної обробки, частково через притаманні цим процесам особливості. Можливість несанкціонованого доступу до даних або зміни даних без видимих свідчень може бути більшою при , використанні КІС, ніж у системах ручної обробки.
крім того, менша участь людей у здійсненні операцій, що їх обробляє КІС, може зменшити ймовірність виявлення помилок і порушень. Помилки або порушень, що трапляються при розробці чи модифікації прикладних програм або системного програмного забезпечення, можуть залишатися невиявленими протягом тривалого часу.
ініціювання або здійснення операцій. КІС можуть автоматично ініціювати або спричиняти здійснення певних видів операцій. Дозвіл на такі операції та процедури може не документуватися так, як при ручній системі обробки, а дозвіл управлінського персоналу на там операції може бути наданий самим фактом використання КІC та модифікацій;
залежність інших заходів контролю від комп'ютерної обробки. За допомогою комп'ютерної обробні можна складати звіти, одержувати іншу вихідну інформацію, що використовується при процедурах ручного контролю. Ефективність таких процедур ручного контролю може залежати від ефективності засобів контролю стосовно повнити й точності комп'ютерної обробки. У свою чергу, ефективність і послідовне здійснення заходів контролю стосовно обробки операції у прикладних комп'ютерних програмах часто залежить від ефективності загальних заходів контролю КІС;
можливості розширення управлінського контролю. КІС можуть надати управлінському персоналові широкий вибір аналітичних інструментів , які можна застосовувати при огляді операцій і контролі за діяльністю суб'єкта господарювання. Наявність таких додаткових заходів контролю, якщо їх використовують, може допомогти покращити структуру внутрішнього контролю в цілому;
можливості використання комп'ютеризованих методів аудиту, Обробка й аналіз великого обсягу даних з використанням комп'ютерів можуть дати аудиторові можливість застосувати загальні або спеціальні комп'ютеризовані прийоми аудиту та Інструменти при проведенні аудиторських тестів.
ризики й заходи контролю, зумовлені зазначеними характеристиками КІС, мають потенційний вплив на оцінку аудитором ризику, а також характеру, строків та обсягу аудиторських процедур.