Требования к проведению аудита в среде компьютерной обработки данных

Размещено на http://www.allbest.ru/

Требования к проведению аудита в среде компьютерной обработки данных

В 2001 году исполнилось 20 лет с момента появления персонального компьютера. В 1990 году появляется операционная система Microsoft Windows, в 1991 году -World Wide Web (WWW-«всемирная паутина»).

С этого момента развитие компьютерных информационных технологий происходит революционными темпами.

Персональный компьютер стал использоваться во всех сферах общественной жизни, в том числе и при проведении аудита. На сегодняшний день трудно представить аудиторскую проверку без использования компьютеров.

Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учета и внутреннего контроля на проверяемом предприятии. В этих условиях для оформления хозяйственных операций на ряду с традиционными первичными документами используются и учетные, документы формируемые на компьютере и передаваемые на машиночитаемом носителе или по сети.

При планировании аудиторской проверки на предприятии следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учетной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая сложность компьютерной обработки данных, аудиторы должны принять во внимание на предприятии методы обработки данных.

На начальном этапе необходимо договориться с руководством проверяемого экономического субъекта о том, что проверяющему будет предоставлена необходимая бухгалтерская информация на бумажных носителях, а также обеспечен доступ к компьютерной базе данных.

В последнем случае нужно также спланировать время проверки, чтобы требуемая информация была получена оперативно и без ущерба для организации учетного процесса на предприятии.

Международный стандарт «Проведение аудита в компьютерной информационной среде» рассматривает общие положения организации аудита в автоматизированной бухгалтерии и конкретные вопросы планирования аудиторской проверки в среде КОД (компьютерной обработки данных). О среде КОД можно говорить, если предприятие использует компьютерную технику для обработки такого объёма учетно-финансовой информации, который аудиторы считают существенным с точки зрения общей достоверности бухгалтерской отчетности. Причем неважно, применяет предприятие компьютерные методы самостоятельно или перепоручило это третьей стороне.

И международный, и российский стандарты аудиторской деятельности обязывают аудиторов учитывать влияние КОД на организацию и проведение аудиторских проверок.

Компьютерный аудит-использование компьютеров и применение современных информационных технологий в аудиторской деятельности, включая проведение аудиторских проверок, подготовку аудиторского заключения, а также оказание сопутствующих аудиту услуг и прочих услуг, связанных с аудиторской деятельностью.

Правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.98 Протокол №2.

Настоящее Правило (Стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации №2263 от 22 декабря 1993 г.

В правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработке данных» есть рубрика «Общие требования к проведению аудита в условиях КОД», в которой дано определение КОД - обработка экономической информации с помощью компьютерной техники.

У субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона.

Компьютерная обработка данных может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные участки учета.

В ходе аудита должны документироваться основные аспекты проведенной работы, сделанные выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения, а также для доказательства качественного проведения аудита.

Содержание правила (стандарта) «Аудит в условиях компьютерной обработки данных».

Рассматриваемый стандарт включает 6 основных рубрик:

· Общие положения

· Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД).

· Компетентность аудитора в вопросах КОД и использование работы эксперта.

· Действия аудитора в среде КОД.

· Аудиторские доказательства и документирование в условиях КОД.

· Процедуры аудита в условиях КОД.

Основная цель - Определить действия аудиторской организации и аудитора при проведении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

Задачами правила (стандарта) являются:

· Формулирование основных требований к аудиторам при проведении аудита в среде КОД;

· определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД;

· описание особенностей планирование аудита в среде КОД;

· описание особенностей проведения аудита в среде КОД;

· определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

Требования данного правила обязательны, если аудитор дает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер.

В рубрике «Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД)» прежде всего, даётся определение компьютерной обработки данных (КОД).

При проведении аудита в среде КОД сохраняются основные элементы методологии аудита, т.е методика проверки общих документов и разделов бухгалтерского учета.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля. Например:

- для проверки хозяйственных операций на ряду с традиционными первичными учетными документами используются первичные документы на машинных носителях;

- постоянно нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера, или на специальных носителях информации;

- может применяться форма учета ориентированная на прогрессивные методы формирования исходящей информации.

Рубрика «Компетентность аудитора в вопросах КОД и использование работы эксперта»

Аудитору желательно иметь представление о техническом, программном и других видах обеспечения. Если аудитор незнаком с системой КОД аудиторского лица, рекомендуется привлекать эксперта в области информационных технологий. Эксперт оценивает надежность системы КОД лицензионную частоту бухгалтерского программного обеспечения, систему обработки данных, а аудитор оценивает достоверность формируемой с помощью этой системы информации в бухгалтерской отчетности.

Аудитор, тем не менее, должен иметь общее представление о системе КОД, что бы планировать и контролировать работу эксперта.

Рубрика «Действия аудитора в среде КОД». Здесь даются ответы на несколько вопросов.

Каковы основные действия аудитора?

1. Изучить и оформить в виде рабочего документа существенные аспекты организации обработки информации:

· организационная форма обработки данных (отдельные автоматизированные рабочие места);

· форма ведения бухгалтерского учета;

· разделы и участки учета, охваченные автоматизацией;

· средства обмена информацией между разделами учета;

· средства хранения и архивирования данных.

2. Изучить обеспечивающие компоненты КОД:

· техническое,

· программное (авторы программ, авторский надзор, методы обновления, наличие лицензии);

· технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей);

3. Оценить гибкость настройки КОД;

· при изменении хозяйственного и налогового законодательства;

· при изменении внешней отчетности;

· При расширении функций КОД.

4. Оценить квалификацию персонала

5. Оценить влияние среды КОД на планирование аудита.

В плане аудита должны быть отражены следующие вопросы:

· использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, полученных в среде КОД);

· описание вопросов, выделенных для оценки экспертом;

· дата начала аудиторской проверки.

6. Оценить качество внутреннего контроля и аудиторский риск.

Следует иметь в виду, что наличие системы КОД может повышать или снижать аудиторский риск.

Факторы, повышающие аудиторский риск:

- децентрализация системы КОД;

- отсутствие мер по ограничению несанкционированного доступа компьютерной информации;

- нелицензионный программный продукт и т.д.

Факторы понижающие аудиторский риск:

- наличие единого плана развития системы КОД;

-наличие у аудитора средств тестирования программных продуктов клиента.

Рубрика «Аудиторские доказательства и документирование в условиях КОД».

Собирая аудиторские доказательства, аудитор должен следовать требованиям правила (стандарта) «Аудиторские доказательства».

Чем отличаются аудиторские доказательства, полученные в среде КОД?

· источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);

· рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;

· рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;

· в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

Рубрика «Процедуры аудита в условиях КОД»

В чем заключается особенность и отличие аудиторских процедур в среде КОД?

Аудит может проводится с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД.

Аудиторские процедуры могут проводится в отношении копии данных клиента в том случае, ели есть достаточная уверенность в соответствии копии и оригинала.

Обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.

аудиторский риск эксперт компьютерный

Список использованной литературы

1. Правила (стандарты) аудиторской деятельности, одобренные Комиссией по аудиторской деятельности при Президенте РФ СПС «Консультант-Плюс»; «Гарант».

2. Подольский В.И., Щербакова Н.С., Комиссаров В.Л., Компьютерные информационные системы в аудите: Учебное пособие.- М.: ЮНИТИ-ДАНА, 2010 год.

Размещено на Allbest.ru