- алгоритмы расчетов разрабатываются самостоятельно;

- алгоритмы расчетов не используются.

9.

Разработка алгоритмов расчетов отдельных операций осуществляется:

- исполнителем по необходимости;

- специалистом аудируемого лица, обслуживающим программное обеспечение;

- специалистом аудируемого лица с санкции уполномоченного работника бухгалтерии. Тестирование проводится при его участии;

- организацией-разработчиком на основании договора на обслуживание.

Необходимо указать важные особенности разработки алгоритмов расчета операций, которые не предусмотрены данным перечнем вопросов.

10.

В случае использования программного продукта, разработанного самостоятельно:

- существует контакт с разработчиками программного продукта;

- имеется техническое задание на разработку программного продукта;

- имеются техническая документация и руководство пользователя;

- имеется возможность вносить необходимые изменения в программный продукт, корректировать отчетные формы;

- необходимые изменения вносятся с санкции уполномоченного работника бухгалтерии.

Необходимо указать иные важные особенности, связанные с разработкой и эксплуатацией программного продукта.

11.

Наличие возможности вывода данных о хозяйственных операциях (на печать или в файлы):

- выводятся только сводные регистры и формы отчетности;

- имеется возможность вывода промежуточных данных.

Как правило, все современные системы КОД позволяют распечатать промежуточные данные или вывести их в компьютерный файл.

Если аудиторская организация пришла к выводу, что та часть общего контроля за системой КОД, которая направлена на безопасность систем и данных, действует удовлетворительно, она может выполнять аудиторскую проверку, полностью или частично основываясь на программных средствах контроля в пользовательских системах аудируемого лица. В таблице 2 приведен перечень вопросов для оценки имеющихся у аудируемого лица пользовательских систем, основанных на электронной обработке данных.

Таблица 8 Оценка общего контроля за системой компьютерной обработки данных

	Да	Нет	Подтверждающий документ
Политика (стратегия) в сфере компьютерной обработки данных
Имеется ли у аудируемого лица формальная (неформальная) политика (стратегия)?
Рассмотрело ли аудируемое лицо текущие (перспективные) требования к возможностям своей системы компьютерной обработки данных?
Существует ли план инвестиций в эту область?
Координируются ли (или утверждаются ли централизованно) приобретения (закупки)?
Соблюдается ли последовательность в приобретениях (закупках) -- одна и та же марка продукции, один поставщик?
Имеется ли какое-либо специальное соглашение с поставщиками (например, об авторских правах, о параллельной работе машин на случай сбоя системы электронной обработки данных)?
Существуют ли планы производственного обучения персонала?
Организационные условия
Имеется ли действующий отдел, отвечающий за системы компьютерной обработки данных?
Имеется ли должностное лицо, отвечающее за системы компьютерной обработки данных?
- Если ответ «да», укажите его Ф.И.О. и должность
Входят ли в обязанности должностного лица, ответственного за системы компьютерной обработки данных, следующие области (если не входят, укажите, кто занимается этим): - закупки (приобретение); - документальное оформление (описание) систем; - обслуживание аппаратного оборудования; - обслуживание программного обеспечения; - установление контроля за допуском (пароли); - использование программ; - разработка новых программ; - копирование в целях безопасности (создание резервных копий)?
Все ли резервные копии хранятся у лиц, ответственных за функционирование систем компьютерной обработки данных?
Имеются ли у аудируемого лица внутренние правила, регулирующие установку и использование программ, на которые не было получено разрешения, включая «пиратские» копии таких программ и игры?
Имеется ли у аудируемого лица разделение обязанностей между лицами, отвечающими за платежи, и кассирами?
Имеется ли у аудируемого лица разделение обязанностей между лицами, занятыми бухучетом, и работниками, осуществляющими ввод первичной информации?
Развитие и обслуживание систем
Используются ли у аудируемого лица только стандартные системы?
Если используются стандартные системы, - были ли эти системы модифицированы (скорректированы)?
Если используются специальные системы, - проводилось ли программирование систем внештатными программистами? - имеются ли в пользовании системы, созданные самим аудируемым лицом? - кто разрабатывал (проектировал) эти системы? - имеются ли какие-либо документы по этим системам (планы разработки, данные испытаний, документация)? - каков порядок тестирования (утверждения к использованию) таких новых систем, прежде чем они будут внедрены? - каков порядок тестирования (утверждения к использованию) систем, подвергшихся изменениям, прежде чем они будут внедрены?
Производственные операции -- безопасность при доступе
Существует ли защита от хищений, например, сигнализация, закрепление (фиксация) аппаратуры на рабочих местах и т.п.?
Используются ли пароли при запуске соответствующих программ?
Имеется ли система электронной записи, регистрирующая попытки получить доступ?
Меняются ли пароли систематически?
Знают ли пользователи о важности паролей (понимают ли их значение)?
Держатся ли пароли в памяти или записываются на бумаге?
Всегда ли производится отключение от компьютерной сети, когда персонал покидает рабочее помещение?
Имеется ли компьютерная сеть? Если да, - какого типа? - имеют ли доступ пользователи к иным файлам, кроме своих собственных? - предусмотрен ли порядок персонального подключения к серверу? - внедрен ли в сеть контроль доступа на уровне файлов? - кто несет ответственность за этот контроль и какие иные функции выполняет это лицо?
Производственные операции -- безопасность на уровне файлов
Имеется ли несколько жестких дисков?
Разделены ли жесткие диски на несколько логических дисков?
Разделены ли программы и данные?
Имеются ли какие-либо файлы с защитными атрибутами (типа «скрытый файл»)?
Позволяет ли «вызов меню» осуществлять копирование (перемещение) файлов и форматирование?
Защищена ли функция «форматирование» против ошибочного использования?
Имеется ли какая-нибудь контрольная программа, которая отслеживает, какие пользователи работают в сети, какие файлы используются?
Производственные операции -- безопасность текущих операций
Запускаются ли программы из меню, структурированных должным образом?
Имеется ли какая-либо установившаяся практика борьбы против внедрившегося вируса, например, поиска антивирусной программы?
Производственные операции -- безопасность внешних связей
Имеются ли у аудируемого лица один или несколько модемов?
Существует ли защита паролем при пользовании модемом?
Меняются ли периодически эти пароли?
Имеются ли у аудируемого лица коммутационные модемы (модемы для коммутируемых линий)?
Используются ли для коммутируемого модема две телефонные линии?
Происходит коммуникация в обычной телефонной сети или в закрытой телефонной сети?
Имеются ли у аудируемого лица особо важные (секретные) данные?
Документальное оформление настройки систем
Имеется ли какая-либо документация на особые установки или схемы используемого аппаратного оборудования или программного обеспечения, например, особые шрифты, наладку принтеров, формат счетов-фактур, характеристики других отчетных документов?
Имеется ли документальное оформление изменений в отдельных программах?
Имеется ли краткий обзор всех действующих инструкций для пользователей?
Имеется ли документация на программное обеспечение, разработанное самостоятельно, на образцы таблиц и. т. п.
Разрабатывала ли аудируемое лицо собственные инструкции для пользователей?
Физическая безопасность
Используются ли стандартные программы, которые легко купить заново?
Имеет ли аудируемое лицо договор на обслуживание системы компьютерной обработки данных?
Имеется ли потребность в договоре на обслуживание системы компьютерной обработки данных?
Принимаются ли какие-либо меры против хищений, вандализма, пожара и пр.
Используются ли системы бесперебойного электропитания на случай аварийных ситуаций?
Имеется ли специальное заземление для системы компьютерной обработки информации?
Копирование в целях безопасности (создание резервных копий) и планы на случай чрезвычайной ситуации
Разработаны ли надлежащие планы действий на случай чрезвычайных ситуаций?
Ведется ли электронная запись случаев, когда зарегистрировано отклонение от обычных производственных операций (от нормального функционирования)?
Какой носитель используется для записи и сохранения резервных копий (дискеты, накопитель на ленте, съемные жесткие диски, «зеркальный» диск для копирования и т.п.)?
Какое время требуется для создания резервной копии?
Защищается ли носитель информации от физического и морального износа путем периодической замены?
Как часто делаются резервные копии, и является ли это достаточным?
Сколько версий (поколений) резервных копий имеется?
Делаются ли периодически резервные копии программ и установок (параметров) наладки?
Имеется ли гарантия того, что все данные попадут в резервную копию?
Имеются ли «скрытые» файлы, которые не включаются в резервные копии?
Включена ли в меню опция «создание резервной копии»?
Обновляется ли меню, когда происходит смена системы?
Имеется ли в сети какая-либо гарантия, что открытые (находящиеся в работе) файлы будут включены в резервную копию?
Где хранятся резервные копии?
Хранятся ли резервные копии где-то вне аудируемого лица?
Может ли аудируемое лицо распечатать в читабельном виде данные, которые были созданы несколько лет назад?
Понимают ли пользователи важность создания резервных копий?
Ведется ли регулярный контроль за тем, чтобы резервные копии были читаемыми и могли при необходимости использоваться?

3.2 Процедуры, выполняемые в ходе проверки по существу в среде КОД

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:

- организационная фирма обработки данных, например: осуществляет ли обработку специальных подразделений (вычислительный центр, информационно-вычислительный центр, отдел автоматизированного управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;

- форма бухгалтерского учета;

- разделы и участки учета, функционирующие в среде КОД;

- система КОД размещена на одном или на нескольких компьютерах;

- обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

- обеспечение архивирования и хранения данных;

- передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или производит ввод данных с клавиатуры.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

- обеспечение КОД техническими средствами;

- программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства);

- технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.п.);

- другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:

* гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;

* формирование бухгалтерской и внутренней управленческой отчетности;

* осуществления аналитических процедур;

* расширения функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.

При составлении общего плана аудиторской проверки в соответствии с правило (стандартом) “Планирование аудита” каждый этап планирования должен быть уточнен, с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

В документах по планированию аудита должны быть отражены следующие вопросы:

- характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);

- привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;

- дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическом субъектом в договоре на проведение аудита.

Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора.

Риск аудитора повышается в том случае, если:

* компьютеризованная среда децентрализована;

* существует географическая разбросанность компьютерных установок;

* уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;

* внутренний контроль за функционированием среды КОД отсутствует;

* отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

- системы автоматизации являются лицензированными;

- существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

- существует специальный контроль программного обеспечения;

- информационная политика экономического субъекта квалифицированно определяется его руководством;

- все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;

- информационная политика экономического субъекта согласована с основными пользователями системы КОД;

- имеется долгосрочный план развития системы КОД экономического субъекта.

Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности “Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита” и влияние на эту надежность функционирующей системы КОД:

- контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

- контроль предотвращения ошибок и фальсификаций во время работы;

- контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянными (нормативно-справочного характера);

- возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

- степень координации и взаимодействия между службой информации и пользователями системы КОД.

При оценке КОД аудитор должен охарактеризовать:

- соответствие применяемой формы учета используемой системы обработки данных;

- соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;

- способ организации, хранения и обновления данных;

- возможность настройки внешней отчетности на изменение ее форм;

- возможность вывода на печать данных о хозяйственных операциях.

Аудитор обязан проверять соответствие проверяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

Заключение

Анализ состояния налогооблагаемых баз показал, что основным фактором, влияющим на начисление налогов, является выручка от продаж.

При проведении анализа существующей системы бухгалтерского учёта было установлено, что бухгалтерия в организации является структурным подразделением. Наибольшую численность составляют работники, имеющие средне специальное образование и стаж работы больше 10 лет. Бухгалтерский учёт организован в соответствии с учётной политикой, принятой в организации. Система бухгалтерского учёта частично автоматизирована. Анализ системы учёта налогооблагаемых баз представлен на примере налога на добавленную стоимость, так как этот налог имеет наибольший удельный вес в структуре налогов организации. Бухгалтерский учёт налогооблагаемых бах ведётся в соответствии с действующим закодательством. Отрицательное влияние на формирование налогооблагаемых баз оказывает неравномерность документационно-информационных потоков и отсутствие единого графика документооборота. В связи с этим в данном дипломном проекте представлена разработка схемы и графика документооборота, которые должны обеспечивать своевременное поступление первичных документов в бухгалтерию; своевременное отражение этих документов в бухгалтерском учёте; помогать организации в управлении налогооблагаемыми базами, тем самым, обеспечивая уменьшение штрафных санкций за несвоевременное и неполное отражение в бухгалтерском учёте хозяйственных операций, подлежащих налогообложению.

Предложенная методика аудиторской проверки налогооблагаемых баз должна помогать аудитору в проверке ведения бухгалтерского учёта налогооблагаемых баз.

Методика аудита включает в себя:

- разработку общего плана проверки;

- разработку программы проверки;

- разработку контрольных процедур на основе классификатора возможных нарушений;

- рекомендации по выполнению аудиторских процедур.

Проведение аудиторской проверки организации поможет в исключении простейших технических ошибок; в снижении ошибок, обусловленных неправильным толкованием налогового законодательства; способствует сокращению штрафных санкций по налогообложению.

Модель формирования налогооблагаемых баз упрощает расчёт налога на добавленную стоимость.

Оценка эффективности проекта показала, что деятельность предприятия ведётся со средней степенью эффективности. Разработанные предложения способствуют правильному ведению бухгалтерского учёта налогооблагаемых баз и уменьшению штрафных санкций по налогообложению. Сэкономленные средства за счёт их снижения организация может направить на расширение производства и развитие материально-технической базы.

Список литературы

1. Налоговый кодекс РФ (часть первая) от 31.07.1998 146-ФЗ.

2. Налоговый кодекс РФ (часть вторая) от 05.08.2000 117-ФЗ.

3. Федеральный закон «Об аудиторской деятельности» от 07.08.2001г. №119-ФЗ.

4. Федеральный закон «Об аудиторской деятельности» от 30.12.2008г. №307-ФЗ.

5. Додж Р.Краткое руководство по стандартам и нормам аудита: пер. с англ. С.А. Стукова. - М.: Финансы и статистика, 2005. - 315 с.

6. Дронов А.С. Аудит. - М.: Финансы. - 2006. - 480с.

7. Звонарев Д.А. Бухгалтерский учет, прогнозирование финансового результата. - М.: Экзамен, 2005. - 256с.

8. Колесов А.С. Финансовая политика: цели и задачи. - М.: Финансы. 2004. - 480с.

9. Кожинов В.Я. Бухгалтерский учет, прогнозирование финансового результата. - М.: Экзамен, 2005. - 256с.

10. Кондраков Н.П. Бухгалтерский учет. - М.: Инфра - М, 2006. - 319с.

11. Кириллова А.Т., Волкова Л.А. Бухгалтерский учет на предприятии. - СПб.: БЕК, 2004. - 420с.

12. Кравцов М.В. Основы аудита: Учебник для вузов. - М.: Юрайт-М, 2001. - 412с.

13. Подольский В.И. Аудит. - М.: ЮНИТИ-ДАНА, 2005. - 425с.

14. Патров В.В., Быков В.А.: Бухгалтерская отчетность организации. - М.: МЦ-ФЭР, 2004. - 315с.

15. Романовский М.В., Врублевская О.В. Финансы, денежное обращение и кредит: Учебник для вузов. - М.: Юрайт-М, 2005. - 412с.

16. Рапопорт М.М. Международные стандарты учета и аудита: Сборник с комментариями.: Международные положения аудита.- М.: Аудит,2006. - 487с.

17. Розенберг А. М. Основы экономики. - Ростов-на-Дону.: Свет, 2005. - 260 с.

18. Сорокина Е.М. Бухгалтерская (финансовая) отчетность: Учебное пособие. - М.: Финансы и статистика, 2008. - 512с.

19. Сучилин А.А. Аудит расчетов с бюджетом и внебюджетными фондами на предприятии. - М.: Аудит, 2005. - 512с.

20. Терехов А.А. Терехов М.А. Контроль и аудит. - М.: Финансы и статистика, 2005. - 318с.

21. Щеглов О.В. Аудит на предприятиях. - М.: БЕК, 2006. - 422с.

22. Шеремет А.Д., Суйц В.Л. Аудит. Учебник для вузов. - М.: Инфра -М, 2001. - 483с.

23. Размещено на Allbest.ru

...