Выбор объектов контроля во многом зависит от организации автоматизированного учета на предприятии, однако необходимость контроля вышеперечисленных объектов не вызывает сомнений. Определение контролируемых объектов необходимо для правильной оценки методов осуществления контроля баз данных.
Каждое предприятие самостоятельно выбирает методы контроля тех или иных объектов, исходя из конкретной системы организации процесса формирования и использования компьютерной информации. Существует несколько принципов организации внутреннего контроля: внезапность, плановость, перманентность проверок, порядок проведения которых достаточно широко известен.
Особое внимание заслуживают программные средства контроля формирования и использования учетной информации, используемые также и для защиты ее от несанкционированного пользователя. Так, следует определить наличие входных паролей компьютеров, а также персональных паролей пользователей, позволяющих определить авторство произведенных операций и полученной информации. Необходимо также рассмотреть способы передачи учетной информации и контроля за возможностью ее утечки или искажения.
Поскольку выполнение рассмотренных этапов предварительного анализа может занимать в некоторых случаях довольно много времени и методы оценки могут неоднократно применяться в практике аудита, целесообразно создать экспертную компьютерную систему оценки организационного уровня автоматизации, хотя это и требует достаточно больших интеллектуальных усилий и затрат времени,
Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия.
На основе предварительного анализа организационного уровня автоматизации учета аудитор включает в план проведения проверки наряду с мероприятиями по аудиту счетов бухгалтерского учета, отчетности и т.д. мероприятия по проверке возможных искажений, утере и фальсификации учетной информации в связи с применением компьютеров. Еще раз подчеркнем прикладной характер аудита автоматизированных систем учета, так как он является одним из инструментов аудитора в процессе определения факта достоверности финансовой информации предприятия.
Основная задача аудита автоматизированных систем учета - проверка достоверности учетной машинной информации. При ведении автоматизированного учета на основе персональных компьютеров основной проблемой является разделенность баз данных и несовершенность способов передачи информации вследствие различных причин (обрывов сеансов модемной связи, нарушения целостности магнитного слоя на ГМД и т.д.). В связи с этим базы данных различных компьютеров могут быть взаимно некорректными. Подобная некорректность может стать следствием и умышленных действий.
Особенно важны сверка учетной информации компьютеров с данными первичных документов, а также правильность выведения итогов, выдаваемых машинами.
В случае выявления несоответствий участков баз данных необходимо принять меры, чтобы выяснить их причины и получить правильную информацию. Следует учитывать, что такие искажения могли стать следствием умышленных действий.
Проверка взаимосоответствия различных баз данных ориентирует аудитора в выборе объектов, требующих сплошной и тщательной проверки, путем сравнения выходной машинной информации с первичными учетными документами предприятия.
Любые распечатки, сделанные без участия аудитора, необходимо проверять на достоверность, потому что ряд подпрограмм вывода информации на экран компьютера предполагает формирование последней из полученных на экране выходных форм данного типа в формате текстового файла. Например, при получении отчета на экране типа «Оборотно-сальдовая ведомость за июнь» одновременно в программе формируется файл типа «Oborots. txt», где содержится выводившаяся на экран информация, подлежащая любой возможной корректировке.
На предприятиях, имеющих штат программистов, могут быть созданы собственные экспертные системы для принятия самостоятельных решений, анализирующие ситуации и способные давать вполне определенные рекомендации. Необходимо выяснить логику и принципы построения таких систем.
ВЗАИМООТНОШЕНИЯ РАЗЛИЧНЫХ СУБЪЕКТОВ
ПРИ ПРОВЕДЕНИИ АУДИТА
8.1. Общение с руководством экономического субъекта
Общение с руководством экономического субъекта может осуществляться как в устной форме во время посещения профессиональными сотрудниками аудиторской организации экономического субъекта, так и в письменной форме путем направления аудиторской организацией запросов и других материалов на имя руководства экономического субъекта.
При общении с руководством экономического субъекта (лицами, входящими в исполнительные органы или ответственными за ведение дел экономического субъекта) аудиторской организации следует придерживаться общепринятых моральных норм, а также руководствоваться принципами профессиональной этики.
Все существенные вопросы общения с руководством экономического субъекта и полученные разъяснения должны быть отражены в рабочей документации проверки.
Цель общения с руководством экономического субъекта до начала аудита - оценка возможности проведения аудита и заключение договора на оказание аудиторских и (или) сопутствующих аудиту услуг.
На стадии переговоров с руководством экономического субъекта определяются и согласовываются существенные условия предстоящего договора. Его подписанию может предшествовать подготовка письма-обязательства.
Во время общения с руководством экономического субъекта обсуждаются оптимизация аудиторских процедур для достижения целей аудита с максимально возможной эффективностью: планирования аудита; получения аудиторских доказательств; оценки аудиторского риска и уровня существенности; изучения и оценки систем бухгалтерского учета и внутреннего контроля; использования работы экспертов, а также организационные и другие вопросы, связанные с проведением аудита.
На заключительной стадии аудита с руководством экономического субъекта обсуждаются выявленные в ходе проверки проблемы и согласовываются предлагаемые аудиторской организацией поправки к бухгалтерской отчетности; могут обсуждаться проблемы, выявленные аудиторской организацией в ходе аудита; вопросы ведения бухгалтерского учета и составления бухгалтерской отчетности, по которым у экономического субъекта и аудиторской организации возникли разногласия; поправки к бухгалтерской отчетности, предложенные аудиторской организацией, независимо от того, произведены ли они в этой отчетности; нарушения установленного законодательством Российской Федерации порядка ведения бухгалтерского учета и составления отчетности, влияющие или способные повлиять на ее достоверность, а также выявленные в ходе аудита особенности внешней или внутренней среды, существенно влияющие или способные повлиять на непрерывность деятельности экономического субъекта (нарушение допущения непрерывности деятельности); существенные события, произошедшие после даты подписания аудиторского заключения.
Существенные вопросы, связанные с завершением аудита, должны быть обсуждены с руководством экономического субъекта, а результаты обсуждения отражены в рабочей документации проверки.
При необходимости рекомендации по улучшению систем бухгалтерского учета и внутреннего контроля могут быть обсуждены с руководством экономического субъекта для их последующей реализации. Аудиторская организация может предложить экономическому субъекту свое содействие в выполнении этих рекомендаций.
Влияние всех отмеченных недостатков систем бухгалтерского учета и внутреннего контроля должно быть оценено с точки зрения их влияния на достоверность бухгалтерской отчетности экономического субъекта и обсуждено с руководством экономического субъекта.
8.2. Разъяснения, предоставляемые руководством
проверяемого экономического субъекта*
* См. Правило (стандарт) аудиторской деятельности в Российской Федерации «Разъяснения, предоставляемые руководством проверяемого экономического субъекта», устанавливающее нормы, применяемые при получении и использовании разъяснений и сведений от руководства проверяемого экономического субъекта
Перед обращением к руководству проверяемого экономического субъекта для получения от него официального разъяснения аудитор должен иметь письменное доказательство, подтверждаюшее, что руководство экономического субъекта осознает свою ответственность за предоставление точной и полной бухгалтерской отчетности, подготовленной с учетом требований нормативных документов. Для этого можно включить соответствующие пункты договора на проведение аудита в письмо-обязательство, а также получить заявление, подписанное руководителями экономического субъекта, о том, что они осознают свою ответственность.