Реферат Організація і вимоги до аудиту в умовах КОД

Реферат - Організація і вимоги до аудиту в умовах КОД

Загрузка...

Організація і вимоги до аудиту в умовах КОД

1. Оцінка ризику ефективності контролю в комп'ютерному середовищі

2. Процедури контролю вхідних даних

3. Офіційне прийняття і підтвердженні вхідних даних

4. Підготовка даних

5. Процеси редагування

6. Виправлення помилок і поверненні даних на обробку

7. Контроль файлів і операторів

8. Проблеми, пов'язані з використанням комп'ютеризованих систем

На сьогодні аудиторам у своїй роботі часто доводиться використовувати автоматизовані системи обліку. Засіб обробки господарських операцій і ведення обліку істотно впливає на організаційну структуру підприємства, процедури і методи проведення аудиту. При проведенні аудиту слід враховувати такі особливості:

¦ рівень автоматизації завдань бухгалтерського обліку;

¦ наявність методик проведення аудиту на підприємстві;

¦ доступність облікових даних;

¦ складність наявної автоматизовано! системи обліку, контролю й аудиту. Класифікація бухгалтерських програмних продуктів наведена на рис. 7.2.

Рис. 7.2. Класифікація бухгалтерських програмних продуктів

Важливу роль при плануванні аудиторської перевірки відіграє рівень автоматизації облікових завдань. При оцінці складності автоматизованої обробки бухгалтерських даних необхідно враховувати як ступінь інтеграції інформаційних систем, так і ступінь спільного використання різними системами однієї і тієї ж облікової бази даних. Засоби і методи, що застосовуються для аудиторської перевірки в складних інформаційних системах, поділяються на такі групи:

¦ робота в реальному режимі часу з реальними даними;

¦ робота зі статистичними даними;

¦ робота з імітаційними даними;

¦ проведення аналізу спеціальними програмними засобами.

Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. За допомогою цих модулів проводиться добір операцій, що є цікавими з погляду постійних аудиторських перевірок. Обрані операції зберігаються для їх подальшого вивчення аудитором. Відібрані при цьому дані позначаються і групуються за операціями у спеціальну аудиторську базу даних для подальшого опрацювання. Програмні засоби застосовують два види контролю даних:

¦ систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією і т. ін.);

¦ вибірковий контроль, який здійснюється на певній вибірці даних (за визначеними операціями, за окремими завданнями).

За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання та аналіз облікових даних із метою визначення їх повноти, якості, правомірності та достовірності. Для цього проводиться порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування і формування звітних даних, їх порівняння з реальними даними. Крім того, проводиться контроль правильності відновлення даних. На рис. 7.3 подано схему аудиторської перевірки з використанням комп'ютерної техніки.

Упровадження обчислювальної техніки в процес аудиту дає змогу значно скоротити трудомісткість його проведення і надає нові можливості в організації і методиці проведення аудиту.

У практиці застосовуються аудиторські програми загального призначення, які дають змогу проводити прогін визначених тестів на фактичних даних. За допомогою таких програмних засобів здійснюється аудиторська перевірка й аналіз записів на основі певних критеріїв із метою визначення їх якості, повноти, спроможності й правильності. Для цього також використовується база знань, що допомагає визначити невідповідність і прийняти необхідні рішення. Таке програмне забезпечення дає змогу робити тестування розрахунків, виконувати необхідні перерахунки і зіставляти отримані результати з нормативними, кошторисними і середніми по галузі, що дозволяє провести аналіз за визначеними критеріями й одержати необхідне управлінське рішення. На рис. 7.4 наведена схема організації роботи аудитора в середовищі системи електронної обробки даних.

Рис. 7.4. Місце аудитора в середовищі системи електронної обробки даних Процес аудиту в умовах автоматизації

При роботі зі спеціальним аудиторським програмним продуктом поетапно виконуються такі процедури.

На першому етапі аудитор визначає завдання, які необхідно вирішити при перевірці за допомогою спеціального програмного забезпечення.

На другому етапі складається план виконання поставлених завдань і оцінка реальності застосування аудиторських програмних засобів. Із цією метою здійснюється аналіз форми і методу бухгалтерського обліку, що ведеться на підприємстві, й оцінюється можливість застосування оптимального аудиторського програмного забезпечення. При цьому встановлюється обсяг облікової інформації, роботи аудитора, кількість часу, необхідного для проведення аудиторської перевірки тощо. На даному етапі визначається необхідна потужність обчислювальної техніки і встановлюється графік виконання аудиторських робіт із зазначенням обсягів виконуваних робіт, термінів виконання, конкретних виконавців і форми завершення.

На третьому етапі здійснюється налаштування стандартних програмних засобів, розробка нових засобів, необхідних для даної аудиторської перевірки. Наявні програмні засоби адаптуються для фактичних облікових даних.

На четвертому етапі здійснюється перевірка сформованих на машинних носіях даних із метою підтвердження їх незмінності, оцінюється стан підприємства, що перевіряється, проводиться тестування та опрацювання за запланованим графіком, проводиться аналіз отриманої інформації, її оцінка за допомогою бази знань і формується комп'ютерний висновок за перевіреними позиціями.

Аудитор має можливість проводити перевірку як за окремими завданнями, так і за комплексом завдань у цілому. За необхідності аудитор у режимі запиту перевіряє визначені показники або дані з метою їх поглибленого дослідження. Запит здійснюється за допомогою інформаційної мови показників обліку, контролю й аудиту.

Також у режимі запиту здійснюється перевірка стану облікового процесу, одержання довідки для формування діагнозу і прогнозування шляхів досягнення цілей підприємства для поліпшення його роботи. При цьому проводиться формування таких основних показників і даних:

¦ повнота і своєчасність формування і відображення в регістрах бухгалтерської звітної інформації, що надійшла з інших АРМ бухгалтерії;

¦ повнота і своєчасність формування показників, відображених у звітності;

¦ правильність розрахунків результатів господарської діяльності підприємства і повнота їх відображення;

¦ правильність розрахунку і відображення у звітності обов'язкових платежів і податків;

¦ правильність і повнота формування фондів і резервів;

¦ правильність формування сальдо на початок і кінець періоду, що перевіряється за окремими показниками і даними, відображеними в інформаційній аудиторській базі даних.

Оцінка ризику ефективності контролю в комп'ютерному середовищі

Прикладний контроль здійснюється за трьома напрямами:

¦ контроль вхідних даних;

¦ контроль процесу обробки;

¦ контроль вихідних даних.

Ураховуючи особливості даних електронної обробки, виділяють декілька видів ризику (див. рис. 7.5).

Найслабкіше місце комп'ютерних систем — це введення даних, у процесі чого дані про господарські операції переносять із вихідних документів на машинозчитувальні пристрої. Якщо введено перекручені дані, то вони можуть пройти обробку не-виявленими, а при подальшому виявленні їх коригування буде досить складним.

Рис. 7.5. Основні види ризику, пов'язані з системою КОД

Контроль процесу обробки пов'язаний із вмонтованими в головну програму підпрограмами виявлення збійних ситуацій. Контроль вихідних даних стосується в основному поширення звітів, проте він дає останню можливість виявити перекручення і зіставити вхідні контрольні суми з вихідними.

Процедури контролю вхідних даних

Контроль вхідних даних певною мірою гарантує передачу на обробку інформації, належним чином оформленої і перетвореної в машинозчитувальну форму без втрат, доповнень, дублювання та інших змін. Ці процедури застосовують також для коригування і повторного запровадження даних, визначених раніше як перекручені. Нижче перераховані найважливіші ділянки контролю.

Офіційне прийняття і підтвердженні вхідних даних

Системний програміст повинен приймати лише належним чином оформлені й затверджені дані. Одержання дозволу — це, як правило, канцелярська (некомп'ютерна) процедура: збір підписів або скріплення печаткою документа по господарській операції.

Контрольні розряди. Цифрові позначення часто використовуються в комп'ютерних системах замість імен клієнтів, постачальників тощо. Одним із загальноприйнятих способів перевірки достовірності чисел є розрахунок контрольного розряду, який являє собою точне додаткове число, що прикріплюється як мітка до кінця базисного ідентифікаційного номера, наприклад, табельного номера службовця. Базисний код із контрольним розрядом іноді називають числом із розрядами самоконтролю. Розбіжність контрольних розрядів ініціює видачу повідомлення про помилку на дисплей або на принтер. Контрольні розряди застосовуються тільки для ідентифікаційних номерів (але не для кількісних або вартісних показників) із метою виявлення помилок кодування або цифрового набору, наприклад, перестановки цифр — 387 замість 837.

Підготовка даних

Процес перетворення даних у машинозчитувану форму — джерело багатьох помилок. Розглянемо більш докладно відповідні процедури контролю.

Підрахунок кількості записів. Кількість записів звіряють із кількістю оброблених документів по господарських операціях. Відому кількість оброблених документів при цьому зіставляють із кількістю записів у програмі. Розбіжність порівнюваних кількостей свідчить або про втрату даних, або про дублювання введених даних того самого документа. Кількість записів використовують також як контрольну суму пакета під час обробки і виведення інформації, тобто у всіх випадках, коли існує можливість зіставлення відомих кількостей вихідних даних із розрахунковими.

Контрольне підсумовування платіжних даних пакета використовують аналогічно даним по кількості записів із тією лише відмінністю, що контрольні суми пов'язані з істотними кількісними даними (наприклад, загальний обсяг продажу у гривнях по групі рахунків). Контрольні суми можуть виявитися корисними також на стадіях обробки і виведення інформації.

Контрольне підсумовування всього масиву даних пакета подібне до контрольного підсумовування номерів із тією лише різницею, що контрольна сума по масиву даних не має суттєвого значення з погляду бухгалтерських записів.

Процеси редагування

Для виявлення помилок, допущених при підготовці даних, можуть бути використані різноманітні програмні засоби редагування або перевірки:

¦ тести контролю правильності розміщення символів (призначені для перевірки вхідних

Сторінки: 1 2 3

��
��...

Наступні 7 робіт по вашій темі:

▪ Облік основних засобів, нематеріальних активів та запасів матеріальних цінностей банку - Реферат - 21 Стр.
▪ Облік операцій з цінними паперами та інвестицій банку - Реферат - 17 Стр.
▪ Облік операцій в іноземній валюті - Реферат - 15 Стр.
▪ Облік операцій банку за безготівковими розрахунками - Реферат - 19 Стр.
▪ Облік наявних коштів банку - Реферат - 14 Стр.
▪ Облік лізингових (орендних) операцій банку - Реферат - 16 Стр.
▪ Облік кредитних операцій банку - Реферат - 9 Стр.