КИС в аудите

Содержание 

1. Действия аудитора, предусмотренные  правилом (стандартом) «Аудит в условиях  компьютерной обработки  данных (КОД)» 3

2. Предпосылки создания  системы автоматизации  аудиторской деятельности (СААД) 9

Список  литературы 14 

     1. Действия аудитора, предусмотренные правилом (стандартом) «Аудит в условиях компьютерной  обработки данных (КОД)»

     Значение  российских стандартов, которые могут  быть использованы для разработки правил стандартов аудиторских организаций, состоит в том, что они в  лучшую сторону отличаются от стандартов МСА:

     во-первых, они ориентированы на более прогрессивные  подходы компьютеризации, поскольку  созданы значительно позже международных  стандартов;

     во-вторых, они учитывают специфику российского  бухгалтерского учета и аудита, правового  обеспечения и налогообложения;

     в-третьих, стандарты имеют необходимые  ссылки на ранее созданные российские правила (стандарты), что указывает  на преемственность основных принципов  и методов аудита, а также на то, что эти стандарты ориентированы  на более эффективное достижение цели аудита и описание особенностей реализации его основных принципов  и методов в современных условиях. Так, все российские правила (стандарты) по компьютеризации взаимосвязаны  с федеральными стандартами «Планирование  аудита», «Аудиторские доказательства»; первые два стандарта - со стандартами  «Использование работы эксперта», а  третий стандарт дополняет стандарты  «Существенность в аудите» и  «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита»

     Правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки  данных» включает шесть основных рубрик.

     В рубрике «Общие положения» определены основные цели и задачи стандарта. Основная цель - определение действий аудитора   в   условиях  КОД.

     Задачами  правила (стандарта) являются:

• формулирование основных требований к аудиторам при проведении  аудита  в среде КОД;
• определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД;
• описание  особенностей  планирования аудита в среде КОД;
• описание особенностей проведения аудита в среде КОД;
• определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

     Требования  данного правила обязательны, если аудитор дает официальное аудиторское  заключение, в остальных случаях  они носят рекомендательный характер.

     В рубрике «Общие требования к проведению аудита в условиях компьютерной обработки  данных (КОД)» прежде всего, дается определение компьютерной обработки данных (КОД), под которой понимается обработка с помощью компьютерной техники значительных объемов экономической информации. При этом у субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или отдельные участки учета.

     При проведении аудита в среде КОД  сохраняются основные элементы методики аудита, т.е. методика проверки общих  документов и разделов бухгалтерского учета.

     Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели.

     В процессе аудита важно ориентироваться  на этические нормы и не принуждать экономический субъект к применению пакетов программ, которые он не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги.

     В рубрике «Компетентность аудитора в вопросах КОД и использование  работы эксперта» отмечено, что аудитор  должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта.

     Аудиторской организации целесообразно иметь  постоянно расширяемую библиотеку наиболее распространенных систем КОД. Эксперт отвечает за оценку системы  КОД, аудитор имеет главенствующее положение и несет ответственность  за аудиторское заключение о достоверности  отчетности, формируемой в среде  КОД.

     Основной  задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять такие  виды работ, как: оценка надежности КОД; проверка лицензионной чистоты программных  средств; проверка алгоритмов расчетов; формирование в среде КОД необходимых  бухгалтеру регистров.

     Конкретные  вопросы, в отношении которых  аудитор ожидает получить заключение и помощь эксперта, должны быть указаны  в договоре в соответствии с правилом (стандартом) «Использование работы эксперта».

     В рубрике «Действия аудитора в  среде КОД» приведены основные направления  деятельности аудитора. Отмечено, что  в аудиторских документах необходимо отражать существенные аспекты организации  обработки информации: организационную  форму (отдельные АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору); форма ведения  бухгалтерского учета; разделы и  участки учета, охваченные автоматизацией; средства обмена информацией между  разделами учета; средства хранения и архивирования данных.

     Необходимо  изучить обеспечивающие компоненты КОД: технические; программные (авторы программ, авторский надзор, методы обновления, наличие лицензий); технологические (рекомендуется оформлять в виде схемы, состоящей из отдельных модулей), а также оценить гибкость настройки КОД при изменениях хозяйственного и налогового законодательства, изменении внешней отчетности, расширении функций КОД.

     В плане аудита должны быть отражены следующие вопросы: использование  КОД  при проведении аудиторских  процедур (состав необходимых для  аудита регистров, получаемых в среде  КОД); описание вопросов, выделенных для оценки экспертом; дата начала аудиторской проверки (она должна соответствовать дате представления аудитору данных в согласованном с клиентом виде).

     Следует иметь в виду, что наличие системы  КОД  может повышать или снижать  аудиторский риск.

     Факторы, повышающие аудиторский риск: децентрализация системы  КОД; географическая разбросанность системы  КОД; отсутствие внутреннего контроля; отсутствие мер по ограничению несанкционированного доступа к системе  КОД.

     Факторы, снижающие аудиторский риск: наличие  лицензии на используемые ППП; наличие  у аудитора средств тестирования программных продуктов клиента; существование системы контроля используемого программного обеспечения; централизованная информационная политика, определяемая руководством; единая система  КОД, используемая в разных подразделениях; наличие единого плана развития системы  КОД.

     Аудиторский риск зависит от качества организации  внутреннего контроля. В свою очередь, качество внутреннего контроля определяют: контроль подготовки данных; предотвращение ошибок и фальсификаций во время  работы системы  КОД ; контроль за данными  нормативно-справочного характера; хорошая координация и взаимодействие между пользователями системы  КОД  и службой информатизации.

     Необходимо  оценить соответствие применяемых  алгоритмов в системе  КОД  принятой системе учета: соответствие регистров  учета, формируемых системой  КОД, данным первичного учета; исключение несанкционированных изменений программного обеспечения;  документирование , согласование, проверка разработчиком всех изменений программного продукта.

       В   условиях   КОД  повышаются  эффективность и достоверность  такой аудиторной процедуры, как  проверка арифметических расчетов (одноразовый тест).

     Аудитор должен оценить при анализе возможностей системы  КОД: соответствие применяемой формы учета используемой системе обработки данных; соответствие применяемых алгоритмов действующему законодательству и возможности их изменения при изменении условий ; способ организации, хранения, обновления данных; обеспечение контроля ввода данных; возможность настройки внешней отчетности; возможность вывода «на печать» данных о хозяйственных операциях; возможности КОД по вводу, корректировке и сохранности информации.

     Аудитор должен убедиться в том, что: внутримашинная информационная база обеспечивает сохранность  информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней; актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и  условиями  ее обновления и  использования.

     В рубрике «Аудиторские доказательства и  документирование   в   условиях   КОД » отмечается, что, собирая аудиторские доказательства, аудитор должен следовать требованиям  правила (стандарта) «Аудиторские доказательства». Специфика аудиторских доказательств, полученных в среде КОД, состоит  в следующем: источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры); рабочие документы  аудитора могут формироваться аудитором  в среде КОД самостоятельно; рабочие  документы аудитора могут храниться  в аудиторской фирме в виде файлов на машиночитаемых носителях; в  соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

     В рубрике «Процедуры  аудита   в   условиях   КОД » констатируется, что  аудит  может проводиться  с использованием машиноориентированных  процедур (с применением специальных  программных средств аудитора). Аудитор  должен располагать контрольными примерами  для тестирования алгоритмов, заложенных в систему КОД.

     Аудиторские процедуры могут проводиться  в отношении копии данных клиента  в том случае, если есть достаточная  уверенность в соответствии копии  оригиналу.

     Обрабатываемой  информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта. 

     2. Предпосылки создания  системы автоматизации аудиторской  деятельности (СААД)

     В отличие от автоматизации бухгалтерского учета, где на рынке программных  средств имеются разнообразные  пакеты прикладных программ, начиная  от простых и кончая самыми сложными, на рынке аудиторских программ разработчики предлагают небольшой выбор законченных  комплексных пакетов, но отдельные  их фрагменты уже появились и  активно используются. Это объясняется  тем, что сегодня сложились все  предпосылки для создания комплексной  системы автоматизации аудиторской  деятельности (СААД), охватывающей все  ее основные направления.

     Известно, что использование того или иного  языка программирования, системной  среды диктуют определенные требования к представлению используемой информации в определенной «читаемой» форме. Программные  средства, используемые аудитором и  клиентом, могут быть различны. Большинство  автоматизированных систем бухгалтерского учета используют для хранения информации стандартные базы данных (DBF, MS SQL, ACCESS и т.д.), которые позволяют организовать выборку, извлечение данных стандартными средствами работы с базами данных. Любому системному программисту под  силу решить задачу извлечения необходимой  аудитору бухгалтерской информации и преобразования ее в необходимую  форму. Возможность использовать любую  формируемую и хранимую в бухгалтерском  учете информацию в виде базы данных, обрабатываемой средствами аудиторской  программы, также является предпосылкой создания и использования СААД. Если бухгалтерский учет не автоматизирован (что со временем становится большой  редкостью), состав аудиторских процедур, выполняемых с применением компьютера, значительно сужается. Аудитор лишается многих возможностей поиска, анализа, группировки, выбора и обработки  информации, предоставляемых современными системами управления базами данных.

     Автоматизация аудиторской деятельности возможна, потому что бухгалтерский учет связан с применением различных математических приемов, регламентированных правил преобразования информации (математических формул, отображений  одних множеств в другие, действий с таблицами). Математические формулы  используют при расчетах оборотов, сальдо по счетам, платежей в бюджет и во внебюджетные фонды, показателей  финансово-хозяйственной деятельности экономического субъекта. Примером отображения  множества хозяйственных операций в множество бухгалтерских записей  может служить любой справочник бухгалтерских записей (проводок). Применение и использование рабочих таблиц, классификаторов и работу с ними можно проиллюстрировать описанием  взаимной увязки показателей различных  форм отчетности, а также справочником-классификатором  допустимых бухгалтерских записей (проводок). Все действия с информацией, выполняемые в системе бухгалтерского учета по соответствующим алгоритмам, могут быть продублированы СААД. Таким  образом может быть реализовано  тестирование большинства используемых программных модулей системы  бухгалтерского учета.