МІНІСТЕРСТВО ОСВІТИ І НАУКИ РФ
МІНІСТЕРСТВО ОСВІТИ
Державні освітні установи
ВИЩОЇ ОСВІТИ
ВСЕРОСІЙСЬКИЙ ЗАОЧНИЙ ФІНАНСОВО-ЕКОНОМІЧНИЙ ІНСТИТУТ
системи в аудиті »
Варіант 12
Виконала:
студентка VI курсу
спеціальності «Буа і А»
*****
№ залікової книжки: *****
Перевірила:
Лубніна В. П.
Кіров
2007
Варіант 12
1. Особливості планування аудиту із застосуванням комп'ютерів.
2. Сучасні підходи до автоматизації аналізу фінансового стану організації.
1. Особливості планування аудиту із застосуванням комп'ютерів
2. Сучасні підходи до автоматизації аналізу фінансового положення організації
Для регламентації аудиторської діяльності в РФ встановлено Тимчасові правила (стандарт), затверджені Указом Президента РФ від 22 грудня 1993 року № 2263.
Метою правила (стандарту) є визначення дій аудиторської організації або аудитора, який працює самостійно як індивідуального підприємця, при здійсненні аудиту в умовах систем КОД, що функціонують у економічного суб'єкта.
Завданнями правила є:
· Формулювання основних вимог, що пред'являються до аудиторської організації при проведенні ними аудиту в умовах систем КОД;
· Визначення основних вимог, що пред'являються до фахівців, які залучаються аудиторською організацією для оцінки використовуваної перевіряється економічним суб'єктом системи КОД;
· Опис особливостей планування аудиту в середовищі КОД;
· Опис особливостей проведення аудиту в середовищі КОД;
· Визначення основних джерел і процедур отримання аудиторських доказів при вивченні системи КОД економічного суб'єкта.
Вимоги даного правила (стандарту) є обов'язковими для всіх аудиторських організацій пі здійсненні аудиту, що передбачає підготовку офіційного аудиторського висновку, за винятком тих його положень, де прямо вказано, що вони носять рекомендаційний характер. Тобто вони носять рекомендаційний характер при проведенні аудиту, який не передбачає підготовку за його результатами офіційного аудиторського висновку, а також при наданні супутніх аудиту послуг. У разі відхилення при виконанні конкретного завдання від обов'язкових вимог даного правила (стандарту) аудиторська організація в обов'язковому порядку повинна зазначити це у своїй робочої документації і в письмовому звіті керівництву економічного суб'єкта, який замовив аудит і (або) супутні йому послуги.
Загальні вимоги до проведення аудиту в умовах КОД.
Комп'ютерна обробка даних економічного суб'єкта має місце у випадках, коли за допомогою комп'ютерної техніки здійснюється обробка значних обсягів облікової інформації незалежно від наступних чинників;
ü комп'ютер використовується економічним суб'єктом самостійно або за договором з третьою стороною:
ü комп'ютер використовується економічним суб'єктом для обробки економічної інформації в усіх аспектах господарської діяльності та її обліку або тільки для автоматизації обробки інформації по окремих видах фактів господарського життя, окремих дільницях обліку.
При проведенні аудиту в системі КОД зберігаються мета аудиту і основні елементи його методології. Наявність середовища КОД істотно впливає на процес вивчення аудитором системи обліку економічного суб'єкта і супутніх йому засобів внутрішнього контролю.
Використання технічних засобів призводить до зміни окремих елементів організації бухгалтерського обліку та внутрішнього контролю:
Ø для перевірки господарських операцій поряд з традиційними первинними обліковими документами використовується і первинні облікові документи на машинному носії;
Ø постійні нормативно-довідкові показники можуть бути перевірені за даними, що зберігаються в пам'яті комп'ютера або на машинозчитуваних носіях інформації;
Ø замість традиційних ручних форм рахівництва може застосовуватися форма обліку, орієнтована на прогресивні методи формування вихідної інформації та забезпечення її достовірності, суміщення синтетичного обліку з аналітичними систематичного з хронологічним, а також підвищення оперативності й зручності використання облікової та звітної інформації.
Аудитор не повинен примушувати (прямо чи опосередковано) економічного суб'єкта до застосування системи КОД, відомої аудитору. Рекомендація аудитора в частині використання тієї чи іншої системи КОД можлива тільки у випадку, коли аудитор надає економічному суб'єкту супутню аудиту послугу з організації системи КОД на прохання останнього.
Економічний суб'єкт зобов'язаний надати аудиторської організації необхідний доступ до системи КОД. Невиконання (неповне виконання) цієї умови є обмеженням обсягу аудиту в системі КОД, внаслідок чого аудиторська організація може вимагати надання необхідних їй документів на паперових носіях інформації.
Компетентність аудитора в питаннях КОД і використання роботи експерта.
Аудитору бажано мати уявлення про технічне, програмне, математичному та інших видах забезпечення комп'ютерної техніки, а також систем обробки економічної інформації. У разі відсутності в аудитора зазначених знань, слід використовувати роботу експерта в галузі інформаційної технології.
Аудитор повинен бути здатний визначити, який вплив на організацію, планування і проведення аудиту надають умови використання системи Код у економічного суб'єкта, у т. ч. на вивчення систем бухгалтерського обліку і внутрішнього контролю, на оцінку ризиків, пов'язаних з проведенням аудиту.
Аудиторської організації доцільно мати бібліотеку найбільш поширених систем КОД і докладати зусиль до вивчення особливостей їх практичного застосування.
У разі використання праці експерта для оцінки застосовуваної системи КОД:
1. призначення експерта, оформлення та використання результатів її роботи має повністю відповідати вимогам правила (стандарту) "Використання роботи експерта";
2. аудитор повинен мати достатнє уявлення про комп'ютерну систему клієнта в цілому з тим, щоб планувати, регулювати і контролювати роботу експерта, зберігаючи при цьому чільне місце.
Чільне становище аудитора по відношенню до експерта полягає в тому, що експерт оцінює тільки систему обробки інформації, в той час як аудитор - достовірність формованої за допомогою цієї системи звітності. Аудиторська організація не може ні передавати, ні розділяти з ким-небудь (в т.ч. з експертом) своя відповідальність за висловлення думки про звітність економічного суб'єкта і складеного на його основі аудиторського висновку.
Основним завданням експерта є надання допомоги аудитору при проведенні перевірки в частині:
¨ оцінки надійності системи КОД в цілому;
¨ оцінки закономірності придбання і ліцензійної чистоти бухгалтерського програмного забезпечення, що функціонував у системі КОД економічного суб'єкта;
¨ перевірки алгоритмів розрахунків;
¨ формування на комп'ютері необхідних аудитору регістрів аналітичного, синтетичного обліку та звітності.
Ці та інші конкретні питання, щодо яких аудиторська організація очікує отримати висновок і допомога експерта, повинні бути зазначені в договорі надання послуг експерта відповідно до підпункту "б" п. 2.8. правила (стандарту) "Використання роботи експерта".
Дії аудитора у середовищі КОД.
Аудитор повинен вивчити і оформити у вигляді робочого документа всі суттєві питання організації обробки облікових даних у системі КОД економічного суб'єкта, відобразивши в ньому наступні положення:
1. організаційна фірма обробки даних, наприклад: чи здійснює обробку спеціальних підрозділів (обчислювальний центр, інформаційно-обчислювальний центр, відділ автоматизованого управління підприємством) або комп'ютери встановлені на робочих місцях бухгалтерського персоналу та обробка даних здійснюється безпосередньо бухгалтерами; чи ведеться обробка даних економічним суб'єктом самостійно або ведеться за договором з третьою стороною;
2. форма бухгалтерського обліку;
3. розділи і ділянки обліку, що функціонують в середовищі КОД;
4. система КОД розміщена на одному або на декількох комп'ютерах;
5. обробка облікових даних ведеться локально на кожному комп'ютері або застосовується мережевий варіант;
6. забезпечення архівування та збереження даних;
7. передача даних здійснюється: з використанням каналів зв'язку, через зовнішні носії (наприклад, дискети) або здійснює введення даних з клавіатури.
Аудитор повинен вивчити і оформити робочим документом використовуване перевіряється економічним суб'єктом:
§ забезпечення КОД технічними засобами;
§ програмне забезпечення КОД (складається коротка характеристика, зокрема, ким розроблено, коли впроваджено програмне забезпечення КОД, частота і метод його оновлення відповідно до зміни чинного законодавства);
§ технологічне забезпечення; рекомендується оформляти у вигляді схеми, що складається з окремих блоків технологічного процесу обробки даних (введення даних, їх верифікація і т.п.);
§ інші види забезпечення КОД (слід дати короткий опис інших видів забезпечення).
У робочому документі з бухгалтерського програмного забезпечення повинно бути зазначено наявність ліцензій на кожний з його елементів.
Аудитор повинен оцінити і оформити робочим документом можливості комп'ютерної системи в частині:
v гнучкого регулювання на зміни господарського, податкового чи іншого законодавства з точки зору налаштування програмного забезпечення;
v складання бухгалтерської та внутрішньої управлінської звітності;
v здійснення аналітичних процедур;
v розширення функцій комп'ютерної системи.
Аудитор повинен оцінити кваліфікацію бухгалтерського персоналу в області КОД, зокрема: чи мають фахівці відповідну вищу або середню спеціальну освіту, або пройшли курс навчання в області інформаційних технологій, або вивчення системи КОД відбувалося самостійно.
При складанні загального плану аудиторської перевірки відповідно до правило (стандарту) "Планування аудиту" кожен етап планування повинен бути уточнений, з урахуванням впливу на процес аудиту застосовуваних економічним суб'єктом інформаційних технологій та системи КОД. Рівень автоматизації обробки облікової інформації повинен бути врахований при визначенні обсягу і характеру аудиторських процедур.
У документах з планування аудиту повинні бути відображені наступні питання:
· Характер виконання аудиторських процедур з використанням КОД (висновок підготовлених в середовищі КОД документів на друк, робота в середовищі КОД економічного суб'єкта);
· Залучення незалежного експерта з метою вивчення комп'ютерної системи економічного суб'єкта, опис винесених для оцінки експертом питань;
· Дата початку аудиторської перевірки повинна відповідати даті подання аудитору даних у вигляді, узгодженому з економічному суб'єктом у договорі на проведення аудиту.
Організація даних бухгалтерського обліку у клієнта в середовищі КОД впливає на професійний ризик аудитора.
Ризик аудитора підвищується в тому випадку, якщо:
1) комп'ютеризована середу децентралізована;
2) існує географічна розпорошеність комп'ютерних установок;
3) рівень знань бухгалтерського персоналу в області інформаційних технологій недостатній;
4) внутрішній контроль за функціонуванням середовища КОД відсутня;
5) відсутні необхідні заходи для обмеження несанкціонованого доступу до системи КОД.
Ризик аудитора знижується у разі, якщо:
I. системи автоматизації є ліцензованими;
II. існує можливість поглибити деякі види контролю завдяки програмному забезпеченню, спеціально розробленому для аудиторів;
III. існує спеціальний контроль програмного забезпечення;
IV. інформаційна політика економічного суб'єкта кваліфіковано визначається його керівництвом;
V. всі підрозділи, філії та інші відокремлені підрозділи, дочірні товариства працюють в єдиній середовищі КОД, застосовують єдине програмне забезпечення;
VI. інформаційна політика економічного суб'єкта узгоджена з основними користувачами системи КОД;
VII. є довгостроковий план розвитку системи КОД економічного суб'єкта.
Аудитор повинен оцінити надійність системи внутрішнього контролю економічного суб'єкта у відповідності з правилом (стандартом) аудиторської діяльності "Вивчення і оцінка систем бухгалтерського обліку та внутрішнього контролю в ході аудиту" і вплив на цю надійність функціонуючої системи КОД:
ü контроль підготовки даних як на рівні користувача, так і на рівні комп'ютерної служби;
ü контроль запобігання помилок і фальсифікацій під час роботи;
ü контроль роботи з даними (доступ, правильність, повнота), особливо з даними постійними (нормативно-довідкового характеру);
ü можливість зміни програмного забезпечення, особливо в частині методів реєстрації первинної інформації;
ü ступінь координації та взаємодії між службою інформації та користувачами системи КОД.
При оцінці КОД аудитор повинен охарактеризувати:
a) відповідність застосовуваної форми обліку використовуваної системи обробки даних;
b) відповідність алгоритмів обробки бухгалтерських даних чинному законодавству та можливість їх зміни у разі зміни порядку ведення бухгалтерського обліку, господарського, податкового та іншого законодавства;
c) спосіб організації, зберігання та оновлення даних;
d) можливість налаштування зовнішньої звітності на зміну її форм;
e) можливість виводу на друк даних про господарські операції.
Аудитор зобов'язаний перевіряти відповідність перевіряються алгоритмів вимогам нормативної документації з ведення бухгалтерського обліку та складання бухгалтерської звітності за основними автоматизованим розрахунками економічного суб'єкта.
Аудитору необхідно переконатися в тому, що інформаційна база всередині комп'ютера забезпечує збереження інформації, її архівування, простоту доступу, кодування і декодування інформації, обмеження несанкціонованого доступу до неї. Актуальність даних (тобто їх відповідність умов, що змінилися господарського життя) забезпечується регламентуванням джерел і споживачів інформації, періодичністю і умовами її оновлення.
Аудиторські докази та документування в умовах КОД.
Збираючи аудиторські докази про організацію обробки даних у середовищі КОД, аудиторські організації зобов'язані слідувати вимогам, встановленим правилом (стандартом) "Аудиторські докази". Джерелами отримання аудиторських доказів при проведенні аудиторських процедур є дані, підготовлені з системи КОД економічного суб'єкта у вигляді таблиць, відомостей, регістрів бухгалтерського обліку економічного суб'єкта. Аудитор має можливість застосовувати їх, їх копії, в т.ч. фотокопії, в якості робочої документації аудиту, супроводжуючи обробку цих документів посиланнями, позначками, спеціальними символами.
У випадку роботи аудитора безпосередньо з системи КОД економічного суб'єкта (без виведення даних на друк) робочі документи, що підтверджують факт збору аудиторських доказів, складається аудитором самостійно.
Робочі документи, що формуються в процесі аудиту в умовах системи КОД і істотно відрізняються від звичайних робочих документів (наприклад, документи, підготовлені на машинних носіях), можуть зберігатися в аудиторській організації відокремлено в архіві аудиторських файлів на машинних носіях.
Аудиторська організація відповідно до правила (стандарту) аудиторської діяльності "Документування аудиту" повинна забезпечити збереження аудиторських файлів на машинних носіях, їх формування та здачу в архів. Системи ідентифікації робочих документів в аудиторському файлі на машинному носії встановлюється аудиторською організацією. Доцільно зберігати аудиторські файли по кожному економічному суб'єкту аудиторської організації на окремому машинному носії.
В умовах використання економічним суб'єктом системи КОД підвищується ефективність і надійність такої аудиторської процедури, як перевірка його арифметичних розрахунків.
Аудитору необхідно переконатися в тому, що:
Ø регістри обліку, що формуються системою КОД, відповідають даним первинного обліку; наявність системи КОД не звільняє економічний суб'єкт від обов'язку документувати в установленому порядку факти господарського життя;
Ø відсутні несанкціоновані зміни програмного забезпечення; зміни, що вносяться в програмне забезпечення економічним суб'єктом у зв'язку зі зміною господарського або податкового законодавства, повинні бути задокументовані і, як правило, узгоджені, схвалені і перевірені розробником програмного забезпечення.
Процедури аудиту в умовах КОД.
В умовах КОД аудит може проводитися з використанням машинно-орієнтованих і (або) ручних процедур.
Машинно-орієнтовані процедури повинні включати:
1. програмні засоби, що використовуються аудитором для перевірки вмісту комп'ютерних файлів економічного суб'єкта;
2. контрольні приклади, використовувані аудитором для тестування алгоритмів КОД.
При застосуванні машинно-орієнтованих процедур керівник аудиторської перевірки, або особа, якій він це доручив, повинен забезпечити контроль за роботою, що виконується персоналом, що має спеціальні знання та навички в умовах роботи КОД, та іншим персоналом, зайнятим в аудиті.
Проведення аудитором машинно-орієнтованих процедур щодо копій комп'ютерних файлів допускається за умов, що аудитор має достатню впевненість у тому, що вони дійсно повністю відповідають оригіналам файлів економічного суб'єкта.
Аудитор може проводити машинно-орієнтовані процедури щодо комп'ютерних файлів, отриманих від третьої особи, яка здійснює за договором КОД економічного суб'єкта.
Література
1. Подільський В.І. Комп'ютерні інформаційні системи в аудиті. Підручник / ВФЕІ. - М., ЮНІТІ, 2007.
2. Аудит: Підручник для вузів / В.І. Подільський, А.А. Савін, Л.В. Сотникова та ін; Під ред. проф. В.І. Подільського. - 3-е изд., Перераб. і доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.
3. Сотникова Л. В. Внутрішній контроль та аудит. Підручник / ХТРЕІУ. - М.: ЗАТ «Финстатинформ», 2000.
МІНІСТЕРСТВО ОСВІТИ
Державні освітні установи
ВИЩОЇ ОСВІТИ
ВСЕРОСІЙСЬКИЙ ЗАОЧНИЙ ФІНАНСОВО-ЕКОНОМІЧНИЙ ІНСТИТУТ
Контрольна робота
з дисципліни: «Комп'ютерні інформаційнісистеми в аудиті »
Варіант 12
Виконала:
студентка VI курсу
спеціальності «Буа і А»
*****
№ залікової книжки: *****
Перевірила:
Лубніна В. П.
Кіров
2007
Варіант 12
1. Особливості планування аудиту із застосуванням комп'ютерів.
2. Сучасні підходи до автоматизації аналізу фінансового стану організації.
1. Особливості планування аудиту із застосуванням комп'ютерів
При складанні плану аудиторської перевірки із застосуванням комп'ютерів відповідно до правила (стандарту) «Планування аудиту» кожен етап планування повинен бути уточнений з урахуванням впливу на процес аудиту застосовуваних економічним суб'єктом інформаційних технологій і системи комп'ютерної обробки даних (КОД). Рівень автоматизації обробки облікової інформації повинен бути врахований при визначенні обсягу і характеру аудиторських процедур.
При плануванні проведення аудиту із застосуванням комп'ютерів слід врахувати:
а) наявність в аудиторській організації необхідного забезпечення (інформаційного, програмного, технічного) як для проведення аудиту, так і для надання супутніх аудиту послуг із застосуванням комп'ютерів;
б) дату початку аудиторської перевірки, яка повинна відповідати даті подання аудитору даних у вигляді, узгодженому з економічним суб'єктом;
в) факт залучення до роботи експертів в області інформаційних технологій;
г) знання, досвід і кваліфікацію аудитора в області інформаційних технологій;
д) доцільність використання тестів, вироблених без використання комп'ютерів;
е) ефективність використання комп'ютера при проведенні аудиту.
У програмі аудиту доцільно зазначити, які аудиторські процедури будуть виконані із застосуванням комп'ютерів.
Для планування аудиту з використанням комп'ютерів важливо оцінити систему КОД економічного суб'єкта, вивчивши наступні моменти:
а) особливості інформаційного, програмного і технічного забезпечення економічного суб'єкта;
б) особливості організаційної форми обробки даних у економічного суб'єкта
(Наприклад, чи здійснює обробку спеціальний підрозділ (обчислювальний центр, інформаційно-обчислювальний центр, відділ автоматизованої системи управління підприємством) або комп'ютери встановлені на робочих місцях бухгалтерського персоналу та обробка даних здійснюється безпосередньо бухгалтерами; чи ведеться обробка даних економічним суб'єктом самостійно або ведеться за договором з третьою стороною і т. п.);
в) розділи і ділянки обліку, що функціонують в середовищі КОД;
г) спосіб передачі даних (з використанням каналів зв'язку, через зовнішні носії (наприклад, дискети), введення даних з клавіатури);
д) особливості забезпечення архівування та збереження даних;
е) особливості розміщення: чи є робочі місця локальними або вони об'єднані в мережу.
2. Сучасні підходи до автоматизації аналізу фінансового положення організації
Для регламентації аудиторської діяльності в РФ встановлено Тимчасові правила (стандарт), затверджені Указом Президента РФ від 22 грудня 1993 року № 2263.
Метою правила (стандарту) є визначення дій аудиторської організації або аудитора, який працює самостійно як індивідуального підприємця, при здійсненні аудиту в умовах систем КОД, що функціонують у економічного суб'єкта.
Завданнями правила є:
· Формулювання основних вимог, що пред'являються до аудиторської організації при проведенні ними аудиту в умовах систем КОД;
· Визначення основних вимог, що пред'являються до фахівців, які залучаються аудиторською організацією для оцінки використовуваної перевіряється економічним суб'єктом системи КОД;
· Опис особливостей планування аудиту в середовищі КОД;
· Опис особливостей проведення аудиту в середовищі КОД;
· Визначення основних джерел і процедур отримання аудиторських доказів при вивченні системи КОД економічного суб'єкта.
Вимоги даного правила (стандарту) є обов'язковими для всіх аудиторських організацій пі здійсненні аудиту, що передбачає підготовку офіційного аудиторського висновку, за винятком тих його положень, де прямо вказано, що вони носять рекомендаційний характер. Тобто вони носять рекомендаційний характер при проведенні аудиту, який не передбачає підготовку за його результатами офіційного аудиторського висновку, а також при наданні супутніх аудиту послуг. У разі відхилення при виконанні конкретного завдання від обов'язкових вимог даного правила (стандарту) аудиторська організація в обов'язковому порядку повинна зазначити це у своїй робочої документації і в письмовому звіті керівництву економічного суб'єкта, який замовив аудит і (або) супутні йому послуги.
Загальні вимоги до проведення аудиту в умовах КОД.
Комп'ютерна обробка даних економічного суб'єкта має місце у випадках, коли за допомогою комп'ютерної техніки здійснюється обробка значних обсягів облікової інформації незалежно від наступних чинників;
ü комп'ютер використовується економічним суб'єктом самостійно або за договором з третьою стороною:
ü комп'ютер використовується економічним суб'єктом для обробки економічної інформації в усіх аспектах господарської діяльності та її обліку або тільки для автоматизації обробки інформації по окремих видах фактів господарського життя, окремих дільницях обліку.
При проведенні аудиту в системі КОД зберігаються мета аудиту і основні елементи його методології. Наявність середовища КОД істотно впливає на процес вивчення аудитором системи обліку економічного суб'єкта і супутніх йому засобів внутрішнього контролю.
Використання технічних засобів призводить до зміни окремих елементів організації бухгалтерського обліку та внутрішнього контролю:
Ø для перевірки господарських операцій поряд з традиційними первинними обліковими документами використовується і первинні облікові документи на машинному носії;
Ø постійні нормативно-довідкові показники можуть бути перевірені за даними, що зберігаються в пам'яті комп'ютера або на машинозчитуваних носіях інформації;
Ø замість традиційних ручних форм рахівництва може застосовуватися форма обліку, орієнтована на прогресивні методи формування вихідної інформації та забезпечення її достовірності, суміщення синтетичного обліку з аналітичними систематичного з хронологічним, а також підвищення оперативності й зручності використання облікової та звітної інформації.
Аудитор не повинен примушувати (прямо чи опосередковано) економічного суб'єкта до застосування системи КОД, відомої аудитору. Рекомендація аудитора в частині використання тієї чи іншої системи КОД можлива тільки у випадку, коли аудитор надає економічному суб'єкту супутню аудиту послугу з організації системи КОД на прохання останнього.
Економічний суб'єкт зобов'язаний надати аудиторської організації необхідний доступ до системи КОД. Невиконання (неповне виконання) цієї умови є обмеженням обсягу аудиту в системі КОД, внаслідок чого аудиторська організація може вимагати надання необхідних їй документів на паперових носіях інформації.
Компетентність аудитора в питаннях КОД і використання роботи експерта.
Аудитору бажано мати уявлення про технічне, програмне, математичному та інших видах забезпечення комп'ютерної техніки, а також систем обробки економічної інформації. У разі відсутності в аудитора зазначених знань, слід використовувати роботу експерта в галузі інформаційної технології.
Аудитор повинен бути здатний визначити, який вплив на організацію, планування і проведення аудиту надають умови використання системи Код у економічного суб'єкта, у т. ч. на вивчення систем бухгалтерського обліку і внутрішнього контролю, на оцінку ризиків, пов'язаних з проведенням аудиту.
Аудиторської організації доцільно мати бібліотеку найбільш поширених систем КОД і докладати зусиль до вивчення особливостей їх практичного застосування.
У разі використання праці експерта для оцінки застосовуваної системи КОД:
1. призначення експерта, оформлення та використання результатів її роботи має повністю відповідати вимогам правила (стандарту) "Використання роботи експерта";
2. аудитор повинен мати достатнє уявлення про комп'ютерну систему клієнта в цілому з тим, щоб планувати, регулювати і контролювати роботу експерта, зберігаючи при цьому чільне місце.
Чільне становище аудитора по відношенню до експерта полягає в тому, що експерт оцінює тільки систему обробки інформації, в той час як аудитор - достовірність формованої за допомогою цієї системи звітності. Аудиторська організація не може ні передавати, ні розділяти з ким-небудь (в т.ч. з експертом) своя відповідальність за висловлення думки про звітність економічного суб'єкта і складеного на його основі аудиторського висновку.
Основним завданням експерта є надання допомоги аудитору при проведенні перевірки в частині:
¨ оцінки надійності системи КОД в цілому;
¨ оцінки закономірності придбання і ліцензійної чистоти бухгалтерського програмного забезпечення, що функціонував у системі КОД економічного суб'єкта;
¨ перевірки алгоритмів розрахунків;
¨ формування на комп'ютері необхідних аудитору регістрів аналітичного, синтетичного обліку та звітності.
Ці та інші конкретні питання, щодо яких аудиторська організація очікує отримати висновок і допомога експерта, повинні бути зазначені в договорі надання послуг експерта відповідно до підпункту "б" п. 2.8. правила (стандарту) "Використання роботи експерта".
Дії аудитора у середовищі КОД.
Аудитор повинен вивчити і оформити у вигляді робочого документа всі суттєві питання організації обробки облікових даних у системі КОД економічного суб'єкта, відобразивши в ньому наступні положення:
1. організаційна фірма обробки даних, наприклад: чи здійснює обробку спеціальних підрозділів (обчислювальний центр, інформаційно-обчислювальний центр, відділ автоматизованого управління підприємством) або комп'ютери встановлені на робочих місцях бухгалтерського персоналу та обробка даних здійснюється безпосередньо бухгалтерами; чи ведеться обробка даних економічним суб'єктом самостійно або ведеться за договором з третьою стороною;
2. форма бухгалтерського обліку;
3. розділи і ділянки обліку, що функціонують в середовищі КОД;
4. система КОД розміщена на одному або на декількох комп'ютерах;
5. обробка облікових даних ведеться локально на кожному комп'ютері або застосовується мережевий варіант;
6. забезпечення архівування та збереження даних;
7. передача даних здійснюється: з використанням каналів зв'язку, через зовнішні носії (наприклад, дискети) або здійснює введення даних з клавіатури.
Аудитор повинен вивчити і оформити робочим документом використовуване перевіряється економічним суб'єктом:
§ забезпечення КОД технічними засобами;
§ програмне забезпечення КОД (складається коротка характеристика, зокрема, ким розроблено, коли впроваджено програмне забезпечення КОД, частота і метод його оновлення відповідно до зміни чинного законодавства);
§ технологічне забезпечення; рекомендується оформляти у вигляді схеми, що складається з окремих блоків технологічного процесу обробки даних (введення даних, їх верифікація і т.п.);
§ інші види забезпечення КОД (слід дати короткий опис інших видів забезпечення).
У робочому документі з бухгалтерського програмного забезпечення повинно бути зазначено наявність ліцензій на кожний з його елементів.
Аудитор повинен оцінити і оформити робочим документом можливості комп'ютерної системи в частині:
v гнучкого регулювання на зміни господарського, податкового чи іншого законодавства з точки зору налаштування програмного забезпечення;
v складання бухгалтерської та внутрішньої управлінської звітності;
v здійснення аналітичних процедур;
v розширення функцій комп'ютерної системи.
Аудитор повинен оцінити кваліфікацію бухгалтерського персоналу в області КОД, зокрема: чи мають фахівці відповідну вищу або середню спеціальну освіту, або пройшли курс навчання в області інформаційних технологій, або вивчення системи КОД відбувалося самостійно.
При складанні загального плану аудиторської перевірки відповідно до правило (стандарту) "Планування аудиту" кожен етап планування повинен бути уточнений, з урахуванням впливу на процес аудиту застосовуваних економічним суб'єктом інформаційних технологій та системи КОД. Рівень автоматизації обробки облікової інформації повинен бути врахований при визначенні обсягу і характеру аудиторських процедур.
У документах з планування аудиту повинні бути відображені наступні питання:
· Характер виконання аудиторських процедур з використанням КОД (висновок підготовлених в середовищі КОД документів на друк, робота в середовищі КОД економічного суб'єкта);
· Залучення незалежного експерта з метою вивчення комп'ютерної системи економічного суб'єкта, опис винесених для оцінки експертом питань;
· Дата початку аудиторської перевірки повинна відповідати даті подання аудитору даних у вигляді, узгодженому з економічному суб'єктом у договорі на проведення аудиту.
Організація даних бухгалтерського обліку у клієнта в середовищі КОД впливає на професійний ризик аудитора.
Ризик аудитора підвищується в тому випадку, якщо:
1) комп'ютеризована середу децентралізована;
2) існує географічна розпорошеність комп'ютерних установок;
3) рівень знань бухгалтерського персоналу в області інформаційних технологій недостатній;
4) внутрішній контроль за функціонуванням середовища КОД відсутня;
5) відсутні необхідні заходи для обмеження несанкціонованого доступу до системи КОД.
Ризик аудитора знижується у разі, якщо:
I. системи автоматизації є ліцензованими;
II. існує можливість поглибити деякі види контролю завдяки програмному забезпеченню, спеціально розробленому для аудиторів;
III. існує спеціальний контроль програмного забезпечення;
IV. інформаційна політика економічного суб'єкта кваліфіковано визначається його керівництвом;
V. всі підрозділи, філії та інші відокремлені підрозділи, дочірні товариства працюють в єдиній середовищі КОД, застосовують єдине програмне забезпечення;
VI. інформаційна політика економічного суб'єкта узгоджена з основними користувачами системи КОД;
VII. є довгостроковий план розвитку системи КОД економічного суб'єкта.
Аудитор повинен оцінити надійність системи внутрішнього контролю економічного суб'єкта у відповідності з правилом (стандартом) аудиторської діяльності "Вивчення і оцінка систем бухгалтерського обліку та внутрішнього контролю в ході аудиту" і вплив на цю надійність функціонуючої системи КОД:
ü контроль підготовки даних як на рівні користувача, так і на рівні комп'ютерної служби;
ü контроль запобігання помилок і фальсифікацій під час роботи;
ü контроль роботи з даними (доступ, правильність, повнота), особливо з даними постійними (нормативно-довідкового характеру);
ü можливість зміни програмного забезпечення, особливо в частині методів реєстрації первинної інформації;
ü ступінь координації та взаємодії між службою інформації та користувачами системи КОД.
При оцінці КОД аудитор повинен охарактеризувати:
a) відповідність застосовуваної форми обліку використовуваної системи обробки даних;
b) відповідність алгоритмів обробки бухгалтерських даних чинному законодавству та можливість їх зміни у разі зміни порядку ведення бухгалтерського обліку, господарського, податкового та іншого законодавства;
c) спосіб організації, зберігання та оновлення даних;
d) можливість налаштування зовнішньої звітності на зміну її форм;
e) можливість виводу на друк даних про господарські операції.
Аудитор зобов'язаний перевіряти відповідність перевіряються алгоритмів вимогам нормативної документації з ведення бухгалтерського обліку та складання бухгалтерської звітності за основними автоматизованим розрахунками економічного суб'єкта.
Аудитору необхідно переконатися в тому, що інформаційна база всередині комп'ютера забезпечує збереження інформації, її архівування, простоту доступу, кодування і декодування інформації, обмеження несанкціонованого доступу до неї. Актуальність даних (тобто їх відповідність умов, що змінилися господарського життя) забезпечується регламентуванням джерел і споживачів інформації, періодичністю і умовами її оновлення.
Аудиторські докази та документування в умовах КОД.
Збираючи аудиторські докази про організацію обробки даних у середовищі КОД, аудиторські організації зобов'язані слідувати вимогам, встановленим правилом (стандартом) "Аудиторські докази". Джерелами отримання аудиторських доказів при проведенні аудиторських процедур є дані, підготовлені з системи КОД економічного суб'єкта у вигляді таблиць, відомостей, регістрів бухгалтерського обліку економічного суб'єкта. Аудитор має можливість застосовувати їх, їх копії, в т.ч. фотокопії, в якості робочої документації аудиту, супроводжуючи обробку цих документів посиланнями, позначками, спеціальними символами.
У випадку роботи аудитора безпосередньо з системи КОД економічного суб'єкта (без виведення даних на друк) робочі документи, що підтверджують факт збору аудиторських доказів, складається аудитором самостійно.
Робочі документи, що формуються в процесі аудиту в умовах системи КОД і істотно відрізняються від звичайних робочих документів (наприклад, документи, підготовлені на машинних носіях), можуть зберігатися в аудиторській організації відокремлено в архіві аудиторських файлів на машинних носіях.
Аудиторська організація відповідно до правила (стандарту) аудиторської діяльності "Документування аудиту" повинна забезпечити збереження аудиторських файлів на машинних носіях, їх формування та здачу в архів. Системи ідентифікації робочих документів в аудиторському файлі на машинному носії встановлюється аудиторською організацією. Доцільно зберігати аудиторські файли по кожному економічному суб'єкту аудиторської організації на окремому машинному носії.
В умовах використання економічним суб'єктом системи КОД підвищується ефективність і надійність такої аудиторської процедури, як перевірка його арифметичних розрахунків.
Аудитору необхідно переконатися в тому, що:
Ø регістри обліку, що формуються системою КОД, відповідають даним первинного обліку; наявність системи КОД не звільняє економічний суб'єкт від обов'язку документувати в установленому порядку факти господарського життя;
Ø відсутні несанкціоновані зміни програмного забезпечення; зміни, що вносяться в програмне забезпечення економічним суб'єктом у зв'язку зі зміною господарського або податкового законодавства, повинні бути задокументовані і, як правило, узгоджені, схвалені і перевірені розробником програмного забезпечення.
Процедури аудиту в умовах КОД.
В умовах КОД аудит може проводитися з використанням машинно-орієнтованих і (або) ручних процедур.
Машинно-орієнтовані процедури повинні включати:
1. програмні засоби, що використовуються аудитором для перевірки вмісту комп'ютерних файлів економічного суб'єкта;
2. контрольні приклади, використовувані аудитором для тестування алгоритмів КОД.
При застосуванні машинно-орієнтованих процедур керівник аудиторської перевірки, або особа, якій він це доручив, повинен забезпечити контроль за роботою, що виконується персоналом, що має спеціальні знання та навички в умовах роботи КОД, та іншим персоналом, зайнятим в аудиті.
Проведення аудитором машинно-орієнтованих процедур щодо копій комп'ютерних файлів допускається за умов, що аудитор має достатню впевненість у тому, що вони дійсно повністю відповідають оригіналам файлів економічного суб'єкта.
Аудитор може проводити машинно-орієнтовані процедури щодо комп'ютерних файлів, отриманих від третьої особи, яка здійснює за договором КОД економічного суб'єкта.
Література
1. Подільський В.І. Комп'ютерні інформаційні системи в аудиті. Підручник / ВФЕІ. - М., ЮНІТІ, 2007.
2. Аудит: Підручник для вузів / В.І. Подільський, А.А. Савін, Л.В. Сотникова та ін; Під ред. проф. В.І. Подільського. - 3-е изд., Перераб. і доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.
3. Сотникова Л. В. Внутрішній контроль та аудит. Підручник / ХТРЕІУ. - М.: ЗАТ «Финстатинформ», 2000.
4. Стандарти аудиторської діяльності. Правило (стандарт) аудиторської діяльності «Проведення аудиту з допомогою комп'ютерів»