 |
Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»
|
|
|
|
Содержание
1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»
2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров»
3. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»
4. Порядок привлечения эксперта и использования результатов работы по оценке системы КОД
Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»
В январе 1998 г. Комиссией по аудиторской деятельности при Президенте Российской Федерации утверждено правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных». Цель стандарта – определение действий аудитора в условиях компьютерной обработки данных (КОД). Задачами правила (стандарта) являются:
формулирование основных требований к аудиторам при проведении аудита в среде КОД, а также к специалистам, привлекаемым аудитором для оценки системы КОД;
описание особенностей планирования и проведения аудита в среде КОД;
определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от того, используется компьютер экономическим субъектом самостоятельно или по договору с третьей стороной; для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни и отдельным участкам учета.
|
|
|
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Для проверки бухгалтерской отчетности наряду с традиционными первичными учетными документами используются и первичные учетные документы, сформированные в электронной среде.
Аудитор может оказывать экономическому субъекту сопутствующую аудиту услугу по организации системы КОД в виде рекомендации согласно договору, при этом не должен принуждать клиента к применению системы КОД, известной аудитору.
Невыполнение или частичное выполнение со стороны клиента условия необходимого доступа к системе КОД является ограничением объема аудита в условиях КОД, вследствие чего аудиторская организация вправе потребовать предоставления необходимых документов на бумажных носителях.
В случае отсутствия у аудитора представления о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации следует использовать работу эксперта в области информационных технологий. Порядок регламентации отношений аудитора и эксперта в ходе проверки системы КОД будет рассмотрен далее. Аудитор должен определить степень влияния условий использования системы КОД клиента на планирование и проведение аудита, в том числе и на изучение систем бухгалтерского учета и внутреннего контроля, а также на оценку аудиторских рисков, связанных с проведением аудита. В аудиторской организации целесообразно иметь архив наиболее распространенного программного и аппаратного обеспечения учитывая особенности их практического применения.
|
|
|
В рабочем документе аудитор должен изучить и оформить все существенные вопросы организации обработки учетных данных в системе КОД клиента, отразив в нем следующие положения:
1. Организационная форма обработки данных.
1.1. Обработка бухгалтерской информации осуществляется сотрудниками специального подразделения (например, ИТ-служб) или непосредственно бухгалтерами на автоматизированных рабочих местах;
1.2. Обработка бухгалтерской информации осуществляется клиентом самостоятельно или по договору с третьей стороной.
2. Форма бухгалтерского учета.
3. Наличие автоматизированных разделов и участков учета.
4. Система КОД является однопользовательской или многопользовательской версией.
5. Обработка учетных данных ведется в локальном режиме или в локально-вычислительной сети.
6. Принцип и порядок обеспечения хранения данных и резервирования копий.
7. Способы передачи данных (например, с помощью магнитных носителей информации или же по внешним сетям).
Аудитор должен изучить используемое клиентом техническое, программное, технологическое и другие виды обеспечения КОД и указать в рабочем документе следующее: фирма-разработчик программного обеспечения и наличие лицензий, этапы внедрения и сопровождения согласно техническому заданию, схема технологического цикла обработки данных и краткая характеристика иных видов обеспечения, если таковые имеются. Также в рабочем документе аудитор должен оценить возможности системы КОД, а именно:
1) возможность с помощью языка конфигурирования программы вносить изменения нормативной документации;
2) возможность программы формировать финансовой отчетности для принятия управленческих решений;
3) возможность экспорта бухгалтерских данных в программы по реализации аналитических процедур;
4) возможность модернизации системы КОД.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД в соответствии с этапом обучения, а именно, являются бухгалтеры просто пользователями программного обеспечения или же могут вносить изменения на программном уровне.
|
|
|
При определении объема и характера аудиторских процедур в общем плане аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния уровня автоматизации обработки учетной информации. В документах по планированию аудита должны быть отражены перечень документов, сформированных аудитором в среде КОД клиента, вопросов, вынесенных аудитором для оценки экспертом, а также особенности тестирования системы КОД. При этом необходимо обратить внимание, что дата начала аудиторской проверки должна соответствовать дате представления аудитору данных, указанных в договоре на проведение аудита.
Формирование бухгалтерской отчетности клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в случае децентрализованной обработки, территориальной разнесения рабочих станций, недостаточности уровень знаний бухгалтерского персонала в области информационных технологий, отсутствия внутреннего контроля за функционированием системы КОД и организации несанкционированного доступа в систему КОД. Риск аудитора понижается в случае применения клиентом лицензированных систем КОД, существующим процедурам специального программного контроля, наличия у клиента информационной политики и единого современного программного обеспечения во всех подразделениях.
Аудитору необходимо убедиться в том, что обеспечивается сохранность информационной базы и ограничение несанкционированного доступа к ней. Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта по таким основным критериям, как:
1) контроль подготовки данных сотрудниками бухгалтерии и ИТ-служб, особенно нормативно-справочного массива, при их согласованном взаимодействии;
2) меры по предотвращению и регистрации возможных ошибок;
3) способы настройки рабочих документов в части методов регистрации первичной информации;
|
|
|
При оценке среды КОД аудитор должен охарактеризовать:
1) соответствие применяемой формы учета используемой в системе обработки данных;
2) возможность изменения алгоритмов обработки бухгалтерских данных и настройки внешней отчетности в случае изменения порядка ведения и форм бухгалтерского учета, хозяйственного, налогового и иного законодательства;
3) способ организации, хранения и обновления данных сотрудниками бухгалтерии или ИТ-служб;
4) обеспечение контроля ввода данных.
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются электронные таблицы, ведомости, регистры бухгалтерского учета экономического субъекта, а также их копии (фотокопии), а рабочие документы, подтверждающие факт их сбора, составляются аудитором в среде КОД самостоятельно и хранятся в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе. В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов. Наличие системы КОД не освобождает клиента от обязанности документировать в установленном порядке факты хозяйственной деятельности. Несанкционированные изменения программного обеспечения должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные процедуры должны включать как программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта, так и контрольные примеры для тестирования системы КОД. При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
|
|
|
