9.2. Проведення аудиту з використанням комп'ютерних програм контролю і тестування
Національний норматив аудиту № ЗО "Використання комп'ютерів в аудиті" описує варіанти використання комп'ютерів при проведенні аудиторських перевірок, які мають назву "Методи аудиту при сприянні комп'ютера (MACK)": програмне забезпечення контролю, тестування даних.
Програмне забезпечення контролю складається з комп'ютерних програм (пакети програм і утиліти), які можуть використовуватися як обліковий інструмент для обробки даних, сортування, створення і виводу файлів.
Тестування даних використовується під час проведення процедур контролю з метою порівняння результатів контрольних операцій з операціями клієнтів.
МАСК може використовуватися для різноманітних процедур перевірки:
— тестування результатів обробки інформації в системі обліку клієнта;
— аналітичного огляду процедур для виявлення незвичайних випадків;
— доступу до файлів даних і бібліотек;
— тестування на відповідність нормативних засобів і систем управління, бухгалтерського обліку та контролю.
Прикладні програми МАСКа можуть розроблятися аудиторами безпосередньо або фахівцями відповідних спеціальностей. У будь- якому випадку при розробці програми треба чітко визначити:
— мету прикладної програми, зміст і доступність файлів об'єкта аудиту;
— тип операцій, котрі необхідно перевірити;
— аудиторські процедури програми;
— функції програми і методи оцінки результатів.
Робочі документи для МАСКа повинні відповідати Національним нормативам аудиту № 6, ЗО і містити таку інформацію:
— мету, специфіку МАСКа, засоби його управління, укомплектування персоналом, синхронізацію і вартість; виконання, підготовку і проведення процедур тестування та оцінку засобів управління; деталі і подробиці тестів; обробку і вивід інформації; деталі і подробиці висновку; інформації щодо системи обліку і контролю клієнта (у тому числі технічну); висновки про ефективність системи обліку і контролю клієнта.