Методика тестування КІС аудитором

Найбільш точним методом оцінки засобів контролю, вбудованих у програмне забез­печення бухгалтерського обліку, є безпосе­реднє вивчення аудитором програмних ал­горитмів. Проте це завжди потребує тривалого часу та зусиль, а іноді й зовсім неможливе через, наприклад, брак в аудитора знань особливостей мови програмування конкретної програмно-апаратної системи.

У цьому разі аудитори використовують різноманітні засоби тестування програмного забезпечення. Окремі методи наводять­ся у Міжнародному положенні про аудиторську практику 1009 «Методи аудиту з використанням комп'ютерів». У ньому за­значається, що методи тестових даних використовуються під час аудиторської перевірки шляхом введення даних (наприклад, вибірка господарських операцій) у комп'ютерну систему суб'єк­та і порівняння отриманих результатів із заздалегідь визначе­ними. Аудитор може використовувати тестові дані з такою ме­тою:

• тестування конкретних засобів контролю в комп'ютерних програмах, таких як інтерактивний пароль і контроль за досту­пом до даних;

• тестування господарських операцій, відібраних із раніше оброблених операцій, або сформульованих аудитором для пере­вірки окремих характеристик процесу обробки, який здійснюєть­ся комп'ютерною системою суб'єкта;

• тестування господарських операцій, які використовуються в інтегрованих тестових підсистемах, де використовується фіктив­ний модуль (наприклад, відділ або службова особа), через який вони проходять у ході звичайного циклу обробки.

У практиці аудиту використовують такі підходи до тестуван­ня КІС.

1. Перевірка шляхом імітації облікових даних. За допомо­гою програмних засобів, що функціонують на підприємстві, ауди­тор здійснює рівномірний прорахунок і створює імітаційну базу даних. Шляхом зіставлення даних перевіряється правильність проведених розрахунків і одержаних результатів.

Тестові дані — це дані, спеціально підготовлені аудитором. Звичайно це певні уявні господарські операції, частина з яких є некоректними. При цьому аудитор знає, який саме результат має видати програма. Є декілька підходів до тестування програм­ного забезпечення.

Комплексний підхід до тестування (Integrated test facility approach — ITF) включає як використання тестових операцій, так і створення певних уявних об'єктів аналітичного обліку (де­біторів, кредиторів, працівників, матеріальних цінностей тощо). При цьому звичайно в програму вводять набір даних, що містить як реальні, так і уявні записи.

Аудитор може застосовувати спеціально розроблені ним кон­кретні приклади тестування алгоритмів комп'ютерної обробки даних. Наприклад, для перевірки правильності нарахування прибуткового податку аудитор може ввести в комп'ютер клієнта значення певної суми заробітної плати й переконатися в пра­вильності отриманого результату.

2. Перевірка за допомогою спеціальних аудиторських про­грам, підготовлених аудиторською фірмою. Ця перевірка здійс­нюється шляхом моделювання з програмною перевіркою всіх можливих параметрів облікового процесу. На їхній основі ауди­тор здійснює імітаційну обробку даних зі структурою, аналогіч­ною структурі реального програмного забезпечення. Отримані вихідні дані порівнюються з реальними даними, за результата­ми порівняння виявляються відхилення, що фіксуються в протоколі перевірки, де, крім самих відхилень, на основі бази знань фіксуються методологічні чи законодавчі акти, які було при цьому порушено.

За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання й аналіз облікових даних з метою ви­значення їхньої повноти, якості, правомірності й вірогідності. Для цього виконуються порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумо­вування, повторне впорядкування та формування звітних даних і їх порівняння із реальними даними. Крім цього, здійснюється контроль правильності відновлення даних.

Ця методика тестування передбачає використання тільки ре­альних даних клієнта, що обробляються одночасно в КСБО клієнта і в програмному забезпеченні, яке використовує ауди­тор. Вона називається паралельним виконанням обчислень (parallel simulation).

3. Для підприємств, із якими аудиторська фірма має довгостро­кові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, кон­тролю й аудиту. У програмне забезпечення включаються додат­кові програмні модулі, що дозволяють контролювати параметри облікового процесу. За допомогою цих модулів вико­нується відбір операцій, що становлять інтерес із погляду постій­ної аудиторської перевірки. Обрані операції зберігаються для подальшого їх вивчення аудитором. Відібрані при цьому дані групуються за операціями у спеціальній аудиторській базі да­них для подальшої обробки. Програмні засоби застосовують такі види контролю даних:

систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з норматив­но-довідковою інформацією і т. ін.);

•вибірковий контроль, здійснений на деякій вибірці даних (за визначеними операціями, за окремими завданнями тощо).

У всіх випадках аудиторські процедури слід проводити не з оригінальними файлами суб'єкта перевірки, а з копіями цих файлів, оскільки будь-які їх зміни, що здійснюються аудитором, та можливе пошкодження не повинні впливати на дані системи комп'ютерної обробки даних. У тому разі, коли контрольні дані обробляються в рамках звичайного процесу обробки інформації суб'єкта, аудитор має пересвідчитися в тому, що контрольні гос­подарські операції вилучені з облікових записів підприємства.

 








Дата добавления: 2015-11-26; просмотров: 739;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.006 сек.