У наукових працях британських та американських економістів Р. Доджа, Р. Адамса, Е. А. Аренса і Дж. К. Лоббека, Ф. Л. Дефліза та ін. також приділена велика увага особливостям проведення аудиту з допомогою комп'ютерів, описані процедури автоматизованого контролю [26, 140]. Заслуговує на увагу навчальний посібник проф. А. М. Романова і Б.Ю.Одінцова "Компьютеризация аудиторской деятельности" [ 120], який є, фактично, єдиною ґрунтовною працею з комп'ютерного аудиту в країнах — членах СНД. Але, на наш погляд, цей посібник орієнтований, в першу чергу, на автоматизацію аудиторської діяльності на рівні аудиторської фірми (розробку програмних засобів, внутрішньомашинної інформаційної бази тощо) і не дає детальних вказівок щодо проведення перевірки в середовищі ЕОД підприємства-замовника. Дещо далі в своїх наукових розробках пішов В.П. Завгородній [77], який у праці "Автоматизація бухгалтерського обліку, контролю, аналізу та аудиту" висвітлив ряд важливих організаційних, методологічних і методичних аспектів комп'ютерного аудиту.
Слід зауважити, що МНА відрізняють поняття аудиту в середовищі ЕОД від методики проведення аудиту з допомогою комп'ютерної техніки. Відомий британський аудитор Р. Додж пише, що "облікові системи, які використовують комп'ютери, надають аудитору можливість працювати з комп'ютерною мережею клієнта (або інших осіб). Цей прийом відомий як методика аудиту з використанням комп'ютерів (Сотрілег-Аввізіесі)" [72, с. 120] і включає дві складові — програмне забезпечення аудиту та контрольні дані. Сферу застосування СААТх розглядають досить широко, хоча вона не поширюється на значну частину аудиторських процедур. Не слід забувати, що норму аудиту "Аудит у комп'ютерному середовищі", на яку посилається Р. Додж, видав АРС ( Комітет з практики аудиту) ще в червні 1984 р. Звичайно, майже 15 років тому сфера застосування комп'ютерної техніки і, власне, її можливості були зовсім іншими, ніж тепер.
АПУ затвердила ряд Національних нормативів аудиту. Серед 32-ох нормативів є 2, які стосуються аудиту в комп’ютерному середовищі.
Зокрема ННА №13 "Аудит в умовах електронної обробки даних" говорить про те, що аудитор самостійно оцінює вплив ЕОД на процес аудиту. Йому необхідно знати системи ЕОД, щоб сплачувати, проаналізувати, проконтролювати, зробити висновки, при використанні ним автоматизованої системи обліку і управління. [ ]
Згідно з вимогами ННА №6, аудитор повинен оцінити властивий (притаманний) ризик і ризик невідповідності внутрішньої системи контролю і управління.
У відповідності з ННА №31 "Вплив системи ЕОД на оцінку системи обліку і внутрішнього контролю" аудитор повинен враховувати вплив ризику системи ЕОД, щоб оптимально виконати процедури контролю і максимально знизити ймовірність виникнення неправильних висновків і рекомендацій. [ ]
ННА №30 "Використання комп'ютерів в аудиті" описує про різноманітні варіанти використання комп’ютера, які відомі як "Методи Аудиту при сприянні комп’ютера" або "МАСК". Цей норматив описує 2 найзагальніших методи - програми забезпечення контролю (ПЗК) і дані тесту, які використовуються аудитором як частина процедур, перевірок для забезпечення завдань контролю. [ ]
Таким чином, методика (техніка) аудиту з використанням комп'ютерів (СААТз) є сукупністю аудиторських комп'ютерних засобів, з допомогою яких проводять вивчення і оцінку об'єктів дослідження.
Аудиторські комп'ютерні засоби (АКЗ) — це спеціальне технічне, математичне, програмне й інформаційне забезпечення, призначене для здійснення процедур зовнішнього контролю в середовищі ЕОД.
АКЗ виступають як універсальний інструментарій аудитора, який він використовує залежно від стану і характеристик, конкретних об'єктів аудиту.
До основного і найважливішого елемента АКЗ, такого як програмне забезпечення (рис. ), можуть належати:
— пакети прикладних програм ( П П П ) загального призначення, які використовують для обробки даних, зчитування і вибірки інформації з файлів, розрахунків фінансово-економічних показників, формування і друкування звітів
— спеціальні (цільові) програми, які складають для вирішення конкретних аудиторських задач. Їх можуть підготувати аудитор, підприємство або сторонній експерт-програміст, залучений до перевірки.
— В деяких випадках програми клієнта, які містять потужні засоби контролю, аудитор може використовувати в стандартному або модифікованому вигляді, оскільки цей спосіб може бути ефективнішим і дешевшим, ніж створення спеціальних незалежних програм планування процедур з використанням аудиторського програмного забезпечення і комп'ютерної техніки вивчення доцільності використання досвіду персоналу підприємства-клієнта, яке застосовує ЕОД.
Процедура вивчення існуючого порядку організації системи ЕОД, обсягу концентрації і принципів розподілу комп'ютерної обробки даних на підприємстві полягає у вивченні ряду питань: які технічні засоби використовують, як здійснюється зв'язок між віддаленими терміналами, який принцип побудови комп'ютерної мережі, де обробляють дані та в яких місцях їх зберігають тощо. Оскільки найсуттєвішими відмінностями автоматизованого обліку від традиційного е використання принципово альтернативних носіїв інформації та розподіл функцій обробки даних між людиною і комп'ютером, вивченню підлягають також принципи розподілу обов'язків між персоналом в умовах ЕОД.
Процедуру вивчення напрямків та оцінки ефективності використання наявного технічного і програмного забезпечення виконують, переважно, з допомогою залучених спеціалістів із комп'ютерної техніки. Аудитор повинен правильно поставити завдання й оцінити наслідки експертизи.
Виконання процедури дослідження способів обробки і передачі інформації має важливе значення у складних комп'ютерних системах. Завданням аудитора є отримання підтвердження, що обробку даних здійснюють відповідно, до діючих вимог, а також виявлення можливих фактів втрати інформації.
Вивчення методів і носіїв інформації, які використовують для зберігання даних, дозволяє спланувати процедури доступу до бухгалтерських записів у файлах даних і попередньо оцінити цілісність та повноту внутрішньомашинної інформаційної бази.
Процедура ознайомлення із заходами, запланованими для впровадження нових систем ЕОД або модернізації існуючих, дозволяє отримати інформацію про всі можливі модифікації програмного забезпечення, зміну технічних пристроїв, удосконалення структури бази даних тощо. Особливо важливою є інформація про зміни в системі ЕОД що відбулися на момент аудиторської перевірки порівняно з досліджуваним періодом.
Важливо також визначити ступінь довіри до контрольних властивостей ЕОД із метою оцінки ефективності внутрішнього контролю. Оскільки в умовах ЕОД внутрішній контроль поділяється на ручний і програмований, необхідно вивчити перелік способів програмованого контролю і з'ясувати, чи всі контрольні моменти перебувають у полі зору працівників бухгалтерської служби.
Планування процедур із використанням аудиторського програмного забезпечення і комп'ютерної техніки є основним етапом перед дослідного процесу. Аудитор з'ясовує, чи можливо провести перевірку, використовуючи тільки комп'ютери клієнта і ручні прийоми дослідження. Якщо достатні докази не можуть бути отримані без застосування спеціального аудиторського програмного забезпечення, доцільно підготувати наявні програми або розробити оригінальні. Планування процедур із використанням аудиторських програм полягає у визначенні їх складу, послідовності та часу виконання, а також змісту.
Якщо аудитор не має достатніх професійних знань у галузі комп'ютерної обробки даних, він вирішує питання про доцільність використання досвіду персоналу підприємства-клієнта.
Після завершення планування необхідних процедур і вибору спеціалістів із комп'ютерної обробки даних аудитор може розпочати вивчення системи бухгалтерського обліку та внутрішнього контролю.
Вивчення автоматизованої системи обліку та внутрішнього контролю клієнта є одним із найважливіших етапів аудиту в середовищі ЕОД. Аудитор повинен отримати достатні знання про методику і технологію обліку, з'ясувати, які процедури внутрішнього контролю підприємства-замовника можна використати для перевірки фінансово-господарських операцій, а також вирішити, чи відповідають можливості внутрішнього контролю ЕОД вимогам щодо надійності облікових систем відповідного типу.
Якщо аудитор вважає доцільним покладатися на внутрішній контроль при проведенні аудиту, то він повинен вивчити всі види ручного і комп'ютерного контролю, які впливають на функціонування ЕОД, та переконатися, що рівень надійності внутрішнього контролю був стабільним протягом періоду, за який здійснюють перевірку.
Усі зазначені вище дії аудитор виконує у тісній співпраці з іншими спеціалістами, вдосконалюючи свої знання в галузі інформаційних технологій. У сучасній економічній науковій літературі, на наш погляд, дуже мало уваги приділено взаємному впливу, який виникає у системах "людина - комп'ютер". Помилковою видається думка, що комп'ютерні облікові й аудиторські системи здатні перебрати на себе більшість інтелектуального - навантаження, що припадає на кожного спеціаліста, який приймає рішення. Комп'ютерні системи повністю не звільняють користувачів від ручних операцій. Наприклад, працівники бухгалтерських служб, які працюють у середовищі ЕОД, виконують такі функції: забезпечення процесу збирання і введення необхідних даних у пам'ять комп'ютера, утримання в адекватному стані нормативно-довідкової частини інформаційної бази, управління процесом обробки даних, удосконалення алгоритмів і налагодження змінних параметрів програмних засобів, виконання функції поточного (оперативного) контролю і аналізу інформації, виправлення помилок у внутрішньо машинній інформаційній базі.