<<
>>

Аудит в условиях компьютерной обработки данных

Проверка аудита в условиях компьютерной обработки дан­ных регламентируется как Международным стандартом аудита МСА 410, так и российским правилом (стандартом) аудиторской деятельности.

Аудит в условиях компьютерной среды регламентируется рос­сийским Правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных».

Компьютерная обработка данных (КОД) экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учет­ной информации независимо от следующих факторов:

а) компьютер используется экономическим субъектом само­стоятельно или по договору с третьей стороной;

б) компьютер используется экономическим субъектом для об­работки экономической информации во всех аспектах хозяй­ственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйствен­ной жизни, отдельным участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором систе­мы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внут­реннего контроля:

для проверки хозяйственных операций, наряду с традицион­ными первичными учетными документами, используются и пер­вичные учетные документы на машиночитаемом носителе;

постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

вместо традиционных ручных форм счетоводства может приме­няться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достовер­ности, совмещение синтетического учета с аналитическим и систе­матического с хронологическим, а также повышение оперативно­сти и удобства использования учетной и отчетной информации.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполне­ние (неполное выполнение) этого условия является ограничени­ем объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономи­ческой информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области инфор­мационных технологий.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

Аудитор должен изучить и оформить в виде рабочего доку­мента все существенные вопросы организации обработки учет­ных данных в системе КОД экономического субъекта.

Аудитор должен изучить и оформить рабочим документом ис­пользуемое проверяемым экономическим субъектом обеспечение КОД техническими средствами, программное обеспечение КОД, технологическое обеспечение, другие виды обеспечения КОД.

В рабочем документе должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы: гибкость реагирования на изменения хозяйственного, налогового или иного законода­тельства с точки зрения настройки программного обеспечения; формирование бухгалтерской и внутренней управленческой от­четности; осуществление аналитических процедур; расширение функций.

Аудитор должен оценивать квалификацию бухгалтерского персонала в области КОД.

При составлении общего плана аудиторской проверки каж­дый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом ин­формационных технологий и системы КОД. Уровень автомати­зации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД влияет на профессиональный риск аудитора.

Аудитор обязан оценить надежность системы внутреннего контроля проверяемого экономического субъекта и влияние на эту надежность функционирующей системы КОД.

Аудитор проверяет соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтер­ского учета и составлению бухгалтерской отчетности по основ­ным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирова­ние информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентиро­ванием источников и потребителей информации, периодич­ностью и условиями ее обновления.

Источниками получения аудиторских доказательств при про­ведении аудиторских процедур являются данные, подготовлен­ные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии (в том числе фотокопии) в качестве рабочей документации ауди­та, сопровождая обработку этих документов ссылками, пометка­ми, специальными символами.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных ра­бочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской орга­низации обособленно в архиве аудиторских файлов на машин­ных носителях.

Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской орга­низации на отдельном машинном носителе.

В условиях использования экономическим субъектом систе­мы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка арифметических расчетов экономического субъекта.

Аудитору необходимо убедиться в том, что: регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобож­дает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;

отсутствуют несанкционированные изменения программного обеспечения, а изменения, вносимые в программное обеспече­ние экономическим субъектом в связи с изменением хозяйствен­ного или налогового законодательства, документированы, согла­сованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры обычно включают программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта, и контрольные примеры, используемые аудитором для тестиро­вания алгоритмов КОД.

Объем учетной информации предприятия, обрабатываемой компьютерами, непосредственно свидетельствует об уровне ав­томатизации учетных процессов. Опыт работы отечественных предприятий свидетельствует о том, что большинство руково­дителей неохотно проводят комплексную автоматизацию учета и ограничиваются установкой нескольких персональных компь­ютеров для автоматизации учета отдельных участков деятель­ности, будь то учет труда и заработной платы, материального снабжения и сбыта либо таких взаимосвязанных производ­ственных процессов, как использование сырья и материалов, энергии, полуфабрикатов.

Объем учетной информации предприятия, обрабатываемой компьютерами, оценивается на основании определения ее удельного веса в общей массе информации предприятия, подле­жащей учету.

Подобная оценка возможна лишь на основе критериев, вы­бранных (а возможно, и выработанных) самим аудитором.

Точ­ность такой оценки непосредственно зависит от степени услов­ности выбранных параметров и «видимой» необходимости их применения.

Учетную машинную информацию формируют работники предприятия на основе документов. С момента занесения ин­формации в компьютер она считается учтенной (для информа­ции, обрабатываемой на компьютере) и так или иначе влияет на состояние базы данных в целом. Для определения уровня орга­низации автоматизированного учета весьма важным является изучение процесса формирования учетной машинной информа­ции, порядка ее использования.

Информация о деятельности предприятия возникает в раз­личных местах и в разные моменты времени. Изучение этого процесса облегчается при построении схем(ы) информационных потоков по принципу возникновения, обработки (передачи) и использования учетной информации.

Анализ движения информации позволяет оценить оптималь­ность построения информационных потоков предприятия, вы­явить неоправданные ходы, излишние пересечения, дублирова­ния информации. В особых случаях возможно составление и ре­шение «транспортной» задачи.

Изучение систем внутреннего контроля предприятия за фор­мированием и использованием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки и точнее определить аудиторский риск. Однако такую оценку следует осу­ществлять лишь на последнем этапе предварительного анализа организационного уровня автоматизации учета предприятия, так как вся система внутреннего контроля предприятия за формиро­ванием баз данных и их использованием строится на основе кон­кретной формы организации компьютерного учета.

С точки зрения оценки системы внутрифирменного контроля компьютерных баз данных необходимо определить: состав системы контроля; контролируемые объекты; методы осуществления контроля.

Для правильного понимания организации внутреннего контроля компьютерных баз данных предприятия необходимо выяснить со­став системы контроля. В нее могут входить специальный ревизи­онный отдел, специалисты основной бухгалтерии, администрация, а также любые сотрудники и должностные лица, в обязанность ко­торых входит контроль за формированием и использованием ма­шинной учетной информации.

Некоторые предприятия пользуются постоянными услугами сторонних организаций и экспертов для осуществления ревизии текущей деятельности. Следует обратить особое внимание на внешние источники внутреннего контроля.

Выбор объектов контроля во многом зависит от организации автоматизированного учета на предприятии, однако необходи­мость контроля вышеперечисленных объектов не вызывает сомне­ний. Определение контролируемых объектов необходимо для пра­вильной оценки методов осуществления контроля баз данных.

Каждое предприятие самостоятельно выбирает методы конт­роля тех или иных объектов, исходя из конкретной системы организации процесса формирования и использования компь­ютерной информации. Существует несколько принципов орга­низации внутреннего контроля: внезапность, плановость, перма­нентность проверок, порядок проведения которых достаточно широко известен.

Особого внимания заслуживают программные средства конт­роля формирования и использования учетной информации, ис­пользуемые также и для защиты ее от несанкционированного пользователя. Так, следует определить наличие входных паролей компьютеров, а также персональных паролей пользователей, по­

зволяющих определить авторство произведенных операций и по­лученной информации. Необходимо также рассмотреть способы передачи учетной информации и контроля за возможностью ее утечки или искажения.

Поскольку выполнение рассмотренных этапов предваритель­ного анализа может занимать в некоторых случаях довольно мно­го времени и методы оценки могут неоднократно применяться в практике аудита, целесообразно создать экспертную компьютер­ную систему оценки организационного уровня автоматизации, хотя это и требует достаточно больших интеллектуальных усилий и затрат времени.

Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия.

На основе предварительного анализа организационного уровня автоматизации учета аудитор включает в план проведения провер­ки, наряду с мероприятиями по аудиту счетов бухгалтерского уче­та, отчетности и тд., мероприятия по проверке возможных иска­жений, утери и фальсификации учетной информации в связи с применением компьютеров. Еще раз подчеркнем прикладной ха­рактер аудита автоматизированных систем учета, так как он явля­ется одним из инструментов аудитора в процессе определения факта достоверности финансовой информации предприятия.

Основная задача аудита автоматизированных систем учета — проверка достоверности учетной машинной информации. При ведении автоматизированного учета на основе персональных компьютеров основной проблемой является разделены ость баз данных и несовершенность способов передачи информации вследствие различных причин (обрывов сеансов модемной связи, нарушения целостности магнитного слоя на ГМД и т.д.). В связи с этим базы данных различных компьютеров могут быть взаимно некорректными. Подобная некорректность может стать след­ствием и умышленных действий.

Особенно важны сверка учетной информации компьютеров с данными первичных документов, а также правильность выведе­ния итогов, выдаваемых машинами.

В случае выявления несоответствий участков баз данных не­обходимо принять меры, чтобы выяснить их причины и полу­чить правильную информацию. Следует учитывать, что такие искажения могли стать следствием умышленных действий.

Проверка взаимосоответствия различных баз данных ориен­тирует аудитора в выборе объектов, требующих сплошной и тща­

тельной проверки, путем сравнения выходной машинной инфор­мации с первичными учетными документами предприятия.

Любые распечатки, сделанные без участия аудитора, необхо­димо проверять на достоверность, потому что ряд подпрограмм вывода информации на экран компьютера предполагает форми­рование последней из полученных на экране выходных форм данного типа в формате текстового файла. Например, при полу­чении отчета на экране типа «Оборотно-сальдовая ведомость за июнь» одновременно в программе формируется файл типа «ОЬоШь. Ш», где содержится выводившаяся на экран информа­ция, подлежащая любой возможной корректировке.

На предприятиях, имеющих штат программистов, могут быть созданы собственные экспертные системы для принятия само­стоятельных решений, анализирующие ситуации и способные давать вполне определенные рекомендации. Необходимо выяс­нить логику и принципы построения таких систем.

7.10.

<< | >>
Источник: Шеремет А.Д., Суйц В.П. Аудит: Учебник. — 5-е изд., перераб. и доп. — М.: ИНФРА-М,— 448 с. — (Высшее образование). 2006

Еще по теме Аудит в условиях компьютерной обработки данных:

  1. АУДИТ В СРЕДЕ КОМПЬЮТЕРНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
  2. Основы организации компьютерной обработки экономической информации и ее анализа
  3. СТАНДАРТЫ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
  4. Аудит в условиях применения экономическим субъектом компьютерной обработки данных
  5. ВНЕДРЕНИЕ СТАНДАРТОВ АУДИТА В РОССИИ
  6. АУДИТ В СРЕДЕ КОМПЬЮТЕРНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
  7. МЕЖДУНАРОДНЫЕ СТАНДАРТЫ ПО КОМПЬЮТЕРНЫМ ТЕХНОЛОГИЯМ АУДИТА
  8. ОСОБЕННОСТИ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ ПРИ АУДИТЕ В КОМПЬЮТЕРНОЙ СРЕДЕ
  9. ОСОБЕННОСТИ АУДИТА МАЛЫХ ПРЕДПРИЯТИЙ
  10. Аудиторский риск
  11. Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита
  12. Аудит в условиях компьютерной обработки данных
  13. Аудит в условиях компьютерной обработки данных
  14. Составные элементы аудиторского риска
  15. Аудиторские стандарты. Международные стандарты аудита
  16. Общероссийские (рекомендательные) стандарты аудита
  17. Аудиторский риск