При проведении аудита в среде компьютерной обработки данных имеется ряд отличий но
Проведение аудита в условиях компьютерной обработки данных у экономического субъекта. Основные рекомендации по этим вопросам представлены в правиле (стандарте) Аудит в условиях компьютерной обработки данных . Приведены основные требования к аудиторским организациям при проведении ими аудита в условиях системы компьютерной обработки данных (КОД) определены основные требования к специалистам, привлекаемым аудиторской организацией для проверки системы КОД экономического субъекта описаны особенности планирования и проведения аудита в среде КОД определены основные источники и процедуры получения аудиторских доказательств при изучении системы КОД. [c.332]
Данная стадия планирования состоит из следующих этапов при первоначальном аудите аудитор, исходя из основополагающих факторов — честности руководства и существования адекватной системы бухгалтерских записей — должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующем этапом будет предварительная оценка величины риска неэффективности СВК в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности. [c.125]
Правило (стандарт) АУДИТ В УСЛОВИЯХ КОМПЬЮТЕРНОЙ ОБРАБОТКИ ДАННЫХ формулирует основные требования, предъявляемые к аудиторским организациям при проведении ими аудита в условиях систем КОД к специалистам, привлекаемым аудиторской организацией для оценки используемой клиентом автоматизированной системы. Помимо этого, учитывая, что аудит в среде КОД имеет ряд отличий от неавтоматизированного, стандарт описывает особенности планирования, проведения аудита, основные источники получения аудиторских доказательств. При этом немаловажным является тот факт, что при проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Зачастую при проведении аудита приходится сталкиваться с ситуацией, когда у клиента возникает потребность внедрить у себя автоматизированную систему учета или заменить уже существующую. Стандартом предписывается, что аудитор не должен принуждать проверяемого экономического субъекта к применению системы КОД, известной аудитору, а его рекомендация в части использования той или иной системы возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего. [c.222]
Вопросам аудита в условиях КОД1 посвящено несколько международных стандартов. В первую очередь это МСА 401 [87], где рассматривается аудит в среде компьютерных информационных систем. Положения по международной практике аудита 1001 [111 ], 1002 [112] и 1003 [113] касаются отдельных видов компьютерных систем, используемых клиентом. В положении 1008 [118] освещены вопросы оценки аудиторских рисков и надежности системы внутреннего контроля в условиях КОД. Положение 1009 [119] посвящено вопросам техники проведения аудита при помощи компьютеров. В России особенностям проведения аудита в условиях КОД внимание уделено в трех документах [27], [43] и [53]. [c.314]
Проведение аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта. [1]
Проведение аудита качества показало, в частности, что несмотря на имеющиеся возможности, большинство филиалов недостаточно, даже с известной долей опасения, внедряет системы индивидуального учебного планирования, тем самым снижая эффективность внедрения всех объективных инноваций, ориентированных именно на индивидуальное обучение. [2]
Проведение аудита интеллектуального капитала и разработка политики в этой области - взаимосвязанные процессы, поскольку трудно формировать политику в информационном вакууме. Однако для ясности изложения мы рассматриваем их как отдельные задачи. [3]
Порядок проведения аудита данных вопросов а также составления рабочих и отчетных документов изложен в главах 9 и 10 настоящей монографии. [4]
Идея проведения аудита интеллектуального капитала может поначалу показаться пугающей. Это происходит в силу бытующего представления о непосильной работе, которой потребует аудит всей интеллектуальной собственности, - о многочисленных глубинных интервью и тестировании каждого работника, клиента и поставщика, - всему этому не видно конца. Однако работа по аудиту ИК не строится по принципу все или ничего. Для успешного решения проблемы следует просто избавиться от всего лишнего при рассмотрении. В самом деле, гораздо полезнее сосредоточиться в первую очередь на важных аспектах бизнеса или тех его сторонах, которые по каким-либо причинам не очень успешны. Если вы задались конкретным вопросом, ответ на который желаете получить в ходе исследования, проведение аудита упрощается, поскольку вы ясно представляете себе задачу. Для успешного решения задачи следует определить поле деятельности; именно тогда вы представите себе ясный контекст рассматриваемой проблемы и поймете, на каких активах и аспектах вам следует акцентировать внимание. Поле деятельности имеет ограничения, сужающие проблемную область. [5]
Техника проведения аудита интеллектуального капитала уже была подробно изложена, но команда по управлению ИК должна, кроме всего прочего, понимать, что аудит проводится не ради самого аудита. Процесс управления должен обязательно включать составление отчета о состоянии интеллектуального капитала и рекомендации по его реструктуризации. [6]
При проведении аудита применяются специальные приемы документального и фактического ревизионного контроля, методики ревизии отдельных объектов учета. [7]
При проведении аудита аудитор должен принять необходимые меры для того, чтобы снизить аудиторский риск до разумного минимального уровня. [8]
При проведении аудита в системе компьютерной обработки данных ( КОД) сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. [9]
При проведении аудита основная аудиторская организация должна определить, достаточна ли проводимая ею работа для подготовки заключения о бухгалтерской отчетности экономического субъекта, в состав которого входят подразделения. [10]
При проведении аудита организация должна учитывать, что бухгалтерская отчетность подготовлена экономическим субъектом, исходя из допущения непрерывности его деятельности, если сразу не обнаруживается, что имущественное и финансовое положение субъекта вызывает серьезное сомнение относительно возможности этого субъекта продолжать деятельность и исполнять свои обязательства в течение, как минимум, 12 месяцев, следующих за отчетным периодом. [11]
При проведении аудита аудитором каждая страница аудиторского заключения подписывается аудитором и заверяется его личной печатью. [12]
При проведении аудита аудиторская организация должна установить, существует ли какое-либо серьезное сомнение в применимости допущения непрерывности деятельности для подготовки бухгалтерской отчетности экономического субъекта. Профессиональное суждение в данном вопросе должно основываться на ее знании соответствующих условий и событий, имевших или имеющих место на момент завершения исследования и сбора аудиторских доказательств. Сомнение в применимости допущения непрерывности деятельности может возникнуть при рассмотрении бухгалтерской отчетности этого субъекта или при выполнении иных аудиторских процедур. [13]
При проведении аудита аудиторская организация не несет ответственность за достоверность прочей информации, включенной в документ, содержащий бухгалтерскую отчетность. Рассмотрение аудиторской организацией прочей информации, включенной в документ, содержащий бухгалтерскую отчетность, не может и не должно трактоваться всеми пользователями аудиторского заключения как мнение о достоверности прочей информации или документа в целом. [14]
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. [15]
Компьютерная обработка данных предусматривает применение компьютеров различных классов ( за исключением калькуляторов) в процессе обработки учетной информации клиента. Экономический субъект может применять их самостоятельно или по договору с третьей стороной. [1]
Компьютерная обработка данных :, процесс преобразования данных из одного формата или системы в другую, например преобразование отпечатанного документа ( hard copy) в информацию на магнитной ленте ( magnetic tape), иногда называется переформатированием. Прямой маркетинг: преобразование лица, которому делается пробное предложение ( trial offer), или лица, знакомящегося с каталогом, в потребителя, которое происходит при первой покупке. [2]
Принципы компьютерной обработки данных не препятствуют одновременно оценивать объекты по множеству оснований, зато этому препятствует система двойной записи. [3]
Другой пример развитой компьютерной обработки данных приведен на рис. 9.15. Представлены бинарные карты дефектов, позволяющие также оценить поперечные размеры дефектов. [4]
Наиболее распространенным способом компьютерной обработки данных по-прежнему остается традиционное введение данных через клавиатуру обученным оператором. При проведении очень больших исследований анкеты обычно отправляют компании-подрядчику, которая специализируется на вводе данных. Эти фирмы часто используют специальное оборудование, на котором один оператор набирает данные на клавиатуре ( по историческим причинам эта процедура иногда называется печатанием), а второй оператор набирает те же данные повторно, и весь процесс называется проверка ввода данных. Результаты второго печатания сравнивают с первым для гарантии правильного ввода данных. Можно запрограммировать процедуры проверки качества, которые гарантируют, что каждый ответ находится в допустимом диапазоне и что он согласуется с ответами на другие вопросы. [5]
Проведение аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта. [6]
Какая информация о среде компьютерной обработки данных аудируемого лица должна быть получена аудитором и оформлена рабочим документом. [7]
При проведении аудита в системе компьютерной обработки данных ( КОД) сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. [8]
Важные технологические новшества - сейсмическое зондирование с трехмерной компьютерной обработкой данных ( с начала 1980 - х годов) и горизонтальные скважины ( с начала 1990 - х годов) - не смогли задержать падение. [9]
В чем состоят особенности проведения аудита в условиях компьютерной обработки данных . [10]
Сформулированы общие требования к проведению аудита в условиях компьютерной обработки данных ( КОД), определены требования к уровню компетентности аудитора и условия привлечения эксперта. Дана характеристика действий аудитора в среде КОД, применяемых процедур контроля, получения аудиторских доказательств и их документирования. [11]
Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных . Учетная политика, ориентированная на АИС-БУ, должна обязательно предусматривать элементы внутреннего контроля. [12]
Консультирование по вопросам налогообложения, налогового планирования, права, компьютерной обработки данных . [13]
Учитывая, что сегодня большая часть предприятий работает с применением компьютерной обработки данных , предприятиям часто требуются консультации, связанные с тем, какую именно систему автоматизированного бухгалтерского учета им приобрести. Эта задача стоит как у предприятий, еще не использовавших системы автоматизированного учета, так и у тех, кого по тем или иным параметрам не удовлетворяет имеющаяся. На предприятиях, где процесс ведения учета и составления отчетности автоматизирован, далеко не всегда удобно при проведении аудиторской проверки использовать только регистры учета, составленные в твердой форме, т.е. распечатанные на бумажном носителе. [14]
В каком случае наличие у клиента компьютеров рассматривается аудитором как среда компьютерной обработки данных . [15]
Методика проведения аудита регламентируется аудиторскими стандартами, но технология аудита зависит от технологии ведения учета и можно отметить следующие варианты проведения аудита:
Последние три варианта регламентированы аудиторским стандартом « Аудит в условиях компьютерной обработки данных»
Особенности проведения аудита в среде компьютерной обработки:
1. Необходимость изучить и дать оценку ЭИС экономического объекта;
Ø Изучить правильность регистрации хозяйственных операций и формирования бухгалтерских записей;
Ø Удостовериться в сохранности данных в БД, надежности средств внутреннего контроля;
Ø Изучить систему администрирования и распределения доступа к данным, их защиту;
Ø Проверить правильность алгоритмов формирования отчетности;
2. Необходимо определить аудиторские риски использования компьютерных систем обработки данных;
Ø Технические аспекты касаются рисков, вызванных плохой работой аппаратных средств, использованием нелегального программного обеспечения, несоответствия характеристик аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля;
Ø Риски, связанные с конкретно используемой системой обработки данных, могут быть вызваны ошибками при разработке системы ее малой тиражностью, использованием не по назначению;
Ø Риски, связанные с организацией учета и контроля при использовании ЭИС, вызваны недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разграничения обязанностей и ответственности персонала клиента
Ø Риски, связанные с квалификацией аудитора, возможны в связи с неверной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов
3. Наличие определенного уровня компетентности аудитора в вопросах компьютерных технологий.
Ø иметь представление о техническом, программном, математическом и других видах обеспечения БУИС;
Ø владеть терминологией в области компьютеризации;
Ø четко представлять особенности технологии и последовательность процедур компьютерной обработки учетной информации;
Ø организацию работы бухгалтерии в условиях АИС.
Ø Он обязан уметь работать на компьютере с основными офисными программами,
Ø иметь практический опыт работы с разными системами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами аудита.
Этапы проведения аудита:
Планирование аудита. Планирование аудита в компьютерной среде имеет свои особенности. Составляя общий план и программу аудита в соответствии с Правилами (стандартом) «Планирование аудита» [25], следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим объектом информационные технологии и системы автоматизированной обработки данных. Это позволит аудиторской организации более точно определить состав, объем и характер аудиторских процедур. В документах по планированию аудита должны найти отражение такие вопросы, как характер выполнения процедур аудита с использованием компьютерной обработки данных, необходимость привлечения независимого эксперта в целях изучения и оценки АИС клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности представления аудиторской документации.
Аудиторские доказательства. В ходе проверки аудитор должен получить достаточное количество качественных аудиторских доказательств, позволяющих сформировать мнение о достоверности бухгалтерской отчетности экономического субъекта. Получение аудиторских доказательств у клиента, использующего АИС, значительно упрощает процесс их получения. Аудитор может при получении доказательств опираться на саму систему обработки, максимально используя ее возможности для получения нужной ему информации. Он активно применяет такие методы, как тестирование данных, сплошной либо выборочный перерасчет, прослеживания движения хозяйственной операции от регистрации ее в документе до отражения на счетах бухгалтерского учета, аналитические процедуры для анализа и оценки полученной информации, исследования важнейших финансовых и экономических показателей работы проверяемого субъекта, составление альтернативных балансов и т.д.
Документирование аудита. В ходе аудита должны документироваться основные аспекты проделанной работы, выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения и для доказательств качественного проведения аудита. Рекомендуется хранить аудиторские файлы по каждому экономическому субъекту на отдельном машинном носителе. Аудиторские файлы включают как бухгалтерские файлы клиента, так и компьютерные файлы аудитора, созданные в ходе проверки данного объекта — таблицы с расчетами, бланки, заполненные с помощью компьютера, тексты аудиторского заключения и разной письменной информации. Аудиторская организация обязана обеспечить сохранность и конфиденциальность этих файлов.
Процедуры аудиторской проверки могут быть выполнены без компьютера (ручные процедуры) и с его использованием (машинно-ориентированные процедуры). В последнем случае аудиторские инструменты подразделяются на программные средства аудита и проверочные данные. Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список задач, выполняемых аудиторскими программами, достаточно широк.
В настоящее время программное обеспечение в аудиторской деятельности представлено двумя основными группами:
1. Пакетами прикладных программ общего и проблемно-ориентированного назначения;
2. Специальными информационными системами аудита.
Специальные информационные системы аудита. В настоящее время некоторыми аудиторскими фирмами разрабатываются специальные информационные системы, ориентированные на внутреннюю регламентацию аудиторской деятельности с применением внутрифирменных стандартов. Рассмотрим их возможности на примере системы «Ассистент Аудитора», разработанной фирмой «Сервис-Аудит».
Система «Ассистент Аудитора» фирмы «Сервис-Аудит» представляет собой профессиональную информационно-справочную систему, интегрируемую в информационно-поисковую систему (ИПС) «Кодекс». Она предназначена для аудиторских фирм, частнопрактикующих аудиторов, а также фирм и предприятий, стремящихся повысить эффективность работы служб внутреннего аудита и финансово-экономических служб. За счет интеграции в ИПС «Кодекс», «Ассистент Аудитора» позволяет проводить поиск необходимых материалов всеми возможными методами, которые в ней реализованы (тематический поиск, контекстный поиск, поиск по наименованию, виду и типу документа и т.д.).
Система состоит из четырех условно независимых тематических разделов.
1. Раздел «Планы и программы аудита» содержит бланки документов, которые следует формировать до того, как подписан договор на проведение аудита, образцы договоров на различные виды аудиторских услуг, бланки и образцы документов, формируемых на этапе планирования аудиторской проверки и составления программы аудита, а также методические материалы, которые могут использоваться для разработки внутрифирменных стандартов аудиторской фирмы. Анкеты-вопросники, входящие в этот раздел, могут применяться не только аудиторскими фирмами. С их помощью службы внутреннего аудита или финансово-экономические службы предприятия могут провести тестирование системы внутреннего контроля и организации бухгалтерского учета.
2. Раздел «Рабочие документы аудитора» содержит анкеты-вопросники по различным участкам бухгалтерского учета. Они призваны помочь при выполнении аудиторских процедур и тестировании отдельных участков бухгалтерского учета на предприятии. В этот раздел также включены методические материалы, призванные помочь в подготовке и оформлении заключения по итогам аудиторской проверки.
3. Раздел «Консультант аудитора» содержит справочные таблицу ' по вопросам бухгалтерского учета, налогообложения, финансового анализа деятельности предприятий, а также оформленные в виде таблиц нормативы, ставки, индексы, используемые для расчетов показателей отдельных хозяйственных операций, сумм налогов.
4. Раздел «Основные нормативные документы» носит справочный характер и включает основные законодательные и нормативные ведомственные акты, регулирующие аудиторскую деятельность и порядок ведения бухгалтерского учета.
Компьютерная система внутреннего аудита более специализирована и отражает особенности конкретных организаций. Они стационарны и более развиты. Система включает два комплекса задач: «Документация» и «Консультирование».
Комплекс «Документация» предназначен для проверки правильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности. Задачи этого комплекса аналогичны задачам комплексов «Персонал» и «Отчетность» системы внешнего аудита.
Комплекс «Консультирование» позволяет на основании отчетности предприятия определить направления его развития и оказывает помощь в принятии управленческих решений. Он включает задачи комплексного диагностирования: финансового состояния, рентабельности, финансово-имущественного состояния.
Создаваться система внутреннего аудита может на базе локальных файлов, баз данных, баз знаний. Последние системы относятся к разряду интеллектуальных, они реализуются на базе экспертных систем. Экспертная система для внутреннего аудита включает стандартные блоки (базу знаний, блок приобретения знаний, блок логических выводов, блок объяснений), а также нестандартные блоки (блок локального диагноза и блок общего диагноза). Последние блоки содержат знания экспертов по аудиту в виде правил, позволяющих определять диагноз и получать рецепт «лечения» предприятия, т.е. перечень мероприятий, действий, процедур для выхода из сложной экономической ситуации.
Согласно правилу (стандарту) аудиторской деятельности «Проведение аудита с помощью компьютера», при проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита.
Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.
Основное назначение использования компьютеров при аудите - организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером.
В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах:
· проведения аудита, включая сбор и отражение аудиторских доказательств;
· подготовки отчета аудитора.
При планировании проведения аудита с применением компьютеров следует учесть:
наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;
дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;
факт привлечения к работе экспертов в области информационных технологий;
знания, опыт и квалификацию аудитора в области информационных технологий;
целесообразность использования тестов, производимых без использования компьютеров;
эффективность использования компьютера при проведении аудита.
В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.
Информационное обеспечение аудита с применением компьютеров включает два основных источника:
а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
б) нормативно - справочную базу и систему форм рабочей документации аудитора.
При этом, возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
а) организационно - в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;
б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;
в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором.
Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
использование возможностей поисково - справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
формирование аудиторской документации (рабочей и итоговой).
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.
Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях.
Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:
проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;
у проверяемого экономического субъекта используется унифицированная стандартная система оформления бухгалтерских операций;
имеется и используется информационно - поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета;
имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.
Применение компьютеров позволяет аудитору провести следующие процедуры:
тестирование операций и остатков по счетам в компьютерной базе данных;
аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных;
тестирование базы данных проверяемого экономического субъекта;
тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта.
Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:
контроль последовательности проверяемых данных, которые проходят несколько этапов обработки;
контроль предварительных данных;
прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности;
подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с использованием компьютера;
подтверждение соответствия используемого компьютерного обеспечения проверяемого экономического субъекта действующему законодательству;
подтверждение использования компьютеров у проверяемого экономического субъекта в период проведения аудита.
Компьютерная обработка данных (КОД) экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:
- компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;
- компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.
Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля, т.к. использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;
постоянные нормативно - справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Для осуществления проверки, экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.
Для проведения аудиторской проверки аудитору следует иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
организационная форма обработки данных,;
форма бухгалтерского учета;
разделы и участки учета, функционирующие в среде КОД;
система КОД размещена на одном или на нескольких компьютерах;
обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
обеспечение архивирования и хранения данных;
передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
· обеспечение КОД техническими средствами;
· программное обеспечение КОД;
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
формирования бухгалтерской и внутренней управленческой отчетности;
осуществления аналитических процедур;
расширения функций компьютерной системы.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора.
Влияние КОД на аудиторский риск
Риск аудитора повышается | Риск аудитора снижается |
компьютеризованная среда децентрализована | системы автоматизации являются лицензированными |
существует географическая разбросанность компьютерных установок | существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов |
уровень знаний бухгалтерского персонала в области информационных технологий недостаточен | существует специальный контроль программного обеспечения |
внутренний контроль за функционированием среды КОД отсутствует | информационная политика экономического субъекта квалифицированно определяется его руководством |
отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД | все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение |
информационная политика экономического субъекта согласована с основными пользователями системы КОД | |
имеется долгосрочный план развития системы КОД экономического субъекта. |
При оценке среды КОД аудитор должен охарактеризовать:
соответствие применяемой формы учета используемой системе обработки данных;
соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
способ организации, хранения и обновления данных;
обеспечение контроля ввода данных;
возможность настройки внешней отчетности на изменение ее форм;
возможность вывода на печать данных о хозяйственных операциях.
Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.
Аудитору необходимо убедиться в том, что:
регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;
отсутствуют несанкционированные изменения программного обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно - ориентированных и (или) ручных процедур.
Машинно - ориентированные процедуры должны включать:
а) программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;
б) контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.
При применении машинно - ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно - ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.
Читайте также: