Черняцова А.В. , ст.пр. Невдах С.В.

Организация аудита в условиях компьютерной обработки данных

Полесский государственный университет, Беларусь

Организация аудита  в  условиях компьютерной  обработки  данных

Во второй половине ХХ в. значительно увеличилось  использование компьютеров в бухгалтерской практике, что в значительной степени  повысило риск проведения аудита в этих условиях и привело к выделению такой  области аудита, как аудит в условиях компьютерной  обработки  данных.

Актуальность данного вопроса заключается в том, что в настоящее время проблема совершенствования и развития аудита связана с необходимостью повышения его качества в целях удовлетворения потребностей общества в достоверной информации о финансово-экономическом состоянии организаций, а также с использованием в этих целях современных информационных технологий[1].

Главной  особенностью  аудита  информации, хранящейся и обрабатываемой  с  помощью компьютерных технологий, является то, что аудитору необходимо обладать  основами компьютерных знаний. То есть  он  должен  иметь  необходимое  представление  о техническом и программном  обеспечении  компьютера, видах и особенностях различных систем обработки данных, служащих исходной  информацией  для осуществления  бухгалтерских  записей. В  противном случае к аудиту  следует  привлечь  специалиста-эксперта[2].

Также следует иметь ввиду, что при проведении аудиторской проверки существуют определённые особенности компьютерной обработки данных. К ним относят:

· возможное отсутствие первичных документов;

· возможное отсутствие регистров бухгалтерского учета;

· несанкционированный доступ к базе данных и программам системы компьютерной обработки данных [3].

Аудит в условиях компьютерной обработки данных проводится в четыре этапа, которые представлены на рисунке.

Рисунок - «Этапы организации аудита в условиях компьютерной обработки данных»

[собственная разработка]

Аудитору также необходимо  оценить квалификацию  бухгалтерского  персонала  в области компьютерной обработки данных, в частности: имеют  ли специалисты необходимое высшее или среднее специальное образование,  или  прошли  курс  обучения  в  области информационных технологий,  или  изучение  системы  компьютерной обработки данных происходило самостоятельно. На этом этапе аудитор  получает лишь общую информацию, он фактически не формирует своего мнения, а только собирает исходную информацию на интересующую его тему.

На втором этапе аудитору необходимо  получить  достаточно информации для оценки уровня защиты баз данных и операционных систем управления  базами  данных  от основных видов рисков.  Это осуществляется с помощью таких средств,  как  пароли,  антивирусные  программы,  копии используемой информации,  а  также  имеющейся  возможности  работы с Интернетом и электронной  почтой  как  основными источникам заражения электронных файлов компьютерными  вирусами. Собрав  всю  необходимую  информацию, аудитор имеет возможность сделать вывод о степени надежности используемых систем.

На  третьем  этапе  аудитор  приступает  к  проверке систем, методов и  способов  контроля  информации,  поступающей, обрабатывающейся и выходящей к пользователю через  системы электронной  обработки  данных.  На данном этапе аудитора интересует ответ  на  следующий вопрос: как, когда и на каких этапах, с помощью каких методов, способов и инструментов бухгалтерия или уполномоченные на то работники предприятия осуществляет контроль  получения,  обработки  и  использования  информации.  Это может быть проверено с помощью тестирования.

На  четвертом  этапе аудитор приступает к проверке баз данных и систем  управления  базами  данных  по существу[4].

Резюмируя вышеизложенное, следует отметить, что  проведение  аудиторской проверки в системе компьютерной обработки  данных процесс  достаточно  сложный, трудоёмкий и требует глубоких знаний со стороны аудитора в этой специфической и достаточно новой области. И, несмотря на недостаточную освещенность  в  литературе, он, безусловно, заслуживает отдельных исследований, так как компьютерный аудит становится очень важной частью аудита предприятия. 

Список использованных источников:

1. Баранова О.В. Методологические подходы к аудиту информационных систем // «Аудит и финансовый анализ» - М., 2009. - №3. – С.204-212

2. Шеремет А.Д., Суйц В.П.  «Аудит» : учебное пособие. - М.: ИНФРА-М, 2008.

3. ПРАВИЛА  АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ  "ОЦЕНКА РИСКА И ВНУТРЕННИЙ КОНТРОЛЬ В УСЛОВИЯХ  КОМПЬЮТЕРНОЙ ОБРАБОТКИ ДАННЫХ" (в ред. постановления Минфина от 24.09.2007 N 140)

4. Ещенко С. Аудит в компьютерной среде// Журнал «Главный Бухгалтер» № 26, 2003 г.