Миграция и закон

Компании российского корпоративного сектора и государственные организации разрабатывают с нуля или дорабатывают с учётом специфических требований прикладное и системное программное обеспечение — биллинг, информационные банковские системы, CRM, ERP, ЭДО, СУБД, САПР, АСУ и другие. С этим процессом связаны 4 главные опасности для защищаемой информации предприятия:

• Ошибки программирования, которые не только препятствуют нормальной работе приложений (зависания, BSOD, потеря данных), но и «приглашают» злоумышленника ими воспользоваться.
• Расширение функциональных возможностей приложений в ущерб безопасности. Разработчики используют наиболее простые (но не безопасные!) приёмы в погоне за сроками и удобством.
• Встраивание функций, которые делают возможным обход механизмов защиты. Разработчики ПО оставляют такие функции для облегчения тестирования и отладки приложений, но забывают их отключить в финальной версии.
• Программные закладки, которые умышленно встраиваются в исходный код приложений или в обновления ПО и используются для получения несанкционированного доступа к информации или других вредоносных действий. В исходный код закладки встраивает либо сам разработчик, либо атаковавший его злоумышленник.

Для чего нужен аудит программного обеспечения

Неважно, разрабатываете ли вы приложения сами или заказываете разработку на стороне, исследование программного обеспечения на разных этапах жизненного цикла преследует 3 цели:

1. Снизить риски прямых финансовых потерь от атак на бизнес-приложения, которые содержат ошибки или закладки.
2. Повысить защищённость корпоративных информационных систем благодаря контролю разработки и внедрения ПО в промышленную эксплуатацию.
3. Сберечь репутацию компании. Чем меньше ошибок в исходном коде и при эксплуатации приложений — тем меньше риск сбоев, простоев и негативного опыта пользователей.

Задачи аудита ПО

Выявление уязвимостей разработанного кода

Исследователи «Перспективного мониторинга» применяют методы статического и динамического анализа для выявления уязвимостей скомпилированного и исходного кода. По результатам работ мы составляем перечень выявленных уязвимостей с описанием и классификацией, приводим сценарии успешных атак, которые может реализовать злоумышленник, и что сделать, чтобы устранить эти уязвимости.

Мониторинг уязвимостей сторонних компонентов ПО

Злоумышленники эксплуатируют для проведения атак общеизвестные уязвимости сторонних сервисов, служб и библиотек, которые используются при разработке ПО. Яркие примеры таких уязвимостей — Heartbleed и Shellshock. Чтобы предотвратить это, необходимо непрерывно собирать и обрабатывать актуальную информацию о выявленных уязвимостях. Мы информируем клиента в режиме онлайн и помогаем предотвращать компьютерные атаки данного типа.

Анализ защищённости системы обновлений

Чтобы выяснить возможности злоумышленника подменить обновления ПО, мы исследуем инфраструктуру, задействованную при доставке и установке обновлений, и технические меры по защите обновлений, реализованные в самом ПО. Результатом являются рекомендации по корректировке ПО и мерам защиты инфраструктуры, направленным на снижение риска подмены обновлений.

Анализ системы журналирования

Для мониторинга событий и проведения расследований инцидентов в информационной системе необходима регистрация полной информации в журналах и настройка систем мониторинга на определение критических для безопасности последовательностей событий. Если у заказчика не настроены средства мониторинга и журналирования, мы дадим рекомендации как правильно это сделать.

Внедрение практик безопасной разработки ПО (SDL)

Чтобы реализовать желаемые функциональные возможности приложений без ущерба безопасности и снизить издержки на устранение уязвимостей, проводится ряд проверок, связанных с безопасностью на всех этапах жизненного цикла: разработки требований, архитектуры, кода, тестировании, внедрении и эксплуатации. «Перспективный мониторинг» проведёт такие проверки в качестве внешнего эксперта или поможет внедрить практики безопасной разработки у заказчика.

Компьютерные программы автоматизации аудита Текст научной статьи по специальности «Экономика и бизнес»

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Трунтаева Ю. В., Шибилева О. В.

В статье рассмотрены основные российские специализированные компьютерные программы , повышающие скорость и качество проведения аудита. Показана история их создания, сравнительная характеристика возможностей, а также ценовой диапазон их доступности.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Трунтаева Ю. В., Шибилева О. В.

Текст научной работы на тему «Компьютерные программы автоматизации аудита»

Экономика и право

УДК 657.631; 004.9

Ю.В. Трунтаева, О.В. Шибилева

КОМПЬЮТЕРНЫЕ ПРОГРАММЫ АВТОМАТИЗАЦИИ АУДИТА

В статье рассмотрены основные российские специализированные компьютерные программы, повышающие скорость и качество проведения аудита.

Показана история их создания, сравнительная характеристика возможностей, а также ценовой диапазон их доступности.

Ключевые слова: аудит, компьютерная программа, цена, возможности применения.

В 2012 году Институтом профессиональных бухгалтеров и аудиторов России среди своих членов проводилось анкетирование и опросы относительно использования компьютерных аудиторских программ [1]. Результат данной проверки показал, что аудиторы редко используют специализированные аудиторские программы для осуществления своей деятельности. Так как они чаще всего применяют программы общего назначения (текстовые редакторы, электронные таблицы, системы управления базами данных «СУБД»), позволяющие хранить и анализировать информацию аудируемых объектов, выполнять несложные расчеты, отчеты, заключения. Для своей работы аудиторы берут информацию из нормативных документов, для чего применяют справочно-правовые системы (Гарант, Консультант плюс и др.).

Важность компьютерных программ известна, они упрощают работу аудиторам, способствуют ускорению процессов получения, обработки информацию при проведении аудита на всех этапах проверки, а это возможно только при условии компьютерной технологии.

На рынке программных продуктов имеются специализированные программы, которые обеспечивают методику осуществления аудита, систематизирующую выполнение аудиторских процедур, автоматизацию сложных и трудоемких операций за счет анализа данных, содержащихся в информационных базах бухгалтерского учета клиентов. Применение компьютерных технологий позволяет снижать трудоемкость и вероятность ошибок, что ведет к уменьшению издержек и увеличению производительности труда аудитора.

Аудиторские программы можно поделить на два класса:

1) программы автоматизации аудиторских процедур (используются для определения аудиторского риска и аудиторских выборок);

2) аналитические программы (предназначены для анализа и тестирования данных посредством математических программных пакетов).

Специализированные аудиторские программы позволяют:

— составлять аудиторскую программу по отдельным хозяйственным операциям, по конкретным участкам учета, в целом по предприятию за определенный период;

— сформировать по окончании работы аудиторский отчет;

— обеспечить сохранность рабочих документов.

Материал в программах структурирован по разделам и изложен в виде вопросов и ответов на них по всем аспектам финансово-хозяйственной деятельности предприятия.

Для автоматизации аудиторской деятельности можно порекомендовать использовать зарубежные программы: Case Ware Working Papers, ACL, TeamMate, Audit Workstation и отечественные: «Audit Expert», «Экспресс Аудит: ПРОФ», «AuditNET», «ИНЭК-Аналитик», «IT Audit: Аудитор».

Рассмотрим основные характеристики используемых аудиторскими фирмами специализированных программ отечественных производителей.

© Трунтаева Ю.В., Шибилева О.В., 2013.

Новый университет. 2013. № 11 (33)

«ЭкспрессАудит: ПРОФ» — комплексная система автоматизации аудиторской проверки, позволяющая решать основные задачи, связанные с проведением аудиторской проверки финансово-хозяйственной деятельности коммерческой и бюджетной организации [2]. Программа создана консалтинговой группой «Термика» на основе методики проведения аудита Н.П. Барышникова в 2004 году. Разработчиками предусмотрено постоянное обновление информационных разделов (1 раз в 4 недели). Данный комплекс состоит из двух модулей:

1) Центр планирования и проведения аудита (ЦППА), предназначенный для решения таких задач, как:

— подготовка к проведению аудита;

— планирование аудиторской проверки;

— разработка аудиторской программы;

— распределение объектов аудита по исполнителям;

— выгрузка персональных заданий исполнителям на миниатюрный носитель данных для проведения аудита на выезде;

— cбор, систематизация и обработка результатов аудиторской проверки;

— формирование отчетной документации в формате Microsoft Word;

— хранение результатов аудиторских проверок;

2) Мобильное рабочее место аудитора (МРМА), предназначенное для решения задач:

— загрузка персональной программы проверки по выделенным объектам аудита;

— проведение аудита и сбор аудиторских доказательств по выделенным объектам аудита в соответствии с персональной программой проверки;

— систематизация и обработка результатов аудиторской проверки в рамках выделенных объектов аудита;

— хранение результатов проверки;

— передача результатов проведенной проверки объектов аудита в ЦППА [2].

Работа программы «ЭкспрессАудит: ПРОФ» включает следующие этапы:

1) подготовка и планирование аудиторской проверки на ЦППА;

2) проведение аудита (сбор аудиторских доказательств) совместно на ЦППА и МРМА;

3) документирование результатов аудита на ЦППА.

Рассмотренная комплексная система может применяться для внешнего и внутреннего аудита, а также для контроля со стороны главного бухгалтера крупной организации.

Не менее интересна по своим возможностям программа Audit XP «Комплекс Аудит», разработанная компанией Гольдберг-Софт в 2005 году. Она ориентирована на максимальное облегчение труда аудиторов и обеспечение соблюдения всех правил и норм аудиторской деятельности и формирование комплекта аудиторской документации полностью отвечающей нормативным требованиям [3]. Программа предназначена, во-первых, для автоматизации аудиторской деятельности средних и малых аудиторских фирм, а также для индивидуальных аудиторов, что позволяет сократить издержки на организацию аудиторской деятельности.

Audit XP «Комплекс Аудит»:

— предлагает оригинальную методику проведения аудита, содержащую встроенные алгоритмы расчетов, планирования, формирования и анализа выборки, выбора видов выявленных нарушений и автоматического построения выводов по разделам аудита и итогового заключения;

— содержит более 700 бланков, процедур, справочных таблиц и отчетов по всем четырем этапам проведения аудита (подготовительный, планирование аудита, проведение аудита, заключительный) ;

— включает методику контроля качества аудиторской проверки, блок аналитических процедур и финансового анализа;

— предоставляет возможность автономной работы аудиторам на переносных компьютерах и последующую выгрузку результатов аудита по разделам (этапам) в один выбранный компьютер без использования сетевой версии;

Экономика и право

— встроенный редактор бланков позволяет создавать новые и изменять уже существующие бланки аудиторских процедур или вообще полностью изменить программу под внутренние стандарты организации.

Также популярностью пользуется система «AuditNET» для автоматизации деятельности аудиторских и аудиторско-консалтинговых фирм. Эта программа впервые официально представлена в 2004 году российским разработчиком — фирмой ООО «Пачоли. Аудиторская компания». Руководители аудиторских фирм при использовании данной программы, могут контролировать деятельность своей фирмы и сотрудников, повышать оперативность действий, оптимизировать процесс принятия управленческих решений, рационально планировать ресурсы [4]. При этом система AuditNET применяется для средних и крупных аудиторских фирм и является сетевой (установка сервера с минимальным вариантом поставки на 20 рабочих мест).

Программа позволяет создавать шаблоны любых документов и выстраивать собственную систему проведения аудита, почти не прибегая к помощи программистов IT-служб. AuditNET автоматизирует всю деятельность аудиторской фирмы: отношения с клиентами, документооборот, управление кадрами, контроль качества работы. Уникальной особенностью программы является возможность планирования расходов и доходов по каждой проверке. К достоинствам относится автоматический расчет уровня существенности и аудиторского риска по каждой проверке. К недостаткам можно отнести отсутствие классификатора ошибок и нормативной базы.

ООО СКБ «МАСТЕР-СОФТ» разработала программу «IT Аудит: Аудитор» в 2005 году, предполагающую автоматизацию аудиторской деятельности по планированию и проведению аудиторских проверок. Она имеет несколько версий: IT Audit: Аудитор Профессионал; IT Audit: Аудитор Экспресс; IT Audit: Методолог.

— расчет финансовых коэффициентов;

— взаимоувязка форм отчетности;

— интеграция с 1С: Предприятие 7.7, 8.2;

— автоматическое заполнение рабочих документов данным 1С;

— формирование отчета аудитора [5].

Рассмотрим базовые цены на 2013 год специализированных аудиторских продуктов отечественных производителей (таблица 1).

Базовые цена на специализированные аудиторские продукты отечественных производителей в 2013 году

Вариант постановки у клиента | Цена с учетом НДС | Дополнительные сведения

1 раб.место ЦППА + 1 МРМА 14 160 руб. Обучение работе с программой «ЭкспрессАудит: ПРОФ» на территории Заказчика (группа до 8 человек) за 2 часа оценивается в 14 350 руб. [2].

дополнительное раб.место МРМА 5 310 руб.

Audit XP «Комплекс Аудит»

на одно рабочее место 17 750 руб. Ознакомление сотрудников с программой за один час стоит 1 800 руб. Выездной методологический семинар на 4 часа оценивается в 8 900 руб. [3].

2-4 раб. места 16 860 руб.

5-9 раб. мест 14 200 руб.

10 и более раб. мест 13 310 руб.

выезд специалиста 1 200 руб.

установка сервера 1 600 руб.

Новый университет. 2013. № 11 (33)

Продолжение таблицы 1

Вариант постановки у клиента Цена с учетом НДС Дополнительные сведения

AuditNET Standard 2.0 на 2 раб. места 27 720 руб. Обучение персонала работе с системой на территории заказчика оценивается в 1 500 руб. за час [4].

на 3 раб. места. 36 960 руб.

AuditNET Professional 2.0 на 5 раб. мест 96 600 руб.

IT Аудит: Аудитор

Стоимость лицензии на данную программу для физического лица версии «Профессионал» 9 000 руб. В течение 30 дней с момента приобретения программы разработчик по заявке пользователя может провести бесплатное однократное дистанционное обучение по основным возможностям программы [5].

версии «Экспресс» 7 000 руб.

Стоимость лицензии для юридического лица 12 500 руб.

«Профессионал», версия 9 000 руб.

Из таблицы 1 видно, что наилучшей среди представленных программ по ценовой категории является «IT Аудит: Аудитор», так как стоимость 1 рабочего места для физического лица составляет 9 000 рублей, для юридического лица — 12 500 руб. Важным моментом выступает бесплатное однократное дистанционное обучение по основным возможностям программы, а самой дорогой по ценовой категории программа «AuditNET» (27 720 руб. на 2 рабочих места). Для программы «ЭкспрессАудит: ПРОФ» характерна относительно невысокая цена, которая составляет 14 160 руб. Преимущество ее состоит в том, что есть наличие дополнительных разделов, применяемых для проведения аудита в строительных организациях, бюджетных учреждениях, унитарных предприятиях. Программа «Audit XP «Комплекс Аудит»» имеет хороший показатель — снижение цены при увеличении количества рабочих мест автоматизации аудита (если на одно рабочее место стоимость равна 17 750 руб., то на 10 рабочих мест 13 310 руб.).

Рассмотрев основные преимущества аудиторских программ можно сказать, что при осуществлении аудиторской деятельности необходимо использовать специальные компьютерные программы, дающие не только возможность прогресса в аудиторской работе, но и качественного результата своей деятельности.

1. Горемыкин А. Автоматизация аудита // Финансовая газета. 2012. № 10.

2. Официальный сайт разработчика программного комплекса ЭкспрессАудит: ПРОФ. URL: www.termika.ru (дата обращения: 30.11.2013).

3. Официальный сайт разработчика программного обеспечения AuditXP «Комплекс Аудит». URL: www.auditxp.ru (дата обращения: 30.11.2013).

4. Официальный сайт разработчика программного комплекса AuditNET. URL: www.docaudit.ru/programms/obligatory/auditnet (дата обращения: 30.11.2013).

5. Официальный сайт разработчика программного обеспечения IT Audit: Аудитор. URL: www.audit-soft.ru (дата обращения: 30.11.2013).

Статья поступила в редакцию 04.12.2013.

ТРУНТАЕВА Юлия Владимировна — студент, Мордовский государственный университет им. Н.П. Огарева.

ШИБИЛЕВА Ольга Викторовна — кандидат экономических наук, доцент, Мордовский государственный университет им. Н.П. Огарева.

Как провести аудит программного обеспечения

Аудит программного обеспечения — это мероприятие, позволяющее оптимизировать процессы установки, конфигурирования и удаления компьютерных программ в пределах локальной компьютерной сети на предприятии. Ниже мы поговорим о том, насколько полезным может оказаться аудит ПО и какие инструменты могут помочь в его реализации.

Когда требуется проводить аудит ПО

Мало какая рабочая станция на предприятии ограничивается стандартным пакетом приложений, который по умолчанию включен в операционную систему. В большинстве случаев её владельцу приходится покупать дорогостоящие лицензии специального ПО для бизнеса. Именно поэтому так важно понять, на какие компьютеры нужно устанавливать определенные программы, а на какие — нет.

Эту задачу полностью решает аудит программного обеспечения. После его проведения системный администратор получает возможность утвердить несколько списков с пакетом приложений для каждого отдела вашей организации и, тем самым, существенно сократить статью затрат, связанных с покупкой программных лицензий.

Этапы проведения аудита программного обеспечения

Процедура аудита программного обеспечения подразумевает последовательное проведение следующих этапов:

• инвентаризация ПО: это начальный этап аудита, в течение которого системный администратор собирает данные о программном обеспечении, установленном на каждом из пользовательских ПК и серверов предприятия.
• анализ собранной информации: на данном этапе системный администратор сопоставляет информацию об установленных лицензиях, собранную во время аудита с той, что уже имеется (это либо данные, полученные во время предыдущего аудита, либо вручную составленный перечень лицензий, которые должны быть установлены на пользовательских ПК). Таким образом, формируется таблица, позволяющая точно определить, на котором из компьютеров отсутствуют нужные программы, а на котором они установлены в излишке.
• создание отчета: полученная на предыдущем шаге таблица используется для создания отчета. В данном документе отображается не только факт отсутствия/излишка программных лицензий, но и оценивается рациональность использования того или иного приложения. В частности, правильно составленный отчет помогает владельцу компании определиться с выбором конкретного вендора, поставляющего отдельный программный продукт.

Основные задачи

А теперь давайте подытожим вышесказанное и сформулируем главные задачи аудита программного обеспечения:

• анализ данных об установленном ПО;
• автоматизация рабочих обязанностей системного администратора;
• снижение расходов, связанных с приобретением лицензионного софта;
• стандартизация и легализация списков программных пакетов для каждого отдела предприятия.

Все эти задачи можно выполнять как вручную, так и посредством специального программного обеспечения. Первый подход является оправданным только в тех случаях, когда компьютерный парк насчитывает не более 20 единиц оборудования. В противном случае куда разумнее и эффективнее использовать приложения для администраторов, которые позволяют сэкономить их время и снизить вероятность внесения в отчет некорректных данных. Частным случаем такого приложения является Total Network Inventory 3 — программа для аудита программного обеспечения, не требующая специального обучения.

Благодаря TNI 3 системный администратор за считанные минуты может получить полностью структурированный перечень данных об установках, обновлениях и удалениях программ. Полученная информация представляется в виде удобочитаемой таблицы, которая, к слову, обладает полностью настраиваемыми полями. А это значит, что формат отчета вы сможете полностью адаптировать под потребности именно вашей организации. Все данные из такой таблицы за несколько секунд могут быть экспортированы в файлы типов , , . и или же просто выведены на печать.

Оценка современных программных продуктов автоматизации аудиторской деятельности

Рубрика: Экономика и управление

Дата публикации: 20.12.2013 2013-12-20

Статья просмотрена: 8223 раза

Библиографическое описание:

Макарова, Л. М. Оценка современных программных продуктов автоматизации аудиторской деятельности / Л. М. Макарова, Ю. Н. Скворцова. — Текст : непосредственный // Молодой ученый. — 2014. — № 1 (60). — С. 385-389. — URL: https://moluch.ru/archive/60/8700/ (дата обращения: 20.05.2020).

Для обеспечения качества предоставляемых услуг аудиторские компании должны реализовывать функции разработки процедур, документов, учетных форм, соответствующих действующим аудиторским стандартам, а так же определять уровень существенности, аудиторский риск, величину выборки. Однако, даже выделение в штате аудиторской фирмы сотрудника, занимающегося исключительно данными вопросами не поможет решить проблем связанных с обработкой большого объема данных, а также заполнения большого числа документов при планировании, проведении аудита и анализе полученных данных. В связи с этим, так или иначе, возникают вопросы автоматизации осуществляемых рутинных процедур аудита.

Поскольку аудит основан на выборочной основе, аудитор, для расчета оптимального объема выборки, должен прибегнуть к математической статистике и теории вероятности, что значительно усложняет расчеты. [4]

Осуществление автоматизированного аудита регламентировано стандартом аудиторской деятельности «Проведение аудита с помощью компьютеров» (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г., протокол N 1). Согласно данному стандарту, аудитор, рассматривая возможность применения тех или иных аудиторских процедур, должен руководствоваться правилами (стандартами) аудиторской деятельности «Аудиторские доказательства» и «Аналитические процедуры» [1].

Отсюда следует, что аудиторская программа должна предлагать методику аудиторской проверки, полностью соответствующую аудиторским стандартам.

Еще одним требованием к аудиторской программе является возможность использования бухгалтерской базы клиента для построения выборки и анализа с целью экономии труда и времени аудитора. Программа должна содержать все необходимые бланки (рабочие документы аудитора) для документирования проделанной работы. Желательно, чтобы программа имела дружественный интерфейс и не требовала особых знаний в области программирования, а также имела понятный алгоритм работы. [4]

Программное обеспечение автоматизированного аудита основано на двух видах программ — это пакетные и целевые программы.

Пакетные программы — это комплекс программ общего назначения. Данные программы обеспечивают выполнение широкого круга функций обработки, анализа данных, а также подготовку и печать отчетов.

Целевые программы предназначены для выполнения аудиторских заданий в определенных ситуациях. Данные программы составляются аудиторами, либо организацией-клиентом по согласованию с аудиторской фирмой.

При проведении автоматизированного аудита используются следующие группы программ [10]:

— программы финансового анализа;

— специальное программное обеспечение аудиторской деятельности.

Офисные программы представлены табличными процессорами, системами управления базами данных, а также текстовыми процессорами.

В целях вычисления выборки в аудиторских расчетах используются статистические методы. Функции регрессионного анализа, анализа временных рядов, сглаживания реализованы в табличных процессорах, таких как «MS Excel», «Gnumeric», «LibreOffice Calc» и др., что объясняет их широкое использование в аудите.

Однако, в случае более серьезных расчетов, в аудите используются специализированные статистические пакеты общего назначения, реализующие набор различных статистических методов, позволяющих выполнять обмен с наиболее распространенными системами управления базами данных (СУБД). Данные пакеты имеют также возможность графического представления, удобный для пользователей интерфейс. Наиболее распространенными из них являются «Statistica», «SPSS Statistics», «STADIA». [9]

Справочно-правовые системы (СПС) необходимы в процессе осуществления аудита в качестве правовой поддержки и источника правовой информации аудитора. СПС представляет собой систему юридически обработанной и оперативно обновляющейся правовой информации в сочетании с поисковыми и иными сервисными программными инструментами.

СПС, функционирующие в России представлены следующими группами [10]:

— негосударственные СПС массового тиражирования;

— малотиражные негосударственные СПС;

Негосударственные СПС массового тиражирования представлены такими известными СПС как «КонсультантПлюс» (АО «КонсультантПлюс), «ГАРАНТ» (НПП «Гарант-Сервис»), «Кодекс» (ЗАО «Информационная компания «Кодекс»). Данная группа, пожалуй, является наиболее распространенной и применяемой из всех вышеуказанных.

Малотиражные негосударственные СПС представлены СПС «ЮСИС» (юридическое информационное агентство INTRALEX), «Юристконсульт», «Референт II» и др.

Государственные СПС представлены СПС «Эталон» (НЦПИ при Министерстве юстиции РФ), НТЦ «Система».

Бухгалтерские программы при проведении автоматизированного аудита служат объектом проверки. Так, проверяется правильность и законность используемой в процессе учета программы и ее применение (проверка алгоритмов). Представителями здесь являются «1С» (серия программ «1С: Бухгалтерия»), «АйТи» (семейство «БОСС»), «Атлант –Информ» (серия «Аккорд»), «Галактика — Парус» (серия программ «Галактика» и «Парус»), «ДИЦ» («Турбо — бухгалтер») и многие другие.

Программы финансового анализа используются в аудите для оценки финансового состояния предприятия на настоящий момент, и тенденций его развития на перспективу. На основе данных программ разрабатываются прогнозы развития бизнеса клиента, что позволяет предпринять ему наиболее выгодные стратегические управленческие решения и осуществить оценку привлекательности того или иного проекта.

Представителями данных программ являются «Audit Expert», «ФинЭкАнализ», «Ваш финансовый аналитик» и др.

Специальное программное обеспечение аудиторской деятельности разрабатывается аудиторскими организациями для осуществления различных аудиторских задач. Существует три подхода к организации данных программ:

— первый подход кроет в себе наибольший риск, здесь используется набор текстов (рабочих таблиц), сводящихся к выбору ответа «да/нет» (тестовый режим), бухгалтерская же информация клиента игнорируется;

— второй подход требует значительного времени на ввод бухгалтерской информации клиента, программа ориентирована на первичную бухгалтерскую информацию синтетического и аналитического уровня;

— третий подход объединяет в себе предыдущие подходы. [10]

Краткий обзор используемых в настоящее время специальных аудиторских программ представлен в таблице 1.

Представители специального программного обеспечения аудиторской деятельности

Основные возможности IT Audit

1. Создание проекта по аудируемому лицу

По аудируемому лицу создается проект по финансовому аудиту. Может быть создано несколько проектов (например, аудит за 2019 и 2020 г.).

При проведении аудита в несколько этапов доступна возможность организовать документирование аудита в одном проекте или же создать на каждый этап проверки отдельный проект.

Программа позволяет одновременно открывать несколько проектов как по одному, так и разным аудируемым лицам. Например, проверяя текущий период можно открыть результаты проверки за предыдущие годы.

Функционал программы IT Audit доступен после открытия проекта на аудит и выбора соответствующего пункта меню.

2. Формирование состава аудиторской группы

По созданному проекту формируется состав аудиторской группы. При проведении обзорной проверки качества вносится информация о составе группы по контролю качества.

3. Автоматическое заполнение форм отчетности

Формы бухгалтерской отчетности (Бухгалтерский баланс, Отчет о финансовых результатах и т.д.) заполняются на основании xml-файла. Бухгалтерская отчетность также может быть заполнена в ручном режиме.

4. Расчет и распределение уровня существенности. Взаимоувязка показателей отчетности

На основании внесенных форм бухгалтерской отчетности производится расчет:

5. Проведение процедур по планированию аудита. Подготовка Плана аудита

Из методики аудита программы IT Audit выбираются необходимые процедуры, запросы аудируемому лицу и т.д. Процедуры по существу целесообразно выбрать позже, после ознакомления с операциями аудируемого лица и выявления рисков.

На основании выявленных рисков и внесенных аудиторских процедур формируется План аудита. Перечень аудиторских процедур выгружается в печатную форму «План аудита». При необходимости можно сформировать отчет только по определенному разделу (например, по разделу «Аудит основных средств»).

6. Создание рабочих документов без использования данных бухгалтерского учета

По имеющимся в программе шаблонам производится заполнение рабочих документов, в том числе по следующим разделам:

Предусмотрено групповое заполнение документов. Аудитор выделяет необходимые процедуры (например, запросы аудируемому лицу) и через несколько секунд будут подготовлены порядка 15-20 запросов.

7. Планирование проверки по строкам отчетности

В программе IT Audit предусмотрена возможность выбрать процедуры, направленные на проверку строки отчетности. Выбранные процедуры попадают в План аудита.

8. Выявление и оценка рисков на уровне отчетности и видов операций

МСА требуют от аудитора выявлять и оценивать риски существенного искажения:

• на уровне отчетности и на уровне предпосылок (п. 5 МСА 315)
• по видам операций (п. 25, п. 26, А122 МСА 315)
• по бизнес-процессам (бизнес-риски) (п. 11, п. А21, п. А37, А40 МСА 315)

По выявленным рискам существенного искажения формируется реестр рисков — Карта рисков. Выявленные риски оцениваются согласно требованиям МСА 315 «Выявление и оценка рисков существенного искажения посредством изучения организации и ее окружения».

В рабочем документе реализованы необходимые требования по документированию выявленных рисков.

9. Ознакомление и оценка средств контроля по выявленным рискам | Тестирование средств контроля

В программе предусмотрена возможность документирования и оценки средств контроля для выполнения требований МСА.

10. Документирование выполнения процедур в ответ на оцененные риски

В программе IT Audit можно задокументировать процедуры в ответ именно на опреденный выявленный риск. Выбранные процедуры автоматически будет добавлены в План аудита.

11. Загрузка данных бухучета

Бесплатные обучающие вебинары по IT Audit

Ответим на вопросы действующих и потенциальных пользователей. Покажем работу программы и рабочие документы по МСА.

12. Группировка данных бухчета по видам операций

Программа IT Audit позволяет стратифицировать совокупность данных бухгалтерского учета (проводки, остатки по счетам) по видам операций.

По видам операций в программе IT Audit производится:

• оценка значимости вида операции (п. 18, 20 МСА 315, Приложение к МСА 300 «Планирование аудита финансовой отчетности»)
• оценка рисков существенного искажения (п. 25, п. 26, А122 МСА 315)
• планирование аудиторских процедур в отношении значимых операций
• статистическая аудиторская выборка или сплошная проверка
• подготовка рабочих документов по результатам проверки

13. Проведение аудиторской выборки

По загруженным данным бухучета в IT Audit проводится аудиторская выборка. По результатам ее проведения элементы выборки выгружаются в рабочие документы.

Параметры выборочного исследования и результаты экстраполяции выгружаются в отчет по выборке.

14. Документирование выявленных нарушений

Выявленные нарушения, в том числе по загруженным данным бухгалтерского учета, систематизируются в форме Нарушения.

Найденное нарушение выбирается из справочника типовых нарушений или вносится аудитором самостоятельно. По большинству типовых нарушений приведены требования Российских нормативных актов.

Аудитор описывает выявленное им нарушение. Текст нарушения и таблица с примерами операций, по которым оно было выявлено, автоматически будет вставлена в соответствующий раздел отчета аудитора.

15. Заполнение рабочих документов, подтверждающих проверку операций

Программа IT Audit по загруженным данным бухгалтерского учета заполняет рабочие документы аудитора, подтверждающие проверку операций. Заполнение документа производится за 1-2 минуты.

16. Подготовка альтернативной отчетности

При необходимости по нарушениям устанавливается влияние на отчетность. Аудитор выбирает форму и строку отчетности, а также устанавливает сумму искажения отчетности.

Программа позволяет обобщить влияние нескольких нарушений на строку отчетность и подготовить альтернативную отчетность.

Список влияющих на отчетность нарушений выгружается в рабочий документ аудитора.

17. Вывод по результатам проверки отчетности

По результатам проверки строки отчетности, включая оценку рисков, документирование проведения процедур, объема выявленных нарушений (см. «Влияние нарушений на отчетность», раздел «Подготовка альтернативной отчетности») аудитор формулирует вывод.

18. Проведение и документирование обзорной проверки

В программе предусмотрено документирование ознакомления при проведении обзорной проверки по следующим данным:

• аудиторские процедуры
• выявленные риски
• виды операций, остатки по счетам
• выявленные нарушения

Результаты обзорной проверки выгружается в рабочий документ.

19. Подготовка аудиторского заключения и отчета аудитора

Выявленные аудитором нарушения выгружаются в соответствующий раздел отчета аудитора или аудиторское заключение по требованиям МСА.

В методику программы IT Audit встроены шаблоны аудиторских заключений, рекомендованные:

• Советом по аудиторской деятельности (сборник примерных форм аудиторских заключенией, версия 4/2019)
• СРО ААС

20. Подготовка документов по результатам завершения аудита

По результатам завершения задания производится заполнение соответствующих рабочих документов.

Все подготовленные рабочие документы сохраняются в базе данных программы. При необходимости все рабочие документы можно выгрузить на внешний носитель за 1 минуту и подписаны электронной подписью.

21. Подготовка постоянного файла

Копии основных документов по клиенту систематизируются в постоянном файле. Обычно в постоянном файле хранят документы, которые осносятся к разным отчетным периодам. Например, регистрационные и учредительные документы, учетная политика, публикации о компании, основные договоры и т.д.

Аудит программного обеспечения (ПО)

Аудит программного обеспечения — это проверка всего софта установленного на сетевом оборудовании компании. Такая процедура дает понимание эффективности ПО предприятия и помогает определить необходимый план действий для его поддержки и обновления.

Отметим, что программный аудит – это, прежде всего, проверка лицензионной чистоты софта. Учитывая возрастающий контроль со стороны государства за соблюдением лицензионного законодательства и немалые штрафы, руководство компании обязано быть уверенным в законности использования установленных на ее устройствах программах.

Не менее важной, является проблема присутствия в сетевой инфраструктуре компании неучтенного программного обеспечения. Продукты различных изготовителей сложнее администрировать и они чаще конфликтуют между собой. К тому же, неучтенный софт это потенциальная брешь в системе информационной безопасности.

Именно проблемы в системе защиты корпоративных данных являются причиной большинства обращений за услугой программного аудита. Регулярная или плановая проверка ПО компетентными специалистами, гарантированно сведет недостатки структуры информационной безопасности компании к минимуму.

Аудит программ на компьютерах организации проводится в четыре шага:

1. Определение целей и границ проверки – постановка задачи.
2. Сбор информации.
3. Анализ и документальное оформление полученных данных.
4. Создание перечня рекомендаций по оптимальному использованию и модернизации или легализации программного обеспечения.

Аудит программного обеспечения организации призван решать следующие задачи:

• установление законности используемого на компьютерах организации ПО с целью предотвратить штрафные санкции и прочие проблемы с контролирующими органами;
• определение соответствия установленных программ бизнес-процессам и целям компании и повышение их эффективности;приведение необходимого для эффективной работы ПО к общим стандартам, что освобождает колоссальный административный ресурс;
• сокращение или оптимизация затрат на содержание программного обеспечения;повышение уровня безопасности информационных сетей компании.

Итогом аудита программного обеспечения должен стать пакет документов с детальными данными обо всем софте компании и аналитическим выкладками, ясно показывающими необходимость конкретных мер по оптимизации.

У вас похожая задача? Оставьте заявку, и наши специалисты свяжутся с вами в ближайшее время и подробно проконсультируют.

Источник: softaltair.ru