· блок подготовительного этапа;
· блок планирования;
· блок процедур аудита;
· блок заключительного этапа.
Блок подготовительного этапа содержит анкету для проверяемого предприятия и
бланки-тексты писем, которыми обмениваются аудитор и клиент перед заключением договора на аудит – письмо-предложение и письмо-обязательство.
На данном этапе производится сбор сведений о клиенте и полученная информация вводится в компьютер для последующего использования в других блоках.
Блок планирования содержит математические модели и алгоритмы расчетов величин аудиторского риска, уровня существенности и выборки. Через бланки-расчеты вводятся необходимые для расчетов исходные данные, соответствующие типу проверяемого предприятия. Ввод данных может осуществляться как вручную, так и автоматически из бухгалтерской базы. Последнее более предпочтительно, так как расчеты существенности и выборки для конкретных процедур основываются на знании конечного сальдо, дебетовых и кредитовых оборотов по конкретным счетам.
В результате расчетов программа определяет все требуемые для планирования величины. Здесь производится также выбор общего плана аудита и программы аудита.
Блок процедур аудита самый большой по объему и наиболее важный по значению. Он имеет следующие элементы:
· рабочие программы аудита по разделам;
· бланки-процедуры для каждого раздела аудита;
· бланки-тесты для отдельных разделов аудита;
· заключения по разделам аудита.
В данном блоке реализуется стратегия оптимизации объема вводимой информации с минимизацией риска аудиторских ошибок. Это наиболее сложная часть автоматизации системы, направленная на установление связей между вводимой информацией аудитора при выполнении процедур, расчетными значениями существенности и выборки и формированием заключения аудитора по конкретному разделу.
Существенную помощь в работе аудитора на данном этапе проверки могут оказать дополнительные средства справочного характера. Ими могут быть:
· вызов справочно-правовой системы;
· краткая справка из законодательных документов;
· перечень типовых ошибок для данной процедуры;
· методика выполнения процедуры и др.
Основной задачей блока процедур является подготовка материалов для аналитической части аудиторского заключения.
Блок заключительного этапа содержит бланки-шаблоны для подготовки официального заключения, имеющего вводную, аналитическую и заключительную части. Формы вводной и заключительной частей имеют стандартизованный вид. В блоке имеется бланк письменной информации аудитора руководству экономического субъекта.
Предложенная концепция построения аудиторской системы позволяет оптимизировать ввод информации и гибко поддерживать нормативно-правовую основу системы как на уровне бланков-процедур, так и путем использования справочной системы.
Достижение совместимости баз данных клиента и программ аудитора является необходимым условием для полноценного функционирования интегрированных аудиторских программ.
В ходе работы с аудиторскими системами «ФинИнформ-АУДИТ», «Помощник аудитора» и информационной технологией Visual Basic for Application, используемой для автоматизации аудита весьма существенно меняются взгляды на планирование аудита и организацию работы в целом. С точки зрения руководителя проверки возможность наблюдать в динамике результаты работы всей аудиторской группы является одновременно весьма действенным средством контроля качества работы аудиторов, дает возможность руководить проведением аудита на качественно ином уровне и, несомненно, раскрывает возможности творческого поиска новых методик и процедур аудита, недоступных при работе традиционными методами. Что касается результатов внедрения автоматизации - рост производительности труда несомненен, качество работы выше, а самое главное – аудиторы, освободившись от вала рутинной работы, получили возможность сосредоточить свои силы именно на своем деле – выражать мнение. То есть труд аудитора становится и более производительным, и более творческим.
Для усиления эффективности деятельности фирмы и предотвращения хищений бухгалтеры должны создавать систему внутреннего контроля. Несмотря на обилие публикаций в этой области, проблема внутреннего контроля во многих источниках по бухгалтерскому учету и аудиту рассматривается в отрыве от информационной безопасности. Автор и сделал попытку ликвидировать этот пробел.
Для современной системы бухгалтерского учета характерен ряд особенностей, требующих защиты учетной информации:
– законодательные нововведения влекут за собой большие изменения как в самой бухгалтерской сфере, так и в области ее компьютеризации (перевод учета на новый План счетов, ввод в действие Налогового кодекса и др.). Без современных аппаратно-программных средств бухгалтер вряд ли сможет получить достоверную и своевременную учетную информацию. А компьютерные технологии в бухгалтерском учете порождают и новые информационные угрозы;
– информационная система бухгалтерского учета относится к классу сложных и динамических образований, построенных в многоуровневой архитектуре "клиент-сервер" с поддержкой связи с удаленными компонентами. Опасности подстерегают как внутри системы, так и приходят извне;
– в программном обеспечении могут быть умышленные или неумышленные ошибки, создающие проблемы в защите;
– усложнение автоматизированного учета ставит перед аудитором задачу оценки надежности системы, т.е. свойств ее по выполнению заданных функций при обеспечении сохранности информации и ее достоверности.
Незащищенные учетные данные приводят к серьезным недостаткам в системе управления предприятием:
множеству недокументированных эпизодов управления;
отсутствию у руководства целостной картины происходящего на предприятии в отдельных структурных подразделениях;
задержки в получении актуальной на момент принятия решения информации;
разногласиям между структурными подразделениями и отдельными исполнителями, совместно выполняющими работу, проистекающими из-за плохой взаимной информированности о состоянии деловых процессов;
жалобам сотрудников всех уровней на информационные перегрузки;
неприемлемым срокам разработки и рассылки деловых документов;
длительным срокам получения ретроспективной информации, накопленной на предприятии;
сложностям получения информации о текущем состоянии документа или делового процесса;
нежелательной утечке информации, происходящей вследствие неупорядоченного хранения больших объемов документов.
Новые информационные технологии в бухгалтерском учете на базе современных ПЭВМ, с одной стороны, обеспечивают высокое качество выполняемых работ, а с другой, - создают множество угроз, приводящих к непредсказуемым и даже катастрофическим последствиям. К числу таких угроз относятся следующие: проникновение посторонних лиц в базы учетных данных, повсеместное распространение компьютерных вирусов, ошибочный ввод учетных данных, ошибки в процессе проектирования и внедрения учетных систем и др. Противостоять возможной реализации угроз можно только приняв адекватные меры, которые способствуют обеспечению безопасности учетной информации. В этой связи каждый бухгалтер, использующий в своей работе компьютеры и средства связи, должен знать, от чего защищать информацию и как это делать.
Под защитой учетной информации понимается состояние ее защищенности от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям этой информации.[2]
Понятие информационной безопасности учетных данных в узком смысле этого слова подразумевает:
надежность работы компьютера;
сохранность ценных учетных данных;
защиту учетной информации от внесения в нее изменений неуполномоченными лицами;
сохранение документированных учетных сведений в электронной связи.
На первый взгляд может показаться, что "информационная безопасность" и "защита безопасности информации" это одно и то же. Однако это не так. Безопасность информации означает защиту информации от многочисленных угроз, в том числе от умышленного и неумышленного искажения, уничтожения и др. Информационная безопасность есть защита объекта, включая и его информационные системы, от каких-то враждебных воздействий, в частности, от компьютерных вирусов, от ошибок, несанкционированного доступа к базам данных и т.д.
Прежде чем проектировать какую-либо систему безопасности, определим, что в учете и от кого (чего) нуждается в защите.
К объектам информационной безопасности в учете относятся как информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз учетных данных[3], так и средства и системы информатизации – технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных данных предприятий).[4]
Угроза информационной безопасности бухгалтерского учета заключается в потенциально возможном действии, которое посредством воздействия на компоненты учетной системы может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Правовой режим информационных ресурсов определяется нормами, устанавливающими: