Аудит информационных систем в условиях компьютерной обработки данных Диссертация

Короткий опис:
Год:

2009

Автор научной работы:

Баранова, Ольга Владимировна

Ученая cтепень:

кандидат экономических наук

Место защиты диссертации:

Москва

Код cпециальности ВАК:

08.00.12

Специальность:

Бухгалтерский учет, статистика

Количество cтраниц:

258

Оглавление диссертациикандидат экономических наук Баранова, Ольга Владимировна

Введение
Глава 1. Повышение качества современногоаудитаи перспективы развития его теоретико-методологического аппарата
1.1.Аудит— элемент системы обеспечения устойчивого развития субъектовхозяйствованияи экономики в целом
1.2. Информационные технологии ваудите: основные направления использования
1.3. Аудитинформационныхсистем - как фактор повышения качества аудита
Глава 2. Методологические подходы каудитуинформационных систем
2.1. Особенности аудита вусловияхКОД и оценка риска и внутреннего контроля в средекомпьютернойи информационных систем аудируемого 37 субъекта.
2.2. Аудит информационныхсистеми баз данных.
2.3. Направления использования и подходы к совершенствованию информационных систем (ИС) аудита.
Глава 3. Средства и методы аудита информационных систем.
3.1. Методика аудита в условиях КОД и оценки риска и внутреннего контроля в среде компьютерной и информационных системаудируемогосубъекта.
3.2. Методика аудита информационных систем и базданных.
3.3. Информационные системы комплексной автоматизации аудита.

Введение диссертации (часть автореферата)На тему "Аудит информационных систем в условиях компьютерной обработки данных"

Аудит- важнейший фаююр эффективного функционирования рыночной экономики. Эволюция рынкааудитав России шла по пути, типичному для всех стран: исторически первыми на рынок вышлиаудиторскиефирмы, собравшие вместе иаудиторов, и юристов, и консультантов - независимых экспертов.
В настоящее время аудит - этодинамичноразвивающаяся отрасль экономики России (см. гистограмму №1), которая обеспечивает надежность и достоверностьбухгалтерскойотчетности и тем саамы опосредуетхозяйственныеотношения между субъектами предпринимательской деятельности. По мнению, А.Г.Грязиовой«выражая мнение о достоверностиотчетностиорганизации во всех существенных аспектах,аудиторснижает возможность необоснованности финансовых решений, которые принимают участники бизнес-процессов на ее основе» [176]. Аудит дополняет государственный контроль в виде независимой экспертизы.
Таким образом, со стороны общества как основного пользователяаудиторскогозаключения в лице инвесторов,кредиторов, пр. возрастают требования каудиторскиморганизациям, качеству и ассортименту предоставляемых ими услуг.
Гистограмма №1 [158]
Совокупнаявыручка крупнейших АКГ России по итогам 2008 года (без компаний "большой четверки"), млрд. руб.
2005 2006 2007 2008
Как видно из данных гистограммы №1 существует положительная тенденция ростасовокупнойвыручки аудиторско-консалтинговых групп (АКГ), несмотря на замедлениетемповроста в 2008 году, по сравнению с 2005-2006 годами, когда существовал устойчивый ежегодныйприроств 40%.
1 Работа выполнена при информационнойподдержкеКомпании КонсулътантПлюс
Структура и динамикаприростаконсалтинговых услуг в 2008 году представлены на диаграмме №1 и гистограмме №2 соответственно [158]. Современные предприятиязаинтересованыв покупке комплексных услуг от аудиторов в разных областяхбизнеса.
Диаграмма №1
Структуравыручкиаудит орско-консалтинговых групп в 2008 году (без компаний "большой четверки")
Аудит
9%
33%
15% Налоговый и юридическийконсалтинг
Оценочная деятельность
Финансовый консалтинг
И Страте т чес кий консалтинг я ИТ консалтинг
Прочее
Гистограмма №2
Динамика роста выручки от аудиторско-консалтинговых услуг за 2008 и 2007 гг. (в % к предыдущему году)
Общий аудит
Оценочная деятельность
ИТ - Консалтинг
12007/2006 12008/2007
20 40 60 Прирост (%)
30
Как видно из данных гистограммы №2консалтинговыеуслуги в области информационных технологий (ИТ) значительно увеличились в сравнении с 2007 годом. Помимо нефтяных компаний заметныйспросна услуги в сфере ИТконсалтинга(например, автоматизация управления) проявили органы государственного управления [158].
Наличие опытапредоставленияуслуг в области ИТ является на сегодняшний момент необходимым условием предоставленияконсультационныхуслуг. Значительный рост услуг в этой сфере связан, прежде всего, с тем, что современные руководители предприятий осознают важность и значимостьсинергетическогоэффекта от сочетания управленческой стратегии развитияфирмыи ее ИТ стратегии.
Современные фирмы-разработчики готовы предложить своимклиентамсамые разнообразные решения, автоматизация проходит на уровне бизнес-процессов, создавая тем самым единое информационное пространство предприятия.
Текущаяпрактика в области консультационных услуг, предоставляемыхаудиторскимифирмами в области ИТ, в основном, распространяется на разработку ИТ -стратегии, ИТ - решений в областиуправленческогои бухгалтерского учета (БУ), внедрениюбухгалтерскихинформационных систем.
Бухгалтерскийучет как система, отражающаяхозяйственнуюдеятельность предприятия, прежде всего, подлежит автоматизации, что способствует ускорению и повышению качества принятияуправленческихрешений. Аудит, в свою очередь, как средство проверки использует данные, сформированные в информационных системахбухгалтерскогоучета.
Актуальность темы исследования. В настоящее время проблема совершенствования и развития теоретико-методологического аппарата аудита связана с объективной необходимостью повышения его качества в целяхудовлетворенияпотребностей общества в достоверной информации о финансово-экономическом состоянии организаций, а также с использованием в этих целях современных информационных технологий.
Особенностью функционированияаудируемогопредприятия сегодня является постоянное увеличение потока финансово-экономической информации и рост требований, предъявляемых пользователями к ее обработке. Автоматизацияучетнойдеятельности предприятия как инструмент оперативного контроля со стороны руководства за деятельностью организации позволяет повысить аналитичность необходимой для управления информации, используемой как в повседневном, так истратегическоманализе. Важным фактором использования информационных систем в учетной деятельности является снижениетрудозатратпо обработке финансовой информации и повышения скорости получениярезультатныхданных. От эффективности функционирования информационных систем непосредственно зависит устойчивое развитие предприятия как субъекта экономических отношений при значительно возросшем уровне автоматизации учетной деятельности.
С учетом все возрастающей зависимости проверяемых экономических субъектов от их информационных систем возникает необходимость в дальнейшем совершенствованииаудиторскихстандартов в области планирования и осуществления аудита в условиях компьютерной обработки данных (КОД) и оценки риска и внутреннего контроля в среде компьютерной и информационных систем аудируемого субъекта.
Необходимо отметить то, что компьютерная обработка данных является не столько формализованной технической процедурой, сколько средой, в которой осуществляются процессы сбора, обработки, трансформации и хранения информации. Компьютерная обработка данных представляет собой совокупность технических и социальных процессов, в которой формируются информационные потоки, т.е. формируется среда, которая является условием функционирования информационных систем. Поэтому для целей данного диссертационного исследования термины «условия КОД» и «среда КОД» будут считаться тождественными.
Использование информационных систем в учетной деятельности приводит к возникновению рисков, которые не характерны обработке данных вне компьютерной среды, например, риск неоднократного ввода данных, риски сохранности информации, риски хакерских атак и т.д. Влияние указанных рисков в среде компьютерной обработки данных увеличивается вследствие их узкой специфичности.
Необходимость исследования и уточнения понятийного аппарата, создание методики проверки и стандартизация такой специфической области, как информационный аудит и аудит в условиях компьютерной обработки данных (КОД), а также работа по совершенствованию информационных систем аудита с современных позиций, требует дальнейшего исследования этой предметной области.
В этой связи, видится необходимым, используя российский и зарубежный опыт, рассмотреть вопросы разработки и совершенствования теоретико-методологического аппарата аудита в условиях компьютерной обработки данных и практические аспекты его применения.
Степень разработанности проблемы. Вопросы методики и организации аудита исследовали ведущие отечественные и зарубежные ученые и практики: Арене Э.,БарышниковН.П., Булыга Р.П., Гутцайт Е.М.,ДанилевскийЮ.А., Лоббек Дж., Мельник М.В.,ПодольскийВ.И., Робертсон Дж., Скобара В.В.,СиротенкоЭ.А., Суйц В.П., Шапигузов С.М.,ШереметА.Д.
Отдельные вопросы методологии и организации аудита в условиях компьютерной обработки данных рассмотрены в исследованияхБарышниковаН.П., Бузановой Я.В., Бычковой С.М.,ИсаеваГ.Н., Комиссарова B.JL, Одинцова Е.Б.,ПатрушинойС.М., Подольского В.И., Растамхановой JI.H.,РомановаА.Н., Сиротенко Э.А., Титоренко Г.А.,ФедоровойГ.В., Ярочкина В.И. и др.
В последние годы большое внимание уделяетсяаудитуэффективности информационных систем. В данном направлении в международной практике были разработаны стандарты CobiT, Information technology infrastructure library (ITIL), Capability Maturity Model Integration (CMMI), Committee of sponsoring organizations (COSO), пр. Однако эти стандарты чаще всего используются специалистами в сфере информационных технологий, а неаудиторамив силу специфичности используемой терминологии и технической направленности.
Методология аудита информационных систем рассматривается преимущественно в технических аспектах функционирования информационных систем, влияющих на составление финансовой отчетности. В настоящее время отсутствует единая позиция о сущности аудита информационных систем в условиях КОД. Методика аудита информационных систем в условиях КОД и, в частности, информационных систем, влияющих на достоверность составления финансовой отчетности, практически не разработана.
Необходимость разработки методики аудита в условиях КОД, недостаточная разработанность концептуальных и методологических подходов к аудиту информационных систем определили выбор темы и направление исследования.
Цель и задачи исследования. Целью исследования является решение научной задачи формирования теоретического и методическогоинструментарияпроведения аудиторской проверки информационных систем в условиях КОД аудируемого лица.
Достижение поставленной цели потребовало решения следующих задач:
• исследовать теоретические и практические подходы к проведению аудита в условиях компьютерной обработки данных;
• определить базовые 'положения методологии аудита ИС в части принципов, методов и способов функционирования ИС;
• исследовать возможности применения компьютеров в ходе аудита и провести анализ программного обеспечения, используемого в российскойаудиторскойпрактике;
• провести классификацию рисков в условиях компьютерной обработки данных на предприятии;
• проанализировать контрольные процедуры в условиях компьютерной обработки данных и разработать рекомендации по их проверке;
• разработать методику аудита функционирования информационной системы бухгалтерского учета аудируемого лица и оценки ее влияния на достоверность финансовой отчетности.
Предмет и объект исследования. Предметом исследования являются средства и методы аудита информационных систем и аудита в условиях КОД. Объектом исследования являетсяаудиторскаядеятельность в условиях компьютерной обработки данных.
Теоретическую и методологическую основу исследования составили теоретические и методологические положения, содержащиеся в трудах отечественных и зарубежных ученых в области теории бухгалтерского учета, аудита и информатики, действующие законодательно-правовые и нормативные акты, регулирующие бухгалтерский учет,аудиторскуюдеятельность, российские и международные стандарты по учету, отчетности, аудиту и безопасности информационных систем.
В ходе исследования проанализированы и использованы разработки, выполненные научными коллективами и отдельными учеными в Финансовой академии при Правительстве РФ, Московском государственном университете им. М.В.Ломоносова, Всероссийском заочном финансово-экономическом институте, Московском государственном университете экономики, статистики и информатики, Санкт
Петербургском университете экономики и финансов им. Вознесенского, Ассоциации дипломированных привилегированныхбухгалтеров(Великобритания), Американского общества дипломированных бухгалтеров, Канадского общества профессиональных бухгалтеров и других организациях.
Информационную базу исследования составили программные продукты российских и зарубежныхпроизводителей, материалы научных конференций и семинаров, публикации в экономических и компьютерных изданиях, материалы, размещенные в сети Internet иСПС: Консультант Плюс.
При написании диссертации автором были изучены законы, положения, правила, постановления Правительства РФ, Указы Президента, регулирующие экономическую деятельность и непосредственно посвященные аудиторской деятельности, другие законодательные и нормативные документы, а также различные варианты проектов законов и стандартов. Были использованы также стандарты аудита ряда западных стран и международные стандарты аудиторской деятельности, справочные и информационные издания аудиторскихфирм.
Была изучена методика и практика проведения аудита ведущих российских и зарубежных аудиторских фирм (в том числе фирм «Большой четверки»).
Исследование основано на конкретных приложениях методологии научного познания в прикладных направлениях бухгалтерского учета, аудита и информатики в рамках системного, комплексного и логического подходов. В качестве конкретных методов исследования применялись системный анализ, обобщение теоретического ифактическогоматериала, сравнение, наблюдение, абстрагирование и формализация.
Область исследования. Работа выполнена в соответствии с п.п. 2.1 «Методология и технология аудита» и 2.4 «Методология разработки программ аудита и плана проверок» Паспорта специальностиВАК(Экономические науки) по специальности 08.00.12 «Бухгалтерский учет, статистика».
Научная новизна заключается в теоретическом обосновании и разработке методологии и методики аудита информационных систем в условиях компьютерной обработки данных.
-10В работе получены и выносятся на защиту следующие научные результаты:
• развит понятийный аппарат аудита информационных систем в условиях компьютерной обработки данных, сформулированы особенности, средства и методы аудита в этой области, в частности:
• разработана методика аудита информационных систем в условиях компьютерной обработки данных;
• разработана методика аудита в условиях КОД;
• разработана методика анализа и оценки достоверности составления финансовой отчетности в условиях КОД;
• разработана методика оценки рисков в условиях КОД;
• разработана методика оценкиСВКв условиях КОД.
Практическая значимость исследования заключается в том, что его положения ориентированы на широкое использование при создании общих и частных методик аудита информационных систем, аудита в условиях КОД, а также при проектировании автоматизированных информационных систем аудита.
Материалы диссертационного исследования могут быть использованы таюке при подготовке и переподготовке кадров в преподавании учебных дисциплин: «Аудит», «Основы аудита», «Практический аудит: продвинутый курс», «Компьютерный аудит», «Внутренние стандарты аудита», «Международные стандарты аудита».
Самостоятельное практическое значение имеют:
• методика анализа и оценки эффективности составления финансовой отчетности в условиях компьютерной обработки данных;
•внутрифирменныйстандарт аудиторской деятельности «Аудит в условиях КОД»;
• рекомендации попланированиюаудиторской проверки в условиях КОД;
• рекомендации по оценки рисков, связанных с КОД в рамках оценки неотъемлемого аудиторского риска и риска средств контроля;
• методика аудита информационных систем.
Внедрение и апробация результатов исследования. Отдельные положения и рекомендации, сформулированные в работе, нашли применение при проведении аудиторских процедур по проверке информационных систем в условиях компьютерной обработки данных в международной аудиторскойфирмеЗАО «КПМГ».
Материалы диссертационного исследования используются кафедрой «Аудит и контроль»ФГОУВПО «Финансовая академия при Правительстве Российской Федерации» в преподавании учебных дисциплин: «Аудит», «Основы аудита», «Практический аудит: продвинутый курс», «Компьютерный аудит», «Внутренние стандарты аудита», «Международные стандарты аудита» при подготовке и переподготовке студентов специалитета, магистратуры, второго высшего образования.
Полученные теоретические и методологические результаты докладывались на конференциях и семинарах, в том числе:
• Межвузовской студенческой научной конференции «Актуальные проблемы совершенствования бухгалтерского учета, анализа и аудита» (Москва, 2008) -организатор ФГОУВПО«Академия бюджета и казначейства Министерства финансов Российской Федерации».
• Неделе Науки «Проблема активизации инвестиционного процесса» в рамках круглого стола «Социология,финансы, государство» (Москва, 2005) -организатор ФГОУ ВПО «Финансовая академия при Правительстве Российской Федерации».
• Недели Науки «Экономические и социальныерычагиразвития реального сектора экономики» в рамках круглого стола «Проблемы бухгалтерского учета и анализахозяйственнойдеятельности в условиях развития реальногосектораэкономики» (Москва, 2004) - организатор ФГОУ ВПО «Финансовая академия при Правительстве Российской Федерации».
Публикации. Основные результаты исследования опубликованы в шести печатных работах общим объемом 8,6 п.л., в т.ч. три работы объемом 2,2 п.л. в изданиях, определенных ВАК.
Объем и структура диссертационной работы. Диссертационная работа состоит из введения, трех глав, заключения, списка использованной литературы, включающего 198 наименований, и 4 приложения. Работа содержит 47 таблиц, 6 рисунков, 2 диаграммы и 2 гистограммы.

Список літератури:
Заключение диссертациипо теме "Бухгалтерский учет, статистика", Баранова, Ольга Владимировна

Результаты работыаудиторадолжны быть наглядно оформлены с четким выделением всех структурных элементов ИС в ходе обработки данных и указанием степени влияния на формированиеотчетности.
Комбинация пакетов общего назначения интересует аудитора с точки зрения совместимости. Вопросы модификации и потери данных при загрузке в другие прикладные программы, позволяющие продолжить обработку, должны найти отражение в рабочей документации аудитора.
В обоих подходах к проверке функционирования ИСаудиторможет использовать разные способы тестирования, перечисленные вФПСАД№5 «Аудиторские доказательства», а именно: инспектирование, наблюдение, запрос, подтверждение. Кроме того, аудитор может проводить сквозное тестирование.
Сквозное тестирование представляет собой процедуру полученияаудиторскихдоказательств посредством всесторонней проверки одной или нескольких операций от ее инициирования до финального проведения в ИС предприятия и анализа ее результатов руководством. Рассмотрим этапы сквозного тестирования на примере операциипродажиготовой продукции (см. таблицу 2.2.7.)
Заключение
В условиях постоянно идинамичноменяющегося общества роль аудита информационных систем в условиях компьютерной обработки данных невозможно недооценить. Создание и быстрое развитиекоммерческихструктур различной организационно-правовой формы потребовало от рынка создания сложных информационных систембухгалтерскогоучета, отвечающих требованиям усложняющихся бизнес-процессов, которые в свою очередь являются объектом проверки со стороныаудиторов. Поэтому практическая аудиторская деятельность нуждается в создании методических рекомендаций по проверке информационных систем предприятий в среде компьютерной обработки данных с применением информационных технологий.
Проведенное исследование современных теоретических и практических подходов к проведениюаудитав условиях компьютерной обработки данных на предприятии позволило получить следующие выводы и результаты.
В исследовании проблема разработки практических рекомендаций по проведению аудита информационных систем в условиях компьютерной обработки данных сформулирована в виде следующих блоков:
1 Оценка рисков функционирования предприятия в условияхКОДи обеспечение эффективности системы внутреннего контроля.
2 Изучение информационной системы предприятия.
3 Разработка средств и методов проведения аудита информационных систем в условиях КОД.
4 Использованиеаудиторомспециализированных программных средств.
Первый блок содержит теоретические положения функционированияСВКв условиях КОД, где, прежде всего, основное внимание направлено на снижение влияния различных рисков. Описание теоретических правил функционирования СВК в условиях КОД дает глубокое пониманиетекущихпроцессов на предприятии и влиянии «слабых звеньев» в системе контроля на общее финансово-экономическое положение и предприятия и достоверность его финансовой отчетности.
Второй блок содержит подходы к изучению существующих информационных систем, предоставляяаудиторупространство выбора в зависимости от объекта проверки. В данном блоке раскрываются универсальные базовые элементы функционирования информационных систем и подходы к ихаудиту.
Третий блок содержит состав аудиторских процедур, выполняемых для получения разумного уровня уверенности в отношении функционирования информационной системы предприятия в среде КОД и ее влиянии на достоверность финансовой отчетности.
Четвертый блок содержит описание функциональных возможностей специализированных программных средств аудита представленных на российском рынке программного обеспечения, структурирует современные требования к подобным системам аудита и выводы относительно критериев их выбора.
В работе отражены основные риски, связанные с использованием информационных систем в условиях КОД, сформулированы подходы к проверке эффективности функционирования контрольных процедур в условиях КОД и их влияние на достоверность составления финансовой отчетности, разработана методика проведения аудита информационной системы бухгалтерского учета. Проанализирован рынок специализированных программных средств аудита и сформулированы критерии выбора данных систем.

Список литературы диссертационного исследованиякандидат экономических наук Баранова, Ольга Владимировна, 2009 год

1. Автоматизацияаудитав регионах (статья подготовлена специалистамифирмыAuditXP) // «Аудит иНалогообложение» - М., 2005. - №5
2. Автоматизированные информационные технологии в экономике / Под ред. проф. Г.А. Титоренко. -М.:ЮНИТИ, 2006
3. Адаме Р. Основы аудита: Пер. с англ./Под ред. Я.В. Соколова. М.:Аудит, ЮНИТИ-ДАНА, 1995
4.АренеЭ.А., Лоббек Дж.К. Аудит. М.:Финансыи статистика, 2003
5. Аудит в России. Антология российского аудита / Под ред.КрикуноваA.B. М.: Маркет ДС, 2007
6. Аудит Монтгомери /ДефлизФ.Л. и др. / Пер. с англ. М.: Аудит, ЮНИТИ, 1994
7. Аудит эффективности в рыночной экономике: учебное пособие / под ред.ГайдаржиС.И. М.: Кнорус, 2007
8. Аудит: учебник / под ред.БулыгиР.П. М.: ЮНИТИ - ДАНА, 2009
9. Аудит: Учебник для вузов / Под ред. В.И. Подольского. М.: Аудит, ЮНИТИ-ДАНА, 2008
10. Аудит: учебное пособие / Ю.А.Данилевский, С.М. Шапигузов, H.A. Ремизов, Е.В.Старовойтова. М.: ФБК-ПРЕСС, 2003
11.Аудиторскийсловарь / под ред.СоколоваЯ.В. М.: Финансы и статистика, 2003
12. Ахметзянов Р., Варачева Н., Носаков В., Слепое О., Горобец Н. Комплекс стандартов для ИТ исертификация// «Jetinfo online» М., 2007. - № 10. (ресурс www.jetinfo.ru)
13.БакановМ.И., Мельник М.В., Шеремет А.Д. Теория экономического анализа. М.: Финансы и статистика, 2006
14.БарановаО.В. Автоматизация аудита какконкурентноепреимущество // «Вестник Финансовой Академии» М., 2005. - № 1
15.БарановаО.В. Аудит информационных систем в условиях компьютерной обработки данных // Экономика и управление качеством: учет, анализ, методы, модели,инструментыи аудит: сб. науч. тр. Тамбов:ТГТУ, 2008
16.БарановаО.В. Аудит информационных систем // «Вестник Финансовой Академии» -М., 2009. № 1
17.БарановаO.B. Информационные системы аудита// «Финансовыйбизнес» М., 2006. -№2
18.БарановаО.В. Методологические подходы каудитуинформационных систем // «Аудит и финансовый анализ» М., 2009. - № 3
19.БарановаО.В. Методология аудита в среде компьютерной обработки данных. М.: Компания Спутник+, 2008
20. Богатова Т. Грядет автоматизация аудита // «PCWeek/RE» М., 2006. - №6
21. Большая советская энциклопедия. М.: Советская энциклопедия, 1970
22.БулыгаР.П. Аудит нематериальных активовкоммерческойорганизации. Правовые, учетные и методологические аспекты: учебное пособие. М.: ЮНИТИ-ДАНА, 2008
23.БычковаС.М., Газарян A.B. Планирование ваудите. М.: Финансы и статистика, 2001
24.БычковаС.М., Итыгилова Е.Ю. Внутрифирменные стандарты аудита. М:Бухгалтерскийучет, 2007 ?21 .Бычкова С.М.,РастамхановаJI.H. Риски в аудиторской деятельности. М.: Финансы и статистика, 2003
25.ВагинВ.Н. Дедукция и обобщение в системах принятия решений. М.: Наука, 1988
26.ВинерИ.Б., Голосов О.В., Сиротенко Э.А.,СкобараВ.В. Общесистемные основы аудита. М.: Финансовая академия при Правительстве РФ, 1999
27.ГазарянA.B., Соболева Г.В. Практика организации процесса аудита. М.: Бухгалтерский учет, 200731 .Галатенко В. Оценка безопасности автоматизированных систем // «Jetinfo online» -М., 2005. № 7 (ресурс www.jetinfo.ru)
28. Галкин Г. Инструментыпланированияв составе ВРМУСРМ // «Intelligent eneterprise» -М„ 2006.-№1
29. Глинских А. Мировой рынок ПО для систем хранения // «BYTE Россия» М., 2004. -№1
30.ГолосовО.В., Кудряшов В.Н. и др. Моделирование экономических процессов. М.: Финансы и статистика, 1992
31. ЪЪ.Горемыкин А. Автоматизация аудита. // «Финансовая газета» М., 2005. - №7 (февраль)
32. ЪЪ.Горемыкин А. Какой должна быть программа дляаудитора? // «Учет. Налоги. Право» -М., 2006.-№16
33.ГринбергA.C., Горбачев H.H., Бондаренко A.C. Информационные технологии управления. М.: ЮНИТИ-ДАНА, 2004.
34. ЪЪ.Гузик С. Зачем проводить аудит информационных систем? // «Jetinfo online» М., 2000. - №10 (ресурс www.jetinfo.ru)
35. ЪЭ.Гутцлайт Е.М. Аудит: концепция, проблемы, эффективность, стандарты. М.: ЮНИТИ-ДАНА, 2002
36. Давлетханов М. Концепция одноразовых паролей в системе аутентификации // «BYTE Россия». М., 2006. - №7-8
37.ДигоС.М. Проектирование баз данных. М.: Финансы и статистика, 1995
38. Доклад о состоянии рынкааудиторскихуслуг в Российской Федерации в 2008 году. — М.: Министерство финансов Российской Федерации, 2009.
39. АЪ.ДороховаЕ.В. Роль автоматизации системы учета в финансовом анализе // «Аудит и финансовый анализ» М., 2007. - №2
40. АА.Дрогобыцкий H.H. Проектирование автоматизированных информационных систем. -М.: Финансы и статистика, 1992
41.ЕлисееваИ.И., Терехов A.A. Статистические методы в аудите. М.: Финансы и статистика, 1998
42. Еремин Л. Автоматизация систем организационно-экономического направления // «Финансовая газета. Региональныйвыпуск» М., 2006. - №15
43. AI. Еремин Л. Информационные технологии // «Финансовая газета» М., 2005. - №27
44. АЪ.Жеребин В.М.,МорозовВ.П., Хозин Н.П. Автоматизированное проектирование экономических информационных систем. М.: Наука, 1988
45. Журнал «Эксперт» (ресурс www.expert.ru)
46. Жюкене Ю. Анализ в кубе // «Бухгалтери компьютер» М., 2005. - №1-19051 .ЗамковО.О., Толстопятенко A.B., Черемных Ю.Н. Математические методы в экономике: Учебник. М.: ДИС, 1997
47. Земское В.В. Оценкааудиторскогориска // «Аудиторские ведомости» М., 2007. -№3
48. Земское В.В. Статистический анализ при аудите основных средств // «Аудиторскиеведомости» М., 2005. - №9
49.ЗубоваЕ.В. Технология аудита М.:Аналитика- Пресс, ЦБА, 1998
50. Иванова А. Аналитическая обработка данных // «BYTE» M., 2006. - №2
51. Информатика и бизнес: учебное пособие для вузов / Под ред. О.В. Голосова. М.: Изд. Международной академии информатизации, 1996
52. Информационно аналитическая база данных СПАРК (ресурс www.spark.ru)
53. Исаев Д.Корпоративнаяотчетность: тенденции и перспективы // «Финансовая газета» М., 2008. - №17
54. Карасев А., Талмач Б., Прийменко Т. Анализ данных и корпоративнаяотчетностьв Cognos 8 BI // «BYTE» M., 2006. - №2
55. Клочков M. Аудит сетевой ителекоммуникационнойинфраструктуры // «Jetinfo» -M., 2005. №4 (ресурс www.jetinfo.ru)
56. Кодекс этикиаудиторовРоссии. Утв. Минфином РФ 31.05.2007, протокол N 56.
57. Колесов А. Интеллектуальный анализ данных в «1С: Предприятие 8.0» // «BYTE» -M., 2006. №2
58. Колесов А. Средства бизнес-аналитика в microsoft SQL Server 2005 // «BYTE» M., 2006. - №2
59.КолмогоровА.Н., Фомин C.B. Элементы теории функций и функционального анализа.- М.: Наука, 1976
60. Комаров Г. От плана до факта // «Бухгалтер и компьютер» М., 2005. - №12
61.КоменденкоС.Н. Подходы к формированию программыаудиторскойпроверки // «Аудитор» М., 2006. - №1
62.КосаревВ.П., Королев А.Ю. Экономическая информатика и вычислительная техника. М.: Финансы и статистика, 1998
63.КочиневЮ.Ю. Аудит: теория и практика. М.: Питер, 2007
64. Коэн Ф., Минололус Д. Некоторые аспекты представления знаний. М.: Труды 1У МОКИИ, 1975, т. 12
65. Крамер Г. Математические методы статистики / Пер. с англ. М.: Мир, 19771Ъ.Крёбер Г. Философские категории в свете теории систем // «Философские науки» -М., 1967.-№3
66. А.Кузнецова Е.В. Компьютерная обработка данных на предприятии: определение риска средств контроля // «Аудиторские ведомости» М., 2004. - №2
67.КулининаГ.В. Внутренний контроль и аудит: учеб.пособие. М.:Финакадемия, 200076 .Кулъба В.В. Проектирование и создание информационного обеспечения автоматизированных систем принятия решений. М.:РАНИПУ, 1995
68.КурилоА.П., Земфиров С.Л., Голованов В.Б. и др. Аудит информационной безопасности. М.: Издательская группа «БДЦ-пресс», 20061Ъ.Кушнарев А.С. Применение информационных технологий в аудите // «Аудиторские ведомости» М., 2007. - №5
69.КушнаревА.С. Проблемы автоматизации аудита // «Аудит сегодня» М., 2007. - № 4
70. Легезо Д. Третий пошел. ITIL v.3 // «Intelligent enterprise» М., 2008. - №2
71. S3.Львов М. Новые возможности аналитических средств в системе BusinessObjects // «BYTE» М., 2006. - №2
72. Математический энциклопедический словарь. М.: Советская энциклопедия, 1988-19285. Международные стандарты аудита: Учебное пособие / A.A.Ситнов, М.В. Мельник, М.Е. Грачева. -М.: Издательство «Форум», 2007
73. Министерство финансов РФ — ресурс www.minfin.ru
74.МироноваO.A., Азарская М.А. Аудит: теория и методология: Учебное пособие. — М.: Омега-Л, 2008
75. Нейлор К. Как построить свою экспертную систему. М.: Энергоатомиздат, 19918906 аудиторской деятельности: Федеральный закон РФ № 307-ФЭ от 30.12.08
76. Обеспечение информационной безопасностибизнеса/ под ред. Курило А.П. — М.: Издательская группа «БДЦ-пресс», 2005
77. Основы аудита: Учебное пособие / под ред. М.В. Мельник. М.: ИНФРА-М, 2008.
78. Основы аудита: Учебное пособие/МельникМ.В., Пирожкова H.A., Макальская M.JI. -М.: Издательство «Дело исервис», 2008
79. Официальный Интернет-сайт Федеральной службы государственной статистики www.gks.ru
80. Официальный сайт разработчика программного комплекса AuditNET -www.docaudit.ru,www.auditnet.ru
81. Официальный сайт разработчика программного комплекса ЭкспрессАудит: ПРОФ -www.termika.ru
82. Официальный сайт разработчика программного обеспечения AuditXP «Комплекс Аудит» www.auditxp.ru
83. Официальный сайт Американской ассоциации дипломированныхбухгалтеров-www.aicpa.org
84. Официальный сайт Аудиторской Палаты России www.aprussia.ru
85. Официальный сайт Института Профессиональных Аудиторов www.e-ipar.ru
86. Официальный сайт Института Профессиональных бухгалтеров и аудиторов России» www.ipbr.ru
87. Официальный сайт Международной федерации бухгалтеров -www.ifac.org
88. Официальный сайт Московской Аудиторской Палаты www.m-auditchamber.ru
89. Официальный сайт Рабочей группыИНТОСАИпо ключевым национальным показателям www.ach.gov.ru/ru/intosaikni-193104. Официальный сайт разработчика программного обеспечения IT Audit:Аудиторwww.audit-soft.ru
90. Официальный сайтРейтинговогоагентства «ЭкспертРА» www.expertra.ru
91. Официальный сайт Российской Коллегии аудиторов www.rkanp.ru
92.ПатрушинаС.М. Информационные системы вбухгалтерскомучете. М: ИКЦ «МарТ», 2003
93.ПерегудовФ.И., Тарасенко Ф.П. Введение в системный анализ: учебное пособие для вузов. М.:Высш.шк., 1989
94.ПерминовС.Б. Информационные технологии как фактор экономического роста // «Экономическая наука современной России» М., 2005. - №2
95.ПодольскийВ.И., Щербакова Н.С., Комисаров B.JI. Компьютерные информационные системы в аудите. М.: ЮНИТИ, 2007
96.ПодольскийВ.И., Щербакова Н.С., Комиссаров B.JI. Компьютерный аудит. -М.: ЮНИТИ-ДАНА, 2004
97. Попова С. Развитие системы KPI всервиснойорганизации // «Jetlnfo online» -М., 2009. №1 (ресурс www.jetinfo.ru)
98. Правило (стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол N 2)
99. Правило (стандарт) аудиторской деятельности "Заключение аудиторской организации по специальнымаудиторскимзаданиям" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 20.10.1999 Протокол N 6)
100. Правило (стандарт) аудиторской деятельности "Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационных систем" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11.07.2000 Протокол N 1)
101. Правило (стандарт) аудиторской деятельности "Характеристика сопутствующих аудиту услуг и требования, предъявляемые к ним" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 18.03.1999 Протокол N 2)
102. Робертсон Дж. Аудит / пер. с англ. М.: KPMG,Аудиторскаяфирма «Контакт», 1993
103.РожноваО.В. Информационное пространство финансового учета. М.: Финансовая академия при Правительстве РФ, 2000
104.РомановА.Н., Лукасевич И.Я., Титоренко Г.А. Компьютеризация финансово-экономического анализа коммерческой деятельности предприятий,корпораций, фирм. М.: Интерпракс, 1994
105.РомановА.Н., Одинцов Б.Е. Компьютеризация аудиторской деятельности. М.: Аудит: ЮНИТИ, 1996
106.СадчиковA.C. Аудит эффективности использования ресурсов: методологический подход // «Аудиторские ведомости» М., 2007. - №6
107. СветинД. «Заводной» аудит. Обзор аудиторских программ // «Двойная запись» М., 2004. - №8
108.СиротенкоЭ.А. Внутрифирменные стандарты аудита: Учебное пособие. — М.: Изд-во «Кнорус», 2007
109.СиротенкоЭ.А. Информационное моделирование аудиторской деятельности. Диссертация на соискание ученой степени кандидата экономических наук. М.: Финансовая Академия при Правительстве РФ, 1999
110.СиротенкоЭ.А. Информационные технологии организации и ведения аудита (статья) // Труды Тамбовского государственного технического университета. -Тамбов, 2004
111.СиротенкоЭ.А. Особенности аудита как объекта информационного моделирования аудита. М.: Финансовая академия при Правительстве РФ, сборникнаучных трудов «Модели экономических систем и информационные технологии», выпуск V, 2001
112.СиротенкоЭ.А. Перспективы развития теоретико-методологического аппарата аудита // «Аудиторские ведомости»- М., 2006. № 1
113.СиротенкоЭ.А. Программное обеспечение аудита в условияхКОД. М.: Финансовая академия при Правительстве РФ, сборник научных трудов «Модели экономических систем и информационные технологии», выпуск IV, 2001
114.СиротенкоЭ.А. Системное представление аудита. Диссертация на соискание ученой степени доктора экономических наук. М.: Финансовая академия при Правительстве РФ, 2005
115.СиротенкоЭ.А. Системное представление и концепция развития аудита // «Аудит и финансовый анализ» М., 2004. - № 2
116.СиротенкоЭ.А. Теория контроллинга и математические модели формирования показателя качества аудита. М.: Финансовая академия при Правительстве РФ, сборник научных трудов «Модели экономических систем и информационные технологии», выпуск V, 2001
117.СиротенкоЭ.А. Типология аудируемых систем. Известия высших учебных заведений Северо-Кавказский регион. Общественные науки. Ростов-на-Дону, 2002, №2
118.СиротенкоЭ.А. Использование средств и методов финансового анализа при осуществлении аналитических процедур в ходе аудиторской проверки // «Аудит и финансовый анализ» М., 2003. - № 3
119.СиротенкоЭ.А., Голосов О.В. Краткое введение в системную теорию аудита. -М.: Финансовая академия при Правительстве РФ, сборник научных трудов «Модели экономических систем и информационные технологии», 2000
120.СитноеA.A. Международные стандарты аудита: учебное пособие. М.: ФБК, 2005.
121.СитноеA.A. Методология операционного аудита: монография М: Финакадемия, 2008.
122.СкобараВ.В. Аудит. Методология и организация. М.: ДИС, 1998
123. Слепое О. Защита персональных данных // «Jetinfo online» М., 2009. - №5 (ресурс www.jetinfo.ru)-196143. Слепое О.Консалтингв области информационной безопасности // «Jetinfo online» M., 2008. - №3
124.СоколовМ.А. Выход российских компаний на международные рынкиакционерногокапитала // «Банковское дело» М., 2006. - №6
125.СоколовЯ.В., Терехов A.A. Очерки развития аудита. М.: ФБК-ПРЕСС, 2004
126.СоколовЯ.В. Бычкова JI.M. Роль теории аудита в процессе подготовки кадров // «Аудиторские ведомости» М., 1998. - №2
127.СолодовА.К. Рынок: контроль и аудит. Вопросы теории и техники (ч.1,2). -Воронеж: редакционно-издательский отдел, 1993
128. Справочно-поисковая система КонсультантПлюс ресурс www.consultant.ru
129. Степанов И. Аудит информационных технологий как средство повышения эффективности малого и среднегобанковскогобизнеса // «RS-CLUB» М., 2006. -№1
130. Тиори Т., ФрайДж. Проектирование структур баз данных. М: Мир, 1985
131. Улъманд Д. Основы систем баз данных. М.: Финансы и статистика, 1983
132. Ульянов В. Анализ рисков в области информационной безопасности // «РС-Week» M., 2007. - №40
133.УотерманД. Руководство по экспертным системам. М.: Мир, 1989
134. Федеральные правила (стандарты) аудиторской деятельности: Утверждены постановлением Правительства РФ от 23.09.02 N 696 (ред. от 19.11.2008)
135. Федоров И. Программы для бухгалтеров и аудиторов // «Учет.Налоги. Право» -М., 2006.-№16
136.ФедороваГ.В. Информационные технологии бухгалтерского учета, анализа и аудита. М.: Изд-во Омега-JI, 2006
137.ХанферянВ.В. Рост в обмен на эффективность (ресурс www.expertra.ru).
138.ХанферянВ.В. Рэнкинг аудиторско-консалтинговых групп «Российский аудит» по итогам 2008 года (ресурс http://raexpert.ru/ratings/auditors/2008/)
139.ХаритоновС.А., Чистов Д.В., Шуремов E.JI. Информационные системыбухгалтерскогоучета: учебное пособие. М.: Инфра-М, 2007
140.ЦаленкоМ.Ш., Шульгейфер Е.Г. Лекции по теории категорий. М.: Наука, 1970
141.ЦаленкоМ.Ш., Шульгейфер Е.Г. Основы теорий категорий. М.: Наука, 1974-197162. Цихритзис Д., Лоховский Ф. Модели данных. М.: Финансы и статистика, 1985
142.ЧетыркинЕ.М. Методы финансовых икоммерческихрасчетов. М.: Дело, 1995
143. Чибрикин И. Информационная безопасность для организаций с высоким уровнем риска: новые угрозы и возможные подходы к их нейтрализации // «Jetlnfo online» M., 2007. - №1
144.ЧистовД.В. Алгоритмические и лингвистические формы представления экономического знания в автоматизированных системах бухгалтерского учета. М.: Финансовая академия при Правительстве РФ, 1996
145.ЧистовД.В. Интеллектуальные технологии бухгалтерского учета: Монография.- М.:МАИ, 1996
146.ЧистовД.В. Информационные системы в экономике: учебное пособие. М.: Инфра-М, 2009
147.ЧистовД.В. Экономическое знание в системах автоматизации бухгалтерского учета, анализа и аудита. М.: МАИ, 1995
148.ЧистовД.В., Шуремов E.JI. Классификация и выбор программного обеспечения автоматизации бухгалтерского учета. М.: Финансовая академия при Правительстве РФ, 1996
149. Что нас ждет на рынке бизнес-аналитики? Аналитический обзор // «BYTE»- M., 2006. №2
150. Шагиев M. Особенности национального программирования // «Коммерсантъ-Деньги» М., 2005. - №49
151. Шеннон К. Работы по теории информации и кибернетике. М.: ИЛ, 1963
152.ШуремовЕ.Л., Чистов Д.В., Лямов Г.В. Информационные системы управления предприятиями. М.: Бухгалтерский учет, 2006
153.ШуремовЕ.Л. Опыт сопоставления возможностей программ финансового анализа // «Финансовая газета» М., 2002. - №1
154. Экономический анализ в аудите: Учебное пособие/ М.В.Мельник, В.Г. Когденко.- М.: ЮНИТИ-ДАНА, 2007
155. Энциклопедия «Экспертиза рынка аудита иконсалтинга». М.: Рейтинговое агентство «Эксперт РА», 2009.
156.ЯблонскийC.B. Введение в дискретную математику: учеб. пособие. М.: Наука, 1986-198178. Яблонский С.В. Дискретная математика и математические вопросы кибернетики. -М.: Наука, 1974
157.ЯкубайтисЭ.А. Информационные сети и системы. М.: Финансы и статистика, 1996
158.ЯрочкинВ.И., Бузанова Я.В. Аудит безопасности фирмы: теория и практика. — М.: Академический проект, 2005
159. Abbe, Suzanne С., and James R. King, Jr. Aid For The Audit: Computerized Decision Support for the Audit Process // Baylor Business Review Summer, 1988
160. Accounting Standards Board: The Objective of Financial Statements & the Qualitative Characteristics of Financial Information, ASB Exposure Draft, July 1991
161. AICPA Professional Standards. Commerce Clearing House, Inc., 1997
162. AICPA: Audit and accounting guide. Audit Sampling. NY: AICPA, 1983
163. AltyJ.L., Coombs M.J. Expert systems: Consepts and examples. Manchester, 1984
164. Andrea Pederiva. The Cobit Maturity model in a vendor evaluation case // «Information Systems Control Journal» USA, 2003. - Vol. 3
165. Book on IT Control Objectives for Sarbanes-Oxley. The Role of IT in the design and implementation of internal control over financial reporting, 2nd Edition. USA: IT Governance Institute, 2006
166. Cobit Mapping: Overview of International IT Guidance, 2nd edition. USA, IT Governance Institute. - 2006
167. Dwayne Malancon. Beyond checklists: a Socratic approach to building a sustainable change auditing practice // «Information Systems Control Journal» USA, 2006. - Vol. 4
168. Frederick Gallegos. Red teams: An audit tool, technique and methodology for information assurance // «Information Systems Control Journal» USA, 2006. - Vol.l
169. International Standards on Auditing (ISAs) (Международные стандарты аудита) (ресурс http:\www.ifac.orgInternational Auditing and Assurance Standards Board.htm)
170. IT Examination Handbook. Audit. Federal Financial Institutions Examination Council, 2003
171. Kristine M. Protzman, Vasant Raval. Concept Mapping A learning tool for information systems audit profession // «Information systems control journal» - USA, 2004. - Vol. 3
172. Saad Saleh Al Aboodi. A new approach for assessing the maturity of information security // «Information systems control journal» USA, 2006. - Vol. 3
173. Thomas Finne. Audit and assurance of information systems and business processes: a foundation for providing sound governance decision making // «Information systems control journal» USA, 2006. - Vol. 1
174. Weber R.A. Information Systems Control and Audit. Pearson Education, 1998
175. Website of the INTOSAI Working Group on IT Audit www.intosaiitaudit.org
176. Website of the International Association of Professional Security Consultants -www.iapsc.org