WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБухгалтерський облік, Податки → Аудит у комп'ютерному середовищі - Реферат

Аудит у комп'ютерному середовищі - Реферат

Зіставлення фактичних даних немашинних аудиторських процедур із записами в системі бухгалтерського обліку є більш ефективним при використанні АПЗ.

Підсумовування, повторне впорядкування і переформатування даних здійснюється по-різному. Використовуючи АПЗ, можна: а) підготувати пробні баланси Головної книги; б) для полегшення контролю змінити послідовність розміщення в обліковому регістрі статей запасів; в) просумувати дані про обіг запасів для аналізу їх старіння.

Фактичні дані перетворюють на машинозчитувану форму, а потім порівнюють з існуючими записами у файлах підприємства, що перевіряється, або аудиторськими файлами. Зокрема, зіставляють: а) дані контрольного підрахунку запасів із даними регістрів безперервного обліку; б) скориговані залишки по рахунках дебіторів з аудиторським файлом залишків по бухгалтерських книгах тощо.

Проблеми, пов'язані з використанням комп'ютеризованих систем

Технологічні вдосконалення у наш час означають, що навіть малі компанії можуть докласти зусиль для використання комп'ютерів у бухгалтерському обліку. Це створює особливі проблеми як для розвитку системи внутрішнього контролю, так і для аудиту. Хоча комп'ютер часто надає величезні переваги завдяки його здатності швидко опрацьовувати великі обсяги числової інформації, виникають труднощі з обґрунтуванням бухгалтерських рахунків та можливими втратами активів. Основні проблеми, пов'язані з використанням комп'ютерів для аудитора при оцінці системи, включають:

1) відсутність можливості відстеження угод при аудиті.

У некомп'ютеризованих системах зазвичай є можливість простежити проходження операції в системі від початкового документа через проміжні стадії до остаточного запису в бухгалтерській книзі. У комп'ютеризованій системі проміжні стадії іноді записуються у вигляді машинних кодів, що робить неможливим простеження операції від початку до кінця. Крім того, система може сама здійснювати операції, не створюючи видимих записів, наприклад, платежі відсотків можуть цілком розраховуватись і заноситись до відповідних рахунків самою комп'ютерною програмою.

У деяких комп'ютеризованих системах роздрук результатів опрацьованих даних або не виконується, або виконується тільки в сумарній формі. Наприклад, рахунки по місячних закупівлях можуть бути введені в комп'ютер, в результаті чого на виході будуть отримані тільки загальні цифри по кожному типу закупівель. Для подолання цих проблем аудитору часто доводиться використовувати спеціальні методи.

2) зайва довіра до комп'ютерного контролю.

Комп'ютер може бути використаний керівництвом для здійснення деяких видів контролю, що буває більш надійним, ніж контроль, що здійснюється вручну. Комп'ютер може бути запрограмований на виділення або перерахування тих пунктів, що не відповідають установленим критеріям. Якщо, наприклад, кредит споживача перевищений або сума по рахунках на закупівлю знаходиться поза встановленими межами, то комп'ютер може показати це в повідомленні про виняткові ситуації. Іншими прикладами є використання паролю для попередження несанкціонованого доступу і програмні перевірки типу підрахунку загальних сум для контролю відповідності розрахунків. Такі перевірки включають контроль відповідності суми визначеного числа пунктів іншій сумі до продовження роботи програм, наприклад, узгодження суми рахунків при закупівлі із загальною сумою рахунків, розрахованою в результаті іншої операції комп'ютера.

Якщо програми розроблені з урахуванням усіх можливих операцій та умов, то система завжди буде працювати саме так, як вона запрограмована. Проте комп'ютерний контроль ефективний тільки тоді, коли він використовується як невід'ємна частина загальної системи контролю. Завжди повинен існувати звичайний контроль, що відслідковує, досліджує і, у разі потреби, виправляє помилки та відхилення, відзначені комп'ютером.

Аудитор не повинен повністю довіряти комп'ютерним процедурним перевіркам. Необхідно перевірити, чи здійснюється адекватний звичайний контроль, що підтримує результати комп'ютерного контролю. Крім того, ручний контроль необхідний для того, щоб переконатися, що в комп'ютер введено всі необхідні дані. Один із шляхів — попереднє підсумовування груп даних перед їх уведенням у комп'ютер, а потім перевірка отриманих сумарних вихідних даних. Існують і спеціальні методи перевірки правильності здійснюваного контролю.

3) відсутність адекватних запобіжних заходів на випадок несправності комп'ютера.

Головна проблема, властива будь-якій комп'ютерній бухгалтерській системі, полягає в тому, що її серйозна відмова може зруйнувати всю систему бухгалтерського обліку компанії. Така відмова може виникнути в результаті пожежі, повені перебоїв в енергопостачанні або навіть при навмисному ушкодженні. Ризик пожежі, наприклад, є присутнім у будь-якій автоматизованій системі, тому протипожежне обладнання має бути завжди під рукою. На підприємстві повинні існувати інструкції, що визначають дії при надзвичайних ситуаціях. Крім того, важливим є запровадження системи відновлення інформації. Копії важливих файлів необхідно зберігати в іншому приміщенні. Слід також мати резервне обладнання, на якому можна було б продовжити роботу в надзвичайних випадках. Аудитор повинен приділяти особливу увагу цьому питанню, тому що потенційна небезпека втрати інформації дуже велика.

4) ризик числових помилок, що є результатом використання неточних довідкових даних.

Унаслідок величезних обсягів операцій, що обробляються комп'ютерами, помилка в довідкових або постійних даних може мати дуже серйозні наслідки. Наприклад, якщо комп'ютер проводить розрахунки з неправильно введеною ціною, то багато рахунків може бути сформовано на її основі, перш ніж помилку буде виявлено. Для того, щоб такі помилки не виникали, необхідно перевіряти всі довідкові дані на етапі їх уведення, а потім час від часу роздруковувати інформацію для перевірки вручну. Ефективним контролем є автоматичне посилання копій документів із затвердженими постійними даними до відділу внутрішнього аудиту для наступної перевірки. Інший аспект тієї ж проблеми виникає при використанні банків даних. Банки даних опрацьовують основну бухгалтерську інформацію різними способами. Наприклад, дані продажу використовуються для аналізу за видами продукції, за їх географічним розподілом і розподілом серед споживачів, а також для аналізу витрат, контролю рівня запасів, контролю кредитів і прогнозування. Таким чином, основна інформація піддається перекласифікаціі, використовується для різноманітних цілей різними відділами. Помилка у вихідних даних може зробити марними всі наступні дослідження, тому тут також життєво необхідно, щоб вхідна інформація була правильною. Там, де використовуються бази даних, аудитор повинен приділяти особливу увагу цій частині системи.

5) велика залежність від малочисленних фахівців-програмістів.

Як і в ручних системах, тут повинен бути поділ за функціями. Проте чисельність людей, що вміють працювати в комп'ютерному середовищі, значно менше кількості людей, що вміють працювати в аналогічних ручних системах. У великих компаніях лише незначна частина людей може вважатися спеціалістами, які володіють глибокими знаннями у сфері джерел, опрацювання і розподілу інформації. Крім того, вони можуть знати слабкі сторони внутрішньої системи контролю і тому маніпулювати оброблюваними даними та тими, що знаходяться на зберіганні.

У тих компаніях із розробленими власними системами, персонал, що займається цією розробкою, не повинен працювати на комп'ютері. Для забезпечення цього важливо, щоб доступ до файлів і програм був обмежений операторами і робітниками архіву. Якщо необхідно внести зміни до програми, то на це повинен бути отриманий відповідний дозвіл, а аудитор повинен простежити за виконанням цієї роботи.

У малих компаніях такий поділ обов'язків не завжди можна застосувати, тому що часто одна людина в них відповідає за всі сторони роботи комп'ютерної системи. Менше проблем буде, якщо компанія купить у зовнішнього постачальника пакет програмного забезпечення, що не може бути змінений.

У зв'язку з використанням мікропроцесорних систем усе складнішим стає контроль доступу до бухгалтерської звітності. Зростання кількості терміналів і додаткових залучених систем означає, що все більше людей можуть одержати доступ до рахунків компанії і змінити їх. Для захисту записів потрібен контроль з використанням паролів і реєстрацією доступу.

Loading...

 
 

Цікаве