К.е.н., доцент Дегтяренко А.В.

Сумський національний аграрний університет

Функціональна структура аудиту інформаційних систем

Аудиторська перевірка здійснюється поетапно і, завдяки існуючим в даний час можливостям в області інформаційних технологій і програмного забезпечення, можна говорити про застосування засобів автоматичної обробки даних на кожному етапі аудиту.

У різних джерелах літератури етапи аудиту розглядаються по-різному. Так, Романов А.М. та Одінцов Б.Є. [3] у своїй книзі «Автоматизація аудиту» виділяють наступні стадії проведення аудиторської перевірки: планування; оцінка облікових систем і системи внутрішнього контролю; перевірка фінансової звітності; отримання аудиторського висновку.

В інших джерелах [1, 2] розглядаються такі етапи аудиту, як: передпроектна діяльність; попереднє планування; розробка плану проведення аудиту; застосування плану проведення аудиту; висновок і складання звіту; постпроектна діяльність.

На кожному етапі аудитором застосовуються різні методи, що дозволяють полегшити процес аудиторської перевірки. Розробникам спеціалізованих програм необхідно уявляти на яких саме етапах необхідно автоматизувати аудиторську діяльність для того, щоб знати, що саме потребує автоматизації та яким чином її досягти.

Виходячи з проаналізованих потреб аудиторів та вимог, які висуваються до автоматизованої системи аудиту, було розроблено функціональну структуру аудиту інформаційних систем (рис. 1).

Так як аудиторській фірмі необхідно вести бухгалтерський облік, у розробленій функціональній структурі аудиту інформаційних систем передбачена підсистема бухгалтерського обліку. Враховано також необхідність спеціальних програмних рішень для подання звітності до контролюючих органів. До таких рішень відносять також системи інформаційно-правового забезпечення, без яких неможлива діяльність аудиторських фірм. Структуру аудиту доцільно розбити на декілька підсистем: тематичний аудит, комплексний аудит, організаційний аудит та додатковий функціонал.

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 1. Функціональна структура аудиту інформаційних систем

 

Тематичний аудит передбачає вузькоспеціалізоване направлення, що досліджує окремий сегмент господарської діяльності підприємства.

Комплексний аудит передбачає комплексну перевірку всього підприємства за різним напрямками.

При організації аудиторського процесу допоміжне програмне забезпечення дозволяє автоматизувати документообіг робочих документів аудитора, планування аудиту та оцінку аудиторських ризиків. На кожному етапі проведення процесу аудиту аудитор використовує різне програмне забезпечення, що полегшує рутинну ручну роботу аудитора.

При використанні прогнозування чи аналітичних процедур аудитор може використовувати додатковий функціонал. Розроблена програма повинна вирішувати задачі автоматизованого аудиту інформаційної системи.

Перевірка проводиться на основі даних, що вводяться в програму з первинних документів та комп’ютерної бази даних підприємства, що перевіряється аудитом.

Задача аудиту інформаційної системи підрозділяється на три під задачі, які виконуються паралельно одна від одної.:

-          аудит технічного аспекту інформаційної системи (підзадача 1);

-          аудит прав доступу до інформаційної системи (підзадача 2);

-          аудит інформаційної системи на відповідність нормативно-правовій базі (підзадача 3).

Підзадача 1 здійснюється на основі порівняння фактичних та нормативних показників діяльності інформаційної системи. Дана підзадача включає перевірку того, на скільки правильно та ефективно працює мережа, сервер чи автоматизоване робоче місце (АРМ).

Мета підзадачі 2 - перевірка правильності прав доступу користувачів до інформаційної системи. Перевірка зводиться до порівняння фактичних прав доступу з нормативно-визначеними для користувачів інформаційної системи.

Мета підзадачі 3 - перевірка правильності заповнення констант, що використовуються в бухгалтерському обліку відповідно до чинних нормативно-правових актів та прийнятій на підприємстві обліковій політиці. Здійснюється шляхом порівняння фактичної інформації з нормативними показниками діючого законодавства і Наказу про облікову політику та додатків до нього.

 

Список використаної літератури

1. Івахненков С. В. Комп'ютерний аудит: контрольні методики і технології: монографія /  С. В. Івахненков - К.: Знання, 2005. — 286с.

2. Подольский В.И. Компьютерный аудит: практ. пособие / В.И. Подольский, Н.С., Щербакова, В.Л. Комисаров ; под. ред. проф. В.И. Подольского. - M. : ЮНИТИ-ДАНА, 2004. - 128 с.

3. Романов А.Н. Автоматизация аудита / А.Н. Романов, Б.Е. Oдинцов. - M.: Аудит, ЮНИТИ, 1999. - 366 с.