Традиционные и новые методы электронной проверки

Приемы непрерывного тестирования лучше использовать для систем, оставляющих «электронные следы» (например, программ для электронной коммерции). Непрерывный мониторинг позволит аудитору применять метод оценки меньшего управленческого риска при проверке финансовой отчетности.

Многие считают, что в безбумажных системах непрерывный аудит необходим, потому что транзакции и прочие файлы могут не дожить до конца отчетного периода. Некоторые системы электронной коммерции пользуются услугами провайдера, который размещается на Web-сервере и сохраняет данные о транзакциях в течение ограниченного времени. Если данные не проверять непрерывно, аудитор может их просто не увидеть.

Важнейшие приемы непрерывной проверки:

• Внедренный аудиторский модуль фильтрует файлы транзакций и ищет аномалии в данных или связях, например, факты использования кредитной карты в двенадцати странах в пределах двух часов.
• Интегрированные средства тестирования (Integrated Test Facility, ITF) позволяют проверять систему целиком: и ручные, и компьютерные процессы. Аудитор внедряет фиктивный объект, через который вместе с реальными данными пропускает свои, контрольные.

Предположим, в традиционной среде EDI фиктивный поставщик или клиент вводит транзакции по VAN. Фактические итоги сравнивают с прогнозом, и аудитор изучает различия между ними. Эффективнее всего ITF работает в стабильной, «унаследованной» среде. Новейшие открытые сети почти невозможно точно воспроизвести путем ITF.