Аудит в условиях компьютерной обработки данных (КОД)

Требования, которым должны отвечать аудиторские организации и специалисты, проводящие аудит в условиях компьютерной обработки данных, особенности планирования и проведения аудита в среде КОД определяет правило (стандарт) «Аудит в условиях компьютерной обработки данных».

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии.

Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля. Так, несмотря на использование первичных учетных документов на машиночитаемом носителе, постоянные справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера. Вместо традиционных ручных форм счетоводства может применяться прогрессивная форма учета, ориентированная на обеспечение достоверности информации, совмещение синтетического учета с аналитическим, систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы КОД у проверяемого экономического субъекта, в том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения. В случае отсутствия у аудитора знаний в области информационных технологий следует использовать работу эксперта.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом программное обеспечение КОД (с указанием наличия лицензий на каждый из его элементов).

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности, наличие у специалистов соответствующего высшего, среднего специального образования или обучение на курсах, иного обучения или самообучения.

При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых предприятием информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Аудитор должен оценить аудиторский риск и надежность системы внутреннего контроля проверяемого предприятия в соответствии с рассмотренным в гл.

7 правилом (стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на

эту надежность функционирующей системы КОД.

При оценке среды КОД аудитор должен охарактеризовать соответствие применяемой формы учета используемой системе обработки данных и действующему законодательству, способ организации, хранения и обновления данных, обеспечение контроля ввода данных, возможность настройки внешней отчетности на изменение ее форм, возможность вывода на печать данных о хозяйственных операциях.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что регистры уче та, формируемые системой КОД, соответствуют данным первичного учета, так как наличие системы КОД не освобождает предприятие от обязанности документировать в установленном порядке факты хозяйственной жизни. Изменения, вносимые в программное обеспечение в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры включают программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта и контрольные примеры, используемые аудитором для тестирования алгоритмов КОД. Подробно о проведении аудита при помощи машинно-ориентированных процедур рассказывается в следующем параграфе. 12.3.

За последний период существенно повысились требования, которые предъявляют к организации системы учета и отчетности, появились новые формы и методы ведения учета, включая, в том числе применение вычислительной техники и компьютерных информационных систем. Самым значимым источником информации в организациях считается бухгалтерская отчетность, которая позволяет определить их финансовое и имущественное состояние. Особенно актуальность проведения аудита в условиях компьютерной обработки данных, набирает в крупных организаций, применяющих автоматизированные системы бухгалтерского учета.

Применение персонального компьютера при проведении аудиторской проверки, дает вероятность аудитору провести аудиторские операции весьма за короткий интервал времени и при появлении необходимости электронный документ может соотноситься с документом в бумажной форме. Выявление их идентичности по содержанию увеличивает скорость сбора аудиторских доказательств.

В настоящее время аудитор обязан владеть определёнными навыками работы на персональном компьютере и конкретно для себя иметь в виду, как ведется автоматизированный бухгалтерский учет, потому что все организации перешли на автоматизированную обработку учетной информации и формирования отчетности. В противном случае, если аудитор не разбирается в техническом и программном обеспечении компьютера, видах и особенностях различных систем обработки данных, служащих исходной информацией для осуществления бухгалтерских записей, то к аудиторской проверке следует привлечь специалиста-эксперта.

Если говорить об автоматизации деятельности предприятий, то большинство компаний используют такой программный продукт, как «1С: Предприятие». Данная программа может быть установлена на любом современном ПК в офисных или домашних условиях. Она позволяет автоматизировать бухгалтерский учет или облегчить принятие решений по предприятию, а также помогает добиться большой эффективности управления трудовыми и материальными ресурсами.

Значительную пользу приносит программное обеспечение для руководителей, так как дает возможность вести контроль и мониторинг текущего положения дел. Для этого необходимо просто запустить программу и выбрать составляющую, которая вызывает наибольший интерес. Использование «1С: Предприятие» позволяет бухгалтеру быстро производить все необходимые расчеты и учесть все произведенные операции. При этом обеспечивая компактное хранение и использование всей документации.

Организации применяют «1С: Предприятие» для автоматизации различных видов деятельности, а аудиторские компании используют специализированные программы, которые направлены на комплексное решение задач, связанных с аудиторской проверкой практически на всех ее этапах. Каждая из этих программ дает возможность обеспечить некоторую методику проведения аудита, систематизирующую выполнение аудиторских процедур, автоматизацию ряда сложных и трудоемких операций, в том числе и за счет анализа данных, которые содержатся в информационных базах бухгалтерского учета клиентов.

Рассмотрим три программы, которые пользуются популярностью в аудиторской деятельности: «IT Audit: Аудитор» («Мастер-Софт»), «ЭкспрессАудит: ПРОФ» (Консалтинговая группа «ТЕРМИКА»), AuditXP «Комплекс Аудит» («Гольдберг-Софт»).

Для поддержки этапа планирования программа «IT Audit: Аудитор» включает в себя такие модули, как: «Планирование аудита», «Расчет уровня существенности», «Описание хозяйственных операций клиента».

В программе «ЭкспрессАудит» присутствуют модули для расчета существенности и аудиторского риска, при всем этом они могут быть применяться только на главном этапе аудиторской проверки. Для этого их нужно включить в Программу аудита.

Важнейшим преимуществом AuditXP считается возможность ее работы с комплектом локальных версий и организации работы аудиторов на отдельных компьютерах без локальной сети. Именно эта возможность имеет большое значение при выездной работе, когда работа в сети не представляется возможной. AuditXP имеет механизм выгрузки и загрузки данных.

При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии. Применение пользователем компьютерных информационных систем оказывает влияние на организацию проведения аудиторской проверки и на выбор процедур аудита.

Планирование аудита в условиях КОД имеет свои особенности. Составляя общий план и программу аудита в соответствии с Правилами (стандартом) «Планирование аудита» от 23 сентября 2002 г. N 696 , следует принимать во внимание степень автоматизации обработки учетной информации, используемые экономическим объектом информационные технологии и системы автоматизированной обработки данных. Это позволит аудиторской организации более точно определить состав, объем и характер аудиторских процедур.

Наличие системы компьютерной обработки данных не освобождает организацию от обязанности документировать в установленном порядке факты хозяйственной жизни, как в целом, так и операции с кассовой наличностью в частности.

При осуществлении наличных денежных расчетов при оказании услуг экономический субъект в обязательном порядке использует контрольно-кассовую технику (ККТ), включенную в Государственный реестр Федерального закона от 03.07.2016 N 290-ФЗ "О внесении изменений в Федеральный закон "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт".

Аудитору нужно учесть, что предприятия и индивидуальные предприниматели в соответствии с порядком, который определен Правительством РФ, могут осуществлять наличные денежные расчеты и (или) расчеты с использованием платежных карт без применения контрольно-кассовой техники в случае оказания услуг населению при условии выдачи ими соответствующих бланков строгой отчетности.

Порядок утверждения формы бланков строгой отчетности, приравненных к кассовым чекам, а также порядок их учета, хранения и уничтожения устанавливаются Правительством РФ.

Аудиторские лица довольно активно применяют в своей профессиональной деятельности программные продукты общего назначения, а именно: электронные таблицы, текстовые редакторы, а также системы управления базами данных. Текущие программы обеспечивают аудиторам хранение и анализ информации по аудируемым экономическим объектам, выполнить некоторые несложные расчеты, подготовить отчеты и заключения.

Особенности проведения аудиторской проверки в условиях компьютерной обработки данных подразделяются на четыре этапа:

  1. Необходимость изучить и оформить в виде документа важнейших вопросов процесса организации обработки учетных данных в компьютерной среде проверяемого экономического субъекта.
  2. Необходимость в получении достаточной информации для оценки уровня защиты баз данных и операционных систем управления базами данных от основных видов риска.
  3. Необходимость в проверке систем, методов и способов контроля информации, которая поступает, обрабатывается и выходит к пользователю через системы электронной обработки данных.
  4. Необходимость в проверке баз данных и систем управления базами данных по существу.

На первом этапе проверки аудитор изучает и выполняет оформление в виде документа все исключительно главные вопросы, относящиеся к процессу организации обработки учетных данных в компьютерной системе субъекта, которого он проверяет.

Аудитору также следует оценить квалификацию бухгалтерского персонала в области компьютерной обработки данных, а именно: имеется ли у специалистов необходимое высшее или среднее специальное образование, или прошли курс обучения в сфере информационных технологий, или изучение системы КОД усваивалось самостоятельно. На данном этапе аудитор получает лишь общую информацию, фактически не формируя своего мнения, а только собирает ту исходную информацию, которая его интересует.

На втором этапе аудитору нужно получить достаточно информации для оценки уровня защиты баз данных и операционных систем управления базами данных от основных видов рисков. Это происходит с помощью паролей, антивирусных программ, копий используемой информации, в том числе имеющейся возможности работы с Интернетом и электронной почтой, которые являются основными источниками заражения электронных файлов компьютерными вирусами. Собрав всю необходимую информацию, аудитор имеет возможность сделать вывод о степени надежности используемых систем.

На третьем этапе аудитор приступает к проверке систем, методов и способов контроля информации, поступающей, обрабатывающейся и выходящей к пользователю через системы электронной обработки данных. На данном этапе аудитора интересует ответ на следующий вопрос: как, когда и на каких этапах, с помощью каких методов, способов и инструментов бухгалтерия или уполномоченные на то работники предприятия осуществляет контроль получения, обработки и использования информации. Это может быть проверено с помощью тестирования.

На четвертом этапе аудитор приступает к проверке баз данных и систем управления базами данных по существу.

Таким образом, аудиторская проверка в условиях компьютерной обработки данных включает в себя ряд преимуществ, в том числе: сведение к минимуму затрат времени, автоматическая поддержка целостности и непротиворечивости собранной в ходе аудита информации, возможность наряду с обобщением данных по предприятию в целом, при необходимости рассматривать детализированную информацию, абсолютная воспроизводимость полученных данных аудиторской проверки.

Список литературы:

  1. Бурдюг Н.В. Особенности применения компьютерных систем в планировании и проведения аудита в производственных запасов// Nauka-rastudent.ru. – 2017. – No. 03 (039) / [Электронный ресурс] –Режим доступа. – URL: http://nauka-rastudent.ru/39/4158/ (дата обращения 11.04.2017)
  2. Конькова Е.С. Особенности проведения аудита в компьютерной среде / Е.С. Конькова, Е.А. Яковлева//Экономика. - 2016. - №30. – С.96 – 97.
  3. Макарова, Л.М. Аудит в среде компьютерных информационных систем. / Л.М. Макарова, О.В. Коробкова // Экономика и право – 2016. – № 1 (35). – С. 58–61.
  4. Постановление Правительства РФ от 23.09.2002 N 696 (ред. от 22.12.2011) «Об утверждении федеральных правил (стандартов)»
  5. Черняцова А.В. Экономика/ А.В. Черняцова, С.В. Невдах // Организация аудита в условиях компьютерной обработки данных. -2015. -№3. – С.45–48.
  6. Чистов Д.В. Бухгалтерский учет, экономический анализ и аудит/ Д.В. Чистов, С.М. Долгаев// Компьютерные программы для автоматизации аудиторской деятельности. - 2015. - №4. – С.11 – 20.

Для регламентации аудиторской деятельности в РФ установлены Временные правила (стандарт), утвержденные Указом Президента РФ от 22 декабря 1993 года № 2263.

Целью правила (стандарта) является определение действий аудиторской организации или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

Задачами правила являются:

Формулировка основных требований, предъявляемых к аудиторской организации при проведении ими аудита в условиях систем КОД;

Определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД;

Описание особенностей планирования аудита в среде КОД;

Описание особенностей проведения аудита в среде КОД;

Определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД проверяемого экономического субъекта.

Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций пи осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер. Т. е. они носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.

Общие требования к проведению аудита в условиях КОД.

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов;

Компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной:

Компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

Для проверки хозяйственных операций наряду с традиционными первичными учетными документами используется и первичные учетные документы на машинном носителе;

Постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

Вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическими систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Аудитор не должен принуждать (прямо или косвенно) проверяемого экономического субъекта к применения системы КОД, известной аудитору. Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Компетентность аудитора в вопросах КОД и использование работы эксперта.

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также систем обработки экономической информации. В случае отсутствия у аудитора указанных знаний, следует использовать работу эксперта в области информационной технологии.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы Код у проверяемого экономического субъекта, в т. ч. на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

В случае использования работы эксперта для оценки применяемой системы КОД:

Назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям правила (стандарта) “Использование работы эксперта”;

Аудитор должен иметь достаточное представление о компьютерной системе клиента в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.

Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор - достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в т.ч. с экспертом) своя ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.

Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:

Оценки надежности системы КОД в целом;

Оценки закономерности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционировавшего в системе КОД проверяемого экономического субъекта;

Проверки алгоритмов расчетов;

Формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.

Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично персональные компьютеры (ПК) находят применение и в аудите. С начала 90-х годов XX в., когда приобретение персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры. Вместе с тем применяемые в настоящее время программы весьма разнообразны и их количество внушительно. Можно констатировать, что сегодня в организациях различных направлений и масштабов деятельности ведение бухгалтерского учета без использования вычислительной техники воспринимается уже как исключение из общего правила. Таким образом, применение компьютерных методов в аудите является требованием времени.

Единственной возможностью составить конкуренцию западным аудиторским организациям является повышение технологичности российских аудиторских фирм. Одним из перспективных направлений разработки современных технологий аудита является его компьютеризация. Причем одно обусловливает другое: чем технологичнее процесс, чем он больше формализован, тем легче он может быть автоматизирован и, чем больше средств автоматизации в арсенале «технолога», тем шире круг операций, которые он может автоматизировать. В аудиторских организациях ПК могут использоваться и активно применяются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. При этом понятие «использование ПК для проведения аудита» является весьма общим и может включать следующие виды работ (табл. 2):

Таблица 2 - Варианты применения компьютеров в аудите

Варианты

Виды выполняемых работ с использованием компьютера

Выполнение несложных расчетов, печать типовых форм аудиторских документов, опросных листов, анкет и др.

Использование нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «Консультант плюс»)

Организация запросов к электронной базе данных, формируемой в автоматизированной системе бухгалтерского учета (АСБУ)

Проверка отдельных расчетов, выполняемых на участках учета АСБУ

Формирование регистров бухгалтерского учета и альтернативного баланса с использованием электронной базы да иных

Проведение комплексного анализа финансового состояния экономического субъекта

Содержание табл. 2 показывает, что ПК находят разнообразное применение у аудиторов, и в каждом виде работ преимущество компьютерного варианта перед ручным несомненно. В настоящее время определены основные подходы к созданию комплексной системы автоматизации аудиторской деятельности. Один из подходов состоит в том, что аудиторская деятельность (в части контроля) рассматривается как анализ функционирования автоматизированной системы бухгалтерского учета (АСБУ) - другой информационной системы, имеющей соответствующий состав задач, которые реализуются с использованием информационных технологий. В этом случае основным объектом проверки становится информация, вводимая и преобразующаяся в процессе работы АСБУ.

Таким образом, сегодня имеются все предпосылки для создания комплексной системы автоматизации аудиторской деятельности на основе использования как общетеоретических положений в области АСУ, так и аудиторских стандартов, регулирующих использование ПК и информационных технологий в аудите. В отличие от автоматизации бухгалтерского учета, где на рынке программных средств имеются разнообразные пакеты прикладных программ, начиная от простых и, кончая самыми сложными, на рынке аудиторских программ разработчики еще не предложили ни одного законченного пакета, но отдельные фрагменты уже существуют и активно используются. Но сегодня сложились все предпосылки для создания комплексной системы автоматизации аудиторской деятельности (СААД), охватывающей все ее основные направления. К таким предпосылкам относятся:

  • 1) Высокий уровень развития средств персональных компьютеров (ПК), вычислительных систем, информационных технологий.
  • 2) Наличие систем автоматизации бухгалтерского учета и других функций управления у экономических субъектов. Возможность использовать любую хранимую информацию также является предпосылкой создания и использования СААД. Если бухгалтерский учет не автоматизирован, то для применения СААД аудитор сталкивается с проблемой ввода исходной информации большого объема, а следовательно, с проблемой контроля такого ввода. Поэтому он вынужден осуществлять выборочный контроль (вводить не всю информацию, а отобранную по определенным, обоснованным принципам), т.е. сталкивается с проблемой репрезентативности выборки, оценки вероятности ошибки аудиторских выводов по результатам анализа этой выборки.
  • 3) Формализация бухгалтерского учета. Применение и использование рабочих таблиц, классификаторов и работу с ними можно проиллюстрировать описанием взаимной увязки показателей различных форм отчетности, а также справочником-классификатором допустимых бухгалтерских проводок.
  • 4) Стандартизация аудита, четкие правила его проведения и требования к формам аудиторской документации. Это позволяет автоматизировать составление необходимых документов и их редактирование.
  • 5) Высокий уровень развития математических методов экономического анализа.
  • 6) Создание и использование информационно-справочных систем.
  • 7) Наличие нормативно-правовой базы создания СААД. Для этой цели разработаны как международные (МСА), так и российские правила (стандарты), регулирующие компьютерный аудит.

Согласно общих положений построения организационно-экономических автоматизированных систем, аудиторская автоматизированная система - это система, которая состоит из функциональной и обеспечивающей частей, что можно представить в виде рисунка 1.

Основными задачами и целями системы автоматизации аудиторской деятельности (СААД) являются:

  • 1. Автоматизация работы аудитора, а именно:
    • - составление рабочей документации в целях повышения эффективности аудита в целом;
    • - корректировки и обновления финансовых данных с целью автоматизации трудоемких работ;
    • - хранения данных в целях улучшения контроля;
    • - составления плановых документов и отчетов с целью повышения эффективности работы и улучшения внешнего вида документов.
  • 2. Выполнение основных аудиторских функций: аналитический обзор и составление по нему документации для повышения эффективности и качества анализа в целом; планирование выборки данных, отбор данных и их оценки в целях сбора фактических данных и повышения эффективности их оценки.
  • 3. Выполнение аудиторских функций высокого уровня, а именно:
    • - осуществление аналитических процедур для проверки конкретных счетов бухгалтерского учета с целью повышения качества аудиторского анализа;
    • - осуществление доступа к файлам аудируемого лица с целью непосредственной загрузки данных в электронную документацию аудитора;
    • - осуществление доступа к частным и государственным базам данных (БД) с целью получения справочных данных;
    • - для загрузки пакета аудиторских программ из большой ЭВМ в миникомпьютер;
    • - для создания и использования системы поддержки моделирования и принятия решений в целях повышения качества аудиторских решений.
  • 4. Перспективное развития аудита и оказание сопутствующих аудиту услуг: накопление аудиторских файлов; осуществление непрерывного и текущего контроля за потоками информации; ведение и восстановление бухгалтерского учета у клиента; осуществление комплексного финансового анализа; предоставление справок и необходимой документации клиенту и т.д.

СААД должна обеспечивать наиболее полное и комплексное использование возможностей ПК в аудиторской деятельности. Это означает, что цели этой системы необходимо превратить в комплекс задач, подзадач, процедур, т.е. построить функциональную структуру системы, а также разработать все обеспечивающие компоненты для выполнения предусмотренных процедур. Таким образом, СААД должна включать две составляющие: функциональную и обеспечивающую. К обеспечивающим компонентам относят: информационный, технический, математический, программный, технологический, организационный, правовой, эргономический.

Информационное обеспечение подразделяется на внемашинное (документы и справочники) и базы данных (на машинных носителях).

Техническое обеспечение включает комплекс вычислительной и организационной техники, средства обработки, передачи и вывода информации.

Математическое обеспечение представляет совокупность алгоритмов, обеспечивающих ввод, контроль, хранение, корректировку информации, формирование результативной информации, обеспечение защиты информации. Кроме того, математическое обеспечение включает различные алгоритмы расчета учетных и отчетных показателей. Программное обеспечение включает операционную систему и пакеты прикладных программ, реализующих алгоритмы обработки информации в широком смысле слова.

Технологическое обеспечение - описание технологии обработки информации (ввода, преобразования, вывода, хранения, защиты).

Организационное обеспечение - комплекс документов, регламентирующих работу специалистов, выполняющих всю работу по обработке информации, а также определяющих взаимосвязь специалистов различных подразделений.

Правовое обеспечение - комплекс документов, определяющих права и обязанности специалистов, участвующих в процессе работы комплекса.

Эргономическое обеспечение - комплекс мероприятий по организации удобных рабочих мест, созданию условий комфорта для работы специалистов.

При проектировании и реализации любой из задач, образующих функциональную структуру СААД, необходимо реализовать каждый из перечисленных компонентов. В свою очередь каждый из этих компонентов имеет определенное значение и является обязательным, но по сложности создания приоритет должен быть отдан созданию информационного, математического, алгоритмического, программного и технологического обеспечения процесса решения информационных задач.

Функциональная структура СААД отражает два основных направления аудиторской деятельности: аудит и сопутствующие аудиту услуги.

Аудит включает контроль: деятельности персонала; формирования регистров учета; бухгалтерской (финансовой) отчетности и приложений с целью подтверждения достоверности бухгалтерской отчетности. Функциональная структура этой подсистемы СААД обусловлена особенностями объекта контроля и ее целями, состоящими в выявлении различных ошибок, имеющих место при функционировании АСБУ, оценке на их основе качества системы внутреннего контроля, а также оценке самих выявленных ошибок с точки зрения их существенности. Сопутствующие услуги включают разнообразные виды работ, которые можно эффективно выполнять с использованием средств вычислительной техники. К ним относятся: проведение экономического анализа для экономического субъекта; консультационные и прочие услуги (ведение учета экономического субъекта, восстановление и автоматизация учета, др.).

Функциональная структура СААД в части аудита (контроля) имеет прямую связь с функционированием АСБУ, которая является объектом аудиторской проверки. В функциональной структуре СААД проверка правильности преобразования отражена блоком «Проверка полноты и правильности оформления первичных документов».

Второй объект проверки -- преобразование содержания первичных документов в журнал бухгалтерских проводок, отражающих все хозяйственные операции, т.е. ввод данных первичных документов с целью формирования ЖБП (журнал бухгалтерских проводок). Проверка этого преобразования требует от аудитора высокой квалификации, так как даже методически правильные на первый взгляд проводки могут не соответствовать смыслу отражаемой хозяйственной операции. Проверка преобразования в функциональной структуре СААД представлена блоком «Проверка соответствия множества первичных документов и множества записей». Как правило, такая проверка проводится отдельно на каждом участке учета. В случае, когда АСБУ состоит из отдельных автоматизированных рабочих мест (АРМ), не связанных в сеть, фрагменты ЖБП формируются на отдельных участках, а затем объединяются в сводный журнал. При этом возможны ошибки, связанные с дублированием записей, плохой организацией корректировок фрагментов журнала на отдельных участках и учет этих корректировок в сводном журнале. Организации обмена информацией между участками учета и координации корректировок аудитор должен уделить особое внимание. Поэтому в функциональной структуре СААД предусмотрен не только блок «Проверка аналитического учета на участках учета», но и блок «Проверка формирования сводного массива проводок».

Третий объект проверки - преобразование данных ЖБП в регистры бухгалтерского учета - принципиально отличается от первых двух, ибо представляет собой автоматическую операцию (по данным одной таблицы получаются другие путем сортировки, группировки суммирования показателей по строгим алгоритмам). Опыт показывает, что выполнение таких операций не приводит к ошибкам, в чем аудитор, конечно, должен убедиться, протестировав используемые экономическим субъектом программы. В функциональной структуре СААД проверка преобразования предусмотрена блоком «Контроль формирования регистров бухгалтерского учета».

Четвертый из указанных объектов проверки - расчет финансовых результатов и формирование бухгалтерской отчетности -- представляет собой человеко-машинную процедуру. Многие используемые АСБУ выполняют формирование бухгалтерской отчетности и всевозможных налоговых деклараций, но, как правило, полученные машинограммы подвергаются определенной корректировке, поскольку запутанные и постоянно меняющиеся требования законодательства по бухгалтерскому и налоговому учету невозможно реализовать в надежном алгоритме. Кроме того, при расчете финансовых результатов используются оценочные показатели, рассчитываемые вне строгого бухгалтерского учета (сумма незавершенного производства, себестоимость реализованной продукции и услуг и т.д.) В функциональной структуре СААД проверка преобразования относится к блоку «Контроль бухгалтерской (финансовой) отчетности и приложений».

Функциональная структура СААД в части услуг, сопутствующих аудиту, отражает основные направления деятельности аудитора, не связанной с проверкой учета: анализ, консультации и прочие услуги. Объектом анализа аудитора может быть как деятельность администрации (правильность, оптимальность принимаемых ею управленческих решений), так и результаты этой деятельности - финансовое состояние предприятия, динамика и перспективы его развития. Поэтому в функциональной структуре СААД предусмотрены «Анализ деятельности администрации» и «Анализ финансового состояния». Немалую долю в аудиторской деятельности занимают консультационные услуги, кроме того, аудиторские фирмы оказывают экономическим субъектам услуги по ведению, восстановлению и автоматизации учета, по обучению персонала и др. Поэтому в функциональной структуре СААД нашли отражение эти функции -- «Консультации», «Прочие услуги».

В условиях использования компьютерных технологий обработки информации о хозяйственных операциях организации определённое влияние оказывается на организацию системы бухгалтерского учёта и системы внутреннего контроля.

Компьютерная обработка данных позволяет использовать для оформления хозяйственных операций наряду с традиционными первичными документами первичные документы на машинном носителе. На практике вместе с традиционным формами счетоводства широко применяются формы учёта с использованием стандартных или оригинальных компьютерных программ обработки учётной информации. Это позволяет реализовать прогрессивные подходы к ведению учёта и формированию отчётности, повысить достоверность учётной информации, скорость её обработки, удобство использования.

Автоматизация складского учета, бухгалтерского учета, формирования бухгалтерской (финансовой) отчетности обусловливает специфику проведения внешнего аудита и оказывает влияние на все этапы аудиторской проверки. Технология аудиторской проверки организаций, применяющих компьютерную обработку данных (КОД), должна быть основана на требованиях правила (стандарта) аудиторской деятельности «Аудит в условиях компьютерной обработки данных».

Так, при планировании аудита необходимо учесть степень использования компьютерной техники для решения каждой из задач обработки информации. От аудитора могут потребоваться специальные знания для понимания сущности выполняемых аудируемым лицом операций. Оценивая сложность компьютерной обработки данных, аудиторы должны сравнивать свою подготовку и опыт использования знаний компьютерных программ, применяемых аудируемым лицом. Методы обработки данных могут быть достаточно сложными, и об уровне сложности могут свидетельствовать используемые технические средства, программное обеспечение. В этой связи аудитор должен иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники и о системах обработки экономической информации. При отсутствии таких знаний, аудитору следует привлечь к проверке эксперта в области информационных технологий .

В процессе изучения системы внутреннего контроля аудиторы дают общую оценку организационной структуре аудируемого лица, системе распределения прав и обязанностей, методам, используемым администрацией для контроля системы бухгалтерского учёта, включая внутренний аудит. Компьютерная обработка данных оказывает влияние на каждый элемент контрольной среды. Понимание организационной структуры аудируемого лица предполагает определение в ней места компьютерной системы. При этом описываются компьютерные ресурсы, включая аппаратные средства, даётся оценка организации компьютерной системы в части деятельности персонала, работающего с техникой, его взаимодействия с другими подразделениями. Описание компьютерных ресурсов позволяет проанализировать работу компьютерной системы, выявить точки доступа к компьютерным ресурсам, используемым для обработки бухгалтерской информации, раскрыть политику администрации в области контроля доступа к компьютерным ресурсам.

Изучение компьютерной системы бухгалтерского учёта предусматривает рассмотрение представленного администрацией описания состава и структуры учётно-аналитических задач, ознакомление с Приказом «Об учетной политике», положением по ведению бухгалтерского учёта с исполнением компьютерной обработки данных, анализ инструментов, методических указаний для пользователей, структуры файлов, входной и выходной информации, блок схем решения задач. Это позволяет сформировать представление об объёмах обрабатываемой информации, о методах управления компьютерными ресурсами, приоритетов их использования, а также об уровне квалификации бухгалтерского персонала, осуществляющего обработку данных с использованием компьютера.

В процессе сбора аудиторских доказательств используются данные, полученные в системе КОД в виде таблиц, ведомостей, регистров бухгалтерского учета. Их копии с соответствующими пометками могут использоваться аудиторами в качестве рабочей документации. Представление данных о хозяйственных операциях, предварительно введённых в память компьютера, на бумажном носителе позволяет аудитору документально удостовериться в соответствии факта хозяйственной деятельности данным первичных документов. Различные нормативносправочные показатели могут быть проверены по данным, хранящимся в памяти компьютера .

В случае работы аудитора непосредственно в среде КОД клиента видимые следы сбора доказательств будут отсутствовать. Поскольку этот процесс должен быть надлежащим образом задокументирован, аудитору следует позаботиться о создании рабочей документации в традиционном виде или в виде аудиторских файлов на машинных носителях.

Контрольные вопросы

1. С какой целью аудитор собирает аудиторские доказательства?

2. С помощью выполнения каких процедур аудитор получает аудиторские доказательства?

3. Назовите источники получения аудиторских доказательств.

4. Какие виды аудиторских доказательств вы знаете?

5. Кто определяет формы и методы проведения аудиторской проверки?

6. Что понимается под документированием аудиторских процедур?

7. Следует ли аудитору в обязательном порядке получать внешнее подтверждение информации?

8. Каково значение рабочей документации?

9. Какую информацию содержат рабочие документы аудитора?

10. Возможно ли использование материалов другого аудитора и эксперта, каковы взаимоотношения аудитора с ним?

11. Какой документ оформляется в случае привлечения к проверке эксперта?

12. Какие виды искажений финансовой отчетности существуют?

13. Какие события или условия называются факторами риска недобросовестных действий?

14. Каковы индикаторы ошибок и недобросовестных действий?

15. Что представляет собой выборка в аудите?

16. Что такое репрезентативная выборка?

17. Какие методы выборок вы знаете?

18. Как должны строиться взаимоотношения внутреннего и внешнего аудитора?

19. Для чего и когда применяются в аудите аналитические процедуры?

20. Каковы виды аналитических процедур?

21. Что такое оценочные значения и каков их перечень?

22. Каковы процедуры проверки оценочных значений?

23. Какова технология проверок соблюдения нормативных актов?

24. Каковы действия аудитора при выявлении нарушений требований нормативных актов?

25. В какой форме руководство аудируемого лица может предоставлять разъяснения и заявления?

27. Каковы особенности проведения аудиторской проверки у клиента, применяющего компьютерную обработку данных?

1. Имеют ли право аудиторы при проведении аудиторских проверок получать необходимую информацию от третьих лиц?

а) имеют право в любой форме и по мере возникновения необходимости;

б) имеют право только по письменному запросу;

в) не имеют права, если на это не получено разрешение руководства аудируемого лица.

2. Преднамеренными искажениями бухгалтерской отчетности являются:

а) ошибки в расчетах, арифметические ошибки;

б) действия, совершенные в корыстных целях для ведения в заблуждение пользователей бухгалтерской отчетности;

в) неправильное отражение в учете фактов хозяйственной деятельности.

3. Кто определяет формы и методы проведения аудиторских проверок?

а) Министерство финансов РФ;

б) совет по аудиторской деятельности;

в) аудиторская фирма.

4. После заключения договора на оказание аудиторских услуг по подтверждению годовой бухгалтерской отчетности, проводимых в обязательном порядке, аудитор установил факт незаконных операций, которые повлекут за собой в ближайшем будущем банкротство контролируемой организации. Какие действия предпримет руководитель аудиторской фирмы?

а) расторгнет договор;

б) расторгнет договор и сообщит в соответствующие органы;

в) проведет аудиторскую проверку и выдаст соответствующее аудиторское заключение.

5. Какие из нижеследующих утверждений верны?

а) объем выборки зависит от уровня риска необнаружения;

б) объем выборки не зависит от уровня существенности;

в) результаты анализа выборочной совокупности экстраполируются на генеральную совокупность.

а) у экономического субъекта вплоть до следующей аудиторской проверки;

б) в папках (файлах) в аудиторской организации не менее пяти лет;

в) место и срок хранения определяет аудиторская организация по согласованию с аудируемым субъектом.

7. Какие из указанных процедур не относятся к аудиторским процедурам получения доказательств?

а) инспектирование и аналитические;

б) документирование и координация;

в) подтверждение и запрос.

8. Аудитору предоставлена возможность самостоятельно определять формы и методы аудита:

а) ни в коем случае, это определяется нормативными актами Российской Федерации;

б) формы и методы аудита определяет руководство аудиторской организации;

в) да, это его право.

9. Если аудируемое лицо использует компьютерные технологии обработки информации о хозяйственных операциях организации, то внешний аудитор:

а) при планировании аудита должен учесть степень использования компьютерной техники для решения каждой из задач обработки информации;

б) должен обладать специальными знаниями для понимания сущности выполняемых аудируемым лицом операций;

в) оценивая сложность компьютерной обработки данных, должен сравнивать свою подготовку и опыт использования знаний компьютерных программ, применяемых аудируемым лицом;

г) все вышеперечисленное.

10. Какие факты деятельности аудируемого лица могут указывать на несоблюдение им законодательства?

а) внеплановая проверка, проводимая органами государственной власти или наложение штрафов и пеней;

б) вознаграждение посреднику, размер которого превышает обычную плату, установленную в данной организации или отрасли для данного вида услуг;

в) закупка по ценам значительно выше или ниже рыночных;

г) все вышеперечисленные;

д) такие факты аудитором не анализируются.

11. Аудиторские доказательства - это:

а) результат анализа указанной информации, на котором основывается мнение аудитора;

б) информация, полученная аудитором при проведении проверки, и результат анализа указанной информации, на которых основывается мнение аудитора;

в) информация, полученная аудитором при проведении проверки, на которой основывается мнение аудитора.

12. Какие из перечисленных процедур аудитор может не осуществлять при проверке операций со связанными сторонами?

а) изучить рабочие документы за предыдущий год на предмет определения списка известных аффилированных лиц;

б) проверить выполнение предпринимаемых аудируемым лицом мер по выявлению аффилированных лиц;

в) изучить организационную структуру аудируемого лица и уточнить в ней место службы внутреннего аудита.

13. Рабочие документы аудитора представляют собой:

а) собственность клиента;

б) собственность аудитора;

в) собственность акционеров.

14. Термин «Рабочая документация» в аудите означает:

а) обязательное документирование аудита, т.е. отражение полученной информации в рабочих документах - собственности аудиторской организации;

б) вся информация аудируемого лица, полученная аудитором для проверки;

в) документы аудируемого лица, проверенные аудитором.

15. Установите, какое из нижеперечисленных доказательств является самым надежным?

а) доказательство об объемах незавершенного производства, полученное при фактическом осмотре аудитором;

б) доказательство образования дебиторской задолженности, полученное от руководителя отдела;

в) доказательство законности дебиторской задолженности, полученное путем телефонного подтверждения;

г) доказательство точности учета запасов, полученное в результате присутствия на проводимой в фирме инвентаризации.

16. Аудиторские доказательства получаются в результате проведения:

а) необходимых процедур проверки по существу;

б) комплекса тестов средств внутреннего контроля;

в) комплекса тестов средств внутреннего контроля и необходимых процедур проверки по существу.

17. В сложной ситуации, возникшей в ходе аудиторской проверки, аудитор при формировании своего мнения, исходил только из письменного разъяснения, полученного от руководства аудируемого лица. Правильно ли это?

а) аудитор является независимым экспертом и вправе принимать решения по этому вопросу по своему усмотрению;

б) да, это предусмотрено правилом (стандартом) аудиторской деятельности № 23 «Заявления и разъяснения руководства аудируемого лица»;

в) при формировании своего мнения аудитор не должен опираться только на такие разъяснения, не располагая результатами других аудиторских процедур.

18. Какие процедуры могут не осуществляться руководством аудируемого лица при выполнении своих обязанностей по предотвращению и обнаружению фактов несоблюдения нормативных правовых актов России?

а) разработка и функционирование надлежащей системы внутреннего контроля;

б) привлечение специалистов в области права дл отслеживания изменений законодательства;

в) привлечение внешних аудиторов для отслеживания изменений законодательства;

г) ведение реестра нормативных правовых актов, которые должны соблюдаться аудируемым лицом.

19. Из нижеперечисленных данных определите, что изучается внешним аудитором в процессе планирования аудиторской проверки для оценки работы службы внутреннего аудита:

а) организационный статус службы внутреннего аудита;

б) обязанности руководителя службы внутреннего аудита;

в) общий план работы службы внутреннего аудита.