Смекни!
smekni.com

Аудит учебное пособие (стр. 43 из 83)

* Аудит в условиях компьютерной среды регламентируется Правилом (стандартом) аудиторской деятельности в Российской Федерации «Аудит в условиях компьютерной обработки данных».

С помощью компьютерной техники обрабатываются значитель­ные объемы учетной информации независимо от следующих фак­торов:

а) компьютер используется экономическим субъектом само­стоятельно или по договору с третьей стороной;

б) компьютер используется экономическим субъектом для об­работки экономической информации во всех аспектах хозяйствен­ной деятельности и ее учета или только для автоматизации обра­ботки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и со­путствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению от­дельных элементов организации бухгалтерского учета и внутрен­него контроля:

для проверки хозяйственных операций наряду с традиционны­ми первичными учетными документами используются и первич­ные учетные документы на машиночитаемом носителе;

постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

вместо традиционных ручных форм счетоводства может приме­няться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достовер­ности, совмещение синтетического учета с аналитическим и сис­тематического с хронологическим, а также повышение оператив­ности и удобства использования учетной и отчетной информации.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская орга­низация может потребовать предоставления необходимых ей доку­ментов на бумажных носителях информации.

Аудитору желательно иметь представление о техническом, про­граммном, математическом и других видах обеспечения компью­терной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний сле­дует использовать работу эксперта в области информационных технологий.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных дан­ных в системе КОД экономического субъекта.

Аудитор должен изучить и оформить рабочим документом ис­пользуемое проверяемым экономическим субъектом обеспечение КОД техническими средствами, программное обеспечение КОД, технологическое обеспечение, другие виды обеспечения КОД; в рабочем документе должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить и оформить рабочим документом воз­можности компьютерной системы: гибкость реагирования на из­менения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; формиро­вание бухгалтерской и внутренней управленческой отчетности; осуществление аналитических процедур; расширение функций.

Аудитор должен оценивать квалификацию бухгалтерского пер­сонала в области КОД.

При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом инфор­мационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определе­нии объема и характера аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД влияет на профессиональный риск аудитора.

Аудитор обязан оценить надежность СВК проверяемого эконо­мического субъекта и влияние на эту надежность функционирую­щей системы КОД.

Аудитор проверяет соответствие применяемых алгоритмов тре­бованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным авто­матизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирова­ние информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся ус­ловиям хозяйственной жизни) обеспечивается регламентировани­ем источников и потребителей информации, периодичностью и условиями ее обновления.

Источниками получения аудиторских доказательств при прове­дении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомос­тей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии (в том числе фотокопии) в качестве рабочей документации аудита, сопровож­дая обработку этих документов ссылками, пометками, специаль­ными символами.

Рабочие документы, формирующиеся в процессе аудита в ус­ловиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машин­ных носителях), могут храниться в аудиторской организации обо­собленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация должна обеспечить сохранность ауди­торских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской орга­низацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка арифметических расчетов экономичес­кого субъекта.

Аудитору необходимо убедиться в том, что:

регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в уста­новленном порядке факты хозяйственной жизни;

отсутствуют несанкционированные изменения программного обеспечения, а санкционированные изменения документирова­ны, согласованы, одобрены и проверены разработчиком про­граммного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры обычно подразумевают использование аудитором программных средств для проверки со­держания компьютерных файлов экономического субъекта и конт­рольных примеров для тестирования алгоритмов КОД.

Объем учетной информации предприятия, обрабатываемой компьютерами, непосредственно свидетельствует об уровне авто­матизации учетных процессов. Опыт работы отечественных пред­приятий свидетельствует, что большинство руководителей неохот­но проводят комплексную автоматизацию учета и ограничиваются установкой нескольких персональных компьютеров для автомати­зации учета отдельных участков деятельности, будь то учет труда и заработной платы, материального снабжения и сбыта либо таких взаимосвязанных производственных процессов, как использова­ние сырья и материалов, энергии, полуфабрикатов.

Объем учетной информации предприятия, обрабатываемой ком­пьютерами, оценивается на основании определения ее удельного веса в общей массе информации предприятия, подлежащей учету.

Подобная оценка возможна лишь на основе критериев, выб­ранных (а возможно, и выработанных) самим аудитором. Точ­ность такой оценки непосредственно зависит от степени условно­сти выбранных параметров и «видимой» необходимости их приме­нения.

Учетную машинную информацию формируют работники пред­приятия на основе документов. С момента занесения информации в компьютер она считается учтенной (для информации, обрабаты­ваемой на компьютере) и так или иначе влияет на состояние базы данных в целом. Для определения уровня организации автоматизи­рованного учета весьма важным является изучение процесса фор­мирования учетной машинной информации, порядка ее исполь­зования.

Информация о деятельности предприятия возникает в различ­ных местах и в разные моменты времени. Изучение этого процесса облегчается при построении схем(ы) информационных потоков по принципу возникновения, обработки (передачи) и использо­вания учетной информации.

Анализ движения информации позволяет оценить оптималь­ность построения информационных потоков предприятия, выя­вить неоправданные ходы, излишние пересечения, дублирования информации. В особых случаях возможно составление и решение «транспортной» задачи.

Изучение СВК предприятия за формированием и использова­нием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки и точнее определить аудиторский риск. Од­нако такую оценку следует осуществлять лишь на последнем этапе предварительного анализа организационного уровня автоматиза­ции учета предприятия, так как вся СВК предприятия за форми­рованием баз данных и их использованием строится на основе конкретной формы организации компьютерного учета.

С точки зрения оценки СВК компьютерных баз данных необхо­димо определить:

состав системы контроля;

контролируемые объекты;

методы осуществления контроля.

Для правильного понимания организации внутреннего контроля компьютерных баз данных предприятия необходимо выяснить состав системы контроля. В нее могут входить специальный ревизионный отдел, специалисты основной бухгалтерии, администра­ция, а также любые сотрудники и должностные лица, в обязан­ность которых входит контроль за формированием и использова­нием машинной учетной информации. Некоторые предприятия пользуются постоянными услугами сторонних организаций и экс­пертов для осуществления ревизии текущей деятельности. Следует обратить особое внимание на внешние источники внутреннего контроля.