Аудит у комп’ютерному середовищі

Комп’ютеризація підприємницької діяльності, розвиток сучасних інформаційних технологій та автоматизованих систем управління підприємством поставили по-новому питання проведення аудиту в комп’ютерному інформаційному середовищі. Це зумовило необхідність надання нових аудиторських послуг та розробки ефективної методики проведення аудиту в умовах комп’ютеризації.

У вітчизняній і зарубіжній літературі з аудиту з’явився ряд наукових розробок, присвячених особливостям організації аудиту в комп’ютерному середовищі. Процес проведення аудиту в умовах застосування комп’ютерної техніки базується на відповідних міжнародних стандартах та національних нормативах аудиту. Зокрема, до 2004 року в Україні діяли три Національні нормативи аудиту, які безпосередньо стосувалися даного питання: № 13 «Аудит в умовах електронної обробки даних», № 30 «Використання комп’ютерів в аудиті» і № 31 «Вплив систем електронної обробки даних на оцінку системи бухгалтерського обліку і внутрішнього контролю».

На сучасному етапі проблемам проведення аудиту в умовах комп’ютеризації присвячено шість міжнародних стандартів аудиту: МСА № 401 «Аудит у середовищі комп’ютерних інформаційних програм», ПМПА № 1001 «Середовище ІТ: автономні персональні комп’ютери», ПМПА № 1002 «Середовище ІТ: інтерактивні комп’ютерні системи», ПМПА № 1003 «Середовище ІТ: системи бази даних», ПМПА № 1008 «Оцінка ризику та внутрішній контроль: характеристика та особливості КІС», ПМПА № 1009 «Комп’ютеризовані методи аудиту».

Розглядаючи питання аудиту в комп’ютерному середовищі з позицій різних науковців, слід відмітити наступні точки зору. Так, у використанні персональних комп’ютерів для складання робочих документів аудитора вбачають якісну зміну технології аудиту та праці аудитора; зазначають, що запровадження комп’ютерної техніки та технології впливає на ефективність аудиту без зміни обсягу та загальної мети аудиторської перевірки, проте відбувається зміна процесу обробки, збереження та передачі фінансової інформації, що впливає на системи бухгалтерського обліку та внутрішнього контролю суб’єкта господарювання.

На сьогодні програмне забезпечення в діяльності аудиторів представлено двома основними групами: пакетами прикладних програм загального та проблемно-орієнтованого призначення та спеціальними інформаційними програмами.

Таким чином, аудит в комп’ютерному середовищі полягає в:

проведенні аудиту на підприємствах, які використовують в інформаційних процесах комп’ютерну техніку, тобто працюють в комп’ютерному інформаційному середовищі (за МСА 401 «Аудит у середовищі комп’ютерних інформаційних програм» вважається, що комп’ютерне інформаційне середовище існує, якщо об’єкт господарювання застосовує комп’ютер будь-якого типу або розміру для обробки фінансової інформації, важливої для аудиторської перевірки, незалежно від того, чи використовується комп’ютер цим суб’єктом господарювання чи третьою особою);

проведенні аудиту з використанням пакетів прикладних програм загального та проблемно-орієнтованого призначення та спеціальних інформаційних програм;

поєднанні комп’ютерної програми, яку використовує підприємство та спеціалізованих допоміжних аудиторських програм та програмних засобів, якими безпосередньо користується аудитор, а також в дослідженні питань та надання замовнику практичних рекомендацій із забезпечення конфіденційності інформації, її збереження від втрати та несанкціонованого використання.

Отже, можна зробити висновок, що аудит в комп’ютерному середовищі – це якісно новий рівень аудиту, який досить стрімко розвивається та набуває все більшого розповсюдження, особливо на підприємствах, які застосовують комп’ютерну форму обліку. В найближчому майбутньому питання проведення аудиту в комп’ютерному середовищі стане актуальним для всіх діючих аудиторських фірм і аудиторів, інакше вони будуть вимушені поступатися конкурентам, які надаватимуть послуги в сфері інформаційного аудиту та створять потужну базу надання таких послуг.