3.5. Переваги й недоліки контролю в АБС

При проведенні ревізії перевіряючий найчастіше не має фізичної можливості зібрати всі документи воєдино й по­вністю їх перевірити. Цьому звичайно перешкоджає: і велика кількість документів; і великий обсяг обчислень;

імовірність помилки при власних обчисленнях. Якщо ж у фірми бухгалтерський облік автоматизований, то відразу з'являються нові можливості:

кількість однорідних документів перестає хвилювати пе­ревіряючого з точки зору обсягу роботи - в АБС можна перенести всі документи на диск;

і програма з однаковою легкістю перераховує оборот і по 20 і по 2000 документів;

імовірність помилки програми при підрахунках можна вважати нульовою.

Звичайно, не можна не брати до уваги можливість спо­конвічно вкладених значеннєвих помилок у логіку програми, наприклад, помилкове віднесення об'єкта основних коштів до іншої групи. Також при настроюванні програми розроб- лювач може помилитися при внесенні поправочного ко­ефіцієнта або неправильно проставити відсоток нарахування на зарплату - це вкладена арифметична помилка. Щоб ви­явити такі помилки ревізор повинен вимагати надати йому подібні константи з чітким розшифруванням їхнього призна­чення - з метою порівняння їх з необхідними законом.

Один з недоліків потужного інструмента ревізора (зустрічна перевірка) - неможливість швидкого й одночасно­го доступу до різних екземплярів того самого документа усере­дині підприємства в умовах АБС зникає. Однак потрібно мати на увазі: електронні дані є не свідками події, а непрямим фак­том і необхідно вибірково перевіряти первинну інформацію в оригіналі.

АБС може спростити ревізію й знизити строки її проведен­ня ще й тому, що рахункові арифметичні перевірки відомостей та інших розграфлених документів спрощуються. Це може відбутися з двох причин. По-перше, підсумкові суми відомостей в електронних документах обчислюються автоматично39. По- друге, володіючи власною ПЕОМ, ревізор може переписати вихідні файли даних на свій комп'ютер, а потім або перевірити їх у такій самій програмі, що й на підприємстві, або власноруч­но ввести всі залежності між вихідними даними й переконатися в правильності підрахунку підсумкових результатів40 .

Інакше кажучи, ми бачимо два варіанти рахункової ариф­метичної перевірки електронних відомостей підприємства: і перевірка вибірково "вручну" декількох граф таблиці й довіра ревізора до інших даних таблиці; для повної й точної перевірки необхідно отримати файл вихідних даних на свій диск і письмові пояснення мате­матичних залежностей41 між вихідними даними. Потім самому ввести вихідні дані й формули в електрону таб­лицю й порівняти свої результати та кінцеві дані на підприємстві.

Якщо в колі фахівців мова заходить про одержання фінан­сової інформації якої-небудь звичайної української фірми, то серед експертів по шпигунству такі операції вважаються не більше, ніж розминкою. Якщо ж мова йде про одержання да­них по банку, то це завдання має набагато складніше рішення, не говорячи про небезпеку, якій піддається розвідник. Той факт, що банки прагнуть надійно захистити свою фінансову інформацію, сприймається як само собою зрозуміле. Справа в тому, що звичайно обліковий об'єкт у банку - це гроші, і не аб­страктні активи підприємства, а гроші в чистому вигляді, то­вар, що не має потреби в додаткових операціях по перетворен­ню в матеріальні блага. Саме тому безпека автоматизованих систем обліку рівнозначна безпеці облікових даних як фінан­сової інформації, тобто носії інформації контролюються й охо­роняються не менш ревно, ніж сама інформація.

Із цього ревізор повинен зробити простий висновок - ніхто й ніколи не буде зацікавлений у передачі йому інформації про підприємство, і все що він хоче одержати, він повинен шукати са­мостійно. Звичайно, працівникам бухгалтерії закон ставить в обов'язок надавати інформацію з першої вимоги, але тільки не­досвідчений перевіряючий буде сподіватися на сумлінність бух­галтера й надійність облікової системи підприємства, що буде по­стачати ревізора будь-якою інформацією за лічені хвилини.

Ревізор, не будучи експертом з комп'ютерних систем, не може об'єктивно оцінити технічний стан апаратної й програм­ної платформ АБС. Отже, що при перевірці підприємства мо­жуть виникнути такі події (і об'єктивні й симульовані), як: і апаратна відмова устаткування;

і відмова програм, що входять до складу АБС або програм- платформ42;

і знищення інформації руйнуючими програмами (віру­сами);

і злом АБС "з зовні" третіми особами або "зсередини" працівниками, що побажали залишитися невідомими з наступною через це відмовою її програмної частини; помилки персоналу, які призвели до неможливості досту­пу до даних;

і відсутність напруги в мережі (аварія, ремонт тощо); і профілактика апаратної частини АБС43. Таким подіям, якщо їх можна інсценувати, бригада ревізорів повинна протиставляти: і раптову перевірку;

і прибуття на підприємство у відсутність системних адміністраторів.

Не зайвим буде для перевіряючих одержати так звані "сміттєві" дані, тобто ті, які в сучасних операційних систе­мах вважаються вилученими, але зберігають усі якості інформативності44.

При веденні обліку на паперових регістрах раптова пе­ревірка каси або самого підприємства може виявити докумен­ти й папери, які будуть свідчити про різні порушення - аж до виявлення неофіційних особистих записів бухгалтерів (так звана "чорна" бухгалтерія).

В автоматизованій же обліковій системі "чорні" дані: і завжди під рукою й тому підконтрольні будь-якому працівникові, що перебуває біля комп'ютера й має не­обхідні навички;

можуть бути знищені протягом кількох секунд, у тому числі дистанційно;

можуть бути зашифровані, й імовірність їх прочитати бу­де нульовою;

і можуть бути змінені й замасковані, наприклад діленням на число, й тому стати безкорисними; і заховані або замасковані під інші файли в операційному середовищі;

45

і володіють надпортативністю .

Існуючі пристрої дають можливість протягом декількох секунд знищити дані на дисках ПЕОМ потужним електро­магнітним імпульсом. Усе, що потрібно зробити - натиснути дві кнопки. Широко доступні на ринку й жорсткі диски, які можна миттєво видалити з ПК і піти (а уся бухгалтерія знаходисться в портфелі). Аналогічними є справи й з дисками в приводах типу ZIP й JAZZ. На дисках для таких дисководів можуть бути розміщені сотні мегабайт інформації. Звичайно бухгалтер за кілька хвилин до приходу перевірки знає, що во­на почнеться, тобто завжди може встигнути віддати команду комп'ютеру по запуску заздалегідь розробленого сценарію дій "До нас прийшов податковий інспектор". Диск із переміщени­ми на нього даними можна спокійно покласти в сміттєвий ко­шик, з ним нічого не трапиться. У потрібний момент його за­----------------------------------- 175 бирає попереджений про важливість сміття прибиральник і вся інформація потрапляє до людини, яка заздалегідь знає, що робити з диском. Поки ревізори старанно вивчають принесені їм документи, реальна інформація переміщується в таємне місце зберігання облікових даних.

Підсумовуючи, можна сказати про існуючий стан речей, які вигідні перевіряючим. Який би не був ступінь автомати­зації обліку на підприємстві, завжди вихідна інформація із цілями внутрішнього контролю фіксується на паперовому носії. Через певний час вона перестає бути актуальною й знищується. Цей період становить приблизно від тижня до декількох місяців. Тобто можливість одержати реальні дані підприємства сьогодні також зберігається, але ця мож­ливість критична до часу перевірки. Очевидно, що при збігу початку ревізії й початку звітного періоду підприємства з АБС перевіряючи ризикують одержати не реальну інфор­мацію, а офіційну.