Компьютерлік ақпараттық жүйелер
Т.Рысқұлов атындағы қазақ экономикалық университеті
Аудит және қаржылық есептілк кафедрасы
№ _______
____ _________________ 200__ж.
Мамандығының аты
____курс студенті ___топ
Аты-жөні, тегі
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Аудит компьютерлік ақпараттық жүйелік ортада
Тексеруші:
ғылыми дәрежесі, қызметі аға оқытушы
Аты-жөні, тегі
______________________
_______________________
(Қорғауға рұқсат беру)
(баға)
_____________200__ж.
______________200__ж.
______________________
_______________________
(Мұғалімнің қолы)
(Мұғалімнің қолы)
Алматы 2009ж.
Кіріспе
Аудит компьютерлік ақпараттық жүйелік ортада деп аталатын курстық
жұмыс арқылы аудиттың әр ұйым үшін маңыздылығын, сонымен қатар компьютерлік
ақпараттық жүйенің пайда болуының аудит үшін маңыздылығын ашып көрсеткім
келеді.
Курстық жұмысымның мақсаты, қазіргі ХХІ-ші ғасырда, ғылым мен
техниканың қадамдап алға басу заманында компьютердің атқаратын қызметінің
күн санап артуын, аудитте де өз орнын тапқанын көрсету болып табылады. Осы
дербес компьютерлердің арқасында адамдар көптеген жұмыстарды сапалы және аз
уақытта орындай алатын болды. Егерде компьютер болмаған кездерде белгілі
бір мамандарға өздеріне керек жұмыстарды айлап, жылдап орындайтын болса,
қазіргі жахандану немесе компьютерлердің жақсы даму заманында осы
жұмыстарды мамандар бір күнде немесе бір айда орындай алатын болды. Осы
компьютердің адам өміріне сенімді қадам басып енуі, айтып өткендей, аудитті
де тыныштықта қалдырмады! Жалпы алғанда аудит дегеніміз бұл экономикалық іс-
әрекеттер мен оқиғалар туралы обьективті деректердің бағалауын, оның
деңгейінің белгілі бір өлшемге (критерийге) сәйкестігін алудың және мүдделі
пайдаланушылардың нәтижелерін ұсынатын процесс.
Курстық жұмысымның міндеті, тексеру жүргізу барысында аудитордың
клиенттің компьютерлік ақпараттық жүйесіндегі есептік мәліметтерді
өңдеулерді ұйымдастырумен байланысты барлық маңыздырақ жақтарды зерттеуін
және құжаттауын анықтап көрсету болып табылады. Сонымен қатар есеп
регистрлерін тапсыру нысандарының және олрды құру технологиясының
компьютерсіз есеп жүйесінде пайдаланылатындардан елеулі айырмашылығы бар
екендігін көрсету. Аудитор бұл айырмашы-лықтарды білуге және әртүрлі
фирмалардың бағдарламалық өнімдерімен жұмыс істей білуге тиісті. Сонымен
бірге ол автоматизацилау міндеттерін таңдаудың дұрыстығына баға беруге және
мәліметтерді өңдеудің компьютерлік технологиясын қолдану тиімдірек болып
табылатын бөлімшелердің жұмыстары, есеп участогтары, және міндеттер жөнінде
өз пікірлерін айтуға тиісті. Тексерулер жүргізу бары-сында аудиторларға
клиенттің құжат айналымы жүйесіне, құжаттарды тіркеу, сақтау, өңдеу мен
олардың мәліметтерін бухгалтерлік шоттарға жазу жүйесіне зерттеу жүргізу
және оларды бағалау керек. Содай-ақ, бастапқы ақпараттардың пайда болу
орындарын және оларды жинау мен тіркеудің автоматтандырылу дәрежесін
анықтау керек.
Аудит нарықтық экономика жағдайында барлық шаруашылық процесіне
қатысушылардың қызметінде маңызды рөл ойнайды. Ол анық ақпаратпен
қамтамасыз етеді, серіктестер арасындағы сенімділікті қалыптастыруға
септігін тигізеді, оңтайлы басқарушылық шешімдерді іріктеу мен кемшілік-
терді жою бойынша ұсыныстарды әзірлейді, сондай–ақ қаржылық жағдайды
тұрақтандыруға, шаруашылық жүргізуші субъектілер қызметінің тиімділігін
арттыруға және тұтастай қоғамның әлеуметтік – экономикалық жағдайын
жақсартуға ықпал етеді. Аудитті қаржылық, экономикалық, техникалық, заң-дық
және басқа да қызмет салаларында жүргізуге болады. Аудиттің ең не-гізгі
мақсаттарының бірі – шаруашылық жүргізуші субъектілердің қаржылық есеп
берулерінің нақты екендігін анықтау болып табылады. Ал, аудиторлық
жұмыстардың компьютер арқылы жүзеге асуы бұл жұмыстарды оңайлата түседі.
Жалпы менің ойымша болашақта компьютерлердің арқасында аудит жұмыстарын
атқару тіпті жеңілдетіледі. Болашақ аудитор, мен үшін ол өте маңызды болып
табылады.
І бөлім Компьютерлік ақпараттық жүйедегі аудит
1.1 Компьютерлік ақпараттық жүйелер
Экономикалық субъектілердің қызметін жүзеге асыру процессінде дербес
компьютерлер олардың ішінде есеп ақпараттарын өңдеуге және ішкі аудитті
жүргізуге арналған компьютерлер кеңінен қолданылады.
Сыртқы аудитор өзінің жұмысында компьютерді және компьютерлік
ақпараттық жүйені (КАЖ) екі тәсілмен пайдалана алады:
• Клиент ретінде барлық қаржы – есептік ақпараттарды немесе оның
белгілі бір бөлігін тіркеу үшін компьютерді пайдалана алады;
• Аудит өткізуді жеңілдету үшін, әсіресе клиент компьютерлік жүйені
пайдаланатын болса.
Тексеруге кірісе отырып, аудитор мәліметтерді өңдеудің ұйымдық
нысанымен және басқару міндеттерін, оның ішінде бухгалтерлік есептің
міндеттерін автоматтандыру деңгейімен танысады.
Компьютерлік ақпараттық жүйе (КАЖ) дегеніміз – бұл, басқарудың барлық
деңгейінде тиімді шешімдер қабылдау, жоспарлау және өзінің жауап беретін
салаларына бақылау жасау үшін қажетті ақпараттар дайындап берудің ресми
ережелері мен процедураларының жинағынан тұратын көптегенкіші жүйелерді
біріктіруші жүйе.
Клиенттің компьютерлік ақпараттар жүйесі жартылай немесе толығымен
компьютерлендірілуі мүмкін.
Басшыларға ақпараттар құрамында статистика, талдау, коэффиценттер,
қорытынды есептер және тағы басқалары бар есеп беру арқылы жетеді. Тиімді
есеп берулер төмендегі бірнеше факторларды есепке алады:
• Басқару деңгейін. Жоғарғы басшылар барлық салалар бойынша ең кең
аспектіні қамтитын қорытынды есепті талап етеді; орта деңгңйдегі
басшылар олардың функционалдық қызметі жөнінде мәселе қозғалатын
(мысалы, бюджетке бақылау жасау жүйесінде жоспарланған бюджеттің
орындалуынан елеулі ауытқулар) қорытынды есепті талап етеді;
операциялық басшылықтың қорытынды есебі жауапкершіліктің нақты
айқындалған салаларымен шектеледі.
• Жиілік. Белгілі бір кезеңдегі есеп берулер автоматты түрде күн
сайын, апта сайын, ай сайын немесе жыл сайын жүргізіледі. Бұл,
әрине, ұйымның ішкі саясатымен анықталуға тиісті.
• Жеделдік. Белгілі бір есеп берулердің кешіктірілуі немесе олардың
берілмеуі шаруашылық операцияларына қатты әсер етуі мүмкін.
Оқиғалар, көрсеткіштер және талап етілетін есеп берулер жеделдік
дәрежесі бойынша анықталуға және жіктелуге тиісті. Жіктеу
коммуникациялық құралдар арқы-лы анықталуға тиісті: жедел
ақпараттарды тасқа басылған түрде емес, ең жақсысы телефон,
телефакс немесе комьютер арқылы беру керек.
• Нақтылық. (егжей - тегжейлілік). Басқарудың әртүрлі деңгейі
қорытынды есепте берілетін ақпараттардың әртүрлі деңгейін талап
етеді. әдетте, деңгей жоғарлаған сайын нақтылық аздау талап
етіледі. Артық нақтыланған (егжей–тегжейленген) ақпараттар дұрыс
емес шешім қабыл-дауға және шығындардың көбеюіне (қосымша
процедуралар жүргізгені үшін) алып келуі мүмкін. Қорытынды есеп
оны құру мақсаты үшін жеткілікті түрде дәл болуға тиісті, және де
дәлдік деңгейін барлық уақытта жүз пайызға жеткізу міндетті емес.
1.2 Клиенттің комьютерлік ақпараттық жүйелерін зерттеу және бағалау
Тексеру жүргізу барысында аудитор клиенттің компьютерлік ақпараттық
жүйесіндегі есептік мәліметтерді өңдеуді ұйымдастырумен байланысты барлық
маңыздырақ жақтарды зерттеуге және құжаттауға тиісті. Есеп регистрлерін
тапсыру нысандарының және олрды құру технологиясы-ның компьютерсіз есеп
жүйесінде пайдаланылатындардан елеулі айырма-шылығы бар екендігін есте
сақтау керек.
Аудитор бұл айырмашылықтарды білуге және әртүрлі фирмалардың
бағдарламалық өнімдерімен жұмыс істей білуге тиісті. Сонымен бірге ол
автоматизацилау міндеттерін таңдаудың дұрыстығына баға беруге және
мәліметтерді өңдеудің компьютерлік технологиясын қолдану тиімдірек болып
табылатын бөлімшелердің жұмысы , есеп участогы, міндеттер жөнінде өз
пікірін айтуға тиісті.
Тексеру жүргізу барысында аудиторға клиенттің құжат айналымы жүйесіне,
құжаттарды тіркеу, сақтау, өңдеу мен олардың мәліметтерін бух-галтерлік
шоттарға жазу жүйесіне зерттеу жүргізу және оларды бағалау керек. Содайақ,
бастапқы ақпараттардың пайда болу орындарын және оларды жинау мен тіркеудің
автоматтандырылу дәрежесін анықтау керек.
Жоғарыда айтылып өткендей, аудитор білуге және есепке алуға тиісті
компьютерді пайдалануға негізделген жүйенің бірқатар ерекше белгілері бар.
1008 Тәуекелділікті бағалау және ішкі бақылау-Ақпараттық жүйені басқа-
рудың сипаттамасы мен талдауы деп аталатын Халықаралық аудит стандарты
төмендегі негізгі сипаттамаларды айқындап терең зерттейді:
• Компьютерлік ақпараттық жүйе туралы білімдердің шоғырлануы;
• Бағдарламалар мен мәліметтердің шоғырлануы;
• Енгізілген құжаттардың жоқ юолуы;
• Шаруашылық операцияларының және нәтижелердің көзге көрінетін
іздерінің жоқ болуы;
• Мәліметтер және комьютерлік бағдарламаға кірудің жеңілдігі;
• Бақылаудың бағдарланған жүйесі;
• Жүйемен жасалынған операциялар;
• Бағдарламалардың есінде сақталған операциялардың, мәліметтердің
және ақпараттардың осалдығы.
Компьютермен қамтамасыз ету бөлімінде бақылаудың жинақталуы
(шоғырлануы).
Процедураларды стандарттау және кәсіпорынның немесе фирманың
компьютерлік ресурстарын пайдалану қажнттілігі бақылаудың компьютермен
қамтамасыз ету бөлімдеріне жинақталуына (шоғырлануына) алып келеді, бүл,
әрине, потенциалдық кемшілік болып табылады.
Әдетте, компьютерлік ақпараттық жүйе саласында мәліметтерді өңдеу-мен
айналысатын адамдардың саны ақпараттарды қолмен жазбаша өңдейтін мамандарға
қарағанда аздау. Ақпараттарды өңдеуге жауапты қыз-меткерлер мәлімет көздері
мен оларды өңдеу және нәтижелер алу байланста-ры жөнінде егжей – тегжейлі
білімді меңгерген бірден бір тұлға болуы мүкін. Мұндай адамдардың
бағдарламаны немесе мәліметтерді өзгеруге мүмкіндіктері бар.
Бағдарламалар мен мәліметтердің шоғырлануы.
Шаруашылық операциялары, негізгі файлдар және бағдарламалар бо-йынша
мәліметтер әдетте бірге сақталады, ал бұл деген бағдарламалар мен
мәліметтерге өкілеттілігі жоқ персоналдардың кіруіне мүмкіндік беру қаупі
болып табылады.
Енгізілген құжаттардың жоқ болуы.
Кейбір жүйелерде кәдімгі күнделікті бухгалтерлік кітаптар жүргізіл-
мейді. Мысалы, оператор тапсырманы телефон арқылы алып, тиісті ақпаратты
тез арада енгізу үшін терминалдарды пайдалана алады. Бұл бүйе-лер өнімдерді
жөнелтуді және шот – фактураны жасайды сондай – ақ, клиенттер бойынша
босалқылар (запастар) және файлдар туралы ақпараттарды жа-ңартады. Аудитор
мұндай кезде құжаттың түп нұсқасы бойынша келісімдерді қадағалап бақылай
алмайды. Мұндай жағдайларда жазбаша қабылдау (бе-кіту) әдетте компьютерде
жазумен алмастырылады.
Осындай мәліметтер басшылар үшін де аудиторлар үшін де маңызды бо-лып
табылады және де жүйені құрған уақытта ескерілуге тиісті. Компью-тердің
көмегімен құрылған қорытынды есеп басшыларға берілуге және мұқият талдануға
тиісті.
Көзге көрінетін іздердің және шаруашылық операциялары нәтижелерінің
болмауы (жоқ болуы).
Қазіргі жүйелер, әдетте, басылған мәліметтердің көлемін шектеу мақса-
тында жасалынады. Бақылау магниттік тасымалдаушыда сақталынатын
мәліметтерге қол жеткізу мүмкін болмайтын есеп беру принципін қабылдау
арқылы жүзеге асырылады немесе орындалады. Осылайша, аудитор – бастапқы
құжаттардан бастап қаржылық қорытынды есепке дейін (немесе керісінше) –
жүйесі арқылы кәдімгі тәсілмен жекелеген шаруашылық операцияларына бақылау
жасай алмайды. Мұндай жағдайда (көзге көрінетін) аудиторлық із жоғалады деп
есептелінеді.
Одан басқа, мәліметтер жиі – жиі тез өзгертіліп отырады. Аудиторға
тиісті мәліметтерді алу үшін аудитолық тестілеу жоспарын жасау қажет
болады. Ол өз клиентінің есепті жылда шаруашылық операцияларының бірдей
көлемімен жұмыс істейтіндігіне көз жеткізу үшін оған жиі барып тұра алады,
сонымен бірге немесе сондықтан қажетіне қарай құжаттардың көшірмесін ала
алады.
Мәліметтер және комьютерлік бағдарламаға кірудің жеңілдігі.
Бұл жерде мәселе алынып қалған терминалдармен бірге өзгерулері мүмкін
ақпараттарға сенімсіз (бекітусіз) кіруде болып отыр. Компьютерлік жүйелер
мәліметтеріне кіру үшін ашығырақ, сондықтан да олардың әрқайсысында
ақпараттарға кіру құқығы мен өкілеттілігі анықшектеледі, сонымен бірге
рұқсат етпей кіруден сақтау және бақылау жүйелері енгізілген. Ақпараттарға
кіру, енгізу, өзгерту, анықтау және өшіру құқығын шектеу басқа да бірқатар
тәсілдермен толықтырылады. Аудит жүргізу барысында субъектінің қаржы –
шаруашылық қызметі жөніндегі мәліметтердің дұрыстығы және өндіріс
процесстерін басқаруға сырт жақтың араласуының мүмкін еместігі туралы ой –
пікірлердің қалыптасуын қамтамасыз ету үшін бұл құралдардың жеткілікті
екендігіне көз жеткізу кере болып табылады.
Аудитор есептеу алгоритімдерінің дұрыстығын өте мұқият тексеруге
тиісті, міндетті. Есептеу алгоритімдеріндегі қателер және олардың
қайталанатын шаруашылық бірнеше операцияларына көп рет қолданылуы қаржы –
шаруашылық қызметтердің нәтижелерін бұрмалап көрсетулері мүмкін. Шаруашылық
операцияларын енгізу кезіндегі сомаларды есептеу алгоритімдерін тексеру
процессінде провокалардың (бухгалтерлік жазулардың) құрылуының дұрыстығы да
бақыланады.
Аудиторларға алгоритімдерді қолданыстағы заңдарға және клиенттердің
есеп саясаттарына сәйкестіктеріне қатысты тексеру және бухгалтерлік есепті,
салық есептерін жүргізу тәртібінде немесе басқа заңдарға өзгеріс брлған
жағдайда алгоритімдерді өзгертудің (корректировклаудың) орындалу
мүмкіндігін анықтау қажет. Алгоритмдерді жөндеп және дұрыс күйге келтіруді
тестілеу аудиторларға олардың компьютерлік дайындығы жағынан жоғары
талаптар қояды. Аудиторлардың нақты бағдарламалардың күрделі тілін
түсінгендері жөн. Ол аудиторларға алгоритімді нақты мәліметтерге ғана
қатысты тестілеп қоймай, оның күйге келтірілуінің дұрыстығын айқындауға
мүмкіндік береді, мысалы, өзгеруіне кәсіби емес пайдаланушы – бухгалтер
қатыса алатын типтік операцияларды пайдалану кезінде. Тәжірибе көрсетіл-
гендей, тиімдірек жұмыс істейтін жүйе ретінде бағдарламалық өнімді
дайындаған фирма мамандарының күйге келтірген жүйесі немесе бухгалтерлік
есеп, салық есебі және құқық мәселелері саласында өте жоғары білімі бар,
соныменбірге әртүрлі компьютерлік жүйелермен жұмыс істей алатын елеулі
тәжірибе жинақтаған жоғары квалификациялы аудитор күйге келтірген жүйе
танылады.
Басқарудың бағдарламалық жүйесі.
Компьютерлік – ақпараттық жүйелік ортадағы ішкі бақылау құралдарының
сенімділігін тексеруге ерекше көңіл бөлінеді. Бақылаудың бағдарламалық
жүйелері мәліметтердің көзге көрінуін шектеуі (бақылау жүйесінің
параметрлерін пайдалану арқылы) мүмкін.
Аудиторлар өздері сенгілері (нанғысылары) келетін бақылау жүйесін
тестілей алады. Демек, оған бақылаудың бағдарламалық жүйесін тестілеу керек
болады. Ол үшін аудиторларға компьютнрдің көмегімен аудит өткізу әдістерін
сөзсіз пайдалануға тура келеді. Ол компьютерлік есеп жүйесін бақылаудың
әлсіз жақтарын айқындауға, яғни ақпараттық та бағдарламалық та бақылау
құралдарын, сонымен бірге ұйымдастыру іс – шараларын (мысалы, мәліметтердің
тұтастығы мен компьютнрлік вирустардың жоқтығын күн сайын кешкілік тексеріп
отыру) қарастыруға міндетті.
Аудиторға бухгалтерлік мәліметтердің дайындалуын бақылау жүйесіне
талдау жасау және қателер мен бұрмалаушылықтарды болдырмау үшін клиенттің
қандай шараларды қолданғандығын тексеру қажет. Бастапқы ақпараттардың
толықтығы мен олардыңақпараттық базаға енгізілуінің дұрыстығын бақылауды ,
сондай – ақ мәліметтердің шығарылуын бақылау мен оларды өңдеуді ұйымдастыру
әдістерін атап көрсету, дұрыстық пен тиімділікке баға беру керек болып
табылады.
Тағы да бір еске салуды қажет ететін нәрсе, ол бақылаудың бағдарлама-
лық жүйені клиенттің ұдайы өзгертіп отыратындығы. Ескі бағдарламалардың
қайта жазылуы және есепті кезеңнің аяғына қарай олардың түсініксіз болып
қалуы мүмкін. Нәтижесінде аудитор есепті кезең ішінде бақылау жүйесінің
жұмыс істеуіне қатысты бірдей дәлелдеулер алу үшін, жыл бойы бақылау
жүйесіне талдау жсауға және тестілеп отыруға тиісті.
Жүйелі генерацияланған операциялар.
Көптеген жүйелердің операцияларды автоматты түрде, пайдаланушлар-дың
қатысуынсыз генерациялау қабілеті бол. Мысалы, клиент шоттарындағы
проценттерді (пайыздарды) автоматты түрде есептеп шығаруға болады.
Құжаттардың және мақұлдаулардың болмауы, егер осылайша сондай
операциялардың елеулі саны генерацияланатын болса, маңызды аудиторлық
мәселе болып шығуы мүмкін.
Дискеттердің, пленкалардың және картридждердің осалдығы.
Мануалдық жүйелермен салыстырғанда сақтаудың компьютерлік тәсілдері
кезіндегі мәліметтер ұрлық, жоғалып кету немесе бүлінуі тұрғысынан
қарағанда осалырақ болып табылады.
Жоғарыда айтылғандардан компьютерлік ақпараттық жүйелердің мақсаты –
тиісті ақпараттық көздерден (ішкі, сыртқы) келіп түсетін қажетті
ақпараттармен барлық деңгейдегі басшыларды қамтамасыз ету болы
табылатындығын атап көрсетуге болады. Алынған ақпараттар басшыларға
жоспарлау, басқару және бақылау бойынша шешім қабылдауға мүмкіндік береді.
Компьютерлік жүйе маңызды ақпаратқа барлық мәліметтерді қамту, біріктіру
және қосу үшін ақпараттар белгіленген уақытқа және белгіленген орынға
тапсырылуға тиісті.
Бастық мақсаты үшін өте жоғары сапалы болып саналатын (олардың алыну
мақсатына сәйкестігіне байланысты), аудиторлардың қажеттіліктерін
қанағаттандыра алмауы мүмкін екендігін атап айту қажет. Аудиторлардың
талаптары, әсіресе аудиттың көзге көрінетін бағытына және ішкі бақылау
жүйесіне қатысты, әрдайым шешім қабылдау кезінде қойылатын басшылардың
талабымен сәйкес кле бермейді.
1.3 Аудитті басқарудағы компьютерлер
401 Компьютерлік ақпараттық жүйелік ортадағы аудит деп аталатын
Халықаралық аудит стандартында компьютерлік ақпараттық жүйелік ортада жалпы
мақсаты мен маштабы өзгермейтіндігі атап көрсетілген. Алайда компьютерді
пайдалану қаржылық ақпараттарды өңдеу, сақтау және ішкі бақылау жүйесіне
әсерін тигіуі мүмкін Бұл стандарттың мақматы клиентте жұмыс істейтін
компьютерлік ақпараттық жүйе жағдайына аудитті жүзеге асыру кезінде
аудиторлық ұйымның іс-әрекетін анықтау болып табылады.
Стандарттың міндеттері:
• Компьютерлік ақпараттық жүйе жағдайында аудит өткізу кеэінде
аудиторлық ұйымдарға қойылатын негізгі талаптарды анықтау;
• Клиент пайдаланатын компьютерлік ақпараттық жүйені бағалау үщін
аудиторлық ұйым шақырған(тартқан)мамандарға қойылатын негізгі
талаптарды қабылдау;
• Компьютерлік ақпараттық жүйелік ортада аудитті жоспарлау ерекше-
ліктерін сипаттау;
• Компьютерлік ақпараттық жүйе жағдайында аудиторлық тәуекелдің
анықтау;
• Компьютерлік ақпараттық жүйе жағдайында басқару құралдарын
анықтау.
Кәсіпорынның аудитін жүргізу кезінде аудиторлық ұйымға қойылатын
негізгі талап оның компьютерлік ақпараттық жүйелік ортасын. Сонымен бірге
клиенттің компьютерлік ақпараттық жүйесінің тікелей аудит процессін
жүргізуге әсер етуін зерттеу болып табылады. Бұл аудитордың бухгалтерлік
есеп пен ішкі былау жүйелері туралы мағлұматалуы кезінде аудиторлық
процедураларға компьютерлік ақпараттық жүйелердің әсер ететіндігін
білдіреді.
Клиенттің ішкі бақылау жүйесін, шамаланған тәуекелдікті бағалау және
тиісті бақылау тестілері мен объектіге қатысты процедураларды орындау үшін
аудитордың компьютерлік ақпараттық жүйелер бойынша жеткілікті білім болуға
тиісті.
Егер арнайы біліктілік (квалификация) қажет болса, аудитор сондай
біліктілікті меңгерген маманнан көмек сұрауға тиісті.
401 Компьютерлік ақпараттық жүйелік ортадағы аудит деп аталатын
Халықаралық аудит стандартына сәйкес тексеруді жоспарлау кезінде аудитор
клиенттің компьютерлік ақпараттық жүйесінің маңыздылығы мен жұмыс істеу
күрделілігі жөнінде мағұлмат алуға тиісті. Егер ақпараттарды өңдеу кезінде
пайдаланушыларға олардағы қателерді түзету, операциялардың көлеміне
байланысты, қиынға түсетін болса, онда бухгалтерлік бағдарла-маның күрделі
болғаны. Сондай–ақ, жоспарлау процессінде ауди-торларға компьютерлік
ақпараттық жүйенің қызметтік міндеттерді шектеуге әсер етулерін қарастыру
керек.
Клиенттің компьютерлік ақпараттық жүйені пайдалануы қосымша аудиторлық
тәуекелділіктің пайда болуына әкеледі. Егер компьютерлік жүйе
орталықсызданған болса, онда компьютерлік қондырғылардың географиялық
жағынан шашыраңқылығы орын алған болса аудиттің тәуекелділігі жоғарылай
түседі. Клиенттің компьютерлік бағдарламаны заңсыз сатып алуы да аудиторлық
тәуекелділікті жоғарлата түседі. Өйткені, олар ескіруі мүмкін, оларда
есптеулердің. Қорытынды есеп нысандарының және де құжаттардың алгоритімдері
өз уақытында түзетілмейді (корректировкаланбайды), пайдаланушы
бағдарламаның мүмкіншіліктерін толықтай дұрыс пайдалана алмайды.
Экономикалық дайындығы жоқ бағдарлама құрастырушы жасаған компьютерлік
бағдарламаны қолдану кең тараған бағдарламаларға қарағанда қателерді
көбірек туындатады. Клиенттің бухгалтерлік есеп персоналының жеткіліксіз
дайындығы да тәуекелділіктің жоғарлауына әкеліп соқтырады.
Қазіргі жағдайда білімі төмен персонал мәліметтерді өңдеу жүйесіндегі
осалдау звено болып табылады. Тәуекелдік аудитордың біліктілігімен
(квалификациясымен) де байланысты болуы мүмкін. Бұл есеп мәліметтерін өңдеу
жүйесін дұрыс бағаламауға, тестілер құруда жаңылысып кетуге, нәтижелерді
қате түсіндіруге байланысты болуы мүмкін. Мұндай жағдайларда, егер аудит
процессіне мәліметтерді компьютерлік өңдеу бойынша қосымша мамандар
қатыстырылатын болса, онда ол ақпараттардың шығып кету қаупін жоғар-латуы
мүмкін. Коммерциялық құпияны сақтау аудиторлардың компьютер-лендіру
саласында біліктілік деңгейін көтеру үшін жағдай жасауға мүмкіндік береді.
Аудитордың жұмысын жеңілдету мақсатында компьютерлер төмендегі
қажеттіліктер үшін пайдаланулары мүмкін:
- клиенттің есеп жүйесіне зерттеу жүргізу кезінде блок – схема құру үшін.
Блок – схемаларды құру жөніндегі бағдарламалар аудиторларға дәл, жақсы
дайындалған блок - схемаларды құру кезінде көмек көрсетуі мүмкін.
Бағдарламалар өздерінің жүйеге аудитордың орнына талдау жасай
алмайтындығына қарамастан, олар жеңіл оқылатын нәтижелерді береді және
компьютерлік жүйенің өзгеруі кезінде жаңартылуы мүмкін. Ал блок –
схемаларды қолмен жасау кезінде ондай мүмкіндіктер болмайды.
- толық ақпараттарды сақтау үшін :
а)мәліметтердің барлық файлдары бойынша (сақтау құралдары, ұйым-
дастыру, маркирлеу, қайталау құрылғылары);
ә)жүйені тексеру нәтижесі және аудитор жүргізген жүйені бақылау
құралдарының тиімділігі бойынша;
- аудиторлық тәуекелділікті бағалау үшін.
Аудитор компьютерге клиент жүйесінің әртүрлі келісімдері бойынша өзінің
бағасын енгізуіне болады. Компьютер бұл ақпартты бағдарла-малардың
біріне жаза алады сонымен бірге сараптамалық жүйелік бағдарлама арқылы
тестілеудің қажетті деңгейі бойынша нұсқаулар бере алады.
- аудит бағдарламасын дайындау үшін.
Аудит бағдарламалары компьютерде терілуі мүмкін, бұл әрине, келесі
жылдары ақпараттарды жаңарту процессін жеңілдетеді. Кейбір фирмаларды
компьютерлік мәліметтік базада сақталатын стандартты аудитор-лық
тестілер болуы мүмкін. Тест жүргізу қажеттілігіне қарай олар мәлі-
меттік базадан аудит бағдарламасына көшіріледі. Бұл, әрине, барлық
тексті компьютерде қайта теруге қарағанда әлдеқайда аз уақыт алады.
- талдамалық процедураларды жасау үшін.
Кестелі (графикті) бағдарламаларда стандартты нысандар орнатылуы
мүмкін. Бұл нысандарды (мысалы, қаржылық қорытынды есепте) көрсе-
тілетін баланс бойынша жалпы сомалар сияқты енгізеді. Содан кейін
бағдарлама аудитор өзінің талдамалық процедураларында пайдаланатын
негізгі (кілтті) есептік коэффициенттерді есептейді.
- аудитордың жұмыс құжаттарын дайындау үшін.
Егер аудит жүргізуші персоналға клиенттің офисінде компьютер берілетін
болса, онда ол аудиторлық жұмыс құжаттарын басып шығару үшін
пайдаланылуы мүмкін. Егер компьютерде жасалынатын болса, меморандум
және тестілерді шығару сияқты көлемді аудиторлық жұмыс құжаттары
әлдеқайда жақсы көрінуі мүмкін және олардың жасалынуына өте аз уақыт
қажет болуы мүмкін.
Компьютерлерді пайдалану кезінде аудитор қолданылатын қорғау
құралдарына төмендегілер кіреді:
- резервтік файлдар
компьютерде сақталатын барлық аудиторлық резервтік файлдар жүйелі
негізде (ең аз дегенде күніне бір рет) құрылуға тиісті. Бұл резервтік
файлдар микрокомпьютердің есінде емес жеке сақталуға тиісті.
Микрокомпьютер жоғалған немесе сынған жағдайда сол клиент бойынша жұмыс
жүргізуді әрі қарай жалғастыру үшін осындай резервтік файлдарды
пайдалануға болады. Аудит жүргізу аяқталып, клиент бойынша файлдар
басқа клиенттің ақпараттарына орын беру мақсатында компьютердің есінен
(миынан) алынып тасталған кезде, осы файл-дардың ең аз дегенде бір
немесе екі қосымша көшірмесі жасалуға тиісті. Бұл көшірмелердің бірі
жоғалған немесе зақымданған жағдайда құжатты резервтік көшірменің
көмегімен қалпына келтіруге кепілдік береді.
- файлдарды сақтау (қорғау).
Клиент туралы аудиторлық ақпараттар құпия болып табылады. Демек, бұл
ақпаратқа тек өкілетті аудиторлық персоналдың кіруіне мүмкіндік беру
үшін тиісті процедуралар жүргізілуге тиісті. Осыған байланысты аудит
жүргізу үшін пайдаланылатын барлық компьютерлер парольмен қорғалуға
тиісті, ал клиент туралы ақпараттары бар дискеттер қорғалған орында
(мысалы, өрттен сақтайтын сейфтерде) сақталуға тиісті. Миында (есінде)
клиент туралы аудиторлық ақпараттар сақталған компьютерлер, ұрлап
әкетуден сақталуға тиісті. Егер компьютер клиенттің офисінде бір түнге
қалдыратын болса, онда ол сейфке салынуға немесе жұмыс столына сенімді
бекітілуге тиісті.
- құжаттардың бірдейлігі.
Компьютермен жұмыс жасау кезінде, белгілі бір шешімдерге қол жеткізу
үшін пайдаланылатын мәліметтер немесе дәлелдердің кейбіреулерінің
құжатталмай қалуы қаупі туындайды. Сондықтан да қабылданған шешімдер
бойынша бірегей құжаттар (барлық ірі құжат-тардың қағазға басылған
нысандары дәлелдерімен бірге) келешекте пайдалану үшін. Сондықтан
келешекте пайдалану үшін қабылданған шешімдер бойынша бірдей құжаттар
(барлық ірі құжаттардың қағазға басылған нысандары дәлелдерімен бірге)
сақталады.
- бағдарламаларды тестілеу.
Аудит жүргізу кезінде қандай да болмасын бағдарламаларды пайдалануды
бастағанға дейін олардың жұмысындағы ақауларды табу мақсатында
тестілеуден өткізу керек. Бұл әсіресе аудиторлық фирманың өзінде
жасалынған бағдарламамен жұмыс істеу кезінде қажет болады. Егер аудитор
бағдарламалық қамтамасыз етуді дұрыс емес немесе бірдей темтілемегені
үшін қате шешім қабылдайтын болса, онда ол сотта қатты зиян шегуі
мүмкін.
1.4 Аудиттің компьютерлік ақпараттық жүйесін бағдараламалық жабдықтау
Коммерциялық қолайлы (жеңіл) бағдарламалар. Көптеген аудиторлық
фирмалар ең кем дегенде бір пакет бағдарламалық жабдықтауларды және бір
кестелік (графиктік) бағдарламаны алуға тиісті. Бұл бағдарламалар
аудитордың жұмысына көмек көрсету мақсаты үшін пайдаланылады.
Фирманың өзінде жасалынған мамандардың бағдарламасы. Ірі аудитор-лық
фирмалар тек осы фирмада пайдаланылуы мүмкін арнайы компьютерлік
бағдарламаларды жасау үшін компьютерлік бағдарлама құрушыны жалдайды.
Мұндай бағдарламаларға аудиторлық тәуекелдікті анықтау және тесті-леу
деңгейін белгілеу кезінде аудиторлаға көмектесетін мәліметтік базалар
кіргізіледі.
Жалпы мақсатқа пайдаланылатын қолданбалы бағдарламалар пакеті. Оларға
аудитор жұмыс істей алуға тиісті дайын әмбебап бағдарламалардың кең
жиынтығы кіреді. Қазіргі кезде қазақстандық рынокта төмендегі қолданбалы
бағдарламалар бар:
- құқықтық мәліметтік базалар
- бухгалтерлік бағдарламалар
- қолданбалы бағдарламалардың статистикалық пакеттері
- қаржы талдауының бағдарламалары және т.б.
Құқықтық мәліметтік базалар тексеру жүргізу процессінде аудиторларға
клиенттің бухгалтерлік есебінің және құжаттарға және бухгалтерлік есеп
жүргізу мен қорытынды есепті құру тәртібін реттеуші нормативтік актілердің
талаптарына сәйкестігі жөнінде жеткілікті сенімділікпен қорытынды жасауға
мүмкіндік беретін ақпараттық – консультациялық қызмет көрсетуді қамтамасыз
етеді. Бүгінгі таңда Қазақстанда кең таралған және көпшілікке мәләм жалпы
мақсаттағы құқықтық база ретінде ЮРИСТ құқықтық жүйесі, сонымен бірге
компьютерлік диск түріндегі Бухгалтер Проф танылады.
Бухгалтерлік бағдарламаларды аудиторлық фирмалар тексеру жүргізу
кезінде де, қызмет көрсету кезінде де пайдаланады. Жоғарыда айтылып
өткендей, аудиторлық фирма клиенттің компьютерлік жүйесіне, оның
бағдарламалық жабдықталуына, қолданылуының дұрыстығына ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Аудит және қаржылық есептілк кафедрасы
№ _______
____ _________________ 200__ж.
Мамандығының аты
____курс студенті ___топ
Аты-жөні, тегі
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Аудит компьютерлік ақпараттық жүйелік ортада
Тексеруші:
ғылыми дәрежесі, қызметі аға оқытушы
Аты-жөні, тегі
______________________
_______________________
(Қорғауға рұқсат беру)
(баға)
_____________200__ж.
______________200__ж.
______________________
_______________________
(Мұғалімнің қолы)
(Мұғалімнің қолы)
Алматы 2009ж.
Кіріспе
Аудит компьютерлік ақпараттық жүйелік ортада деп аталатын курстық
жұмыс арқылы аудиттың әр ұйым үшін маңыздылығын, сонымен қатар компьютерлік
ақпараттық жүйенің пайда болуының аудит үшін маңыздылығын ашып көрсеткім
келеді.
Курстық жұмысымның мақсаты, қазіргі ХХІ-ші ғасырда, ғылым мен
техниканың қадамдап алға басу заманында компьютердің атқаратын қызметінің
күн санап артуын, аудитте де өз орнын тапқанын көрсету болып табылады. Осы
дербес компьютерлердің арқасында адамдар көптеген жұмыстарды сапалы және аз
уақытта орындай алатын болды. Егерде компьютер болмаған кездерде белгілі
бір мамандарға өздеріне керек жұмыстарды айлап, жылдап орындайтын болса,
қазіргі жахандану немесе компьютерлердің жақсы даму заманында осы
жұмыстарды мамандар бір күнде немесе бір айда орындай алатын болды. Осы
компьютердің адам өміріне сенімді қадам басып енуі, айтып өткендей, аудитті
де тыныштықта қалдырмады! Жалпы алғанда аудит дегеніміз бұл экономикалық іс-
әрекеттер мен оқиғалар туралы обьективті деректердің бағалауын, оның
деңгейінің белгілі бір өлшемге (критерийге) сәйкестігін алудың және мүдделі
пайдаланушылардың нәтижелерін ұсынатын процесс.
Курстық жұмысымның міндеті, тексеру жүргізу барысында аудитордың
клиенттің компьютерлік ақпараттық жүйесіндегі есептік мәліметтерді
өңдеулерді ұйымдастырумен байланысты барлық маңыздырақ жақтарды зерттеуін
және құжаттауын анықтап көрсету болып табылады. Сонымен қатар есеп
регистрлерін тапсыру нысандарының және олрды құру технологиясының
компьютерсіз есеп жүйесінде пайдаланылатындардан елеулі айырмашылығы бар
екендігін көрсету. Аудитор бұл айырмашы-лықтарды білуге және әртүрлі
фирмалардың бағдарламалық өнімдерімен жұмыс істей білуге тиісті. Сонымен
бірге ол автоматизацилау міндеттерін таңдаудың дұрыстығына баға беруге және
мәліметтерді өңдеудің компьютерлік технологиясын қолдану тиімдірек болып
табылатын бөлімшелердің жұмыстары, есеп участогтары, және міндеттер жөнінде
өз пікірлерін айтуға тиісті. Тексерулер жүргізу бары-сында аудиторларға
клиенттің құжат айналымы жүйесіне, құжаттарды тіркеу, сақтау, өңдеу мен
олардың мәліметтерін бухгалтерлік шоттарға жазу жүйесіне зерттеу жүргізу
және оларды бағалау керек. Содай-ақ, бастапқы ақпараттардың пайда болу
орындарын және оларды жинау мен тіркеудің автоматтандырылу дәрежесін
анықтау керек.
Аудит нарықтық экономика жағдайында барлық шаруашылық процесіне
қатысушылардың қызметінде маңызды рөл ойнайды. Ол анық ақпаратпен
қамтамасыз етеді, серіктестер арасындағы сенімділікті қалыптастыруға
септігін тигізеді, оңтайлы басқарушылық шешімдерді іріктеу мен кемшілік-
терді жою бойынша ұсыныстарды әзірлейді, сондай–ақ қаржылық жағдайды
тұрақтандыруға, шаруашылық жүргізуші субъектілер қызметінің тиімділігін
арттыруға және тұтастай қоғамның әлеуметтік – экономикалық жағдайын
жақсартуға ықпал етеді. Аудитті қаржылық, экономикалық, техникалық, заң-дық
және басқа да қызмет салаларында жүргізуге болады. Аудиттің ең не-гізгі
мақсаттарының бірі – шаруашылық жүргізуші субъектілердің қаржылық есеп
берулерінің нақты екендігін анықтау болып табылады. Ал, аудиторлық
жұмыстардың компьютер арқылы жүзеге асуы бұл жұмыстарды оңайлата түседі.
Жалпы менің ойымша болашақта компьютерлердің арқасында аудит жұмыстарын
атқару тіпті жеңілдетіледі. Болашақ аудитор, мен үшін ол өте маңызды болып
табылады.
І бөлім Компьютерлік ақпараттық жүйедегі аудит
1.1 Компьютерлік ақпараттық жүйелер
Экономикалық субъектілердің қызметін жүзеге асыру процессінде дербес
компьютерлер олардың ішінде есеп ақпараттарын өңдеуге және ішкі аудитті
жүргізуге арналған компьютерлер кеңінен қолданылады.
Сыртқы аудитор өзінің жұмысында компьютерді және компьютерлік
ақпараттық жүйені (КАЖ) екі тәсілмен пайдалана алады:
• Клиент ретінде барлық қаржы – есептік ақпараттарды немесе оның
белгілі бір бөлігін тіркеу үшін компьютерді пайдалана алады;
• Аудит өткізуді жеңілдету үшін, әсіресе клиент компьютерлік жүйені
пайдаланатын болса.
Тексеруге кірісе отырып, аудитор мәліметтерді өңдеудің ұйымдық
нысанымен және басқару міндеттерін, оның ішінде бухгалтерлік есептің
міндеттерін автоматтандыру деңгейімен танысады.
Компьютерлік ақпараттық жүйе (КАЖ) дегеніміз – бұл, басқарудың барлық
деңгейінде тиімді шешімдер қабылдау, жоспарлау және өзінің жауап беретін
салаларына бақылау жасау үшін қажетті ақпараттар дайындап берудің ресми
ережелері мен процедураларының жинағынан тұратын көптегенкіші жүйелерді
біріктіруші жүйе.
Клиенттің компьютерлік ақпараттар жүйесі жартылай немесе толығымен
компьютерлендірілуі мүмкін.
Басшыларға ақпараттар құрамында статистика, талдау, коэффиценттер,
қорытынды есептер және тағы басқалары бар есеп беру арқылы жетеді. Тиімді
есеп берулер төмендегі бірнеше факторларды есепке алады:
• Басқару деңгейін. Жоғарғы басшылар барлық салалар бойынша ең кең
аспектіні қамтитын қорытынды есепті талап етеді; орта деңгңйдегі
басшылар олардың функционалдық қызметі жөнінде мәселе қозғалатын
(мысалы, бюджетке бақылау жасау жүйесінде жоспарланған бюджеттің
орындалуынан елеулі ауытқулар) қорытынды есепті талап етеді;
операциялық басшылықтың қорытынды есебі жауапкершіліктің нақты
айқындалған салаларымен шектеледі.
• Жиілік. Белгілі бір кезеңдегі есеп берулер автоматты түрде күн
сайын, апта сайын, ай сайын немесе жыл сайын жүргізіледі. Бұл,
әрине, ұйымның ішкі саясатымен анықталуға тиісті.
• Жеделдік. Белгілі бір есеп берулердің кешіктірілуі немесе олардың
берілмеуі шаруашылық операцияларына қатты әсер етуі мүмкін.
Оқиғалар, көрсеткіштер және талап етілетін есеп берулер жеделдік
дәрежесі бойынша анықталуға және жіктелуге тиісті. Жіктеу
коммуникациялық құралдар арқы-лы анықталуға тиісті: жедел
ақпараттарды тасқа басылған түрде емес, ең жақсысы телефон,
телефакс немесе комьютер арқылы беру керек.
• Нақтылық. (егжей - тегжейлілік). Басқарудың әртүрлі деңгейі
қорытынды есепте берілетін ақпараттардың әртүрлі деңгейін талап
етеді. әдетте, деңгей жоғарлаған сайын нақтылық аздау талап
етіледі. Артық нақтыланған (егжей–тегжейленген) ақпараттар дұрыс
емес шешім қабыл-дауға және шығындардың көбеюіне (қосымша
процедуралар жүргізгені үшін) алып келуі мүмкін. Қорытынды есеп
оны құру мақсаты үшін жеткілікті түрде дәл болуға тиісті, және де
дәлдік деңгейін барлық уақытта жүз пайызға жеткізу міндетті емес.
1.2 Клиенттің комьютерлік ақпараттық жүйелерін зерттеу және бағалау
Тексеру жүргізу барысында аудитор клиенттің компьютерлік ақпараттық
жүйесіндегі есептік мәліметтерді өңдеуді ұйымдастырумен байланысты барлық
маңыздырақ жақтарды зерттеуге және құжаттауға тиісті. Есеп регистрлерін
тапсыру нысандарының және олрды құру технологиясы-ның компьютерсіз есеп
жүйесінде пайдаланылатындардан елеулі айырма-шылығы бар екендігін есте
сақтау керек.
Аудитор бұл айырмашылықтарды білуге және әртүрлі фирмалардың
бағдарламалық өнімдерімен жұмыс істей білуге тиісті. Сонымен бірге ол
автоматизацилау міндеттерін таңдаудың дұрыстығына баға беруге және
мәліметтерді өңдеудің компьютерлік технологиясын қолдану тиімдірек болып
табылатын бөлімшелердің жұмысы , есеп участогы, міндеттер жөнінде өз
пікірін айтуға тиісті.
Тексеру жүргізу барысында аудиторға клиенттің құжат айналымы жүйесіне,
құжаттарды тіркеу, сақтау, өңдеу мен олардың мәліметтерін бух-галтерлік
шоттарға жазу жүйесіне зерттеу жүргізу және оларды бағалау керек. Содайақ,
бастапқы ақпараттардың пайда болу орындарын және оларды жинау мен тіркеудің
автоматтандырылу дәрежесін анықтау керек.
Жоғарыда айтылып өткендей, аудитор білуге және есепке алуға тиісті
компьютерді пайдалануға негізделген жүйенің бірқатар ерекше белгілері бар.
1008 Тәуекелділікті бағалау және ішкі бақылау-Ақпараттық жүйені басқа-
рудың сипаттамасы мен талдауы деп аталатын Халықаралық аудит стандарты
төмендегі негізгі сипаттамаларды айқындап терең зерттейді:
• Компьютерлік ақпараттық жүйе туралы білімдердің шоғырлануы;
• Бағдарламалар мен мәліметтердің шоғырлануы;
• Енгізілген құжаттардың жоқ юолуы;
• Шаруашылық операцияларының және нәтижелердің көзге көрінетін
іздерінің жоқ болуы;
• Мәліметтер және комьютерлік бағдарламаға кірудің жеңілдігі;
• Бақылаудың бағдарланған жүйесі;
• Жүйемен жасалынған операциялар;
• Бағдарламалардың есінде сақталған операциялардың, мәліметтердің
және ақпараттардың осалдығы.
Компьютермен қамтамасыз ету бөлімінде бақылаудың жинақталуы
(шоғырлануы).
Процедураларды стандарттау және кәсіпорынның немесе фирманың
компьютерлік ресурстарын пайдалану қажнттілігі бақылаудың компьютермен
қамтамасыз ету бөлімдеріне жинақталуына (шоғырлануына) алып келеді, бүл,
әрине, потенциалдық кемшілік болып табылады.
Әдетте, компьютерлік ақпараттық жүйе саласында мәліметтерді өңдеу-мен
айналысатын адамдардың саны ақпараттарды қолмен жазбаша өңдейтін мамандарға
қарағанда аздау. Ақпараттарды өңдеуге жауапты қыз-меткерлер мәлімет көздері
мен оларды өңдеу және нәтижелер алу байланста-ры жөнінде егжей – тегжейлі
білімді меңгерген бірден бір тұлға болуы мүкін. Мұндай адамдардың
бағдарламаны немесе мәліметтерді өзгеруге мүмкіндіктері бар.
Бағдарламалар мен мәліметтердің шоғырлануы.
Шаруашылық операциялары, негізгі файлдар және бағдарламалар бо-йынша
мәліметтер әдетте бірге сақталады, ал бұл деген бағдарламалар мен
мәліметтерге өкілеттілігі жоқ персоналдардың кіруіне мүмкіндік беру қаупі
болып табылады.
Енгізілген құжаттардың жоқ болуы.
Кейбір жүйелерде кәдімгі күнделікті бухгалтерлік кітаптар жүргізіл-
мейді. Мысалы, оператор тапсырманы телефон арқылы алып, тиісті ақпаратты
тез арада енгізу үшін терминалдарды пайдалана алады. Бұл бүйе-лер өнімдерді
жөнелтуді және шот – фактураны жасайды сондай – ақ, клиенттер бойынша
босалқылар (запастар) және файлдар туралы ақпараттарды жа-ңартады. Аудитор
мұндай кезде құжаттың түп нұсқасы бойынша келісімдерді қадағалап бақылай
алмайды. Мұндай жағдайларда жазбаша қабылдау (бе-кіту) әдетте компьютерде
жазумен алмастырылады.
Осындай мәліметтер басшылар үшін де аудиторлар үшін де маңызды бо-лып
табылады және де жүйені құрған уақытта ескерілуге тиісті. Компью-тердің
көмегімен құрылған қорытынды есеп басшыларға берілуге және мұқият талдануға
тиісті.
Көзге көрінетін іздердің және шаруашылық операциялары нәтижелерінің
болмауы (жоқ болуы).
Қазіргі жүйелер, әдетте, басылған мәліметтердің көлемін шектеу мақса-
тында жасалынады. Бақылау магниттік тасымалдаушыда сақталынатын
мәліметтерге қол жеткізу мүмкін болмайтын есеп беру принципін қабылдау
арқылы жүзеге асырылады немесе орындалады. Осылайша, аудитор – бастапқы
құжаттардан бастап қаржылық қорытынды есепке дейін (немесе керісінше) –
жүйесі арқылы кәдімгі тәсілмен жекелеген шаруашылық операцияларына бақылау
жасай алмайды. Мұндай жағдайда (көзге көрінетін) аудиторлық із жоғалады деп
есептелінеді.
Одан басқа, мәліметтер жиі – жиі тез өзгертіліп отырады. Аудиторға
тиісті мәліметтерді алу үшін аудитолық тестілеу жоспарын жасау қажет
болады. Ол өз клиентінің есепті жылда шаруашылық операцияларының бірдей
көлемімен жұмыс істейтіндігіне көз жеткізу үшін оған жиі барып тұра алады,
сонымен бірге немесе сондықтан қажетіне қарай құжаттардың көшірмесін ала
алады.
Мәліметтер және комьютерлік бағдарламаға кірудің жеңілдігі.
Бұл жерде мәселе алынып қалған терминалдармен бірге өзгерулері мүмкін
ақпараттарға сенімсіз (бекітусіз) кіруде болып отыр. Компьютерлік жүйелер
мәліметтеріне кіру үшін ашығырақ, сондықтан да олардың әрқайсысында
ақпараттарға кіру құқығы мен өкілеттілігі анықшектеледі, сонымен бірге
рұқсат етпей кіруден сақтау және бақылау жүйелері енгізілген. Ақпараттарға
кіру, енгізу, өзгерту, анықтау және өшіру құқығын шектеу басқа да бірқатар
тәсілдермен толықтырылады. Аудит жүргізу барысында субъектінің қаржы –
шаруашылық қызметі жөніндегі мәліметтердің дұрыстығы және өндіріс
процесстерін басқаруға сырт жақтың араласуының мүмкін еместігі туралы ой –
пікірлердің қалыптасуын қамтамасыз ету үшін бұл құралдардың жеткілікті
екендігіне көз жеткізу кере болып табылады.
Аудитор есептеу алгоритімдерінің дұрыстығын өте мұқият тексеруге
тиісті, міндетті. Есептеу алгоритімдеріндегі қателер және олардың
қайталанатын шаруашылық бірнеше операцияларына көп рет қолданылуы қаржы –
шаруашылық қызметтердің нәтижелерін бұрмалап көрсетулері мүмкін. Шаруашылық
операцияларын енгізу кезіндегі сомаларды есептеу алгоритімдерін тексеру
процессінде провокалардың (бухгалтерлік жазулардың) құрылуының дұрыстығы да
бақыланады.
Аудиторларға алгоритімдерді қолданыстағы заңдарға және клиенттердің
есеп саясаттарына сәйкестіктеріне қатысты тексеру және бухгалтерлік есепті,
салық есептерін жүргізу тәртібінде немесе басқа заңдарға өзгеріс брлған
жағдайда алгоритімдерді өзгертудің (корректировклаудың) орындалу
мүмкіндігін анықтау қажет. Алгоритмдерді жөндеп және дұрыс күйге келтіруді
тестілеу аудиторларға олардың компьютерлік дайындығы жағынан жоғары
талаптар қояды. Аудиторлардың нақты бағдарламалардың күрделі тілін
түсінгендері жөн. Ол аудиторларға алгоритімді нақты мәліметтерге ғана
қатысты тестілеп қоймай, оның күйге келтірілуінің дұрыстығын айқындауға
мүмкіндік береді, мысалы, өзгеруіне кәсіби емес пайдаланушы – бухгалтер
қатыса алатын типтік операцияларды пайдалану кезінде. Тәжірибе көрсетіл-
гендей, тиімдірек жұмыс істейтін жүйе ретінде бағдарламалық өнімді
дайындаған фирма мамандарының күйге келтірген жүйесі немесе бухгалтерлік
есеп, салық есебі және құқық мәселелері саласында өте жоғары білімі бар,
соныменбірге әртүрлі компьютерлік жүйелермен жұмыс істей алатын елеулі
тәжірибе жинақтаған жоғары квалификациялы аудитор күйге келтірген жүйе
танылады.
Басқарудың бағдарламалық жүйесі.
Компьютерлік – ақпараттық жүйелік ортадағы ішкі бақылау құралдарының
сенімділігін тексеруге ерекше көңіл бөлінеді. Бақылаудың бағдарламалық
жүйелері мәліметтердің көзге көрінуін шектеуі (бақылау жүйесінің
параметрлерін пайдалану арқылы) мүмкін.
Аудиторлар өздері сенгілері (нанғысылары) келетін бақылау жүйесін
тестілей алады. Демек, оған бақылаудың бағдарламалық жүйесін тестілеу керек
болады. Ол үшін аудиторларға компьютнрдің көмегімен аудит өткізу әдістерін
сөзсіз пайдалануға тура келеді. Ол компьютерлік есеп жүйесін бақылаудың
әлсіз жақтарын айқындауға, яғни ақпараттық та бағдарламалық та бақылау
құралдарын, сонымен бірге ұйымдастыру іс – шараларын (мысалы, мәліметтердің
тұтастығы мен компьютнрлік вирустардың жоқтығын күн сайын кешкілік тексеріп
отыру) қарастыруға міндетті.
Аудиторға бухгалтерлік мәліметтердің дайындалуын бақылау жүйесіне
талдау жасау және қателер мен бұрмалаушылықтарды болдырмау үшін клиенттің
қандай шараларды қолданғандығын тексеру қажет. Бастапқы ақпараттардың
толықтығы мен олардыңақпараттық базаға енгізілуінің дұрыстығын бақылауды ,
сондай – ақ мәліметтердің шығарылуын бақылау мен оларды өңдеуді ұйымдастыру
әдістерін атап көрсету, дұрыстық пен тиімділікке баға беру керек болып
табылады.
Тағы да бір еске салуды қажет ететін нәрсе, ол бақылаудың бағдарлама-
лық жүйені клиенттің ұдайы өзгертіп отыратындығы. Ескі бағдарламалардың
қайта жазылуы және есепті кезеңнің аяғына қарай олардың түсініксіз болып
қалуы мүмкін. Нәтижесінде аудитор есепті кезең ішінде бақылау жүйесінің
жұмыс істеуіне қатысты бірдей дәлелдеулер алу үшін, жыл бойы бақылау
жүйесіне талдау жсауға және тестілеп отыруға тиісті.
Жүйелі генерацияланған операциялар.
Көптеген жүйелердің операцияларды автоматты түрде, пайдаланушлар-дың
қатысуынсыз генерациялау қабілеті бол. Мысалы, клиент шоттарындағы
проценттерді (пайыздарды) автоматты түрде есептеп шығаруға болады.
Құжаттардың және мақұлдаулардың болмауы, егер осылайша сондай
операциялардың елеулі саны генерацияланатын болса, маңызды аудиторлық
мәселе болып шығуы мүмкін.
Дискеттердің, пленкалардың және картридждердің осалдығы.
Мануалдық жүйелермен салыстырғанда сақтаудың компьютерлік тәсілдері
кезіндегі мәліметтер ұрлық, жоғалып кету немесе бүлінуі тұрғысынан
қарағанда осалырақ болып табылады.
Жоғарыда айтылғандардан компьютерлік ақпараттық жүйелердің мақсаты –
тиісті ақпараттық көздерден (ішкі, сыртқы) келіп түсетін қажетті
ақпараттармен барлық деңгейдегі басшыларды қамтамасыз ету болы
табылатындығын атап көрсетуге болады. Алынған ақпараттар басшыларға
жоспарлау, басқару және бақылау бойынша шешім қабылдауға мүмкіндік береді.
Компьютерлік жүйе маңызды ақпаратқа барлық мәліметтерді қамту, біріктіру
және қосу үшін ақпараттар белгіленген уақытқа және белгіленген орынға
тапсырылуға тиісті.
Бастық мақсаты үшін өте жоғары сапалы болып саналатын (олардың алыну
мақсатына сәйкестігіне байланысты), аудиторлардың қажеттіліктерін
қанағаттандыра алмауы мүмкін екендігін атап айту қажет. Аудиторлардың
талаптары, әсіресе аудиттың көзге көрінетін бағытына және ішкі бақылау
жүйесіне қатысты, әрдайым шешім қабылдау кезінде қойылатын басшылардың
талабымен сәйкес кле бермейді.
1.3 Аудитті басқарудағы компьютерлер
401 Компьютерлік ақпараттық жүйелік ортадағы аудит деп аталатын
Халықаралық аудит стандартында компьютерлік ақпараттық жүйелік ортада жалпы
мақсаты мен маштабы өзгермейтіндігі атап көрсетілген. Алайда компьютерді
пайдалану қаржылық ақпараттарды өңдеу, сақтау және ішкі бақылау жүйесіне
әсерін тигіуі мүмкін Бұл стандарттың мақматы клиентте жұмыс істейтін
компьютерлік ақпараттық жүйе жағдайына аудитті жүзеге асыру кезінде
аудиторлық ұйымның іс-әрекетін анықтау болып табылады.
Стандарттың міндеттері:
• Компьютерлік ақпараттық жүйе жағдайында аудит өткізу кеэінде
аудиторлық ұйымдарға қойылатын негізгі талаптарды анықтау;
• Клиент пайдаланатын компьютерлік ақпараттық жүйені бағалау үщін
аудиторлық ұйым шақырған(тартқан)мамандарға қойылатын негізгі
талаптарды қабылдау;
• Компьютерлік ақпараттық жүйелік ортада аудитті жоспарлау ерекше-
ліктерін сипаттау;
• Компьютерлік ақпараттық жүйе жағдайында аудиторлық тәуекелдің
анықтау;
• Компьютерлік ақпараттық жүйе жағдайында басқару құралдарын
анықтау.
Кәсіпорынның аудитін жүргізу кезінде аудиторлық ұйымға қойылатын
негізгі талап оның компьютерлік ақпараттық жүйелік ортасын. Сонымен бірге
клиенттің компьютерлік ақпараттық жүйесінің тікелей аудит процессін
жүргізуге әсер етуін зерттеу болып табылады. Бұл аудитордың бухгалтерлік
есеп пен ішкі былау жүйелері туралы мағлұматалуы кезінде аудиторлық
процедураларға компьютерлік ақпараттық жүйелердің әсер ететіндігін
білдіреді.
Клиенттің ішкі бақылау жүйесін, шамаланған тәуекелдікті бағалау және
тиісті бақылау тестілері мен объектіге қатысты процедураларды орындау үшін
аудитордың компьютерлік ақпараттық жүйелер бойынша жеткілікті білім болуға
тиісті.
Егер арнайы біліктілік (квалификация) қажет болса, аудитор сондай
біліктілікті меңгерген маманнан көмек сұрауға тиісті.
401 Компьютерлік ақпараттық жүйелік ортадағы аудит деп аталатын
Халықаралық аудит стандартына сәйкес тексеруді жоспарлау кезінде аудитор
клиенттің компьютерлік ақпараттық жүйесінің маңыздылығы мен жұмыс істеу
күрделілігі жөнінде мағұлмат алуға тиісті. Егер ақпараттарды өңдеу кезінде
пайдаланушыларға олардағы қателерді түзету, операциялардың көлеміне
байланысты, қиынға түсетін болса, онда бухгалтерлік бағдарла-маның күрделі
болғаны. Сондай–ақ, жоспарлау процессінде ауди-торларға компьютерлік
ақпараттық жүйенің қызметтік міндеттерді шектеуге әсер етулерін қарастыру
керек.
Клиенттің компьютерлік ақпараттық жүйені пайдалануы қосымша аудиторлық
тәуекелділіктің пайда болуына әкеледі. Егер компьютерлік жүйе
орталықсызданған болса, онда компьютерлік қондырғылардың географиялық
жағынан шашыраңқылығы орын алған болса аудиттің тәуекелділігі жоғарылай
түседі. Клиенттің компьютерлік бағдарламаны заңсыз сатып алуы да аудиторлық
тәуекелділікті жоғарлата түседі. Өйткені, олар ескіруі мүмкін, оларда
есптеулердің. Қорытынды есеп нысандарының және де құжаттардың алгоритімдері
өз уақытында түзетілмейді (корректировкаланбайды), пайдаланушы
бағдарламаның мүмкіншіліктерін толықтай дұрыс пайдалана алмайды.
Экономикалық дайындығы жоқ бағдарлама құрастырушы жасаған компьютерлік
бағдарламаны қолдану кең тараған бағдарламаларға қарағанда қателерді
көбірек туындатады. Клиенттің бухгалтерлік есеп персоналының жеткіліксіз
дайындығы да тәуекелділіктің жоғарлауына әкеліп соқтырады.
Қазіргі жағдайда білімі төмен персонал мәліметтерді өңдеу жүйесіндегі
осалдау звено болып табылады. Тәуекелдік аудитордың біліктілігімен
(квалификациясымен) де байланысты болуы мүмкін. Бұл есеп мәліметтерін өңдеу
жүйесін дұрыс бағаламауға, тестілер құруда жаңылысып кетуге, нәтижелерді
қате түсіндіруге байланысты болуы мүмкін. Мұндай жағдайларда, егер аудит
процессіне мәліметтерді компьютерлік өңдеу бойынша қосымша мамандар
қатыстырылатын болса, онда ол ақпараттардың шығып кету қаупін жоғар-латуы
мүмкін. Коммерциялық құпияны сақтау аудиторлардың компьютер-лендіру
саласында біліктілік деңгейін көтеру үшін жағдай жасауға мүмкіндік береді.
Аудитордың жұмысын жеңілдету мақсатында компьютерлер төмендегі
қажеттіліктер үшін пайдаланулары мүмкін:
- клиенттің есеп жүйесіне зерттеу жүргізу кезінде блок – схема құру үшін.
Блок – схемаларды құру жөніндегі бағдарламалар аудиторларға дәл, жақсы
дайындалған блок - схемаларды құру кезінде көмек көрсетуі мүмкін.
Бағдарламалар өздерінің жүйеге аудитордың орнына талдау жасай
алмайтындығына қарамастан, олар жеңіл оқылатын нәтижелерді береді және
компьютерлік жүйенің өзгеруі кезінде жаңартылуы мүмкін. Ал блок –
схемаларды қолмен жасау кезінде ондай мүмкіндіктер болмайды.
- толық ақпараттарды сақтау үшін :
а)мәліметтердің барлық файлдары бойынша (сақтау құралдары, ұйым-
дастыру, маркирлеу, қайталау құрылғылары);
ә)жүйені тексеру нәтижесі және аудитор жүргізген жүйені бақылау
құралдарының тиімділігі бойынша;
- аудиторлық тәуекелділікті бағалау үшін.
Аудитор компьютерге клиент жүйесінің әртүрлі келісімдері бойынша өзінің
бағасын енгізуіне болады. Компьютер бұл ақпартты бағдарла-малардың
біріне жаза алады сонымен бірге сараптамалық жүйелік бағдарлама арқылы
тестілеудің қажетті деңгейі бойынша нұсқаулар бере алады.
- аудит бағдарламасын дайындау үшін.
Аудит бағдарламалары компьютерде терілуі мүмкін, бұл әрине, келесі
жылдары ақпараттарды жаңарту процессін жеңілдетеді. Кейбір фирмаларды
компьютерлік мәліметтік базада сақталатын стандартты аудитор-лық
тестілер болуы мүмкін. Тест жүргізу қажеттілігіне қарай олар мәлі-
меттік базадан аудит бағдарламасына көшіріледі. Бұл, әрине, барлық
тексті компьютерде қайта теруге қарағанда әлдеқайда аз уақыт алады.
- талдамалық процедураларды жасау үшін.
Кестелі (графикті) бағдарламаларда стандартты нысандар орнатылуы
мүмкін. Бұл нысандарды (мысалы, қаржылық қорытынды есепте) көрсе-
тілетін баланс бойынша жалпы сомалар сияқты енгізеді. Содан кейін
бағдарлама аудитор өзінің талдамалық процедураларында пайдаланатын
негізгі (кілтті) есептік коэффициенттерді есептейді.
- аудитордың жұмыс құжаттарын дайындау үшін.
Егер аудит жүргізуші персоналға клиенттің офисінде компьютер берілетін
болса, онда ол аудиторлық жұмыс құжаттарын басып шығару үшін
пайдаланылуы мүмкін. Егер компьютерде жасалынатын болса, меморандум
және тестілерді шығару сияқты көлемді аудиторлық жұмыс құжаттары
әлдеқайда жақсы көрінуі мүмкін және олардың жасалынуына өте аз уақыт
қажет болуы мүмкін.
Компьютерлерді пайдалану кезінде аудитор қолданылатын қорғау
құралдарына төмендегілер кіреді:
- резервтік файлдар
компьютерде сақталатын барлық аудиторлық резервтік файлдар жүйелі
негізде (ең аз дегенде күніне бір рет) құрылуға тиісті. Бұл резервтік
файлдар микрокомпьютердің есінде емес жеке сақталуға тиісті.
Микрокомпьютер жоғалған немесе сынған жағдайда сол клиент бойынша жұмыс
жүргізуді әрі қарай жалғастыру үшін осындай резервтік файлдарды
пайдалануға болады. Аудит жүргізу аяқталып, клиент бойынша файлдар
басқа клиенттің ақпараттарына орын беру мақсатында компьютердің есінен
(миынан) алынып тасталған кезде, осы файл-дардың ең аз дегенде бір
немесе екі қосымша көшірмесі жасалуға тиісті. Бұл көшірмелердің бірі
жоғалған немесе зақымданған жағдайда құжатты резервтік көшірменің
көмегімен қалпына келтіруге кепілдік береді.
- файлдарды сақтау (қорғау).
Клиент туралы аудиторлық ақпараттар құпия болып табылады. Демек, бұл
ақпаратқа тек өкілетті аудиторлық персоналдың кіруіне мүмкіндік беру
үшін тиісті процедуралар жүргізілуге тиісті. Осыған байланысты аудит
жүргізу үшін пайдаланылатын барлық компьютерлер парольмен қорғалуға
тиісті, ал клиент туралы ақпараттары бар дискеттер қорғалған орында
(мысалы, өрттен сақтайтын сейфтерде) сақталуға тиісті. Миында (есінде)
клиент туралы аудиторлық ақпараттар сақталған компьютерлер, ұрлап
әкетуден сақталуға тиісті. Егер компьютер клиенттің офисінде бір түнге
қалдыратын болса, онда ол сейфке салынуға немесе жұмыс столына сенімді
бекітілуге тиісті.
- құжаттардың бірдейлігі.
Компьютермен жұмыс жасау кезінде, белгілі бір шешімдерге қол жеткізу
үшін пайдаланылатын мәліметтер немесе дәлелдердің кейбіреулерінің
құжатталмай қалуы қаупі туындайды. Сондықтан да қабылданған шешімдер
бойынша бірегей құжаттар (барлық ірі құжат-тардың қағазға басылған
нысандары дәлелдерімен бірге) келешекте пайдалану үшін. Сондықтан
келешекте пайдалану үшін қабылданған шешімдер бойынша бірдей құжаттар
(барлық ірі құжаттардың қағазға басылған нысандары дәлелдерімен бірге)
сақталады.
- бағдарламаларды тестілеу.
Аудит жүргізу кезінде қандай да болмасын бағдарламаларды пайдалануды
бастағанға дейін олардың жұмысындағы ақауларды табу мақсатында
тестілеуден өткізу керек. Бұл әсіресе аудиторлық фирманың өзінде
жасалынған бағдарламамен жұмыс істеу кезінде қажет болады. Егер аудитор
бағдарламалық қамтамасыз етуді дұрыс емес немесе бірдей темтілемегені
үшін қате шешім қабылдайтын болса, онда ол сотта қатты зиян шегуі
мүмкін.
1.4 Аудиттің компьютерлік ақпараттық жүйесін бағдараламалық жабдықтау
Коммерциялық қолайлы (жеңіл) бағдарламалар. Көптеген аудиторлық
фирмалар ең кем дегенде бір пакет бағдарламалық жабдықтауларды және бір
кестелік (графиктік) бағдарламаны алуға тиісті. Бұл бағдарламалар
аудитордың жұмысына көмек көрсету мақсаты үшін пайдаланылады.
Фирманың өзінде жасалынған мамандардың бағдарламасы. Ірі аудитор-лық
фирмалар тек осы фирмада пайдаланылуы мүмкін арнайы компьютерлік
бағдарламаларды жасау үшін компьютерлік бағдарлама құрушыны жалдайды.
Мұндай бағдарламаларға аудиторлық тәуекелдікті анықтау және тесті-леу
деңгейін белгілеу кезінде аудиторлаға көмектесетін мәліметтік базалар
кіргізіледі.
Жалпы мақсатқа пайдаланылатын қолданбалы бағдарламалар пакеті. Оларға
аудитор жұмыс істей алуға тиісті дайын әмбебап бағдарламалардың кең
жиынтығы кіреді. Қазіргі кезде қазақстандық рынокта төмендегі қолданбалы
бағдарламалар бар:
- құқықтық мәліметтік базалар
- бухгалтерлік бағдарламалар
- қолданбалы бағдарламалардың статистикалық пакеттері
- қаржы талдауының бағдарламалары және т.б.
Құқықтық мәліметтік базалар тексеру жүргізу процессінде аудиторларға
клиенттің бухгалтерлік есебінің және құжаттарға және бухгалтерлік есеп
жүргізу мен қорытынды есепті құру тәртібін реттеуші нормативтік актілердің
талаптарына сәйкестігі жөнінде жеткілікті сенімділікпен қорытынды жасауға
мүмкіндік беретін ақпараттық – консультациялық қызмет көрсетуді қамтамасыз
етеді. Бүгінгі таңда Қазақстанда кең таралған және көпшілікке мәләм жалпы
мақсаттағы құқықтық база ретінде ЮРИСТ құқықтық жүйесі, сонымен бірге
компьютерлік диск түріндегі Бухгалтер Проф танылады.
Бухгалтерлік бағдарламаларды аудиторлық фирмалар тексеру жүргізу
кезінде де, қызмет көрсету кезінде де пайдаланады. Жоғарыда айтылып
өткендей, аудиторлық фирма клиенттің компьютерлік жүйесіне, оның
бағдарламалық жабдықталуына, қолданылуының дұрыстығына ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz