Фінансовий Контроль

Всеукраїнський науково-практичний журнал

Вхід / Реєстрація

Journal

Цифрові технології як інструмент фінансового контролю

Дата розміщення новини: 2018-07-03

Сучасні інформаційні технології відкривають нові можливості у сфері державного фінансового контролю, збільшуючи його ефективність та зменшуючи затрати людських ресурсів
 
Загальною тенденцією сучасного суспільства є небачена раніше за своїми масштабами трансформація інформації у цифровий формат, що дозволяє автоматизувати безліч процесів обробки інформації, зробити роботу з нею зручною та на порядки підвищити її ефективність.
Переваги цих процесів, напевно, найширше використовуються у фінансово-економічній сфері, де вони можуть бути перетворені на конкретні суми додаткових надходжень або отриманої економії.
Інформатизація процесів фінансово-господарської діяльності підприємств відкриває нові можливості й для сфери фінансового контролю. Розглянемо деякі з них.
 
Статистичні закони допомагають
виявляти фінансові махінації
Цифровий формат інформації про фінансово-господарську діяльність підприємства дозволяє в автоматичному режимі провести аналіз великих масивів даних та виявити аномалії у них, для чого вони перевіряються на відповідність статистичним законам.
Зокрема, для виявлення різного роду махінацій з інформацією широко використовується закон Бенфорда – або закон першої цифри. Цей закон описує ймовірність появи певної першої цифри у наборах даних, взятих з реального життя.
Вперше прояв цього закону виявив американський астроном Саймон Ньюком 1881 року, звернувши увагу на те, що книги з логарифмічними таблицями пошарпані там, де містяться логарифми чисел, які починають з одиниці, та цілі для чисел, що починаються на «дев’ять».
Це явище було повторно виявлене фізиком Френком Бенфордом 1938 року. Бенфорд проаналізував площі басейнів 335 рік, питому тепломісткість і молекулярну вагу тисяч хімічних речовин та багато інших значень, серед яких номери будинків перших 342 вулиць у довіднику. Аналіз показав, що одиниця зустрічається як перша цифра з ймовірністю не 1/9, як можна було очікувати, а близько 1/3. Інакше кажучи, числа, що починаються з одиниці, зустрічаються у наборах даних набагато частіше, ніж числа, що починаються з будь-якої іншої цифри.
В таблиці № 1 наведені винайдені Бенфордом значення ймовірностей першої цифри для десяткової системи числення. Водночас розподіл залежить лише від системи числення, але не від одиниць виміру. Тобто, якщо тонни перевести у фунти, а квадратні кілометри в акри, розподіл не зміниться.
 
Таблиця № 1. Розподіл ймовірностей появи першої цифри за законом Бенфорда
 
Перша цифра 1 2 3 4 5 6 7 8 9
Ймовірність появи 30,1 % 17,6 % 12,5 % 9,7 % 7,9 % 6,7 % 5,8 % 5,1 % 4,6 %
 
Наприкінці ХХ ст. американський математик Марк Дж. Нігріні дійшов висновку, що закон Бенфорда повинен поширюватися і на цифри у податкових деклараціях, а, отже, невідповідність із законом першої цифри вказує на перекручування даних у них. Після аналізу більш ніж 200 000 податкових декларацій Нігріні розробив комп'ютерну програму для перевірки числових масивів на відповідність закону Бенфорда, яка була протестована 1995 року. Під час цього випробовування нью-йоркська податкова поліція зуміла встановити сім недобросовісних платників податків. Програма отримала назву DigitalAnalysis.
Пізніше Нігріні та Міттермайєр розробили шість математично-статистичних тестів, заснованих на законі Бенфорда, які першими ввела до практики міжнародна аудиторська компанія Ernst&Young для аналізу та виявлення нерегулярностей в даних клієнтів при аудиті. Перше питання, на яке повинен надати відповідь аудитор/аналітик при проведенні тестів: чи є набір звітних даних Бенфорд-послідовністю чи ні? При наявності значних відхилень дані можуть бути штучно сфальсифіковані людиною на систематичній основі, тож підлягають додатковому прискіпливому вивченню.
Закон Бенфорда допомагає виявити систематичні викривлення в сумах бухгалтерських проведень, рахунках, обсягах поставок, номерах платіжних доручень від різних покупців, сумах платежів, авансових звітах або ж залишках товарів та сумах їхнього списання.
Також цей закон дозволяє організувати моніторинг операційної діяльності компанії – причому як у грошових, так і в натуральних вимірниках. Формальність закону дозволяє повністю автоматизувати процес перевірки усіх операційних даних без залучення додаткових людських ресурсів.
Вагомість закону Бенфорда була визнана навіть на урядовому рівні. Зокрема, уряди деяких штатів США дозволили офіційно вважати формальним доказом невідповідність закону Бенфорда даних, що надаються у судах.
Застосовувати тести на основі закону Бенфорда ефективніше на підприємствах з інтенсивною операційною діяльністю, оскільки ця методика працює лише при аналізі великих масивів даних. Є й інші особливості його застосування:
- дані, що аналізуються, повинні належати однаковим об'єктам (не можна змішувати дані по поставках з даними по платіжних дорученнях);
- повинні бути відсутні обмеження по максимуму та мінімуму;
- закон не діє при наявності системи нумерації (якщо числа є складеними системами, мають власні закономірності формування – наприклад, ідентифікаційні номери громадян або поштові індекси).
 
Використання аудиторської вибірки та стратифікації
для підвищення ефективності контролю
При великій кількості фінансово-господарських операцій об’єкта контролю суцільне їхнє дослідження часто є надто ресурсозатратним, тому в усьому світі основою методики фінансових аудитів визнано вибіркову перевірку, яка дає змогу значно зменшити обсяг роботи аудитора, а, отже, час і вартість аудиторської перевірки.
Існують різні методи формування вибірки. Зокрема, поширеним є відбір різного роду груп, коли для дослідження відбираються суміжні елементи з генеральної сукупності. За приклад такої вибірки можна навести перевірку операцій з нарахування заробітної плати за 2-й квартал кожного року чи перевірку нарахування зарплати керівництву підприємства за весь період, що підлягає контролю. Такий підхід притаманний контрольним заходам, що проводяться Державною аудиторською службою у формі інспектування.
Водночас, наприклад, за Міжнародним стандартом аудиту (МСА) 530 "Аудиторська вибірка" відбір групи зазвичай не використовується, оскільки більшість генеральних сукупностей структуровано так, що послідовно розміщені елементи можуть мати подібні відносно одна одної характеристики, які за цих умов відрізнятимуться від характеристик інших елементів генеральної сукупності.
Одним з підходів до вибірки, який дозволяє при тій самій кількості елементів вибірки зробити точніші висновки щодо характеру усієї генеральної сукупності, є статистичний підхід. За такого підходу вибірка організовується так, що до неї мають шанс потрапити будь-які елементи генеральної сукупності, а інтерпретація результатів вибірки відбувається з використанням теорії ймовірності.
Широкі можливості для застосування такого підходу відкриває саме зберігання усіх відомостей про трансакції об’єкта контролю у відповідних базах даних в електронній формі.
За статистичного підходу елементи вибірки відбираються, яка правило, шляхом простого випадкового або систематичного відбору.
Простий випадковий відбір здійснюється за допомогою генератора випадкових чисел або таблиць випадкових чисел. Наприклад, якщо у комірці редактора електронних таблиць Excel набрати формулу "=СЛЧИС()", то у цій комірці відобразиться випадкове число з інтервалу від 0 до 1. За допомогою цієї формули можна побудувати найпростіший випадковий відбір елементів для вибірки.
За систематичного відбору до вибірки потрапляє, наприклад, кожний 20-й елемент генеральної сукупності. Водночас, перший елемент, що вноситься до такої вибірки, визначається випадковим чином в межах інтервалу вибірки (в нашому прикладі – випадковий елемент з перших 20 елементів генеральної сукупності). За такого підходу необхідно подбати, щоб інтервал вибірки не збігався з певною особливістю структури генеральної сукупності.
Елементами вибірки можуть бути фізичні елементи (наприклад, рахунки-фактури, акти виконаних робіт, записи у банківських виписках про перерахування коштів) або грошові одиниці.
При відборі фізичних елементів кожен з таких елементів має однаковий шанс потрапити до вибірки незалежно від його суми.
На противагу цьому за умови формування вибірки за грошовими одиницями (вибірка на основі вартісної величини) забезпечується спрямування аудиторської вибірки на трансакції з більшою вартістю, оскільки вони мають більше шансів бути відібраними. З точки зору теорії ймовірності та статистики такий підхід дає найбільш надійні результати, тож при наявності можливості саме його рекомендується застосовувати.
У таблиці № 2 наведено умовний приклад формування аудиторської вибірки за грошовими одиницями для накладних на отримання товарно-матеріальних цінностей.
 
Таблиця № 2
Аудиторська вибірка за грошовими одиницями
 
Накладна
(дата, номер) Сума накладної (грн) Сума накладних наростаючим підсумком (грн) Інтервали для ….. Точки вибірки (грн)
1 2 3 4 5
від 09.01.2017 № 1 7 327 7 327 0 – 7 327
від 20.02.2017 № 2 5 779 13 106 7 328 – 13 106 11 427
від 11.03.2017 № 3 2 378 15 484 13 107 – 15 484
від 14.04.2017 № 4 311 15 795 15 485 – 15 795
від 05.07.2017 № 5 7 215 23 010 15 796 – 23 010
від 04.09.2017 № 6 5 742 28 752 23 011 – 28 752 26 985
від 21.10.2017 № 7 8 764 37 516 28 753 – 37 516
від 12.11.2017 № 8 2 080 39 596 37 517 – 39 596
від 18.12.2017 № 9 1 171 40 767 39 597 – 40 767
від 30.12.2017 № 10 5 907 46 674 40 768 – 46 674 42 543
 
Для проведення такої вибірки спочатку формується перелік накладних із зазначенням їхніх сум. Поруч визначається сума накладних наростаючим підсумком – в нашому прикладі загальна сума накладних становить 46 674 грн.
В подальшому визначається інтервал вибірки шляхом ділення загальної суми накладних на кількість елементів, яку планується відібрати. Ми вирішили, що хочемо відібрати для детального дослідження 30 % від загальної кількості накладних, що становить три накладні. Тому в нашому випадку інтервал вибірки буде становити 46 674 грн / 3 = 15 558 грн.
Далі відбираємо стартову точку для початку вибірки. Для цього будь-яким способом визначаємо випадкове число у проміжку від 0 до 1 і множимо його на інтервал вибірки. Ми за допомогою описаного вище способу згенерували у табличному редакторі Excel випадкове число 0,7345, множення якого на інтервал вибірки (15 558 грн) дає 11 427 грн. Із таблиці № 2 видно, що ця сума припадає на інтервал, який відповідає накладній від 20.02.2017 № 2.
Для визначення наступних елементів вибірки збільшуємо значення стартової точки (11 427 грн) на інтервал вибірки (15 558 грн). Тож отримуємо другу і третю точки із значеннями 26 985 грн та 42 543 грн відповідно. Ці значення відповідають накладним від 04.09.2017 №6 та від 30.12.2017 №10.
Наступним кроком буде детальна перевірка відібраних накладних та подальша інтерпретація отриманих результатів з використанням методів теорії ймовірності. Ці методи, детальний розгляд яких виходить за межі цієї статті, дають можливість за даними вибірки спрогнозувати обсяг відхилень (порушень) в усій генеральній сукупності та порівняти його з рівнем суттєвості (матеріальності), який визначається на початку аудиту. На підставі отриманих результатів аудитор може прийняти рішення як про недоцільність більш детальної перевірки (якщо прогнозований рівень порушень значно менше рівня суттєвості), так і про продовження дослідження генеральної сукупності (якщо прогнозований рівень порушень дорівнює чи перевищує рівень суттєвості) – наприклад, шляхом модифікації аудиторських процедур, збільшення обсягу вибірки тощо.
Відповідно до МСА 530 ефективність контрольного заходу можна підвищити, якщо провести стратифікацію генеральної сукупності. Стратифікація (stratification) – процес розподілу генеральної сукупності на підсукупності, кожна з яких є групою елементів вибірки, що мають подібні ознаки (часто грошова вартість). Стратифікація дозволяє зменшити обсяг вибірки (за рахунок зменшення варіативності елементів) без погіршення якості контрольного заходу та достовірності його висновків.
Після стратифікації генеральної сукупності ми отримуємо декілька груп елементів, до кожної з яких можна застосувати свій метод дослідження. Наприклад, групу елементів з найбільшими вартісними показниками доцільно дослідити суцільно (як правило, на цю групу припадає до 10 – 20 % кількості елементів і до 80 – 90 % загальної вартості). До груп з більшою кількістю елементів, але меншими вартісними характеристиками можна застосувати статистичну вибірку.
Існує ряд програмних продуктів, покликаних автоматизувати проведення вибіркових статистичних досліджень з урахуванням положень теорії ймовірності. Наприклад, програма компанії Ernst&Young під назвою "E&Y Microstar" визначає обсяг вибірки на підставі інформації про обсяги генеральної сукупності, припустимої похибки, заданого рівня аудиторського ризику та рівня суттєвості.
Разом з цим, за перевіряючим завжди залишається право відбору окремих елементів чи сфер діяльності об’єкта контролю для детальнішого дослідження. Це елементи, в яких за професійним судженням аудитора найвища ймовірність наявності помилок чи викривлень (так звані "ключові" елементи).
 
Багатофункціональні програмні інструменти
цифрового аналізу
Сьогодні в роботі провідних міжнародних аудиторських фірм та служб внутрішнього аудиту широко використовуються спеціалізовані програмні продукти, які дозволяють автоматизувати різні етапи аудиторського циклу, зокрема в частині оцінки ризиків, складання графіків, планування, безпосереднього виконання окремих аудиторських процедур, аналізу трендів, підготовки звітів та зберігання даних. Часто використовуються такі програмні рішення як TeamMate, MKinsight, BWise.
Більшість таких програмних продуктів передбачає можливість підключення спеціалізованих аналітичних модулів для роботи з великими масивами цифрових даних – наприклад, TeamMate Analytics або BWise Audit Analytics. Є й окремі потужні аналітичні програмні інструменти – як IDEA.
Для прикладу, TeamMate Analytics є сукупністю понад 150 інструментів, розроблених спеціально для аудиторів та бухгалтерів. Після його встановлення в Excel з'являється нова вкладка, через яку користувач отримує доступ до усіх цих інструментів, що мають як найпростіші функції, так і такі потужні аналітичні інструменти як виявлення пропусків і дублікатів, тестування закону Бенфорда, вибірка на основі грошової одиниці та стратифікація. TeamMate Analytics також містить секторальні модулі, які дають змогу швидко проводити безліч тестів в окремих бухгалтерських сферах – таких як кредиторська та дебіторська заборгованість, інвентаризація, книги обліку та необоротних активів. IDEA пропонує спеціальний інструмент Smart Analyzer, який проводить користувача через увесь процес аналізу даних від початку і до кінця.
Також цікавими є спеціальні програмні продукти, що забезпечують можливість дослідження файлів та баз даних об’єкта контролю. Такі програми автоматизують процес пошуку, групування, аналізу та відбору даних із баз даних інформаційних систем об’єктів контролю. Прикладом такого програмного забезпечення є програма Audit Command Language (ACL), яка забезпечує:
- доступ до змісту файлів даних інформаційних систем об'єкта контролю незалежно від виду програмного забезпечення, що використовується для ведення обліку та його конфігурації;
- пошук, відбір, сортування та групування операцій, їхній аналіз на логічність, санкціонованість, наявність обов’язкових елементів.
Використання таких інструментів дозволяє зменшити робочий час, що витрачається контролером на проведення монотонних та стандартизованих процедур, підвищити загальну цінність та ефективність його роботи – та й просто робить цю роботу приємнішою.
На жаль, поки що на ринку практично відсутні вітчизняні програмні продукти, здатні автоматизувати процес аудиту.
 
ІТ-аудит – запорука ефективності та безпеки
інформаційних систем підприємства
Сьогодні на кожному підприємстві у тих чи інших масштабах сформувалося особливе ІТ-середовище, яке включає цілий комплекс ресурсів для роботи з інформацією: відповідні апаратні засоби (сервери, персональні комп'ютери, локальні мережі з відповідним обладнанням), комплекс різного роду прикладних програм, інформаційні бази даних, заходи технічного захисту інформації, працівників, задіяних у роботі інформаційних систем та забезпеченні функціонування ІТ-інфраструктури тощо.
З одного боку, ця підсистема значно підвищує ефективність діяльності всього підприємства, робить його роботу швидшою (часто – в рази), скорочує витрати, дозволяє більш повно досягати цілей діяльності підприємства. З іншого боку, ІТ-середовище стає критично важливою підсистемою життєдіяльності підприємства, що може як сприяти діяльності підприємства, так і гальмувати її, а порушення у функціонуванні цієї системи можуть миттєво паралізувати роботу всього підприємства – достатньо згадати наслідки відомої кібератаки з використанням вірусу Petya.A.
За таких умов у власника підприємства виникає потреба бути впевненим, що ІТ-середовище підприємства належним чином захищене та ефективно виконує свої функції. Саме цими питаннями займається ІТ-аудит.
ІТ-аудит включає декілька підвидів, які, по суті, є окремими напрямками ІТ-аудиту та можуть реалізовуватися й одночасно. Так, ІТ-аудит безпеки зосереджується на питаннях конфіденційності, цілісності та доступності інформації. ІТ-аудит якості досліджує питання результативності та ефективності, для чого вивчає якість інформаційної системи, прикладної програми та/або бізнес процесів. Під час аудиту ІТ-проекту перевіряється організація конкретного ІТ-проекту, процеси планування, персонал та його обов’язки, кошти, час управління діяльністю та змінами. Об'єктом аудиту можуть виступати не лише існуючі інформаційні системи, а й ті, що лише розробляються – аудит розробки систем. У такому разі досліджується, чи система, що розробляється, відповідає цілям організації, чи буде вона результативною та ефективною.
Конкретні об'єкти для ІТ-аудиту відбираються на основі оцінки ризиків шляхом визначення критично важливих для підприємства інформаційних систем разом з відповідними процедурами і правилами їхньої роботи. Об'єкти ІТ-аудиту можуть досліджуватися на предмет надійності, безпеки, результативності та ефективності.
Під час ІТ-аудиту широко використовуються спеціальні прикладні програмні продукти – як універсальні програми, що застосовуються для різного роду аналізів та аудитів (IDEA, BWise та інші), так і специфічне програмне забезпечення, призначене для дослідження ІТ-інфраструктури. Наприклад, Тестер SSL Labs допомагає оцінити якість зашифрованого зв’язку, OWASP ZAP виявляє слабкі місця у веб-додатках, NMAP сканує локальну мережу, виявляючи хости і сервіси в комп'ютерній мережі та створюючи її "карту".
На сьогодні в ІТ-сфері напрацьовано чимало визнаних у всьому світі стандартів, які використовуються аудиторами при підготовці та проведенні ІТ-аудиту. Частина цих стандартів – це вимоги та кращі практики побудови самих інформаційних систем. Наприклад, COBIT 5 описує процеси корпоративного управління інформаційними системами; ITIL V3 (бібліотека інфраструктури інформаційних технологій) містить опис міжнародних практик побудови ІТ-інфраструктури; Prince2 (проекти в контрольованому середовищі) охоплює питання управління якістю, контролю та організації проекту; ISO/IEC 27001, 27002, 27032 – міжнародні стандарти управління інформаційною безпекою.
Інша частина стандартів регламентує ті чи інші питання проведення ІТ-аудиту як контрольного заходу. Це, зокрема, GTAG 8 – керівництво з аудиту заходів контролю за прикладними програмами, розроблене Інститутом внутрішніх аудиторів. Також Міжнародною професійною асоціацією фахівців з ІТ-управління (ISACA) розроблена Загальна програма аудиту/гарантії прикладних програм.
Слід зазначити, що у державному секторі ІТ-аудит рідко проводиться самостійно – як правило, він виступає елементом адміністративного аудиту.
 
Безперервний аудит (continuous auditing) –
новий рівень швидкості контролю
Однією з найважливіших характеристик контролю є величина проміжку часу між господарською операцією і контрольною процедурою. Чим пізніше виявляються порушення, тим менша корисність від такого результату – усунення негативних наслідків порушення ускладнюється або взагалі стає неможливим, втрачаються терміни притягнення винних осіб до відповідальності, важче з'ясувати усі обставини справи, втрачається актуальність досліджуваних питань.
Методологія фінансового контролю пропонує чимало форм організації контрольної роботи, які забезпечують швидке виявлення порушень або ж навіть їхнє упередження. До однієї з найбільш інноваційних методик, яка все більше поширюється у США та країнах Європейського Союзу, належить концепція безперервного аудиту (continuous auditing).
Про безперервний аудит вперше заговорили ще минулого століття, і спочатку під ним розуміли проведення традиційних контрольних заходів на більш частій основі, а саме – проведення декількох перевірок упродовж фінансового року з певним інтервалом: щокварталу, щомісяця, щотижня. Зрозуміло, що головним недоліком такого підходу є значне зростання витрат на здійснення ручних контрольних процедур, які самі собою є трудомісткими. Однак ситуація змінилася з активним розвитком інформаційних технологій, комп'ютеризацією фінансово-господарського управління і бухгалтерського обліку.
1989 року в США компанією AT&T Bell Laboratories вперше було застосовано розроблену Vasarhelyi і Halper систему безперервного процесу аудиту (CPAS). З того часу в світі напрацьовано великий досвід її використання, зокрема в США – у Федеральній резервній системі та IBM, у Німеччині – в Siemens, в Бразилії – в Unibanco і т.д.
Сьогодні безперервний аудит – це автоматичний процес, який здійснюється спеціально розробленими програмними продуктами. Такі програми (комп'ютерні інформаційні системи) отримують доступ до інформаційних систем підприємства (баз даних бухгалтерського обліку, трансакцій підприємства, систем планування ресурсів тощо) і в автоматичному режимі, без участі людини, здійснюють аналіз отриманої інформації. Періодичність звернення до інформаційних систем об’єкта контролю залежить від періодичності, з якою в них оновлюється інформація. Такі звернення можуть відбуватися щомісячно, щотижнево, щоденно, щогодини або ж в режимі реального часу.
Під час такого аналізу перевіряється цілісність баз даних, а інформація порівнюється із заздалегідь визначеними індикативними показниками для виявлення аномальних ситуацій. При значних відхиленнях спрацьовує "сигналізація" і направляється повідомлення керівництву об’єкта контролю, внутрішнім та/або зовнішнім контролерам. Такі повідомлення стають предметом детального дослідження. Отже, безперервний аудит виконує рутинні, повторювані операції і надає можливість людині для більш цікавої дослідницької роботи, яка є набагато більшою цінністю для підприємства. Завдяки повній автоматизації безперервний аудит є найдетальнішим видом контролю, оскільки він має можливість охоплювати 100 % даних та операцій.
Крім цього, такі програмні продукти дозволяють в режимі реального часу проводити узагальнення даних для використання їх у різних функціональних задачах – наприклад, для постійної оцінки ризиків у діяльності об’єкта контролю. За таких обставин системи безперервного аудиту переплітаються із системами безперервної звітності, які разом дозволяють проводити аналіз ризиків у режимі реального часу.
За приклад можна навести компанію Microsoft, яка створила та застосовує у себе фінансову інформаційну систему Gibraltar, що дозволяє в інтегрованому вигляді представити фінансову функцію корпорації, виступаючи у вигляді "цифрової нервової системи" (digital nervous system, DNS). Ця система включає базу даних з можливістю доступу в режимі реального часу, модуль оцінки ефективності, системи аналізу і звітності про фінансовий ризик. За допомогою Gibraltar вище керівництво Microsoft отримує узагальнений аналіз ринкових ризиків.
 
Звичайно, інформаційні технології надають безліч й інших можливостей для того, щоб полегшити контрольну роботу та зробити її ефективнішою. Це, зокрема, системи нормативно-правової підтримки (ІПС "Законодавство", "Ліга: закон"), інформаційно-пошукові системи мережі Інтернет (Google, Мета), засоби електронного офісу (Microsoft: Word, Excel, Access) та багато інших.
 
Отже, інформаційні технології допомагають виконувати контрольну роботу з меншими затратами людських ресурсів та набагато швидше, а відтак й ефективніше. Адже, як зазначає почесний член Інституту ризик-менеджмента (Institute of Risk Management) Норман Маркс: "…щоб бути ефективним, треба не просто діяти професійно, а діяти професійно та швидко".
 
Павло Перепічка,
начальник Управління
Західного офісу Держаудитслужби
в Чернівецькій області
 
 
 
 
 
Список використаних джерел:
 
1. Закон Бенфорда. Матеріал з Вікіпедії – вільної енциклопедії. [Електр. ресурс]. – Режим доступу: https://uk.wikipedia.org/wiki/Закон_Бенфорда.
2. Внутрішній фінансовий аудит / Ян ван Тайнен, Рудніцька Р.М., Манфред ван Кестерн, Родні Беторіна та ін. – К.: ТОВ "Європейський інститут державного управління та аудиту", 2015. С. 45 – 55.
3. Горемыкина Т.К., Осипенко О.Ю. Международные стандарты аудита: Учебное пособие. 3-е изд., стереотипное. – М.: МГИУ, 2007. С. 65 – 72.
4. Игнатьев С.Д. Непрерывный аудит: оптимизация рисков в режиме реального времени / Аудит, контроль, управление рисками [Електр. ресурс]. – Режим доступу: https://cyberleninka.ru/article/n/nepreryvnyy-audit-optimizatsiya-riskov-v-rezhime-realnogo-vremeni.
5. Койдан К. Курс на автоматизацію: інноваційні системи управління аудитом для оптимізації роботи аудитора // Аудитор України. – 2017. №5 (258). – С. 30 – 35.
6. Міжнародний стандарт аудиту 530 "Аудиторська вибірка" / Міжнародні стандарти контролю якості, аудиту, огляду, іншого надання впевненості та супутніх послуг. Видання 2015 року. Частина 1. Аудиторська палата України, 2016. С. 473 – 490.
7. Практична методологія ІТ-аудиту / Гаврилова Л.В., Ян ван Тайнен, Рудніцька Р.М., Манфред ван Кестерн, Герард ван де Берг та ін.. – К.: ТОВ "Європейський інститут державного управління та аудиту", 2015.
8. Суйц В.П., Хорин А.Н., Жакипбеков Д.С. Диагностика недостоверности отчетности организации: статистические методы в оценке достоверности бухгалтерской отчетности // Аудит и финансовый анализ. – 2015. - № 1. - С. 179 – 188.
9. Ходаківська Л.О., Ходаківська К.С. Комп'ютерні технології аудиту в умовах розвитку сучасних інформаційних систем. [Електр. ресурс]. – Режим доступу: https://www.pdaa.edu.ua/sites/default/files/nppdaa/spec/136.pdf.
10. Continuous auditing. From Wikipedia, the free encyclopedia. [Електр. ресурс]. – Режим доступу: https://en.wikipedia.org/wiki/Continuous_auditing.