Управління інформаційними системами в аналізі та аудиті

     У режимі "Аналітичний облік" формується вихідна інформація:

–        відомість аналітичного обліку (оборотно-сальдова відомість за синтетичним рахунком в аналітичному розрізі);

–        картка аналітичного обліку (характеристика кожного аналітичного об'єкта, рух за аналітичним рахунком і залишки на кінець звітного періоду);

–        довідкова інформація за аналітичним обліком (відображає потрібну аналітичну інформацію за певний період часу в розрізі документів і дат проведення цих операцій).

     Функція "Синтетичний облік" забезпечує такі функції:

–        головна книга (основний бухгалтерський регістр для узагальнення бухгалтерської інформації, формується за визначений проміжок часу);

–        оборотно-сальдовий баланс (узагальнення даних у вигляді оборотів за рахунками; формується в розрізі вибраного періоду часу з розшифруванням проведених операцій);

–        довідкова інформація (забезпечує контроль усіх проведених господарських операцій загалом на підприємстві (у підрозділі) з точки зору правильності їх відображення на рахунках бухгалтерського обліку);

–        шахова відомість (забезпечує контроль стану всіх рахунків, а занесені до неї підсумки по вертикалі й горизонталі дають уявлення про проведені обороти по рахунках за будь-який потрібний проміжок часу).

     Функція "Звітність" забезпечує формування потрібної стандартної звітної форми та генерацію нових. Звіти формуються й відображаються на визначену дату.

     Використовуючи дані довідника групування статей звітності, Довідника розрахунку показників підприємства, а також на основі фактичних звітних даних здійснюється розрахунок інформації за показниками.

     Режим "Моделювання управлінських рішень" забезпечує дослідження фінансового стану та прогнозування фінансово-господарської діяльності підприємства. Цей процес поділяється на:

–        аудит майнового стану підприємства;

–        показники платоспроможності;

–        показники ділової активності;

–        показники рентабельності;

–        показники ліквідності;

–        беззбитковість підприємства;

–        модель фінансової стратегії;

–        облік фінансових результатів.

     Моделювання фінансової стратегії забезпечує комплексне прогнозування майбутнього фінансового стану за окремими показниками або за групою комплексно пов'язаних показників, що вможливлює розроблення стратегічного напряму в господарсько-фінансовій діяльності підприємства.

     Особливе значення має прогнозування даних балансу та звіту про прибутки й збитки.

     Діагностика стану підприємства, проведені дослідження, моделі фінан­сової стратегії тощо є основою для автоматизованої імітації даних. Імітаційна модель звітності дає можливість залучати до обігу фінансові ресурси та перейти на нові форми ведення фінансово-господарської діяльності підприємства. Крім того, можна змоделювати отримання максимального прибутку на будь-який потрібний період часу в розрізі кожного окремого об'єкта або загалом всієї продукції, що дає можливість керівникам підприємства прийняти відповідні рішення поліпшити фінансово-господарську діяльність підприємства.

     "База знань" містить набір оптимальних управлінських рішень задач зведеного обліку та складання звітності, що характеризується такими інформаційними зв'язками:

–        наявність і рух основних засобів, нарахування амортизаційних відрахувань за кодами виробничих витрат та зношування основних засобів (облік основних засобів);

–        надходження запасів та їх витрата за кореспондуючими рахунками (облік виробничих запасів);

–        нарахування заробітної плати за кореспондуючими рахунками, нарахування страхових внесків, утримання із заробітної плати, резерв майбутніх витрат, дані про використання фондів (облік праці та її оплати);

–        витрати на виробництво, фактичні витрати на капітальний ремонт, інформація про закриття виробничих рахунків (облік витрат на виробництво);

–        виручка від реалізації, податок на додану вартість, фактична виробнича вартість відвантаженої продукції, фактична собівартість виготовленої продукції, розподіл позавиробничих витрат, результат від реалізації (облік готової продукції та її реалізації);

–        інформація про реалізацію готової продукції, позавиробничі витрати, надходження матеріальних цінностей за фактичною собівартістю, виплати заробітної плати через касу та перерахування через розрахунковий рахунок (облік фінансово-розрахункових операцій).

     Автоматизоване ведення бухгалтерського обліку робить можливим виконання контрольних, аналітичних та аудиторських робіт із використанням бази облікових даних (використовуються дані, сформовані та роздруковані в результаті автоматизованого обліку, або аналітичні, контрольні, аудиторські функції виконуються за допомогою обчислювальної техніки та відповідних програмних засобів).

     Виконання автоматизованого контролю, аналізу та аудиту залежить від таких чинників:

–        рівня автоматизації бухгалтерського обліку;

–        наявності методик проведення автоматизованого контролю, аналізу та аудиту;

–        рівня доступу до облікових даних;

–        складності оброблення інформації.

     На практиці застосовуються три способи використання комп'ютерної техніки в аналізі, контролі та аудиті:

–        перевірка даних за допомогою програмних засобів, що діють на підприємстві, шляхом імітації облікових даних (паралельний прорахунок та створення імітаційної бази даних);

–        перевірка даних за допомогою спеціальних програм, розроблених співробітниками підприємства (опрацювання даних зі структурою, аналогічною структурі реального програмного забезпечення з імітацією даних. В імітаційну базу даних входять додаткові модулі, що дають можливість контролювати потрібні параметри облікового процесу);

–        перевірка даних за допомогою спеціальних аудиторських програм, підготовлених аудиторською контролюючою організацією (порівняння змодельованих облікових даних і реальних даних, наявних в інформаційній системі, на основі тестування розрахунків і перерахунків, підсумовування, повторного упорядкування й формування звітних даних зі здійсненням порівняння з реальними даними).

     За умов автоматизованого обліку перевіряється діюча система захисту інформації від несанкціонованого доступу та слушність обчислень облікових показників на всіх рівнях організаційної структури.

     На І-му рівні передбачено:

–        контроль на значність;

–        допустимість кореспонденції рахунків;

–        допустимість або наявність даних у нормативно-довідковій інформації;

–        порядок і слушність коригування нормативно-довідкової інформації та законність його проведення;

–        контроль підсумкових сум;

–        повнота вхідної й отримуваної вихідної інформації;

–        відповідність даних вхідної інформації вихідній тощо.

     На ІІ-му рівні (бухгалтерії):

–        контролюється повнота надходження інформації з інших автоматизованих ділянок обліку;

–        порядок розрахунку інформації;

–        перевірка вихідної інформації, що використовується на цьому етапі оброблення даних;

–        аналіз достовірності розрахунків (внутрішньомашинний контроль співвідношення підсумків за вихідними даними, відповідність бухгалтерським проводкам, відповідність даних, зафіксованих у нормативно-довідковій інформації);

–        перевірка інформаційного ланцюжка отримання вихідної інформації відповідно до розробленої технології та відповідності даної технології чинному законодавству України;

–        контроль використання вихідної інформації, її юридичної повноцінності та відповідності машинних даних, даним, призначеним для архівного збереження;

–        визначення відповідності законодавчим актам України використаних нормативно-довідкових даних;

–        аналіз виправлень вихідної інформації;

–        перевірка цілості й перезапису інформації для архівного збереження та відповідності її вихідної інформації, відтвореної на паперовому носії, тощо.

III-й рівень передбачає додаткові послуги: перевірку достовірності даних, виявлення резервів, фінансове прогнозування майбутньої діяльності підприємства. Якщо АРМ має спеціальну функцію, то стає можливе виконання внутрішнього і зовнішнього аудиту.

    Внутрішній аудит в умовах автоматизованого оброблення облікових даних виконується за такими основними напрямами:

–        контрольна функція;

–        перевірка рівня досягнення програмних цілей, поставлених перед підприємством;

–        відповідність доречності проставлених кореспонденцій рахунків господарським операціям;

–        відповідність даних вибіркових інвентаризацій фактичним даним;

–        відповідність підсумкових даних;

–        виявлення відхилень від установлених нормативних даних;

–        аудиторське підтвердження достовірності інформації, що міститься в бухгалтерській звітності;

–        оцінка діяльності підприємства;

–        моделювання облікового процесу з метою отримання потрібної інформації для управління підприємством;

–        імітація облікових даних для планування та прогнозування фінансово-господарської діяльності підприємства.

     Зовнішній аудит облікових даних в умовах автоматизованого оброблення забезпечує:

–        відповідність звітних даних прийнятому принципу відображення даних у звітності (на предмет узгодженості показників формам звітності);

–        застосування всіх прийомів, використовуваних у внутрішньому аудиті;

–        надання додаткових аудиторських послуг з оцінювання, прогнозування фінансово-господарської діяльності підприємства.

3.      Контроль за використанням облікових записів в інформаційних системах. 

     Захист даних у комп'ютерних мережах стає однією з найактуальніших проблем у сучасних інформаційно-обчислювальних системах. На сьогодні виокремлюють три базові принципи безпеки, завданням яких є забезпечити:

–        цілісність даних (захист від збоїв, які ведуть до втрати інформації або її знищення);

–        конфіденційність інформації;

–        доступність інформації для авторизованих користувачів.

     Порушення роботи системи можна класифікувати так:

–        збої обладнання (дискових систем, кабельної системи, серверів, робочих станцій тощо);

–        втрати інформації (через інфікування комп'ютерними вірусами, неправильне зберігання архівних даних, порушення прав доступу до даних);

–        некоректна робота користувачів та персоналу.

     Такі порушення роботи мережі вимагають створення різних видів захисту інформації, які умовно поділяють на три види:

1.      Засоби фізичного захисту;

2.      Програмні засоби (антивірусні програми, системи розмежування повноважень, програмні засоби контролю доступу);

3.      Адміністративні заходи захисту.

     Ризик – це ймовірність виникнення збитків або недоодержання прибутку від фінансово-господарської діяльності. Ризик автоматизованих систем бухгалтерського обліку випливає з можливості припущення похибок або перекручень під час документування господарських операцій, неправильного відображення їх у реєстрах бухгалтерського обліку. Це означає, що система бухгалтерського обліку буде малоефективною, не повністю надійною.

     Розроблення та впровадження автоматизованого оброблення облікових даних мають забезпечувати зменшення ризику обліку.

     Для забезпечення якості облікової інформації в умовах ручного оброблення використовувалися дані минулих періодів для прогнозування помилок у майбутньому. Розроблені автоматизовані системи контролю допомагають виявити проблеми та контролювати можливі помилки, перш ніж вони з'являться. Дуже складно враховувати всі можливі помилки під час проектування інформаційних систем обліку, унаслідок чого й виникає ризик автоматизованого оброблення даних.

     Розрізняють такі основні види ризику автоматизованого оброблення облікових даних, пов'язані з: