Факультет комп’ютерних наук Східноукраїнського;doc

www.enu.kz
РОЛЬ ВНУТРЕННЕГО КОНТРОЛЯ В АВТОМАТИЗИРОВАННОЙ
СИСТЕМЕ БУХГАЛТЕРСКОГО УЧЕТА
Бейсимбаева Д.Т.
Евразийский национальный университет им. Л.Н. Гумилева, г. Астана,
Республика Казахстан
E-mail: [email protected]
Аудит автоматизированных систем учета и финансового управления
является неотъемлемой частью процедуры общего аудита хозяйственной
деятельности предприятия.
На основе предварительного анализа организационного уровня
автоматизации учета аудитор включает в план проведения проверки, наряду
с мероприятиями по аудиту счетов бухгалтерского учета, отчетности и т.д.,
мероприятия по проверке возможных искажений, утери и фальсификации
учетной информации в связи с применением компьютеров.
Основная задача аудита автоматизированных систем учета — проверка
достоверности
учетной
машинной
информации.
При
ведении
автоматизированного учета на основе персональных компьютеров основной
проблемой является разделенность баз данных и несовершенность способов
передачи информации вследствие различных причин (обрывов сеансов
модемной связи, нарушения целостности магнитного слоя базы данных и
т.д.). В связи с этим базы данных различных компьютеров могут быть
взаимно некорректными. Подобная некорректность может стать следствием,
и умышленных действий, и недостаточным внутренним контролем со
стороны субъекта.
Не маловажную роль при проведении аудита автоматизированной
системы бухгалтерского учета играет организация внутреннего контроля на
предприятии.
Термин «система внутреннего контроля» означает совокупность
организационных мер, методик и процедур, используемых руководством
аудируемого лица в качестве средств для упорядоченного и эффективного
ведения финансово-хозяйственной деятельности, обеспечения сохранности
www.enu.kz
активов, выявления, исправления и предотвращения ошибок и искажения
информации, а также своевременной подготовки достоверной финансовой
(бухгалтерской) отчетности [1, стр. 112].
Система внутреннего контроля направлена на решение следующих
задач:
1)
строгое следование политике руководства;
2)
обеспечение сохранности активов;
3)
предотвращение и обнаружение фактов мошенничества и
ошибок;
4)
точность и полноту бухгалтерских записей;
5)
своевременная подготовка достоверной финансовой информации.
Функции системы внутреннего контроля выходят за рамки функций
системы бухгалтерского учета. Система включает в себя контрольную среду
и процедуры контроля [2, стр. 15].
Система внутреннего контроля базируется на международных
стандартах (МСА) 400-499 раздела «Внутренний контроль». Данный раздел
МСА раскрывает стандарты, позволяющие проверять систему внутреннего
контроля автоматизированной системы бухгалтерского учета.
Важным аспектом планирования аудита, а также разработки
эффективного подхода к проведению самой аудиторской проверки, является
необходимость получения аудитором представления о системах
бухгалтерского учета и внутреннего контроля, применяемых экономическим
субъектом. Данные аспекты регламентируются МСА 400.
Целью МСА 400 «Оценка рисков и внутренний контроль» является
определение
стандартов
и
предоставление
рекомендаций
по
совершенствованию систем бухгалтерского учета и внутреннего контроля, а
также аудиторского риска и его компонентов: неотъемлемом риске, риске
системы контроля и риске необнаружения. Согласно стандарта аудитору
нужно получить представление о системах бухгалтерского учета и
внутреннего контроля, достаточное для планирования аудита и разработки
эффективного подхода к проведению аудита. Ему следует использовать свое
профессиональное суждение для оценки аудиторского риска и разработки
аудиторских процедур, необходимых для снижения данного риска до
приемлемо низкого уровня [1, стр. 106].
МСА 401 дает рекомендации в отношении основных процедур,
которые необходимо соблюдать при проведении аудита в условиях
компьютерных информационных систем (КИС).
Дополнительные процедуры, которые необходимо соблюдать при
проведении аудита в условиях компьютерных информационных систем
(КИС), раскрыты в МСА 401 «Аудит в среде компьютерных
информационных систем». Условия КИС существуют, когда субъект
применяет компьютер любой модели или размера для обработки финансовой
www.enu.kz
информации, существенной для аудита, независимо от того, используется ли
компьютер данным субъектом или третьей стороной. В таких случаях
аудитор должен рассмотреть, каким образом КИС влияет на аудит, причем
общая цель и объем аудита в среде КИС не меняются, однако их применение
может оказать влияние на:
1)
процедуры, соблюдаемые аудитором в процессе получения
достаточного представления о системах бухгалтерского учета и внутреннего
контроля;
2)
анализ неотъемлемого риска и риска системы контроля,
посредством чего аудитор оценивает риск;
3)
разработку и проведение аудитором тестов контроля и процедур
проверки по существу, необходимых для достижения целей аудита [1, стр.
119].
При проведении аудита в системе автоматизированного бухгалтерского
учета сохраняются цель аудита и основные элементы его методологии.
Наличие компьютерной среды существенно влияет на процесс изучения
аудитором системы учета экономического субъекта и сопутствующих ему
средств внутреннего контроля.
Использование технических средств приводит к изменению отдельных
элементов бухгалтерского учета и внутреннего контроля, а именно:
1)
для проверки хозяйственных операций, наряду с традиционными
первичными учетными документами, используются и первичные учетные
документы на машиночитаемом носителе;
2)
постоянные нормативно-справочные показатели могут быть
проверены по данным, хранящимся в памяти компьютера или на
машиночитаемых носителях информации;
3)
вместо традиционных ручных форм счетоводства может
применяться форма учета, ориентированная на прогрессивные методы
формирования выходной информации и обеспечения ее достоверности,
совмещение синтетического учета с аналитическим и систематического с
хронологическим, а также повышение оперативности и удобства
использования учетной и отчетной информации.
Изучение
системы
внутреннего
контроля
предприятия
за
формированием и использованием компьютерных баз данных носит
первостепенное значение для аудитора, так как позволяет во многом
скорректировать план аудиторской проверки и точнее определить
аудиторский риск. Однако такую оценку следует осуществлять лишь на
последнем этапе предварительного анализа организационного уровня
автоматизации учета предприятия, так как вся СВК предприятия за
формированием баз данных и их использованием строится на основе
конкретной формы организации компьютерного учета.
www.enu.kz
С точки зрения оценки СВК компьютерных баз данных необходимо
определить:
1)
состав системы контроля;
2)
контролируемые объекты;
3)
методы осуществления контроля.
Внутренний контроль в условиях баз данных характеризуется:
1)
стандартным подходом к разработке и поддержке прикладных
программ;
2)
определением конкретных пользователей данных;
3)
ограничением доступа к базе данных;
4)
распределением обязанностей и ответственности за разработку,
внедрение и эксплуатацию баз данных между техническим, проектным,
административным персоналом и пользователями.
Повышению надежности систем бухгалтерского учета и внутреннего
контроля при применении баз данных способствуют факторы:
1)
однократность записи и обновления данных в отличие от КИС,
где данные хранятся в разных файлах и обновляются в разное время разными
программами;
2)
использование средств безопасности и контроля, включенных в
СУБД;
3)
наличие отдельных функций контроля – генераторов отчетов и
языков запросов, применяемых для выявления противоречий в данных.
Аудитор должен при планировании аудита учесть присутствие или
отсутствие вышеперечисленных характеристик и факторов с тем, чтобы
принять решение об оценке эффективности системы внутреннего контроля
клиента. Аудиторские процедуры могут включать использование функций
СУБД для генерирования тестовых данных, проверки целостности базы
данных, предоставления доступа к базе данных аудиторского программного
обеспечения. Если аудитор решает не полагаться на средства контроля в
системе баз данных, он должен попытаться достичь своей цели с помощью
проверки
по
существу
значительных
бухгалтерских
программ,
использующих базу данных [2, стр. 121-122].
Для правильного понимания организации внутреннего контроля
компьютерных баз данных предприятия необходимо выяснить состав
системы контроля. В нее могут входить специальный ревизионный отдел,
специалисты основной бухгалтерии, администрация, а также любые
сотрудники и должностные лица, в обязанность которых входит контроль за
формированием и использованием машинной учетной информации.
Некоторые предприятия пользуются постоянными услугами сторонних
организаций и экспертов для осуществления ревизии текущей деятельности.
Следует обратить особое внимание на внешние источники внутреннего
контроля.
www.enu.kz
Выбор объектов контроля во многом зависит от организации
автоматизированного учета на предприятии, однако необходимость контроля
вышеперечисленных объектов не вызывает сомнений. Определение
контролируемых объектов необходимо для правильной оценки методов
осуществления контроля баз данных. Каждое предприятие самостоятельно
выбирает методы контроля тех или иных объектов, исходя из конкретной
системы организации процесса формирования и использования
компьютерной информации. Существует несколько принципов организации
внутреннего контроля: внезапность, плановость, перманентность проверок,
порядок проведения которых достаточно широко известен. Особое внимание
заслуживают
программные
средства
контроля
формирования
и
использования учетной информации, используемые также и для защиты ее от
несанкционированного пользователя. Так, следует определить наличие
входных паролей компьютеров, а также персональных паролей
пользователей, позволяющих определить авторство произведенных операций
и полученной информации. Необходимо также рассмотреть способы
передачи учетной информации и контроля за возможностью ее утечки или
искажения.
Поскольку выполнение рассмотренных этапов предварительного
анализа может занимать в некоторых случаях довольно много времени и
методы оценки могут неоднократно использоваться в практике аудита,
целесообразно создать экспертную компьютерную систему оценки
организационного уровня автоматизации, хотя это и требует достаточно
больших интеллектуальных усилий и затрат времени.
Таким образом, система внутреннего контроля на предприятии играет
не маловажную роль при проведении аудита автоматизированной системы
бухгалтерского учета.
Литература:
1.
Международные стандарты аудита: учебное пособие /Б.Т.
Жарылгасова, А.Е. Суглобон. - 3-е изд., стер. - М.: КНОРУС, 2007. - 400 с.
2.
Панкова С.В. Международные стандарты аудита Учебное
пособие. Новгород, 2009. – 160 с.