Інформаційні технології в аудиті та внутрішньогосподарському контролі

Дисертацією є рукопис.

Робота виконана на кафедрі фінансів Національного університету "Києво-Могилянська Академія" Міністерства освіти і науки, молоді та спорту України.

Науковий консультант: доктор економічних наук, професор Свірко Світлана Володимирівна ДВНЗ "Київський національний економічний університет імені Вадима Гетьмана", професор кафедри обліку в кредитних і бюджетних установах та економічного аналізу

Офіційні опоненти:

Доктор економічних наук, професор Давидов Григорій Миколайович Кіровоградський національний технічний університет, декан факультету обліку і фінансів

Доктор економічних наук, професор Максімова Валентина Федорівна Одеський державний економічний університет, завідувач кафедри бухгалтерського обліку та аудиту

Доктор економічних наук, професор Шевчук Володимир Олександрович Національна академія статистики, обліку та аудиту, перший проректор, професор кафедри аудиту

Захист дисертації відбудеться "_25_" Березня 2011 р. о 1200 Годині на засіданні спеціалізованої вченої ради Д26.006.06 у ДВНЗ "Київський національний економічний університет імені Вадима Гетьмана" Міністерства освіти і науки, молоді та спорту України за адресою: 03680, м. Київ, проспект Перемоги, 54/1, аудиторія 203.

З дисертацією можна ознайомитись у бібліотеці ДВНЗ "Київський національний економічний університет імені Вадима Гетьмана" за адресою: 03113, м. Київ, вул. Дегтярівська, 49-г, ауд. 601.

Автореферат розісланий "_23_" _Лютого_ 2011 р.

Вчений секретар спеціалізованої вченої ради канд. екон. наук, професор Добровський В. М.

Загальна характеристика роботи

Актуальність теми. Сучасний стан розвитку економіки України вирізняється новими підходами до ведення бізнесу, що обумовлені зростаючою внутрішньою та міжнародною конкуренцією, укрупненням бізнесу, вимогою підвищення оперативності його реагування на зміни зовнішніх та внутрішніх факторів впливу, а також широким застосуванням інформаційних технологій в управлінні. Кризові явища минулого десятиріччя виступили певним каталізатором перебудови вітчизняної економіки, який сприяв виявленню низки внутрішніх проблем в бізнесі, до яких разом із неефективним використанням ресурсів належить, перед усім, брак довіри до облікової інформації, необхідної для прийняття рішень менеджерами та інвесторами, яка за відсутності дієвого контролю, може бути суттєво перекручена. За таких умов важливими є як налагодження системного підходу в управлінні підприємствами та уніфікація бізнес-процесів, так і ефективне здійснення внутрішньогосподарського контролю та аудиту. Виконання цих завдань потребує не лише автоматизації бізнес-процесів, використання комп'ютерних інформаційних облікових систем для їх контролю, а й автоматизації контрольних процедур та широкого застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі.

Наразі комплексні спеціалізовані наукові та практичні видання українською мовою із застосування інформаційних технологій для аудиту та контролю, а також аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій практично відсутні. Однак, деякі питання, пов'язані із застосуванням інформаційних технологій в аудиті та внутрішньогосподарському контролі, розглядалися вітчизняними вченими-економістами М. Т. Білухою, Ф. Ф. Бутинцем, Б. І. Валуєвим, Н. Г. Виговською, А. М. Герасимовичем, З. В. Гуцайлюком, Г. М. Давидовим, Н. І. Дорош, В. П. Завгороднім, Г. Г. Кірейцевим, Є. В. Калюгою, Л. М. Кіндрацькою, Ю. А. Кузьмінським, С. О. Левицькою, В. Ф. Максімовою, Є. В. Мнихом, Ю. І. Осадчим, О. А. Петрик, О. М. Петруком, М. С. Пушкарем, В. С. Рудницьким, В. К. Савчуком, В. В. Сопком, Б. Ф. Усачем, М. Г. Чумаченком, В. О. Шевчуком.

Питанням контролю та аудиту в умовах застосування інформаційних технологій присвячено праці таких зарубіжних авторів як: М. Васархелай, P. Вебер, Б. Дженкінс, П. Квест, К. Кловз, Д. Кодерр, П. Кук, Б. Одінцов, В. Палій, Д. Панков, В. Подольський, А. Романов, Т. Синглетон, Я. Соколов, Дж. Хантон, Дж. Холл, Е. Чамберс. Питання застосування комп'ютерів в аудиті розглядали також М. Абдолмохаммаді, Г. Боднар, П. Вільямс, А. Вільямсон, Дж. Ван Дійк, Р. Каскарино, Дж. Робертсон, Дж. Чемплейн, В. Хопвуд та інші.

Вивчення робіт вітчизняних та зарубіжних авторів вказує на недостатню увагу до теоретичних засад використання сучасних інформаційних технологій в аудиті та у внутрішньогосподарському контролі, поодинокі спроби опрацювання змін теорії та методології аудиту і внутрішньогосподарського контролю в умовах застосування інформаційних технологій, обмеження щодо застосування такого методу дослідження господарських явищ і процесів як моделювання в аудиті і внутрішньогосподарському контролі в умовах та із застосуванням інформаційних технологій. Вимагають уточнення та оновлення методичні та організаційні положення технологічного рівня аудиту та внутрішньогосподарського контролю за умов застосування інформаційних технологій. Логічного продовження потребують організаційні заходи в сфері аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій.

Актуальність вказаних аспектів, відсутність комплексних досліджень, спрямованих на розвиток теорії, методології та організації аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій визначали вибір теми дисертаційної роботи.

Зв'язок роботи з науковими програмами, планами, темами. Дисертаційна робота виконана відповідно до плану науково-дослідних робіт Національного університету "Києво-Могилянська академія", і є складовою державних програм досліджень "Розвиток сучасних методів прийняття фінансових рішень" (номер державної реєстрації 0108U004086) та "Контроль господарської діяльності підприємств України в умовах інформатизації процесів управління" (номер державної реєстрації 0110U001270). Особисто автором підготовлені методичні рекомендації із розробки програмного забезпечення аудиту та внутрішньогосподарського контролю.

Мета і завдання дослідження. Метою дослідження є розробка теоретичних, методологічних, методичних та організаційних положень аудиту та внутрішньогосподарського контролю на підприємствах в середовищі інформаційних технологій, а також із застосуванням інформаційних систем і технологій.

Для реалізації мети дослідження поставлено такі завдання:

- дослідити особливості функціонування системи господарського контролю в ринкових умовах на різних інформаційних рівнях управління, уточнити і розширити характеристику господарського контролю та його складових в умовах застосування інформаційних технологій та побудувати загальну модель контрольного процесу; - переглянути та систематизувати концептуальні підходи до визначення господарського контролю (зокрема аудиту та внутрішньогосподарського контролю), з'ясувати його сучасну парадигму та розвинути понятійний апарат щодо засадничих основ теорії, методології та організації господарського контролю; - уточнити поняття предмету, об'єктів господарського контролю (аудиту та внутрішньогосподарського контролю), а також запропонувати критерії класифікації видів господарського контролю з метою підвищення ефективності його функціонування в умовах та із застосуванням інформаційних технологій; - структурувати метод господарського контролю, виділити його статичну та динамічну, загальнотеоретичну та технологічну складові для подальшого удосконалення методології та організації аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних систем та технологій; - поглибити організаційні засади аудиту та внутрішньогосподарського контролю, визначити їх складові та взаємозв'язок, розробити засоби організації та окреслити шляхи їх практичної реалізації в умовах та із застосуванням інформаційних технологій; - дослідити напрями удосконалення нормативного забезпечення організації аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій та визначити шляхи їх реалізації; - уточнити концептуальні засади та методичні аспекти категорії аудиторського ризику в умовах застосування інформаційних технологій та інформаційних систем; - обгрунтувати передумови та теоретичні аспекти використання моделювання як методу господарського контролю (аудиту та внутрішньогосподарського контролю) в умовах застосування інформаційних систем та інформаційних технологій; - теоретично обгрунтувати та опрацювати методичні підходи до аналітичного моделювання фінансово-економічних показників із використанням інформаційних технологій під час проведення аудиторських перевірок; - запропонувати класифікацію програмного забезпечення аудиту та внутрішньогосподарського контролю, сформувати та обгрунтувати принципи та підходи до його створення; - поглибити інструментарій статистичного дослідження облікових даних, що містяться у комп'ютерних облікових системах із застосуванням інформаційних технологій; - обгрунтувати напрями вдосконалення технології безперервного господарського контролю в умовах та із застосуванням інформаційних технологій та спеціалізованого програмного забезпечення аудиту та внутріш-ньогосподарського контролю.

Об'єктом дослідження є аудит та внутрішньогосподарський контроль як підсистеми господарського контролю на рівні суб'єктів господарювання.

Предметом дослідження є сукупність теоретичних, методологічних, методичних та організаційних положень аудиту та внутрішньогосподарського контролю в середовищі інформаційних систем та технологій, а також із застосуванням інформаційних технологій.

Методи дослідження. Методологічну основу дослідження складають загальнонаукові та загальнологічні методи пізнання явищ і процесів в питаннях контролю, сучасні напрями економіки, кібернетики, математики, інформатики, філософії, організаційної теорії та соціології. Методика дослідження грунтується переважно на кібернетичному підході, що зумовлено проблемами удосконалення контролю із застосуванням інформаційних технологій. Для вирішення поставлених завдань використані: позитивізм, як напрямок в сучасній філософії, який передбачає наявність і застосування різноманітних наукових парадигм та теорій в межах окремих наукових дисциплін; окремі положення діалектичного матеріалізму; загальнометодологічні засади системного підходу; соціотехнічний системний підхід; емпіричний метод і метод ідеалізації; економіко-математичне моделювання; метод наукового експерименту та вивчення в реальних умовах.

Інформаційною базою дослідження є вітчизняні та міжнародні нормативні акти з питань організації та здійснення контролю, статистичні обстеження, первинні документи, звітність, розпорядчі акти суб'єктів господарювання, а також наукові праці вітчизняних та зарубіжних учених з питань контролю та аудиту в цілому та автоматизації контрольної та аудиторської діяльності зокрема, бухгалтерського обліку, його організації та автоматизації, управління, інформаційних технологій, а також нормативні та довідкові матеріали, матеріали періодичних видань та науково-практичних конференцій.

Наукова новизна одержаних результатів Полягає в удосконаленні теоретичних, методологічних та прикладних засад аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних систем та технологій. У результаті дослідження отримані такі результати:

Вперше:

- з метою створення теоретичного та організаційного базису контрольних інформаційних технологій, сформовано сутність поняття контрольної технології, а також здійснено класифікацію контрольних технологій, пов'язаних з інформаційними технологіями за низкою критеріїв, серед яких: засоби виконання, тип господарської інформації, відношення до програмного забезпечення, етапи функціонування інформаційної системи, стадії взаємодії користувача з інформаційною системою, функціональне призначення; - побудовано двовимірну (статичну та динамічну) та трирівневу структуру методу господарського контролю, що включає базовий загальнотеоретичний, конкретно-теоретичний та технологічний рівні. Ця структура лягла в основу запропонованої загальної процедури дослідження господарського контролю, яка базується на поєднанні елементів методології дослідження природничих, суспільних та точних наук, що дозволило сформувати комплексний підхід до удосконалення методології та організації господарського контролю (аудиту та внутрішньогосподарського контролю) в умовах та із застосуванням інформаційних технологій; - для цілей ефективної організації внутрішньогосподарського контролю запропоновано загальний алгоритм моделювання процедур бухгалтерського обліку в умовах застосування інформаційних систем на основі порядку руху первинних документів, а також шкала значень для оцінки рівня та якості контрольних процедур та технологій. Їх реалізація надає можливість створити аудиторські експертні системи, які містять бази даних стосовно процесів документообігу, що забезпечує підвищення якості прийняття аудиторами професійних рішень під час перевірок; - на підставі виділення різних рівнів інформаційних моделей облікового програмного забезпечення створені інформаційні моделі програмного забезпечення аудиту та внутрішньогосподарського контролю, розроблена класифікація програмного забезпечення аудиту та внутрішньогосподарського контролю, визначені вимоги до такого програмного забезпечення, що дозволило сформувати порядок розробки програмного забезпечення та створити програмний продукт; - запропоновано методичні підходи до розробки програмного забезпечення з аудиту та внутрішньогосподарського контролю, в межах якого передбачено перенесення облікових даних із комп'ютерних інформаційних систем до уніфікованого сховища даних та суцільний автоматизований аналіз бухгалтерських проводок, а також передбачено механізм двоступеневого перенесення облікових даних, що упереджує від помилок на етапі експорту-імпорту даних;

Удосконалено:

- поняття складових господарського контролю в умовах застосування інформаційних технологій, а також термінологію аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних систем та технологій шляхом виділення понять комп'ютерного контролю та аудиту, комп'ютеризації праці аудиторів та контролерів, аудиту комп'ютерних інформаційних систем та технологій. Це дозволило доповнити та комплексно опрацювати основи теорії аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних технологій; - поняття предмету та об'єктів господарського контролю через розгляд останніх в контексті кібернетичної системи управління, а також класифікацію видів господарського контролю в умовах застосування інформаційних технологій, яка передбачає застосування незалежних ознак класифікації: а) за місцем суб'єкта контролю (аудит або внутрішньогосподарський контроль), б) об'єктами та в) методами (технологіями). Це уможливило оновлення теоретичного інструментарію господарського контролю; - організацію господарського контролю, зміст якої розглянуто в контексті рівнів методу господарського контролю. На основі цього опрацьовано послідовність проведення аудиторських перевірок фінансової звітності у середовищі інформаційних технологій, що передбачає застосування різних видів програмного забезпечення як для аналізу даних, так і для оформлення результатів перевірки, а також з'ясовано відмінності в організації аудиту та внутрішньогосподарського контролю в умовах та із застосуванням інформаційних технологій. Сформовані рекомендації щодо організації аудиту та внутрішньогосподарського контролю дозволили підвищити ефективність організаційних заходів в умовах застосування інформаційних технологій; - порядок визначення аудиторського ризику шляхом введення до його складових додаткових параметрів, пов'язаних із застосуванням комп'ютерних інформаційних технологій, з використанням циклічного алгоритму проведення аудиторської перевірки при переоцінці ризику системи внутрішньогосподарського контролю в умовах застосування інформаційних технологій та інформаційних систем підприємств, а також обгрунтовано перехід до використання поняття надійності перевіреної аудитором інформації, що дозволило знизити дію суб'єктивних чинників аудиторського ризику; - класифікацію видів аналітичного моделювання фінансово-економічних показників в аудиті з урахуванням складності використовуваних моделей, структуру моделі експертної програмної системи для використання в аудиті та внутрішньогосподарському контролі із базами знань, які містять схеми типових бізнес-процесів та типових комп'ютерних контрольних технологій, зразки можливих недоліків у контрольних технологіях та можливих втрат при настанні несприятливих подій, а також метод виявлення потенційних відхилень у наборах облікових даних в умовах застосування інформаційних технологій через застосування Закону Бенфорда шляхом попереднього статистичного аналізу послідовності даних на підставі Критерію Пірсона. Такий підхід сприяє підвищенню ефективності розподілу ресурсів під час проведення аудиторських перевірок, уточненню порядку здійснення такого моделювання, а також підвищенню вірогідності одержаних результатів для контролю та зниженню ймовірності помилкових повідомлень про відхилення (помилки, шахрайства);

Набули подальшого розвитку:

- поняття та характеристика господарського контролю в умовах застосування інформаційних технологій на підставі кібернетичного підходу, що дозволило обгрунтувати його сутність як елементу управління в соціальних системах (колективах людей) при здійсненні процесу господарської діяльності, а також розробити загальну модель контрольного процесу в кібернетичній системі управління, яка передбачає наявність завдань для керованого процесу, вимірювання виходу процесу у вимірниках, що визначені цими завданнями, застосування ідеальної моделі керованого процесу та можливість здійснення коригуючих дій таким чином, щоб відхилення від поставлених завдань могли бути зменшені; - концептуальні підходи до розуміння теоретичних, методологічних і аксіологічних установок господарського контролю (аудиту та внутрішньогосподарського контролю) в умовах застосування інформаційних технологій як галузі наукового знання, яка поєднує ознаки суспільних, природничих та точних наук та передбачає застосування наукової парадигми господарського контролю, що включає поняття суб'єктів контролю, об'єктів контролю та контрольних методів та технологій; - організаційні та методичні положення нормативного регулювання аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій: створено структуру національних нормативів контролю на основі міжнародних стандартів та адаптації існуючих світових нормативів, а також структуру та порядок формування внутрішніх стандартів підприємства щодо організації аудиту та внутрішньогосподарського контролю в умовах застосування комп'ютерних інформаційних систем підприємств; - методичні підходи до аналітичного моделювання доходу від реалізації продукції підприємства шляхом використання економетричних регресійних моделей для прогнозування очікуваних значень показників в аудиті та внутрішньогосподарському контролі із застосуванням інформаційних технологій. Їх реалізація дозволила підтвердити ефективність та незалежність процедур аналітичного моделювання в аудиті; - механізм функціонування безперервного господарського контролю в комп'ютерних інформаційних системах підприємств, в основу якого покладено модель контрольного процесу в кібернетичній системі, яка передбачає перехід від моделі безперервного внутрішньогосподарського контролю до моделі постійного аудиту із використанням технологій сховищ даних, що дозволить убезпечити функціонування комп'ютерних інформаційних систем підприємств і здійснювати автоматизований контроль даних з облікових інформаційних систем з мінімальними часовими інтервалами.

Практичне значення одержаних результатів Насамперед полягає у розробці рекомендацій зі створення аудиторського програмного забезпечення та побудови програмного забезпечення аудиту та внутрішньогосподарського контролю. Основні теоретико-методологічні та практичні розробки, викладені у дослідженні, відображені у пропозиціях автора щодо розробки проектів нормативних актів і методик, які регламентують організацію та здійснення аудиту і внутрішньогосподарського контролю на рівні суб'єктів підприємницької діяльності в Україні.

Практична спрямованість отриманих результатів підтверджується довідками про впровадження результатів дослідження: при створенні нормативних актів Аудиторської Палати України (від 04.01.2011 р. № 2); при автоматичному суцільному аналізі великих масивів даних та створенні робочих документів внутрішнього регламенту контролю організації облікового процесу в умовах використання комп'ютерних облікових програм і побудові аналітичних моделей Держкомстату України (від 01.10.2010 р. № 01-7/97); в проектування та створення програмних продуктів, які використовуються для ведення бухгалтерського, оперативного обліку та забезпечення фінансового контролю ДП "Проектно-конструкторське технологічне бюро з автоматизації систем управління на залізничному транспорті України" (від 28.12.2009 р. № 20/1353); у діяльність ДП "Одеська залізниця" (від 25.01.2010 р. № НЗЕ-02/194); при розробці облікового програмного забезпечення (ТОВ "Памак" від 15.12.2009 р. № 118); у прогнозування та контроль виручки (доходу) від реалізації ВАТ "Житомирбудцукор" (від 19.08.2010 р. № 57); в діяльність аудиторської компанії ТОВ АКФ "Аудит-АСК" під час проведення аудиторських перевірок (від 02.11.2010 р. № 12); у розробку програмного забезпечення аудиту та внутрішньогосподарського контролю "Івахненков &; Катеньов Аудит" (довідка про авторський внесок від 24.09.2010 р.); в організацію навчального процесу Національного університету "Києво-Могилянська академія" (довідка № 01/968 від 09.09.2010 р.) при викладанні навчальних дисциплін "Управління інформаційними системами в аудиті", "Аудит", "Інформаційні системи і технології у фінансах" і "Фінансовий контролінг"; під час проведення аудиту фінансової звітності ТОВ "Кристал" (довідка від 18.08.2010 р. № 34).

Особистий внесок здобувача. Наукові результати, що містяться в дисертаційній роботі, отримані автором особисто. З наукових праць, опублікованих у співавторстві, у дисертації використано ідеї та положення, які складають індивідуальний внесок автора. Внесок здобувача у публікації, написані у співавторстві, визначено окремо в списку опублікованих робіт.

Апробація результатів дисертації. Результати дослідження доповідалися й одержали позитивну оцінку на міжнародних та всеукраїнських конференціях, зокрема: Науково-практичній конференції з аудиту "Аудит як важливий інструмент ринкової економіки" (м. Житомир, 16-17 травня 2000 р.); Всеукраїнській науково-методичній конференції "Проблеми теорії і практики обліку, аналізу, аудиту та шляхи їх вирішення" (м. Севастополь, 3-5 травня 2006 р.); Міжнародній науково-практичній конференції "Проблемы экономики и управления на железнодорожном транспорте" (м. Судак, 20-22 червня 2006 р.); Міжнародній науково-практичній конференції "Інформаційні технології в обліку та аудиті. Аудит інформаційних технологій" (м. Харків, 24-25 листопада 2006 р.); Науковій конференції "Аудит в Україні: Ідентифікація та парадигма розвитку" (м. Київ, 11 грудня 2009 р.); Міжнародній науково-практичній конференції "Майбутнє - Аудит" (м. Кривий Ріг, 4 грудня 2009 р.); Міжнародній науково-практичній конференції "Теоретичні основи та сучасні моделі розвитку національної економіки в умовах інтеграційних процесів" (м. Тернопіль, 4-5 грудня 2009 р.); ІІ Міжнародній науково-практичній конференції "Проблеми і шляхи вдосконалення економічного механізму підприємницької діяльності" (м. Жовті Води, 18-19 березня 2010 р.); Міжнародній науково-практичній конференції "Роль і місце бухгалтерського обліку, контролю й аналізу в розвитку економічної науки та практики" (м. Київ, 14 травня 2010 р.); Міжнародній науково-практичній конференції "Сучасні кризові явища в економіці та проблеми облікового, контрольного і аналітичного забезпечення управління підприємством" (м. Луцьк, 29-30 червня 2010 р.,); Міжнародній науково-практичній конференції "Майбутнє - Аудит" (м. Кривий Ріг, 15 грудня 2010 р.); Сьомій всеукраїнській науково-практичній інтернет-конференції "Україна наукова" (м. Київ, 20-22 грудня 2010 р.); VII Міжнародній науково-практичній конференції "Дослідження та оптимізація економічних процесів Оптимум-2010" (м. Харків, 1-3 грудня 2010 р.).

Публікації. Основні положення дисертації, викладено у 48 наукових працях загальним обсягом 94,04 д. а., з них: 3 монографії, 1 підручник та 2 навчальних посібника, 26 статей у наукових фахових виданнях, 16 в інших наукових виданнях.

Структура та обсяг дисертаційної роботи. Дисертація складається із вступу, п'яти розділів, висновків, додатків та списку використаних джерел. Загальний обсяг дисертації становить 410 сторінок основного тексту, в тому числі 24 таблиці на 11 сторінках і 49 рисунків на 31 сторінці, а також 20 додатків на 102 сторінках. Список використаних джерел містить 504 найменування.

Основний зміст дисертаційної роботи

У вступі обгрунтовано актуальність теми, визначено мету, завдання, предмет, об'єкт і методи дослідження, розкрито наукову новизну, практичне значення та інформацію стосовно апробації та висвітлення в публікаціях результатів дослідження.

У розділі 1 "Теоретичні засади застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі" Розкрито застосування кібернетичного підходу до теоретичних аспектів контролю, досліджено взаємозв'язок інформатизації процесів управління та господарського контролю, сформовано поняття контрольних технологій в середовищі інформаційних технологій (ІТ).

Формування та реалізація нових підходів до структурно-функціонального управління вітчизняної економічної системи потребує розгляду контролю в контексті кібернетичного підходу. Відповідно до нього будь-який процес можна назвати контрольованим, якщо виконуються такі обов'язкові умови для контролю (рис. 1):

1) існують завдання для керованого процесу; 2) вихід процесу є вимірюваним у тих вимірниках, що визначені завданнями; 3) наявна ідеальна модель керованого процесу, для того, щоб можна було визначити досягнення або недосягнення завдань; 4) існує можливість для коригуючих дій таким чином, щоб відхилення від поставлених завдань могли бути зменшені.

Господарський контроль - це функція управління в соціальних системах при здійсненні процесу господарської діяльності. Ознаками господарського контролю є: сфера застосування - господарська діяльність; користувачі результатів - людина, група людей, суспільство. Господарський контроль в кібернетичній системі управління характеризується:

1) забезпеченням зворотного зв'язку за наявними та прогнозованими результатами; 2) спільними ознаками на різних рівнях інформаційних кібернетичних систем; 3) зменшенням обсягів інформації, необхідної для здійснення управління на вищих інформаційних рівнях. Складовими господарського контролю виступають аудит (аудиторська діяльність) та внутрішньогосподарський контроль.

Аудиторська діяльність є узагальнюючим поняттям в межах господарського контролю, яке охоплює різні види оцінювання інформації про господарські факти та бізнес-процеси, твердження щодо них та супутніх обставин і забезпечуючих функціонування господарських систем процесів. Таке оцінювання здійснюється сторонніми стосовно безпосереднього процесу господарювання фахівцями і служить для встановлення ступеню відповідності фактів, тверджень та процесів встановленим критеріям, підвищуючи таким чином впевненість у вірогідності інформації її користувачів і зменшуючи їхні економічні та підприємницькі ризики. Особливостями, які виокремлюють аудиторську діяльність в межах господарського контролю є те, що: 1) суб'єкт аудиторської діяльності ніколи не є частиною безпосереднього процесу господарювання (знаходиться поза контрольованою системою та процесом оперативного управління); 2) зворотній зв'язок, який забезпечує аудиторська діяльність, не є критично необхідним для поточного процесу господарювання, а потрібен насамперед для коригування та вдосконалення господарських процесів; 3) аудиторська діяльність визначає ступінь відповідності встановленим критеріям, але інформація не прямує до абсолютної відповідності; 4) суб'єктом аудиторської діяльності завжди є фахівці і ніколи - автоматичні прилади.

Рис. 1. Модель контрольного процесу в кібернетичній системі управління та обов'язкові умови для контролю

Внутрішньогосподарський контроль є здійсненням контрольної функції управління суб'єктом управління, який знаходиться в межах керованої системи в процесі господарської діяльності. Внутрішньогосподарський контроль має такі ознаки: а) без нього в принципі неможливе поточне функціонування господарської системи як керованої з боку суб'єкта управління, як функція управління він є абсолютно необхідною ланкою кібернетичної системи; б) може здійснюватись як без участі автоматизованих інформаційних систем, так і бути автоматизованим або автоматичним.

Інформаційна (комп'ютерна) технологія, як система технічних і програмних засобів та забезпечуючих процесів і ресурсів, призначена для обробки (в т. ч. пошуку, накопичення, зберігання, передачі) даних в інформаційних системах з метою отримання підсумкової інформації. Застосування інформаційних технологій в господарському контролі передбачає, що будь-яка аудиторська перевірка повинна містити елементи контролю інформаційних технологій. Якщо комп'ютерні інформаційні технології і в тому числі спеціалізоване програмне забезпечення застосовуються для безпосереднього здійснення контролю та проведення аудиторських перевірок, то в цьому випадку можна говорити про комп'ютерний контроль та аудит.

Базовим поняттям теорії та організації господарського контролю повинне стати поняття "контрольної технології". У широкому значенні під контрольною технологією слід розуміти всю сукупність методів та засобів, необхідних для здійснення контролю об'єкта управління суб'єктом управління. У вузькому значенні контрольна технологія (окрема) - це завершена система чітко описаних дій (процедура) та засобів (норм, описів, технічного приладдя, програмного забезпечення) для їх здійснення, призначенням (метою) яких є надання інформації для здійснення контролю або/та безпосереднє здійснення певного контролюючого впливу. Характеристики контрольної технології такі: 1) є системою дій та засобів, які виконують визначені контрольні завдання; 2) чіткий формальний опис, який уможливлює її розуміння різними категоріями фахівців (забезпечує однозначне розуміння технології особами, які її регламентують, впроваджують та виконують (хоча виконувати можуть й автоматичні пристрої) та аудиторами; 3) кінцевим результатом є або кількісна характеристика: двійкова змінна (істинне/хибне - є порушення/відхилення або немає), число (відхилення/перевищення параметру на певну суму), або ж конкретна дія (наприклад, заборона конкретному працівнику отримувати доступ до певної інформації).

Інформаційні технології надають інструменти для багатьох контрольних технологій, оскільки включають компоненти технології, процеси, людей, та фізичну інфраструктуру -- також як і інформацію безпосередньо. Контрольні технології, пов'язані з інформаційними технологіями, запропоновано класифікувати за такими критеріями (табл. 1).

Таблиця 1. Загальна класифікація контрольних технологій, пов'язаних з ІТ

Стосовно ІТ в цілому	Комп'ютеризовані контрольні технології
Контроль комп'ютерних інформаційних технологій
Стосовно засобів виконання	Комп'ютеризовані
Некомп'ютеризовані
Стосовно господарської інформації в комп'ютерній інформаційній системі підприємства (КІСП)	Такі, що стосуються лише системи обробки обліково-фінансових даних
Такі, що стосуються критичних для здійснення бізнесу функцій
Стосовно програмного забезпечення КІСП	Загальні контрольні технології
Контрольні технології прикладних програм
Стосовно помилок та відхилень	Попереджують
Виявляють
Коригують
Стосовно етапу функціонування КІСП	Контрольні технології розробки
Контрольні технології функціонування
Стосовно стадії взаємодії користувача з інформаційною системою	Контрольні технології доступу
Контрольні технології обробки інформації
За функціональним призначенням щодо КІСП	Контроль інформації в КІСП
Контроль продуктивності КІСП
За ступенем впливу на загальну надійність системи контролю	Основні
Другорядні

У розділі 2 "Теорія та методологія аудиту і внутрішньогосподарського контролю в середовищі інформаційних технологій" Здійснено розгляд концептуальних підходів до теорії господарського контролю в середовищі інформаційних технологій, удосконалено теорію та методологію аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій.

Опрацювання теоретичних позицій аудиту та господарського контролю в умовах застосування ІТ передбачає, передусім, формування нового бачення предмету та об'єктів господарського контролю. Під предметом господарського контролю доцільно розуміти інформацію про стан і характеристики господарської системи, а також про господарські та підтримуючі їх процеси, які складають в цілому господарську діяльність системи. Об'єктами господарського контролю виступають процеси, з яких складається функціонування господарської системи, та показники, які ці процеси характеризують: показники фінансової звітності, бізнес-процеси, функціонування системи бухгалтерського обліку, а також інформаційних систем та технологій, за допомогою яких здійснюються бізнес-процеси та бухгалтерський облік.

В умовах застосування інформаційних систем та технологій відбувається взаємне проникнення та об'єднання різних за своїм змістом та об'єктами видів аудиторської діяльності, а саме: аудиту фінансових показників, аудиту системи внутрішньогосподарського контролю, аудиту комп'ютерних інформаційних систем та технологій (що стосується перевірок правильності, ефективності та надійності функціонування таких систем та технологій). Відповідно, з'являються такі об'єкти, як інтегрований аудит системи внутрішнього контролю та фінансових показників, аудит коректності функціонування облікових інформаційних систем. Аналогічне поєднання спостерігається й у внутрішньогосподарському контролі, хоча в парадигмі теоретичного знання, в якій існує єдиний предмет господарського контролю, переліки об'єктів аудиту та внутрішньогосподарського контролю відрізняються, що пояснюється завданнями та призначенням вказаних складових господарського контролю (зокрема, у внутрішньогосподарському контролі відсутнє стороннє оцінювання фахівцями стану господарської системи та її інформаційної підсистеми).

Важливою для розгляду теоретичних, методологічних та практичних питань контролю є проблема класифікації видів господарського контролю. Обгрунтована наукова класифікація видів господарського контролю базується на основних складових наукової парадигми, а саме: суб'єкт, об'єкт, методи (технології) (рис. 2).

Рис. 2. Універсальна класифікація видів господарського контролю

На сьогодні немає єдиної позиції українських науковців щодо методів аудиту та методів господарського контролю. Існує утворена історично суперечність в підходах, що обумовлюється зарубіжною (аудит) та вітчизняною (господарський контроль) парадигмами наукового знання та, відповідно, відмінними базовими науковими положеннями. Сучасна парадигма господарського контролю в умовах інформаційних технологій передбачає інтегрований підхід до його методології.

У роботі обгрунтовано, що: а) на базовому, загальнотеоретичному рівні метод господарського контролю складається з:

1) щодо статики контролю - методичні прийоми контролю; 2) щодо динаміки контролю - контрольні методики;

Загальна процедура дослідження, притаманна господарському контролю як міждисциплінарній галузі, що поєднує в собі елементи методології дослідження як природничих, так і суспільних та точних наук, може бути відображена за допомогою схеми (рис. 3).

Рис. 3. Загальна процедура дослідження в господарському контролі

Загальна методологічна процедура дослідження об'єктів у господарському контролі в умовах застосування ІТ передбачає виконання таких кроків на підставі сформульованих завдань.

А) фізичні характеристики конкретних систем та процесів (у натуральних, часових та технічних показниках); Б) характеристики концептуальних систем та станів (експертні оцінки рівня освіти та кваліфікації працівників, прийнятих ними рішень та вжитих ними заходів та дій); в) характеристики абстрактних систем та параметрів (система фінансових показників - фінансова звітність, стан системи бухгалтерського обліку, стан комп'ютерної інформаційної системи підприємства).

У розділі 3 "Організація аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій" Розглянуто базові аспекти організації аудиту та внутрішньогосподарського контролю, їх нормативне забезпечення, розроблені рекомендації щодо організації внутрішньогосподарського контролю та аудиту в умовах застосування інформаційних технологій.

Організацію господарського контролю доцільно розглядати відповідно до рівнів методу господарського контролю і визначити як цілеспрямовану діяльність зі створення та удосконалення системи контрольних процедур та технологій. господарський контроль аудиторський програмний

Існують певні відмінності в організації аудиту та внутрішньогосподарського контролю а саме: в аудиті відбувається творчий вибір застосування контрольних (аудиторських) процедур - у внутрішньогосподарському контролі відбувається вибір та запровадження застосування формальних контрольних процедур та технологій; в аудиті відбувається організація окремої структури - внутрішньогосподарський контроль здійснюється як контрольна функція в межах господарюючої системи певного рівня; в аудиті відбувається нерозривна ітераційна взаємодія з функцією планування - у внутрішньогосподарському контролі виконання функції організації слідує за функцією планування.

Аудиту та внутрішньогосподарському контролю відповідають власні методи організації управління та відповідне програмне забезпечення. Для аудиту - це проектні моделі організації роботи, які дозволяють узгоджувати та координувати працю різних виконавців в часі та просторі. Для внутрішньогосподарського контролю це - реалізація вбудованих контрольних технологій засобами комп'ютерних інформаційних систем підприємств та комп'ютерних систем бухгалтерського обліку. Такі технології орієнтовані на постійний контроль типових, часто повторюваних операцій.

За умови наявності та належного функціонування системи внутрішньгосподарського контролю в умовах інформаційних технологій здійснення аудиту полягає у нагляді за функціонуванням контрольних процедур та контрольних технологій внутрішньогосподарського контролю (на рис. 4 позначено як "1"). Аудиторські процедури перевірки конкретних показників є необхідними, щоб отримати достатні та відповідні факти по групах важливих операцій та залишках по рахунках, проте в умовах застосування комп'ютерних інформаційних систем підприємств: 1) їх обсяг є мінімальним; 2) основним призначенням таких процедур є перевірка на конкретних прикладах і в конкретних ситуаціях правильності функціонування контрольних процедур та технологій.

Рис. 4. Поділ контрольних процедур та контрольних технологій та варіанти їх здійснення в умовах ІТ

Якщо формальна система внутрішньогосподарського контролю відсутня або не працює, тоді аудитори безпосередньо займаються контролем функціонування та стану інших об'єктів контролю - функціонуванням інформаційних комп'ютерних систем підприємств та бізнес-процесів, фінансовими та іншими параметрами та показниками, обліковими даними (на рис. 4 позначено як "2").

Важливим компонентом організації господарського контролю на підприємствах є його нормативне забезпечення. В галузі застосування інформаційних комп'ютерних технологій найефективнішим виступила проведена в роботі імплементація нормативного документу COBIT міжнародної Асоціації Аудиту та Контролю Інформаційних Систем (ISACA) до вітчизняного нормативного поля регулювання, який передбачає визначення контрольних процедур і цілей контролю для специфічних процесів інформаційної технології. Такий вибір обгрунтований тим, що технологічний процес обробки обліково-фінансової інформації на підприємстві мусить бути інтегрованим, незалежно від того, в якій частині світу та країнах працює підприємство. Відповідні внутрішні стандарти суб'єкта господарювання щодо ІТ, повинні стосуватися як ІТ в конкретних бізнес-процесах, так і комп'ютерної інформаційної системи підприємства в цілому, складатись із стандартів методології, продуктивності, документації, внутрішньогосподарського контролю та аудиторських перевірок.

Першочергового значення в умовах застосування комп'ютерних інформаційних систем підприємств набуває оцінка системи внутрішньогосподарського контролю. Її слід здійснювати за допомогою формальної моделі. Така модель може грунтуватись на взаємозв'язках первинних документів у бухгалтерському обліку. Виконання завдань бухгалтерського обліку зазвичай здійснюється з дотриманням встановленого порядку облікової процедури. В ідеалі кожна попередня операція має бути перевірена певними контрольними діями на наступних процедурах бухгалтерського обліку.

Загальний алгоритм для моделювання процедур бухгалтерського обліку для цілей внутрішньогосподарського контролю можна описати так:

1) визначити завдання бухгалтерського обліку; 2) визначити місця зберігання вхідної й вихідної інформації; 3) змоделювати розгалуження, черговість й прийняття рішень щодо руху документів; 4) окреслити переходи, що зображують завдання бухгалтерського обліку; 5) окреслити місця, що зображують сховища інформації.

Рівень та якість контрольних процедур та технологій запропоновано оцінювати за допомогою шкали значень (рис. 5), яка містить спектр показників від "відсутніх" контрольних процедур до "оптимізованих" (коли контрольні технології та контрольні процедури удосконалені до рівня найкращої практики у галузі).

Рис. 5. Оцінка рівнів контрольних технологій внутрішньогосподарського контролю

Важливим елементом належної організації аудиторської перевірки є оцінка аудиторського ризику. В умовах застосування комп'ютерних інформаційних систем на підприємствах в роботі запропоновано два підходи до удосконалення організації аудиту в частині ризиків: перший передбачає введення до складових аудиторського ризику додаткових параметрів, пов'язаних із застосуванням комп'ютерних інформаційних технологій та циклічну переоцінку таких параметрів під час проведення перевірок. Оскільки аудиторський ризик у великій мірі є внутрішньою справою аудиторів і не розкривається публічно, то другий підхід передбачає розгляд організації аудиту в контексті поняття надійності інформації. Така надійність визначається на підставі впевненості аудиторів щодо належного функціонування контрольних технологій внутрішньогосподарського контролю, впевненості щодо належного проведення процедур перевірки конкретних показників та аналітичного моделювання.

У розділі 4 "Моделювання в аудиті і внутрішньогосподарському контролі в умовах ІТ та із застосуванням інформаційних технологій" розглянуто теоретичні аспекти моделювання в господарському контролі, удосконалено методичні підходи до здійснення аналітичного моделювання за допомогою інформаційних технологій, розглянуто створення моделей структури експертних програмних систем для оцінки системи внутрішньогосподарського контролю.

Поняття моделі та моделювання є базовими теоретичними положеннями, на яких грунтується застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі. Моделювання в аудиті та внутрішньогосподарському контролі є:

1) загальнонауковим методом дослідження, який дозволяє у вигляді моделей відобразити об'єкт контролю та окремі його показники і процеси для дослідження найбільш суттєвих показників 2) методом дослідження, який полягає у створенні концептуальних, структурних та алгоритмічних моделей і комп'ютерних програм для вивчення об'єктів дослідження аудиту та внутрішньогосподарського контролю.

Початкова класифікація процедур аналітичного моделювання конкретних показників може здійснюватись згідно зазначеного у Міжнародному Стандарті Аудиту № 520 поділу на такі процедури:

А) що передбачають розгляд порівнянь фінансової інформації підприємства з даними попередніх періодів, бюджетів, середньогалузевими показниками тощо; Б) що передбачають розгляд взаємозв'язків різного роду між фінансовими та нефінансовими показниками. Надалі класифікація видів аналітичного моделювання може відбуватись згідно зі складністю використовуваних моделей.

Пропонується застосовувати уточнений порядок здійснення аналітичного моделювання конкретних показників в аудиті, який складається з таких шести етапів:

1) визначення показника для моделювання; 2) визначення типу застосовуваної моделі; 3) створення моделі та інструментів для її застосування; 4) розрахунок очікуваних показників згідно моделі; 5) порівняння очікуваного значення із фактичним; 6) оцінка виявленого відхилення.

Для проведення аудиторського аналітичного моделювання, зокрема при прогнозуванні очікуваних сум доходів від реалізації доцільно використовувати регресійний аналіз. Після того, як розроблено модель, на її основі прогнозується залежна змінна та порівнюється з фактичним значенням. Регресійний аналіз можна використовувати для прогнозування статей фінансової звітності підприємства, при цьому немає потреби покладатися на дані, отримані лише від підприємства-клієнта.

Щодо вивчення шляхом моделювання систем показників, які самі представляють модель господарського процесу (система бухгалтерського обліку, реалізована за допомогою алгоритмів комп'ютерних інформаційних систем підприємств), то найбільш ефективним буде програмування і подальше вивчення програмної моделі. Але оскільки комп'ютерні інформаційні системи підприємств вже містять алгоритмічні моделі функціонування конкретних бізнес-процесів, то для цього будується модель вищого рівня абстрагування для здійснення контролю, що передбачає розробку спеціалізованого програмного забезпечення.

Порядок розробки такого програмного забезпечення потребує представлення моделями декількох рівнів (рис. 6). Концептуальна модель забезпечує інтегроване уявлення про предметну галузь. З концептуальної моделі шляхом виділення конкретної частини, її деталізації і формалізації формується логічна модель. Логічна модель формалізується у математичну модель, далі - в алгоритмічну, на основі якої створюється комп'ютерна програма, яка дозволяє змоделювати ведення бухгалтерського обліку на підприємствах незалежно від використовуваного облікового програмного забезпечення.

Рис. 6. Рівні інформаційних моделей при розробці програмного забезпечення:

1) бухгалтерського обліку 2) аудиту та внутрішньогосподарського контролю

Для оцінювання системи внутрішньогосподарського контролю потрібен технологічний інструмент, який зміг би допомогти виявити потенційні недоліки в комп'ютерних контрольних технологіях. Розроблена структура програмної системи, яка є модифікацію експертних систем. Її основою є база знань, яка складається з: 1) баз даних бізнес-процесів; 2) можливих для бізнес-процесів контрольних технологій; 3) описів можливих недоліків у контрольних технологіях; 4) описів можливих втрат при настанні несприятливих подій, що не відвернені або не виявлені контрольними технологіями.

У розділі 5 "Технологічний рівень аудиту та внутрішньогосподарського контролю" запропоновано та обгрунтовано технології безпосереднього дослідження облікових записів, безперервного контролю облікової інформації, програмне забезпечення аудиту та внутрішньогосподарського контролю.

В аудиторських фірмах інформаційні технології застосовують як для проведення аудиторських перевірок, так і для організації праці аудиторів. Запропоновано класифікаційну схему аудиторського програмного забезпечення, де основними ознаками є (рис. 7): застосування програмного продукту для комп'ютеризації праці аудиторів та контролерів (організації роботи аудиторів, аудиторських фірм та відділів внутрішнього аудиту та контролінгу за допомогою інформаційних комп'ютерних технологій) або ж для здійснення комп'ютерного контролю та аудиту, а також універсальність програмних продуктів, що застосовуються.

Вивчення сучасних підходів до підвищення надійності фактів, які збирають та вивчають аудитори, призвело до акцентування на двох шляхах. Насамперед, удосконалення та формалізації потребують методики здійснення вибіркового дослідження. Однак, навіть формально правильне застосування вибіркових процедур не завжди може забезпечити належний рівень впевненості користувачів у результатах аудиту.

Другим способом є обмеження застосування вибіркового методу лише для з'ясування, чи мали місце в дійсності господарські факти, відображені записами у базі даних комп'ютерної програми бухгалтерського обліку. Надалі в автоматичному режимі доцільно аналізувати всю сукупність облікових даних за допомогою розробленого спеціалізованого програмного забезпечення.

Характерною функціональною можливістю запропонованого аудиторського програмного забезпечення для аналізу даних є те, що існує можливість не покладатися на вибірки, а перевіряти всю генеральну сукупність, яка формує певний тип операцій або залишок на рахунку, весь набір документів або рахунків аналітичного обліку. Розроблений підхід та програмне забезпечення передбачає методи аналізу файлів баз даних клієнта, які базуються на автоматизованому аналізі проводок клієнта, перенесених з його бухгалтерської програми. Модульний дворівневий принцип побудови структури такого програмного забезпечення та уніфікований формат представлення облікових даних з метою контролю дозволяють ефективно попереджати помилки на етапі експорту-імпорту даних.

Рис. 7. Класифікація аудиторського програмного забезпечення

Суцільне спостереження облікових записів дозволяє застосовувати ефективні статистичні методи, використання яких є неможливим в умовах вибіркового способу дослідження. Зокрема, при аналізі великих масивів обліково-аналітичних даних можливо застосовувати Закон Бенфорда, за яким розподіл цифр в числах є не випадковим, а відповідає певній закономірності. Однак, безпосередній аналіз частоти появи цифр в числах може привести до надмірної кількості попереджень про можливі випадки шахрайства, тому перевірки згідно Закону Бенфорда повинні доповнюватися перевірками із використанням Критерію Пірсона, який дозволяє попередньо оцінити сукупність облікових даних загалом щодо відсутності умисних викривлень.

Безперервне звітування фінансової інформації потребує оперативного контролю та аудиту такої інформації. Безпечною альтернативою вбудованим в облікове програмне забезпечення контрольним модулям (налагодження яких потребує втручання у функціонування такого програмного забезпечення) є підхід постійного аудиту, при якому операції періодично вивантажуються та переносяться в окреме сховище даних, і згодом аналізуються за допомогою спеціалізованого аудиторського програмного забезпечення.

Висновки

У дисертації здійснено теоретичне узагальнення та запропоноване комплексне вирішення нової наукової проблеми, пов'язаної із аудитом та внутрішньогосподарським контролем в умовах ІТ та із застосуванням інформаційних технологій. Це дозволило сформувати висновки теоретико-методологічного та науково-прикладного змісту, що відображають вирішення завдань дисертації.

1. Господарський контроль - це функція управління в колективах людей при здійсненні процесу господарської діяльності. Сучасний етап розвитку економіки та суспільних відносин обумовлює відхід від жорсткого ієрархічного контролю, і одночасно зумовлює обмеження інформації, якою обмінюються учасники господарських відносин. Відповідно, необхідним є застосування особливих форм і методів господарського контролю, зокрема внутрішньогосподарського контролю на рівні підприємств та підрозділів підприємств та аудиту - на вищих інформаційних рівнях управління. 2. Аудит охоплює різні види оцінювання інформації про господарські факти і бізнес-процеси та тверджень щодо них, здійснюється сторонніми стосовно безпосереднього процесу господарювання фахівцями і служить для встановлення ступеню відповідності цих фактів, процесів та тверджень встановленим критеріям. Внутрішньогосподарський контроль - це здійснення контрольної функції управління суб'єктом управління, який знаходиться в межах керованої системи в процесі господарської діяльності. Без нього неможливе поточне функціонування господарської системи як керованої з боку суб'єкта управління. 3. Базовим поняттям сучасної теорії та організації господарського контролю є поняття контрольної технології. Під контрольною технологією слід розуміти як всю сукупність методів та засобів, необхідних для здійснення контролю об'єкта управління суб'єктом управління, так і завершену систему чітко описаних дій та засобів для їх здійснення, призначенням яких є надання визначеної інформації для здійснення контролю або/та безпосереднє здійснення контролюючого впливу. Контрольні технології можуть включати в себе інформаційні комп'ютерні технології як складову частину. Інформаційні технології також можуть містити окремі контрольні технології в тій мірі, в якій це необхідно для безпомилкового та контрольованого їх функціонування. 4. Господарський контроль в умовах ІТ та із застосуванням інформаційних технологій - це галузь наукового знання, яка поєднує в собі ознаки суспільних, природничих та точних наук, яка має справу із об'єктами дослідження, що є концептуальними системами (знаннями, вміннями фахівців), конкретними системами (фізичними об'єктами та вимірниками) і абстрактними системами (концептуальними та алгоритмічними моделями). Відповідно, сучасна парадигма господарського контролю в умовах застосування інформаційних технологій включає: суб'єкти контролю, об'єкти контролю та контрольні методи та технології. Наукова класифікація видів господарського контролю базується на основних складових цієї наукової парадигми. 5. Предмет аудиту, внутрішньогосподарського контролю та загалом господарського контролю збігаються. Предмет господарського контролю - це інформація про стан і характеристики господарської системи, а також про господарські та підтримуючі їх процеси, які складають в цілому господарську діяльність системи. Об'єктами господарського контролю є процеси, з яких складається функціонування господарської системи, та показники, які ці процеси характеризують. В умовах застосування інформаційних систем та технологій відбувається взаємне проникнення та об'єднання різних за своїм змістом та об'єктами видів контрольної діяльності. 6. Метод господарського контролю має двовимірну (статичну та динамічну) та трирівневу структуру, яка складається на базовому рівні з основних, загальнонаукових теоретичних прийомів і підходів та загальної процедури дослідження; на конкретно-теоретичному рівні - з методичних прийомів контролю та контрольних методик; на технологічному рівні - з контрольних процедур та контрольних технологій. Загальна методологічна процедура дослідження об'єктів у господарському контролі передбачає, що на підставі сформульованих завдань контролю визначається перелік об'єктів, які будуть перевірятись; відповідно до об'єктів компонується метод дослідження. 7. Організація господарського контролю, яку слід розглядати відповідно до рівнів методу господарського контролю, є цілеспрямованою діяльністю зі створення та удосконалення системи контрольних технологій та процедур. Аудиту та внутрішньогосподарському контролю властиві специфічні методи організації та програмне забезпечення. За умови наявності та належного функціонування системи внутрішньгосподарського контролю, здійснення аудиту полягає у нагляді за функціонуванням контрольних процедур та контрольних технологій. Якщо система внутрішньогосподарського контролю відсутня або не працює належним чином, то аудитори безпосередньо займаються контролем функціонування та стану інших об'єктів контролю.

8. Оскільки технологічний процес обробки та контролю обліково-фінансової інформації на підприємствах повинен бути інтегрованим, незалежно від того, в яких країнах здійснюється господарська діяльність, в Україні в галузі застосування інформаційних комп'ютерних технологій доцільною є адаптація міжнародного нормативного документу COBIT. Необхідними є внутрішні стандарти підприємства щодо організації внутрішньогосподарського контролю в умовах інформаційних систем та технологій. Такі стандарти повинні стосуватися як ІТ в конкретних бізнес-процесах, так і комп'ютерної інформаційної системи підприємства в цілому, складатись із стандартів методології, продуктивності, документації, внутрішньогосподарського контролю та аудиторських перевірок і повинні враховувати існуючі міжнародні та національні стандарти, а також кращий практичний досвід.

9. При організації системи внутрішньогосподарського контролю слід починати із запровадження контрольних технологій, які безпосередньо стосуються бухгалтерського обліку та бухгалтерії. При цьому оцінку системи внутрішньогосподарського контролю пропонується здійснювати за допомогою формальної моделі, яка грунтується на взаємозв'язках первинних документів у бухгалтерському обліку, а рівень та якість контрольних технологій оцінювати за допомогою шкали значень, яка містить спектр показників починаючи з відсутніх контрольних технологій і закінчуючи оптимізованими. 10. Категорія аудиторського ризику, як така, що базується на понятті суттєвості, в умовах застосування інформаційних систем та інформаційних технологій повинна бути значним чином модифікована. Перший підхід передбачає введення до складових аудиторського ризику додаткових параметрів, пов'язаних із застосуванням комп'ютерних інформаційних технологій. Другий підхід передбачає відмову від категорії аудиторського ризику на користь поняття надійності перевіреної аудитором інформації, що визначається на підставі впевненості щодо контрольних технологій внутрішньогосподарського контролю, впевненості щодо належного проведення аудиторських процедур та впевненості щодо процедур аналітичного моделювання. 11. З точки зору методології точних наук як складової методології господарського контролю, алгоритми обробки облікової інформації та запрограмовані форми для їх відображення, що базуються на рахунках бухгалтерського обліку, є абстрактними системами, найбільш ефективними методами дослідження яких є моделювання (як наступний рівень абстрагування) та програмування. Але оскільки комп'ютерні інформаційні системи підприємств вже містять в собі алгоритмічні моделі функціонування конкретних бізнес-процесів, то для того, щоб вивчити та здійснити контроль характеристик господарської системи вивчається програмна модель такої системи, яка міститься в комп'ютерній системі бухгалтерського обліку. При цьому для здійснення контролю будується модель наступного рівня абстрагування. Практичною реалізацією такої моделі є застосування аудитором власного програмного забезпечення аудиту та внутрішньогосподарського контролю для перевірки характеристик системи бухгалтерського обліку та функціонування облікового програмного забезпечення незалежно від того, яке саме програмне забезпечення застосовується. 12. Аналітичне моделювання фінансово-економічних показників передбачає побудову різного роду моделей та їх використання для вивчення характеристик об'єктів контролю коли це вигідніше з точки зору витрат, ніж безпосередня перевірка таких показників. Для вивчення шляхом моделювання показників, які характеризують стан та процеси господарської діяльності, пропонується застосовувати уточнений порядок проведення аналітичного моделювання, який складається з: вибору показників; визначення типу моделі; створення моделі та інструментів для її застосування; розрахунку очікуваних показників згідно моделі; порівняння очікуваного значення із фактичним; оцінка виявленого відхилення. 13. Оцінювання системи внутрішньогосподарського контролю потребує технологічного інструменту (комп'ютерної програми), які змогли б допомогти виявити потенційні недоліки в комп'ютерних контрольних технологіях. Основою такої програми є база знань, яка складається з: баз даних бізнес-процесів; можливих для бізнес-процесів контрольних технологій; описів можливих недоліків у контрольних технологіях; описів можливих втрат при настанні несприятливих подій, які не відвернені або не виявлені контрольними технологіями. 14. Надійність фактів, які збирають аудитори, має бути підвищена. З цією метою слід максимально формалізувати застосування вибіркового методу, одночасно обмеживши його застосування, при цьому за допомогою розробленого програмного забезпечення в автоматичному режимі є можливість аналізувати всю без винятків сукупність облікових даних. Суцільне спостереження облікових записів дозволяє застосовувати ефективні статистичні методи, використання яких є в принципі неможливим в умовах вибіркового способу дослідження. 15. Безперервне звітування фінансової інформації потребує її постійного аудиту та контролю. Такий аудит, при якому операції періодично вивантажуються та переносяться в окреме сховище даних, а згодом аналізуються за допомогою спеціалізованого аудиторського програмного забезпечення, є альтернативою вбудованим у інформаційні системи контрольним модулям. При цьому з'являється можливість забезпечувати з високим ступенем періодичності надання впевненості щодо інформації, яка формується в умовах застосування комп'ютерних інформаційних систем незалежно від того, наскільки ефективними є ручні та комп'ютерні контрольні технології, запроваджені управлінцями.

Список опублікованих праць за темою дисертації

Монографії, підручники, посібники

1. Івахненков С. В. Комп'ютерний аудит: контрольні методики і технології. Наукове видання : [монографія] / С. В. Івахненков. - К.: Знання, 2005. - 286 с. (15,1 д. а.). 2. Івахненков С. В. Фінансовий контролінг: методи та інформаційні технології. Наукове видання : [монографія] / С. В. Івахненков, О. В. Мелих. - К.: Знання, 2009. - 319 с. (20,0 д. а., особисто автора - 3,1 д. а., виділено місце внутрішньогосподарського контролю в системі контролінгу, розглянуто застосування інформаційних систем та технологій в контролінзі). 3. Івахненков С. В. Інформаційні технології аудиту та внутрішньогосподарського контролю в контексті світової інтеграції. Наукове видання : [монографія] / С. В. Івахненков. - Житомир: ПП "Рута", 2010. - 432 с. (23,0 д. а.). 4. Івахненков С. В. Інформаційні системи та технології на підприємстві. Апаратне та програмне забезпечення інформаційних технологій // Інформаційні системи бухгалтерського обліку: підруч. [для студ. вищ. навч. закл.] / Ф. Ф. Бутинець, С. В. Івахненков, Т. В. Давидюк, Т. В. Шахрайчук. 2-е вид., перероб. і доп. - Житомир: ПП "Рута", 2002. - 544 с. - С. 87-141. (особисто автора 0,35 д. а. з 33,79 д. а.). 5. Ивахненков С. В. Информационные технологии в аудите // Бычкова С. М. Информационные технологии в бухгалтерском учете и аудите: [учеб. пособие] / С. М. Бычкова, С. В. Ивахненков, под ред. проф. С. М. Бычковой. -- М.: ТК Велби, Изд-во Проспект, 2005. - 216 с. (особисто автора 2,75 д. а. з 13,5 д. а.). 6. Івахненков С. В. Інформаційні технології в організації бухгалтерського обліку та аудиту: [навч. посіб.] / С. В. Івахненков. 4-тє вид., випр. і доп. - К.: Знання, 2008. - 343 с. (21,5 д. а.).

У наукових фахових виданнях

7. Івахненков С. В. Проблеми моделювання в бухгалтерському обліку / С. В. Івахненков // Регіональні перспективи. - 2001. - № 2-3. - С. 48-51 (0,91 д. а.). 8. Івахненков С. В. Особливості методики аудиту при застосуванні комп'ютерних інформаційних технологій / С. В. Івахненков // Вісник ЖІТІ. - 2002. - № 20. - с. 103-117 (1,53 д. а.). 9. Івахненков С. В. Аудит фінансової звітності підприємств, які застосовують комп'ютерні облікові системи / С. В. Івахненков // Наукові записки НаУКМА. - 2003. - Т. 21. - С. 42-49 (0,97 д. а.). 10. Івахненков С. В. Сучасні інформаційні технології управління підприємством та бухгалтерія: проблеми і виклики / С. В. Івахненков // Бухгалтерський облік і аудит. - 2006. - № 4. - С. 52-58 (0,89 д. а.). 11. Івахненков С. В. Класифікація програмного забезпечення обліку і контролю / С. В. Івахненков // Бухгалтерський облік і аудит. - 2006. - № 7. - С. 5-65 (1,48 д. а.). 12. Івахненков С. В. Контроль чи аудит? Проблеми термінології на сучасному етапі / С. В. Івахненков // Наукові записки НаУКМА. - 2006. - Т.56. - С.50-54 (0,43 д. а.). 13. Івахненков С. В. Сфери застосування контролінгу, господарського і фінансового контролю / С. В. Івахненков // Вісник Сумського національного аграрного університету. Серія "Фінанси і кредит", 2006. - № 2. - С.17-22 (0,57 д. а.). 14. Івахненков С. В. Упровадження програмного забезпечення обліку і контролю: потенційні переваги і реальні проблеми / С. В. Івахненков // Бухгалтерський облік і аудит. - 2007. - № 2. - С. 56-62 (0,89 д. а.). 15. Івахненков С. В. Методологія фінансово-господарського контролю / С. В. Івахненков // Наукові записки НаУКМА. - 2007. - Т.68. - С.30-34 (0,43 д. а.). 16. Івахненков С. В. Підвищення ефективності аудиту і контролю із застосуванням аналітичних процедур / С. В. Івахненков // Вестник СевГТУ. Серия: Экономика и финансы. - 2007. - Т.81. - С. 18-23 (0,76 д. а.). 17. Ivakhnenkov, Sergiy. Implementing the Regulations and Information Technology Considerations of the Sarbanes-Oxley Act in Ukraine / Sergiy Ivakhnenkov, Jay Thibodeau // Наукові записки НаУКМА. - 2008. - Т.81. - С. 41-44 (0,34 д. а., особисто автора 0,2 д. а. - формування проблематики із застосування інформаційних технологій і пов'язаних аудиторських стандартів у внутрішньогосподарському контролі). 18. Івахненков С. В. Проведення аналітичних процедур аудиту із застосуванням програмних інструментів / С. В. Івахненков // Науковий вісник Буковинської державної фінансової академії. Економічні науки. - 2008. - Випуск 1(10). Частина 1. - С. 394-407 (1,47 д. а.). 19. Івахненков С. В. Електронні технології звітування як передумова аналізу та контролю фінансової звітності / С. В. Івахненков // Облік і фінанси АПК. - 2008. - № 4. - С. 67-76 (1,29 д. а.). 20. Івахненков С. В. Нормативне забезпечення автоматизації корпоративного фінансового контролю: світовий досвід / С. В. Івахненков // Фінанси України. - 2008. - № 10. - С. 95-105 (0,94 д. а.). 21. Івахненков С. В. Поняття комп'ютерного контролю та аудиту / С. В. Івахненков // Менеджмент: Збірник наукових праць. - К., 2009. - Вип.11. - 225 с. - С. 24-38 (0,76 д. а.). 22. Ivakhnenkov, Sergiy. The Terminology Related to Control Issues in Business: Definitions and Applications / Sergiy Ivakhnenkov // Наукові записки НаУКМА. - 2009. - Т.94. - С. 52-58 (0,68 д. а.). 23. Івахненков С. В. Аудиторське програмне забезпечення для аналізу даних: перший український досвід / С. В. Івахненков // Бухгалтерський облік і аудит. - 2009. - № 10. - С. 38-44 (0,89 д. а.). 24. Івахненков С. В. Концептуальні моделі внутрішнього контролю для побудови аудиторських експертних систем / С. В. Івахненков // Економіка: проблеми теорії і практики. Збірник наукових праць. Випуск 256: В 10 т. - Т. ІІ. - Дніпропетровськ: ДНУ, 2009. - 554 с. - С. 383-391 (0,73 д. а.). 25. Івахненков С. В. Проблеми використання закону Бенфорда для виявлення шахрайства при аудиті фінансової звітності / С. В. Івахненков // Науковий вісник Буковинської державної фінансової академії. Економічні науки. - 2009. - Випуск 4. - С. 260-266 (0,6 д. а.). 26. Івахненков С. В. Формування концепції контрольних процедур в сучасному аудиті / С. В. Івахненков // Науковий вісник Державної академії статистики, обліку та аудиту. - 2010. - № 1 (26) - С.32-37 (0,69 д. а.). 27. Івахненков С. В. Контроль фінансової інформації: сучасні технології / С. В. Івахненков // Фінанси України. - 2010. - № 1. - С.87-97 (0,94 д. а.). 28. Івахненков С. В. Проблеми застосування вибіркового методу в аудиті фінансової звітності / С. В. Івахненков // Бухгалтерський облік і аудит. - 2010. - № 3. - С. 40-44 (0,59 д. а.). 29. Івахненков С. В. Створення систем внутрішньогосподарського контролю в умовах застосування інформаційних технологій / С. В. Івахненков // Економіка: проблеми теорії і практики. Збірник наукових праць. Випуск 264: В 9 т. - Т. IX. - Дніпропетровськ: ДНУ, 2010. - 2346 с. - С. 2334-2345 (0,55 д. а.). 30. Івахненков С. В. Наукове обгрунтування впровадження інформаційних технологій в аудиті та внутрішньогосподарському контролі / С. В. Івахненков // Економічні науки. Серія "Облік і фінанси". Збірник наукових праць. Луцький національний технічний університет. Випуск 7 (25) - Ч.1. - Луцьк, 2010. - 556 с. - С. 547-555 (0,45 д. а.). 31. Івахненков С. В. Організація аудиту в умовах застосування інформаційних технологій та аудиторський ризик / С. В. Івахненков // Економіка: проблеми теорії і практики. Збірник наукових праць. Випуск 265: В 9 т. - Т. VI. - Дніпропетровськ: ДНУ, 2010. - 324 с. - С. 1458-1472 (0,80 д. а.). 32. Івахненков С. В. Методологія аудиту та внутрішньогосподарського контролю в умовах застосування інформаційних технологій / С. В. Івахненков // Наукові записки НаУКМА. - 2010. - Т.107. - С.31-36 (0,52 д. а.).

Публікації в інших наукових виданнях

33. Івахненков С. В. Облік та контроль використання обчислювальних ресурсів на підприємствах. / С. В. Івахненков // Аудит як важливий інструмент ринкової економіки. Збірник тез та текстів виступів на науково-практичній конференції з аудиту. - Житомир: ЖІТІ, 2000. - 180 с. - С. 90-93 (0,15 д. а.). 34. Івахненков С. В. Інформаційна база наукових досліджень кафедри обліку і аудиту ЖІТІ. / С. В. Івахненков // Розвиток науки про бухгалтерський облік. Збірник текстів доповідей на міжнародній науковій конференції. - Житомир: ЖІТІ, 2000. - 252 с. - С. 162-173 (1,17 д. а.). 35. Івахненков С. В. Використання аналітичних процедур для підвищення ефективності аудиту / С. В. Івахненков, Т. В. Іськович // Наукові записки НаУКМА. Магістеріум. Економічні студії. - 2005. - Т. 18. - с. 35-40 (0,72 д. а., особисто автора - 0,2 д. а з 0,73 д. а.). 36. Іськович Т. В. Проведення аналітичних процедур в умовах використання комп'ютерної техніки / Т. В. Іськович, С. В. Івахненков // Наукові записки НаУКМА. Магістеріум. Економічні студії. - 2005. - Т. 18. - С. 87-98 (автором побудована функція доходу від реалізації продукції для використання в аудиті - 0,4 д. а з 1,46 д. а.). 37. Івахненков С. В. Аналіз аудитором засобів контролю в комп'ютерних інформаційних системах / С. В. Івахненков // Проблеми теорії і практики обліку, аналізу, аудиту та шляхи їх вирішення: Матеріали всеукраїнської наук.-метод. конф. 3-5 травня 2006 р. - Севастополь: Вид-во СевНТУ, 2006. - 256 с. - С.209-212 (0,21 д. а.). 38. Івахненков С. В. Засоби і методики автоматизованого формування, контролю та аналізу звітності виробничо-технічних підрозділів Укрзалізниці / С. В. Івахненков, С. В. Рожнятовський // Проблемы экономики и управления на железнодорожном транспорте: Материалы Международной научно-практической конференции. - К.: КУЭТТ, 2006. - 372с. - С.151-153. (Автором запропоновані елементи контрольних процедур у програмному забезпеченні для складання фінансової звітності - 0,1 д. а з 0,18 д. а.). 39. Івахненков С. В. Автоматизація аудиту в Україні та світі: підходи і програмне забезпечення / С. В. Івахненков // Інформаційні технології в обліку та аудиті. Аудит інформаційних технологій: Збірник матеріалів Міжнар. наук.-практ. конф. 24-25 листопада 2006 р. - Харків: ВД "Фактор", 2006. - 213 с. - С.17-29 (0,73 д. а.). 40. Івахненков С. В. Інформаційні технології в контролінзі / С. В. Івахненков, О. В. Мелих // Теоретичні основи та сучасні моделі розвитку національної економіки в умовах інтеграційних процесів. Збірник матеріалів конференції 4-5 грудня 2009 р. / Тернопіль: Підручники і посібники, 2009. - 140 с. - С.30-31 (автором запропоновано застосування управлінських інформаційних систем у контролінзі та внутрішньогосподарському контролі - 0,1 д. а. з 0,26 д. а.). 41. Івахненков С. В. Застосування аудиторського програмного забезпечення для аналізу облікових даних / С. В. Івахненков // Матеріали Міжнародної науково-практичної конференції "Майбутнє - Аудит". 4 грудня 2009 р. - Кривий Ріг: Видавничий дім, 2009. - 400 с. - С. 108-109 (0,27 д. а.). 42. Івахненков С. В. Автоматизація як спосіб подолання недоліків вибіркового методу в аудиті / С. В. Івахненков // Аудит в Україні: ідентифікація та парадигма розвитку. Збірник наукових праць. / Держ. ком. статистики України. Національна акад. статистики, обліку та аудиту. - К.: ДП "Інформаційно-аналітичне агентство", 2010. - 66 c. - С.18-20 (0,23 д. а.). 43. Івахненков С. В. Теоретичні проблеми визначення аудиту та внутрішньогосподарського контролю / С. В. Івахненков // Проблеми і шляхи вдосконалення економічного механізму підприємницької діяльності: Зб. наук. праць ІІ Міжнарод. наук.-практ. конф., 18-19 березня 2010 р. м. Жовті Води: В 4 т. - Т.4. - Дніпропетровськ: Біла К. О., 2010. - 136 с. - C. 22-24 (0,14 д. а.). 44. Івахненков С. В. Підходи до формування теорії аудиту: порівняння базових наукових положень / С. В. Івахненков // Збірник матеріалів Міжнародної науково-практичної конференції "Роль і місце бухгалтерського обліку, контролю й аналізу в розвитку економічної науки та практики", 14 травня 2010 р. - Київ: КНЕУ, 2010. - 570 с. - С. 189-192 (0,18 д. а.). 45. Івахненков С. В. Наукове обгрунтування впровадження інформаційних технологій в аудиті та внутрішньогосподарському контролі / С. В. Івахненков // Сучасні кризові явища в економіці та проблеми облікового, контрольного і аналітичного забезпечення управління підприємством: матеріали Міжнар наук.-практ. конф. (29-30 червня 2010 р). / відп. ред. З. В. Герасимчук. - Луцьк: РВВ Луцького національного технічного університету, 201. - 260 с. - С. 120-121 (0,1 д. а.). 46. Івахненков С. В. Постійний аудит як перспективна інформаційна технологія. Тези доповідей / С. В. Івахненков // Матеріали Міжнародної науково-практичної конференції "Майбутнє - Аудит". 15 грудня 2010 р. - Кривий Ріг: Видавничий дім, 2010. - 442 с. - С. 86-88 (0,1 д. а.). 47. Івахненков С. В. Використання технологічної платформи "1С" для розробки аудиторських програмних продуктів. Тези доповідей / С. В. Івахненков // Матеріали Сьомої Всеукраїнської науково-практичної інтернет-конференції "Україна наукова" (м. Київ, 20-22 грудня 2010 р.). - К: ТОВ "ТК Меганом", 2010. - 72 с. - С. 15-17 (0,15 д. а.). 48. Івахненков С. В. Проблеми застосування статистичних методів в аудиті та внутрішньогосподарському контролі в умовах інформаційних технологій. Тези доповідей / С. В. Івахненков // Труди VII-ї Міжнародної науково-практичної конференції "Дослідження та оптимізація економічних процесів Оптимум-2010" 1-3 грудня 2010 р. - Харків: НТУ "ХПІ", 2010. - 547 с. - С. 145-147 (0,08 д. а.).

Анотація

Івахненков С. В. Інформаційні технології в аудиті та внутрішньогосподарському контролі. - Рукопис.

Дисертація на здобуття наукового ступеня доктора економічних наук за спеціальністю 08.00.09 - Бухгалтерський облік, аналіз та аудит - ДВНЗ "Київський національний економічний університет імені Вадима Гетьмана", м. Київ, 2011.

У дисертації висвітлено теоретичні засади застосування інформаційних технологій в аудиті та внутрішньогосподарському контролі. Наведено авторські підходи до визначення теорії господарського контролю на основі поняття контрольних технологій, що базуються на застосуванні інформаційних технологій. Досліджено підходи до методології аудиту та внутрішньогосподарського контролю в умовах ІТ та із застосуванням інформаційних технологій та запропоновано шляхи її удосконалення.

Розкрито теоретичні та практичні аспекти організації аудиту та внутрішньогосподарського контролю в умовах застосування ІТ та із застосуванням інформаційних технологій, розроблено принципи та підходи до моделювання з метою контролю в умовах застосування інформаційних технологій шляхом побудови відповідного програмного забезпечення.

Ключові слова: аудит, внутрішньогосподарський контроль, інформаційні технології, програмне забезпечення аудиту та внутрішньогосподарського контролю, організація аудиту та внутрішньогосподарського контролю, контрольні процедури, контрольні технології, моделювання.

Аннотация

Ивахненков С. В. Информационные технологии в аудите и внутри-хозяйственном контроле. - Рукопись.

Диссертация на соискание ученой степени доктора экономических наук по специальности 08.00.09 - Бухгалтерский учет, анализ и аудит - ГВУЗ "Киевский национальный экономический университет имени Вадима Гетьмана", г. Киев, 2011.

В диссертации освещены теоретические основы применения информационных технологий в аудите и внутрихозяйственном контроле. Приведены авторские подходы к определению теории хозяйственного контроля на основе понятия контрольных технологий, основанных на применении информационных технологий. Исследованы подходы к методологии аудита и внутрихозяйственного контроля в условиях ИТ, а также с применением информационных технологий, предложены пути ее усовершенствования.

Раскрываются теоретические и практические аспекты организации аудита и внутрихозяйственного контроля в условиях применения ИТ и с применением информационных технологий, разработаны принципы и подходы к моделированию с целью контроля в условиях применения информационных технологий путем создания соответствующего программного обеспечения.

Ключевые слова: аудит, внутрихозяйственный контроль, информационные технологии, программное обеспечение аудита и внутрихозяйственного контроля, организация аудита и внутрихозяйственного контроля, контрольные процедуры, контрольные технологии, моделирование.

Annotation

Ivakhnenkov S. V. Information Technologies in Auditing and Internal Business Control. - Manuscript.

The dissertation is presented for the Doctor's degree of science (economics), specialization 08.00.09 - Accounting, Analysis and Audit. SHEE "Vadym Hetman Kyiv National Economic University", Kyiv, 2011.

The dissertation covers basic theoretical and practical aspects of business control in the IT environment and with the use of IT.

The theory of business control is investigated in terms of cybernetic approach. It is proven that in free market economy it is impossible to consider the control feedback as the same structure at all management levels. The immediate administration demands detailed and timely feedback, provided by the internal business control system. Management structures that are outside the entity are not parts of the particular business system and cannot use the same control mechanism. They use audits as tools to fulfill periodic control and get general feedback for their purposes.

The concept of control technology is the basic concept for modern business control. Control technologies are being built with information technologies. Information technology may also contain specific control technology to extent where it is necessary for the precise and controlled functioning of such information technology.

The methodology of business control consists of the natural, social, and exact sciences methods which deal with objects of study that are conceptual systems (knowledge and skills), concrete systems (physical objects), and abstract systems (conceptual and algorithmic models). Accordingly, the modern paradigm of business control in the IT environment includes: control subjects, control objects, control methods and technologies.

Organization of business control corresponds to levels of control methodology and is focused on creation and improvement of control technologies and procedures. If control technologies are in place and functioning, auditors oversee the functioning of control procedures and control technologies. If the internal business control system is missing or not working properly, auditors directly perform control procedures.

The organization of internal business control should start with the introduction of control technologies that particularly relate to accounting and bookkeeping. The assessment of internal control is proposed to be performed by the formal model, based on connections of source documents in accounting, and the level and quality of control technologies have to be evaluated using the scale of values that contains the range of parameters from missing to optimized.

As the processes of accounting and control on enterprises have to be integrated regardless of countries, it is reasonable to adapt COBIT in Ukraine. This step is necessary for the development of internal enterprise control standards in the information systems and technologies environment.

Category of audit risk, as based on the concept of materiality, in the conditions of information systems and information technology application must be substantially modified. Additional parameters associated with the use of computer information technologies should be added. Audit risk category itself should be transformed into the category of reliability of audited information.

Accounting information processing algorithms and programmed reports that are based on accounts are abstract systems, and the most effective methods of their control are modeling and programming. Business computer information systems already include the algorithmic models of business processes, so to explore and to control the characteristics of a business system it is useful to study them. It is to be done by the use of the auditor's developed audit software intended to check the characteristics of accounting and regardless of the accounting software package used.

To study parameters that characterize business processes, it is proposed to apply the revised procedure for analytical modeling, which consists of selection of indicators, identification the type of models, creation models and tools for its application, calculation of the expected performance, comparison of the expected value and actual value.

Evaluation of the internal control system requires technological tools (or computer programs) that could help identify potential weaknesses in computer control technology. The basis of this software is a knowledge base that includes: database of business processes, potential control technologies, related to those business processes and descriptions of possible control deficiencies and probable losses.

To improve the reliability auditors should limit the use of sampling. It becomes possible with the help of developed software which automatically analyzes the entire batch of postings. Continuous monitoring of accounts allows the efficient use of statistical methods that are only possible in a solid way of research.

Continuous reporting of financial information requires continuous monitoring and auditing. Thus there is a possibility to generate high level of assurance on the information that formed under conditions of computer information systems, no matter how effective are manual and computer controls introduced by managers.

Key words: audit, internal control, information technology, software auditing and internal control, organization of audit and internal control, control procedures, control technologies, modeling.

Інформаційні технології в аудиті та внутрішньогосподарському контролі

Похожие статьи