Інформаційна невизначеність. Аудиторський Ризик

Інформаційне забезпечення аудиторської діяльності підприємства супроводжується невизначеністю, яка базується на об’єктивних обставинах змін та умов внутрішнього і зовнішнього середовища. Такі зміни та умови є джерелами ризику у різних формах його прояву, що зумовлює ризико-орієнтований аудит та необхідність визначення й оцінки аудиторського ризику.

Розвиток аудиторської діяльності обумовив виникнення нового підходу до проведення аудиторських перевірок. Цей підхід передбачає планування, розрахунок, уточнення й оцінку такого показника, як аудиторський ризик.

Аудиторський ризик вартий уваги, оскільки висновки аудитора щодо достовірності фінансової звітності можуть бути помилковими. Завжди існує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено.

Інформаційним ризиком є ймовірність того, що у публічній звітності підприємства містяться істотні помилки чи неточності. Цей ризик існує не для аудиторів, а для користувачів звітності – акціонерів, інвесторів, кредиторів, державних органів тощо, яких може ввести в оману недостовірна інформація. Інформаційний ризик не можна ототожнювати з аудиторським, бо він є лише стимулом для замовників аудиторських послуг, адже висновок аудиторів – це певна гарантія достовірності звітів підприємств.

На інформаційний ризик у ринкових умовах прямо впливає ризик підприємницької діяльності, який залежить від багатьох чинників: від законодавчої системи, податкової політики, конкуренції тощо. Цей ризик також прямо непов’язаний з аудиторським і стосується конкретного підприємства.

Тісніший зв’язок з аудиторським ризиком має ризик бізнесу аудитора (аудиторської фірми) – ймовірність того, що аудиторська фірма може зазнати збитків у процесі взаємодії з клієнтом, навіть якщо аудиторський висновок складено правильно. На ризик бізнесу впливають зовнішні щодо до суб'єкта перевірки фактори: недосконалість чинного законодавства, непорядність замовника, недостатня компетентність судових органів у господарському праві, фінансах та обліку.

Аудиторський ризик – це наслідок чинників того, що можуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять. Основні елементи моделі аудиторського ризику базуються на положеннях нормативів SAS 39 (про вибірковий метод для аудиту) і SAS 47 (про суттєвість ризику). Варто пояснити, що нормативи, які мають кодову абревіатуру SAS, тлумачать загальноприйняті стандарти аудиту і їх періодично друкує Американський інститут дипломованих суспільних бухгалтерів (American Institute of Certified Public Accountants – AICPA).

Ризик аудиту полягає у тому, що аудитор може висловити неадекватну думку у випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде зроблено аудиторський висновок без зауважень.

Ризик аудиту має такі три складові: властивий ризик; ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю; ризик не виявлення помилок та перекручень.

Властивий ризик – це імовірність суттєвих перекручень залишку за певним бухгалтерським рахунком чи певної категорії операції або можливість перекручень цих показників у комплексі з перекрученнями за іншими рахунками чи операціями, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.

Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю – це ризик неефективності внутрішнього контролю, що може призвести до помилок та перекручень у залишках бухгалтерських рахунків чи операцій.

Ризик не виявлення помилок полягає у тому, що аудиторські процедури підтвердження не завжди можуть виявити помилки, що існують у залишку за повним рахунком.

Ризик не виявлення безпосередньо пов'язаний з проведенням незалежних процедур перевірки. Зроблена аудитором оцінка внутрішнього контролю й внутрішнього ризику впливає на характер, строки й обсяг аудиторських процедур, які виконуються аудитором з метою зменшення ймовірності не виявлення помилок і перекручень. Певний ризик не виявлення помилок існує завжди, навіть коли аудитор перевірить 100% залишків за рахунками або всі види операцій, тому що більша частина аудиторських доказів має скоріше аргументаційний, ніж підсумковий характер. Існує взаємозв'язок між ризиком не виявлення помилок та властивим ризиком і ризиком невідповідності системи внутрішнього контролю. За будь-яких обставин, незважаючи на розміри властивого ризику і ризику невідповідності системи внутрішнього контролю, аудитору слід виконати незалежні процедури згідно з програмою.

Прийнятний аудиторський ризик – це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у звітності будуть виявлені похибки після завершення аудиту і подання аудиторського висновку без застереження. Якщо аудитор установлює для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що звітність не має істотних погрішностей. Нульовий ризик означає повну впевненість у цьому, а 100-відсотковий ризик – повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100%), але не може бути ні вищим, ні нижчим цих значень. Повна гарантія (нульовий ризик) точності звітності не завжди можлива, оскільки для цього аудитору необхідно не вибірковим, а суцільним способом перевірити всю документацію, а також у разі потреби залучити до проведення аудиту технологів, маркетологів та інших фахівців. Такий аудит є довготривалим, не оперативним, витратним та не сприяє удосконаленню його діяльності.

Аудиторський ризик можна оптимізувати, якщо дослідити велику кількість аудиторських перевірок однорідних суб'єктів господарювання. Це надасть можливість встановити зміст істотних погрішностей та їх вплив на матеріальні інтереси клієнта й аудитора (аудиторської фірми), а результати досліджень репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.

Ризик для бізнесу полягає в тому, що аудитор (аудиторська фірма) може зазнати невдачі у взаємовідносинах з клієнтом навіть тоді, коли клієнту подано правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування діяльності клієнта на перспективу. Цей ризик аудитора або аудиторської фірми залежить від таких чинників: фінансового стану клієнта; характеру його діяльності і пов'язаних із цим господарських операцій; рівня кваліфікації адміністрації й облікового персоналу клієнта; термінів проведення аудиту; репутації аудиторів та іміджу аудиторської організації.

Для того щоб запобігти аудиторському ризику або зробити його мінімальним, аудитор має визначити оптимальний обсяг інформації для дослідження, з тим щоб взяти на себе професійну відповідальність. При цьому вартість доказів (свідоцтв) має бути мінімальною. Для повного забезпечення інформаційних потреб аудитору необхідно вивчити бізнес та його галузеві особливості. Фінансова звітність відображає своєрідні аспекти тих або інших видів діяльності. Так, аудит страхової діяльності не може бути виконаний із достатньою достовірністю без вивчення особливостей цієї роботи. Неможливо уявити аудиторську перевірку клієнта, який будує мости, без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту, зв'язку, торгівлі, невиробничої сфери, банків та ін., отже, для проведення аудиту в них необхідно володіти технологією виробництва продукції, робіт, послуг.

Загальноприйняті стандарти аудиту потребують, щоб аудитор володів знаннями систем внутрішньогосподарського контролю для збирання аудиторських свідчень. Це можливо при вивченні організаційних структур, що діють у клієнта, методик спілкування із працівниками компанії-клієнта, складання анкет і схеми документообігу, а також спостережень за діяльністю клієнта.

Внутрішньогосподарський ризик. Оцінюючи внутрішньогосподарський ризик, аудитор повинен врахувати кілька важливих факторів, а саме: характер бізнесу;чесність адміністрації;результати попереднього аудиту;первинний і повторний аудит;професіоналізм кадрів;вірогідність привласнення коштів;достовірність сальдо на рахунках бухгалтерського обліку.

Ризик контролю. Відповідно до міжнародного нормативу ризик контролю являє собою побоювання того, що недостовірна інформація, що може виникнути і бути суттєвою окремо або разом з іншою недостовірною інформацією, не буде виявлена або своєчасно попереджена системою внутрішнього контролю.

На розмір ризику контролю впливає також факт виявлення помилок, неточностей у системі обліку попередньою аудиторською перевіркою, що знижує довіру до системи обліку і збільшує ризик.

В основу оцінки ефективності дії системи внутрішнього контролю покладене припущення аудитора, що існуюча система внутрішнього контролю не зможе виявити допущені суттєві помилки в системі обліку або не може їм запобігти.

Для того щоб дійти певного висновку з даного питання, аудитор мусить детально вивчити (ще на підготовчому етапі аудиторської перевірки) структуру внутрішнього контролю. З цією метою він вивчає порядок опрацювання даних на підприємстві і встановлює, як здійснюється внутрішній контроль (вручну або автоматизовано) і його дієвість. Це дуже важливо, оскільки аудитор у своїй роботі багато в чому може покластися на результати внутрішнього контролю, якщо він визначить до нього високий ступінь довіри.

Аудитор оцінює такі складові внутрішнього контролю (попередньо оцінивши його спрямованість і вплив на систему бухгалтерського обліку і якість складання фінансової звітності).

Ризик не виявлення. Процедурний ризик (ризик не виявлення) визначає план обсягу тестування для одержання великої кількості аудиторських свідчень. Тому аудитор повинен установити зв'язок між цілями системи внутрішньогосподарського контролю та аудиторської перевірки, визначаючи для кожної статті звіту і окремий розмір процедурного ризику. Коли аудитор готовий узяти на себе великий ризик, свідчень потрібно менше. Отже, необхідно прагнути до мінімізації аудиторського ризику і тоді можна одержати максимум доказів складання аудиторського висновку.

Таким чином, для того щоб підготувати оптимальний план проведення аудиту, необхідно під час розрахунку аудиторського ризику системно враховувати не тільки загальні основні аспекти контролю, а й попередньо оцінити сукупність факторів, що впливають на них. Тільки системний підхід і комплексна оцінка усіх факторів під час розрахунку аудиторського ризику дає змогу скласти прийнятний план аудиту.

Переважна більшість зарубіжних економістів погоджується з моделлю

аудиторського ризику, яку запропонувала AICPA, і описує її у такому вигляді:

DAR = IR *CR *DR, (3.1)

де DAR – прийнятний аудиторський ризик (Desiredauditrisk);

IR – внутрішньогосподарський ризик (Inherentrisk);

CR – ризик контролю (Control risk);

DR – ризик не виявлення (Detection risk).

Прийнятний аудиторський ризик (DAR) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора.

З прийнятним аудиторським ризиком тісно пов’язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% – матеріальним.

Міжнародними і національними нормативами аудиту передбачено моделювання аудиторського ризику. Орієнтовна модель аудиторського ризику може мати вигляд такого алгоритму:

ПАР = ВР * РК * РН,

де ПАР – прийнятний аудиторський ризик;

ВР – внутрішньогосподарський ризик;

РК – ризик контролю;

РН – ризик не виявлення.

Прийнятний аудиторський ризик виражає ступінь готовності аудитора визнати прийнятну можливість наявності у звітності суттєвих помилок після завершення аудиту і видачі клієнту стандартного аудиторського висновку без застережень. Внутрішньогосподарський (властивий) ризик виражає можливість наявності у звітності помилок, що перевершують припустиму величину, до перевірки системи внутрішньогосподарського контролю.

Ризик контролю означає ймовірність допущення помилок, що перевершують допустиму величину, системою внутрішньогосподарського контролю.

Ризик не виявлення (процедурний ризик) виражає ймовірність не виявлення в процесі проведення аудиту помилок, що перевищують допустиму величину.

Викладена модель аудиторського ризику є основою планування аудиту, оскільки дає змогу зрозуміти скоріше якісний, ніж кількісний взаємозв'язок окремих складових аудиторського ризику й оцінити обсяг майбутньої роботи. Модель більш придатна для приблизної оцінки, ніж для точного розрахунку аудиторського ризику.

Мабуть, на практиці такі значення аудиторського ризику слід вважати граничними. Звідси випливає, що для дотримання цього принципу та складання більш ефективного плану необхідно визначити процедурний ризик (ризик не виявлення). Процедурний ризик розраховується на основі видозміненої факторної моделі аудиторського ризику:

РН = ПАР / ВР * РК (4.1).

Між процедурним ризиком і необхідною кількістю аудиторських свідчень існує обернено пропорційна залежність: зменшення процедурного ризику веде до необхідності збільшення обсягу даних для тестування.

Таким чином, аудиторський ризик у цілому перебуває в прямо пропорційній залежності від процедурного ризику (ризику не виявлення) і в обернено пропорційній залежності від планованого додаткового отримання в процесі тестування аудиторських свідчень. Скорочення аудиторського ризику веде до скорочення ризику не виявлення, але при цьому збільшується обсяг даних для тестування з метою одержання свідчень.

Оцінка аудиторського ризику може виражатися не тільки у відсотках, коефіцієнтах, абсолютному числовому значенні, а й визначатися аудитором усно: "низький", "середній", "високий", що часто застосовується на практиці.

Внутрішньогосподарський ризик (IR) – це ризик того, що в реєстрах бухгалтерського обліку і відповідно у фінансовій звітності клієнта міститься недостовірна інформація.

Ризик контролю (CR) – це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітності.

Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.

Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотириосновні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінка ризику:

1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її функціонування на підприємстві.

2. Підприємство має розробити таку систему внутрішнього контролю, яка забезпечує достатню впевненість у тому, що фінансову звітність представлено об'єктивно.

3. Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умови розробки й особливості майбутнього практичного застосування.

4. Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних).

Безпосередньо від аудитора залежить лише ризик не виявлення (DR), який є ризиком того, що помилки в обліку і звітності клієнта аудитор під час перевірки не виявить. Зменшення цього ризику можливе у разі отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.

Деякі аудиторські фірми й окремі зарубіжні автори ризик не виявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів оборотів. Такий поділ обумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів – аналітичного огляду і тестів оборотів. Але для вітчизняної практики такий підхід навряд чи є доцільним через те, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.

Описану вище модель аудиторського ризику (4.1) для остаточного аналізуй оцінки часто подають у такому вигляді:

DR =DAR / (IR *CR)(4.2)

Таким чином, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини внутрішньогосподарського ризику і ризику контролю, а також регулювання і вплив на цю величину ризику не виявлення.

Якщо розрахований рівень аудиторського ризику надто високий порівняно з припустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня.

Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій тощо.

Змінивши позначення окремих складників, модель аудиторського ризику можна подати у такому вигляді:

РН = АР / (ВР *РВК *РЗК) (4.3)

де: РН – ризик не виявлення;

АР – загальний аудиторський ризик;

ВР – внутрішньогосподарський ризик;

РВК – ризик внутрішнього контролю;

РЗК – ризик зовнішнього контролю.

Варто зауважити, що для наступних розрахунків і аналізу значення загального аудиторського ризику розглядатиметься як константа і дорівнюватиме1%, 5% або 10% (АР = 0.01; 0.05; 0.1). Наведена методика розрахунку значень елементів аудиторського ризику, визначення тісноти зв’язку між елементами у моделі, а також впливу на результативний показник (РН) складається з низки етапів. Алгоритм дослідження такий:

1. Проведення анкетного опитування експертів (аудиторів, ревізорів, бухгалтерів та ін.) з метою визначення переліку чинників, що можуть справляти суттєвий вплив на такі елементи моделі: на внутрішньогосподарський ризик(ВР), ризик внутрішнього контролю (РВК), ризик зовнішнього контролю. Уніфікація (лінгвістичне і змістове узгодження), об’єднання близьких за змістом факторів в один і виключення дублювання чинників. Ранжування вибраних факторів за кількістю поданих голосів експертів і відбір найсуттєвіших.

2. Проведення експертної оцінки вагомості кожного чинника у часткових моделях оцінки ВР, РВК і РЗК (у відсотках, балах).

3. Складання робочих таблиць-анкет із внутрішньогосподарського ризику, ризиків внутрішнього і зовнішнього контролю.

4. Заповнення робочих таблиць у процесі аудиторського обстеження об’єкта перевірки і розрахунок фактичної величини ВР, РВК, РЗК.

5. Підставляння розрахованих значень ВР, РВК, РЗК у формулу (4.3) і визначення величини ризику не виявлення РН (за значення АР = 0.01; 0.05; 0.1 або інших).

Ступінь ризику аудиторської перевірки також залежить від суттєвості інформації. Поняття "суттєвість" полягає у такому: якщо на підприємстві, де проводиться аудит, відсутня інформація, яка може впливати на економічні рішення користувачів, що приймаються на підставі даних фінансової звітності і залежать від розміру статті або помилки у зв'язку з перекрученням змісту інформації, оцінку того, що є суттєвим, а що ні, дає аудитор. Плануючи аудиторську перевірку, він аналізує, які дії та операції призводять до суттєвих помилок та перекручень фінансової звітності підприємства. У Національному нормативі зазначається, що аудиторська оцінка суттєвості залишків за бухгалтерськими рахунками й укладеними угодами допомагає аудитору вирішити, які питання і які статті фінансової звітності необхідно проаналізувати, який розмір вибірки використати і які види аналітичних процедур необхідно провести. Необхідно зазначити, що існує взаємозв'язок між суттєвістю і ризиком аудиторської перевірки: чим ретельніше здійснюється перевірка, тим нижчий розмір ризику аудиту, і навпаки. Оцінюючи ймовірність неправильного подання фінансової звітності, аудитор повинен з'ясувати, чи можуть бути визначені як суттєві помилки в ній, проаналізувати ці помилки – чи насправді вони є суттєвими чи ні.

Аудиторська діяльність потребує самостійності аудитора в обґрунтуванні і прийнятті рішень. Перевіряючи фінансову звітність підприємств, аудитор повинен дати оцінку виявлених у ній помилок, які можуть бути як суттєвими (матеріальними), так і несуттєвими (нематеріальними). Крім цього, аудитор дає оцінку ступеня ризику своєї діяльності. Розрізняють три основні рівні матеріальності помилок і пропусків. До першого рівня належать помилки і пропуски, суми яких малі і за своїм змістом незначні, тобто не можуть впливати на рішення користувача цієї інформації. Такі помилки і пропуски у звітності вважаються нематеріальними. До другого рівня відносять матеріальні (суттєві) помилки і пропуски, які впливають на рішення користувача тих чи інших рішень, однак фінансова звітність реально відображає дійсність і є корисною. До третього рівня матеріальності належать такі помилки і пропуски, котрі ставлять під сумнів достовірність і об'єктивність усієї звітності, внаслідок чого можуть бути прийняті неправильні рішення. Установивши третій рівень матеріальності помилок і пропусків, аудитор у своєму висновку дає незадовільну оцінку стану бухгалтерського обліку і звітності. Під час проведення аудиту має місце неминучий ризик, оскільки деяка недостовірна інформація може залишитися невиявленою. Указати, на які питання аудиторської перевірки необхідно звернути особливу увагу під час планування; розробити рекомендації аудитора керівництву підприємства виходячи з виявлених недоліків.

У процесі аудиту достовірності фінансової інформації, правильності ведення бухгалтерського обліку аудитори повинні виявляти факти перекручування даних бухгалтерського обліку та неправильного складання форм звітності. Основними причинами перекручень та порушень є свідомі та несвідомі дії посадових осіб, які готують вихідні дані про результати діяльності підприємства та обробляють цю інформацію. Свідомі дії призводять до обману як держави, так і власників підприємства. Несвідомі дії можуть бути викликані недобросовісним ставленням до виконання службових обов'язків під час підготовки інформації, що зумовлює виникнення перекручень, які в теорії і на практиці називають помилками.

Під час розробки міжнародних нормативів аудиту цьому питанню приділяється належна увага.

У Національному нормативі № 7 "Помилки та шахрайства" шахрайство визначається як навмисно неправильне відображення і подання даних обліку і звітності посадовими особами і керівництвом підприємства. Шахрайство полягає в маніпуляціях обліковими записами і фальсифікації первинних документів, реєстрів обліку і звітності, навмисних змінах записів в обліку, які перекручують суть фінансових і господарських операцій з метою порушення українського законодавства або прийнятої на підприємстві облікової політики, у навмисно неправильній оцінці активів і методів їх списання, навмисному пропуску або приховуванні результатних записів чи документів, навмисному не висвітленні змісту відображених операцій, незаконному отриманні в особисту власність грошово-матеріальних цінностей, невідповідному відображенні записів в обліку.

Маніпуляція обліковими записами – навмисне використання неправильних (некоректних) бухгалтерських проведень або коригуючих записів з метою перекручення даних обліку і звітності.

Фальсифікація бухгалтерських документів і записів – це оформлення наперед неправильних або фальсифікованих документів бухгалтерського обліку і записів у реєстрах бухгалтерського обліку.

Помилка – це ненавмисне перекручення фінансової інформації, яке виникає в результаті арифметичних або логічних похибок в облікових записах і розрахунках, недогляду в дотриманні повноти обліку, неправильне, невідповідне відображення в обліку окремих фактів господарської діяльності, наявності і складу майна, вимог і зобов'язань. Невідповідне відображення записів в обліку.

На практиці система внутрішнього контролю зменшує, але не усуває усіх можливостей шахрайства або помилки. Тому перш ніж висловлювати свою думку про достовірність фінансової інформації аудитор виконує низку процедур, які дають змогу отримати реальну характеристику об'єктів контролю, а потім (зіставленням отриманих ним даних з поданими підприємством) виявляє помилку або шахрайство, установлює винних у цьому і показує, до яких наслідків це призвело. З урахуванням установленого аудитор робить висновок про перевірену ним фінансову інформацію.

Під час проведення аудиту залишається ризик того, що шахрайство або помилка не будуть виявлені (особливо на тих підприємствах, де шахрайство здійснюється через домовленість окремих працівників з керівництвом).

4.4. Способи інформаційного забезпечення аудиторської діяльності

Оперативне й раціональне управління інформаційними ресурсами підприємства є дуже важливим для інформаційного забезпечення аудиторської діяльності. Від того, яким чином інформаційні ресурси обробляються, використовуються і зберігаються, прийматимуться управлінські рішення, які впливають на подальшу долю підприємства. В структурі інформаційного забезпечення аудиторської діяльності підприємства важливе місце займає не тільки забезпечення інформацією, але й її зберігання. Адже багато проблем виникає через некоректне користування, зберігання та несанкціоновані зміни у інформації.

Інформація, необхідна для роботи підприємства, зберігається у базах даних. База даних (БД) – це сукупність документів або файлів даних, призначених для зберігання, зміни й обробки взаємопов'язаної інформації. У базі даних підприємства може зберігатися: уся інформація про штатний розпис, робітників і службовців підприємства; відомості про матеріальні цінності; дані про надходження інформації; накази й розпорядження керівника підприємства. Навіть невеликі зміни будь-якої інформації можуть приводити до значних змін в інших її місцях, вплинути на швидкість і точність прийнятих управлінських рішень і таким чином вплинути на розвиток підприємств.

Функціональний та інформаційний склад БД залежить від специфіки кожного робочого місця і від кваліфікації фахівця підприємства. До професійних БД підприємства належать: бази початкових і звітних даних із грошових надходжень у розрізі розділів і параграфів бюджетної класифікації, бюджетів, територій, тимчасових періодів за регламентованими звітними формами; бази оперативних даних із грошових надходжень; бази листів, відповідей, пропозицій за законодавством; бази похідних та інтегрованих даних на основі звітних форм; бази документів внутрішнього користування різного призначення.

Робота таких баз даних забезпечується спеціальним програмним забезпеченням. Значне місце в інформаційному забезпеченні підприємства займають інформаційно-довідкові системи. Для їх функціонування створюють: БД, що містять законодавчі й нормативні акти з інформування; БД інструктивних і методичних матеріалів; БД із загально-правових питань. Особливістю баз даних є те, що вони активно використаються всіма підрозділами підприємства.

Бази даних містять як паперові, так і електронні документі. Кожен із видів документів має певні недоліки й переваги у використанні для забезпечення ділової репутації підприємства промисловості. Наприклад, електронні документи можна швидко знайти за допомогою систем пошуку в комп’ютері, вони не потребують великого місця спеціальних умов для зберігання, швидше обробляються, за їх зразками і допомогою швидко створюються нові документи, приймаються управлінські рішення.

Паперові документи також мають певні переваги, наприклад, не залежать від наявності технічних засобів та мережі живлення, не потребують спеціального програмного інструментарію для відображення, доступні для перегляду в будь-який час, на них відображаються управлінські рішення у вигляді підпису або резолюції, вони містять підтвердження або засвідчують певні факти – наявність підпису, печатки та ін. Проте при всій сукупності позитивних рис як електронних, так і паперових документів є певні незручності у їх використанні. При користуванні БД у процесі виробництва, комерційної, аудиторської діяльності неузгодження паперових і електронних документів, їх комбінаторне використання не завжди є ефективним. Через складну систему взаємодії управлінські рішення на підприємствах приймаються повільно, процедура створення документу, його рух та історія виконання невідомі. Також при паперовому русі документів важко встановити поточний стан справ, визначити, на якому етапі та в якій службі знаходиться документ, хто винен у невиконанні або зволіканні справ. Безумовно, не можна відмовитись від паперових документів, але документи, що можуть мати електронну форму, повинні бути переведені в таку з паперової.

Тому, на підприємствах доцільно ввести систему інформаційного без паперового руху документів. Перевагою без паперового руху документів та інформаційної бази є: розроблена система баз даних, що охоплює повністю роботу підприємства, починаючи від постачання інформації і закінчуючи стосунками із споживачами. Оптимізація колективного доступу до інформації дозволяє отримати додатковий ефект від взаємодії їх учасників. Ключовий елемент логістичних ланцюжків – інформаційні ресурси. Система без паперового руху документів підприємства дозволяє вести облік документації в реальному часі, проводити контрольні перевірки як завгодно часто, без зупинки роботи ключових і відповідальних осіб. Також скорочується термін одержання документа й можливе швидке використання документів з баз даних або відділів за наявності спеціальних кодів доступу. Будь-який рух вимагає підтвердження з двох джерел – передавального й такого, що приймає. Відпадає необхідність вести подвійний облік операцій у різних відділах, тому при електронному документообігу відповідна кількість фахівців, що дублюють функції, мінімізується, можливі погрішності й помилки при такій організації справи зменшуються, одержання документів або їх відправлення фіксується автоматично машиною, чисельність обслуговуючого персоналу можна буде скоротити за попередніми оцінками фахівців на 30%.

Безпеперові системи управління базами даних (СУБД) можуть використатися на підприємствах за допомогою систем програмного забезпечення, які дозволяють обробляти звернення до бази даних, що находять від прикладних програм кінцевих користувачів.

Системи управління базами даних дозволяють об'єднувати великі обсяги інформації і обробляти їх, сортувати, робити вибірки за певними критеріями. Сучасні СУБД дають можливість уміщувати в них не тільки текстову й графічну інформацію, але і звукові фрагменти, і навіть відеокліпи. Простота використання СУБД дозволяє створювати нові бази даних, не вдаючись до програмування, а користуючись тільки вбудованими функціями. СУБД забезпечують правильність, повноту й несуперечність даних, а також зручний доступ до них. Популярні СУБД – FoxPro, Access for Windows, Paradox. Для менш складних застосувань замість СУБД використовуються інформаційно-пошукові системи, які виконують такі функції: зберігання великого обсягу інформації; швидкий пошук необхідної інформації; додавання, видалення і зміна інформації, що зберігається; виведення її в зручному для фахівців підприємства вигляді.

Для побудови повністю замкнутої структури інформаційного забезпечення аудиторської діяльності підприємства в умовах логістичної концепції організації процесів необхідно залучити близько двох десятків баз даних для синхронізації інформації, перевірки достовірності й т. ін. За змістом внутрішньо-машинне інформаційне забезпечення адекватно відображає реальну діяльність відділів підприємства. Масиви БД за ступенем стійкості можна розподілити на змінні й постійні. Змінні містять інформацію, обсяг змін у якій протягом року перевищує 20 % річного обсягу. Масиви, що містять решту інформації, вважаються умовно-постійними. У змінних масивах міститься інформація: за наслідками оперативного контролю, повноти та своєчасності надходження інформації, звітності; з аналізу й прогнозуванню інформаційної бази підприємства й надходження інформації і платежів; за наслідками контрольної роботи відділів підприємства; за правової практики юридичного відділу та ін.

У постійних масивах містяться: тексти законів, ухвал і указів Президента і Уряду України; ухвал місцевих органів влади, інших правових актів; тексти рішень колегії ДПА України, наказів, розпоряджень і планів; тексти організаційно-методичних документів; класифікатори, довідники та словники, що використовуються на підприємстві; дані Держреєстру підприємств і облікові дані клієнтів підприємства; нормативно-довідкова інформація фінансового, матеріально-технічного забезпечення, обліку й руху кадрів.

Структуризація даних в інформаційні масиви БД підприємства повинна здійснюватися згідно з такими вимогами: об'єднання у єдину БД, що характеризуються загальним фізичним сенсом і реалізовують інформаційну технологію одного або кількох взаємопов'язаних процесів діяльності відділів підприємства; повноти й достатності забезпечення інформацією посадових осіб відділів у межах номенклатури даних, що містяться у вхідних документах; організації даних в інформаційні структури й управління ними шляхом використання систем управління базами даних і забезпечення інформаційної сумісності між різними базами даних; організації даних у БД з урахуванням існуючих інформаційних потоків між підрозділами підприємства; забезпечення інформаційної сумісності з даними, що находять із зовнішніх джерел, з якими взаємодіє ця система; виконання принципу системності й одноразового введення – дані, використовувані кількома завданнями, повинні бути структуровані в загальносистемні структури й підтримуватися засобами програмного забезпечення. Кожен із відділів підприємства має право на зміни інформації тільки в тих базах, які обумовлені технологічним процесом, останні необхідні як довідкова інформація, доступні тільки для перегляду, а бази, що не входять у два вищеназвані класи, узагалі не видно.

Хоча системи відрізняються достатньо великим обсягом інформації, це не викликає ускладнень у роботі. Швидкодія операцій у системі дозволяє практично миттєво отримати необхідні документи. Кожен документ забезпечений довідкою, яка містить назву, джерело публікації, примітки, списки прямих і зворотних посилань. При появі змін у документі складається його нова редакція. При цьому всі старі редакції залишаються в системі, так що можна зрозуміти логіку та причини їх виправлення, удосконалення. Користувач може створювати власний підбір документів. Вони не віддаляються при виході з системи й зберігаються стільки, скільки це необхідно користувачеві.

Можливості прямого експорту будь-яких текстів і таблиць, а також бланків і форм поширених бухгалтерських документів у редактори MS Word і Excel (і їх редагування) дозволяють на основі типових форм бази даних легко створювати власні документи, наприклад, договори, акти приймання тощо.

Статистика керівництву підприємства може поставлятися у будь-який час без відвернення для її збору й обробки додаткового персоналу й практично в системі реального часу. Як приклад до інформаційної логістичної системи можна внести всі види діяльності підприємства та розбити їх за різними ознаками, кодами, класифікаторами. Наприклад, експортні послуги, інформаційні, аналітичні й т. ін. Наявність класифікації послуг за типами надає можливість швидко в автоматизованому режимі визначати характерні риси та ознаки до послуг за будь-якою вимогою керівника, табл. 4.6.

Таблиця 4.6

Структура інформаційної бази, та джерел роботи

Зараз українським законодавством є масив з десятків тисяч правових актів. Крім того, щодня виходить багато нових документів. Звичайно, частину з них можна знайти в пресі, але видання не мають можливості для публікації абсолютно всіх правових актів, особливо якщо ці документи відомчі й стосуються обмеженого кола організацій. Та й завдання газет і журналів полягає зовсім не в цьому. Законодавство вже досягло такого ступеня розвитку, що для його аналізу необхідні принципово нові інформаційні й комп'ютерні правові системи. Вони дозволяють мати у своєму розпорядженні всю необхідну правову базу, практично миттєво знаходити потрібні правові акти й ефективно працювати з ними, своєчасно отримувати на свій комп'ютер нові документи.

Особливий інтерес для підприємства мають довідкові правові системи, що дозволяють реалізувати комплексний підхід до забезпечення правовою інформацією всіх служб підприємства, яким це необхідно, приклад архітектури нормативної бази даних наведений в табл. 4.7.

Таблиця 4.7

Структура нормативної бази даних

На базі нормативної документації складається багато видів документації для зовнішнього та внутрішнього середовища. Одним із головних видів документів, що складається на підставі нормативної бази даних, для взаємодії з зовнішнім середовищем є договір і зовнішньоекономічний договір.

Структурувавши базу даних наданих послуг, можна знаходити потрібну інформацію і щодо наданих послуг. При наявності структурної бази даних можна в швидкому автоматизованому режимі отримувати потрібну інформацію про всі надані послуги підприємства, їх назву, кількість, вартість, зміст і та ін.

Одним із найважливіших підрозділів підприємства є бухгалтерія і фінансові служби, оскільки від їх успішної роботи безпосередньо залежить фінансова ділова репутація підприємства. Для забезпечення роботи бухгалтерії необхідна низка складових. Бухгалтер повинен мати доступ до нормативних документів, отримувати роз'яснення з їх практичного використання, мати у своєму розпорядженні довідкову інформацію щодо віддзеркалення в обліку операцій організації і своєчасно знайомитися з матеріалами провідних бухгалтерських видань. Принцип інформаційного наповнення цієї системи полягає в тому, що вона надає користувачеві необхідні в роботі бухгалтерії нормативні документи й консультації по їх застосуванню на практиці, інформацію по віддзеркаленню в обліку фінансово-господарських операцій торгово-промислової палати, а також матеріали провідних періодичних видань фінансово-економічної спрямованості.

Інформаційна підсистема підприємства вирішує завдання класифікації і накопичення даних про рух матеріальних потоків, установлення раціональної структури потоків управлінської інформації без запізнювання стосовно до процесу аудиту.

Упровадження сучасних технологій інформаційного забезпечення, обробки й збереження інформації, систем комунікацій і мереж дозволяє здійснити інформаційне забезпечення аудиторської діяльності підприємств в кількох аспектах. По-перше, інформаційні системи й заходи сприяють швидкому обміну інформації. По-друге, оптимізують рух інформації та її збереження, прискорюють швидкість та підвищують якість управлінських рішень, результати яких впливають на стан ділової репутації підприємства. По-третє, розгляд інформації як ресурсу вимагає специфічних способів, механізмів і систем з його управління. По-четверте, інформація має роль інструменту впливу на контактні аудиторії підприємства, отже, потребує специфічних умов і способів використання. По-п’яте, упровадження сучасних технологій має враження на споживачів та інші контактні аудиторії як демонстрацію сучасних технологій, що використаються у всіх напрямах і позиціонують підприємство як високотехнологічне й сучасне. По-шосте, за допомогою інформаційних мереж і програм полегшується і прискорюється аудит і оцінка всіх елементів і систем діяльності підприємства. За допомогою інформаційних мереж будь-який відділ підприємства може оцінити власний внесок у розвиток аудиторської діяльності на підставі відповідних програм оцінок, які мають своєчасно відображувати оцінку ділової репутації підприємства.