Методика тестування КІС аудитором
Найбільш точним методом оцінки засобів контролю, вбудованих у програмне забезпечення бухгалтерського обліку, є безпосереднє вивчення аудитором програмних алгоритмів. Проте це завжди потребує тривалого часу та зусиль, а іноді й зовсім неможливе через, наприклад, брак в аудитора знань особливостей мови програмування конкретної програмно-апаратної системи.
У цьому разі аудитори використовують різноманітні засоби тестування програмного забезпечення. Окремі методи наводяться у Міжнародному положенні про аудиторську практику 1009 «Методи аудиту з використанням комп'ютерів». У ньому зазначається, що методи тестових даних використовуються під час аудиторської перевірки шляхом введення даних (наприклад, вибірка господарських операцій) у комп'ютерну систему суб'єкта і порівняння отриманих результатів із заздалегідь визначеними. Аудитор може використовувати тестові дані з такою метою:
• тестування конкретних засобів контролю в комп'ютерних програмах, таких як інтерактивний пароль і контроль за доступом до даних;
• тестування господарських операцій, відібраних із раніше оброблених операцій, або сформульованих аудитором для перевірки окремих характеристик процесу обробки, який здійснюється комп'ютерною системою суб'єкта;
• тестування господарських операцій, які використовуються в інтегрованих тестових підсистемах, де використовується фіктивний модуль (наприклад, відділ або службова особа), через який вони проходять у ході звичайного циклу обробки.
У практиці аудиту використовують такі підходи до тестування КІС.
1. Перевірка шляхом імітації облікових даних. За допомогою програмних засобів, що функціонують на підприємстві, аудитор здійснює рівномірний прорахунок і створює імітаційну базу даних. Шляхом зіставлення даних перевіряється правильність проведених розрахунків і одержаних результатів.
Тестові дані — це дані, спеціально підготовлені аудитором. Звичайно це певні уявні господарські операції, частина з яких є некоректними. При цьому аудитор знає, який саме результат має видати програма. Є декілька підходів до тестування програмного забезпечення.
Комплексний підхід до тестування (Integrated test facility approach — ITF) включає як використання тестових операцій, так і створення певних уявних об'єктів аналітичного обліку (дебіторів, кредиторів, працівників, матеріальних цінностей тощо). При цьому звичайно в програму вводять набір даних, що містить як реальні, так і уявні записи.
Аудитор може застосовувати спеціально розроблені ним конкретні приклади тестування алгоритмів комп'ютерної обробки даних. Наприклад, для перевірки правильності нарахування прибуткового податку аудитор може ввести в комп'ютер клієнта значення певної суми заробітної плати й переконатися в правильності отриманого результату.
2. Перевірка за допомогою спеціальних аудиторських програм, підготовлених аудиторською фірмою. Ця перевірка здійснюється шляхом моделювання з програмною перевіркою всіх можливих параметрів облікового процесу. На їхній основі аудитор здійснює імітаційну обробку даних зі структурою, аналогічною структурі реального програмного забезпечення. Отримані вихідні дані порівнюються з реальними даними, за результатами порівняння виявляються відхилення, що фіксуються в протоколі перевірки, де, крім самих відхилень, на основі бази знань фіксуються методологічні чи законодавчі акти, які було при цьому порушено.
За допомогою спеціальних програмних засобів здійснюється перевірка, моделювання й аналіз облікових даних з метою визначення їхньої повноти, якості, правомірності й вірогідності. Для цього виконуються порівняння змодельованих облікових даних із реальними даними інформаційної системи, а також здійснюється тестування розрахунків і перерахунків, підсумовування, повторне впорядкування та формування звітних даних і їх порівняння із реальними даними. Крім цього, здійснюється контроль правильності відновлення даних.
Ця методика тестування передбачає використання тільки реальних даних клієнта, що обробляються одночасно в КСБО клієнта і в програмному забезпеченні, яке використовує аудитор. Вона називається паралельним виконанням обчислень (parallel simulation).
3. Для підприємств, із якими аудиторська фірма має довгострокові договірні відносини, розробляються спеціальні аудиторські модулі, що вбудовуються в наявні програмні засоби обліку, контролю й аудиту. У програмне забезпечення включаються додаткові програмні модулі, що дозволяють контролювати параметри облікового процесу. За допомогою цих модулів виконується відбір операцій, що становлять інтерес із погляду постійної аудиторської перевірки. Обрані операції зберігаються для подальшого їх вивчення аудитором. Відібрані при цьому дані групуються за операціями у спеціальній аудиторській базі даних для подальшої обробки. Програмні засоби застосовують такі види контролю даних:
• систематичний контроль, коли облікові дані тестуються за всіма основними критеріями (діапазон, зіставлення з нормативно-довідковою інформацією і т. ін.);
•вибірковий контроль, здійснений на деякій вибірці даних (за визначеними операціями, за окремими завданнями тощо).
У всіх випадках аудиторські процедури слід проводити не з оригінальними файлами суб'єкта перевірки, а з копіями цих файлів, оскільки будь-які їх зміни, що здійснюються аудитором, та можливе пошкодження не повинні впливати на дані системи комп'ютерної обробки даних. У тому разі, коли контрольні дані обробляються в рамках звичайного процесу обробки інформації суб'єкта, аудитор має пересвідчитися в тому, що контрольні господарські операції вилучені з облікових записів підприємства.
Дата добавления: 2015-11-26; просмотров: 739;