Перевірка методом тестування даних використовується під час проведення процедур контролю. Отриману вибірку даних вводять у комп’ютерну систему клієнта і порівнюють з результатами перевірки. Дані тесту використовуються для перевірки специфічних засобів управління в комп’ютерних програмах щодо типу інтерактивного паролю і доступу до даних. На шляху операцій тесту використовується «фіктивний» модуль (наприклад відділ або службова особа), дії цього модуля визначені, результати порівнюються з проходженням даних через аналогічний модуль програми клієнта. Якщо контрольні дані обробляються разом з реальними даними клієнта, аудитор повинен бути впевненим, що після завершення тестування всі контрольні записи будуть вилучені з реального розрахунку клієнта. Використання ПЗК може обмежуватися тестуванням окремих розділів або простеженням шляху однієї суми, а може включати процедури, пов’язані з побудовою бухгалтерського балансу клієнта. МАСК може використовуватися для виконання різноманітних процедур перевірки: тестування подробиць обробки інформації в системі обліку клієнта, аналітичного огляду процедур для виявлення невизначених випадків; доступу до файлів даних і бібліотек; тестів на відповідність програмних засобів і систем управління та обліку.
Під час планування перевірки аудитор має розглянути відповідну комбінацію організації і методів аудиту доходів за сприяння комп’ютера. Необхідно врахувати чинники, що впливають на прийняття рішень при використанні комп’ютера: знання комп’ютера, кваліфікація і досвід аудитора, сумісність МАСК і технічних засобів; ефективність; синхронізація у часі [5].
Аудитор, який здійснює аудит у середовищі ЕОД, повинен мати необхідні навики і досвід роботи з технікою, що виконує підрахунки, або залучити до роботи спеціаліста і делегувати йому частину своїх функцій. Рівень необхідних знань залежить від складності і конфігурації конкретного методу аудиту і програмного забезпечення контролю, а також системи обліку клієнта. Для застосування МАСК за конкретних обставин може виникати необхідність у використанні найсучасніших комп’ютерних технологій, якими володіють професіонали високого класу. Проаналізувавши відповідність МАСК засобам обслуговування комп’ютера і необхідним автоматизованим системам бухгалтерського обліку, а також картотекам, аудитор може запланувати використання інших програмних засобів у тому разі, коли виконання аудиту з використанням МАСК на комп’ютерній техніці клієнта буде неефективним, надто дорогим і непрактичним, наприклад через несумісність з операційною системою.
Може виникнути необхідність у допомозі персоналу клієнта аудитору, а саме: забезпечити роботу технічних засобів у найсприятливіший час, завантажити і запустити пакети програм МАСК на комп’ютерах клієнта, забезпечити копіями даних у формі, яка необхідна аудитору.
Деякі комп’ютерні файли зберігаються протягом короткого часу і не можуть бути доступними за першої необхідності. Тому аудитор повинен вжити відповідних заходів для збереження в пам’яті комп’ютера даних, які знадобляться йому в майбутньому, або змінити час звернення до клієнта для отримання тієї чи іншої інформації.
У ситуаціях, коли час перевірки обмежений, аудитору доцільно планувати використання МАСК, оскільки це скорочує витрати часу порівняно зі звичайними методами огляду і аналізу.
Основні дії аудитора при використанні прикладної програми МАСК: визначення мети прикладної програми, визначення змісту та доступності файлів об’єкта аудиту, визначення типів операцій і шляхів, які необхідно перевірити, визначення аудиторських процедур у системі програм, визначення розподілу обов’язків між комп’ютерним персоналом і керівництвом, зіставлення зиску від використання ПЗК з витратами на його впровадження, оцінка рівня впевненості, що програмне забезпечення контролю буде правильно оформлено, необхідним чином зафіксовано і зареєстровано, визначення дефіциту в комп’ютерній техніці і вміння користуватися нею, використання функцій програми і оцінка отриманих результатів.
Аудитор повинен керувати процесом використання програми МАСК. Таке керівництво забезпечить правильне виконання процедур програми, допоможе виключити персонал клієнта в управлінні МАСК. Специфіка роботи з прикладною МАСК буде залежати від параметрів і властивостей самої програми, тому аудитору необхідно: ухвалити технічні моменти і виконати огляд роботи з використанням МАСК; зробити огляд засобів керування системою ЕОД підприємства, наприклад можливість внесення виправлень у систему програми і доступ до бази даних. Якщо аудитора не задовольняє організація робочого місця при використанні комп’ютера клієнта, він має право проводити обробку інформації за допомогою МАСК на іншому, більш придатному для поставленої мети комп’ютері; слід гарантувати відповідну інтеграцію та імплементацію висновків аудитора в процесі контролю.
Аудитор для керування контрольними прикладними програмами виконує такі процедури: проектування і тестування комп’ютерних програм; отримання гарантії того, що програма працює відповідно до деталізованої спеціалізації; перевірка відповідності конфігурації комп’ютера клієнта вимогам установки ПЗК; перевірка програми на великих тестових файлах перед запуском в основну роботу; перевірка можливості обробки ПЗК необхідних обсягу і кількості інформації; перевірка правильності функціонування ПЗК — адекватність інформації введенню-виведенню; організація відповідного контролю за доступом до ПЗК, який виключає несанкціонований доступ і маніпуляцію даними.
Постійна присутність аудитора під час керування програмою МАСК необов’язкова, однак треба мати гарантію виконання необхідних процедур аудиту. Щоправда, така присутність бажана, тому що може забезпечити практичну вигоду, тобто можливість своєчасно зреагувати на несподіваний результат, змінити дані помилкового прикладу, виправити неправильний вхідний файл тощо [8].
Аудитор в процесі керування прикладними програмами здійснює: керування послідовністю подачі тесту, коли це стосується обробки кількох циклів, використання тесту спочатку на малій кількості даних, а потім запуск програми з повним набором даних, підтвердження того, що для обробки даних використовувалася ефективна версія ПЗК, забезпечення використання ПЗК для обробки даних у відповідний строк і в контрольних точках, які мають суттєвий розмір.
Використовуючи МАСК, аудитор може визнати за необхідне залучення працівника клієнта, який працює за комп’ютерним фахом. У такому разі аудитор має переконатися, що не існує можливості втручання працівника клієнта в роботу ПЗК, а відтак і впливу на результати тестування
Стандарти робочих документів і процедур для МАСК повинні відповідати документам і процедурам аудиторської перевірки в цілому. Технічну документацію з МАСК необхідно тримати окремо від інших робочих документів аудитора.
Робоча документація на ПЗК МАСК повинна включати таку кількість інформації, щоб аудитор мав змогу описати свою прикладну програму, в тому числі інформацію про: мету, специфіку МАСК, засоби управління МАСК, укомплектування персоналом, її синхронізацію і вартість; виконання, підготовку і проведення процедур тестування та оцінку засобів управління; деталі і подробиці тестів, які виконують МАСК; деталі і подробиці висновку, обробку та вивід інформації; технічну інформацію стосовно доказів; опис роботи контролю програми, висновки про контроль тощо.
5. УДОСКОНАЛЕННЯ ОРГАНІЗАЦІЇ І МЕТОДИКИ АУДИТУ ДОХОДІВ ПІДПРИЄМСТВА
Фінансова звітність узагальнює і систематизує інформацію про діяльність підприємств і є матеріалом для всебічного аналізу з метою прийняття ефективних управлінських рішень. Правильні висновки про діяльність підприємства можна зробити лише при наявності достовірної фінансової звітності, що передбачає проведення якісного та об'єктивного аудиту доходів підприємства.
Враховуючи те, що система аудиту доходів в Україні знаходиться у процесі розвитку та вдосконалення, виникає необхідність у створенні системи контролю його якості. Сьогодні якість вітчизняного аудиту взагалі й аудиту фінансової звітності зокрема викликає багато нарікань: методика перевірки доходів залишається недосконалою і не повністю враховує сучасні наукові надбання, що мають бути покладені в основу розвитку аудиторської практики.
Методи вибіркової перевірки використовуються аудиторами як для оцінювання системи внутрішнього контролю, так і для аудиторських процедур по суті. З метою тестування контролю вибірка застосовується для оцінювання рівня відхилень, а отже, ефективності процедур контролю. Фактично усі незалежні аудиторські перевірки базуються на вибіркових перевірках. Останні дають змогу аудиторам робити висновки за дослідженням лише частини операцій та подій, здійснених підприємством-клієнтом. Детальний аудит, що потребує експертизи всіх операцій, властивий ранній стадії розвитку аудиту, але оскільки підприємства зростали в розмірах, обсяг операцій став завеликий для суцільних перевірок, щоб бути рентабельним. З цієї причини аудитори почали визнавати важливість політики та процедур контролю для попередження й виявлення суттєвих помилок і невідповідностей, і аудит розвинувся від деталізованого до вибіркового [13].
В Законі України "Про аудиторську діяльність" навіть не згадується про порядок складання робочих документів аудитора і ведення аудиторського досьє. У міжнародних аудиторських стандартах також немає положення щодо ведення аудиторських робочих документів і методика їх складання зарубіжними аудиторськими фірмами має конфіденційний характер.