Яндекс.Метрика Аудит в среде компьютерных информационных систем | HelpIT.me x
Help IT.me

Точный сервис

перезвоните мне +7 (903) 726-15-52

Вам нужен ИТ аудит?

Подробнее
Banner

Вам требуется ИТ консалтинг?

Подробнее
Banner

Внедрение ITSM/ITIL

Подробнее
Banner
Следующая статья

Аудит в среде компьютерных информационных систем

Стоит отметить, что компьютерные информационные системы в аудите – это очень важная составляющая, без которой такая реализация услуг не имела бы смысла. Развитие информационных технологий с того момента, как появились компьютеры и всемирная сеть Интернет, происходит ускоренными темпами. Соответственно, проведение любых аудиторских процедур неразрывно ассоциируется с использованием компьютеров и компьютерной сети в целом.

Для планирования таких действий с применением персональных компьютеров в соответствии с установленными правилами каждый этап такой работы обязательно должен уточняться с влиянием аудиторской сферы на работу экономического субъекта имеющихся информационных технологий и баз обработки данных. Для осуществления качественной и профессиональной проверки обязательно учитывается имеющийся уровень автоматизации, используемый для учета предоставленных баз.

Чтобы качественно проводить анализ финансовой деятельности компании, необходимо использовать Временные правила № 2263, которые утверждены Указом Президента еще в 1993 году. Они определяют порядок действий, которые проводит аудитор или специальная аудиторская организация в КОД, используемой у проверяемого экономического субъекта.

Задачи процедур проверки, установленные такими правилами:

  • формируются главные требования, которые должен выполнять сотрудник при проведении действий с условиями деятельности в области КОД;
  • определяются требования в отношении специалистов, которые привлекаются для решения профессиональных задач и выполнения определенной работы;
  • описание особенностей планирования услуг в данной области;
  • описание особенностей хозяйствования;
  • описание различных источников, а еще процедур, которые реализуются при получении аудиторских доказательств.

Такие правила являются обязательными для любых компаний, кроме того, их должен выполнять профессионал, занимающийся таким видом реализации сервиса в качестве индивидуального предпринимателя.

Для компьютеризированной обработки данных в отношении каждого отдельного предприятия или фирмы применяются такие работы во всех случаях, когда для обработки документов и различных операций необходимо использовать технику, состоящую из компьютеров и различного периферийного оборудования, программное обеспечение в различных вариантах бух. учета, внутреннего контроля, необходимо получить оценку финансовой работы.

Аудитор не вправе заставлять проверяемого экономического субъекта использовать именно ту форму КОД, которая удобна самому специалисту. Аудитор выдает рекомендации для субъекта по той или иной форме только в том случае, если организация сама просит об этом. Задачей экономического субъекта является то, что он предоставляет аудиторской компании доступ к модели КОД.

Профессионал должен иметь соответствующие знания в области финансов, в программном, математическом обеспечении в отношении компьютерной техники. Если он не имеет таких знаний, ему необходимо привлечь эксперта в соответствующей области.

Информационные системы аудита

Аудиторское направление сегодня настроено на усиление контролирования функций с постепенным переходом на модель системно-ориентированного аудита. Именно поэтому необходимо получить возможность использования метода моделирования, при котором применяются все достижения информационных технологий, а помимо этого познаний в области математики.

Задачи компьютерной информационной системы аудиторской деятельности

Необходимо понимать, что аудит в среде компьютерных информационных сетей (КИС) прослеживает два подхода к проектированию КИС.

В первом варианте следует использовать тексты (или набор таблиц), в которых вводится информация о тех или иных правилах бухгалтерского учета. При этом не проводится использование информации бухгалтерского направления. В такой области получить достаточное количество информации необходимого уровня и по существу часто не получается, так как рабочих средств для финансовой проверки специалист имеет недостаточно.

Второй подход ориентирован на получение полной первичной информации от клиента. Сотрудник имеет достаточно средств внутреннего контроля, имеет доступ к финансовой работе, обладает базой в отношении хозяйственных операций синтетического и аналитического уровня.

Для такого подхода создание КИС имеет два способа:

  • поэтапная компьютеризация аудита;
  • компьютеризация по комплексам поставленных задач.

При проведении аудита сохраняется основная и главная цель и соответствующие подходы, которые используются для получения методов проведения самого аудита. Но при этом компьютерная обработка данных влияет на виды бух. учета, а также на сеть средств внутреннего контроля экономического субъекта.

Работая в сфере компьютерной обработки данных, работник нашей компании получает возможность изучить организационную форму для обработки данных. Помимо этого он изучает и проводит оценку формы бух. учета, различные автоматизированные разделы. Кроме того, в его силах применить локальный и сетевой вид обработки данных. В его задачи входит обеспечение архивирования и надежного хранения. Аудитор должен провести оценку возможностей существующей компьютерной базы.

При проведении аудита осуществляется целый ряд поставленных задач. Проводится знакомство с организационной формой для обработки данных и определение уровня автоматизации необходимых задач. На небольших предприятиях, где варианты бухгалтерского учета и обработки данных осуществляются одним человеком, выполнение аудиторской проверки проводится на одном компьютере. В видах бухгалтерского учета и внутреннего контроля на крупных предприятиях проведение аудиторских процедур осуществляется в целой базе, состоящей из нескольких компьютеров. При этом для каждого проверяемого экономического субъекта будут использованы различные методики внутреннего аудита.

Аудитор дает оценку правильно поставленного выбора для задач, позволяющих автоматизировать процессы. Кроме того, он высказывает свое мнение об определенных участках учета, о том, как проводятся работы в подразделениях, использующих технологии компьютерной обработки данных.

Аудитор изучает и проводит оценивание документов и финансовой деятельности компании в целом. Происходит детальная проверка, специалист выполняет оценивание регистрации, обработки, хранения документов, а далее – трансформации таких документов в массив записей бухгалтерских счетов.

Характер работы позволяет тщательно проверить весь алгоритм, используемый для расчетов, определяет форму планирования аудита. Проводится оценка риска внутреннего аудита. И для аудиторского риска применяется специальный стандарт «Оценка риска и внутреннего контроля».

Далее сотрудник нашей компании вычисляет и исследует совокупность определенных операций, количество и величина которых зависит от стандартов фирмы. При исследовании каждого отдельного вида хозяйствования сотруднику предоставляются определенные возможности. Во время своей работы он обращается к локальной базе, которая была создана на предварительном этапе. Он имеет право регистрировать все проверенные хозяйственные действия (выполненные им операции в ходе проверки предоставленных заказчиком источников) и оставлять свои комментарии к ним. Дополнительно он регистрирует имеющиеся и допущенные ошибки. Они обязательно вносятся в специальный справочник. Кроме того, в локальной базе он может фиксировать собственные профессиональные заметки и суждения, которые подтверждают соблюдение или несоблюдение определенных правил.

Что касается аудиторских доказательств, то их источником являются все базы, хранимые в КОД в различных файлах, хозяйственных документах, финансовой документации. Как сам клиент, так и исполнитель могут формировать определенные регистры, которые потом включаются в общий массив рабочих документов. Аналогичным образом можно поступить и с финансовой отчетностью. Специалист обязательно должен убедиться в том, что регистры соответствуют данным в первичном документообороте.

При завершении своей работы аудитор проводит исследование, а также анализ полученной информации. Благодаря автоматизации ему удается провести заключение по существенным нарушениям. Можно получить оценку контроля фин. работы, оценку неотъемлемого риска. Аудитор после проведения аудиторской проверки экономического объекта составляет отчет для руководителя и предоставляет свое мнение о достоверности проверяемого раздела.

Аудит в среде компьютерных информационных систем

При проведении аудита аудитор должен рассмотреть, как именно компьютерные информационные системы влияют на аудит. Причем цель и объем данной деятельности не меняется в КИС. Но из их использования следует то, что в ходе проверки они могут оказать влияние на комплекс процедур и операций, которые соблюдает аудитор в процессе получения информации о системах бухгалтерского учета, а потом – внутреннего контроля. Кроме того, необходимо получить оценку неотъемлемого риска, а также риска системы контроля. Благодаря этому аудитор получает оценивание комплексного риска. Аудит влияет на разработку и осуществление тестов или процедур осуществления проверки по существу.

Аудит в среде компьютерных информационных баз подразумевает ту деятельность, которую проводит аудитор и влияние которой определяется в среде КИС. В соответствии с Международным стандартом аудита специалист обязан обеспечить понимание во всех видах бухгалтерского учета, которых должно быть достаточно для того, чтобы в дальнейшем осуществлять услуги для планирования аудита и последующей разработки эффективного подхода для его проведения и реализации.

Если компьютерные информационные сети играют значимую роль, то аудитор должен получить понимание о среде КИС и о возможностях ее внедрения и влияния на необходимость существенных искажений и ошибок информации. Проводится оценка неотъемлемого риска.

Понятие аудиторского риска представляет собой риск выражения специалистом несоответствующего аудиторского мнения. Такие случаи могут возникнуть тогда, когда в финансовой отчетности есть значительные искажения. Стоит отметить, что он состоит из трех обязательных частей:

  • первая часть – неотъемлемый риск;
  • вторая часть – риск средств контроля;
  • третья часть – риск необнаружения.

При проведении аудита дополнительно обязательно нужно выяснить, что представляет собой система бухгалтерского учета и внутреннего контроля.

Если говорить о системах бухгалтерского учета, то они представлены совокупностью действий, а еще записей учета в документах экономического субъекта. Посредством таких действий обрабатываются и реализуются все хозяйственные операции, которые необходимы для ведения финансовых документов.

В системе внутреннего контроля включена вся политика и набор процедур, внедрение которых принято руководством экономического субъекта. Они предусматривают эффективное осуществление бизнеса, включая обеспечение целостности активов, а также предотвращения ошибок и фактов мошенничества. Кроме того, с помощью средств внутреннего контроля обеспечивается аккуратность записей бухгалтерского учета, их полнота, временная подготовка финансовой информации и данных.

Информационные системы в аудите

В аудиторской области компьютерные информационные системы применяют технологии, представленные одним из четырех видов.

Первая из них – это локальное создание рабочих мест. Технология заключается в том аспекте, чтобы у компьютеров была автономная работа на каждом отдельном рабочем месте. И в каждом из них будет храниться отдельная часть общей базы данных. Чтобы объединить такие своды, нужно каждую часть такой информации со всех устройств выгружать на носители, а затем выгружать на другие виды техники, включая ноутбуки, ПК и т.д.

Также может применяться другая технология, которая условно называется "файл-сервер". В процессе ее реализации для обработки информации используются компьютеры на отдельных рабочих местах.

Еще одна используемая технология – "клиент-сервер". Она дает возможность передавать достаточно большие информационные потоки, расположенные в сети. Происходит это за счет разделение программы на клиентскую и серверную часть. Первая часть устанавливается на каждом из компьютеров рабочих мест. А вторая часть – на сетевом сервере. Если клиенту нужны данные, то он запрашивает их у сервера. При этом в запросе формируется точный объем информации и ее направленность. После этого сервер выбирает необходимые данные и отправляет их клиенту.

Технология централизованной обработки данных. При помощи этой технологии каждая из процедур выполняется централизованным компьютером. Именно она раньше использовалась для передачи информации до того, как началось повсеместное использование персональных компьютеров. Поэтому сегодня не возникает вопросов по типу «А сколько стоит написать твою работу?», ведь необходимый объем информации доступен на каждом отдельном компьютере.

Эффективность проводимых процедур благодаря использованию компьютеров повышается, если проверяются однородные массивы данных, если имеется унифицированная стандартная система, которая позволяет вести учет финансовой деятельности, имеется автоматизированная сеть, которая позволяет контролировать исполнение регламента соответствующих учетных задач.

Больше узнать о нас и о нашем сервисе всегда можно при помощи сайта. Кроме того, можно позвонить менеджерам компании и получить у них подробные консультации по каждому виду предоставляемого сервиса.

Еще по теме аудит в среде компьютерных информационных систем можно изучить следующие темы:

  1. Правила и положения, которые поясняют применение компьютерных информационных систем в процессе аудита. Особенности проверки аудитора в КИС.
  2. Сервис аудитора в компьютерных информационных сетях.
  3. Особенности в оценке аудиторского риска в определенной среде КИС.
  4. Аудит компаний, которые применяют компьютерные информационные системы. Определенные особенности системы аудита при применении КИСП.

Услуги

Аудит ИТ процессов

Оценка удовлетворенности пользователей

Технический аудит ИТ инфраструктуры

Аудит соответствия 161ФЗ

Внедрение Сервисного Управления (ITSM)

IT консалтинг

Построение ИТ службы

Оценка ИТ персонала

IT обучение: основы IT Service Management и управление проектами в IT

ITSM за 1 месяц

IT аудит

Вывод IT службы на аутсорсинг
С этой статье так же читают
Внедрение ITSM
20.08.2020 9715 0
SWOT анализ компании
20.08.2020 9431 0
Диагностика сети
20.08.2020 9419 0

Профессиональная

консультация HelpIT

Оставьте заявку на консультацию с профессиональным специалистом нашей компании прямо сейчас

Заявка на консультацию

Наши клиенты

Профессиональнаые навыки наших
специалистов высоко оценили:

Остались вопросы?

Если у вас остались вопросы, не стесняйтесь
и звоните нам по номеру телефона

+7 (903) 726-15-52