АУДИТ В УСЛОВИЯХ ЭЛЕКТРОННОЙ
ОБРАБОТКИ ДАННЫХ
/
С. А. Данилкова, ГКИ
Внедрение и
использование компьютерных технологий обработки учетной информации явилось
одним из наиболее значительных достижений науки и управления. Система
электронной обработки данных субъекта хозяйствования существенно влияет на
методики ревизии и аудита. Аудитор на стадии подготовки к проверке
хозяйствующего субъекта должен изучить организационно-техническое обеспечение
контроля и определить необходимость привлечения для исследования его надежности
технических специалистов. В процессе исследования системы электронной обработки
учетных данных могут быть установлены особенности алгоритма систематизации
информации, влекущие ее искажение.
Знание системно-логических блок-схем
и языков программирования для аудитора не обязательно, так как современные
системы электронной обработки данных поставляются, как правило, без исходных
текстов на языках программирования. Более важным для аудитора является знание
последовательности и логичности обработки данных, организация работы персонала
по подготовке информации, что позволит сделать вывод об эффективности
организации учетных работ.
Отсутствие научных разработок и
специальной литературы по вопросам методикам контроля, ревизии и аудита в
условиях автоматизации бухгалтерского учета отрицательно сказывается на
эффективности контрольных и аудиторских процедур. Одним из наиболее важных
направлений оценки системы контроля является определение методически
обоснованных критериев оценки достоверности систем электронной обработки
учетной информации. С учетом разбивки технологического процесса трансформации
информации на три стадии (передача, обработка, хранение) следует определить
показатели для оценки ее достоверности на каждом этапе информационного цикла.
В условиях электронной обработки
информации большое значение необходимо придавать качеству учетных данных.
Информация в электронной системе учета должна отражаться своевременно, в полном
объеме и с достаточным уровнем детализации. При исследовании системы электронной
обработки данных особое внимание следует уделить установлению в ней рисковых
зон. Этого можно достичь при проведении процедур тестирования электронной
системы учета.
На начальном этапе аудитор производит
тестирование вводной информации. Необходимость тестирования вызвана тем, что
даже самая совершенная система электронной обработки информации не даст
реальных результатов, если исходные данные не отражают по существу совершенные
хозяйственные операции.
Тестирование электронной системы обработки данных предполагает
проведение теста на полноту отражения на машинных носителях исходной информации
и на соответствие компьютерных и документированных данных. Если система
электронной обработки информации не обеспечивает такого соответствия, то
аудитор может сделать вывод о недостоверности выходной информации, полученной в
результате обработки данных. Если система сбора и регистрации данных не
позволяет достичь вышеуказанного соответствия, то следует ставить вопрос о
невозможности дальнейшего использования такой системы и необходимости
восстановления бухгалтерского учета на основе достоверных данных.
Аудитору необходимо также проверить
полноту и правильность регистрации исходных данных в компьютерной системе.
Полнота ввода информации означает, что все необходимые данные, содержащиеся в
первичных документах, включены в систему обработки. Правильно
зарегистрированными данными можно считать те, которые по форме соответствуют
принятым в системе электронной обработки данных обозначениям и терминам, а по
содержанию несут точную информацию о хозяйственной операции или факте
хозяйственной деятельности и способе ее обработки.
На следующем этапе аудитор
осуществляет тестирование системы электронной обработки данных на предмет
выявления ошибок в программном обеспечении. Как правило, электронная обработка
данных строится в соответствии с действующими нормативными документами по
учету, отчетности, налогообложению, что частично устраняет условия для
искажения информации за счет неправильного построения алгоритма обработки. Однако
это не означает, что в прикладном программном обеспечении не может быть ошибки.
Очень часто такие ошибки встречаются у начинающих фирм-разработчиков. Ошибки
такого рода, не выявленные предприятием пользователем программы
самостоятельно, свидетельствуют о полном отсутствии внутреннего контроля.
При тестировании сформированных
выходных машинных документов необходимо помнить, что в некоторых системах
учетные регистры не формируются автоматически самой системой, а требуют
дополнительной настройки. Этот способ формирования выходной информации следует
отнести к частично компьютеризированным. Ошибки в настройке форм учетных
регистров могут привести к формированию неправильных результатов даже на
основе верных входных данных. Тестирование здесь может быть проведено методом
параллельного моделирования, когда на основе одних и тех же данных строится тот
же учетный регистр, но методами другой системы обработки данных или вручную.
Тестирование правильности
трансформации учетных данных в отчетность связано стой же проблемой, что и
тестирование электронного формирования учетных регистров, а именно—с
необходимостью контроля этой процедуры самим бухгалтером. В отличие от
формирования учетных регистров, которое во многих системах обработки данных
автоматизировано и не требует настройки, формирование отчетности требует
настройки программы в связи с часто меняющимися формами отчетности и
нормативной базы. Иногда система электронной обработки данных позволяет
автоматически получать отчетные формы, но главный бухгалтер заполняет их
вручную. Это может свидетельствовать о попытке скрыть нарушения при составлении
отчетности.
Одной из причин, которая приводит к
искажению информации, является сбой в работе аппаратных средств, В этих
условиях представляется особенно важным то, чтобы в бухгалтерских программах в
обязательном порядке была заложена функция архивирования. Организационные
вопросы архивирования данных необходимо предусмотреть в учетной политике
хозяйствующего субъекта и приказом должны быть закреплены
лица, ответственные за архивирование.
Невыполнение на проверяемом объекте установленных мер по архивированию данных
должно насторожить аудитора, так как достоверность машинограмм
возможна при условии отсутствия сбоев в работе системы электронной обработки
информации. Если сбои наблюдались и зафиксированы, что выполняется крайне
редко, то необходимо провести специальный тест восстановления данных после
сбоя. В аудиторской практике известны многочисленные случаи, когда
ответственные работники бухгалтерии и операторы заведомо уничтожали сведения о
проведенных операциях, маскируя потерю данных как произошедшую в результате
сбоя технических средств.
На методику проверки оказывает
влияние также уровень централизации обработки данных. Простые системы
электронной обработки информации обычно предполагают обработку всех данных на
одном компьютере или в локальной компьютерной сети. Такая система является
предельно централизованной, что, с одной стороны, облегчает возможность
контроля, а с другой, необходимая первичная обработка данных в территориально
удаленных подразделениях выполняется, как правило, вручную, что увеличивает
риск ошибок.
Децентрализованная система
электронной обработки информации более сложная, как с точки зрения ее
разработки, так и настройки, эксплуатации и контроля. Она позволяет снизить
риск ошибок при обработке данных в удаленных подразделениях. Однако некоторые
из таких систем предусматривают обмен данными между подразделениями ручным
способом, то есть путем ввода результатов обработки информации в одном подразделении
в качестве исходных данных учетной системы в другом подразделении.
Обмен данными между подразделениями
ручным способом не соответствует сегодняшним требованиям их оперативной
обработки. При ручном способе обмена данными, как правило, возникают ошибки,
связанные с действиями оператора, которому приходится работать с большим
объемом числовых данных. Поэтому перспективным направлением является обмен
данными между подразделениями в децентрализованной системе электронной
обработки информации, передаваемыми с помощью модема или на машинном носителе.
Это позволит почти полностью исключить ошибки, допускаемые при повторном вводе
информации.
Обработка данных в децентрализованных
учетных системах может различаться уровнем сложности по подразделениям — от
выполнения счетных процедур по отдельным видам операций до полной взаимоувязки всех данных, составления отчетности и ее
анализа. Возникновение ошибок возможно на любой стадии обработки информации.
Основная же масса ошибок допускается, как правило, при заполнении первичных
документов и при подготовке технических носителей. На наш взгляд, в учетных
системах необходимо стремиться к смещению контрольных функций аудитора к
началу технологического процесса сбора и регистрации операций.
С увеличением сложности системы электронной
обработки данных и привлечением к участию в ее эксплуатации большого числа
специалистов закономерно возникает необходимость разделения функций персонала.
Поэтому проверяющий должен выяснить структурную организацию и функциональные
обязанности отдельных работников. Функциональные обязанности работников должны
включать; описание конкретных блоков системы электронной обработки данных,
обязанности и правила доступа работников к информации, выполняемые ими функции.
Разделение функций приводит к необходимости
введения специальных разрешений на доступ к данным в системе электронной
обработки информации. В аудиторской практике известны случаи, когда вследствие
несанкционированного доступа заинтересованных лиц к базе данных в
информационную систему вносилась заведомо ложная информация о хозяйственных и
финансовых операциях, а результат от сделки путем несложных махинаций
присваивался должностными лицами. Поэтому любая система обработки информации
должна дублироваться.
В Республике Беларусь электронная обработка
данных начала повсеместно использоваться в последние 10 лет назад. Поэтому
практический опыт по выявлению злоупотреблений в данной сфере накоплен незначительный.
В США в 1976 году в Америке была образована Ассоциация аудиторов систем
электронной обработки данных, которая разработала программу подготовки
дипломированных аудиторов для электронных информационных систем. Ее реализация
создала условия для предупреждения мошенничества с использованием компьютера.
В Республике Беларусь значительная
часть работников органов контроля и аудиторов по косвенным данным, не в
состоянии вскрыть совершенный опытным программистом подлог. Положение
усугубляется отсутствием адекватного внутреннего контроля за применяемыми
техническими средствами обработки информации. Выходом из сложившейся ситуации,
по нашему мнению, является разработка целевой программы по подготовке и
переподготовке аудиторов информационных систем.
На практике система электронной
обработки информации зачастую используется двумя и более сотрудниками. Это
означает, что система, предоставляющая такую возможность доступа к данным, не
может считаться защищенной от риска искажения информации менее опытным или
недобросовестным работником. Взаимная сверка данных и результатов актуальна не
только в условиях разделения функций между исполнителями, но и в случае
блочного построения системы обработки данных, при которой каждый блок отвечает
за свой участок учета или тип хозяйственной операции. Ввод данных в систему об
одних и тех же объектах учета, например, дебиторах или кредиторах, по несколько
раз под разными кодами является одной из самых распространенных ошибок или
преднамеренным действием заинтересованного лица. В учетной политике необходимо
закреплять единые принципы кодирования объектов учета, что послужит
профилактической мерой против ошибок и злоупотреблений. Помимо этого, ведение
единых принципов кодирования значительно облегчит контрольные действия
оператора или аудитора. Так, сортировка данных по алфавиту покажет дублирование
или поможет найти учетную позицию, по которой информация уже была введена
другим оператором или более ранней датой.
По результатам тестирования аудитор
должен дать оценку надежности системы электронной обработки данных"
определить ее влияние на достоверность учетных и отчетных данных. Систему
следует также оценить и с точки зрения реализации тех целей, для достижения
которых она создана. Использование для аудита результатов, полученных в системе
электронной обработки данных, возможно лишь при условии, что тесты по всем
контрольным параметрам дали положительный результат.
СПИСОК
ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ:
1. Смекалов П. В., Терехов М. А. и др. Теория и практика аудита: Уч. пособие.— СПб.: СПбГАУ, 1995.— С. 218.
2. Романов А. Н., Одинцов Б. Е.
Компьютеризация аудиторской деятельности: Учебное пособие для вузов.— М.:
Аудит, ЮНИТИ, 1996—С. 11—13.