Letyshops

Традиционные и новые методы электронной проверки

Гленн Хемз

Электронное тестирование и сбор фактов

Достижения в области компьютерных технологий позволили получать финансовую и операционную информацию быстрее. Теперь заинтересованным сторонам уже нет необходимости ждать опубликования стандартной финансовой отчетности.

Ревизорам приходится пошевеливаться, удовлетворяя спрос на информацию в реальном времени. Работа с системами требует новых приемов проверки и процедур сбора данных. Обычные методы не приносят желаемого результата в безбумажной среде, где аудит идет преимущественно по электронным следам. Для подлинно непрерывного аудита необходимо сочетание приемов, которое подтвердило бы надежность системы.

Прогресс в технологической сфере серьезно повлиял на обработку финансовых транзакций бухгалтерскими компьютерными системами. Пользователи могут получать более подробную и оперативную финансовую информацию о предприятии и оценивать его работу, не ожидая квартальной или годовой финансовой отчетности.

Успехи в планировании ресурсов предприятия (ERP), в создании расширяемого языка деловой отчетности (XBRL) и другого программного обеспечения позволяют компаниям публиковать отчетность еженедельно, ежедневно, а то и непрерывно. Иногда пользователь имеет прямой доступ к базам данных с финансовой и оперативной информацией предприятия и может отобрать необходимые для себя сведения.

Как и в случае с проверенной, стандартной финансовой отчетностью, пользователям электронных систем бухучета может понадобиться оценка целостности финансовых и рабочих данных.

Например, банку, который пристально следит за обеспечением выданного автомобильному дилеру кредита, необходимо подтверждение финансовых или иных данных, связанных с событиями экономического характера. Он хочет, чтобы дилерская система сообщала ему о каждом проданном автомобиле (экономическое событие) в контексте погашения кредита.

Две ревизорские службы, WebTrust и SysTrust (и не только они), уже созданы. В WebTrust ревизор представляет общую картину экономических систем предприятия в электронном виде; в SysTrust показывает конкретные системы. Отчетный период у этих служб, как правило, короче, чем у стандартной финансовой отчетности.

Традиционные процедуры аудита невозможно выполнить в сроки, с которыми работают многие электронные ревизоры . Запрос на подтверждение, отправленный простой американской почтой, вряд ли будет получен и возвращен в нормальный для такого ревизора срок. Чтобы обеспечить частоту проверок, оговоренную в контрактах, нужно улучшать существующие и внедрять новые процедуры сбора фактов, что позволяет быстрее строить компетентную доказательную базу.

Ревизоры сталкиваются с различными бухгалтерскими системами. Новейшие программные продукты могут регистрировать данные не так, как это делалось раньше, или быстрее уничтожать старую информацию. Ревизор должен разбираться в распространенных и новейших системах и знать, какие методы проверки подходят для той или иной среды.

Традиционные бухгалтерские системы

Традиционные бухгалтерские системы (иногда их называют унаследованными), как правило, состоят из автономных подсистем (зарплата, снабжение), которые выводят данные на печать. Из подсистем бухгалтеры берут итоговые цифры для проводок в главной книге с последующим размещением в системе главной книги. Затем система финансовой отчетности готовит финансовые документы.

Такие комплексы работают в пакетном режиме: данные собираются в файле транзакций и периодически вводятся в главный файл. Порядок расчета и сверки контрольных сумм по группам следующий: ввод – обработка – вывод. Подобная схема по-прежнему применяется на многих предприятиях и в некоммерческих организациях.

Чтобы проверить целостность данных в традиционных системах, ревизоры могут использовать ряд испытанных приемов сбора данных из инструкции AICPA «Компьютеризованный аудит»:

  • Аудиторское ПО может осуществлять суммирование, перекрестное суммирование, выборку и анализ результатов, проверять соответствие данных во многих файлах, импортировать и экспортировать данные, проводить аналитическую проверку;
  • Журналы учета заданий или системные журналы содержат много данных об использовании ресурсов. ПО для сравнения планового времени работы с фактическим выявляет все серьезные расхождения, требующие дальнейшего расследования;
  • ПО для управления библиотеками регистрирует все изменения в коде, модулях и операционных системах. Поиск несанкционированных изменений в этих журналах поможет раскрыть нарушения целостности данных;
  • ПО контроля доступа и безопасности (например, брандмауэры) ограничивает доступ в систему. Сверив права пользователей в таблицах контроля доступа с журналами безопасности, можно выявить попытки взлома системы;
  • Программы сравнения проверяют идентичность версий ПО, которым пользуются аудитор и компания. Сравнив исходник с контрольной версией или объектную программу с аудиторской версией, скомпилированной из ранее проверенного исходника, можно найти все изменения в предыдущей версии;
  • ПО для составления блок-схем на основе исходной версии программы документирует программную логику, последовательность обработки и файлы ввода и вывода, облегчая сравнение с другой документацией (например, таблицами принятия решений);
  • Отслеживание компьютерной логики, особенно пошаговое, показывает, какие инструкции выполняет компьютер и в какой последовательности;
  • Отображение выявляет участки кода, не выполненные при работе программы. Такой код способен стать источником злоупотреблений. Например, в ходе нормальной обработки не выполняется участок кода в программе зарплаты. Аудитор может определить, что логика кода заражает систему вирусом, если в текущий период нет транзакций по зарплате;
  • Покадровая динамика документирует статус исполнения программы, промежуточные итоги или данные транзакций на определенный момент. Программисты часто используют эту процедуру в качестве отладчика. Съемка происходит при выполнении конкретных условий, по исполнении конкретной команды или для некой конкретной транзакции (отмеченной тегом). Транзакция с тегом позволяет изучать влияние конкретных транзакций на другие файлы. Так, можно выявить проблемы, сравнивая итоги известных данных проверки на конкретных этапах обработки, скажем, заработную плату до и после вычетов.

Продолжение в выпусках: #183

 

 

Реклама: