WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБухгалтерський облік, Податки → Аудит у комп'ютерному середовищі - Реферат

Аудит у комп'ютерному середовищі - Реферат

Мета аналізу внутрішнього контролю — зрозуміти зміст процесу обробки господарських операцій і визначити сильні і слабкі сторони контролю, що необхідно враховувати при плануванні незалежних аудиторських процедур. У середовищі комп'ютерної системи необхідно розглядати лише загальні процедури

контролю, якщо в кожну прикладну програму включено всі істотні елементи комп'ютерного контролю. На основі аудиторської документації (робочих документів) по комп'ютерному і немашинному контролю керівник аудиторської перевірки повинен оцінити точність і повноту процесу обробки. Загальні процедури і засоби контролю в кожній із прикладних програм варто піддати аудиторському тестуванню з метою визначення їх ефективності.

4. Зловживання в умовах КОД.

Необхідно відзначити, що машини теж можуть помилятись, але це відбувається, в основному, через навмисні дії, неуважність чи незнання людини. Усі програмні продукти, а зокрема 1С Бухгалтерія, складаються з певних алгоритмів, тому кваліфікованому спеціалісту з програмування не складно розібратися з цією алгоритмічною мовою і дописати, наприклад, алгоритм, при якому округлення цифр процентів банку по депозитних рахунках або процентів за кредит віднімалися від рахунка підприємства і зараховувалися б на власний рахунок цього спеціаліста. Можна виділити ще ряд махінацій: знищення або додавання проводок і первинних документів по них, коригування формул розрахунків податків чи заробітної плати на рівні алгоритмів.

Так, при використанні комп'ютера помилки можуть з'явитися в таких випадках:

- при підготовці вихідних даних, пов'язаних з ланцюгом операцій по одержанню дозволу на запуск системи;

- при немашинній обробці вихідних даних, наприклад, при підсумовуванні вручну бухгалтерських даних (тобто у процесі формування контрольних сум);

- при перетворенні вихідних даних у машинозчитувальну форму;

- при ідентифікації вхідних файлів для використання в обробці;

- при передачі інформації від однієї програми до іншої;

- при запиті файлів для одержання додаткової інформації з окремих угод (наприклад, таблиць перевірених постачальників);

- при ініціюванні операцій комп'ютером;

- при створенні вихідних файлів або коригуванні головних файлів;

- при зміні головних файлів (додаванні, знищенні або зміні записів) поза звичайним для кожного циклу ланцюгом операцій у результаті виконання процедур супроводу;

- при генеруванні вихідних звітів або файлів;

- при виправленні помилок, виявлених у результаті виконання процедур контролю;

- при використанні персоналом вихідних даних і пристроїв, включаючи звіти і дисплеї.

Після ідентифікації місць можливого виникнення помилок з ними погоджують конкретні цілі контролю. Наприклад, одна з помилок може призвести до виставлення рахунків з помилковими цінами через використання не того файла. У неавтоматизованих системах визнання платежу зазвичай фіксують підписом відповідальної особи на вихідному документі, зокрема на рахунку постачальника. У комп'ютерних системах подібне визнання може бути у вигляді паролю, що дає дозвіл на виконання операції, надаючи їй спеціальний код. Пароль забезпечує доступ до програм, що ініціюють виконання визначеного виду операцій або зміну головних файлів. У цьому разі, незважаючи на збіг цілей контролю в системах обох типів, методи досягнення цих цілей і видиме підтвердження відповідності виконаної операції санкціонованій процедурі значно відрізняються, що суттєво впливає на підходи до аудиту.

Методи збору аудиторських доказів,що застосовуються при перевірці

Для видачі відповідного висновку аудитор повинен мати достовірну та надійну інформацію про об'єкт дослідження. Уся інформація, зібрана аудитором до початку перевірки, в процесі перевірки та за її результатами, є аудиторською інформацією. Частина цієї інформації — документи або їх копії — належать до аудиторських доказів. Такі докази є результатом поєднання тестів системи контролю та процедур перевірки. Аудиторські свідчення повинні бути належними та достатніми для складання аудиторського висновку.

На судження аудитора щодо достатності та належності зібраних аудиторських свідчень впливають такі фактори, як:

- оцінка аудитором характеру та рівня ризику, можливого як на рівні фінансової звітності, так і на рівні залишків по рахунку чи класу операцій;

- характер систем обліку та внутрішнього контролю, оцінка ризику контролю;

- ступінь суттєвості розглянутого питання;

- професійний досвід аудитора;

- результати аудиторських тестів і процедур; джерела та надійність наявної інформації.

Аудитор для одержання аудиторських доказів застосовує певні процедури. В основному це тестування, перевірка, спостереження, опитування, підтвердження, підрахунки, аналітичні процедури. Використання методик автоматизованого аудиту може підвищити ефективність аудиторських процедур.

Наприклад, існує три підходи до комп'ютерного тестування, якими можуть користуватися аудитори:

- відбір за допомогою комп'ютера певних операцій для їх подальшої перевірки вручну;

- перевірка системи внутрішнього контролю за допомогою імітаційних даних;

- перевірка системи внутрішнього контролю за допомогою реальних даних, оброблених аудиторськими програмними засобами.

Аудиторські програмні засоби загального призначення (АПЗ) являють собою набір процедур, що дозволяють здійснювати різноманітні маніпуляції (зчитування, обчислення і т.ін.) з машинозчитуваними записами. АПЗ, таким чином, забезпечують аудиторам одержання недоступних іншим способом фактичних даних.

Виконання бухгалтерських операцій у комп'ютерній системі приводить до збору та генерування великих масивів даних, які зазвичай існують тільки в машинозчитувальній формі. У цьому випадку аудиторські програмні засоби (АПЗ) забезпечують доступ до даних та їх перетворення у формат, необхідний для перевірки. АПЗ можна використовувати для виконання аудиторських завдань шести основних типів (табл. 1).

Перевірка та аналіз записів на основі аудиторських критеріїв з метою визначення якості, повноти, спроможності і слушності. Ця процедура являє собою комп'ютерну версію операції сканування записів на предмет виявлення випадків їх невідповідності аудиторським критеріям.

Наприклад, можна виконати сканування: а) залишків по рахунках дебіторів для виявлення випадків перевищення граничного розміру кредиту; б) даних про запаси для виявлення негативних або невиправдано великих залишків; в) файлів сум виплаченої заробітної плати для виявлення випадків нарахування заробітної плати звільненим робітникам.

Операцію тестування розрахунків і виконання перерахунку комп'ютер виконує швидше і з більш високою точністю, ніж розрахунок вручну. АПЗ можна використовувати для тестування точності розрахунків і виконання аналітичних процедур оцінки правильності сальдо рахунків. За приклад можна навести: а) перерахунок сум вартості за кожною статтею запасів; б) розрахунок контрольних сум файлу; в) зіставлення кошторисних, нормативних даних і даних за попередній рік із даними поточного року.

Зіставлення даних різноманітних файлів для визначення узгодженості сумісних даних. У разі розбіжності дані можна роздрукувати для вивчення і звірки. Зіставляють, наприклад: а) записи сум виплаченої заробітної плати із записами з обліку робітників; б) дані про запаси поточного і попередніх періодів з даними про операції купівлі-продажу; в) дані по оплачених рахунках-фактурах з даними про витрати попередніх періодів і з даними про операції купівлі-продажу; в) дані по оплачених рахунках-фактурах із даними про витрати.

Розмітка і друк аудиторських вибірок з використанням статистичних або оціночних критеріїв для виконання немашинних аудиторських процедур. Окремі дані вибірок можна роздрукувати для включення аудиторської документації до робочої або роздрукувати їх у спеціальному форматі, наприклад, у вигляді запитів на підтвердження. Процедуру вибірки виконують, зокрема: для документального підтвердження залишків по рахунках дебіторів; для документального підтвердження приросту основних засобів або їх продажу; для контролю запасів тощо.

Loading...

 
 

Цікаве