 |
|
Аудит в среде компьютерных информационных систем
Аудит банковских операций
Аудит банковских операций должен проводится с целью установления законности произведенных операций, своевременности оприходования и правильностью использования средств, получаемых в банке. При проверке банковских операций выясняют: - в каком учреждении банка открыты счета; - соответствуют ли суммы по выпискам банка суммам, указанным в приложенных к ним первичных документах; - своевременность и полноту записей в журнале регистрации платежных поручений; - полноту и своевременность зачисления поступлений, перевода, перечислений по расчетному, валютному и особым счетам; - не допускается ли неправильное перечисление авансов и платежей по бестоварным счетам и других незаконных операций; - насколько правильно и целесообразно используются банковские ссуды и кредиты, своевременно ли они возвращаются; - правильно и законно ли совершаются операции с аккредитивами и не скрывается ли за этой формой расчетов неплатежеспособность субъекта, а также своевременно ли возвращаются остатки по аккредитивам; - правильность бухгалтерских проводок, при этом особое внимание необходимо уделить на операции, где суммы перечислений списаны на затраты, расходы периода, зачисленные суммы - на доходы субъекта, с целью установления завуалированной истинной сущности хозяйственной операции; - ведется ли учет по валютному счету одновременно в иностранной валюте и тенговом эквиваленте с пересчетом денежной наличности на момент совершения операции по курсу Национального банка Республики Казахстан; - правильно ли начисляются курсовые разницы; - имеются ли обоснования для перевода валюты за рубеж, в связи с этим на каждый перевод валюты за рубеж должны быть подобраны товарные, таможенные документы и паспорт сделки по экспортно-импортным операциям; - наличие просроченной дебиторской задолженности, так как она может быть расценена как сокрытие валютной выручки (вывоз капитала за рубеж); - согласно паспортам сделки, выпискам валютного счета не вышел ли срок оплаты или возврата дохода от реализации товаров (работ, услуг), при этом за основу берется срок оплаты по паспорту сделки, оформляемому в таможенном управлении; - тождественность остатков по данной статье в балансе с данными регистров бухгалтерского учета и Главной книги.
Аудит в среде компьютерных информационных систем
Аудит в среде компьютерных информационных систем особо отмечается, что при планировании и проведении проверки в условиях электронной обработки данных аудитору необходимо оценить степень влияния компьютерной информационной системы клиента на величину аудиторского риска (в первую очередь на его первые две составляющие: неотъемлемый риск и риск системы внутреннего контроля). Аудитору следует также определить уровень автоматизации и степень сложности применяемого компьютерного программного обеспечения для ведения бухгалтерского учета. В рамках изучения данного вопроса оценивается процент охвата бухгалтерского учета автоматизированной обработкой данных. Практика показывает, что на отечественных предприятиях встречаются три основных уровня автоматизации бухгалтерского учета: низший, средний, высший. Без сомнения, внедрение средств компьютерной обработки бухгалтерских данных имеет свои преимущества: компьютерная информационная система намного более информативна по содержанию и прозрачна для пользователей, что уменьшает риск системы внутреннего контроля. Такая система позволяет формировать «свои» разнообразные информационные отчеты для разных пользователей. Доступность информации обеспечивается наличием общей компьютерной сети и системой паролей. Компьютерные информационные системы позволяют группировать и классифицировать данные бухгалтерского учета по разным основаниям, таким образом в единой системе возможно совмещение форм финансового и управленческого учета; средства компьютерной обработки данных снижают до минимума степень риска неправильного арифметического подсчета, ошибочного разнесения проводки по регистрам бухгалтерского учета, в определенных ситуациях - изменения содержания хозяйственной операции и т.д. В то же время применение компьютеров имеет и свои недостатки: -актуализируется проблема информационной безопасности предприятия. Так, прозрачность информации и всеобщая доступность данных могут быть интересны не только для руководства, экономических и производственных служб предприятия, но и для конкурентов. Например, информация о производственной себестоимости определенной продукции позволяет спрогнозировать предельно допустимые уровни цен, прибыли и т.д., т.е. относится к категории коммерческой тайны. Данная проблема решается обеспечением ограниченного доступа (санкционирования) к отдельным информационным ресурсам строго определенных должностных лиц при наличии производственной необходимости с помощью паролей; -возрастают требования к необходимому уровню квалификации работников, с чем связаны дополнительные затраты на обучение; -может возникнуть проблема автоматической (без ведома людей) генерации проводок (например, в банках при начислении процентов по вкладам или за пользование кредитными ресурсами). Такие хозяйственные операции трудно поддаются контролю, и при проведении проверки аудитором на них следует обращать особое внимание; -вероятность возникновения непредвиденных программных ошибок, сбоев, наличие угрозы порчи и уничтожения информации (при этом необходимо проанализировать то, с какой периодичностью осуществляется архивирование баз данных, тестирование компьютеров на наличие вирусов, программных сбоев и т.д.); -ограниченный доступ к определенным информационным ресурсам предприятия не только позволяет скрыть их от внимания конкурентов и других несанкционированных пользователей, но и создает угрозу злоупотреблений со стороны должностных лиц - работников данного предприятия, снижает степень внутреннего контроля. -компьютерные информационные системы могут привести также к другому «заболеванию», а именно: «размыть» четкое распределение обязанностей между работниками внутри организации. Так, далеко не во всех компьютерных программах есть возможность определить, кем была совершена хозяйственная операция, кем и когда соответствующая проводка была занесена в программу (или изменена, удалена из нее). Отсутствие «следов» и четкого разграничения функций, одновременная работа в одной информационной системе сразу нескольких пользователей могут привести к тому, что в случае возникновения ошибок по вине конкретного работника найти и привлечь последнего к ответственности будет крайне сложно. Таким образом, снижается степень управляемости компьютерных информационных систем, что негативно отражается на всей системе внутреннего контроля аудируемого предприятия. В ряде компьютерных проектов такая проблема решается путем однозначной идентификации (по персоналии и времени совершения) хозяйственных операций. Для аудитора компьютерные информационные системы, как отмечалось ранее, позволяют ускорить процесс проведения аудита. Методики проверки для каждой аудиторской фирмы представляют собой ее ноу-хау. Каждая фирма стремится повышать качество проведения аудиторских проверок, вскрывать все существенные нарушения, давать объективные аудиторские заключения, при этом минимизировать трудозатраты на осуществление первых. Эффективное управление издержками и высокое качество аудита - главные факторы успеха аудиторских фирм по сравнению с конкурентами. На пути решения проблемы в настоящее время имеется существенное препятствие: бухгалтерская информация в компьютерной информационной системе клиента классифицирована по строго определенным «своим» критериям. Для проведения аудита требуется ту же информацию также классифицировать, но уже другим образом. Поэтому, несмотря на кажущуюся простоту, решение данной проблемы подчас может быть невозможным.
Для выхода из создавшейся ситуации требуется разработка и внедрение на предприятиях единых (совмещенных) программных продуктов - и для бухгалтерского учета, и для внутреннего аудита (когда подсистема аудита является логическим продолжением подсистемы бухгалтерского учета). Тогда проблему информационной несовместимости можно будет разрешить. В таком виде (теоретически) возможно проведение аудита без помощи людей (автоматизированным способом). Итак, методы компьютерной обработки данных оказывают сильное воздействие на все три составляющие аудиторского риска (неотъемлемый риск, риск системы контроля и риск необнаружения).