Компьютерные информационные системы в аудите

Таблица 1.1

Варианты  применения компьютеров  в аудите

     В каждом виде работ, представленных в  табл. 1.1, преимущество компьютерного  варианта перед ручным несомненно. В настоящее время можно говорить о необходимости и возможности  создания комплексной системы автоматизации  аудиторской деятельности. Основные подходы к ее созданию уже нашли  свое отражение в научных публикациях. Так, А.Н. Романов и Б.Е. Одинцов  в учебнике «Автоматизация аудита»  рассматривают теоретические и  практические вопросы разработки контрольно-советующей аудиторской системы (КСАС), которая  включает две основные функции: 

     1) контролирующий аудит, охватывающий контроль отдельных учетных работ (готовой продукции, затрат на производство и калькулирование себестоимости продукции, учет уставного капитала организации, расчетов по оплате труда работников, материальных ценностей, денежных средств, финансовых результатов и т.д.);

     2) консультативно-советующий аудит, в основном служащий для анализа деятельности администрации экономического субъекта и включающий аудит стратегии заемных средств, дивидендной политики, финансовой устойчивости и обеспечения платежеспособности, финансового состояния организации.

     Основная  идея авторов заключается в том, что в процессе контролирующего  аудита система руководит аудитором-исполнителем, организует проведение упорядоченного набора процедур в диалоговом режиме. Состав этих процедур отражает содержание задач и подзадач, в которые  в конечном итоге преобразуются  цели системы. Каждая процедура представляет собой проверку первичных документов или бухгалтерских регистров. Последовательность выполнения процедур диктуется исполнителю  системой. Задания на выполнение аудиторских  процедур и рекомендации по их выполнению последовательно появляются на экране компьютера.

     Экраны, используемые в процессе работы системы, содержат:

• состав проверяемых документов;
• цель проверки;
• правила проверки в форме процедур с описанием их цели, последовательности действий с документами, контролируемых показателей и т.д.;
• вопрос о результате проверки.

     В зависимости от результата проверки формируется элемент аудиторского заключения, т.е. в систему заложены правила реагирования системы на полученный ответ: это могут быть переход к следующему экрану с  уточняющим вопросом, формирование фрагмента  аудиторского заключения или переход  к следующей процедуре.

     Естественно, такая система должна развиваться - пополняться библиотека процедур, усложняться система экранов  и переходов от одного к другому. Все это теоретически предусмотрено  авторами указанного учебника.

     Описанный подход предполагает, что аудитор  по «диктуемым системой» правилам проверяет  наличие, правильность оформления, согласование первичных документов и бухгалтерских  регистров, проверяет правильность бухгалтерской отчетности вручную, вводит результат проверки в систему, которая формирует письменную информацию о результатах выполнения аудиторских процедур, на основании которой составляется аудиторское заключение.

     Другими словами, аудитор - как бы глаза и  руки, которых пока нет у компьютера, а «мозги» находятся в компьютере. Весь творческий потенциал заложен  в самой системе, а аудитор  превращается в исполнителя «спускаемых  ему заданий».

     Второй  подход состоит в том, что аудиторская  деятельность (в части контроля) рассматривается как анализ функционирования автоматизированной системы бухгалтерского учета (АСБУ) - другой информационной системы, имеющей соответствующий состав задач, которые реализуются с  использованием информационных технологий. В этом случае основным объектом проверки становится информация, вводимая и  преобразующаяся в процессе работы АСБУ, т.е. надежность, правильность используемых (заложенных) алгоритмов ввода, контроля и преобразования информации в АСБУ.

     Некоторые специалисты считают, что компьютерный аудит относится в основном (включает) к оценке текущего состояния компьютерной системы (в том числе и бухгалтерского учета) и ее составляющих на соответствие некоторым стандартам или установленным  требованиям. Этот термин используют и  специалисты по общей безопасности компьютерных информационных систем. Безопасной является информационная система (в том числе и бухгалтерская), которая соответствует таким  требованиям, как целостность, доступность  для легального пользователя, конфиденциальность. При таком подходе (в этом случае) основной упор делается на тестирование (проверку) действующей компьютерной системы предприятия. Однако в этом случае затрагиваются только вопросы  проверки используемых систем, что  не охватывает всех задач, связанных  с аудитом.

     В настоящее время имеются все  предпосылки для создания комплексной  системы автоматизации аудиторской  деятельности на основе использования  как общетеоретических положений  в области современных информационных технологий, так и аудиторских  стандартов, регулирующих использование  ПК и информационных технологий в  аудите.

1.2. Нормативное регулирование  применения компьютеров  в аудите

     Факт  необходимости и возможности  применения информационных технологий в аудите является общепризнанным.

     Вопросам  применения компьютеров и информационных технологий в аудите посвящены международные  стандарты аудита и положения  по международной аудиторской практике, федеральные и российские правила (стандарты) аудиторской деятельности.

В составе  Международных стандартов аудита (МСА), действовавших до 2006 г., один стандарт и пять положений по методической практике аудита посвящены компьютерной тематике, в версии российских стандартов (РСА) такие проблемы нашли отражение  в трех стандартах. В разрабатываемых  федеральных стандартах (ФСА) планируется  один стандарт по этому вопросу.

     Из  табл. 1.2 видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих  отношение к компьютеризации  аудита.

Таблица 1.2

Международные и российские стандарты  аудита 

     Значение  российских стандартов, которые могут  быть использованы для разработки правил стандартов аудиторских организаций, состоит в том, что они в  лучшую сторону отличаются от стандартов МСА: во-первых, они ориентированы  на более прогрессивные подходы  компьютеризации, поскольку созданы  значительно позже международных  стандартов; во-вторых, они учитывают  специфику российского бухгалтерского учета и аудита, правового обеспечения  и налогообложения; в-третьих, стандарты  имеют необходимые ссылки на ранее  созданные российские правила (стандарты), что указывает на преемственность  основных принципов и методов  аудита, а также на то, что эти  стандарты ориентированы на более  эффективное достижение цели аудита и описание особенностей реализации его основных принципов и методов  в современных условиях. Так, все  российские правила (стандарты) по компьютеризации  взаимосвязаны с федеральными стандартами  «Планирование аудита», «Аудиторские доказательства»; первые два стандарта - со стандартами «Использование работы эксперта», а третий стандарт дополняет  стандарты «Существенность в  аудите» и «Изучение и оценка систем бухгалтерского учета и внутреннего  контроля в ходе аудита».

     Общие сведения о компонентах компьютерного  аудита, основных понятиях и подходах к его организации можно получить на основании первого и последнего правил (стандартов), приведенных в  табл. 1.2. Эти стандарты тесно взаимосвязаны, хотя первый имеет большее отношение  к экономическому субъекту, а второй - непосредственно к аудиторам  и аудиторским организациям.

     На  практике могут возникнуть следующие  варианты проведения компьютерного  аудита (табл. 1.3).

Таблица 1.3

Возможные ситуации при компьютерном аудите

     Нетрудно  заметить, что наиболее благоприятным  и предпочтительным является третий вариант, при котором компьютеры для автоматизации обработки  информации используют и экономический  субъект, и аудиторская организация. Именно такая ситуация является наиболее распространенной.

Однако  само по себе наличие персональных компьютеров не является основным компонентом  компьютерного аудита.

 Важно,  чтобы у экономического субъекта  были автоматизированы работы  по внутреннему контролю, бухгалтерскому  учету и другим процессам управления. В первом стандарте для этого  введено понятие «компьютерная  обработка данных (КОД)». 

1.3. Экономические аспекты  применения компьютеров  в аудиторской  деятельности

Одним из ключевых вопросов, решаемых в ходе планирования аудиторской проверки, является вопрос соотношения «цена - качество». При заключении договора о проведении аудита и определении  его стоимости аудиторская организация  должна предварительно оценить объем  работ, исходя из необходимого состава  и объема аудиторских процедур, их сложности, и определить состав и  квалификацию участников проверки. Поскольку  стоимость проверки является согласовываемой  величиной, то договаривающиеся стороны  должны найти некоторый оптимум - компромисс при достижении двух несовместимых  целей: обеспечения минимального аудиторского риска, высокого качества аудита и минимизации  расходов заказчика проверки.

Риск  можно уменьшить в первую очередь  увеличением объема и точности планируемых  аудиторских процедур, количества собранных  аудиторских доказательств. С одной  стороны, такое увеличение повышает затраты на аудиторскую проверку, повышает ее стоимость и, как следствие, снижает конкурентоспособность  аудиторской организации по сравнению  с фирмами, готовыми работать с большими аудиторскими рисками и меньшими ценами. С другой стороны, деятельность в условиях высоких аудиторских  рисков чревата претензиями клиентов, затратами, связанными с компенсацией последствий некачественных проверок и в конечном итоге падением престижа аудиторской организации.

Если  принимать во внимание возможные  расходы аудиторской организации  на удовлетворение материальных претензий, связанных с низким качеством  аудита, то оценкой обобщенной себестоимости  аудита является сумма себестоимости  выполнения аудиторской проверки и  возможных потерь по возможным претензиям. Эти потери представляют собой вероятностную  оценку материальных претензий, которые  будут тем больше, чем ниже качество проверки, чем больше не обнаруженных аудитором существенных искажений  в бухгалтерской отчетности.