Полная версия

Главная arrow Бухучет и аудит arrow Аудит

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Планирование аудита в условиях компьютерной обработки данных (КОД)

Аудит в условиях компьютерной среды регламентируется правилом (стандартом) аудиторской деятельности в РФ «Аудит в условиях компьютерной обработки данных». При проведении аудита в системе КОД сохраняются цели аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. При отсутствии у аудитора таких знаний следует использовать работу эксперта в области информационных технологий.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы КОД у проверяемого экономического субъекта, в том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

  • • обеспечение КОД техническими средствами;
  • • программное обеспечение КОД (составляется краткая характеристика, в частности: кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства) ;
  • • технологическое обеспечение, которое рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. д.);
  • • другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый элемент. Аудитор должен оценивать квалификацию бухгалтерского персонала в области КОД.

Необходимо также оценить и оформить рабочим документом возможности компьютерной системы, касающейся:

  • • гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
  • • формирования бухгалтерской и внутренней управленческой отчетности;
  • • осуществления аналитических процедур;
  • • расширения функций компьютерной системы.

При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т. е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что:

  • • регистры учета, формируемые системой КОД, соответствуют данным первичного учета, наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;
  • • отсутствуют несанкционированные изменения программного обеспечения;
  • • изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры должны включать:

1) программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;

2) контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.

Первая группа процедур призвана исследовать содержание компьютерных файлов экономического субъекта с помощью программных средств аудитора, т. е. аудитор обрабатывает файлы, содержащие данные предприятия, с помощью своей программы и сопоставляет полученные им результаты с результатами, которые зафиксировало и использовало при составлении бухгалтерской отчетности предприятие. Поскольку правильность действий и вычислений, осуществляемых программой аудитора, были им тщательно протестированы изначально, то возникают предпосылки для оценки адекватности работы программы, используемой на предприятии.

Вторая группа процедур предусматривает наличие у аудитора специальных контрольных примеров, которые выполняют функцию своеобразного эталона, т. е. при вводе их в бухгалтерскую программу предприятия на выходе должны быть получены определенные результаты. В этом случае делается вывод, что программа работает правильно, ее алгоритм соответствует требованиям законодательства по бухгалтерскому учету. Следовательно, результаты обработки с ее помощью фактически осуществленных предприятием операций также заслуживают доверия.

Эти специфические процедуры хороши тем, что избавляют аудиторов от необходимости исследовать бухгалтерские регистры и проверять правильность подсчетов. Значит они имеют возможность уделить больше внимания другим вопросам.

Аудитор должен провести анализ направлений движения информации, чтобы оценить оптимальность построения информационных потоков предприятия, выявить неоправданные ходы, излишние пересечения, дублирование информации. Важно выявить узкие места в процессе движения информации с точки зрения ее искажения, потери.

Изучение системы внутреннего контроля предприятия за формированием и использованием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки, точнее определить аудиторский риск.

Для правильного понимания организации внутреннего контроля компьютерных баз данных предприятия необходимо выяснить состав системы контроля. В нее могут входить специальный ревизионный отдел, специалисты основной бухгалтерии, администрация, а также любые сотрудники и должностные лица, в обязанность которых входит контроль за формированием и использованием машинной учетной информации. Некоторые предприятия пользуются постоянными услугами сторонних организаций и экспертов для осуществления ревизии текущей деятельности. Следует обратить особое внимание на внешние источники внутреннего контроля. Так, следует определить наличие входных паролей компьютеров, а также персональных паролей пользователей, позволяющих определить авторство произведенных операций и полученной информации.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>