Рудь І.В., П’ятківська Г.В.
Науковий керівник: Подолянчук О.А.
Вінницький національний аграрний університет
БЕЗПЕРЕРВНИЙ АУДИТ ЯК НОВА
КОНТРОЛЬНА МЕТОДОЛОГІЯ
В даній статті висвітлюється відносно новий вид перевірки - безперервний
аудит. Розглянуто види та умови, за яких здійснюється цей вид контролю.
This article highlights a relatively new type of
inspection - continuous audit. Considered the types and conditions under which supervised.
Вступ. Безперервний аудит – це вид аудиту, при якому
перевірка усієї фінансової документації здійснюється за допомогою ЕОМ та
проявляється як оперативний, поточний контроль. Він дозволяє виявляти і
виправляти помилки ще до закінчення звітуючого періоду. Безперервний аудит
використовує автоматизовані засоби для забезпечення якості перевірки фінансових
і нефінансових даних у компанії. Він не тільки показує, що цілісність
інформації може бути оцінена в будь-який даний момент часу, а й означає, що
інформація перевіряється постійно, щоб уникнути помилок чи шахрайства. Керівники суб’єктів
господарювання обирають безперервний аудит для оцінки фінансового стану
компанії, і в даному випадку все залежить від частоти оновлення даних в
системах обліку інформації. Аналіз даних може
здійснюватися щогодини, щодня, щотижня, щомісяця і т.д. залежно від
необхідності отримання інформації для прийняття управлінських рішень.
Метою роботи є дослідження безперервного аудиту, його роль в
діяльності аудитора в умовах інформатизації суспільства та широкого
використання віртуального середовища.
Виклад
основного матеріалу. Вперше такий вид перевірки був розроблений в AT
& T Bell Laboratories в 1989 році. Безперервний аудит – це “контрольна методологія, яка надає можливість
внутрішнім контролерам і зовнішнім аудиторам забезпечити письмову гарантію для
предмета аудита, використовуючи низку докладів аудиторів, виданих одночасно або
з коротким проміжком часу після визначення подій, що є в основі предмета ”[2].
На рубежі нового тисячоліття, було
прийнято до уваги здійснення безперервної системи аудиту для
бізнес-організацій, з акцентом на корпоративні бізнес-середовища. Worldcom, Enron, і інші корпоративні невдачі привели до розробки та
впровадження системи безперервного аудиту для комерційних організацій.
Безперервний аудит
здійснюється за двох умов:
· повної автоматизації процесу;
· прямого доступу до релевантних подій та їх результатів.
Для задоволення
таких умов потрібно скористатись спеціалізованою інтерактивною комп’ютерною
інформаційною системою (КІС), яка постійно з’єднана через комп’ютерні мережі і
з КІС-суб’єктами аудита, та з аудиторами як внутрішніми, так із зовнішніми.
Облікова інформація, що надходить і зберігається в КІС, є основою для
проведення безперервного аудита. Використання цієї інформації дає змогу
аудиторам за допомогою високоавтоматизованих контрольних інструментів і
методів, що працюють спільно з КІС, та засобів контролю суб’єкта аудита
одержати необхідні контрольні свідоцтва та забезпечити можливості для
проведення в режимі реального часу аудита основних фінансових показників, які
застосовуються при формуванні фінансової звітності. Таким чином, реалізація на
базі ІТ методології безперервного аудита дозволяє змінити традиційну контрольну
парадигму і перейти від періодичних і вибіркових рецензій проведених операцій
до практично безперервного контролю за правильністю їх проведення, а також до
оперативного контролю за виникаючими ризиками. Фактично, безперервний аудит зміщує
акцент на перевірку процесів, на відміну від простої перевірки висновків
(трансакцій), характерної для традиційного аудита.
Безперервний аудит складається з двох основних частин:
безупинного забезпечення даних і безперервного моніторингу контролю.
Даний вид перевірки
передбачає:
· автоматизований контроль даних, які вводяться в КІС та аналіз їх
відповідності з даними, які вже є в КІС;
· постійне відстеження та попередження ризиків, що виникають;
· контроль доступу до КІС, виявлення несанкціонованого доступу як до даних,
так і до програм;
· здійснення оперативного контролю фінансово-господарської діяльності
суб’єкта аудита;
· оперативне інформування служби внутрішнього контролю та керівництва
суб’єкта господарювання, а також, за потреби, зовнішнього аудитора, про відхилення
у функціонуванні суб’єкта аудита [2].
Використовуючи
безперервний аудит, внутрішні і зовнішні аудитори можуть:
1) відстежувати
цілісність, надійність та безпечність облікової інформації;
2) відстежувати критичні точки контролю;
3) більш часто
виконувати аналіз даних, що зберігаються в КІС.
Для впровадження
такого виду перевірки, використовують різні інформаційні середовища.
Generalized Audit
Software (GAS) – інформаційне середовище, яке допомагає інтеграції
безперервного аудиту в поточний діловий світ. Generalized Audit Software
призначене для читання, виконання та запису даних за допомогою функцій
виконання певних процедур аудиту із саморобними макросами. Функції цього програмного
забезпечення включають імпорт комп'ютеризованих даних; після цього можуть бути
застосовані й інші функції: дані можна, наприклад, переглядати, сортувати,
зменшувати, стратифікувати, аналізувати прийняті зразки і робити відповідні
розрахунки, переходити до інших операцій системи. Аудитори мають
опанувати таку перевірку у віртуальному світі: не тільки навчитись працювати з
базами даних та бізнес-процесами, а й самим створювати схеми роботи і
модифікувати систему.
У масштабах
підприємства, створюються потужні обчислювальні платформи, які дають он-лайн
доступ до внутрішнього аудиту та контролю, оцінки інструментів, включаючи
можливість реєстрації подій, здатність відстежувати наявні операції від початку
до кінця. До таких платформ можна віднести SAP R/3, Baan, PeopleSoft, Oracle, або SQL. Найпоширенішою вважають SAP R/3, де «R/3» - коротка узагальнена назва інтегрованої
автоматизованої системи управління. Ця система є, по суті, основним продаваним
продуктом фірми SAP. Відомо, що до R/3 була система R/2 і R/1. Однак, широку
популярність придбала саме система R / 3, тому саме ця абревіатура і
застосовується найширше. Система SAP R/3 орієнтована головним чином на великі
та середні підприємства. Буква R з R/3 є початковою буквою слова «Realtime», і
означає негайну проводку і актуалізацію даних, які в рамках інтеграції доступні
всім зацікавленим відділам підприємства. Цифра 3 означає, що в системі
реалізована архітектура клієнт/сервер додатків/система управління базами даних[3].
Для впровадження безперервного аудиту
використовують також Enterprise Resource Planning System. ERP-система (Система планування ресурсів підприємства) - це
інтегрована система на базі ІТ для управління внутрішніми і зовнішніми
ресурсами підприємства (значущі фізичні активи, фінансові, матеріально-технічні
та людські ресурси). Мета системи - сприяння потокам
інформації між усіма господарськими підрозділами (бізнес-функціями) всередині
підприємства та інформаційна підтримка зв'язків з іншими підприємствами. Побудована, як правило, на
централізованій базі даних, ERP-система формує
стандартизований єдиний інформаційний простір підприємства. В основі ERP-систем лежить принцип створення єдиного
сховища даних, що містить всю корпоративну бізнес-інформацію і забезпечує
одночасний доступ до неї будь-якої необхідної кількості співробітників
підприємства, наділених відповідними повноваженнями. Зміна даних проводиться
через функції (функціональні можливості) системи[1].
Для реалізації
безперервного аудита потрібно мати кошти на створення (чи вдосконалення)
відповідного програмного забезпечення, впровадження засобів передачі даних та
вдосконалених систем захисту, а також спеціалізованих знань та вмінь персоналу
служби внутрішнього контролю та зовнішніх аудиторів. Однак ці витрати в
сучасних умовах господарювання є необхідними.
Сьогодні, попит на
безперервний аудит зростає, що пояснюється
розвитком технологій. Багато інвесторів вже не хочуть чекати закінчення періоду
звітів у компанії, а зацікавлені її поточною діяльністю. Так, використовуючи
безперервні звіти, можна отримати всю інформацію в режимі реального часу.
Безперервний аудит часто плутають з
автоматизованим аудитом. Мета і сфера застосування
двох методів одна, але ці поняття є зовсім іншими. Автоматизація аудиту один із
напрямів науково-технічного прогресу, спрямований на застосування
саморегульованих технічних засобів, економіко-математичних методів і систем
керування, що звільняють аудитора від участі в процесах отримання, передачі і
використання інформації, істотно зменшують трудомісткість виконуваних операцій.
Безперервний аудит, з іншого боку, включає в себе передові аналітичні
інструменти, що автоматизують більшість сегментів аудиторського плану, де
аудитори вручну «витягують» дані і
ведуть свій власний аналіз в автоматизованому аудиті. В ході свого традиційного
контролю, потужні сервери автоматично витягують і аналізують дані через певні
проміжки часу. Безперервний
аудит є важливим рушієм у діяльності аудиторів. Запровадження такої методології
надасть можливість перевіряючому звільнитися від великого обсягу роботи,
пов’язаної з контролем за діяльністю економічних суб’єктів, та зосередити увагу
на експертно-аналітичній роботі, наприклад на аудиті ефективності використання
коштів економічним суб’єктом або органом державного управління, що суттєво
підвищить їх вплив на вдосконалення управління фінансовими та матеріальними
ресурсами держави та всіх суб’єктів господарювання. Тому принципи та методи
безперервного аудита можна назвати важливими складовими методології контролю
майбутнього, які відповідають тенденціям підвищення відповідальності
внутрішнього контролю за достовірністю фінансової звітності, досить жорстким
вимогам щодо ефективності внутрішнього контролю, оперативності та ефективності
державного фінансового контролю та зовнішнього аудита.
Незважаючи на всі
плюси такої перевірки, безперервний аудит, як і всі інші системи, має свої
недоліки:
· інфраструктурна необхідність - інформація повинна бути в цифровому вигляді;
· вартість підключення до системи доступу до інформації, вдарить по бюджету,
особливо, для великих компаній;
· виникають нові проблеми безпеки, проблеми з управлінням інфраструктурою та
пристосування до незвичної ситуації.
Висновок. Сьогодні у літературі
можна знайти замітки про те, що концепція безперервного аудиту залишається на
стадії дитинства. В Україні немає
відповідного попиту на професійні аудиторські послуги, оскільки більшість
підприємств не обізнана з призначенням аудиторської діяльності. Тому, на нашу думку, таку контрольну методологію як безперервний аудит
потрібно закріпити законодавчими актами. Це створить відповідне підґрунття
для «проростання» відносно нового виду контролю, а також буде висвітлювати
будь-яку несанкціоновану діяльність юридичних осіб.
Література:
1. Bidgoli, Hossein,
(2004). The Internet Encyclopedia, Volume 1, John Wiley & Sons, Inc. p.
707. [Електронний ресурс] - Режим
доступу:
www.managingautomation.com/techmatch/erp-buyers-guide
2. Очерет Л.А :Державний фінансовий аудит в умовах глобалізації та інформатизації суспільства/Податки
і бухгалтерський облік //Наукові
праці НДФІ 3 (44).
- 2008.-c.85
3. Rezaee Z. Continuous Auditing: The Audit of the Future / Z. Rezaee, R.
Elam, Sharbatoghlie // Managerial Auditing Journal. – 2001. – Vol. 16. – №
3.-p.67.