Сегодня многих руководителей не устраивает тот уровень автоматизации, который сложился на предприятии. Физически и морально устаревшие информационные системы (ИС), "лоскутная" автоматизация отдельных процессов уже не в состоянии обеспечить руководящий состав оперативной и достоверной информацией, столь необходимой для принятия обоснованных и своевременных управленческих решений.

Несовершенство системы управления приводит к снижению доходности работы предприятия, неустойчивому положению на рынке товаров и услуг.

Возвращение к проблемам комплексной автоматизации предприятий вызвано заинтересованностью руководства предприятий в создании эффективной структуры управления, а в этом деле важную роль играет информационное обеспечение. Поэтому вновь на повестке дня встал вопрос о создании корпоративных информационных систем.

Но даже при успешных внедрениях руководство предприятий не всегда получает нужный эффект. Успех проекта автоматизации не означает автоматического получения существенной пользы от него. Даже если цели проекта достигнуты, они могут не соответствовать текущим требованиям производства. Такое встречается очень часто.

Проваленные проекты автоматизации, колоссальные потери времени и средств - эту картину можно наблюдать на крупных предприятиях. Почему такое происходит? Почему не спасают ни высокие технологии, ни продукты, ни авторитет известных фирм? Почему провалы есть и у готовых пакетов, и у заказных информационных систем? Почему предприятия не могут освободиться от "лоскутной" автоматизации?

Практика создания систем по модели "как есть" показала, что автоматизация без модернизации существующей системы управления не приносит желаемых результатов. Ведь использование в работе программных приложений - это не просто сокращение бумажных документов и рутинных операций, но и переход на новые формы ведения документооборота, учёта и отчётности.

Не оправдывает себя и "лоскутная" автоматизация отдельных рабочих мест рядовых исполнителей. Руководитель в результате всё равно получает данные, подготовленные вручную.

Существует иллюзия, что автоматизировать предприятие можно "малой кровью", используя собственных сотрудников, которые и так получают зарплату.

АВТОМАТИЗАЦИЯ предприятия - это создание некоторого вспомогательного производства, которое упрощает принятие решений руководством предприятия.

Практика показывает, что в сфере автоматизации, как и в сфере аудита, привлечение специалистов со стороны экономически оправдано и более эффективно.

Разрабатывающий систему сотрудник надолго оторван от своих прямых обязанностей по эксплуатации уже функционирующих программ, проект может провалиться из-за ухода ведущих специалистов. Разработка информационной системы силами самого предприятия может затянуться на годы, не принося реальной пользы высшему руководству.

Рассматривая проблему эффективности информационных систем с позиций системного анализа, можно выделить основные критерии оценки эффективности:

1. Выбор ресурсов. При выборе информационной системы необходимо исходить из того, что использование любого ресурса целесообразно только тогда, когда оно даёт положительный эффект.
2. Динамика. Следует учитывать фактор времени, важно выбрать те технологии, которые будут использоваться продолжительное время.
3. Этапность. Информационный проект следует внедрять и оценивать поэтапно, чтобы каждый шаг приносил конкретную выгоду предприятию.

Вывод: начинать нужно не с выбора программы, а с оценки потребностей и возможностей предприятия, с предпроектного обследования и создания технического проекта. Эти меры помогут определить, где вложения в информационные системы могут обеспечить наибольшую выгоду.

Зачем проводить аудит информационных систем?

Под термином аудит Информационной Системы понимается системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определённому критерию и предоставляющий результаты заказчику.

В настоящее время актуальность аудита резко возросла, это связано с увеличением зависимости организаций от информации и ИС. Белорусский рынок насыщен аппаратно-программным обеспечением, многие организации в силу ряда причин (наиболее нейтральная из которых -моральное старение оборудования и программного обеспечения) видят неадекватность ранее вложенных средств в информационные системы и ищут пути решения этой проблемы. Их может быть два: с одной стороны, это полная замена ИС, что влечёт за собой большие капиталовложения, с другой - модернизация ИС. Последний вариант решения этой проблемы - менее дорогостоящий, но открывающий новые проблемы, например, что оставить из имеющихся аппаратно-программных средств, как обеспечить совместимость старых и новых элементов ИС.

Кроме того, возросла уязвимость ИС за счёт повышения сложности элементов этой ИС, увеличения строк кода программного обеспечения, новых технологий передачи и хранения данных.

Спектр угроз расширился. Это обусловлено следующими причинами:

• передача информации по сетям общего пользования;
• "информационная война" конкурирующих организаций;
• высокая (типичная для России и Беларуси) текучка кадров с низким уровнем порядочности.

По данным некоторых западных аналитических агентств, до 95% попыток несанкционированного доступа к конфиденциальной информации происходит по инициативе бывших сотрудников организации.

Всё чаще и чаще у клиентов к системным интеграторам, проектным организациям, поставщикам оборудования возникают вопросы следующего содержания:

1. Что дальше? (Наличие стратегического плана развития организации, место и роль ИС в этом плане, прогнозирование проблемных ситуаций.)
2. Соответствует ли наша ИС целям и задачам бизнеса? Не превратился ли бизнес в придаток информационной системы?
3. Сбои в работе ИС, как выявить и локализовать проблемы?
4. Как решаются вопросы безопасности и контроля доступа?
5. Подрядные организации провели поставку, монтаж, пуско-наладку. Как оценить их работу? Есть ли недостатки, если есть, то какие?
6. Когда необходимо провести модернизацию оборудования и ПО?
7. Почему всё время производится закупка дополнительного оборудования?
8. Сотрудники отдела ОАСУ постоянно чему-либо учатся, есть ли в этом необходимость?
9. Какие действия предпринимать в случае возникновения внештатной ситуации?
10. Какие возникают риски при размещении конфиденциальной информации в ИС организации? Как минимизировать эти риски?
11. Как снизить стоимость владения ИС?
12. Как оптимально использовать сложившуюся ИС при развитии бизнеса?

На эти и другие подобные вопросы нельзя мгновенно дать однозначный ответ. Только рассматривая все проблемы в целом, взаимосвязи между ними, учитывая нюансы и недостатки, можно получить достоверную, обоснованную информацию. Для этого в консалтинговых компаниях во всём мире существует определённая специфическая услуга - аудит Информационной Системы.

Ради безопасности...

Как театр начинается с вешалки, так и практически любая организация начинается с охраны. Где-то обходятся отставным военным, записывающим фамилии посетителей в тетрадку, где-то - хитроумными системами безопасности, через которые и мышь не проскочит - хотя бы потому, что у неё нет карточки доступа.

Но сотрудники службы охраны обеспечивают лишь физическую безопасность, в то время как гораздо больше ресурсов приходится тратить на безопасность информационную. Масштабы этой задачи могут широко варьировать в зависимости от ценности информации, содержащейся внутри организации. Кому-то нужно просто защититься от "начинающих хакеров", а кому-то - уберечься от промышленного шпионажа со стороны конкурентов.

Чтобы убедиться в эффективности существующей или создаваемой системы информационной безопасности, лучше всего обратиться к аудитору ИС.

Специалисты нередко подчёркивают, что аудит - это всего лишь проверка системы на соответствие каким-либо требованиям - стандартам, нормативным документам и т. д. Более детальную и глубокую проверку они предпочитают называть обследованием. Это более сложная работа, которая включает в себя анализ информационных потоков, бизнес-процессов, анализ адекватности систем защиты информации, критичности информации... То есть это - глубокий анализ с привязкой к конкретной организации.

Однако мы для простоты будем называть и это аудитом ИС.

Когда целесообразно прибегать к аудиту системы информационной безопасности?

• До начала разработки системы информационной безопасности - чтобы знать текущее состояние и понимать, что делать.

Введение

Автоматизированные информационные технологии в аудиторской деятельности

Программное обеспечение информационных технологий аудиторской деятельности

Заключение

Список литературы

Введение

Реформирование российской экономики обусловило необходимость создания и развития новых экономических институтов, регулирующих взаимоотношения различных субъектов предпринимательской деятельности, среди которых достойное место должен занять институт аудита, являющийся неотъемлемой частью рыночных отношений. Опыт становления и развития российского аудита показал невозможность прямого переноса методологии развитых капиталистических стран на реорганизуемую экономику постсоветского периода. Поэтому в настоящее время идет активная работа над созданием концепции развития аудита и в целом аудиторской деятельности для условий России.

Основными целями создания данной концепции является построение модели функционирования аудита, адекватной потребностям российской экономики, совершенствование форм и методов проведения аудиторских проверок с учетом развития аудита в России и требований международных стандартов по бухгалтерскому учету и аудиту.

В современных условиях становление аудита и в целом аудиторской деятельности должно быть, прежде всего, направлено на реализацию и усиление контрольной функции аудита, что может быть достигнуто только в результате перехода от модели подтверждающего к модели системно-ориентированного аудита. Такой подход требует активного применения средств и методов научного познания, и особенно метода моделирования, использующего мощные средства современной математики и информационных технологий. Информационное моделирование позволит изучать особенности, свойства, взаимосвязи аудиторской деятельности, тенденции ее развития в России и за рубежом. Информационно-математическое моделирование аудиторской деятельности должно стать основой процесса построения модели функционирования российского аудита.

Задачи компьютерной информационной системы аудиторской деятельности

В практике проектирования компьютерной информационной системы аудиторской деятельности (КИС АД) прослеживаются два принципиально различающихся подхода к их созданию.

1. Использование набора тестов (рабочих таблиц), ориентированных на ввод констатирующей информации о соблюдении тех или иных правил бухгалтерского учета. При этом бухгалтерская информация клиента полностью или частично игнорируется. Этот путь может привести к существенному риску пропуска ошибок, поэтому более перспективен второй подход.

2. Ориентирование на первичную информацию клиента, в которой отражены хозяйственные операции на синтетическом и аналитическом уровне. В этом случае требуются существенные затраты времени на ввод данных клиента.

В рамках второго подхода возможны два способа создания КИС АД:

1)система компьютеризации аудита по этапам;

2)система компьютеризации аудита по комплексам задач.

Система компьютеризации аудита по этапампредполагает использование сетевой архитектуры и хранение всех данных в единой базе, к которой пользователи системы должны иметь авторизованный доступ соответствующего уровня. Пользователям предоставляют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся информация, записанная в базу данных, должна быть доступна одновременно всем членам аудиторской группы.

Выделяются три этапа технологии работы аудитора в условиях КИС АД:

1) подготовительный этап;

2) проведение проверки;

3) завершающий этап.

На подготовительном этапеизучается и записывается в базу данных информация о клиенте, данные главной книги, показатели бухгалтерской отчетности и другая информация. Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица определяется используемой им системой компьютерной обработки данных (КОД).

При проведении аудита в системе КОД сохраняются цель и основные подходы к определению методов проведения аудита. Однако КОД влияет на изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица. Это вызвано тем, что источниками информации для аудитора выступают учетные документы на машиночитаемом носителе, в памяти компьютера находится постоянная нормативно-справочная информация, применяется автоматизированная форма бухгалтерского учета.

Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизированные разделы, применение локального или сетевого варианта обработки данных, обеспечение архивирования и хранения данных. Аудитор должен также описать техническое, программное, технологическое обеспечение КОД. Он оценивает возможности компьютерной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.

В ходе проведения аудита системы КОД клиента аудитору необходимо осуществить следующие задачи

1.Необходимо ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение бухгалтерского учета и информационная база сосредоточены на одном компьютере. При численности бухгалтерии более одного человека речь идет о многопользовательских системах, реализующих работу нескольких пользователей с информационной базой учета. Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита.

2.Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обработки данных даст наибольший эффект. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Прежде всего следует автоматизировать учет и анализ дебиторской задолженности.

3.В ходе проверки аудитору следует изучить и оценить систему документооборота организации: порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах. Необходимо выяснить места возникновения первичной информации и степень ее сбора и регистрации. Для этого аудитор должен ознакомиться со схемой расположения автоматизированных рабочих мест управленческих работников на предприятии.

4.Аудитор должен дать характеристику способам ввода данных и формированию записей о хозяйственных операциях. Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позволяет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок. Ошибка также может содержаться в типовой проводке или в электронных формах, которые необходимо проверить. Следует изучить организацию хранения информации о хозяйственных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать.

Обязательной аудиторской процедурой является тестирование вводимых данных в систему КОД бухгалтерского учета. Эта проце дура предполагает тестирование полноты документов в "бумажном" варианте и тестирование соответствия бумажных документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом того, что отчетность является недостоверной.

6.Аудитор должен удостовериться в обеспечении сохранности данных информационной системы, в простоте доступа к данным и ограничении несанкционированного доступа к ним.

7.Особое внимание уделяется проверке надежности средств внутреннего контроля в среде КОД. Аудитор обязан выявить слабые места контроля систем компьютерного учета: рассмотреть аппаратные и программные средства контроля, организационные мероприятия (архивирование данных, проверка на вирус). Ему необходимо проанализировать способы организации контроля полноты и правильности ввода первичной информации в информационную базу, контроля, обработки и выбора данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объектом внимания должен быть процесс передачи данных.

8.Аудитор должен тщательно проверить правильность алгоритмов расчетов.

Ошибка, заложенная в алгоритм расчета, который многократно применяется к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности.

После осуществления указанных задач на основе полученной информации проводятся предварительный финансовый анализ, оценка уровня существенности и аудиторского риска, разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.

При определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) "Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной системы".

Планирование аудита в системе КОД осуществляется согласно правилу (стандарту) "Планирование аудита".

При планировании проведения аудита с применением компьютеров нужно учесть следующее: обеспеченность аудиторской организации оборудованием, необходимым как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров; дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом; факт привлечения к работе экспертов в области информационных технологий; знания, опыт и квалификацию аудитора в области информационных технологий; целесообразность использования тестов, производимых без использования компьютера; эффективность использования компьютера при проведении аудита. Составляя общий план и программу аудита, следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим субъектом информационные технологии.

ИТ-аудит позволяет получать актуальные сведения о текущем уровне функционирования системы и разрабатывать мероприятия по повышению ее эффективности. Основная цель проведения ИТ-аудита – сравнение состояния дел в организации с эталонной моделью: стандартами, нормативами, наборами лучших практик, регламентами сторонней компании. Другими словами, аудит информационных систем позволяет понять и зафиксировать разницу между нормой и существующими распорядками в ИТ-подразделении.

Обеспечение бизнес-процессов, необходимых для функционирования предприятий различных отраслей, подразумевает внедрение локальных и глобальных информационных систем. Значительная роль систем передачи данных в деятельности компаний обуславливает необходимость развития и достижения оптимального уровня функциональных возможностей ИТ-инфраструктуры. К работе ИТ-систем предъявляется целый ряд требований, таких как быстрый доступ к ресурсам, удобство конфигурации, гибкость и масштабируемость, безопасность и высокая надежность.

Среди наиболее популярных стандартов, которые специалисты «Апланы» используют в работе, выделяются: свод знаний по управлению проектами PMBok, модель зрелости процессов разработки ПО в организациях CMMI, подход к управлению и организации ИТ-услуг ITIL/ITSM.

Ключевые преимущества ИТ аудита именно у нас

Многие руководители предприятий различных отраслей бизнеса уже давно используют наши услуги для обеспечения высокой производительности и надежного функционирования информационных систем. Мы выступаем в качестве независимых консультантов, которые изучают ситуацию под разными углами и помогают определить существующие несовершенства системы.

К специалистам «Апланы» стоит обращаться, если требуется выяснить причину медленной разработки тех или иных систем, их неспособности справляться с поставленными бизнес-задачами. Наиболее сложной задачей является реструктуризация инвестиций в информационные технологии. Мы помогаем руководителю понять, насколько рационально происходит вложение средств в различные направления ИТ, и возможно ли их перераспределение.

Стоимость проведения ИТ аудита в организации зависит от каждого конкретного случая. Доверив проведение услуг специалистам «Апланы», вы всегда можете быть уверены, что получите ряд преимуществ:

Освобождаете себя от внутреннего штата аналитиков и не нуждаетесь в долгом и затратном развитии компетентных специалистов

Получаете независимую экспертную оценку от профессионалов в данной области

Получаете готовый план по комплексной оптимизации информационных процессов

Проводите «генеральную репетицию» перед сертификационными аудитами, например, по стандарту ISO

Разновидности аудита

• Комплексный ИТ-аудит – полный и всесторонний анализ работы подразделений разработки и поддержки ПО, выявление неэффективных элементов, практик, методик, несоответствий определенным критериям и заданным стандартам.
• Процессный аудит в ИТ-подразделениях – анализ технологий и процесса производства ПО в сравнении с эталонными моделями.
• Аудит информационной системы на предмет правильности ее использования по сравнению с заданными стандартами или лучшими мировыми практиками.
• Аудит организационной структуры – выявление пробелов и проблем кадровой структуры ИТ-подразделения.​
• Аудит процессов контроля качества – экспертная оценка состояния процессов тестирования по стандарту модели TMMI.

Основные задачи

• Определение «узких мест» и выявление неэффективного использования системы. В результате клиент получает готовый набор рекомендаций для исправления выявленных недочетов.
• Оценка стоимости и длительности процесса по ликвидации недочетов.
• Определение потребности в ресурсах разных категорий: финансовых, производственных, интеллектуальных и т.д.
• Подбор оптимальных инструментов для осуществления предложенных изменений с учетом внутренней специфики компании.

Аудит процессов разработки проводится специалистами «Апланы» с целью зафиксировать разницу между существующими процессам по разработке ПО и выбранными стандартными. Одна из ключевых особенностей в предоставлении услуги является ориентир на основные бизнес-задачи компании. Это позволяет более точно сформулировать рекомендации по увеличению эффективности ИТ-систем, принятию мер по снижению и устранению возможных рисков, оптимизации расходов совместно с повышением качества работы разработчиков.

Аудит не зависит от других услуг ИТ-консалтинга и может осуществляться на любом этапе развития компании. Как правило, разработка методологии опирается на результаты проведенного аудита.

Новые информационные технологии в последние годы начинают применяться в аудиторской деятельности. Компьютер становится инструментом аудитора, позволяющим ему не только сократить время и средства для проведения аудита, но и провести более детальную проверку и составить качественное аудиторское заключение с рекомендациями по стратегии, направлениям и средствам улучшения финансово-хозяйственного положения предприятия.

Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде – на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью.

Проведение аудита в компьютерной среде имеет ряд отличий, вытекающих из особенностей компьютерной обработки данных. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют общепринятые стандарты. В то же время международные нормативы аудита требуют от аудитора, проводящего проверку в компьютерной среде, иметь представление о техническом и программном обеспечении компьютеров, а также о системах обработки данных.

Аудитор должен принять во внимание особенности организации и ведения компьютерного учета. Он должен учесть, что данные хранятся в базах данных, что база данных бухгалтерских проводок является основой для получения по запросу любого учетного регистра и в любой последовательности. База данных в компьютерных системах учета может быть децентрализована, частично или полностью централизована. В многопользовательском режиме по-разному реализуется интеграция данных для составления отчетности. Ряд операций, таких как начисление процентов, закрытие счетов, определение финансового результата, может инициироваться компьютером и, следовательно, по ним отсутствуют какие-либо санкционирующие их документы. Ошибка, заложенная в алгоритм расчета и примененная многократно к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности. Баланс, например, может сходиться в рублях и не сходиться в тысячах рублей из-за ошибки в округлении. В системах компьютерного учета, как правило, заложен контроль процедур ввода, обработки и вывода данных. Компьютерные системы более открыты для доступа к данным, поэтому в каждой их них четко разграничиваются полномочия и права доступа к информации, а также введена система защиты и контроля от несанкционированного доступа.

Только перечисление этих, далеко не полных особенностей автоматизированного ведения учета, подчеркивает, что на первом этапе любой аудиторской проверки существенное место должно быть отведено изучению системы компьютерного учета, так как она играет основную роль в осуществлении контрольных функций. При этом следует изучить уровень автоматизации каждой из задач бухгалтерского учета, методы обработки данных, доступность данных, определение мест наиболее вероятного возникновения ошибок и рассмотреть процедуры их выявления и устранения.

Аудитор должен выявить слабые места контроля системы компьютерного учета. Следует рассмотреть как аппаратные, так и программные средства контроля. В многопользовательских сетевых системах объектом внимания должен быть контроль передачи данных, средства контроля доступа к данным. Столь пристальное внимание аудитора к вопросам контроля в компьютерной среде объясняется тем, что он не в состоянии проконтролировать все аспекты деятельности организации и потому часть задач может быть возложена на внутрифирменный контроль. Однако для этого следует оценить риск неэффективности системы внутреннего контроля и определить общий риск аудиторской проверки. Лишь после этого аудитор может установить набор и глубину аудиторских процедур, которые предстоит выполнить на проверяемом объекте.

Аудиторская проверка, как было сказано выше, может быть выполнена без компьютера и с его использованием. Аудиторские инструменты в последнем варианте подразделяются на аудиторские программы и проверочные данные, которые вводятся в систему обработки в целях сопоставления полученных данных с предварительно установленными.

Список задач выполняемых аудиторскими программами достаточно широк. Они выполняют проверку и анализ записей на основе критериев их качества, полноты, состоятельности и правильности; тестируют выполнение расчетов; сопоставляют данные различных файлов в целях выявления несопоставимых данных; при проведении выборочного аудита с их помощью можно получить представительную выборку; они незаменимы как способ доступа к данным, которые хранятся только в машинной форме, позволяют быстро производить упорядочение, группировку, переформатирование данных.

Программное обеспечение для проведения аудиторских проверок представлено двумя видами программ: пакетные программы и целевые программы. Пакетные программы – это комплекс программ общего назначения, обеспечивающих выполнение широкого спектра функций обработки и анализа данных, включая подготовку и печать отчетов. С помощью программ пакета возможно создать имитационную модель обработки данных, способную реагировать на все предусмотренные аудитором варианты ошибок. Целевые программы составляются для выполнения аудиторских заданий в определенных ситуациях. Эти программы подготавливаются аудиторамиили организацией-клиентом по согласованию с аудиторской фирмой.

Поскольку достаточно часто проводится выборочный аудит, то в аудиторских программах реализуются статистические методы. Функции регрессионного анализа, анализа временных рядов, сглаживания введены в табличные процессоры (Excel, Lotus 1-2-3 и др.) и именно это сделало их столь популярными среди аудиторов. Однако при проведении достаточно сложных расчетов аудиторами используются специализированные статистические пакеты общего назначения. Они реализуют набор различных статистических методов, позволяют выполнять обмен с наиболее распространенными СУБД, имеют возможность графического представления данных, удобный для пользователя интерфейс. В настоящее время наиболее популярны из них Mathematics, Statistics, Quick, Statgraphics.

Для внешнего и внутреннего аудита достаточно широко используются системы автоматизации финансового анализа.

В аудите используются также текстовые редакторы, справочно-правовые базы данных, программы управления электронным документооборотом, бухгалтерские программы и их отдельные модули.

В настоящее время некоторыми аудиторскими фирмами разрабатываются специальные информационные системы, ориентированные на внутреннюю регламентацию аудиторской деятельности с применением внутрифирменных стандартов. Рассмотрим их возможности на примере системы "Ассистент Аудитора", разработанной фирмой "Сервис-Аудит".

Система "Ассистент Аудитора" фирмы "Сервис-Аудит". Данная разработка представляет собой профессиональную информационно-справочную систему, интегрируемую в информационно-поисковую систему (ИПС) "Кодекс". Она предназначена для аудиторских фирм, частнопрактикующих аудиторов, а также фирм и предприятий, стремящихся повысить эффективность работы служб внутреннего аудита и финансово-экономических служб. За счет интеграции в ИПС "Кодекс", "Ассистент Аудитора" позволяет проводить поиск необходимых материалов всеми возможными методами, которые в ней реализован (тематический поиск, контекстный поиск, поиск по наименованию, виду и типу документа и т.д.).

Система "Ассистент аудитора" позволяет систематизировать выполнение аудиторских процедур, начиная с предварительного изучения клиента и заканчивая оформлением аудиторского заключения, сформировать ряд рабочих документов необходимых для документирования аудита, что позволяет осуществлять эффективный контроль качества аудиторских проверок, а также обеспечить аудитора (бухгалтера, экономиста) справочным материалом по широкому спектру вопросов бухгалтерского учета, налогообложения и финансового анализа.

Система состоит из четырех условно независимых тематических разделов.

Раздел "Планы и программы аудита" содержит бланки документов, которые следует формировать до того, как подписан договор на проведение аудита, образцы договоров на различные виды аудиторских услуг, бланки и образцы документов, формируемых на этапе планирования аудиторской проверки и составления программы аудита, а также методические материалы, которые могут использоваться для разработки внутрифирменных стандартов аудиторской фирмы. Анкеты-вопросники, входящие в этот раздел, могут использоваться не только аудиторскими фирмами. Используя их, службы внутреннего аудита или финансово-экономические службы предприятия могут провести тестирование системы внутреннего контроля и организации бухгалтерского учета.

Раздел "Рабочие документы аудитора" содержит анкеты-вопросники по различным участкам бухгалтерского учета. Они призваны помочь при выполнении аудиторских процедуры и тестировании отдельных разделов бухгалтерского учета на предприятии. Также в этот раздел включены методические материалы, призванные помочь в подготовке и оформлении заключения по итогам аудиторской проверки.

Раздел "Консультант аудитора" содержит справочные таблицы по вопросам бухгалтерского учета, налогообложения, финансового анализа деятельности предприятий, а также оформленные в виде таблиц нормативы, ставки, индексы, используемые для расчетов показателей отдельных хозяйственных операций, сумм налогов.

Раздел "Основные нормативные документы" носит справочный характер и включает основные законодательные и нормативные ведомственные акты, регулирующие аудиторскую деятельность и порядок ведения бухгалтерского учета.

Базы данных системы "Ассистент Аудитора" представляют собой набор аудиторских процедур, оформленных в виде анкет-вопросников, бланков, рабочих карт, методик, справочных таблиц. Большая часть документов, включенных в базы данных, является оригинальными авторскими разработками, созданными специалистами с большим практическим опытом аудита. Информационные ресурсы ИС "Ассистент Аудитора" постоянно пополняются, обновляются, актуализируются в соответствии с изменениями в законодательной и нормативной базе по аудиту и бухгалтерскому учету.

Вопросы для самоконтроля

1. Раскройте обособленности проведения аудита в среде компьютерного ведения бухгалтерского учета.

2. Как подразделяется аудиторские инструменты при проведении аудиторских проверок с использованием программных средств?

3. Перечислите некоторые из задач, которые могут быть выполнены аудиторскими программами.

4. Какие виды программ используются при проведении аудиторских проверок?

5. Приведите пример специализированной системы автоматизации аудита и дайте ее характеристику.

Введение

Реформирование российской экономики обусловило необходимость создания и развития новых экономических институтов, регулирующих взаимоотношения различных субъектов предпринимательской деятельности, среди которых достойное место должен занять институт аудита, являющийся неотъемлемой частью рыночных отношений. Опыт становления и развития российского аудита показал невозможность прямого переноса методологии развитых капиталистических стран на реорганизуемую экономику постсоветского периода. Поэтому в настоящее время идет активная работа над созданием концепции развития аудита и в целом аудиторской деятельности для условий России.

Основными целями создания данной концепции является построение модели функционирования аудита, адекватной потребностям российской экономики, совершенствование форм и методов проведения аудиторских проверок с учетом развития аудита в России и требований международных стандартов по бухгалтерскому учету и аудиту.

В современных условиях становление аудита и в целом аудиторской деятельности должно быть, прежде всего, направлено на реализацию и усиление контрольной функции аудита, что может быть достигнуто только в результате перехода от модели подтверждающего к модели системно-ориентированного аудита. Такой подход требует активного применения средств и методов научного познания, и особенно метода моделирования, использующего мощные средства современной математики и информационных технологий. Информационное моделирование позволит изучать особенности, свойства, взаимосвязи аудиторской деятельности, тенденции ее развития в России и за рубежом. Информационно-математическое моделирование аудиторской деятельности должно стать основой процесса построения модели функционирования российского аудита.

Задачи компьютерной информационной системы аудиторской деятельности

В практике проектирования компьютерной информационной системы аудиторской деятельности (КИС АД) прослеживаются два принципиально различающихся подхода к их созданию.

1. Использование набора тестов (рабочих таблиц), ориентированных на ввод констатирующей информации о соблюдении тех или иных правил бухгалтерского учета. При этом бухгалтерская информация клиента полностью или частично игнорируется. Этот путь может привести к существенному риску пропуска ошибок, поэтому более перспективен второй подход.

2. Ориентирование на первичную информацию клиента, в которой отражены хозяйственные операции на синтетическом и аналитическом уровне. В этом случае требуются существенные затраты времени на ввод данных клиента.

В рамках второго подхода возможны два способа создания КИС АД:

система компьютеризации аудита по этапам;

система компьютеризации аудита по комплексам задач.

Система компьютеризации аудита по этапам предполагает использование сетевой архитектуры и хранение всех данных в единой базе, к которой пользователи системы должны иметь авторизованный доступ соответствующего уровня. Пользователям предоставляют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся информация, записанная в базу данных, должна быть доступна одновременно всем членам аудиторской группы.

Выделяются три этапа технологии работы аудитора в условиях КИС АД:

подготовительный этап;

проведение проверки;

завершающий этап.

На подготовительном этапе изучается и записывается в базу данных информация о клиенте, данные главной книги, показатели бухгалтерской отчетности и другая информация. Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица определяется используемой им системой компьютерной обработки данных (КОД).

При проведении аудита в системе КОД сохраняются цель и основные подходы к определению методов проведения аудита. Однако КОД влияет на изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица. Это вызвано тем, что источниками информации для аудитора выступают учетные документы на машиночитаемом носителе, в памяти компьютера находится постоянная нормативно-справочная информация, применяется автоматизированная форма бухгалтерского учета.

Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизированные разделы, применение локального или сетевого варианта обработки данных, обеспечение архивирования и хранения данных. Аудитор должен также описать техническое, программное, технологическое обеспечение КОД. Он оценивает возможности компьютерной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.

В ходе проведения аудита системы КОД клиента аудитору необходимо осуществить следующие задачи

Необходимо ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение бухгалтерского учета и информационная база сосредоточены на одном компьютере. При численности бухгалтерии более одного человека речь идет о многопользовательских системах, реализующих работу нескольких пользователей с информационной базой учета. Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита.

Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обработки данных даст наибольший эффект. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Прежде всего следует автоматизировать учет и анализ дебиторской задолженности.

В ходе проверки аудитору следует изучить и оценить систему документооборота организации: порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах. Необходимо выяснить места возникновения первичной информации и степень ее сбора и регистрации. Для этого аудитор должен ознакомиться со схемой расположения автоматизированных рабочих мест управленческих работников на предприятии.

Аудитор должен дать характеристику способам ввода данных и формированию записей о хозяйственных операциях. Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позволяет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок. Ошибка также может содержаться в типовой проводке или в электронных формах, которые необходимо проверить. Следует изучить организацию хранения информации о хозяйственных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать.

Обязательной аудиторской процедурой является тестирование вводимых данных в систему КОД бухгалтерского учета. Эта проце дура предполагает тестирование полноты документов в "бумажном" варианте и тестирование соответствия бумажных документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом того, что отчетность является недостоверной.

Аудитор должен удостовериться в обеспечении сохранности данных информационной системы, в простоте доступа к данным и ограничении несанкционированного доступа к ним.

Особое внимание уделяется проверке надежности средств внутреннего контроля в среде КОД. Аудитор обязан выявить слабые места контроля систем компьютерного учета: рассмотреть аппаратные и программные средства контроля, организационные мероприятия (архивирование данных, проверка на вирус). Ему необходимо проанализировать способы организации контроля полноты и правильности ввода первичной информации в информационную базу, контроля, обработки и выбора данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объектом внимания должен быть процесс передачи данных.

Аудитор должен тщательно проверить правильность алгоритмов расчетов.

Ошибка, заложенная в алгоритм расчета, который многократно применяется к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности.

После осуществления указанных задач на основе полученной информации проводятся предварительный финансовый анализ, оценка уровня существенности и аудиторского риска, разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.

При определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) "Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной системы".

Планирование аудита в системе КОД осуществляется согласно правилу (стандарту) "Планирование аудита".

При планировании проведения аудита с применением компьютеров нужно учесть следующее: обеспеченность аудиторской организации оборудованием, необходимым как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров; дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом; факт привлечения к работе экспертов в области информационных технологий; знания, опыт и квалификацию аудитора в области информационных технологий; целесообразность использования тестов, производимых без использования компьютера; эффективность использования компьютера при проведении аудита. Составляя общий план и программу аудита, следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим субъектом информационные технологии.

В документах о планировании аудита должны найти отражение характер выполнения процедур аудита с использованием КОД, необходимость привлечения независимого эксперта в целях изучения и оценки системы КОД клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности предоставления аудиторской документации.

Далее аудиторы в соответствии с полученным заданием самостоятельно проводят анализ бухгалтерских записей по главной книге с целью выявления некорректных и нетипичных операций, определяют уровень существенности показателей по разделам, разрабатывают программы аудита по разделам с учетом особенностей экономического субъекта.

Вторым этапом является проведение проверки, в ходе которой аудитор исследует некоторую совокупность хозяйственных операций (величина совокупности определяется внутрифирменными стандартами). Исследуя отдельную хозяйственную операцию, аудитор должен располагать следующими возможностями: в ходе работы обращаться к сформированной на подготовительном этапе локальной базе правил по своему разделу; регистрировать в базе данных все проверенные операции и свои комментарии по ним; регистрировать допущенные ошибки и нарушения по рассматриваемой хозяйственной операции, используя справочник типовых бухгалтерских ошибок; регистрировать в локальной базе правил своего раздела собственные профессиональные суждения о соблюдении или несоблюдении отдельных правил бухгалтерского учета.

При сборе аудиторских доказательств в системе КОД следует руководствоваться правилом (стандартом)"Аудиторские доказательства". Источниками получения аудиторских доказательств являются данные, которые хранятся в системе КОД бухгалтерского учета в файлах, первичных документах, в массивах информации о хозяйственных операциях. Либо клиент, либо сам аудитор формирует необходимые хронологические и системные учетные регистры в требуемых разрезах и включает их в состав рабочих документов аудитора. Аналогично аудитор может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что регистры учета, подготовленные системой КОД бухгалтерского учета, соответствуют данным первичного учета.

На завершающем этапе аудитор проводит оценку и анализ полученной в ходе аудита информации. Автоматизация позволяет ему оценить существенность выявленных нарушений. Модулем обработки и оценки должен быстро производиться расчет выявленных нарушений на основе данных по принятым уровням существенности и проверенным операциям, числу выявленных нарушений по счетам и величине проверяемой совокупности. Одновременно с этим должна формироваться справка о количестве и характере так называемых качественных нарушений, т.е. нарушений, не влияющих на сальдо проверяемого счета или по которым невозможно определить величину искажения отчетности.

Итогом проверки раздела для аудитора является мнение о достоверности проверенного раздела, документирование проведенной проверки и подготовка отчета руководителя. При документировании аудита в системе КОД следует руководствоваться правилом (стандартом)"Документирование аудита".

Системы компьютеризации аудита по комплексам задач делятся на два класса систем:

компьютерную систему внутреннего аудита;

компьютерную систему внешнего аудита.

Компьютерная система внутреннего аудита специализирована и отражает особенности конкретных организаций. Система включает два комплекса задач:

комплекс "Документация", предназначенный для проверки правильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности;

комплекс "Консультирование", позволяющий на основании отчетности предприятия определить направление его развития и оказывающий помощь в принятии управленческих решений.

Компьютерная система внешнего аудита отличается универсальностью. Она привносится на любой объект аудита извне, а потому должна учитывать общие стандарты и обладать способностью настройки на операционные среды компьютеров клиентов. Как всякая информационная система, она включает функциональную и обеспечивающую части.

Функциональная часть системы представлена четырьмя комплексами задач.

Комплекс "Администрация" предназначен для реализации функции оценки эффективности условий руководства в выборе стратегии финансово-хозяйственной деятельности и текущих решений в отчетном периоде. Здесь решаются задачи аудита заемных средств, финансовой прочности, гибкости, стратегии развития, финансовой устойчивости, платежной способности, комплексного аудиторского анализа.

Комплекс "Персонал" служит оценке существующих на предприятии систем учета финансово-хозяйственных операций, а также выявлению преднамеренных или случайных ошибок учетного персонала. Выделяются две группы задач: задачи проверки бухгалтерской документации, имеющей отношение к отдельным статьям баланса, и задачи анализа финансовых операций по участкам аудита.

Комплекс "Отчетность" обеспечивает проверку финансовой и другой отчетности, контроль согласованности показателей отчетной документации, контроль правильности расчетов.

Комплекс "Консультирование" предназначен для выработки и обоснования действий администрации в последующий период. Состав задач этого комплекса определяется составом задач комплекса "Администрация", но одновременно вырабатываются консультационные.