Анализ подходов к компьютеризации аудита и финансового анализа

      – описание вопросов, выделенных для  оценки экспертом;

      – дата начала аудиторской проверки (она  должна соответствовать дате представления  аудитору данных в согласованном  с клиентом виде).

      6. Оценка качества внутреннего  контроля и аудиторский риск. Следует иметь в виду, что наличие  системы КОД может повышать  или снижать аудиторский риск.

      Факторы, повышающие аудиторский риск:

      децентрализация системы КОД;

      географическая  разбросанность системы КОД;

      отсутствие  внутреннего контроля;

      отсутствие  мер по ограничению несанкционированного доступа к системе КОД.

      Факторы, снижающие аудиторский риск:

      наличие лицензии на используемые пакеты прикладных программ;

      наличие у аудитора средств тестирования программных продуктов клиента;

      существование системы контроля используемого  программного обеспечения;

      централизованная  информационная политика, определяемая руководством;

      единая  система КОД, используемая в разных подразделениях;

      наличие единого плана развития системы  КОД.

      Аудиторский риск зависит от качества внутреннего  контроля, под которым понимается:

      контроль  подготовки данных,

      предотвращение  ошибок и фальсификаций во время  работы системы КОД;

      контроль  за данными нормативно-справочного  характера;

      хорошая координация и взаимодействие между  пользователями системы КОД и  службой информатизации.

      7. Оценка взаимного соответствия между применяемыми алгоритмами в системе КОД и принятой системой учета:

      регистры  учета, формируемые системой КОД, соответствуют  данным первичного учета;

      несанкционированные изменения программного обеспечения  отсутствуют, изменения документированы, согласованы, проверены разработчиком программного продукта.

      В условиях КОД повышается эффективность  и достоверность такой аудиторной процедуры, как проверка арифметических расчетов (одноразовый тест). При анализе возможностей системы КОД аудитор должен оценить:

      соответствие  применяемой формы учета используемой системе обработки данных;

      соответствие  применяемых алгоритмов действующему законодательству и возможности  их изменения при изменении условий;

      способ  организации, хранения, обновления данных;

      обеспечение контроля ввода данных;

      возможность настройки внешней отчетности;

      возможность вывода «на печать» данных о хозяйственных  операциях.

      8. Оценка возможностей КОД по  вводу, корректировке и сохранности  информации.

      Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Кроме того, необходимо, чтобы актуальность данных обеспечивалась регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.

      Рубрика «Аудиторские доказательства и документирование в условиях КОД» содержит требования, которые должен выполнять аудитор, собирая аудиторские доказательства. Для аудиторских доказательств, полученных в среде КОД, характерно следующее: источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры); рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно; рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях; в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

      Рубрика «Процедуры аудита в условиях КОД» характеризует особенности этих процедур. Основное отличие аудиторских процедур в среде КОД: аудит может проводиться с использованием машинно-ориентированных процедур (с применением программных продуктов аудитора); аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД; аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала; обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.

      Таким образом, аудитор должен дать комплексную оценку применяемой системы КОД, оценить квалификацию бухгалтерского персонала и принять во внимание особенности проведения аудита при автоматизации бухгалтерского учета аудируемым субъектом. Также аудитор должен учесть все факторы, повышающие и понижающие аудиторский риск, и сделать соответствующую корректировку плана аудиторской проверки.  

        

2.2.2. Правило (стандарт) аудиторской деятельности  «Проведение аудита  с помощью компьютеров»

 

      Рассматриваемое правило (стандарт) включает 8 рубрик²⁰. Некоторые рубрики близки по содержанию к рубрикам первого стандарта. Это объясняется общностью этих стандартов в части требований к КОД и СААД (систем автоматизации аудиторской деятельности). Целью стандарта является определение особенностей проведения аудита с использованием компьютеров. Т.е. данный стандарт устанавливает условия и критерии, при которых возможно автоматизировать тот или иной участок аудиторской проверки. Рубрика «Общие положения» включает цель и задачи стандарта.

      К основным задачам относятся:

      определение условий применения компьютеров  при проведении аудита; формулирование требований к соответствующим видам  обеспечения применения компьютеров: информационному, программному, техническому и др.; определение требований к экспертам и (или) специалистам по информационным технологиям; описание особенностей планирования аудита с применением компьютеров; отражение особенностей аудиторских процедур при применении компьютеров.

      Иными словами, задачи определяют особенности организации соответствующих процедур и операций при проведении аудита, если используются компьютеры. Это расширяет традиционные подходы и методы, содержащиеся в других правилах (стандартах).

      В рубрике «Общие требования по применению компьютеров при проведении аудита» речь идет об общих положениях по применению компьютеров при проведении аудита.

      Отмечено, что сохраняются цель и основные элементы методологии аудита, подчеркивается, что аудитор может применять компьютеры и для аудита тех организаций, где учет ведется вручную.

      В рубрике «Основные требования к  информационному, программному и техническому обеспечению применения компьютеров  в аудите» сформулированы основные требования к наиболее важным компонентам информационных технологий.

      Данный  стандарт вводит понятие информационной базы, которая определяется двумя источниками:

      – данными бухгалтерского учета, сформированными  на бумажных носителях или в виде базы данных;

      – нормативно-справочной базы и системы  форм рабочей документации аудитора.

      При работе с базой данных аудитор  должен использовать для анализа  не саму базу данных или ее фрагмент, а ее копию.

      Наиболее  важным являются требования к программным  средствам, используемым аудиторской организацией. Программные средства, применяемые аудитором, должны обеспечивать:

      – анализ содержания формируемой в  бухгалтерии экономического субъекта базы данных;

      – контроль показателей, содержащихся в  регистрах бухгалтерского учета  экономического субъекта;

      – тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;

      – контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;

      – использование возможностей поисково-справочных систем в области нормативных и законодательных актов;

      – формирование аудиторской документации.

      Эти рекомендации могут быть использованы и организациями – разработчиками программных средств для аудиторских организаций.

      В стандарте также обозначены основные требования, предъявляемые к экспертам  и (или) специалистам аудиторской организации. Перечисленные требования тесно  связаны со стандартом «Использование работы эксперта».

      Проведение  аудита с применением компьютеров требует, чтобы сотрудники аудиторской организации обладали необходимыми знаниями и опытом работы в этой области. Поэтому в необходимых случаях можно (и целесообразно) привлекать для этой цели специально подготовленных сотрудников (специалистов в области информационных и компьютерных технологий) аудиторской фирмы или специалистов по этим вопросам из других организаций или специальные организации.

      Следует отметить, что аналогичный раздел имеется и в правиле (стандарте) «Аудит в условиях компьютерной обработки данных». Это подчеркивает общность этих двух правил (стандартов); и в том, и в другом случае для организации компьютерного аудита целесообразно использовать специалистов (экспертов).

      Рубрика «Особенности планирования аудита с  применением компьютеров» основное внимание уделяет особенностям планирования по сравнению с традиционным аудитом.

      В этой связи перечислены факторы, которые важно учесть при компьютерном аудите. Прежде всего следует учитывать эффективность использования компьютеров при проведении аудита, уровень системы КОД экономического субъекта, снижение (увеличение) аудиторского риска, а также установить перечень аудиторских процедур, которые будут выполняться с помощью компьютеров.

      В стандарте рекомендуется обратить особое внимание на КОД клиента, чтобы использовать особенности его организации при проведении аудита.

      При анализе возможностей применения компьютеров  в ходе аудита особое внимание следует уделить процедурам аудита с применением компьютеров. К ним относятся: тестирование операций и остатков по счетам, аналитические процедуры, тестирование базы данных экономического субъекта, тестирование информационного, программного и технического обеспечения проверяемого экономического субъекта, проверка арифметических расчетов, составление альтернативного баланса, применение аналитических процедур. Очевидно, можно рекомендовать еще одну процедуру – использование выборочного метода в аудите.

      В стандарте регламентировано использование  компьютера как такового (нет специальных  ссылок на типы и виды компьютеров).

      Очевидно, что принятие рассматриваемого стандарта, законодательно определило два очень  важных аспекта автоматизации аудиторской  деятельности:

      – требования к программным средствам, используемыми аудиторскими организациями;

      – определение процедур аудита при  использовании компьютеров.

       

2.2.3. Правило (стандарт) аудиторской деятельности  «Оценка риска  и внутренний контроль. Характеристика и  учет среды компьютерной и информационной систем»

 

      Стандарт  непосредственно связан со стандартами  аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита»²¹, «Существенность и аудиторский риск»²², а также с рассмотренными выше стандартами по компьютерному аудиту.

      Указанный стандарт направлен как на расширение сущности подходов и методов, приведенных  в стандартах, так и на уточнение  и дополнение рекомендаций по организации компьютерного аудита. Стандарт включает 4 рубрики²³. В рубрике «Общие положения» рассмотрены цель и задачи стандарта. Цель правила (стандарта) состоит в определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем компьютерной обработки данных экономического субъекта. В соответствии с основной целью задачи стандарта заключаются в описании: дополнительных рисков, которые могут возникнуть при использовании КОД; особенностей системы внутреннего контроля в условиях КОД; процедур проверки надежности внутреннего контроля за системой КОД.