Hambaravi 02.11.2019
0 (0 hääled)

Siseauditi automatiseerimise näide. Küsimused enesekontrolliks. Arvutite auditeerimisel kasutamise regulatiivne regulatsioon

3. Regulatiivsed viited

ISO 9000:2005 – “Kvaliteedijuhtimissüsteemid. Põhialused ja sõnavara.

ISO 9001:2008 – “Kvaliteedijuhtimissüsteem. Nõuded".

ISO 19011:2002 – "Kvaliteedijuhtimissüsteemide ja (või) keskkonnakaitse kontrollimise juhised."

4. Mõisted, lühendid ja sümbolid

Tingimused ja määratlused:

Audit (verification) - süstemaatiline, sõltumatu ja dokumenteeritud protsess auditi tõendusmaterjali hankimiseks ja nende objektiivseks hindamiseks, et teha kindlaks kokkulepitud kriteeriumide (ISO 9000:2005) rakendamise aste.

Audiitor – isik, kes on tõendanud auditi läbiviimiseks vajalikke isikuomadusi ja pädevust (ISO 9000:2005).

Audiitorite rühm - üks või mitu audiitorit, kes teostavad auditit, kaasates (vajadusel) tehnilisi spetsialiste.

Rakendatud lühendid:

DP – dokumenteeritud protseduur

QMS – kvaliteedijuhtimissüsteem

Legend:

Hargnemis-/ühendamisprotsessi toimingud

5. Protsessi kirjeldus

5.1 Üldsätted

Kvaliteedisüsteemi audit KPMS-is viiakse läbi selleks, et:

  • määrata kvaliteedijuhtimissüsteemi vastavuse tase ISO 9001:2008 nõuetele;
  • määrata KMSi vastavuse tase sisemiste regulatiivsete dokumentide nõuetele.

Audit võib toimuda plaanipäraselt (auditi aastaplaani alusel) ja plaaniväliselt (peadirektori korralduse alusel).

Plaanilise auditi sagedus peaks olema vähemalt kord kuue kuu jooksul.

Auditite korraldamise eest vastutab kvaliteedi volitatud isik.

Auditite läbiviimise eest vastutab juhtivaudiitor.

Siseauditi aastaplaan töötatakse välja ja kinnitatakse hiljemalt 20. detsembriks. Siseauditite aastaplaani töötab välja kvaliteedivolinik. Kvaliteedisüsteemi siseauditite kavandamisel nähakse ette iga osakonna, protsesside ja ISO 9001:2008 nõuete kohustuslik kontroll.

Enne iga auditit koostatakse auditi ajakava. Ajakava koostatakse nädal enne auditi kuupäeva.

Siseauditite läbiviimiseks määratakse ettevõtte töötajate hulgast juhtivaudiitor, audiitorid ja tehnilised spetsialistid. Juhtaudiitori kandidaadid ja audiitorid määrab kvaliteedivolinik. Juhtaudiitori ja audiitorite ametisse nimetamine toimub personali peadirektori korraldusel. Tellimuses võib olla märgitud ametisse nimetamise kuupäev. Tähtaja määramata jätmisel loetakse juhtivaudiitor (audiitorid) ametisse nimetatuks tähtajatult ja kaotab oma audiitori staatuse üksnes peadirektori korralduse alusel uue juhtivaudiitori (audiitori) määramise kohta või ettevõttest vallandamisel.

Tehnilised spetsialistid määratakse (vajadusel) igaks auditiks juhtivaudiitori ettepanekul. Tehniliste spetsialistide määramine toimub organisatsiooni siseauditi läbiviimise korralduses.

Auditi ajakava koostamisel peaks audiitorite ja tehnikute jaotamine auditiobjektidele välistama võimaluse, et nad kontrollivad osakondi, kus audiitorid ja tehnikud töötavad.

Sissejuhatus
1. Auditi automatiseerimise ajalooline taust, funktsioonid ja ülesanded.
1.1. Eeldused audititegevuse automatiseerimiseks.
1.3. Arvutite kasutamise regulatsioon auditis.
2. Tarkvara automatiseeritud infotehnoloogiate jaoks auditeerimiseks.
2.1. Audititegevuse automatiseeritud infotehnoloogiad.
2.2. Audiitori kasutatav tarkvara.
3. Välis- ja siseauditi automatiseerimine spetsiaalsete pakettprogrammide abil, nende võrdlev analüüs
Järeldus
Kasutatud allikate loetelu.

SISSEJUHATUS

Ettevõtte, organisatsiooni, ettevõtte kaasaegset juhtimissüsteemi eristab üsna keeruline infosüsteem. Selle põhjuseks on eelkõige väliste ja sisemiste infovoogude rohkus, juhtimissüsteemis ringleva infoliikide mitmekesisus.
Juhtrolli selles mängib raamatupidamise infosüsteem, milles moodustub usaldusväärne ja täielik teave juhtimisobjekti vara, kohustuste ja äritegevuse kohta. Raamatupidamise infobaas on omakorda aluseks info- ja analüüsisüsteemidele ning sise- ja välisauditi süsteemidele. Sellega seoses suureneb raamatupidaja, finantsanalüütiku, audiitori kutsetegevuses infosüsteemide, tehnoloogiate, raamatupidamise automatiseerimise, analüüsi ja auditi protsesside tähtsus ja roll.
Käesolevas töös käsitletakse peamisi protsesse ja tööriistu audititegevuse automatiseerimiseks, sise- ja välisauditi spetsiifikat arvutikeskkonnas.
Uurimise eesmärgid:
a) uurida audititegevuse automatiseerimise funktsionaalseid ülesandeid.
b) analüüsida audititegevuse automatiseeritud infotehnoloogiat.
c) määrata kindlaks audiitori kasutatava tarkvara omadused ja omadused.
Selle töö asjakohasus seisneb objektiivses vajaduses automatiseerida audititegevusi. Turu suure konkurentsi tingimustes on objektiivse ja kvaliteetse raamatupidamise jaoks väga oluline, et majandusüksusel oleks automatiseeritud töö sisekontrolli, raamatupidamise ja muude juhtimisprotsesside alal.

1. Auditi automatiseerimise ajalooline taust, funktsioonid ja ülesanded

1.1. Eeldused audititegevuse automatiseerimiseks

Tänapäeval on võimatu ette kujutada teabe töötlemisega seotud inimtegevuse valdkonda ilma arvutitehnoloogiat kasutamata. Täiesti loomulikult ja orgaaniliselt leiavad arvutid auditeerimises rakendust.
Audit on organisatsioonide ja üksikettevõtjate raamatupidamis- ja finantsaruannete sõltumatu kontrollimine.
Alates XX sajandi 90ndate algusest, mil personaalarvuti ostmine Venemaal ei ole enam probleem, on alanud aktiivne protsess infotehnoloogia juurutamiseks ettevõtete ja organisatsioonide raamatupidamise praktikasse. Tarkvaraturule on ilmunud suur hulk spetsiaalseid programme, mis erinevad funktsionaalsuse, täitmise kvaliteedi ja keerukuse poolest. Seejärel määrati tootjate seas välja üldtunnustatud juhid.
Tänapäeval kasutatavad programmid on väga mitmekesised ja nende arv on muljetavaldav. Võib tõdeda, et tänapäeval tajutakse erinevate tegevussuundade ja -mastaabiga organisatsioonides arvutitehnoloogiat kasutamata raamatupidamist juba üldreegli erandina. Seega on arvuti ja infotehnoloogia kasutamine auditis ajanõue.
Venemaa auditi üks puudusi on auditite korraldamise ja läbiviimise ning auditiga seotud teenuste osutamise madal tehnoloogiline efektiivsus. Suuri ja keskmise suurusega Lääne audiitorfirmasid, millel on kogunenud aastatepikkune kogemus, iseloomustab audititehnoloogiate kõrge arengutase, arvutitehnoloogia aktiivne kasutamine auditis. Nende arsenalis on hästi välja töötatud auditiprotseduurid, mis võimaldavad neil kiiresti ja tõhusalt auditiprotseduure läbi viia, kasutades tõhusalt nii kõrgelt kvalifitseeritud töötajaid kui ka arvukaid abilisi.
Selline "konveieri" meetod aitab vähendada auditi aega, tõsta selle efektiivsust ja kiiresti kohandada personali. Esialgu lihtsaid ülesandeid täites on noorel spetsialistil kasvuperspektiivi, assistentide vahetus on valutu.
Kaasaegsete audititehnoloogiate arendamise paljutõotav suund on selle automatiseerimine. Veelgi enam, üks määrab teise: mida tehnoloogiliselt arenenum on protsess, seda formaliseeritum see on, seda lihtsam on seda automatiseerida ja mida rohkem automatiseerimisvahendeid on "tehnoloogi" arsenalis, seda laiem on tal võimalik toiminguid teha. automatiseerida.

1.2. Audititegevuse arvutiinfosüsteemi funktsionaalsed ülesanded

Teenuste kvaliteedi tagamiseks peavad audiitorettevõtted rakendama kehtivatele auditistandarditele vastavate protseduuride, dokumentide, raamatupidamisvormide väljatöötamise, samuti olulisuse taseme, auditi riski ja valimi suuruse määramise funktsioone. Samal ajal ei aita isegi ainult nende küsimustega tegeleva audiitorfirma töötajate määramine lahendada probleeme, mis on seotud suure hulga andmete töötlemisega ega ka suure hulga dokumentide täitmisega, kui planeerimine, auditi läbiviimine ja saadud andmete analüüsimine. Sellega seoses tekib ühel või teisel viisil küsimusi käimasolevate rutiinsete auditiprotseduuride automatiseerimise kohta.
Kuna audit põhineb valimi alusel, peab audiitor optimaalse valimi suuruse arvutamiseks kasutama matemaatilist statistikat ja tõenäosusteooriat, mis muudab arvutused oluliselt keerulisemaks.
Automatiseeritud auditi läbiviimist reguleerib audititegevuse standard "Arvutite abil auditi läbiviimine" (kinnitatud Vene Föderatsiooni presidendi juures asuva auditikomisjoni poolt 11. juulil 2000, protokoll nr 1). Selle standardi kohaselt peaks audiitor, kaaludes võimalust rakendada teatud auditiprotseduure, juhinduma audititegevuse N 5 "Auditi tõendid" ja N 20 "Analüütilised protseduurid" reeglitest (standarditest).
Sellest järeldub, et auditiprogramm peaks pakkuma auditi metoodikat, mis on täielikult kooskõlas auditeerimisstandarditega.
Teine nõue auditiprogrammile on võimalus kasutada proovide võtmiseks ja analüüsimiseks kliendi raamatupidamisandmebaasi, et säästa audiitori tööjõudu ja aega. Programm peaks sisaldama kõiki vajalikke blankette (audiitori tööpaberid) tehtud töö dokumenteerimiseks. Soovitav on, et programm oleks kasutajasõbraliku liidesega ja ei nõuaks eriteadmisi programmeerimise vallas ning sellel oleks ka selge tööalgoritm.
Auditi läbiviimisel COD-süsteemis säilib auditi eesmärk ja selle metoodika põhielemendid. COD keskkonna olemasolu mõjutab oluliselt majandusüksuse arvestussüsteemi ja sellega kaasnevate sisekontrollide uurimise protsessi audiitori poolt.
Tehniliste vahendite kasutamine toob kaasa muutuse raamatupidamise ja sisekontrolli korralduse üksikutes elementides:
- majandustehingute kontrollimiseks kasutatakse traditsiooniliste raamatupidamise algdokumentide kõrval ka raamatupidamise esmaseid dokumente masinkandjal;
- püsivaid võrdlusnäitajaid saab võrrelda arvuti mällu või masinloetavale andmekandjale salvestatud andmetega;
- traditsiooniliste manuaalsete raamatupidamisvormide asemel saab kasutada raamatupidamise vormi, mis on keskendunud progressiivsetele meetoditele väljundinformatsiooni genereerimiseks ja selle usaldusväärsuse tagamiseks, kombineerides sünteetilist arvestust analüütilise süstemaatilise ja kronoloogilisega, samuti suurendab raamatupidamise efektiivsust ja kasutusmugavust. raamatupidamis- ja aruandlusinfo.
Audiitor ei tohiks sundida (otseselt ega kaudselt) auditeeritavat majandusüksust kasutama audiitorile teadaolevat COD-süsteemi. Audiitori soovitus konkreetse COD-süsteemi kasutamise kohta on võimalik ainult juhul, kui audiitor osutab majandusüksusele auditiga seotud teenust KOK-süsteemi korraldamisel viimase nõudmisel.
Majandusüksus on kohustatud tagama auditiorganisatsioonile vajaliku juurdepääsu COD-süsteemile. Selle tingimuse mittetäitmine (mittetäielik täitmine) on auditi ulatuse piiramine COD-süsteemis, mille tulemusena võib auditiorganisatsioon nõuda talle vajalike dokumentide esitamist paberkandjal Auditeerimisorganisatsioonides saab arvutite kasutada ja neid kasutatakse juba aktiivselt nii auditeerimisorganisatsiooni enda juhtimistöö automatiseerimiseks kui ka majandusüksuste auditi läbiviimiseks. Samal ajal on mõiste "auditi läbiviimiseks arvuti kasutamine" väga üldine ja võib hõlmata järgmist tüüpi töid (tabel 1.1) .
Tabel 1.1
Arvutite kasutamise võimalused auditeerimisel

Võimalus Arvutiga tehtavate tööde liigid
ma Auditidokumentide, küsimustike, tabelite, ankeetide jm peamiste standardvormide trükkimine, toimetamine
II Igasuguste arvutuste tegemine, tabeliandmete töötlemine
III Regulatiivse ja õigusliku viitebaasi kasutamine elektroonilisel kujul (süsteemid nagu "Garant", "Kodeks", "ConsultantPlus").
IV Taotluste korraldamine automatiseeritud raamatupidamissüsteemis (ASBU) genereeritud elektroonilisele andmebaasile
V ASBU raamatupidamispiirkondades tehtud individuaalsete arvutuste kontrollimine
VI Raamatupidamisregistrite ja alternatiivse bilansi hankimine ASBU-s genereeritud elektroonilise andmebaasi abil
VII Majandusüksuse finantsseisundi tervikliku analüüsi läbiviimine
Iga tabelis 1.1 esitatud töötüübi puhul on arvutiversiooni eelis manuaalse ees ilmne. Hetkel on aktuaalne audititegevuste automatiseerimiseks integreeritud süsteemi loomise küsimus.
CIS AD tingimustes on audiitori töö tehnoloogia kolm etappi:
1) ettevalmistav etapp;
2) auditi läbiviimine;
3) viimane etapp.
Ettevalmistavas etapis uuritakse ja salvestatakse andmebaasi infot kliendi kohta, pearaamatu andmeid, finantsaruandeid ja muud teavet. Audiitori uurimus auditeeritava majandusüksuse raamatupidamis- ja sisekontrollisüsteemist on määratud tema poolt kasutatava arvutiandmete töötlemise süsteemiga (CDP). Auditi läbiviimisel COD süsteemis säilib auditi läbiviimise meetodite määramise eesmärk ja põhilised lähenemised. Samas mõjutab KOODS audiitori uurimist auditeeritava üksuse raamatupidamise ja sisekontrollisüsteemi kohta.
COD keskkonnas töötades uurib audiitor andmetöötluse organisatsioonilist vormi, arvestusvormi ja selle automatiseeritud sektsioone, lokaalse või võrgu andmetöötluse võimaluse kasutamist ning andmete arhiveerimise ja säilitamise pakkumist. Audiitor peaks kirjeldama ka KOODI tehnilist, tarkvaralist ja tehnoloogilist tuge. Arvutisüsteemi võimekust hindab ta paindlikult reageerimises majandusseadusandluse muutustele, juhtimisaruandluse kujunemisele, analüütiliste protseduuride rakendamisele, aga ka infotehnoloogia valdkonna raamatupidamispersonali kvalifikatsiooni astmele.
Finantsaruannete auditeerimisest tulenevate audiitori riskide määramisel tuleks COD mõjust tulenevalt juhinduda reeglist (standard) "Riski hindamine ja sisekontroll. Arvuti- ja infosüsteemikeskkonna iseloomustus ja arvestus".
COD-süsteemi kasutamine mõjutab oluliselt majandusüksuse organisatsioonilist struktuuri. Juhtimisfunktsioonide, andmete ja nende töötlemise programmide koondamine toob kaasa riske raamatupidamis- ja sisekontrollisüsteemi. COD-süsteemi kasutamisel laieneb raamatupidamisdokumentidele juurdepääsu omavate isikute ring. See toob kaasa riskide ilmnemise, mis on seotud esmaste dokumentide ja raamatupidamisregistrite puudumisega, suutmatusega jälgida volituste postitamist ja aruandlust, aga ka volitamata kasutajate juurdepääsu COD-süsteemi andmebaasile ja programmidele.

1.3. Arvutite auditeerimisel kasutamise regulatiivne regulatsioon

Infotehnoloogia kasutamise vajaduse ja võimaluse fakti auditis tunnustatakse üldiselt. Siinkohal võib mainida APCS-ile pühendatud teoreetilisi, metoodilisi ja praktilisi töid. Arvutite ja infotehnoloogiate kasutamise küsimusi auditeerimisel käsitlevad rahvusvahelised auditistandardid ja rahvusvahelise auditeerimispraktika määrused, föderaalsed ja Venemaa auditireeglid (standardid).
Kuni 2006. aastani kehtinud rahvusvaheliste auditeerimisstandardite (ISA) raames on arvutiteemadele pühendatud üks standard ja viis auditi metoodilist praktikat käsitlevat sätet, Venemaa standardite (RSA) versioonis kajastuvad sellised probleemid kolm standardit. Väljatöötamisel olevates föderaalsetes standardites (FSA) on selles küsimuses kavandatud üks standard (tabel 1.2).
Kõigist praegu kehtivatest Venemaa auditeerimisstandarditest puudutab automatiseerimist vaid üks – "Audit arvutiandmete töötlemise tingimustes". Samal ajal ei ammenda selle standardiga reguleeritud küsimused probleeme, millega ühelt poolt Venemaa audiitorid ning teiselt poolt raamatupidajad ja ärijuhid raamatupidamis- ja finantsteenuste elektroonilise töötlemise tingimustes kokku puutuvad. teavet. Seega on mõlemal mõttekas end rahvusvahelise kogemusega kurssi viia.
Tabelist 1.2. on näha, et kõige olulisemad auditi automatiseerimisega seotud standardid on välja töötatud Venemaa audiitorite jaoks.

Tabel 1.2.
Rahvusvahelised ja Venemaa auditeerimisstandardid


p/n
Rahvusvahelised auditeerimisstandardid ja rahvusvahelise auditeerimispraktika eeskirjad Venemaa auditeerimisstandardid
Kood Nimi aasta
väljaanded		 Nimi
ma 401 Audit arvutiinfosüsteemide keskkonnas 1998 Audit arvutikeskkonnas
andmetöötlus
2 1001 IT keskkond - offline
personaalarvutid
3 1002 IT keskkond - online arvutisüsteemid
4 1003 IT-keskkond – andmebaasisüsteemid
5 1008 Riskianalüüs ja sisekontrollisüsteem SRÜ ja sellega seotud riskide tunnused 2000 Riskianalüüsid ja sisekontroll. Arvuti- ja infosüsteemide keskkonna iseloomustus ja arvestus
6 1009 Auditimeetodid arvutite abil 2000 Auditi läbiviimine kasutades
arvutid

Regulatiivseid arenguid automatiseeritud auditi valdkonnas on tutvustatud mitmetes Rahvusvahelise Raamatupidajate Föderatsiooni auditeerimispraktika komitee dokumentides: "Auditeerimine arvutite infosüsteemide (CIS) keskkonnas", "Riski hindamine ja sisekontroll - CIS". Omadused ja kaalutlused" ja "Arvutipõhised audititehnikad".
Esimesel neist dokumentidest on rahvusvahelise standardi staatus. Ülejäänud kaks on hõlmatud rahvusvaheliste auditistandardite süsteemiga auditipraktika rahvusvaheliste regulatsioonidena. Standardite eesmärgid on väga head. Esiteks on need loodud arvutikeskkonnas auditeerimise nõuete ühtlustamiseks, et audiitorid saaksid metoodilist tuge ning nende teenuste kasutajad teaksid, mida automatiseeritud raamatupidamises auditilt oodata. Teiseks sisaldavad need dokumendid praktilisi soovitusi audiitoritele auditiprotseduuride spetsiifika kohta arvutikeskkonnas.
Käesolevas dokumendis käsitletakse auditi korraldamise üldsätteid automatiseeritud raamatupidamises ja auditi planeerimise spetsiifilisi küsimusi COD (arvutiandmete töötlemise) keskkonnas. COD keskkonnast saame rääkida siis, kui ettevõte kasutab arvutiseadmeid sellise mahuga raamatupidamis- ja finantsinformatsiooni töötlemiseks, mida audiitorid peavad finantsaruannete üldise usaldusväärsuse seisukohalt oluliseks. Ja pole vahet, kas ettevõte kasutab arvutimeetodeid omaette või usaldab selle kolmandale osapoolele.
Nii rahvusvahelised kui ka Venemaa auditistandardid kohustavad audiitoreid arvestama ICD mõjuga auditite korraldamisel ja läbiviimisel. Selleks peavad audiitorid omama piisavalt teadmisi ettevõttes kasutatavast COD-süsteemist. Nüüd on see ülesanne enamikul juhtudel lahutamatu audiitorite arusaamast auditeeritava ettevõtte raamatupidamis- ja sisekontrolliteenuste spetsiifikast.
Samas ei esitata audiitoritele arvutipädevuse vallas üüratuid nõudeid. Kui on vaja spetsiaalseid arvutialaseid teadmisi professionaalsel tehnilisel tasemel, võivad audiitorid kaasata eksperdi, kes aitab neil näiteks hinnata keeruka arvutisüsteemi töökindlust või aitab moodustada registreid, mis sobivad konkreetses kontrollitoiminguteks. auditi piirkond. Kuid igal juhul (olenemata sellest, kas ekspert on kaasatud või mitte) vastutab auditi järelduste eest täielikult audiitor, seega on tal siiski mõistlik kõik olulised automatiseerimise küsimused ise välja mõelda.
Ilmselgelt lähtudes ideest: "hea algus on pool võitu" andsid rahvusvahelise standardi väljatöötajad soovitused auditi planeerimiseks automatiseeritud raamatupidamises. Kontrollide korraldamise praktika veenab selle lähenemisviisi õigluses. See sõltub sellest, kui hästi saavad audiitorid ettevõtte juhtide ja raamatupidajatega suhtlemise algfaasis aru automatiseeritud raamatupidamisteenuse omadustest, sõltub sellest, kas audiitorite rühm valitakse ratsionaalselt: see koosneb näiteks , ainult audiitorite ja assistentide jaoks (kellega on kogemusi üldiste automatiseerimisprobleemide alal) või peate ühendama arvutitehnoloogia spetsialisti.
Rahvusvaheline standard juhib audiitorite tähelepanu asjaolule, et planeerimisel tuleb hinnata automatiseeritud raamatupidamise keerukuse taset ettevõttes. CODE-süsteemi peetakse üsna keeruliseks, kui:
- arvuti teeb keerukaid arvutusi seoses finantsinformatsiooniga ja teeb automaatselt postitusi;
- arvuti teeb automaatselt toiminguid, mis on ettevõtte äritegevuseks hädavajalikud;
- toimingute maht on nii märkimisväärne, et võimalikele andmetöötluse vigadele on raske jälile saada;
- rakendatakse automatiseeritud protseduure tehingute andmete vahetamiseks teiste ettevõtete ja organisatsioonidega;
- ettevõttes on kasutusele võetud hierarhilise ülesehitusega arvutisüsteem;
- ettevõttes kasutatakse keerulisi arvutihaldusprogramme, mis edastavad informatsiooni otse raamatupidamissüsteemi.
Sõltuvalt ettevõttes kasutatava COD-süsteemi keerukusastmest toovad audiitorid välja auditi põhiparameetrid, eelkõige töö ulatuse ja ajakava. Praeguses etapis on nii audiitorite kui ka ettevõtete juhtide huvides otsustada kogu auditeerimiseks vajaliku arvutiinfo kättesaadavuse üle. Automatiseeritud protseduuride läbiviimiseks peaksid audiitorid kasutama ettevõtte tööfailide koopiaid, et täielikult välistada originaalide juhusliku kahjustamise oht. Kui ettevõttes on ette nähtud sisearuannete koostamine (näiteks juhtimisvajadusteks), siis nende audiitoritele esitamine võib auditit kiirendada.
Vastavalt rahvusvahelisele standardile tuleks auditiprotseduuride planeerimisel arvesse võtta kõiki automatiseeritud raamatupidamise põhijooni. KOK-süsteeme iseloomustab inimeste vähenenud osalus operatsioonides. Ühest küljest vähendab see käsitsi andmetöötlusele omaseid vigu, teisalt aga võimalust vigade ja rikkumiste igapäevaseks jälgimiseks. Eriti ebameeldiv on see, kui tarkvara installeerimisel või muutmisel tekkisid vead, mis jäid pikemaks ajaks märkamatuks.
Teine "peavalu" nii ettevõtte juhile kui ka audiitorile on kohustuste ja volituste täieliku lahususe võimatus COD-keskkonnas ning sellest tulenevalt võimalik andmetega manipuleerimise oht.
Probleeme tähistades juhib rahvusvaheline standard audiitorite tähelepanu automatiseeritud raamatupidamise eelistele, mida tuleks auditi efektiivsuse tõstmiseks maksimaalselt ära kasutada. Esiteks tõstab automatiseeritud raamatupidamise pädev juurutamine ja toimimine raamatupidamisinfo usaldusväärsuse taset. Sellega seoses võivad olla soodsad märgid: ettevõttes kasutatava tarkvara patenteeritud tugi; raamatupidamistöötajate arvutialane koolitus heal tasemel; COD-vahendite füüsilise kaitse tagamine ja arvutisüsteemi range kontroll (vastavad protseduurid võivad olla reguleeritud ettevõtte sisemiste juhistega).
Teiseks võimaldab oskuslikult korraldatud COD-süsteem ettevõtte juhtkonnal kasutada tõhusaid analüütilisi meetodeid teabega töötamiseks, et vaadata ja kontrollida finants- ja majandustehinguid. Seega näivad tänu automatiseerimisele täiendavad tööriistad tugevdavat ettevõtte sisekontrolli, mis aitab parandada finantsaruannete kvaliteeti (st asjakohasust, täielikkust ja usaldusväärsust). Seda asjaolu võtavad audiitorid arvesse ja auditiplaani koostamisel viib see reeglina mõistliku käibe- ja kontosaldode üksikasjalike kontrollide arvu vähenemiseni.
Kolmandaks annab COD-süsteem audiitoritele võimaluse töötada automatiseeritud režiimis märkimisväärse hulga raamatupidamisandmetega. Samal ajal osutub töötundide maksumus palju väiksemaks kui arhailiste võtete kasutamisel.
On hästi näha, et kõige soodsam ja eelistatum on kolmas variant, mille puhul nii majandusüksus kui ka auditiorganisatsioon kasutavad infotöötluse automatiseerimiseks arvuteid.

2. Tarkvara automatiseeritud infotehnoloogiate jaoks auditeerimiseks

2.1. Audititegevuse automatiseeritud infotehnoloogiad

Kaasaegsetes tingimustes on ettevõttes üheks olulisemaks juhtimisfunktsiooniks juhtimisobjekti tegevuse jälgimise funktsioon. Raamatupidamis- ja finantskontrollisüsteem peaks sisaldama:
- organisatsiooni raamatupidamise, finants- ja juhtimisarvestuse süsteem;
-sisekontrolli ja -auditi süsteem;
-sõltumatu (välise) auditi kontroll;
- riigi finantskontroll.
Raamatupidamissüsteemis töödeldakse esmaseid dokumente, süstemaatiliselt kajastatakse majandustehinguid ning summeeritakse finants- ja majandustegevuse tulemused. Raamatupidamine on otseselt seotud kontrolliga, kuna peab tagama varade ohutuse, oma- ja laenuvahendite efektiivse kasutamise, majandussüsteemis loodud raamatupidamis- ja aruandlusinfo usaldusväärsuse.
Sisekontrolli ja -auditi süsteemi loob organisatsiooni juhtkond, selle peamised eesmärgid on:
- organisatsiooni tõhus tootmis-, majandus- ja finantstegevus;
- organisatsiooni iga töötaja juhtimispoliitika järgimine;
- Organisatsiooni vara ohutuse tagamine.
Nende eesmärkide saavutamiseks on vajalik tingimus raamatupidamissüsteemi ning sisekontrolli ja auditi süsteemi järjepidevus, mis peaks tagama:
-majandustehingute raamatupidamissüsteemis kajastamise järjepidevus, õigeaegsus ja täielikkus;
-raamatupidamise (finants)aruannete täielikkus ja usaldusväärsus;
- raamatupidamis- ja muude infosüsteemide rakendamine, mis automatiseerivad infoarvestuse baasi moodustamise põhiprotseduure;
- organisatsiooni vara omastamise või ebaotstarbeka kasutamise võimaluse mahasurumine;
- kulude kõrvalekallete õigeaegne tuvastamine varem planeeritutest koos kõrvalekallete põhjuste analüüsi ja vastutajate väljaselgitamisega;
- kehtiva dokumendihaldussüsteemi kaasaegsele tasemele vastavuse väljaselgitamine ja selle süsteemi täiustamine sisekontrolli- ja auditisüsteemi enda efektiivsuse tõstmiseks.
Siseaudit on osa sisekontrolli- ja auditisüsteemist ning võib esineda erinevates organisatsioonilistes vormides:
- sõltumatu struktuuriüksus, mis allub vahetult organisatsiooni juhile;
- juhtorganisatsiooni sõltumatu struktuuriline allüksus, mis teostab kontrolli tütarettevõtete ja sõltuvate organisatsioonide üle.
Siseauditit viivad läbi organisatsiooni töötajad ja see on ette nähtud ettevõttesiseseks finantsseisundi, kuluallikate kontrollimiseks, juhtimissüsteemi diagnoosimiseks, reservide tuvastamiseks ja juhtkonnale soovituste andmiseks organisatsiooni efektiivsuse tõstmiseks.
Välisaudit on organisatsiooni raamatupidamisaruannete sõltumatu uurimine, mis põhineb raamatupidamise korra järgimise, majandus- ja finantstoimingute vastavuse kontrollimisel Vene Föderatsiooni õigusaktidele, organisatsiooni finantstegevuse kajastamise täielikkuse ja täpsuse kontrollimisel. .
Välisauditi põhieesmärk on tuvastada majandusüksuse raamatupidamise (finants)aruannete usaldusväärsus kõigis olemasolevates aspektides.
Audiitori planeerimise algfaasis peab audiitor (või auditiorganisatsioon) omandama piisavad teadmised organisatsiooni raamatupidamis- ja sisekontrolli- ning auditisüsteemidest, omama õigust vabalt ja täiel määral suhelda siseaudiitoritega.
Välise auditi tehnoloogia koosneb järgmistest põhietappidest.
1. Ettevalmistavad tegevused enne auditi algust:
- majandusüksuse valik;
- töötingimuste määramine, lepingu sõlmimine majandusüksusega;
- auditeerimisauditi meeskonna koosseisu määramine ja selle juhi määramine, vajadusel välisspetsialistide valimine;
2. Testi ajakava koostamine:
- majandusüksuse tegevuse kohta teabe hankimine ja analüüsimine;
- eelanalüütilise kontrolli ja riskianalüüsi läbiviimine;
- sisekontrolli tulemuslikkuse eelkontroll ja hindamine
- auditi üldplaani väljatöötamine;
- sisekontrolli lõppkontroll ja lõpphindamine;
- finantsaruannete kontrollimise põhisuundade ja meetodite valik, kasutades sobivaid toimingute teste ja analüütilisi kontrollimise protseduure;
- auditiplaani korrigeerimine.
3. Auditi läbiviimine vastavalt väljatöötatud plaanile.
4. Kontroll auditi kvaliteedi üle:
- auditi järelevalve;
- kaasatud assistentide, üksikaudiitorite ja spetsialistide töö kontrollimine;
- majandusüksusega tekkinud erimeelsuste läbivaatamine ja auditi jätkamise lubatavuse või mittelubavuse otsuse tegemine;
- täiendavate erikontrollide läbiviimine, mis on põhjustatud oluliste vigade, normirikkumiste ja majandusüksuse ebaseadusliku tegevuse tuvastamisest.
5. Auditi lõpetamine:
- auditi aruande koostamine;
- auditi tulemuste kohta lõpliku järelduse koostamine.
Loetletud tehnoloogiliste etappide rakendamine on tihedalt seotud kliendi raamatupidamis- ja sisekontrollisüsteemi auditiorganisatsiooni uuringuga.
Raamatupidamise ja muude juhtimisfunktsioonide automatiseerimine avaldab mõju auditoorse tegevuse korraldusele. Nad hakkasid eristama:
- audit väljaspool arvutikeskkonda traditsioonilise manuaalse raamatupidamistehnoloogiaga;
- auditeerida arvutikeskkonda raamatupidamise ja muude ettevõtte juhtimise infosüsteemide kasutamisel.
Tarkvaratööriistad on mõeldud kliendi arvutifailide sisu kontrollimiseks. Auditiprogrammide ülesannete loetelu on üsna lai:
- dokumentide kontrollimine ja analüüs nende kvaliteedi, täielikkuse, järjepidevuse ja õigsuse kriteeriumide alusel;
- arvutuste testimine;
- erinevate failide erinevate andmete andmete võrdlemine, et tuvastada võrreldamatuid andmeid;
- esindusliku valimi saamine valikauditi käigus;
- juurdepääs andmetele, nende järjestamine, rühmitamine erinevate kriteeriumide järgi jne.
Kontrolliandmetena saab audiitor kasutada kas kliendi tegelikke andmeid (terviklikult või valikuliselt) või audiitori koostatud kontrollandmeid. Kontrollandmed sisestatakse kliendi infosüsteemi kliendi arvutiprogrammide korrektse toimimise kontrollimiseks. Testiandmed on süsteemi testimise aluseks. Kontrolliandmete jaoks koostab audiitor nende alusel eelnevalt arvutatud tulemused, need peavad hõlmama kogu majandustegevuse spektrit. Kliendi infosüsteemi testimine testandmete põhjal on produktiivsem kui kliendi enda andmete põhjal testimine.

2.2. Audiitori kasutatav tarkvara

Audiitori poolt auditi ajal kasutatud süsteemi tarkvara peaks pakkuma:
1) majandusüksuse raamatupidamisosakonnas moodustatava andmekogu sisu analüüs, kui see on olemas ja kättesaadav;
2) majandusüksuse raamatupidamisregistrites sisalduvate näitajate kontroll;
3) automatiseeritud raamatupidamissüsteemis kasutatavate algoritmide testimine;
4) raamatupidamisaruannete vormidel sisalduvate näitajate vastavuse kontroll raamatupidamisregistrite või raamatupidamisosakonnas moodustatud andmekogu andmetele algdokumentide menetlemisel;
5) otsingu- ja viiteinfosüsteemide võimaluste kasutamine Venemaa Föderatsiooni raamatupidamist ja auditeerimist reguleerivate norm- ja seadusandlike aktide valdkonnas;
6) auditi dokumentatsiooni (töö- ja lõplik) vormistamine.
Automatiseeritud audititarkvara põhineb kahte tüüpi programmidel – pakettprogrammidel ja sihtprogrammidel.
Pakettprogrammid on üldotstarbeliste programmide komplekt. Need programmid pakuvad laia valikut töötlemisfunktsioone, andmete analüüsi, samuti aruannete koostamist ja printimist.
Sihtprogrammid on loodud auditi töövõttude läbiviimiseks konkreetsetes olukordades. Need programmid koostavad audiitorid või kliendiorganisatsioon kokkuleppel audiitorühinguga.
Audititegevuses kasutatakse järgmisi programmirühmi:
- kontoriprogrammid;
- õiguslikud viitesüsteemid;
- raamatupidamisprogrammid;
- finantsanalüüsi programmid;
- spetsiaalne tarkvara auditeerimistegevuseks.
Office'i programmid hõlmavad arvutustabeleid, andmebaasihaldussüsteeme ja tekstitöötlusprogramme.
Arvutustabeliprotsessoritel on võimsad andmetöötlusvõimalused, ärigraafika ja andmebaasihaldus. Neid kasutatakse laialdaselt auditites ning nende abil koostatakse erinevaid töötabeldokumente (eelarved, aruanded), alternatiivseid bilansse, erinevaid analüütilisi tabeleid ning saadud informatsiooni graafilisel kujul esitamist. Levinumad programmid on MSExcel, Lotus1-2-3.
Andmebaasihaldussüsteemide nagu MSAccessi abil saab audiitor võtta näidiseid äritehingutest, kontrollida üksikuid raamatupidamisprogrammide poolt genereeritud ja printimiseks mõeldud aruandlusvorme.
Tekstitöötlusprogramme, nagu MSWord, WordPad, Notepad, Lexicon, kasutatakse auditi kõikides etappides, mis nõuavad auditidokumentide loomist ja kvaliteeti. Neid kasutatakse auditilepingute, programmide, plaanide, töödokumentide, järelduste, erinevate viidete ja taotluste koostamisel.
Tekstitöötlusprogrammid võimaldavad teil luua ja redigeerida dokumente, neid avaldamiseks ette valmistada, kontrollida nende õigekirja, printida ja saata e-kirju. Dokumentidega töötamise käigus liidetakse põhidokumendi pidev teave ja allika muutuv teave, luuakse integreeritud dokumendid väliste objektide (pildid, helifailid) kaasamisega ning tekstidokumendid salvestatakse valitud vormingutes. .
Viite- ja õigussüsteemid (LCS) on auditi protsessis vajalikud kui audiitori õigusabi ja juriidilise teabe allikas. SPS on seaduslikult töödeldud ja viivitamatult uuendatud juriidilise teabe süsteem koos otsingu- ja muude teenuste tarkvaratööriistadega.
Venemaal tegutsevad SPS-id esindavad järgmised rühmad:
- massilise replikatsiooni mitteolekus ATP;
- väikese tiraažiga mitteriiklik SPS;
- riik SPS.
Mitteriiklikke massireplikatsiooni ATP-sid esindavad sellised tuntud ATP-d nagu ConsultantPlus (JSC ConsultantPlus), GARANT (NPP Garant-Service), Kodeks (ZAO [!!!) Vastavalt 05.05.2014 föderaalseadusele-99 vorm on asendatud mitteavalik aktsiaselts] “Teabeselts “Kodeks”). See rühm on võib-olla kõige levinum ja kasutatav kõigist ülalnimetatutest.
Väikese tiraažiga mitteriiklikke SPS-i esindavad SPS "USIS" (õigusinfo agentuur INTRALEX), "Yuristkonsul't", "Referent II" jt.
Riigi SPS-i esindavad SPS "Etalon" (Vene Föderatsiooni justiitsministeeriumi alluvuses olev NCPI), STC "Sistema".
Automatiseeritud auditite ajal on raamatupidamisprogrammid kontrollimise objektiks. Seega kontrollitakse raamatupidamise ja selle rakendamise (algoritmide kontrollimise) protsessis kasutatava programmi õigsust ja seaduslikkust. Esindajad siin on "1C" (programmisari "1C: Raamatupidamine"), "IT" (perekond "BOSS"), "Atlant-Inform" (sari "Accord"), "Galaktika-Sail" (programmisari "Galaktika" " ja "Sail"), "DITS" ("Turbo raamatupidaja") ja paljud teised.
Finantsanalüüsi programme kasutatakse auditis, et hinnata ettevõtte finantsseisundit hetkel ja arengusuundi tulevikus. Nende programmide põhjal koostatakse kliendi äritegevuse arengu prognoosid, mis võimaldavad teha kõige tulusamaid strateegilisi juhtimisotsuseid ja hinnata konkreetse projekti atraktiivsust.
Nende programmide esindajad on "Auditiekspert", "FinEkAnalysis", "Teie finantsanalüütik" jne.

3. Välis- ja siseauditi automatiseerimine spetsiaalsete pakettprogrammide abil, nende võrdlev analüüs

Express Audit süsteem on tarkvarapakett, mis on loodud äriettevõtete ja organisatsioonide finants- ja majandustegevuse auditi automatiseerimiseks, samuti tõhusaks ja mugavaks toimiva auditi dokumentatsiooni loomiseks ja säilitamiseks.
Süsteemi arendajad on konsultatsioonigrupp "Termika" ja N.P.Barõšnikov, praktiseeriv audiitor, audiitorfirma "Barõšnikov ja Ko" peadirektor. Auditiorganisatsioonid saavad kasutada automatiseeritud süsteemi "ExpressAudit" vastavalt Vene Föderatsiooni audititegevuse reeglitele (standarditele):
a) üldise auditiplaani ja -programmi väljatöötamine;
b) auditi töödokumentatsiooni koostamine;
c) raamatupidamissüsteemide uurimine ja hindamine ning sisemine
tema kontroll kontrollitavate majandusüksuste üle;
d) auditi tõendusmaterjali hankimine finantsaruannete usaldusväärsuse kohta;
e) usaldusväärse ettekujutuse saamine majandusüksuse poolt õigustloovate aktide nõuete täitmisest;
f) ettevõttesisese auditi kvaliteedikontrolli korraldamine;
g) finantsaruannete esialgsete ja võrdlusnäitajate esmase auditi läbiviimine;
h) audiitori kirjaliku teabe ja audiitori aruande koostamine auditi tulemuste kohta.
Materjal on struktureeritud osadeks (kokku 19) ning esitatud küsimuste ja neile vastuste vormis ettevõtete ja organisatsioonide finants- ja majandustegevuse kõiki aspekte käsitlevate kohta. Lisaks raamatupidamise ja maksustamise üldise korralduse küsimustele, sealhulgas:
- korralduslikud küsimused;
- organisatsiooni raamatupidamispoliitika;
- põhivara, immateriaalse põhivara, materjalidega tehtavate toimingute arvestus ja maksustamine;
- tootmiskulud
- sularaha;
- Valmistoodete arvestus;
- arvutused;
- kapital, majandustulemused, väärtpaberid;
- raamatupidamise ja maksuaruandluse näitajate moodustamise kord jne.
Lisaks on toodud tabelid äriorganisatsioonide finantsmajandusliku tegevuse analüüsi kohta.Süsteemi baasversioon kajastab ka raamatupidamise ja maksustamise spetsiifikat kaubanduses. Hetkel on süsteemis eraldi plokkide osa "Auditori töödokumendid", mida spetsialist nõuab mitte ainult auditi tegemise ajal, vaid ka kogu audititegevuse käigus.
Selle Codex for Windowsi tarkvarapaketil põhineva süsteemiga töötamine koosneb neljast etapist:
- küsitluskaardi täitmine;
- küsitluse teema valik (arvestusvaldkond);
- vastused küsimustele valitud teemal;
- aruande koostamine.
Täitke küsitluskaart. Uuringukaart võib sisaldada andmeid nii audiitorfirma kui ka auditeeritava objekti kohta. Kogu kaardil olev teave sisaldub protokollis ja seejärel aruandes.
Küsitluse teema valik. Järgmise sammuna tuleb valida esitatud 19 ploki hulgast kontrolliobjekt. Iga plokk on esitatud peatükina, mis sisaldab jaotisi, mis kirjeldavad seda teemat teatud suunas. Küsitluse teema valimiseks tuleb üks pealkiri plaadi vasakust servast paremale üle kanda. Soovi korral saab valida suvalise arvu peatükke ja jaotisi, olenevalt korraldatavate ürituste mahust.
Vastused küsimustele. Küsimuste arv sõltub valitud peatükist. Küsimuse struktuur koosneb kolmest elemendist: tekst, küsimuse normatiivne alus ja autori kommentaar. Programm pakub nelja võimalikku vastust:
– vastavust reguleerivale raamistikule;
- lahknevus;
- mittetäielik vastavus;
- audiitori arvamus küsimuse asjakohasuse kohta antud olukorras.
Kui tuvastatakse standardite rikkumisi ja valitakse sobiv vastusevariant, tuleb täita kaart “Kommentaar”, et kajastada teavet, mis võib selle probleemi edasisel analüüsil olla vajalik.
Aruande koostamine. Auditi lõppdokument on aruanne. Samas tuleb enne selle koostamist tutvuda protokolliga, mis sisaldab infot kontrollitava objekti kohta, kontrolli kuupäeva, küsimuste arvu, millele audiitor pidi vastama või vastama. Juhul, kui küsimustele koostatakse vastused järjestikku, genereeritakse protokoll automaatselt pärast teema kohta pakutute viimasele küsimusele vastamist. Samuti saate igal ajal üle vaadata eelprotokolli või muuta vastust eelnevalt arutatud küsimusele, peatades praeguse küsitluse.
Protokolli alusel genereeritakse kasutaja soovil aruanne, mis on sisult ja ülesehituselt identne analüütilise osaga ning sisaldab ka auditiaruande lõpuosa elemente. Aruanne sisaldab andmeid auditi objekti, majandusüksuse sisekontrolli, raamatupidamise ja aruandluse seisukorra kontrollimise üldtulemusi, finants- ja majandustoimingute tegemisel seadusest kinnipidamist, samuti viidet õigustloova akti kohta, mis käsitleb majandusüksuse sisekontrolli seisukorra kontrollimist, raamatupidamist ja aruandlust. koostatud aruannet saab importida MS Wordi tekstiredaktorisse ja peale revideerimist olla auditi aruande kujul.
Süsteemis vastab iga raamatupidamise jaotis teatud küsimustele, millele tuleb vastata, igale küsimusele tuleb anda asjakohane väljavõte regulatiivsetest dokumentidest ning erilist tähelepanu nõudvate jaotiste kohta on autori kommentaarid. Seega saab audiitor väiteid kontrollida, raiskamata aega regulatiivsete dokumentide otsimisele, et selgitada mis tahes vaidluspunkti. Pakutakse infoteenust, mis koosneb ExpressAuditis toodud materjalide igakuisest lisamisest ja uuendamisest.
See programmi versioon on ette nähtud audiitori töödokumentide koostamiseks äriettevõtete ja organisatsioonide kontrollimise protsessis. Arendajad kavatsevad programmi arendada vähemalt neljas suunas:
- auditeeritavate organisatsioonide valdkonna eripärasid arvestavate versioonide loomine;
- auditi piirkondlike eripärade kajastamine;
- liidese ja muude omaduste täiustamine, mis tagavad programmiga kõige mugavama töö;
- uute sektsioonide väljatöötamine.
Vene teadlased B. E. Odintsov ja A. N. Romanov leidsid, et põhitähelepanu tuleks pöörata mingisuguse arvutiinfosüsteemi loomisele, mis pakub auditeerimisele “mees-masin” lähenemist. See süsteem eeldab olulist funktsioonide lahusust: inimene ehk otsustaja (DM) täidab loogilise analüüsi ülesandeid ning arvuti kvantitatiivsete arvutuste korraldamise ja läbiviimise ülesandeid, mille loogilist ülesehitust realiseerivad tarkvaravahendid. loodud otsustaja poolt välja töötatud algoritmide alusel ( ülesande lahendamise protseduuriline meetod).
I. I. Pilipenko sõnul näitavad kõikvõimalikud küsitlused, küsimustikud infosüsteemide kasutamise kohta audititegevuses, et praktiseerivad audiitorid, audiitorfirmad ei kasuta auditeerimiseks spetsialiseeritud programme ebapiisavalt. On tegureid, mis piiravad spetsiaalsete automatiseeritud programmide kasutamist auditeerimisel. Üks oluline tegur on üldotstarbeliste tarkvaratoodete kasutamine audiitorfirmade poolt: tekstiredaktorid, tabelid, andmebaasihaldussüsteemid. Teine tegur on audiitorettevõtete vähene teadlikkus audititegevuseks loodud automatiseerimissüsteemidest. Asjakohasus tingib vajaduse uurida auditiprogrammide turgu, et selgitada välja nende rakendamise vajadus ja võimalus audiitorühingutes.
Goldberg E. Ya. sõnul on programm Audit Assistant esimene katse luua tõeliselt töötav auditisüsteem, et lahendada auditiprobleeme selle rakendamise kõigis etappides, on programm Audit Assistant. Autoritele teadaolevas kirjanduses on auditisüsteemi mudelil järgmine struktuur:
a) teadmiste omandamise moodul, mis on loodud teadmistebaasi moodustamiseks. Teadmiste baasil on kaks komponenti: reeglibaas ja faktibaas.
b) reeglibaas, sisaldab standardsel kujul protseduurilisi teadmisi.
c) faktide alus.
d) auditi teostamise moodul, mida kasutatakse süsteemi töö käivitamiseks ja auditiaruannete koostamiseks.
Üldiselt on auditisüsteemide loomisel kaks strateegiat: lähteandmete sisestamise kulude minimeerimine; finantsdokumentatsioonis vigaste toimingute tegemata jätmise riski minimeerimine. Selle tarkvararakenduse loojad on teadlikud võetud ülesande keerukusest ja selle üksikute osade ebatäiuslikkusest, mis on esimese versiooni puhul vältimatu. Sellegipoolest, võttes arvesse tungivat vajadust sellise programmi järele, võtavad nad endale vabaduse pakkuda seda praktiliseks kasutamiseks.
Praegu esitletakse Venemaa turul järgmisi täisfunktsionaalseid auditi automatiseerimisprogramme: IT-audit: audiitor (Master-Soft), ExpressAudit: PROF (TERMIKA Consulting Group), AuditXP kompleksne audit (Goldberg-Soft).
Tabel 3.1
Populaarsed programmid audititoimingute kompleksseks automatiseerimiseks
Nr p / lk Programm Määratud eesmärk
programmid 		Tootja aasta
vabastada
1 IT-audit: audiitor Põhjalik auditi automatiseerimine OOO Master-Soft www.audit-soft.ru 2005
2 ExpressAudit: PROF Integreeritud auditi automatiseerimissüsteem Konsultatsioonigrupp "TERMIKA", N. P. Baryshnikov (SPS "Kodeks" alusel) www.termika.ru 2004
3 AuditXP "Kompleksne audit" Audititegevuse automatiseerimine "Goldberg-Soft" (põhineb Turbobukhgalteril)www.auditxp.ru 2005

Arvutite andmetöötlusprogrammide kasutamise tulemusena tekkivate auditiriskide vormid:
- tehnilised riskid - tehniliste probleemidega seotud riskid, otseselt kasutatava raamatupidamisinfo töötlemise meetodid, raamatupidamise korraldus ja sisekontroll infoautomaatsete süsteemide juurutamisel ja kasutamisel. Põhjuseks tehniliste vahendite kehv jõudlus, mitteametliku tarkvara kasutamine, riist- ja tarkvara omaduste erinevus, korraliku üldtehnilise teeninduse ja kontrolli puudumine.
- raamatupidamisandmete töötlemise protseduuriga kaasnevad riskid - võivad olla seotud vigadega süsteemi arendamisel, selle väikese tiraažiga, muul otstarbel kasutamisega. Välistatud ei ole programmide kasutamise juhud, mis pole mõeldud raamatupidamiseks. Audiitorite ülesanne on kindlaks teha, kas kliendi süsteemi rakendatakse õigesti.
- raamatupidamise ja kontrolliga kaasnevad riskid - põhjustatud kliendi töötajate ebapiisavast organiseeritusest raamatupidamisinfo töötlemise süsteemi kasutamiseks, kliendi töötajate kohustuste ja vastutuse selge diferentseerimise puudumisest, rahulolematusest sisekontrolli organisatsiooni moodustamisega, ebapiisavast süsteemist kaitse teabebaasi volitamata lähenemise (puudumise), andmete kadumise eest.
- audiitori professionaalsusega seotud riskid - seotud raamatupidamis- ja analüütiliste andmete töötlemise süsteemi ebaõige hindamisega, testimissüsteemi ebaõige ülesehitusega, faktide moonutatud tõlgendamisega.
Riskid võivad tõusta või langeda erinevatel tingimustel. Automatiseeritud andmetöötluse osas on võimalik eristada neid auditiriski taset mõjutavaid tegureid:
a) Vigade ja kõrvalekallete risk raamatupidamises suureneb aadressil:
1) arvutiautomaatvõrgu hajutamine;
2) arvutiseadmete ulatuslik kaugus;
3) raamatupidamistöötajate madal omandatud teadmiste tase infotehnoloogia valdkonnas;
4) sisekontrollisüsteemi puudumine analüütiliste ja raamatupidamisandmete arvutitöötluse keskkonna toimimise üle;
b) Puuduste ja kõrvalekallete oht raamatupidamises väheneb aadressil:
1) litsentseeritud raamatupidamise automatiseerimisprogrammide kasutuselevõtt;
2) õigeaegse tarkvara juurutamine ja arendamine;
3) raamatupidamisandmete automatiseeritud töötlemiseks spetsiaalse tarkvara kasutamine;
4) mõne kontrollivormi võimaliku muutmise kasutamine spetsiaalselt audiitorühingutele välja töötatud tarkvara abil audititegevuse automatiseerimiseks;
5) õppeaine kooskõlastatud teabepoliitika arvuti andmetöötlussüsteemi põhikasutusega;
6) majandusüksuse automatiseeritud andmetöötluse süsteemi arendamise strateegilise plaani ja strateegia väljatöötamine.
Võimalus vältida võimalikke vigu annab audiitorile oma praktikas paljastada nende esinemise põhjuse, pöörata tähelepanu mõnele olemasolevale probleemile, kõrvaldada mõju teabe kvaliteedile ja usaldusväärsusele.
Eeltoodud ülesannete elluviimiseks peavad audiitoril olema täiendavad teadmised ja oskused auditiandmete arvutitöötluse valdkonnas. Miinimumnõuded audiitoritele peaksid olema arvutiterminoloogia valdamine ja oskus mõista arvutitoimingute järjestust.
Mitte paljud audiitorid ei usu, et arvutioskus pole paljudel juhtudel vajalik, eriti kui töösse on kaasatud tehnilised spetsialistid ja spetsialistid. Sellise kogemuse puudumine võib viia tehnilistele spetsialistidele tingimuste ebaõige kujundamiseni ja saadud tulemuste ebaõige tõlgendamiseni. Arvukate automatiseeritud arvutiandmete töötlemise süsteemidega töötamise praktilised oskused on vajalikud, et audiitorid saaksid põhjendada hinnangut auditeeritava üksuse poolt süsteemi kasutamisele.
Venemaa arvutiprogrammide turu negatiivsete külgede hulka tuleks lisada tingimused, et nende arendamine toimub ilma kontrollitoimingute optimeerimise võimaluse asjakohase kontrollita; raamatupidamisprogrammide turu haldamise küsimus on peaaegu üldse lahendamata. Probleemi definitsioon on näha selles, et kõik raamatupidamist pakkuvad automatiseeritud programmid peavad läbima tasuta või sõltumatu kontrolli ning litsentse väljastavate asutuste sertifitseerimise. Pärast selle asutuse poolt dokumendi väljastamist saab arvutiprogrammi praktikas kasutada. Selline protseduur võib aidata kaasa Venemaa raamatupidamisprogrammide turu legaliseerimisele, määrata kindlaks audititoimingute kasutamise võimalused konkreetse programmi raames ning vähendada programmide autorite ja programmeerijate vigade tõenäosust. Lisaks loob see lähenemine audiitorite organisatsioonile reaalse võimaluse raamatupidamisandmete automatiseeritud töötlemise tingimustes kontrollitoimingute elluviimiseks, kuna on võimalik eelnevalt üles ehitada kontrollimetoodika, rakendades seda konkreetsesse programmi.
Audititegevuste jaoks töötatakse välja spetsiaalset tarkvara auditeerimisorganisatsioonide poolt erinevate auditiülesannete elluviimiseks. Nende programmide korraldamiseks on kolm lähenemisviisi:
- esimene lähenemine sisaldab suurimat riski, siin kasutatakse tekstide (töölehtede) komplekti, mis on taandatud vastuse valikule "jah / ei" (testrežiim), kusjuures kliendi raamatupidamisandmeid eiratakse;
- teine ​​lähenemine nõuab märkimisväärset aega kliendi raamatupidamisinfo sisestamiseks, programm on keskendunud sünteetilise ja analüütilise tasandi esmasele raamatupidamisinfole;
- kolmas lähenemisviis ühendab eelmised lähenemisviisid.
Oleme läbi mõelnud peamised auditiprotsessi automatiseerimise võtted, kuid vaatamata nende mitmekesisusele on see probleem üsna aktuaalne ja lahendamata, praegu on tarkvaraarendajate ülesandeks automatiseerida ja standardiseerida audiitorite tegevust auditi kõikides etappides: alates ettevalmistamisest kuni üldauditi kavandamine lõppdokumentide kogumiseks, süstematiseerimiseks ja vormistamiseks vastavalt kehtivatele standarditele, arvestades seejuures kodumaiste ettevõtete valdkonna eripärasid.
Venemaa ettevõtete kõige kvaliteetsemaks ja täpsemaks auditeerimiseks tänapäevastes tingimustes teeme ettepaneku kasutada AuditXP programmi “Audit Complex”, mis põhineb E. Goldbergi programmil “Auditor Assistant”, mis võimaldab luua tõelise auditi. toimiv auditisüsteem, mille eesmärk on lahendada auditiprobleemid selle rakendamise kõigil etappidel.
AuditXP tarkvaratoote "Audit Complex" kasutamisel on meie seisukohast võrreldes teistega mitmeid eeliseid:
- mitte ainult suurte, vaid ka keskmiste, väikeste auditiorganisatsioonide, aga ka üksikute audiitorite audititegevuse automatiseerimine vastavalt kehtivatele föderaalsetele auditeerimisreeglitele (standarditele) ja rahvusvahelistele auditeerimisstandarditele;
- suurendab töödokumentatsiooni kvaliteedikontrolli efektiivsust;
- tagab tegevuse vastavuse auditistandarditele ja ettevõtte standarditele;
- selle programmi pakutavate standardite rakendamine võimaldab tõsta audiitorite professionaalset taset ja töökvaliteeti tänu nende töö korrektsele korraldusele;
- juurutas võimalus importida ja eksportida protseduure auditi kõikides etappides, võimaldades audiitoritel jagada vastutust erinevate lõikude auditeerimisel, sülearvutite abil maanteel töötamisel;
- sisaldab enam kui 500 protseduuri, vormi, viitetabelit, aruannet auditi kõigi etappide kohta.
- teeb ettepaneku kasutada auditi läbiviimiseks originaalmetoodikat, mis sisaldab sisseehitatud algoritme valimi arvutamiseks, planeerimiseks, moodustamiseks ja analüüsimiseks, tuvastatud rikkumiste liikide valimiseks ning automaatsete järelduste tegemiseks auditi lõikude ja lõppjärelduse kohta;
-sisaldab auditi kvaliteedikontrolli metoodikat, analüütiliste protseduuride plokki ja finantsanalüüsi;
-Sisseehitatud vormiredaktor võimaldab luua uusi, muudetud olemasolevaid auditiprotseduuride vorme, samuti muuta auditiprogrammi täielikult organisatsiooni sisestandarditele vastavaks.
Teeme ettepaneku täiendada seda järgmistes versioonides järgmiste materjalidega:
– auditi käigus sageli esinevate vigade loetelu;
- viiteteave auditi kõige keerukamate osade kohta;
- jaotis "Järelduse analüütiline osa".
Kaasaegsed tingimused tingivad ülemineku audiitori funktsioonide automatiseeritud rakendamisele, mis säästab oluliselt tööjõukulusid ja audiitori aega. Automatiseeritud auditi juurutamine põhineb ulatuslikul tarkvaral, mida aja jooksul pidevalt uuendatakse ja täiustatakse. Kõik eespool käsitletud auditi eriprogrammid on välja töötatud Venemaa ettevõtete poolt ja neid kasutatakse praegu laialdaselt. Igaüks neist suudab tagada nii välis- kui ka siseauditi tõhusa rakendamise (erandiks on AuditModern, kuna programm on mõeldud ainult siseauditi jaoks). Sellest lähtuvalt on tarkvaratoote valikul peamiseks kriteeriumiks selle maksumus. Seega on täna käsitletud toodete maksumus esitatud tabelis 3.2. Tabeli järgi saame öelda, et ettevõtetele kõige kättesaadavamad tarkvaratooted on "IT Audit: Audiitor" ja Audit XP "Audit Complex".
Tabel 3.2.
Tarkvaratoodete maksumus auditi automatiseerimise valdkonnas

Seega lõpetuseks märgin, et automatiseeritud süsteemide juurutamine audiitorbüroode tegevusse on vajalik. Spetsiaalse litsentsitud tarkvara kasutamine aitab parandada audiitorühingu pakutavate teenuste tõhusust ja kvaliteeti.

Siseauditi IT-lahenduse juurutamine aitab toime tulla suure hulga andmetega raamatupidamissüsteemist

Igasugune automatiseerimine võimaldab säästa tööjõukulusid standardtoimingute tegemiseks. Siseaudit pole erand. Seda saab automatiseerida järgmistel viisidel:

  • spetsialiseerunud kodumaised arendused - "Audit Complex" (arendaja "Goldberg-Soft"), "IT Audit: Audiitor" ("Master-Soft"), "Express Audit" ("Termika"), samanimelise ettevõtte AuditNET;
  • praktikas kasutatakse kõige sagedamini ERP-süsteemide mooduleid välismaisest SAP-ist, Oracle'ist ja Microsoftist kuni kodumaiste "1C", "Compass", "Sail"ni.

Põhimõtteliselt on siseauditi automatiseerimine andmete vastuvõtmine ja nende põhjal aruannete koostamine. Lähenemisviis automatiseerimisele on sarnane iga IT juurutusprojektiga. Alguses pannakse paika eesmärgid ja eesmärgid, mida siseauditi osakond lahendab, seejärel selguvad tema funktsionaalsed kohustused. Ette on nähtud kõik nende ülesannete lahendamisega kaasnevad äriprotsessid. Kohe saab selgeks, millised osakonna funktsioonid on standardiseeritud, mis tähendab, et neid saab automatiseerida. Saadud kirjelduste põhjal koostatakse tehniline ülesanne.

Siseauditi osakonna funktsionaalsed kohustused, sealhulgas tüüpfunktsioonid, on eelkõige määratud ametikohtadega ettevõttes:

  • Venemaal on kõige levinum alluvus finantsdirektorile (vt diagramm nr 1);
  • palju harvem annab ta aru otse tegevjuhile (vt diagramm nr 2);
  • riigiettevõtetes peaks siseauditi osakond aru andma otse direktorite nõukogu auditikomiteele (vt joonist 3). Lisaks ei tohiks komitee liikmed olla ettevõttes juhtivatel kohtadel.

Ainult kolmas võimalus auditiosakonna asukoha kohta ettevõtte hierarhias tagab otsustusvõime sõltumatuse.
Osakonna tegevust automatiseeriva tarkvaralahenduse andmeallikateks saavad osakondade andmebaasid ilma muudatuste tegemise võimaluseta. Kuna siseauditi koostamiseks puuduvad standardid ja soovitused, koostab iga ettevõte need iseseisvalt.

Selgitab olukorda GALINA ŠAFRONSKAJA, BDO Uniconi auditi metoodika ja kvaliteedikontrolli osakonna peametoodik:
„Kõigis avalikes ettevõtetes on FFMSi soovitused ettevõtte käitumiskoodeksi ja siseauditi osakondade loomise kohta. Aga kui USA-s on olemas siseaudiitorite instituut ja nende töö vastavad standardid, siis Venemaal on see protsess arenemisjärgus”.

Kontrolli ennast

Distantseerides kontrolli objektiivsuse küsimusest, kui siseauditi osakond allub finantsüksusele, siis on selle jaoks andmete allikaks "käskiva" üksuse raamatupidamissüsteem. Praktikas jäävad ettevõtte tegelikud vajadused audiitorile tähelepanuta.

NÄIDE 1
Piimakombinaat "Korovushka" koges raskusi aruannete koostamisel, mis olid seotud toimingute enneaegse kajastamisega raamatupidamissüsteemis. Loodi siseauditi osakond, mis allub finantsdirektorile. Osakonna põhiülesanne on kontrollida esmaste aruannete laekumise õigeaegsust. Standardsed kontrollpunktid selles olukorras on esmase dokumendi koostamise kuupäev ja selle raamatupidamissüsteemi sisestamise kuupäev. Niisiis, esmane dokument töökojast, kus toimub tooraine tootmisse lubamine, peab sisestama raamatupidamissüsteemi teatud ajal, eelistatavalt on-line režiimis. Siseauditi osakonna tööd automatiseerinud tarkvaralahenduse andmeallikaks olid dokumendihaldussüsteemi ja finantsarvestuse süsteemi näitajad. Automatiseerimata osakonna ülesannete hulka kuulusid metoodika arendamise ja soovituste andmise küsimused.

Siin on automatiseerimine aidanud osakonna tööjõukulusid kokku hoida. Sellise probleemi väljaütlemisega aga lakkab siseauditi osakond olemast finantsaruannete koostamise õigsust kontrolliv organ. Tema tegevuse tulemused ei ole välisaudiitoritele kasulikud. Säilitades alluvuse finantsdirektorile, ei saa sellise osakonna ülesandeks olla väidete õigsuse kontrollimine.

NÄIDE 2
Ettevõtte Ivushka peadirektor soovis kehtestada usaldusväärsete aruannete õigeaegse väljastamise. Finantsdivisjoni alla loodi siseauditi osakond. Standardsed kontrollpunktid - planeeritud ja tegelike eelarvete punktid. Auditit automatiseerinud programmi andmeallikaks olid eelarve koostamise ja raamatupidamissüsteemid.

Ettevõtte kvartali eelarve sisaldas muu hulgas:
- jooksvad kulud summas 100 tuhat rubla. Seadmete ettenägematu rike suurendas need aga 200 tuhande rublani. Et fakt plaanile vastaks, kulutas raamatupidamine jooksvas aruandluses perioodi kuludeks 100 tuhat rubla ning ülejäänud 100 tuhat rubla jäi väljastatud avansidesse ja kajastus järgmise kvartali kuludes. Vea tuvastas auditiosakond esmaste dokumentidega fakti kontrollimisel;
– tootemüügi divisjoni tulud summas 2 miljonit rubla. Plaani täitmise korral premeeriti ettevõtte funktsionaalsete allüksuste juhtkonda protsendiga tulust. Selle näitaja saavutamist näitasid tegelikud juhtimis- ja raamatupidamisaruanded. Siseauditi osakond, võrreldes esmaseid maksedokumente aruandlusega, tuvastas, et raamatupidamise osakond kajastas jooksvas kvartalis jooksva kvartali kehtiva saadetisena 1,89 miljonit rubla ja järgmise kvartali saadetisena 110 tuhat rubla.

Seega kontrollis auditiosakond fakti õigsust, aga mitte plaani. Kavandatavate näitajate objektiivsust osutus võimatuks hinnata, kuna andmeid funktsionaalsete üksuste toimimise kohta audiitoritele ei edastata.

Räägib TATYANA KOLODCHENKO, ettevõtte "Medical Russia and CIS" finantskontrolör:
„Minu divisjon allub funktsionaalselt ettevõtte finantsdirektorile ning kontrollib nii RAS-i ja IFRS-i kohaste raamatupidamisaruannete koostamise õigsust kui ka planeerimisprotsessi. Planeerimise haldamiseks kasutatakse Cognos EP-d ja faktide kontroll toimub Excelis. Ettevõte kavatseb nüüd selle protsessi automatiseerida.

Üldine vastutus

Tegevjuhile aruandmise võimalus annab suurema kontrolli. Siis aga langeb ettevõtte juhi tegevus siseauditi osakonna mõjusfäärist välja - audit puudutab vaid madalamaid juhte. Samas asuvad kontrollpunktid kõikides osakondades, mis suurendab oluliselt töödeldava info hulka võrreldes eelmise versiooniga. Hinnatakse mitte ettevõtte juhtimise kvaliteeti, vaid alluvate töökust. Siin võivad kriitilised punktid olla:

  • vahendite sihipärane kulutamine;
  • objektiivsus tarnijate ja klientide valikul;
  • toote hinnakujundus.

Teisisõnu, kõik need valdkonnad, kus juhtkonnal on potentsiaali kuritarvitamiseks. Kontrolli käigus vaatab siseauditi osakond perioodiliselt üle esmase info, analüüsib plaani-fakti, kontrollib volikirjade olemasolu, perioodi sulgemise õigsust, kontrollib hindade turustatavust ja konkurentsitingimusi. Samal ajal sobib automatiseerimine plaani-fakti ühildamiseks, väliste andmete jälgimiseks, näiteks struktureerimata teabe otsingusüsteemide abil Internetis. Väljaspool süsteemi jääb esmaste dokumentide originaalide kontrollimine ja põhjuse otsimine mitte kõige tulusama tarnija valimiseks.

Räägib OLGA SEMENKOVA, Brjanski meditsiinikeskuse "Paracelsus" juhtimisosakonna juhataja:
„Minu otse tegevjuhile alluva osakonna loomise peamiseks põhjuseks on läbipaistmatus ravimite ja tarbekaupade tarnijate valiku protsessis. Selle tulemusena oli nende esemete ülekulu kuni 20%. Lisaks provotseeris kontrolli puudumine kuritarvitamist ning ärikeskkonnas pole tagasilöökide süsteemil õigust eksisteerida.

Elu reeglite järgi

Kui siseauditi osakond annab aru direktorite nõukogule, tähendab see enamasti, et ettevõte on avalik või valmistub selleks saama. Auditi automatiseerimine võimaldab mitte ainult säästa siseaudiitorite tööjõukulusid, vaid ka lihtsustada välisauditi protseduuri.

Selgitab GALINA ŠAFRONSKAJA:
„Rahvusvaheline auditistandard ISA 610, kasutades siseauditi tööd, täpsustab, et välisaudiitorid võivad oma protseduuride ulatuse ja seega ka auditi maksumuse kindlaksmääramisel uurida kliendi kontrollisüsteemi, sealhulgas sõltumatust, funktsiooni ja tulemust. siseauditi tööst. Kui välisaudiitorid leiavad, et ülesanded, mida nende "sisemine" kolleeg täidab, tema saavutatavad eesmärgid ja juhtkonna reaktsioon siseauditi aruannetele on välisaudiitori töö jaoks vastuvõetavad, saab ta tugineda siseauditi tulemustele ja vähendada tema üksikasjalike protseduuride ulatust. Kuid seni ei võimalda Venemaa siseaudiitorite funktsioonid ja see, mida nad teevad, nende tööle lootma jääda, arvestades seda välisauditi protseduuride kavandamisel.

Automatiseerimine toob kaasa siseauditi töötajate tööjõukulude vähenemise, aidates ettevõttel ressursse kokku hoida. Kuid teatud tingimustel on IT-toote kasutuselevõtt lihtsalt vajalik. Näiteks ettevõtte üht tegevust, mida kontrollib siseauditi osakond, iseloomustab liiga palju andmeid. Teavet ei ole võimalik käsitsi kontrollida. Sarnane olukord on ka telekommunikatsiooniteenuste pakkujate juures, kus pakutavate teenuste kohta teabe allikaks on tohutu hulk andmeid arveldussüsteemidest.

NÄIDE 3
MTS-i aktsiatega kaubeldakse New Yorgi börsil, seega peab ettevõte järgima Sarbanes-Oxley seaduse nõudeid. MTS töötab Oracle e-Business Suite ERP süsteemis. Siseauditi automatiseerimiseks on kasutusele võetud Oracle ICM moodul. See annab osakonna töötajatele juurdepääsu erinevatele andmebaasidele, mis on moodustatud spetsiaalsete moodulite ja ärirakenduste abil. Sealhulgas arveldussüsteem.

Kompleksses ettevõtte infokeskkonnas tegutsevate ettevõtete siseauditi automatiseerimine hõlmab infosüsteemide toimimise kontrollipunkte.

Vead valimisel

Tarkvaratoote valikul on kõige levinum viga rangete süsteeminõuete puudumine. Pakkumiste mitmekesisus ja kodumaiste lahenduste odavus võivad provotseerida kiirustades valiku ja ostu.

Audiitor ütleb EVGENY MURMANTSEV:
“Minu ettevõte on omandanud kodumaise tarkvaratoote Complex Audit. Kõik aruandlusvormid, sealhulgas bilansi vorm 1 (OKUD 0710001), kasumiaruanne, omakapitali muutuste aruanne, kassamuutuste aruanne, bilansi lisa vorm 5, on üles ehitatud eelarvevälistele organisatsioonidele. . Kontrollime peamiselt eelarvelisi ettevõtteid, seetõttu tuleks bilanss ja aruandlusvormid koostada vastavalt OKUD-le 0503001: bilanss tulude ja kulude kalkulatsiooni täitmiseks F.1 OKUD 0503001, tulude ja kulude kalkulatsiooni täitmise bilanss F. 1.1 OKUD 0503003, Vene Föderatsiooni moodustavate üksuste eelarvest ja kohalikest eelarvetest rahastatavate asutuste ja organisatsioonide tuluprognooside ja kulude täitmise aruanne F.1nn OKUD 0503010. Nüüd tahame need vormid programmi lisada.

Arendajafirma Goldberg Softi esindaja selgitab olukorda:
“Programm on keskendunud äriorganisatsioonide auditeerimisele. Sellele lisandub eelarveliste organisatsioonide aruandlus, kuid see toob kaasa tõsise muudatuse auditi metoodikas. Lahendus kujundab automaatselt arvamuse konkreetse aruandlusrea usaldusväärsuse kohta, kontrollib auditeeritava üksuse bilansiandmete vastavust tema raamatupidamisbaasi andmetele. Ilmselgelt peaksid aruandlusvormi muutumisel ka need algoritmid muutuma. Vastasel juhul muutub see auditi automatiseerimise programmist automaatselt täidetud vormide komplektiks ja ei midagi enamat.

Teine levinud viga on tagantjärele tarkus. Sellise tarkvara installimisel ei mõtle kõik ettevõtted selle toimivuse edasisele toetamisele. Oluline on teha praktiline samm – kaasata projektimeeskonda töötaja, kes jätkab hiljem süsteemiga tööd.




AuditModern SÜSTEEMLAHENDUS SISEAUDITI JA SISEKONTROLLI TEENUSELE Arendaja: ACG "Integrated Business Service" AuditModern - Venemaa programm siseauditi- ja kontrolliteenuste tegevuste automatiseerimiseks: Pakub riskipõhist siseauditit kasutades COSO mudeli põhimõtteid ja kontseptuaalset lähenemist. Aitab siseauditil toimida vastavalt rahvusvahelistele siseauditi standarditele ja sisekontrollil teostada tegevusi, et tagada vastavus Sarbanes-Oxley seaduse (SOX) paragrahvide 302 ja 404 nõuetele. See arvestab siseauditi iseärasusi, sisekontrolli ning äritegevuse spetsiifikat Venemaal ja postsovetlikes riikides. Kogub Venemaa ja SRÜ riikide juhtivate ettevõtete, finantsasutuste, pankade siseaudiitorite kogemusi (Süsteem sisaldab juba enam kui 160 lähteülesande metoodikat ja spetsiifikat IA ja VC teenuste automatiseerimiseks). Pakub kontseptuaalselt uut lähenemist siseauditile.


Miks tekkis automatiseerimise ülesanne Infovoogude suurenemine Nõuded infotöötluse ja otsuste tegemise kiirusele kasvavad iga päevaga Koolitatud ja kompetentsete spetsialistide vähesus seab ülesandeks trükkida ja säilitada varasemaid kogemusi Reguleerivate asutuste ja fondivalitsejate nõuded näevad ette suure hulga aruandlusdokumentide ja taotlustele kiire reageerimise jaoks


Rahvusvahelise integratsiooni tingimustes on vajadus järgida siseauditi rahvusvaheliste standardite rangeid nõudeid. Nende järgimine on võimatu ilma spetsiaalsete automatiseeritud süsteemide kasutamiseta Miks on automatiseerimine vajalik




Automatiseerimissüsteemi parameetrite valik Automatiseerimise eesmärkide õige seadmine ja automatiseeritud funktsionaalsuse valik Platvorm / programmeerimiskeel Integratsiooni võimalus ja sügavus väliste rakenduste ja andmebaasidega Automatiseerimise rakendamine iseseisvalt või valmistoote kasutamine Süsteemi ostmise või loomise maksumus




Pühendatud süsteem – erinevalt Excelist või Accessist: Tegemist on ettevõtte elukestva süsteemiga, mis talletab täielikku kliendisuhete ajalugu ning suudab üheaegselt juhtida nii töötajate kvaliteeti kui ka tulemuslikkust. On-line ja off-line aruanded igal ajal mis tahes lõikudes. Samaaegsed kasutajad. Sõbralik liides. Võimalus igal ajal infot tõsta. Tegevuste automatiseerimine läbi äriprotsesside. Integratsioon teiste ettevõtte süsteemidega. Teabe ühtne salvestamine kõrge infoturbetasemega Võimas andmekaitseanalüütika. Rakendatud automatiseeritud tööriistad


IAS-i ja ICS-i automatiseerimine ettevõtte automatiseerimise komponendina: Siseauditi ülesanneteks on: Sisekontrollisüsteemi efektiivsuse kontrollimine ja hindamine (st “kontroll kontrolli üle”). Siseauditi sõltumatuse põhimõtted muudavad süsteemisisese auditeerimise võimatuks. Rikkumiste, vigade ja moonutuste otsimiseks ja leidmiseks ICS-i tegeliku efektiivsuse pädevaks hindamiseks peab audiitor olema “süsteemist väljas”, oma vahenditega, mis ei ole süsteemiga seotud.


Meie ettevõtte 9-aastase kogemuse jooksul on pärast ebaõnnestunud oma programmide loomise kogemust meie poole rohkem kui korra pöördunud ettevõtted, kes ei ole spetsialiseerunud tarkvaraarendajad (suured audiitorfirmad püüdsid luua oma tegevuse automatiseerimise programmi enda najal. kogemus, lõi suurettevõtete IAS nende teenuse jaoks programmi) . Ettevõtted on kulutanud märkimisväärseid ressursse, kuid valmislahendusi, mis suudaksid rahuldada kõiki kasutajaid isegi sama ettevõtte sees, pole ilmunud. AuditModerni süsteemi arendamine võttis audiitorite, metoodikute ja programmeerijate ressursside jaotust arvesse võttes aega üle kolme aasta. Süsteemi loomiseks on ümber töötatud suur hulk erinevate ettevõtete kogemusi ja erinevaid lähenemisi. Edasine töö käib süsteemi täiustamiseks ja täiustamiseks, mis osana kasutaja uuendusest väljastatakse uutes versioonides. Oma areng ettevõtte sees


Venemaal ja SRÜ riikides on AuditModern praegu ainus programm IA ja VC teenuste automatiseerimiseks, mis on kohandatud meie riiklikule eripärale. Spetsialiseeritud tarkvara Läänes on selle taseme süsteemide kasutajate arv üle 120 tuhande.




AuditModerni omamise maksumus on kordades odavam (ost, uuendused, juurutamine, tugi). AuditModerni omandamise esialgne maksumus on 3 korda odavam kui sarnastel lääne mudelitel. Kasutajatugi (suur hulk partnereid Venemaal ja SRÜ riikides). Arvesse võetakse postsovetliku ruumi tingimuste eripära ja tegelikkust. Sisaldab enam kui 160 tehnoloogia meetodeid ja praktilisi arendusi. Venemaa ja SRÜ riikide NVA ülesanded. Lääne süsteemid, mis automatiseerivad siseauditi tegevust






Tegevuse planeerimine Äriuuringud – riskide tuvastamine: Süsteemis, tarkvaras või veebivormis
















Põhiprintsiibid Riskipõhine lähenemine siseauditile Auditi ajakava, ressursside eraldamine Auditi töövõtumallide, kirjelduste ja tööpaberite kasutamine Jagatud teadmistebaas, arhiveerimine Aruanded ja graafikud juhtimiseks




Arendus Arvukate varasemate kogemuste ja teadmiste kasutamine auditeerimisel Siseauditi talituse tegevust reguleerivate uute sätete ja juhiste süsteemi muudatuste sisseviimine. Kõikide aruannete, graafikute ja diagrammide lihtne ja mugav kohandamine Rollide, õiguste ja volituste jäik koondamine


Süsteem järjestab riski kõrgeks/keskmiseks/madalaks olenevalt olulisusest. Riskid, mille väärtus ületab riskivalmidust, on märgitud aasta/kvartali auditiplaani lisamiseks. Edasi toimetab siseauditi talituse juhataja auditite aasta/kvartali plaani, märkides ära auditi eesmärgid, tähtajad, mahu, spetsialistide hõive ja muud vajalikud parameetrid. Riskikaart ja aastaplaan Riskijuht (riskijuhtimise osakond) ja selliste ametikohtade puudumisel - siseaudiitor ise (siseauditi talitus) vastavalt varasematele kogemustele (varasemate auditite aruanded) - teeb kindlaks peamised riskid, mis esinevad ettevõttes. Organisatsioon (Holding) . Lisaks klassifitseerivad ja hindavad nad nende riskide esinemise tõenäosust ja tagajärgi/mõju, saates nende riskide omanikele välja küsimustikud.


Auditi töövõtu planeerimine Auditi juht genereerib auditi töövõtumallide abil (jaotises Metoodika) auditi töövõttud, seejärel määrab ta teostajad tööle ja täpsustab tööde teostamist vastavalt teostaja oskuste tasemele (või eemaldab automaatselt lisatud mittevajalikud üksikasjad). auditi mall).


Audiitor teeb talle määratud auditiprotseduurid ja fikseerib tulemused (salvestab auditi tõendusmaterjali vastavasse kausta mis tahes formaadis: Wordi dokument, Excel, heli-, videosalvestus, dokumendi skaneerimine, foto, link avalikesse ressurssidesse postitatud failile). Auditeerimine






Vajalik kirjavahetus organisatsiooni ametnike ja töötajatega, samuti väliste organisatsioonidega (v.a isiklikud) salvestatakse automaatselt ühisesse andmebaasi, et seda saaks kasutada ja edasiseks tööks spetsialist, kelle juurdepääsutase võimaldab seda teavet kasutada. Andmete sünkroonimine Outlookiga


Muude audiitori tööriistade hulgas on Süsteemis võimalik vormistada küsimusi ja vastuseid ankeedis, mille saab täita audiitor ise, küsitledes Ettevõtte töötajaid ning töötajad, kellele küsimused on mõeldud. , kasutades süsteemi iseseisvalt. Küsimustikud, riskihindamine Samal ajal on küsimustiku täitmise tulemuseks riskihinnang: kõrge / keskmine / madal või mõni muu aste sõltuvalt teie ettevõtte sisestandarditest. Lisaks on rohkem kui ühe inimese küsitlemisel võimalik vastused kombineerida enamuse vastuste graafikuteks.


Kui on vaja viia asjakohane homogeenne info õigete inimesteni, pakub Süsteem automaatselt genereeritavate ja vastavalt olukorrale infoga täidetud malle kirjadele, samuti masspostitusmooduli: Teavitused ja masspostitused Ja olulisemad ülesanded kuvatakse sobival ajal meeldetuletusrežiimis Süsteemi vastavale täitjale-kasutajale.


Rikkumiste, kõrvalekallete, puuduste ja kommentaaride parandamine Audiitor fikseerib auditiprotseduuride läbiviimise käigus tuvastatud puudused. Puudused liigitatakse teatud viisil ja vajadusel lisatakse edasiseks kasutamiseks puuduste mallide andmebaasi. Puuduse fikseerimisel selgitatakse välja potentsiaalne (olemasolev) risk. Audiitor tuvastab tuvastatud rikkumisega kaasneva riski, täiendades (parandades) sellega riskikaarti. Projekti lõpus hindab auditijuht riski(de) mõju ja tagajärgi.


Järgmisena kirjutab audiitor soovitused rikkumiste parandamiseks, suunates soovituse selle äriprotsessi eest vastutavale ametnikule. Soovitust järgides märgib ametnik süsteemi selle rakendamise tulemuse. Soovituste täitmise jälgimine võimaldab saada Ettevõttelt tagasisidet riskikaardi ja iga-aastase auditiplaani ülevaatamiseks järgmisteks perioodideks. Audiitori soovitused







Audiitor sisestab kõik kokkulepitud küsimused erinevat tüüpi riskide ja äriprotsesside kohta ühtsesse teadmistebaasi, millest valminud fraase kasutatakse seejärel auditiaruande jaoks soovituste, kommentaaride kirjutamisel. Kokkulepitud küsimused, teadmistebaas


Kõik normid ja reeglid töö sujuvamaks muutmiseks ja uue töötaja kiireks ametikohale sisenemiseks sisestatakse audititeeki, väljavõtteid ja tsitaate, millest audiitorid töö käigus kasutavad. Kiirotsingu- ja filtreerimissüsteem võimaldab teil tohutust teadmistebaasist kiiresti soovitud tüüpi fraasi leida. Ettevõttesisesed õppematerjalid




Audiitori aruanne koostatakse pärast auditi lõpetamist kujul, milles juhid on harjunud aruannet nägema, samas kui selle koostamine audiitori poolt ei kesta kauem kui minut: lõppude lõpuks on kogu tekst protseduuride sooritamisel juba valmis kirjutatud. , vähendab süsteem salvestust automaatselt ainult järjestikuseks salvestamiseks. Vajadusel saate koostada aruandeid: Eraldi täidetud / rakendamata soovituste kohta; Olulised / mitteolulised puudused; Ettevõtte äriprotsesside kontekstis; Ettevõttele kaasnenud rahaliste tagajärgede kogusummaga (olenevalt selle teabe sisestamisest kontrollimise ajal); Veel üks filter, mis on vajalik teksti tajumiseks. Audiitori aruanne


Teenused Audiitorfirmade konsultatsiooni- ja metoodilised teenused. Auditeerimise tarkvaratoodete müük, juurutamine ja hooldus. Tarkvara kohandamine ettevõttesiseste standardite järgi, toodete uuendamine. Seminaride, ümarlaudade korraldamine ja läbiviimine personali tutvustamiseks audiitori tarkvaraga. Personali koolitamine programmidega töötamiseks kliendi kontoris, tugi on-line konsultatsioonide näol. Erinevate seminaride, koolituste läbiviimine audiitortegevuses aktuaalsetel teemadel.

AVACORi platvormilahendus on Venemaa arendus, mis vastab rahvusvahelistele standarditele. See võimaldab automatiseerida siseauditi ja -kontrolli protsesside täistsüklit (sh nende planeerimist, rakendamist ja tulemuste analüüsi) vastavalt siseauditi kutsetegevuse rahvusvahelistele standarditele. Toode sobib nii väikese ja keskmise suurusega ettevõtete kui ka keeruka organisatsioonilise ja territoriaalse struktuuriga suurettevõtete probleemide lahendamiseks.

Lahendus võimaldab tsentraliseeritud salvestamist, töötlemist ja juurdepääsu operatiivinfole siseauditi protsesside ja teostatud kontrollide analüüsi kohta. See võimaldab genereerida nii aruandlusdokumente vastavalt standardsetele mallidele kui ka tegevus- ja analüütilisi aruandeid erinevate ajaperioodide ja erinevates osades.

AVACOR on lahendus ettevõtetele, kellel on oma siseaudititeenus. Platvorm hakkab pakkuma automatiseeritud teabetuge kõigi siseauditi elutsükli protsesside jaoks.

Süsteemi skaleeritavus võimaldab valida tõhusa konfiguratsiooni, mis võtab arvesse sidekanalite omadusi, serverite ja tööjaamade arhitektuuri: kolmetasandiline konfiguratsioon, töö Interneti kaudu või terminali juurdepääs.

AVACORi lahendus on kantud Venemaa elektrooniliste arvutite ja andmebaaside programmide ühtsesse registrisse.

Funktsionaalsus:

  • Tegevuse planeerimine ja ressursside juhtimine.
  • Auditite planeerimine.
  • Siseauditite läbiviimine.
  • Auditi soovituste rakendamise planeerimine.
  • Siseauditi riskide registreerimine ja analüüs.
  • Andmete analüüs ja kontrollide analüütiliste aruannete koostamine.
  • Administreerimine.
  • Aruandluse kooskõlastamise ja kinnitamise protsessi toetamine.
  • Kasutajate töö tugi süsteemis.

Eelised:

  • Dokumentatsiooni ühtlustamine, standardiseerimine kontrollide (auditite) planeerimise, läbiviimise ja tulemuste töötlemise selgeks reguleerimiseks.
  • Kontrolli rakendamine auditiprotseduuride rakendamise üle.
  • Läbiviidud kontrollide (auditite) teabe süstematiseerimine.
  • Info analüüsimise vahendite täiustamine juhtimisotsuste tegemiseks.
  • Sisekontrollisüsteemi teatud tüüpi rikkumiste ja puuduste dünaamika tuvastamine.
  • Teabe kiire saamine tuvastatud rikkumiste ja puuduste kohta seoses: auditi ja kontrolli objektidega (äriprotsessid, divisjonid ja tütar- ja sidusettevõtted), konkreetse kontrolli (auditi) läbi viinud töötajad jne.
  • Otsuste tegemise ja infoedastuse efektiivsuse tõstmine.
  • Teabe turvalisuse ja konfidentsiaalsuse tagamine.

2018: Koostöö RusRiskiga

Teatavasti tõi Digital Design ettevõte 2016. aastal turule siseauditi, kontrolli ja riskihindamise automatiseerimise lahenduse nimega AVACOR. Otsuse tegemisel osalesid siseauditi eksperdid. „AVACOR süsteemi üks moodul on Risk Management, mis on loodud protsesside automatiseerimiseks alates riskide hindamisest kuni nende vähendamise meetmete rakendamise jälgimiseni. Mooduli ja süsteemi kui terviku funktsionaalsuse edasiseks arendamiseks on oluline arvestada kaasaegsete trendidega, erialaühiskonna vajadustega, mistõttu näeme koostöös RusRiskiga selles suunas suurt potentsiaali,“ ütleb Ruslan. Abdrakhmanov, AVACOR Digital Design ärisuuna juht.

Selle koostöö teised aspektid on standardite ja GOST-ide uurimine ja arendamine Rosstandarti tehnilise komitee 010 "Riskijuhtimine" raames, samuti IT-ettevõtete spetsialistide võimalus läbida riiklik ja Euroopa sertifikaat ning täiendada oma pädevust. riskijuhtimise valdkond.

Soovitame lugeda



Sarnased postitused