Розвиток інформаційних технологій за останні 20 років забезпечив перехід від електронної обробки даних до інформаційного менеджменту (IM). Ще 10 років тому інформація була майже суцільним
побічним продуктом технології, а обране технічне забезпечення обумовлювало вибір програмних продуктів. Сьогодні технологія, апаратне і програмне забезпечення є тільки механізмом доставки, а не чинником визначення покупки інформаційної технології чи розвитку систем. Одним з головних догматів IM є те, що інформація є ключовим ресурсом, яким користуються і ефективно управляють в кожній успішній організації.
Сучасні банківські установи мають достатні фінансові ресурси, тому майже всі управлінські задачі вирішуються з використанням досягнень новітніх інформаційних технологій (НІТ). На думку зарубіжних фахівців, в найближчому майбутньому в банках відбудуться революційні зміни, пов’язані з розвитком засобів телекомунікації та обчислювальної техніки. Такі тенденції вплинуть і на вирішення управлінських задач, зокрема на особливості виконання аудиторських процедур в середовищі комп’ютерних інформаційних систем (КІС).
Практики стверджують, що комп’ютерна обробка даних не завжди сприяє зменшенню можливих зловживань. В умовах використання персональних ком’ютерів (ПК) з’являються нові способи здійснення і приховування зловживань, виявити які досить нелегко. Як правило, такі зловживання здійснюються в великих розмірах [1, с. 66].
В найближчому майбутньому може значно зменшитися кількість паперових документів. В результаті застосування НІТ уже відбулося зникнення паперу в багатьох областях (наприклад, EDI — Electronic Data Interchange; EC — Electronic Commerce і EFT — Electronic Funds Transfer). Отже, аудиторський слід — електронний і став таким чином не видимий. Бажання швидко сфокусувати ресурси банків на проблемах, що з’являються, або потенційних можливостях, спричинює зростання обсягу даних та їх складності. До дечого, ця відсутність прозорості стає проблемою.
Стрімкі й постійні зміни ділового оточення примушують аудиторів обирати інші підхіди до проведення перевірки, одим з ключових чинників яких є технологія. Створюється нове аудиторське середовище і аудиторські професіонали, які розуміють це, розглядають як оцінити і використовувати потенціал інформаційних технологій, здобути неоціненні переваги для їхніх організацій.
Для управління організацією аудиту застосування автоматизації в аудиторській функції (інструментальних засобів) скоріше стає вимогою, а ніж розкішшю. У сьогоднішньому технологічно комплексному світі аудитори можуть більше не залежати від ручних методів, навіть якщо вони перевірені і правильні. Аудитори повинні просунутися вперед з технологією, як споживачі нових інструментальних засобів.
Для забезпечення цього процесу Комітет з Міжнародної практики аудиту (КМПА) Міжнародної федерації бухгалтерів розробив Положення з міжнародної практики аудиту, в якому надаються рекомендації щодо застосування міжнародних стандартів аудиту (МСА), а також ви-конання аудиторських процедур в середовищі інформаційних технологій [2].
Основними напрямками аудиту в комп’ютерних інформаційних системах є: проведення аудиторських процедур в умовах автоматизованого бухгалтерського обліку; використання ПК у процесі проведення аудиту; електронна обробка аудиторських даних.
Аудитор повинен розуміти і враховувати характеристики середовища інформаційних технологій (ІТ), тому що вони впливають на побудову системи бухгалтерського обліку та пов’язані з ними процедури внутрішнього контролю. Відповідно, середовище ІТ може впливати на загальний план аудиторської перевірки, зокрема, вибір процедур внутрішнього контролю, на які має намір покладатися аудитор, а також на розрахунок часу та обсяг аудиторських процедур. Комп’ютер надає інструментальні засоби, щоб допомогти аудиторам критично дослідити інформацію, щоб досягнути значущих і оцінимо-необхідних рекомендацій, обговорювати здійснення і переваги інформаційної технології в проведенні перевірки.
На особливості комп’юторного аудиту впливають багато чинників, які здебільшого залежать від специфіки самого аудиту в банках. Наприклад, операційний аудит відображає процеси, що здійснені банком у минулому або теперішньому часі; стратегічний аудит передбачає оцінку нинішніх дій банку з позиції досягнення стратегічних цілей у майбутньому. В Україні сьогодні проводиться лише операційний аудит. Це обумовлено тим, що більшість бухгалтерських процедур не формалізовані і не автоматизовані, а рівень кваліфікації аудиторів не завжди високий [3, с. 427]. Потреба у стратегічному аудиті в українських банках виникне лише за умови налагодження стратегічного управління діяльністю банку. Стратегічний аудит згодом стане новим додатковим напрямом аудиту банківської діяльності.
Важливим є також і те, що розрізняють три основні типи аудиту:
— фінансовий аудит (підтверджує інформацію, що міститься у фінансовій та управлінській звітності; проводиться здебільшого зовнішніми аудиторами);
— аудит на відповідність (перевіряє дотримання підрозділами банку встановлених правил та процедур);
— управлінський аудит (оцінює ефективність діяльності як банку в цілому, так і його окремих підрозділів. За його оцінками розробляються рекомендації щодо економного й ефективного використання ресурсів, поліпшення кінцевих результатів діяльності).
Тому організація і методика комп’ютерного аудиту в банках повинна забезпечувати досягнення цілей і виконання поставлених завдань, зазначених вище типів аудиту.
У документах, що ведуться безперервно, міститься інформація з питань, які цікавлять аудиторів протягом багатьох років перевірки одного й того самого підрозділу банку. Ці документи можна використовуватиіз року в рік, постійно зберігаючи необхідну аудиторську інформацію. Документи, що ведуться безперервно, — це головне джерело інформації для ознайомлення нових членів аудиторської групи з діяльністю підрозділу.
У поточних аудиторських документах міститься інформація з основних питань перевірки, записи про виконані процедури та рішення, прийняті під час перевірки.
Робочі документи можуть мати форму дисків, фільмів, фотографій, можуть бути роздруковані на комп’ютері або написані від руки.
Для отримання свідчень аудитор використовує різні інструменти (аудиторські методи, процедури та прийоми). Одним із прийомів є програмне тестування звітності — аналіз звітності з використанням програмного забезпечення.
Ці та інші особливості аудиту в банку формують відповідні вимоги до планування та проведення комп’ютерного аудиту, використання відповідних інструментальних засобів.
Багато аудиторських організацій розглядають ПК, як новий аудиторський інструментальний засіб, який може використовуватися всіма аудиторами. Сучасні аудитори повинні удосконалюватися в області експертизи для того, щоб бути більш корисними і продуктивними. Все більше від аудиторів вимагатимуть застосування комп’ютерів до аудиторських електронних угод.
Методика аудиту з використанням комп’ютерів (Computer Assisted Audit Tools and Techniques — CAATTs) повинна забезпечити збільшення дієвості та ефективності аудиторської функції. Вона базується на використанні будь-якого комп’ютеризованого інструментального засобу або техніки (від підготовки текстів до експертних систем).
Як свідчить зарубіжний досвід, історично застосування електроннообчислювальної техніки в аудиторських процедурах відбувалося в кілька етапів [5].
Все почалося з інструментальних засобів перевірки комп’ютера (Computer Assisted Audit Tools — CAATs), які пристосовувалися до ручних аудиторських засобів (анкет, календарних графіків процесу управління тощо) та пристроїв. Реалізована методологія являла собою проведення «аудиту навколо комп’ютера». Ці базові інструментальні засоби, перш за все, використовувалися, для перевірки, контролю додатків або обчислювальної системи. Взаємодія аудиторів з комп’ютером являла собою «чорну скриньку», тобто аудиторські методології могли впливати на вхідні і вихідні елементи управління, але значною мірою ігнорували елементи управління системою обробки. Аудиторське програмне забезпечення базувалося на спеціалізованих мовах програмування, і вимагало від аудитора навичків програмування. Пакети аудиторських програм були розраховані на централізовану обробку і, отже, були обмежені в гнучкості доступу до даних.
Вдосконаленню функціональних можливостей і дієвості індивідуального аудитора сприяв наступний, другий тип CAATs, які прискорювали проведення перевірки організаційних суб’єктів завдяки їхній здат-ності не просто переглядати елементи управління додатками, а й вилучати і аналізувати дані.
Третій тип CAATs складається з інструментальних засобів і пристроїв, спрямованих на вдосконалення ефективності організації аудиту в цілому, і передбачає використання автоматизованих аудиторських інструментальних засобів, які основну увагу фокусують на аудиторській функції. Інструментальні засоби CAATTs суттєво поліпшують аудиторські процедури на усіх етапах перевірки — від планування та проводення аудиту аж до вдосконалення повного управління аудиторською функцією. Найчастіше, використання комп’ютера дозволяє аудиторам виконувати завдання, які неможливі або надзвичайно багато займають часу при виконанні в ручну. Комп’ютери є ідеальними інструментальними засобами для сортування, пошуку та виконання різних типів математичних обчислень даних, дозволяють аудиторам інтерактивно знаходити дані й інформацію і реагувати невідкладно на результати пошуку.
Аудиторське програмне забезпечення включає комп’ютерні програми, використовувані аудитором при перевірці комп’ютерних файлів банку. Воно може складатися з [4, с. 292—293]: загального пакета програм (програм, уже написаних аудитором чи фахівцем компанії з програмного забезпечення, що розроблені для використання на комп’ютерах різного типу. Їх необхідно пристосовувати до кожного конкретного випадку); спеціально написаних програм (у деяких випадках, неможливо адаптувати пакет програм до комп’ютерів, способу обробки даних чи структури файлів клієнта. У подібних випадках потрібно застосувати спеціально написану програму — самим аудитором, фахівцем із програмного забезпечення чи самим клієнтом, відповідно до інструкцій аудитора. У будь-якому випадку, перш ніж використовувати «у живу», її необхідно ретельно перевірити); службових програм клієнта (використовуються суб’єктом для виконання звичайних функцій з оброблення даних, таких як сортування і друк файлів. Однак, у багатьох випадках, власні програми клієнта не містять усіх засобів, необхідних аудитору. Скоріше за все, група, що відповідає за складання програм запиту, створювала й іншу частину системи, у результаті чого виникає небезпека того, що подібні дефекти можуть бути виявлені у всіх подібних програмах системи).
Раніше аудиторське програмне забезпечення використовувалося тільки на універсальних комп’ютерах, дорогих для утримання і з стаціонарним розміщенням. Потрібно було виконувати спеціальні дії, щоб створити копії виробничих баз даних, а результат зазвичай представлявся у паперовому варіанті і його необхідно було переглядати вручну тощо.
Сьогодні, пропозиції альтернативного аудиторського програмного забезпечення мають значно менші витрати. Сучасне аудиторське про-грамне забезпечення більш гнучке і може використатися для аналізу даних різноманітними додатками на різних комп’ютерних платформах. Воно полегшує роботу аудиторів і спрямоване на зменшення залежності від залучення технічних експертів. Зараз такі програмні продукти можуть придбати не тільки аудиторські організації, а й окремі практикуючі фахівці.
Отже, використання інформаційних технологій в аудиті має численні переваги [5]: вдосконалення дієвості і ефективності індивідуальних перевірок і аудиторського відділу; охоплення більшого простору і збільшення аудиторського покриття; збільшення аналітичних можливостей; вдосконалення якості видів діяльності, які виконуються протягом перевірки; послідовне нарощування аудиторських процедур і пристроїв; збільшення незалежності від функцій інформаційних систем і більшої ймовірності для аудиторської організації; більші можливості розвинути нові підходи; покращення управління аудиторськими даними і робочими паперами.
Отже, застосування обчислювальної техніки для обробки банківської інформації вносить істотні зміни до аудиторської роботи. Оскільки аудиторське програмне забезпечення весь час стандартизується, аудиторські менеджери вважають, що штат повинен мати достатню комп’ютерну підготовку і добре орієнтуватися в інформаційних технологіях.
Щоб гарантувати ефективне використання комп’ютерної технології в аудиторській функції, головні елементи стратегії повинні бути описані і очевидно зрозумілі всіма учасниками. Щоб здійснити і підтримати використання CAATTs, повинен бути розвинений ефективний план, щоб гарантувати, що інструментальні засоби і пристрої належним чином розуміються і використовуються всіма.
ЛІТЕРАТУРА
1. Мумінова-Савіна Г. Г., Кравець В. М., Мазур О. А., Галенко О. М., Кириленко В. Б. Тим, хто не нехтує законом. Контроль, ревізія та аудит у комерційних банках України. — К.: Факт, 2001. — 448 с.
2. Міжнародні стандарти аудиту, надання впевненості та етики. Видання 2004 року. К.: ТОВ «ІАМЦ АУ «Статус», 2004. — 1028 с.
3. Облік і аудит у банках: Підручник / А. М. Герасимович, Л. М. Кіндрацька, Т. В. Кривов’яз та ін., За заг.ред проф. А. М. Герасимовича. — К.: КНЕУ, 2005. — 536 с.
4. Основы аудита. (АССА: Учебник). — K.: IBTCI, CEUME, 2001. — 401 с.
5. Coderre D. CAATTs and other BEATSs for Auditors. — GAP, Vancouver, Canada, 2001. — 246 p.Л. В. Мельянкова, асистент Національний аграрний університет
