(*) Компьютерная информационная система.  

      Из  таблицы 1 видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих отношение к компьютеризации аудита. Работа по остальным трем стандартам еще не началась.

      Созданные российские стандарты отличаются от стандартов МСА. Во-первых, российские правила ориентированы на более  прогрессивные подходы компьютеризации, поскольку созданы значительно позже международных стандартов. Во-вторых, они учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения. В-третьих, российские стандарты имеют необходимые ссылки на ранее созданные правила (стандарты), что показывает преемственность основных принципов и методов аудита, а также то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации основных принципов и методов аудита в современных условиях. В-четвертых, российские стандарты более четко и однозначно определяют действия аудитора в ходе проведения аудита, в то время как международные стандарты подчас носят рекомендательный характер и некую субъективность толкования.

      Российские  правила (стандарты) также взаимосвязаны со стандартами «Планирование аудита», «Аудиторские доказательства». Первые два стандарта – со стандартами «Использование работы эксперта», а третий стандарт дополняет стандарты «Существенность и аудиторский риск» и «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

      Стандарты аудиторской деятельности, регулирующие применение компьютеров в ходе аудита, затрагивают как применение компьютеров экономическими субъектами, так и самими аудиторскими фирмами.

      На  практике варианты применения компьютеров  аудиторскими фирмами и экономическими субъектами могут быть следующими (приняты  обозначения: «+» – компьютеры имеются в наличии, « – » – компьютеры отсутствуют).

      Таблица 2

      Варианты  применения компьютеров аудиторскими организациями        (аудиторами)

 

      Нетрудно  заметить, что наиболее благоприятным  является 3-й вариант, при котором  компьютеры для автоматизации управленческих работ используют и экономический субъект, и аудиторская организация. Однако само по себе наличие персональных компьютеров не является основным компонентом компьютерного аудита. Важно, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления.

      Что касается аудиторской организации, то здесь компьютеры могут использоваться для автоматизации управленческих работ аудиторской организации и для проведения аудита у экономических субъектов. Само понятие «использование компьютеров для проведения аудита» является весьма общим и может включать ряд направлений использования (см. табл. 3).

      Таблица 3

      Направления использования компьютеров для  проведения аудита

 

      Из  приведенных в таблицы 3 вариантов использования наибольший эффект достигается, если компьютеры применяются для реализации I, II и IV вариантов, что в конечном итоге позволяет создать систему автоматизации аудиторской деятельности (СААД).

      Таким образом, компьютерный аудит предполагает комплексное использование компьютеров и современных информационных технологий для организации аудиторской деятельности.

      Рассмотрим  более подробно содержание российских стандартов, регулирующих применение компьютеров при проведении аудиторской проверки.

2.2.1. Правило (стандарт) аудиторской деятельности

«Аудит  в условиях компьютерной обработки данных»

 

      В январе 1998 г. Комиссией по аудиторской  деятельности при Президенте Российской Федерации утверждено правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»¹⁹. Данный стандарт регламентирует методику проведения аудиторской проверки в случае, если бухгалтерский учет аудируемого субъекта автоматизирован.

      Стандарт  включает 6 рубрик. В рубрике «Общие положения» определены основные цели и задачи стандарта. Содержание рубрики – определение действий аудитора в условиях КОД. Здесь же изложены задачи стандарта:

      – формулирование основных требований к  аудиторам при проведении аудита в среде КОД;

      – определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД,

      – описание особенностей планирования аудита в среде КОД,

      – описание особенностей проведения аудита в среде КОД;

      – определение основных источников и  процедур получения аудиторских доказательств при изучении системы КОД.

      Требования  данного правила обязательны, если аудитор проводит проверку и подготавливает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер.

      В рубрике «Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД)» дано определение КОД. На практике КОД имеет место в том случае, когда с помощью компьютерной техники осуществляется обработка значительных объемов экономической информации. При этом у экономического субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные участки учета.

      При проведении аудита в среде КОД сохраняются основные элементы методологии аудита (методика проверки общих документов и разделов бухгалтерского учета). Такая методика может включать:

      – перечень основных нормативных документов (электронный справочник),

      – описание альтернативных учетных решений (на основании учетной политики),

      – перечень первичных документов (электронный  справочник); регистры синтетического и аналитического учета;

      – классификатор типичных нарушений (электронный справочник);

      – вопросник аудитора для составления программы проверки (электронная таблица вопросов);

      – методы сбора аудиторских доказательств (наряду с традиционными, например, анализ машинных файлов средствами вычислительной техники, составление альтернативного баланса и др.);

      – описание контрольных процедур (включая автоматизированные процедуры).

      Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели. Здесь важно ориентироваться на этические нормы и не принуждать клиента к применению пакетов программ, которые клиент не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги.

      В рубрике «Компетентность аудитора в вопросах КОД и использование работы эксперта» даются ответы на следующие вопросы: 

      1. Должен ли аудитор быть специалистом  в области информационных технологий? Аудитору желательно иметь подобные  знания; при их недостаточности следует привлекать эксперта. Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта.

      Аудиторской фирме целесообразно иметь библиотеку наиболее распространенных систем КОД, постоянно расширяемую.

      2. Как распределяется ответственность  между аудитором и экспертом?  Эксперт отвечает за оценку  системы КОД, аудитор занимает главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД.

      3. Какие задачи решает эксперт?  Основной задачей эксперта является  оказание помощи аудитору при  проведении проверки. При этом он может выполнять следующие виды работ:

      – оценка надежности КОД,

      – проверка лицензионной чистоты программных  средств;

      – проверка алгоритмов расчетов; формирование в среде КОД необходимых бухгалтеру регистров.

      4. Как регламентируются отношения  аудитора – клиента – эксперта?

      Конкретные  вопросы, в отношении которых  аудитор ожидает получить заключение и помощь эксперта, должны быть указаны  в договоре в соответствии с правилом (стандартом) «Использование работы эксперта».

      В рубрике «Действия аудитора в среде КОД» характеризуются основные направления деятельности аудитора:

      1. Изучение и оформление в виде  рабочего документа существенных  сторон организации обработки  информации:

      – организационная форма (отдельные  АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору);

      – форма ведения бухгалтерского учета; разделы и участки учета, охваченные автоматизацией;

• средства обмена информацией между участниками учета (локальная система автоматизации или сетевая);
• средства хранения и архивирования данных.

      2. Изучение обеспечивающих компонент  КОД: 

      – техническое;

      – программное (авторы программ, авторский  надзор, методы обновления, наличие  лицензий);

      – технологическое (рекомендуется оформлять  в виде схемы, состоящей из отдельных модулей).

      3. Оценка гибкости настройки КОД: 

      – при изменениях хозяйственного и  налогового законодательства;

      – при изменении внешней отчетности,

      – при расширении функций КОД.

      4. Оценка квалификации персонала. 

      5. Оценка влияния среды КОД на планирование аудита.

      В плане аудита должно быть отражено:

      – использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, получаемых в среде КОД);