В рубрике «Общие положения» определены основные цели и задачи стандарта.
Основная цель - определение действий аудитора в условиях КОД.
Задачами правила (стандарта) являются:
· формулирование основных требований к аудиторам при проведении аудита в среде КОД;
· определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД;
· описание особенностей планирования аудита в среде КОД;
· описание особенностей проведения аудита в среде КОД;
· определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
Требования данного правила обязательны, если аудитор дает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер.
В рубрике «Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД)» прежде всего, дается определение компьютерной обработки данных (КОД).
При проведении аудита в среде КОД сохраняются основные элементы методологии аудита, т.е. методика проверки общих документов и разделов бухгалтерского учета. Такая методика может включать:
· перечень основных нормативных документов (электронный справочник);
· описание альтернативных учетных решений (на основании учетной политики);
· перечень первичных документов (электронный справочник);
· регистры синтетического и аналитического учета;
· классификатор типичных нарушений (электронный справочник);
· вопросник аудитора для составления программы проверки (электронная таблица вопросов);
· методы сбора аудиторских доказательств (наряду с традиционными, например, анализ машинных файлов средствами ВТ, составление альтернативного баланса и др.);
· описание контрольных процедур (включая автоматизированные процедуры).
Можно ли использовать данные, хранящиеся в памяти машины?
Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели.
Каков характер аудиторских рекомендаций по применению средств автоматизации? Здесь важно ориентироваться на этические нормы и не принуждать экономический субъект к применению пакетов программ, которые он не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги.
В рубрике «Компетентность аудитора в вопросах КОД и использование работы эксперта» даются ответы на несколько вопросов.
Должен ли аудитор быть специалистом в области информационных технологий? Аудитору желательно иметь подобные знания, при их недостаточности следует привлекать эксперта. Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта.
Аудиторской фирме целесообразно иметь библиотеку наиболее распространенных систем КОД, постоянно расширяемую.
Как распределяется ответственность между аудитором и экспертом? Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД.
Какие задачи решает эксперт? Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ:
· оценка надежности КОД;
· проверка лицензионной чистоты программных средств;
· проверка алгоритмов расчетов;
· формирование в среде КОД необходимых бухгалтеру регистров.
Как регламентируются отношения аудитора - клиента - эксперта?
Конкретные вопросы, в отношении которых аудитор ожидает получить заключение и помощь эксперта, должны быть указаны в договоре в соответствии с правилом (стандартом) «Использование работы эксперта».
Рубрика «Действия аудитора в среде КОД». Здесь даются ответы на несколько вопросов.
Каковы основные направления деятельности аудитора?
) Изучить и оформить в виде рабочего документа существенные аспекты организации обработки информации:
· организационная форма (отдельные АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору);
· форма ведения бухгалтерского учета;
· разделы и участки учета, охваченные автоматизацией;
· средства обмена информацией между разделами учета;
· средства хранения и архивирования данных.
2) Изучить обеспечивающие компоненты КОД:
· техническое,
· программное (авторы программ, авторский надзор, методы обновления, наличие лицензий);
· технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей);
3) Оценить гибкость настройки КОД;
· при изменениях хозяйственного и налогового законодательства;
· при изменении внешней отчетности;
· при расширении функций КОД.
4) Оценить квалификацию персонала.
5) Оценить влияние среды КОД на планирование аудита.
В плане аудита должны быть отражены следующие вопросы:
· использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, получаемых в среде КОД);
· описание вопросов, выделенных для оценки экспертом;
· дата начала аудиторской проверки (она должна соответствовать дате представления аудитору данных в согласованном с клиентом виде).
6) Оценить качество внутреннего контроля и аудиторский риск.
Следует иметь ввиду, что наличие системы КОД может повышать или снижать аудиторский риск.
Какие факторы повышают аудиторский риск?
· децентрализация системы КОД;
· географическая разбросанность системы КОД;
· отсутствие внутреннего контроля;
· отсутствие мер по ограничению несанкционированного доступа к системе КОД.
Какие факторы снижают аудиторский риск?
· наличие лицензии на используемые ППП;
· наличие у аудитора средств тестирования программных продуктов клиента;
· существование системы контроля используемого программного обеспечения;
· централизованная информационная политика, определяемая руководством;
· единая система КОД, используемая в разных подразделениях;
· наличие единого плана развития системы КОД.
Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:
· контроль подготовки данных;
· предотвращение ошибок и фальсификаций во время работы системы КОД;
· контроль за данными нормативно-справочного характера;
· хорошая координация и взаимодействие между пользователями системы КОД и службой информатизации.
7) Необходимо оценить соответствие применяемых алгоритмов в системе КОД принятой системе учета.
· соответствие регистров учета, формируемых системой КОД, данным первичного учета;
· исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта.
В условиях КОД повышается эффективность и достоверность такой аудиторной процедуры, как проверка арифметических расчетов (одноразовый тест).
Что должен оценить аудитор при анализе возможностей системы КОД?
· соответствие применяемой формы учета используемой системе обработки данных;
· соответствие применяемых алгоритмов действующему законодательству и возможности их изменения при изменении условий;
· способ организации, хранения, обновления данных;
· обеспечение контроля ввода данных;
· возможность настройки внешней отчетности;
· возможность вывода «на печать» данных о хозяйственных операциях.
8) Оценить возможности КОД по вводу, корректировке и сохранности информации.
Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.
Рубрика 5 «Аудиторские доказательства и документирование в условиях КОД».
Собирая аудиторские доказательства, аудитор должен следовать требованиям правила (стандарта) «Аудиторские доказательства».
Чем отличаются аудиторские доказательства, полученные в среде КОД?
· источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);
· рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;
· рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;
· в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.
Рубрика 6 «Процедуры аудита в условиях КОД».
В чем заключаются особенность и отличие аудиторских процедур в среде КОД?
Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД.
Аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала.
Обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.
Список использованной литературы
аудиторский документ компьютерный доказательство
1. Сотникова Л.В. Оценка состояния внутреннего аудита. Практикум: учеб. пособие / Л.В. Сотникова. - М.: ЮНИТИ-ДАНА, 2007. - С. 143.
. Подольский В.И. Компьютерные информационные системы в аудите: учеб. пособие / В.И. Подольский, Н.С. Щербакова, В.Л. Комиссаров. - М.: ЮНИТИ-ДАНА, 2008. - С. 159.
. Подольский В.И. Компьютерный аудит. Практикум: учеб. пособие / В.И. Подольский, Н.С. Щербакова. - М.: ЮНИТИ-ДАНА, 2004. - С. 128.
. Федорова Г.В. Информационные технологии бухгалтерского учет, анализа и аудита: учеб. пособие / Г.В. Федорова. - М.: ОМЕГА-Л, 2004. - С. 182.
. Романов А.Н. Информационные системы в экономике: учеб. пособие / А.Н. Романов. - М.: Вузовский учебник, 2006. - С. 326.
. Меняев М.Ф. Информационные ресурсы: учеб. пособие / М.Ф. Меняев. - М.: ОМЕГА-Л, 2003. - С. 140.