Удосконалення обліку і аудиту витрат на оплати праці

Під час перевірки  аудитору слід вивчити й оцінити  систему документообігу об'єкта, порядок  формування, реєстрації, збереження, обробки  документів і трансформації первинних  документів у систему записів  на бухгалтерських рахунках. Варто виявити місця виникнення первинної інформації і ступінь автоматизації її збору та реєстрації. При використанні спеціальних засобів автоматизації збору і реєстрації інформації (датчиків, лічильників, ваг, сканерів штрихових кодів тощо) аудитор має переконатися в тому, що фахівці регулярно проводять тестування цих пристроїв, а в разі виявлення відхилень належним чином оформляють результати і вживають відповідних заходів [91].

Перше уявлення про рівень автоматизації складання первинних  документів аудитор може отримати під час знайомства зі схемою розміщення АРМ на підприємстві. АРМ, розміщені в місцях виникнення первинної інформації, дозволяють скласти первинний документ у момент здійснення операції, зафіксувати інформацію на машинному носії, передати документ у бухгалтерію для подальшої обробки. Відсутність АРМ у виробничих підрозділах підприємства вказує або на ручний спосіб складання документів з наступною передачею їх у бухгалтерію, або на те, що документи формуються в самій бухгалтерії, що характерно для підприємств з невеликим обсягом документів.

Аудитор зобов'язаний оцінити, наскільки модель документообігу, реалізована  програмним забезпеченням КІСП, раціональна  й ефективна для об`єкта, який перевіряють. Для великих підприємств  має підтримуватися модель повного електронного документообігу. При цьому важливо проаналізувати розподіл функцій між службами оперативного управління і бухгалтерією, інформаційні зв'язки різних підрозділів з бухгалтерією, простежити рух окремих документів і їх взаємозв'язок, усвідомити, як підтримується система міждокументальних зв'язків, де зберігаються електронні копії документів, і як забезпечено до них доступ облікових працівників.

Аудитор зобов'язаний дати характеристику способів введення. Автоматизована й автоматична генерація бухгалтерських записів і проводок на основі типових операцій та електронних форм документів дозволяє уникнути багатьох помилок, неминучих при ручному введенні і формуванні проводок. Слід вивчити організацію збереження інформації про господарські операції щодо розрахунків з оплати праці, можливість швидкого одержання інформації про господарські операції, документи та виведення її на друк. У комп'ютерному обліку ряд операцій, таких як утримання податку з доходів фізичних осіб, внесків на соціальне страхування із заробітної плати, закриття рахунків, визначення фінансового результату, може ініціюватися програмою, отже, по них немає будь-яких організаційно-розпорядницьких чи виправдувальних документів. Обов'язок аудитора - ретельно перевірити правильність алгоритмів розрахунків. Помилка, закладена в алгоритм розрахунків і повторена багато разів у повторюваних господарських операціях, може спотворити результат господарської діяльності. У процесі перевірки алгоритмів розрахунку сум при введенні господарських операцій контролюється також правильність формування проводок. Особливо ретельно перевіряють алгоритми операцій, які ініціюються самою програмою, тому що до моменту їх виконання персонал зобов'язаний ввести, проконтролювати, відкоригувати всі дані, використовувані цією операцією.

Аудитору варто перевірити алгоритм на відповідність чинному  законодавству й обліковій політиці підприємства і з'ясувати можливість виконання його коригування в разі зміни порядку ведення бухгалтерського обліку, податкового законодавства. Тестування алгоритмів висуває високі вимоги до комп'ютерної підготовки аудитора. Бажано, щоб він розумів макромову конкретної програми, це дозволить не лише провести тестування алгоритму на конкретних даних, а й розібратися в правильності його настроювання, наприклад під час використання типових операцій, доступ до зміни яких має непрофесійний користувач - бухгалтер. 

Аудитор зобов'язаний також  перевірити алгоритми розрахунку показників форм звітності з оплати праці  й оцінити можливість їх коригування в разі змін у законодавстві. Необхідно перевірити відповідність використовуваних форм звітності чинному законодавству. Багато відомих фірм - розробників оперативно поширюють серед своїх користувачів нові форми бланків при їх зміні. В обов'язки аудитора входить оцінка можливостей використовуваної клієнтом системи в частині створення й формування нових, не передбачених програмою, форм внутрішньої чи зовнішньої звітності: розгляд механізму роботи з результатною вихідною інформацією, можливостей її розшифровки і швидкого виявлення та виправлення помилок; проведення тестування результатів обробки, щоб виявити, наприклад, неправильно розраховане сальдо на рахунках; тестування перенесення облікових даних у звітність, особливо в тому разі, коли показники форми звітності в системі заповнюються «вручну» перенесенням із сформованих програмою стандартних звітів (облікових регістрів). Приступаючи до проведення аудиторської перевірки розрахунків з оплати праці, аудитор насамперед має ознайомитися з організаційною формою обробки даних і рівнем автоматизації управлінських завдань, у тому числі завдань бухгалтерського обліку. Підприємство, як правило, здійснює обробку даних самостійно. Лише в окремих випадках за договором залучається стороння організація.

Сучасні КСБО допускають децентралізоване використання комп'ютерів безпосередньо на робочих місцях облікового персоналу. Рівень же централізації  обробки й збереження даних може бути різним і залежить від чисельності  бухгалтерії, оснащеності її комп'ютерами, розподілу робіт між персоналом та від багатьох інших факторів. Такі системи використовують одну з чотирьох технологій: локальне функціонування робочих місць; обробку інформації на основі технології «файл - сервер»; обробку інформації на основі технології «клієнт - сервер»; повністю централізовану обробку даних.

Аудитор має розумітися на основних відмінностях цих технологій, тому що це впливає на зумовлені ним процедури перевірки і ризик проведеного аудиту. Аудитор зобов'язаний оцінити, наскільки обґрунтована й ефективна система, що використовується на конкретному економічному об'єкті. Однак аудитор не має права примушувати клієнта до застосування відомої йому системи. Він може допомогти клієнтові комп'ютеризувати бухгалтерський облік, рекомендувати ту чи іншу фірму і програму.

Положення про міжнародну аудиторську практику вирізняють особливості роботи з різними комп'ютерними системами під час проведення аудиту. Це положення 1001 «Середовище КІС - автономні мікрокомп'ютери», 1002 «Середовище КІС - інтерактивні комп'ютерні системи», 1003 «Середовище КІС - системи баз даних». Міжнародний стандарт 1001 «Середовище КІС - автономні мікрокомп'ютери» регламентує особливості проведення аудиту на підприємствах, які використовують окремі персональні комп'ютери. Особливість застосування персональних комп'ютерів та окремих АРМ полягає в тому, що для керівництва підприємства-клієнта може бути неможливим або недоцільним з погляду співвідношення витрат і результатів впровадження належних засобів контролю з метою зменшення ризику невиявлення помилок до мінімального рівня. Тому аудитор найчастіше вправі припустити, що в таких системах ризик системи контролю високий.

У цілому, КСБО, в якій використовуються лише окремі персональні комп'ютери, менш складні, ніж мережеві КСБО. У першому разі прикладні програми можуть легко розробити користувачі, котрі володіють основними навичками обробки даних. У таких випадках контроль за процесом системної розробки (наприклад, адекватна документація) та операціями (наприклад, доступ до контрольних процедур), суттєвими для ефективного контролю великому комп'ютерному середовищі, розробник, користувач або керівник не можуть розглядати як настільки ж важливий або ефективний з погляду співвідношення витрат і результатів. Проте, оскільки дані було оброблено на комп'ютері, користувачі такої інформації можуть без відповідних на те підстав надмірно покладатися на облікову інформацію. Оскільки персональні комп'ютери орієнтовані на індивідуальних кінцевих користувачів, точність і вірогідність підготовленої фінансової інформації буде залежати від засобів внутрішнього контролю, встановлених керівництвом і прийнятих користувачем. Наприклад, якщо комп'ютером користуються декілька людей без належного контролю, то програми і дані одного користувача, які зберігаються на вбудованому носії інформації, можуть стати предметом недозволеного користування, зміни або шахрайства з боку інших користувачів.

Аудитор повинен врахувати  вплив ризику системи ЕОД, щоб  оптимально виконати процедури контролю і максимально знизити ймовірність виникнення неправильних висновків і рекомендацій.

Особливості оцінки ризиків  при застосуванні КІСП і КСБО наведено у Міжнародному стандарті 401 «Аудит в умовах комп'ютерних інформаційних  систем» та Міжнародному положенні  про аудиторську практику 1008 «Оцінка ризиків і система внутрішнього контролю - характеристика КІС та пов'язані з ними питання». Характер ризику і характеристики внутрішнього контролю в середовищі КІСП такі:

відсутність слідів операцій - неясність шляху перетворення від вхідної інформації з первинних облікових документів до підсумкових показників. Деякі КІСП спроектовані таким чином, що повний обсяг інформації про операцію, що використовується з метою аудиту, може існувати тільки протягом короткого періоду часу або тільки у форматі, що прочитується на комп'ютері. Якщо складна програма передбачає велику кількість етапів обробки, то повного обсягу інформації може і не бути. Побічна інформація може бути корисна для завдань контролю, але часто існує можливість прочитання інформації тільки на електронних носіях, оскільки там, де складна система виконує більшу кількість кроків та завдань, неможливо простежити існування повного набору дій. Саме тому помилки, які існують у самому алгоритмі програми, дуже складно виявити без використання спеціальних програм.

єдина обробка  операцій - при комп'ютерній обробці подібних операцій застосовуються ті самі інструкції. Таким чином, фактично усувається можливість помилок, що властиві ручній обробці. І, навпаки, помилки програмування (та інші систематичні помилки в технічних засобах або програмному забезпеченні) призводять до неправильної обробки всіх операцій. Зменшення участі людини в процесах обробки інформації призводить до того, що помилки і недоліки, які трапляються в проекті, через зміни прикладних програм або системного програмного забезпечення можуть залишатися невиявленими ними тривалий час.

Відсутність поділу функцій - багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути сконцентровані в КІСП. Таким чином, особа, що має доступ до комп'ютерних програм, процесу обробки або даних, може виконувати несумісні функції. Декілька процедур управління можуть бути сконцентровані в руках одного бухгалтера, тоді як при веденні бухгалтерського обліку вручну вони були б звичайно розподілені між декількома співпрацівниками. Таким чином, цей бухгалтер, маючи вплив на всі розділи обліку, контролює сам себе.

Можливість  помилок і порушень - можливість здійснення помилок, властивих людині, при розробці, технічному обслуговуванні й експлуатації КІС може бути більша, ніж у системах ручної обробки, частково через ступінь деталізації, властивої такій діяльності. Крім того, можливість несанкціонованого доступу до даних або зміни даних без очевидних доказів може бути більшою при використанні КІСП, ніж у системах ручної обробки даних.

Нижчий ступінь участі людей у процесі здійснення операцій може знизити ймовірність виявлення  помилок і порушень. Помилки чи порушення, що трапляються в розробці або модифікації прикладних програм  чи системного програмного забезпечення, можуть залишатися невиявленими протягом тривалого часу. Властивий (притаманний) ризик і ризик внутрішнього контролю в середовищі КІСП мають окремі особливі властивості: ризик може виникнути через неточності при розробці програми; супроводженні і підтримці програмного забезпечення системи; операцій; безпеки системи і контролю доступу до спеціальних програм управління.

Ризик може зростати через  помилки або шахрайство як у програмних модулях, так і в базах даних. Наприклад, треба вжити необхідних заходів, які попереджають виникнення помилок у системах, у яких виконується складний алгоритм розрахунків, оскільки виявити такі помилки дуже важко. Слід розуміти, що деякі системи більше зазнають впливу помилок внаслідок неправильних дій оператора, а інші - внаслідок навмисного перекручення інформації, яка вводиться, залежно від вказівок вмонтованого контролю програмного комплексу.

Отже, використання клієнтом комп'ютерних систем обробки даних  вносить додаткові аудиторські  ризики. Ці ризики пов'язані з такими чинниками: технічні аспекти; програмна система обробки інформації; організація обліку і контролю при використанні КІСП; кваліфікація самого аудитора.

Найбільш точним методом  оцінки засобів контролю, вбудованих у програмне забезпечення бухгалтерського обліку, є безпосереднє вивчення аудитором програмних алгоритмів. Аудитори використовують різноманітні засоби тестування програмного забезпечення. Окремі методи наводяться у Міжнародному положенні про аудиторську практику 1009 «Методи аудиту з використанням комп'ютерів». У ньому зазначається, що методи тестових даних використовуються під час аудиторської перевірки шляхом введення даних (наприклад, вибірка господарських операцій) у комп'ютерну систему суб'єкта і порівняння отриманих результатів із заздалегідь визначеними.

У практиці аудиту використовують наступні підходи до тестування КІСП, які схематично представлені на рис. 3.2.

За допомогою програмних засобів, що функціонують на підприємстві, аудитор здійснює рівномірний прорахунок і створює імітаційну базу даних. Шляхом зіставлення даних перевіряється правильність проведених розрахунків по оплаті праці і одержаних результатів. Аудитор може застосовувати спеціально розроблені ним конкретні приклади тестування алгоритмів комп'ютерної обробки даних. Наприклад, для перевірки правильності нарахування податку з доходів фізичних осіб аудитор може ввести в комп'ютер клієнта значення певної суми заробітної плати й переконатися в правильності отриманого результату.