Бухгалтерский учет. Налоги. Аудит

Audit XP: поделитесь впечатлениями

lett1k  
20.09.2016, 09:08
Добрый день!

Кто пользуется Audit XP, поделитесь впечатлениями, пожалуйста... Реально помогает в работе? Лучше с ней или без неё? На качестве аудита отражается? Если да, то в какую сторону? Отчеты аудитора там можно формировать? Если да, то как Вам эта функция, облегчает работу над отчетом? Спасибо!
Хрю  e284  
20.09.2016, 11:12
Программа, как о ней отзываются, неплоха.
Какую цену предложили Вам за одну инсталляцию?
lett1k  
20.09.2016, 12:00
Хрюкман, мы пока предварительно интересуемся отзывами. С разработчиками ещё не беседовали. Мы работаем на собственных методологических разработках, всё вроде устраивает и нас и проверяющих, но вот кризис отражается таким образом, что рабочую силу приходится сокращать, клиенты просят скидки, берем дополнительный объем работы чтобы не потерять в рентабельности и в зарплате, вопрос встает в оптимизации работы в таких условиях. В первую очередь мысль пришла об использовании вот такой специальной программы. Нам очень важно для начала узнать есть ли реальный эффект сокращения трудоемкости проектов...
Хрю  e284  
20.09.2016, 13:08
У нас эта программа не используется. Но все - у кого она есть - ее хвалят, так как решается вопрос с обязательным оформлением аудиторских проверок (план, программа, независимость, выборка и т.д.).
Вопрос цены - дороговато. Порядка 30 000,00 руб. за первую инсталляцию. За 2-ю и последующие поменьше.
Что касается вопросов эффективности работы - не могу сказать, не работал на ней.
Хотели приобрести - дороговато.
Может кто другой поделится вопросами эффективности.
Юрий  d5a1  
21.09.2016, 07:37
Приобретали.
Есть у них хорошие решения по некоторым аспектам.
Но как известно, внедрение программы требует не только денег, но и времени.
После  одного из эпизодов, когда программа формируя выборку из 900 объектов основных средств предложила нам  к проверке 899, плюс после того как неудачно попробовали пообщаться  на эту тему с разработчиками, решили что дальнейшее время тратить не будем.
Но это наш личный опыт, полагаю, что не  самый показательный.
Любым инструментом нужно уметь пользоваться, мы к сожалению не научились.
Допускаю, что у умелого пользователя будут положительные отзывы
Татьяна ВС  62c6  
21.09.2016, 14:39
Используем программу с 2009 года. Довольны. Сначала было жалко расставаться с собственными разработками, долго анализировали разные программы, колебались, но наши аудиторы программу оценили как более прогрессивный вариант, плюс не надо волноваться насчет обновлений. Наряду с программой все же оставили ряд своих РД, которых в ней не было, позже добавили ряд РД, предложенных нашим СРОА (ААС). Если правильно настроить - выборку делает нормально. Прошли проверку РФН. Были незначительные замечания по ряду моментов, которые мы направили разработчикам программы, и как оказалось  - они уже занимались доработкой. Сейчас они занимаются адаптацией с учетом МСА. Не сомневайтесь, покупайте, если финансовая сторона устраивает. Вообще считаю, что если какой-то процесс можно автоматизировать - то надо это сделать, причем лучше доверить вопрос профессионалам.
Igor  8b06  
21.09.2016, 18:40
Действительно, больше зависит от правильности использования программы.
Мы используем IT Audit Аудитор. Кому-то эта программа сложновата. Но кто умеет использовать, тот в модуле Журнал операций стратифицирует операции, документирует почему операцию можно не проверять по существу и экономит время на проверку и т.д.
И конечно помогает загрузка данных из 1С и Excel.
avatar 22.09.2016, 03:35
О! Это я вовремя зашел на форум.смайлик
Давненько меня тут не было...

Соглашусь с Юрием на 146% - лучшая программа та, в которой умеешь работать.

Татьяна, спасибо! Приятно когда твой труд ценят. Мы стараемся.

lett1k, раз уж я удачно зашел - даю вам скидку 50% на любое количество AuditXP. Просто менеджеру ссылку на мое сообщение пришлите - он даст.
lett1k  
22.09.2016, 07:39
Orlov, спасибо Вам большое!!! И спасибо Всем за отзывы!!!
avatar 22.09.2016, 10:07
Хорошо скрытый рекламный ход!
avatar
Владимир  70ce  
22.09.2016, 10:15
Orlov
О! Это я вовремя зашел на форум.
Раз уж Вы удачно зашли, поделитесь информацией как программный продукт адаптируется в свете нововведений (будущих) в части перехода на МСА.
Сделайте явный рекламный ход! 
Спасибо.
22.09.2016, 10:44
Вера Леонидовна
Хорошо скрытый рекламный ход!
И совсем он не скрытый, вполне явный
avatar 22.09.2016, 11:35
Владимир, Да и заодно пусть сообщат максимальные размеры по количеству записей журналов операций из 1 с, которая она спокойно обработает без обморока. Может мы к ним и вернемся.
avatar 22.09.2016, 13:43
Владимир
Orlov
О! Это я вовремя зашел на форум.
Раз уж Вы удачно зашли, поделитесь информацией как программный продукт адаптируется в свете нововведений (будущих) в части перехода на МСА.
Сделайте явный рекламный ход! 
Спасибо.

МСА мы уже 2 года внедряем. Практически все переведенные стандарты уже есть в новой методике. Ждем когда мы узнаем дату их признания.

Если их признают в этом году (сомневаюсь), то мы выпустим обновление в декабре 2016 -январе 2017.
Если же их не признают в 2016, но переведут МСА про АЗ, то мы выпусти реализуем его (от квартала до 6 месяцев на это нужно) и выпустим методику с МСА до признания. Просто чтобы было смайлик
avatar 22.09.2016, 14:26
Алексей Бодунов
Владимир, Да и заодно пусть сообщат максимальные размеры по количеству записей журналов операций из 1 с, которая она спокойно обработает без обморока. Может мы к ним и вернемся.

Вопрос не простой.
Смотря что такое обрабатывает?

С одной стороны у нас есть ограничение на размер базы данных. Для бесплатной SQL, которую мы поставляем в комплекте, - это 4 Гб . Сколько туда влезет операций? По разному... Может и 1 миллиард, наверное может и больше. Все зависит от количества аналитики и т.п. Не пробовали если честно.

В общем с размером определились - 1 миллиард максимум. На практике мы еще не слышали, чтобы у какого-то из пользователей в базе было более 500 000 операций. Кажется у Гольдберг-Аудит примерно столько. Оно и понятно - главный наш пользователь и тестер. ржу во весь рот
Нужно иметь ввиду, что операции по всем проверкам за все годы физически лежат в единой базе данных.
Мне почему-то кажется, что у них база была далеко не 4 Гб. Правда может они ее делили?! Но не суть....

Если же говорить про время загрузки такого количества проводок в AuditXP, то это еще более неоднозначно. Очень сильно зависит от спецификации компьютера, на котором это делается.

Но если очень приблизительно - 250 000 операций будет загружаться около 1 часа на среднестатистическом компьютере нашего пользователя.

Если говорить про построение выборки и т.п. Т.е. когда операции уже у нас в базе, то это мгновения по сравнению с загрузкой. Выборка (стратификационная) из 250 000 операций займет не более 1 минуты. В среднестатистической проверке обычно это время намного меньше - от 5 до 20 секунд.

У нас в принципе есть еще другая версия платформа - 64-х разрядная (она не поставляется с AuditXP только в большие ERP системы). Так на ней мы когда-то тестировали обработку 4 миллиардов операций для одного небольшого банка.подмигнул
Система показала лучший результат среди всех подобных платформ (разработчики у них много миллиардные мировые корпорации). Отрыв был в разы от ближайшего конкурента (из США). Правда и сервер там был за 200 000 и не рублей.

Так что запас у нас есть если что.
avatar 22.09.2016, 14:42
Orlov, Спасибо за Ваш ответ.
 
avatar
Escapist  
22.09.2016, 23:14
Для построения выборки миллионы и миллиарды проводок грузить для обработки не нужно. С этой задачей можно справится гораздо более простыми способам. Более интересно, что умеет делать с этой базой данных ваша программа с точки зрения автоматического выявляения из массива операций-под-риском 1) сразу "из коробки" ; 2) возможностей для настройки критериев определения таких операций пользователем.
avatar 22.09.2016, 23:30
Escapist
Для построения выборки миллионы и миллиарды проводок грузить для обработки не нужно. С этой задачей можно справится гораздо более простыми способам. 
Это каким если не секрет?

Escapist
Более интересно, что умеет делать с этой базой данных ваша программа с точки зрения автоматического выявляения из массива операций-под-риском 1) сразу "из коробки" ; 2) возможностей для настройки критериев определения таких операций пользователем. 
А что она должна уметь по вашему?
Мы используем закруженные операции для:
1. построения выборки
2. заполнения РДА данными из операции
avatar 23.09.2016, 09:26
Orlov, Хотя бы не типичные корреспонденции... 
avatar 23.09.2016, 10:28
Ученик волшебника
Orlov, Хотя бы не типичные корреспонденции... 

Мы как-то лет 5 назад игрались с такими алгоритмами (аномальные операции, суммы и т.п.). Проблема в том, что никакого научного подхода в этом не существует, а наши эксперименты не дали какого-то вменяемого результата.Может мы, конечно, делали что-то не так?!

Если вы знаете рабочие алгоритмы таких фокусов - буду благодарен если поделитесь.
avatar
Escapist  
23.09.2016, 12:03
Orlov
Escapist
Для построения выборки миллионы и миллиарды проводок грузить для обработки не нужно. С этой задачей можно справится гораздо более простыми способам. 
Это каким если не секрет?

Escapist
Более интересно, что умеет делать с этой базой данных ваша программа с точки зрения автоматического выявляения из массива операций-под-риском 1) сразу "из коробки" ; 2) возможностей для настройки критериев определения таких операций пользователем. 
А что она должна уметь по вашему?
Мы используем закруженные операции для:
1. построения выборки
2. заполнения РДА данными из операции
Для простой выборки со стратификацией по суммам подойдет Excel. Собственно, так эта задача успешно решается десятилетиями.
Интереснее, стратификация выборки по факторам риска, вплоть до выявления операций, желательных для сплошной проверки.
Что можно было бы анализировать, имея всю базу данных:
- нетипичное объем операций под одним логином пользователя (слишком много или слишком мало)
- нетипичное время операций (выходные, ночь, утро - вне периода закрытия)
- нетипичные виды операций. Например, редкая или уникальная корреспонденция, как предлагает Ученик волшебника. В системах ERP (включая последние редакции 1С) нетиповыми являются прямые проводки в финансах без регистрации логистической цепочки.

- нетипичные комбинации суммы и контрагента итд.

Такие функции + возможность настройки правил определения риска (чувствительности и существенности), были бы интересны не только внешним, но и внутренним аудиторам и службам управления рисками. 
avatar 23.09.2016, 12:56
Escapist
Для простой выборки со стратификацией по суммам подойдет Excel.
Согласен, но!
1) Excel стоит 7 500 руб. Понимаю, что у нас часто забывают про это. подмигнул Только за выборку как-то дороговато.
2) Как быть если операций много? Excel умирает уже при 50-100 тысячах строк.
3) Мы используем базу не только для выборки.
Еще мы заполняем ими РД, сверяем соответствие строк отчетности операциям в базе. Еще можно построить из низ Оборотку.

Escapist
Интереснее, стратификация выборки по факторам риска, вплоть до выявления операций, желательных для сплошной проверки.
Что можно было бы анализировать, имея всю базу данных:
- нетипичное объем операций под одним логином пользователя (слишком много или слишком мало)
- нетипичное время операций (выходные, ночь, утро - вне периода закрытия)
- нетипичные виды операций. Например, редкая или уникальная корреспонденция, как предлагает Ученик волшебника. В системах ERP (включая последние редакции 1С) нетиповыми являются прямые проводки в финансах без регистрации логистической цепочки.

- нетипичные комбинации суммы и контрагента итд.

Такие функции + возможность настройки правил определения риска (чувствительности и существенности), были бы интересны не только внешним, но и внутренним аудиторам и службам управления рисками. 
Вот что-то подобное мы и пытались сделать 5 лет назад.
Итог был такой:
Для внутреннего аудита такой функционал был бы полезен, но для внешнего аудита он не подходит.
Если коротко, то есть проблема с последующим распространением полученных результатов такой выборки на всю генеральную совокупность. Также есть проблема с тем, что суть аудита в подтверждении отчетности, а такой алгоритм построения выборки направлен на поиск ошибок...
В общем мы пробовали, но в итоге отказались от такого подхода, т.к. считаем его неправильным.
avatar
Escapist  
23.09.2016, 13:08

Если коротко, то есть проблема с последующим распространением полученных результатов такой выборки на всю генеральную совокупность. Также есть проблема с тем, что суть аудита в подтверждении отчетности, а такой алгоритм построения выборки направлен на поиск ошибок...
Почему вы думаете, что анализ выявленных инцидентов внешним аудитором исчерпывается распространением ошибок на генеральную совокупность? И почему вы думаете, что автоматический алгоритм не должен быть направлен на поиск ошибок - учитывая, что при ограниченности ресурсов аудитора, он должен сосредоточить сове внимание на операциях, по которым вероятность ошибки выше.
avatar 23.09.2016, 14:14
Escapist
Почему вы думаете, что анализ выявленных инцидентов внешним аудитором исчерпывается распространением ошибок на генеральную совокупность?
Я такого не говорил.
Я говорил о том, что если вы делаете выборку "с уклоном на поиск ошибок", то найденные ошибки нельзя будет распространить на всю генеральную совокупность.
Это связано с тем, что вы на самом деле сделали выборку не из свей совокупности, а из ее "аномальной" (специально выбранной) части.
Т.е. распространить ошибку можно будет только на эти аномальные операции.
Могу конечно расписать свою мысль подробнее, но мне кажется и так понятно о чем я.

Escapist
И почему вы думаете, что автоматический алгоритм не должен быть направлен на поиск ошибок - учитывая, что при ограниченности ресурсов аудитора, он должен сосредоточить сове внимание на операциях, по которым вероятность ошибки выше.
Я так не думаю.
У нас есть такие алгоритмы (сверка строк отчетности с базой операций), но они никак не связаны с выборкой. Мы же про это говорили?
Что же касается поиска ошибок, то я говорил о том, что поиск ошибок - не является целью аудита. Его цель - подтверждение отчетности.
Отсюда следует, что все аудиторские процедуры должны быть направлены на поиск доказательств подтверждающих мнение аудитора, что отчетность достоверна или нет. Следовательно если делать выборку с уклоном на поиск ошибок, то более вероятно, что мы получим больше доказательств, что отчетность не достоверна чем, что достоверна. Хотя на самом деле это будет не так, т.к. мы специально сделали уклон в одну сторону.
Если же говорить о поиске операций, по которым вероятность ошибок выше, то эта задача нами решается процедурами оценки рисков. С учетом риска, например, существенность раздела аудита меняется в зависимости от того какая ситуация с учетом в этом разделе.
Кстати, этот алгоритм и появился в результате наших опытов с поиском аномальных операций.
Я довольна много об этом писал на форуме. Вы, насколько я помню, были активным участником этих тем.подмигнул

Ну и главное.
Наличие аномальных операций (воровство например) не говорит о том, что отчетность не достоверна, если эти операции отражены в ней.
avatar
Escapist  
23.09.2016, 15:56

Я такого не говорил.
Я говорил о том, что если вы делаете выборку "с уклоном на поиск ошибок", то найденные ошибки нельзя будет распространить на всю генеральную совокупность.
Это связано с тем, что вы на самом деле сделали выборку не из свей совокупности, а из ее "аномальной" (специально выбранной) части.
Т.е. распространить ошибку можно будет только на эти аномальные операции.
Могу конечно расписать свою мысль подробнее, но мне кажется и так понятно о чем я.
Да, конечно. Если в генеральной совокупности выделены страты, то отклонения выявленные в любой из страт, могут быть распространены только на эту страту. Однако при этом метод выделения страт значения не имеет. За счет выделения категории более рисковых страт, можно сократить аудиторские процедуры по оставшейся совокупности до тестирования контрольной среды и аналитических процедур. Когда речь идет про миллионы проводок - это единственный реалистичный способ достичь баланса качество-затраты. Простая стратификация по сумме такой возможности не дает. Отсутствие стратификации больших совокупностей - профанация аудиторского процесса.


Отсюда следует, что все аудиторские процедуры должны быть направлены на поиск доказательств подтверждающих мнение аудитора, что отчетность достоверна или нет. Следовательно если делать выборку с уклоном на поиск ошибок, то более вероятно, что мы получим больше доказательств, что отчетность не достоверна чем, что достоверна. Хотя на самом деле это будет не так, т.к. мы специально сделали уклон в одну сторону.
Я собственно ответил выше, почему такого уклона не должно быть при корректном соблюдении методологии.


Если же говорить о поиске операций, по которым вероятность ошибок выше, то эта задача нами решается процедурами оценки рисков. С учетом риска, например, существенность раздела аудита меняется в зависимости от того какая ситуация с учетом в этом разделе.
Детализация по разделам недостаточно для сколько-нибудь крупных проектов. Например, у нас на одном из производственных активов около 100 складов и около 800 МОЛ, по которым есть складские остатки. Как вы думаете, сильно поможет аудитору оценка риска в целом по циклу управления запасами. Или например, поможет заключение по риску по разделу выручка какой-нибудь сетевому ритейлеру?


Ну и главное.
Наличие аномальных операций (воровство например) не говорит о том, что отчетность не достоверна, если эти операции отражены в ней.
Важно не само воровство, которое действительно скорее всего несущественно для сумм в отчетности, а то, что имеющиеся контрольные процедуры не выявили ненадлежащую операцию. Это меняет оценку СВК и объемы аудиторских процедур. Поэтому ваше утверждение можно принять, только если аудитор заранее решил не полагаться на СВК. Для крупных проектов такое решение неприемлемо с точки зрения трудозатрат.


Если все собрать, то вы как будто предлагаете, что процедуры нужно построить так, чтобы выявить меньше ошибок и тогда легче было выдать заключение )) А если серьезно, то видимо ваш продукт заточен под небольших клиентов и проекты, для крупных не очень будет интересен.
Исправлений: 1; последнее - в 23.09.2016, 16:02.
Только зарегистрированные пользователи могут писать в этот форум.