Современные подходы к автоматизации анализа финансового положения организации

Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы  в части:

v гибкого регулирования  на изменения хозяйственного, налогового  или иного законодательства с  точки зрения настройки программного  обеспечения;

v формирование  бухгалтерской и внутренней управленческой  отчетности;

v осуществления  аналитических процедур;

v расширения  функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в  частности: имеют ли специалисты  соответствующее высшее или среднее  специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы  КОД происходило самостоятельно.

При составлении  общего плана аудиторской проверки в соответствии с правило (стандартом) “Планирование аудита” каждый этап планирования должен быть уточнен, с  учетом влияния на процесс аудита применяемых экономическим субъектом  информационных технологий и системы  КОД. Уровень автоматизации обработки  учетной информации должен быть учтен  при определении объема и характера  аудиторских процедур.

В документах по планированию аудита должны быть отражены следующие вопросы:

·    характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);

·    привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;

·    дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическом субъектом в договоре на проведение аудита.

Организация данных бухгалтерского учета у клиента  в среде КОД оказывает влияние  на профессиональный риск аудитора.

Риск аудитора повышается в том случае, если:

1)   компьютеризованная среда децентрализована;

2)   существует географическая разбросанность компьютерных установок;

3)   уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;

4)   внутренний контроль за функционированием среды КОД отсутствует;

5)   отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

I.          системы автоматизации являются лицензированными;

II.        существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

III.       существует специальный контроль программного обеспечения;

IV.      информационная политика экономического субъекта квалифицированно определяется его руководством;

V.        все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;

VI.      информационная политика экономического субъекта согласована с основными пользователями системы КОД;

VII.     имеется долгосрочный план развития системы КОД экономического субъекта.

Аудитор должен оценить надежность системы внутреннего  контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности “Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита” и влияние на эту надежность функционирующей  системы КОД:

ü контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

ü контроль предотвращения ошибок и фальсификаций во время  работы;

ü контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянными (нормативно-справочного характера);

ü возможность  изменения программного обеспечения, особенно в части методов регистрации  первичной информации;

ü степень координации  и взаимодействия между службой  информации и пользователями системы  КОД.

При оценке КОД  аудитор должен охарактеризовать:

a)   соответствие применяемой формы учета используемой системы обработки данных;

b)   соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;

c)   способ организации, хранения и обновления данных;

d)   возможность настройки внешней отчетности на изменение ее форм;

e)   возможность вывода на печать данных о хозяйственных операциях.

Аудитор обязан проверять соответствие проверяемых  алгоритмов требованиям нормативной  документации по ведению бухгалтерского учета и составлению бухгалтерской  отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и  декодирование информации, ограничение  несанкционированного доступа к  ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной  жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

Аудиторские доказательства и документирование в условиях КОД.

Собирая аудиторские  доказательства об организации обработки  данных в среде КОД, аудиторские  организации обязаны следовать  требованиям, установленным правилом (стандартом) “Аудиторские доказательства”. Источниками получения аудиторских  доказательств при проведении аудиторских  процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета  экономического субъекта. Аудитор имеет  возможность применять их, их копии, в т.ч. фотокопии, в качестве рабочей  документации аудита, сопровождая обработку  этих документов ссылками, пометками, специальными символами.

В случае работы аудитора непосредственно с системы  КОД экономического субъекта (без  вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских  доказательств, составляется аудитором  самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно  отличающиеся от обычных рабочих  документов (например, документы, подготовленные на машинных носителях), могут храниться  в аудиторской организации обособленно  в архиве аудиторских файлов на машинных носителях.

Аудиторская организация  в соответствии с правилом (стандартом) аудиторской деятельности “Документирование  аудита” должна обеспечить сохранность  аудиторских файлов на машинных носителях, их формирование и сдачу в архив. Системы идентификации рабочих  документов в аудиторском файле  на машинном носителе устанавливается  аудиторской организацией. Целесообразно  хранить аудиторские файлы по каждому экономическому субъекту аудиторской  организации на отдельном машинном носителе.

В условиях использования  экономическим субъектом системы  КОД повышается эффективность и  надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что:

Ø регистры учета, формируемые системой КОД, соответствуют  данным первичного учета; наличие системы  КОД не освобождает экономический  субъект от обязанности документировать  в установленном порядке факты  хозяйственной жизни;

Ø отсутствуют  несанкционированные изменения  программного обеспечения; изменения, вносимые в программное обеспечение  экономическим субъектом в связи  с изменением хозяйственного или  налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены  разработчиком программного обеспечения.

Процедуры аудита в условиях КОД.

В условиях КОД  аудит может проводиться с  использованием машинно-ориентированных  и (или) ручных процедур.

Машинно-ориентированные  процедуры должны включать:

1.          программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;

2.          контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.

При применении машинно-ориентированных процедур руководитель аудиторской проверки, или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим  специальные знания и навыки в  условиях работы КОД, и другим персоналом, занятым в аудите.

Проведение аудитором  машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условиях, что аудитор имеет достаточную  уверенность в том, что они  действительно полностью соответствуют  оригиналам файлов экономического субъекта.

Аудитор может  проводить машинно-ориентированные  процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего  по договору КОД экономического субъекта. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Литература 

1.            Подольский В.И. Компьютерные информационные системы в аудите. Учебник / ВФЭИ. – М., ЮНИТИ, 2007.

2.            Аудит: Учебник для вузов / В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; Под ред. проф. В.И. Подольского. – 3-е изд., перераб. и доп. – М.: ЮНИТИ-ДАНА, Аудит, 2003.

3.            Сотникова Л. В. Внутренний контроль и аудит. Учебник / ВЗФЭИ. – М.: ЗАО «Финстатинформ», 2000.

4.        Стандарты аудиторской деятельности. Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров»