Бухгалтерский учет. Налоги. Аудит

Re: Сравнение IT Audit и AuditXP и других программ для аудиторов

avatar
Татьяна  629e  
14.11.2019, 10:10
вы не поверите, но до сих пор еще встречаются клиенты, которые ведут учет в портянках.
вот недавно как раз такого проверяла. в 1С только основные средства, касса, банк, расчеты с ДиК.
производство, выпуск продукции, а также налоговый учет - все в огромных латухах, на сведение которых я потратила уйму времени.
при работе с такими клиентам, как я понимаю, программы автоматизации аудита неприменимы?
avatar
Escapist  
14.11.2019, 11:01

Копия базы лишь упрощает работу аудитора и сокращает время на осуществление различных процедур при проведении аудита. При желании служб ИТ безопасности, все можно сделать - и базу аудитору предоставить и сохранить конфиденциальность.
Каким же образом можно обеспечить отсутствие утечки базы с собственного компьютера аудитора?
Анатолий  f3c2  
14.11.2019, 11:43
Татьяна
встречаются клиенты, которые ведут учет в портянках.
Это наш золотой фонд! Вот введут в стране суверенный интернет и все пользователи 1С и прочих программ для булгахтерии - не смогут даже баланс изготовить, а те, кто умеет считать на счетах и вести учет на бумаге - станут главными булгахтерами крупных корпораций...
avatar 14.11.2019, 11:55
Уважаемые, форумчане!

Позволю себе подвести итог последней дискуссии. Все-таки ветка про сравнение двух программ.

Возвращаясь к вопросу, Татьяны.
Татьяна
еще вопрос к уважаемым знатокам программ автоматизации аудита.
как в вышеуказанных системах реализуется выборка и анализ расчетов по оплате труда, если доступа к программам расчета зпл (ЗУП, ЗиК и т.п.) нет (типа это все очень секретно)
Выборка (статистическая) в любой программе, да и без нее, возможна ТОЛЬКО при наличии исходных данных в электронном виде. Т.е. нужны проводки. В данном случае - по расчетам ЗП.
Если доступа к данным вообще нет, то естественно, построить выборку невозможно.

Понимаю, что вопрос предоставления данных острый, но к аудиторскому ПО он прямого отношения не имеет.

В случае с AuditXP доступ в ЗУП, ЗиК и т.п. не нужен. Нужно выгрузить проводки через Внешнюю обработку или в Excel.

Предлагаю закончить обсуждение не связанных с темой ветки вопросов.ржу во весь рот
avatar
Татьяна  629e  
14.11.2019, 13:40
Александр Орлов
Предлагаю закончить обсуждение не связанных с темой ветки вопросов
но у меня еще был крайний вопрос по поводу "портяночного" учета.
с такими клиентами автоматизация аудита в виде спец. софтов бесполезна?
avatar
Владимир  70ce  
14.11.2019, 13:58
Escapist
Каким же образом можно обеспечить отсутствие утечки базы с собственного компьютера аудитора?
Так не нужно ее хранить. Закончили процедуры - удалили базу. Нет базы - нет утечки!
avatar 14.11.2019, 14:03
Татьяна
Александр Орлов
Предлагаю закончить обсуждение не связанных с темой ветки вопросов
но у меня еще был крайний вопрос по поводу "портяночного" учета.
с такими клиентами автоматизация аудита в виде спец. софтов бесполезна?
Это вопрос как раз относится к теме ветки. смайлик

Нет. С такими клиентами автоматизация аудита не бесполезна.

Работа с базой клиента это только один из плюсов, который существенно упрощает работу аудитора. Позволяет строить выборку опять же, сравнивать данные бухучета с отчетностью, быстрее заполнять РДА (подстановкой данных из проводок).

С переходом на МСА все эти процедуры существенно снизили свой вес в общем объеме аудита. Теперь 80% работы нацелено на выявление и оценку рисков, планирование аудита, аналитические процедуры и т.п. А до "копания" в конкретных бух. операциях дело может и не дойти. ржу во весь рот Для всего этого бух.база не очень нужна. Хотя в некоторых наших процедурах данные и используются, но на крайний случай их можно и вручную ввести. Т.к. они там в агрегированном виде. Оборотку, например можно и вручную забить с распечатки.

Так вот эти 80% намного удобнее делать в AuditXP нежели на бумаге или в отдельных файлах Microsoft Office.

В случае с AuditXP данные РДА автоматически связаны друг с другом. Ни каких дополнительных "телодвижений" (переносить данные из РДА в РДА и т.п.) делать не нужно. Заполнение одного РДА сразу влияет на все РДА с ним связанные. Ошибки с этим связанные так же уходят.

Кроме того, снижение издержек на Методику аудита. Можно больше времени тратить непосредственно на аудит, а не на совершенствованием методологии. За этим следим мы.
avatar 14.11.2019, 14:25
Кстати!
Мы планируем 21 ноября провести вебинар по AuditXP.

Что бы вам было интересно на нем увидеть? На какие вопросы получить ответ?
auditsoft  
14.11.2019, 14:30
Александр Орлов
В случае с AuditXP доступ в ЗУП, ЗиК и т.п. не нужен. Нужно выгрузить проводки через Внешнюю обработку или в Excel.

У разработчиков IT Audit другое мнение.

1. Несмотря на то, что в IT Audit тоже нет выгрузок из ЗУП, ЗиП по заработной плате, мы рекомендуем клиентам выгрузить необходимые данные (а срез данных может быть самым разнообразным) из этих программ в Эксель (и не только проводки!) и оформить по ним рабочие документы в программе IT Audit: Выборка.

Подготовить рабочие документы можно или на компьютере аудитора или на компьютере клиента, если он не дает скопировать на компьютер аудитора весь файл с исходными данными.

Для проведения аналитических процедур, проверку по существу и документирования проверки в программе IT Audit могут быть выгружены из 1С не только проводки (это одно из отличий наших программ).

К файлу Эксель есть определенные требования, см. справку


2.  А вот если аудитору достаточно для проверки заработной платы проводок, то тогда, как и у наших коллег, производится выгрузка из 1С внешней обработкой или прямым подключением к 1С и проводится документирование аудита уже по данным проводок.
avatar 14.11.2019, 14:59
auditsoft
1. Несмотря на то, что в IT Audit тоже нет выгрузок из ЗУП, ЗиП по заработной плате, мы рекомендуем клиентам выгрузить необходимые данные (а срез данных может быть самым разнообразным) из этих программ в Эксель (и не только проводки!) и оформить по ним рабочие документы в программе IT Audit: Выборка.
Зачем вы рекомендуете тратить время на то, что ни как не влияет на отчетность?
Нет проводок - нет влияния на БФО.
avatar
Escapist  
14.11.2019, 15:02
Владимир
Escapist
Каким же образом можно обеспечить отсутствие утечки базы с собственного компьютера аудитора?
Так не нужно ее хранить. Закончили процедуры - удалили базу. Нет базы - нет утечки!
Каким образом ИТ безопасность клиента убедится, что аудитор удалил все копии базы после окончания процедур и не допустил утечки в период процедур? Вы явно теоретизируете. Подход к информ-безопасности очень простой: доступ пользователя только к тому, что необходимо, на срок на который необходимо. Передача учетной базы из защищенного контура клиента на незащищенный компьютер аудитора этому принципу не соответствует совершенно.
auditsoft  
14.11.2019, 15:17
Escapist
Передача учетной базы из защищенного контура клиента на незащищенный компьютер аудитора этому принципу не соответствует совершенно.

Полностью согласны.

Именно поэтому и сделали несколько лет решение (IT Audit Выборка), которое позволяет провести необходимые процедуры, включая аудиторскую выборку, на компьютере клиента (под техническим наздором сисадмина клиента), а к себе забрать только результат - рабочие документы (в электронном или печатном виде).

Практика показывает, что предлагаю клиенту такой вариант, аудитор, как правило, всегда убеждает клиента.


Escapist
доступ пользователя только к тому, что необходимо, на срок на который необходимо

Хоть Вы приводили пример по отношению клиент - аудитор, но такое же ограничение прав пользователей нужно и в крупной (средней) аудиторской компании.

В программе IT Audit: Предприятие так и реализовано. Можно настроить права доступа аудиторов по определенным проектам, на определенный срок, можно вообще ограничить пользователя к доступу к определенным данным бухучета, нарушениям и т.д.

В средних и крупных компаниях (это конечно не Биги и не ближайшие к ним) мы вообще рекомендуем все данные хранить на сервере (защищенном). Меньше данных на компьютере аудитора, меньше есть риск потери информации (компьютеры иногда у аудиторов пропадают..).

При подключении использовать сертификаты (см. справку - это для сисадминов).
auditsoft  
14.11.2019, 15:19
Александр Орлов
Зачем вы рекомендуете тратить время на то, что ни как не влияет на отчетность?
Нет проводок - нет влияния на БФО.
Дело в том, что из ЗУПа в бухгалтерию порой выгружают сводные (укрупненные, обезличенные) данные.
ACACO  
14.11.2019, 16:27
Татьяна, с "портяночниками" не работал, а с "упертыми" в 1С ставил AuditXP на комп клиента с 1С под надзором их админа (админы тоже люди и редкий скажет, что не может проконтролировать, обеспечить безопасность, тем паче  в AuditXP все реально прозрачно). Проверяю с AuditXP у них пока нужен доступ к 1С, сбрасываю наработанный материал (проект) AuditXP  на свой  ноутбук (флэшку) под контролем админа клиента...и продолжаем работы уже без доступа к 1С.
Как-то так...смайлик   
Исправлений: 3; последнее - в 15.11.2019, 10:42.
avatar
Владимир  70ce  
14.11.2019, 16:47
Escapist
Каким образом ИТ безопасность клиента убедится, что аудитор удалил все копии базы после окончания процедур и не допустил утечки в период процедур?
Если данную проблему создает специалист по безопасности, он и должен предложить вариант решения. Это не вопрос аудитора. С таким же успехом, любой сотрудник компании с доступом к бухгалтерской базе, имеет возможность "слива" информации. Если в компании существуют способы защиты, то осуществить доступ сравнимый с внутренним уровнем безопасности возможно реализовать на компьютере аудитора.
Весьма легкий вариант это - предоставление копии программы на внешнем носителе с шифрованием информации для невозможности ее передачи. По окончании проверки ИТшник может самостоятельно удалить информацию с носителя, используя самостоятельно генерированный пароль, либо оставить ее у себя. С таким же успехом решается проблема при предоставлении доступа к специально созданной на серверах компании копии - в данном случае контроль вообще осуществляется внутри корпоративной сети. Главное желание, возможности всегда найдутся.
avatar
Escapist  
14.11.2019, 22:20

С таким же успехом решается проблема при предоставлении доступа к специально созданной на серверах компании копии - в данном случае контроль вообще осуществляется внутри корпоративной сети.
Ещё проще дать доступ к продуктивной базе с правами на чтение с компьютера клиента. Далее информация передаётся на рабочий компьютер аудитора уже в обработанном виде, например через ту же флэшку или иной снабжённый регистрацией передаваемой информациии способ. Это реально используется. Особенно когда копия базы ERP размещается на нескольких серверных стойках.

Про то, что обеспечить информ-безопасность под любые хотелки аудиторов должен ИБ-шник, посмеялся. Это работает только когда вся ИБ и ИТ представлена приходящим по вторникам и четвергам студентом-админом.
Правда заключается в том, что аудитору для работы не нужна полная локальная копия базы на своём компьютере. Если аудитор этого требует, не взирая на правила защиты информации, ссылаясь на критичность для аудита, это не профессионально и вводит в заблуждение клиента.
avatar
Escapist  
14.11.2019, 22:33

В средних и крупных компаниях (это конечно не Биги и не ближайшие к ним) мы вообще рекомендуем все данные хранить на сервере (защищенном). Меньше данных на компьютере аудитора, меньше есть риск потери информации (компьютеры иногда у аудиторов пропадают..).
Сейчас уже для дома, если несколько компьютеров, приставок или телевизоров уже принято делать центральное хранилище и сервер контента. А уж для консалтингового (и аудиторского) бизнеса независимо от размера - это базовое гигиеническое и совсем не дорогое требование. Особенно когда привлекаются аудиторы на ГПХ, которые после проекта махают ручкой и уносят на своих ноутбуках кучу клиентских данных от РД, до сканов первички и баз данных. Тут на форуме один такой приходящий аудитор объяснял, что ему это нужно, чтобы контроль качества проходить. Зато жалобой на «упёртость» клиентов в предоставлении доступа к базе (это ещё самый вежливый эпитет)  в этой теме только ленивый не отметился. 
Vovan®  
14.11.2019, 22:36
Александр Орлов
Кстати!
Мы планируем 21 ноября провести вебинар по AuditXP.

Что бы вам было интересно на нем увидеть? На какие вопросы получить ответ?
как регистрироваться на семинар и где информация.

Есть один вопрос: правда могу описать его не корректно. По выборке. Отбираем сначала крупные существенные элементы. А потом делаем выборку по разделу . И существенный элемент повторно попадает в выборку. Вроде по алгоритму выборка делается по элементам не включая существенные элементы, или по всем элементам делается ? может не очень понятно описал...
avatar 15.11.2019, 11:59
Vovan®
как регистрироваться на семинар и где информация.
Еще не анонсировали...
Пусть участники Форума узнают о вебинаре первые!подмигнул

Тема вебинара: Методика аудита по МСА и рабочие документы. Планирование.
Дата и время: 21.11.2019 с 11.00 до 13.00 (надеюсь уложимсясмайлик)

Ссылка на регистрацию

Тема очень большая, но мы по максимуму ее сконцентрировали, включив в нее все новое, что мы добавили в нашу методику за этот год и немного повторим то, что было сделано ранее.

Процесс планирования предполагает проведение предварительной работы, разработку общей стратегии аудита по заданию и составление плана аудита. При этом общая стратегия аудита и план обязательно должны быть включены в аудиторскую документацию.
Мы рассмотрим процедуры, которые в соответствии с МСА должны быть выполнены при разработке общей стратегии аудита и плана аудита и рабочие документы, в которых должны быть отражены эти процедуры.

Рассматривая данную тему, мы будем использовать рабочие документы, предлагаемые экспертным советом СРО РСА и разработанные в программе автоматизации аудита AuditXP в рамках нашего сотрудничества за этот год.
avatar 15.11.2019, 12:36
Vovan®
Есть один вопрос: правда могу описать его не корректно. По выборке. Отбираем сначала крупные существенные элементы. А потом делаем выборку по разделу . И существенный элемент повторно попадает в выборку. Вроде по алгоритму выборка делается по элементам не включая существенные элементы, или по всем элементам делается ? может не очень понятно описал...
Технически это невозможно.
Ключевые элементы отмечаются в выборке и далее не используются для случайного отбора. Алгоритм существенно не менялся где-то с 2010 года.смайлик
Думаю стоит с техподдержкой на эту тему поговорить. Могут быть нюансы, конечно.
Обязательно позвоните, если столкнетесь с такой проблемой.
auditsoft  
18.11.2019, 13:25
Тут была интересная вещь, но только для индивидуального раскрытия!
Исправлений: 2; последнее - в 19.11.2019, 17:57.
auditsoft  
18.11.2019, 13:39
Александр Орлов
Грэг, меня просто немного бомбануло.
Приезжайте к нам в Калининград, побегайте по морю, искупайтесь и расслабитесь, особенно в воскресенье...


Александр Орлов
Периодически приходиться даже менеджерам объяснять почему мы не можем ставить бросовые цены на программу. Что есть себестоимость: методология, та же лицензия (на секундочку это минимум 3 человека с высшим профильным образованием), разработчики, техподдержка и т.д.

Может Ваши менеджеры лучше понимают, что Ваша программа не стоит таких денег.
Александр Орлов
А кто-то (если внимательно сравнить программы, особенно методологию, то станет понятно, что нет у AuditXP конкурентов) все эти издержки не несет, на сайте пишет откровенную лож, да еще и ролики выпускает как подделывать документы.

Согласен, у AuditXP конкурентов нет. Они все остались в 2000 годах.

Вы сравните, что в вашей программе сделано за год или даже за несколько лет и сколько в нашей, и не только по аудиту... Чтобы вам легче было искать, вот ссылка https://audit-soft.ru/story-version

Кстати, сегодня мы выпустили очередную версию - 7.2
avatar 18.11.2019, 15:53
auditsoft
Это Вы Александр наверное вот это видео посмотрели
Я специально название программы не писал. Думал поймете свою ошибку.нифига себе! Но если Вы считаете, что это нормально... Никакого нарушения не видите?
auditsoft
Расстрою Вас. Никакой "кромолы" тут нет. Никакой подмены после подписания документа электронной подписью тоже нет.
Есть! Про подписание в МСА ни слова нет. А вот про то, что документ должен готовится не позже определенного срока после выдачи АЗ есть. Зачем Вы меняете дату в файле задним числом?! Чтобы РДА позже этого срока якобы был сделан, а реально это не так! Вот и "кромолы" Ваши.
Думаю Казначейство начнет теперь внимательнее к Вашим пользователям относиться. Т.е. ради мнимого преимущества Вы фактически подставляете своих пользователей.
auditsoft
Изменить свойства файла может сделать любой пользователь и без специальной программы. Но только ему потребуется на каждый документ по 20-40 секунд, да еще надо знать куда "лезть", чтобы эта дата изменилась.

А в нашей программе это делается просто, пользователю даже не надо задумывается, какую надо использовать дату. Вот где автоматизация!
Дела как раз в том, что Вы это программой делаете. Т.е. подбиваете пользователей на нарушения.
А можно было пойти правильным путем и получить лицензию ФСБ и хранить РДА в базе и выгружать их в файл по необходимости....
Как раз в AuditXP автоматизация! РДА это запись в БД. Для проверяющих их можно выгрузить в тот же Word.
При этом, т.к. мы, в отличии от Вас, заморочились, наняли соответствующих специалистов, лицензию получили, то вопросов ни каких у Казначейства изначально не будет.
Т.к. дата в РДА указана правильная.
auditsoft
Т.к. мы можем использовать встроенный редактор (в Вашей программе вообще нет никакого редактора, поэтому вы и не можете сделать аналогичную функцию!), то можем управлять свойствами файла в момент его создания.
Это лож! Впрочем Вам не привыкать.
Редактор есть, но т.к. у нас РДА сделаны правильно ничего задним числом править не нужно.
Сделано все по закону. Как я Вам не скажу, т.к. Вы все равно не поймете. Да и зачем.
auditsoft
Вы сравните, что в вашей программе сделано за год или даже за несколько лет и сколько в нашей, и не только по аудиту...
Что РДА добавили в программу, которые мы совместно со СРО РСА сделали?
Или "ключевые даты"? Аналог Планировщика AuditXP, который мы года два назад сделали.
20 РДА обновить за релиз это вообще сила. Мы новых столько добавляем в релиз.
Проекты в единой базе? У нас с выходом AuditXP Professional появились, т.е. с 2012 года.
В 6.9 вы вообще огонь сделали!ржу во весь рот "Теперь в рабочие документы могут подставляться значения напрямую из форм отчетности". Как же вообще программа без этого может быть?

В общем, все что нашел это: заполнять основные реквизиты контрагентов из DaData.ru и АТС Телфин.смайлик
Ну если заполнение реквизитов клиентов еще норм, то телефония - это ТОП задача для аудиторской программы.

По методологии вы что сделали?
Наш последний релиз посмотрите - https://youtu.be/qg76Bp2Qp0Iподмигнул
avatar 19.11.2019, 15:33
Смотрю админы перенесли сообщения из другой ветки начиная с [www.audit-it.ru]
Спасибо им.смайлик

Продолжим тему наличия Лицензии ФСБ у разработчиков ПО
auditsoft
В средних и крупных компаниях (это конечно не Биги и не ближайшие к ним) мы вообще рекомендуем все данные хранить на сервере (защищенном). Меньше данных на компьютере аудитора, меньше есть риск потери информации (компьютеры иногда у аудиторов пропадают..).

При подключении использовать сертификаты (см. справку - это для сисадминов).
Как средние и крупные компании относятся к тому, что у Вас нет лицензии?
Например, на:
1. Разработку защищенных с использованием шифровальных (криптографических) средств информационных систем.
2. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
3. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
4. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства.

Это все лицензируемые виды деятельности!

Даже для простой передачи КриптоПро нужна лицензия на Передачу шифровальных (криптографических) средств.

Что уж говорить о разработке ПО, которое электронные подписи ставит.подмигнул
Вы же защищенные системы делаете? или нет?

Ну и что для вас средние и крупные компании тоже интересно?
auditsoft  
19.11.2019, 15:51
Мы не получали лицензию ФСБ. Насколько я понимаю, в основном ваша компания получала лицензию ФСБ для другого бизнеса - как сервисный центр Контура.

В Постановлении Правительства РФ от 16.04.2012 N 313 есть такой пункт:

"3. Настоящее Положение не распространяется на деятельность с использованием:
г) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной;"
Мы как раз используем только средства, являющиеся компонентами программных операционных систем. Подписывать файлы можно и сертификатом, который формируется средствами операционной системы.

У Вас лиценция по каким пунктам Приложения Постановления 313 получена?


Александр Орлов
Вы же защищенные системы делаете? или нет?

Нет, мы защищенные не делаем. Но пользователи могут использовать средства, предоставленные операционной системой. А это не требует лицензирования.
Только зарегистрированные пользователи могут писать в этот форум.