положение о том, что аудиторская проверка не будет проводиться и аудиторское мнение не будет выражено.

Требования к планированию состоят в том, что аудитор должен строить свою работу по заданию таким образом, чтобы оно было выполнено эффективно. При планировании необходимо получить информацию о бизнесе субъекта (путем анализа его организации, систем бухгалтерского учета, функциональных характеристик, состава активов, обязательств, доходов и расходов), а также о прочих вопросах, имеющих отношение к финансовой отчетности.

Если используется работа другого аудитора ши эксперта, аудитор должен проверить ее соответствие целям обзора. Аудит учитывает при обзоре критерий существенности, как и при аудите финансовой отчетности. Аудитор должен документировать важные обстоятельства, которые обеспечивают доказательства: а) обосновывающие заключение по обзору и б) подтверждающие, что обзор был проведен в соответствии с МСА 910.

Процедуры и доказательства. Определяя характер, объем и сроки проведения обзорных процедур, аудитор должен полагаться на собственные суждения, а также руководствоваться:

*всеми знаниями, полученными в ходе аудиторских проверок или обзоров финансовой отчетности за предыдущие периоды;

знаниями о бизнесе, в том числе о принципах бухгалтерского учета и практики той отрасли, в которой действует субъект;

системами бухгалтерского учета субъекта;

степенью влияния руководства;

*существенностью операций и сальдо счетов. При обзоре финансовой отчетности аудитор обычно должен вы полнить процедуры, описанные в табл. 6.2.

При выполнении процедур обзора финансовой отчетности аудитор учитывает факторы, которые требуют внесения бухгалтерских корректировок за предыдущие периоды, перечень которых приводится в приложении 15 данного учебного пособия.

Аудитор должен получить информацию обо всех событиях, которые имели место после даты составления финансовой отчетности и могут привести к внесению поправок в отчетность. Если у аудитора есть основания полагать, что информация -- предмет обзора -- может быть существенно искажена, он должен выполнить дополнительные или более обширные процедуры, необходимые для выражения негативной уверенности или подтверждения заключения, отличного от безусловно-положительного.

В зависимости от того, каковы результаты обзора, заключение по обзору должно содержать:

указание о необнаружении фактов, дающих основание полагать, что финансовая отчетность не предоставляет достоверную и объективную картину (или «не представлена объективно во всех существенных аспектах») в соответствии с установленными основами финансовой отчетности; или

описание факторов, выявленных аудитором и оказывающих негативное влияние на достоверную и объективную картину (или «объективное представление во всех существенных аспектах») в соответствии с установленными основами финансовой отчетности, включая, по мере возможности, количественное определение потенциального влияния на финансовую отчетность, и:

а)либо оговорку по поводу выраженной негативной уверен ности,

б)либо утверждение негативного характера о том, что финансо вая отчетность не представляет достоверную и объективную картину (или «объективное представление во всех существенных аспектах») в соответствии с установленными основами финансовой отчетности (если влияние на финансовую отчетность настолько существенно и глубоко, что оговорки недостаточно для раскрытия искажений или неполного характера отчетности); или

3) в случае существенного ограничения масштаба обзора описание этих ограничений, и:

а)либо оговорку по поводу негативной уверенности относительно возможных поправок в финансовой отчетности, внесение которых могло бы оказаться необходимым в отсутствие ограничений,

б)либо не выражать никакой уверенности, если возможное влияние настолько существенно и глубоко, что аудитор приходит к выводу о невозможно обеспечить какую бы то ни было степень уверенности.

Аудитор должен датировать заключение по обзору датой завершения обзора, который включает выполнение процедур в связи с событиями, имевшими место до даты заключения. Тем не менее, поскольку в обязанность аудитора входит составление заключения по финансовой отчетности, подготовленной и представленной руководством, аудитор не должен датировать заключение по обзору датой, предшествующей дате утверждения финансовой отчетности руководством.

Приложения к стандарту МСА 910 содержат образцы письма-обязательства о проведении обзора финансовой отчетности, форму безусловно-положительного заключения по обзору и примеры заключений по обзору, отличных от безусловно-положительного, а также перечень подробных процедур, выполняемых при обзоре финансовой отчетности.

Международный стандарт аудита 920 «Задания по выполнению согласованных процедур» регулирует профессиональные обязательства аудитора при выполнении согласованных процедур в отношении финансовой информации, а также формы и содержание отчета, который аудитор предоставляет в связи с выполнением согласованных процедур.

Стандарт содержит введение, цель задания по выполнению согласованных процедур, общие принципы работы по выполнению согласованных процедур, определение условий задания, требование к планированию, документации, процедурам и доказательствам, отчету, а также приложения.

Применение МСА 920 имеет следующие особенности:

он относится к заданиям, связанным с финансовой информацией;

стандарт может служить полезным руководством при выполнении заданий, касающихся нефинансовой информации (при условии, что аудитор обладает адекватными знаниями по данному вопросу и существует разумный критерий для обоснования выводов по данной работе);

МСА 920 неразрывно связан с МСА 120 «Концептуальные основы международных стандартов аудита».

Работа по выполнению согласованных процедур может включать выполнение аудитором определенных процедур в отношении:

отдельных статей финансовой информации (например дебиторской или кредиторской задолженности, операций со связанными сторонами, объема продаж и прибыли подразделения субъекта);

финансового отчета (например баланса) или

*неполного пакета финансовой отчетности. Цель задания по проведению согласованных процедур имеет свою специфику:

проведение согласованных процедур заключается в выполнении аудитором процедур аудиторского характера, которые были согласованы между аудитором, субъектом и любым соответствующим третьим лицом, а также в предоставлении отчетности о фактических результатах;

аудитор не выражает своего мнения по существу фактических результатов, а просто предоставляет отчет о фактических результатах выполнения согласованных процедур. Пользователи сами дают оценку процедурам и результатам, предоставленным аудитором, и делают свои собственные заключения, основываясь на работе аудитора;

3)отчет предоставляется только тем сторонам, которые дали свое согласие на проведение таких процедур, поскольку другие стороны, не знающие причин проведения этих процедур, могут неверно истолковать результаты. МСА 920 определяет перечень этических принципов, которыми должен руководствоваться аудитор при выполнении заданий по обзору финансовой отчетности (в стандарте приводится ссылка на необходимость соблюдения Кодекса этики профессиональных бухгалтеров, изданного МФБ). При обзоре финансовой отчетности аудитор должен соблюдать следующие общие принципы, определяющие профессиональную ответственность аудитора: честность, объективность, профессиональная компетентность и должная тщательность, конфиденциальность, профессиональное поведение, а также технические стандарты. Независимость не является обязательным требованием для задания по выполнению согласованных процедур. Если аудитор не является независимым, этот факт должен быть отмечен в отчете о фактических результатах. Однако условия или цели работы либо национальные стандарты могут требовать соблюдения аудитором требований Кодекса этики МФБ, касающихся независимости.

Аудитор должен определить условия задания, i.e. удостовериться, что стороны, которым будет предоставлен отчет о фактических результатах, четко понимают согласованные процедуры и условия задания. Перечень вопросов, требующих согласования, включает:

характер задания, в том числе тот факт, что выполняемые процедуры не будут являться аудиторской проверкой или обзором и что, соответственно, аудитор не будет выражать свое мнение по существу фактических результатов;

установленную цель задания;

описание финансовой информации, в отношении которой будут проводиться согласованные процедуры:

описание характера, сроков и объема проводимых процедур;

предполагаемую форму отчета о фактических результатах;

ограничения в отношении распространения отчета о фактических результатах. В случае если это ограничение будет противоречить требованиям законодательства, аудитор не должен принимать на себя выполнение данной работы.

Если аудитор не в состоянии обсудить условия задания со всеми сторонами (например, когда процедуры согласованы между органами регулирования, представителями отрасли и бухгалтерами), он может сделать обзор переписки с представителями заинтересованных сторон или предоставить им проект отчета по результатам работы.

Помимо этого, аудитор может приложить к письму-обязательству проект предоставляемого отчета о фактических результатах.

Для эффективного выполнения задания аудитор должен планировать работу, а также документировать все вопросы, которые важны для предоставления доказательств в обоснование отчета о фактических результатах (рис. 6.4) и того, что задание было выполнено в соответствии с МСА 920 и условиями задания. Отчет о выполнении согласованных процедур должен содержать подробное описание цели задания и согласованных процедур, выполняемых в ходе работы, для того чтобы понять характер и объем выполняемых работ.

Рис. 6.5. Процедуры, используемые при выполнении согласованных процедур

Приложения к МСА 920 содержат образец письма-обязательства о выполнении согласованных процедур и образец отчета о фактических результатах (составленного на примере кредиторской задолженности).

При практическом использовании МСА 920 необходимо также учитывать, что в государственном секторе распространение отчета о фактических результатах может не ограничиваться сторонами, согласовавшими процедуры, а предоставляться другим физическим и юридическим лицам (например при парламентском расследовании деятельности государственных органов или правительственных департаментов).

Целью международного стандарта аудита 930 «Задания по подготовке финансовой информации» является установление стандартов и предоставление рекомендаций в отношении профессиональных обязанностей бухгалтера при выполнении заданий по подготовке финансовой информации, а также формы и содержания отчета, который бухгалтер представляет в связи с проведением такой работы. Стандарт содержит введение, цель задания по подготовке финансовой информации, общие принципы задания по подготовке финансовой информации, определение условий задания, требования к планированию, документации, процедурам, а также приложения.

Термин «бухгалтер» в МСА 930 использован для того, чтобы разграничить аудиторскую проверку и работу по подготовке финансовой информации.

Данный стандарт предназначен для заданий по подготовке финансовой информации. Однако он применим, насколько это возможно, и к заданиям по подготовке нефинансовой информации при условии, что бухгалтер обладает достаточными знаниями по данному вопросу. Задания по предоставлению ограниченной помощи клиенту при составлении финансовой отчетности (например при выборе учетной политики) не являются заданиями по подготовке финансовой отчетности. Данный МСА должен пониматься в контексте МСА 120 «Концептуальные основы Международных стандартов аудита».

Цель задания по подготовке финансовой информации заключается в том, что бухгалтер должен использовать знания в области бухгалтерского учета, в противоположность знаниям в области аудита, с целью сбора, классификации и представления финансовой информации. Такому заданию присущи следующие особенности:

обычно предполагается приведение подробных сведений в удобочитаемую форму без проверки допущений, лежащих в основе этой информации;

выполняемые процедуры не позволяют бухгалтеру выразить соответствующую уверенность в достоверности финансовой информации;

пользователи финансовой информации получают некоторую выгоду от привлечения бухгалтера, поскольку услуги предоставляются с профессиональной компетентностью и должной тщательностью.

Задание по подготовке финансовой информации обычно включает подготовку финансовой отчетности (которая может являться полным пакетом финансовых отчетов или не являться таковым). Данное задание может также включать классификацию и оформление иной финансовой информации.

МСА 930 определяет перечень этических принципов, которыми должен руководствоваться аудитор при выполнении заданий по подготовке финансовой информации. В стандарте приводится ссылка на необходимость соблюдения Кодекса этики профессиональных бухгалтеров, изданного Международной федерацией бухгалтеров. К этическим относятся принципы, определяющие профессиональную ответственность аудитора: честность, объективность, профессиональная компетентность и должная тщательность, конфиденциальность, профессиональное поведение, применение технических стандартов. Независимость не является обязательным требованием для задания по подготовке финансовой информации. Однако если аудитор не является независимым, этот факт должен быть отмечен в отчете о фактических результатах.

При любых обстоятельствах, когда имя бухгалтера ассоциировано с подготовленной им финансовой информацией, он должен предоставить отчет.

Бухгалтер должен убедиться в том, что между ним и клиентом достигнуто четкое взаимопонимание в отношении условий задания. Ниже указаны вопросы, требующие рассмотрения:

Характер задания с указанием на то, что не будут проведены ни аудиторская проверка, ни обзор и что соответственно не будет выражено уверенности в достоверности информации.

Тот факт, что выполнение задания не гарантирует выявления ошибок, незаконных действий или других нарушений, например мошенничества или растраты, которые могут иметь место.

Характер информации, которая будет предоставлена клиентом.

Тот факт, что руководство клиента несет ответственность за точность и полноту предоставляемой бухгалтеру информации для обеспечения точности и полноты подготовленной им финансовой информации.

5.Принципы бухгалтерского учета, согласно которым будет подготовлена финансовая информация, и тот факт, что будут указаны как эти принципы, так и все известные отступления от них.

Планируемое использование и распространение информации после ее подготовки.

Форма отчета, предоставляемого в отношении подготовленной финансовой информации, если имя бухгалтера ассоциировано с такой информацией.

При планировании задания по подготовке финансовой информации будет полезным письмо-обязательство. Направление бухгалтером такого письма, определяющего условия выполнения задания, отвечает интересам как бухгалтера, так и субъекта. Письмо-обязательство подтверждает, что бухгалтер принимает назначение, и помогает избежать расхождений в понимании любых вопросов, таких как объем и цели задания, обязанности бухгалтера, форма предоставляемых отчетов.

Для эффективного выполнения задания аудитор должен планировать свою работу, а также документировать все вопросы, которые важны для подтверждения того, что задание было выполнено в соответствии с МСА 930 и условиями задания.

При выполнении задания по подготовке финансовой информации аудитор (бухгалтер) выполняет следующие процедуры:

бухгалтер должен получить общие знания о финансово-хозяйственной деятельности субъекта, ознакомиться с применяемыми в данной отрасли принципами и практикой бухгалтерского учета, а также с формой и содержанием финансовой информации, уместной в данных обстоятельствах;

для подготовки финансовой информации бухгалтеру необходимо общее понимание характера финансово-хозяйственных операций субъекта, формы его бухгалтерских записей и принципов бухгалтерского учета, в соответствии с которыми должна быть представлена финансовая информация. Обычно бухгалтер приобретает указанные выше знания, основываясь на опыте работы с субъектом или путем проведения опроса его сотрудников;

за исключением требований, указанных в МСА 930, в обязанности бухгалтера, как правило, не входит:

проведение опроса руководства с целью оценки достоверности и полноты предоставленной информации;

проведение оценки системы внутреннего контроля;

получение подтверждений в отношении каких-либо вопросов;

проверка каких-либо предоставленных разъяснений;

4)если бухгалтеру становится известно, что информация, пре доставленная руководством, неверна или предоставлена не в пол ном объеме либо не удовлетворяет иным требованиям, бухгалтер должен рассмотреть вопрос о выполнении процедур, указанных выше, и запросить у руководства субъекта дополнительную информацию. Если руководство отказывается предоставить дополнительную информацию, бухгалтер должен отказаться от выполнения задания, проинформировав при этом клиента о причинах своего отказа;

5) бухгалтер должен ознакомиться с подготовленной информацией и определить, соответствует ли она установленной форме и не содержит ли каких-либо очевидных существенных искажений. В данном контексте такие искажения могут включать:

*ошибки в применении указанных основ финансовой отчетности;

отсутствие информации о применимых основах финансовой отчетности, а также об отступлениях от них;

отсутствие информации о любых иных существенных вопросах, о которых бухгалтеру стало известно.

Информация о применимых основах финансовой отчетности и любых известных отступлениях от них должна раскрываться в составе финансовой информации; при этом количественную оценку таких отступлений приводить необязательно.

Если бухгалтеру становится известно о каких-либо существенных искажениях информации, он должен попытаться добиться согласия субъекта на внесение соответствующих изменений. Если такие изменения произведены не были и финансовая информация, по мнению бухгалтера, способна ввести пользователя в заблуждение, бухгалтер должен отказаться от выполнения задания.

Стандарт указывает также области ответственности руководства субъекта. Бухгалтер должен получить от руководства подтверждение им своей ответственности за надлежащее представление финансовой информации и подтверждение того, что финансовая информация была утверждена руководством. Это подтверждение может иметь форму заявлений руководства, касающихся точности и полноты исходных бухгалтерских данных, а также полноты раскрытия бухгалтеру всей существенной и уместной информации.

Структура отчета о выполнении задания по подготовке финансовой информации приведена на рис. 6.6.

На каждой странице финансовой отчетности, подготовленной бухгалтером, либо на титульном листе, должны содержаться ссылки, такие как «Без проведения аудита», «Данные собраны без проведения аудиторской проверки и обзора» или «См. отчет о выполнении задания по подготовке финансовой информации».

Контрольные вопросы

1. Дайте определение понятия «другие основы бухгалтерского учета» в соответствии с МСА 800.

2. Приведите примеры других основ бухгалтерского учета.

3. Может ли аудитор выдать аудиторское заключение по финансовой отчетности в целом, если в задании требовалось выразить мнение по поводу дебиторской задолженности? Приведите примеры компонентов финансовой отчетности.

4. В каком случае аудитор должен использовать работу эксперта при подготовке отчета о соответствии условиям договора?

5. Может ли аудитор дать заключение об обобщенной финансовой отчетности, если он не выразил мнение о финансовой отчетности, на основании которой составлена обобщенная отчетность?

6. В чем отличие прогноза от перспективной оценки?

7. Какая информация должна отражаться в письме-обязательстве при проверке прогнозной финансовой информации?

8. В каких случаях может быть модифицирован отчет о прогнозной финансовой информации?

9. Перечислите элементы, которые должен содержать отчет о проверке прогнозной финансовой информации.

Что означает «негативная уверенность» при обзоре финансовой отчетности?

10. Какова основная цель обзора финансовой отчетности?

11. Перечислите основные процедуры получения доказательств при обзоре финансовой отчетности.

12. Перечислите требования МСА 920 и МСА 930 к независимости аудитора при выполнении согласованных процедур.

13. Назовите элементы отчета о выполнении согласованных процедур.

14. Должен ли аудитор разработать план выполнения согласованных процедур и подготовки финансовой информации?

15. Обязательно ли составление письма-обязательства при согласовании условий задания по подготовке финансовой информации?

Тема 7. Положения по международной аудиторской практике

1. Положения, поясняющие использование компьютерных информационных систем в ходе аудита

Положения по международной аудиторской практике (ПМАП), посвященные компьютерным технологиям в аудите, условно подразделяются на две группы:

отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001--1003, 1008);

характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).

ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.

Целью ПМАП 1001 «Среда КИС -- автономные микрокомпьютеры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.

Микрокомпьютеры в терминологии ПМАП -- это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансовой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.

Микрокомпьютер может использоваться в различных конфигурациях. Поэтому ПМАП 1001 выделяет следующие основные конфигурации:

самостоятельная рабочая станция, используемая одним пользователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;

локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;

подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.

Среда компьютерных информационных систем (КИС), в которой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в среде микрокомпьютеров внутренний контроль может быть существенно ослаблен:

а)прикладные программы могут быть легко разработаны пользователями;

б)поскольку данные обрабатываются компьютером, пользователи такой финансовой информации могут без разумных на то оснований чрезмерно полагаться на нее;

в)так как микрокомпьютеры ориентированы на индивидуальных конечных пользователей, точность и достоверность подготовленной информации будет зависеть от средств внутреннего контроля, установленных руководством или пользователем.

Влияние ПК на систему бухгалтерского учета и связанные с ней механизмы внутреннего контроля зависят:

от степени использования микрокомпьютеров в бухгалтерском учете;

вида и значимости обрабатываемых финансовых операций;

*характера используемых файлов и программ. Ключевыми факторами средств контроля КИС являются:

1)Общие средства контроля КИС -- разделение обязанностей, в том числе:

инициирование и авторизация исходных документов;

ввод данных в систему;

управление компьютером;

изменение программ или распространение выходных данных;

модификация операционной системы.

2)Прикладные средства контроля КИС:

системы регистрации операций и сверки данных по группам;

непосредственное наблюдение;

* сверка учетных записей или сальдо по секциям и т. п.

Для обеспечения эффективного внутреннего контроля КИС может быть создано независимое подразделение.

Среда ПК оказывает влияние и на аудиторские процедуры: так как руководство может считать нецелесообразным внедрение надлежащих средств контроля в микрокомпьютерной среде, аудитор зачастую вправе предположить, что риск средств контроля в таких системах высок. Поэтому аудитор может сосредоточить свои усилия на проверках по существу в конце или ближе к концу года. Компьютерные методы аудита могут включать:

1) использование программного обеспечения клиента (баз данных, электронных таблиц, программных продуктов);

210 Глава 7. Положения по международной аудиторской практике

2) использование собственного программного обеспечения аудитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).

Если микрокомпьютерные системы обрабатывают большое количество операций, целесообразнее провести аудиторскую работу по этим данным на предварительную дату.

В ПМАП1002 «Среда КИС -- интерактивные компьютерные системы» описаны результаты влияния интерактивных компьютерных систем на бухгалтерскую систему и связанные с ней средства внутреннего контроля, а также аудиторские процедуры. Интерактивные компьютерные системы -- компьютерные системы, которые предоставляют пользователям прямой доступ к данным и программам через терминал.

Интерактивные компьютерные системы могут оказывать влияние и на средства внутреннего контроля:

исходные данные могут иметься не по всем вводимым операциям;

результаты обработки могут быть слишком обобщенными;

интерактивные компьютерные системы могут быть не предназначены для предоставления печатных отчетов, а редактирование отчетов может быть затруднено сообщениями на дисплее.

ПМАП 1002 выделяет следующие аспекты влияния интерактивных компьютерных систем на аудиторские процедуры:

санкционированность, полнота и точность операций в интерактивном режиме;

целостность записей и обработки в связи с интерактивным доступом к системе многих пользователей и программистов;

изменения в выполнении аудиторских процедур, включая методы аудита с использованием компьютеров.

В связи с этими факторами аудитор может выполнить специфические процедуры на всех этапах аудиторской проверки:

1) на стадии планирования - включить в аудиторскую группу профессионалов с техническими навыками; предварительно определить в процессе оценки риска влияния интерактивной системы на аудиторские процедуры;

одновременное с интерактивной обработкой -- аудиторские процедуры могут включать проверку соответствия средств контроля за интерактивными приложениями;

после интерактивной обработки информации осуществляется проверка соответствия средств контроля за операциями на предмет санкционированности, полноты и точности; проверка операций по существу вместо тестов средств контроля; повторная обработка операций в виде процедур по существу или на предмет соответствия.

Анализ новых интерактивных прикладных бухгалтерских программ может производиться до, а не после их инсталляции. Это даст аудитору возможность проверить дополнительные функции и обеспечит достаточным временем для разработки и апробации аудиторских процедур до их проведения.

ПМАП 1003 «Среда КИС -- системы баз данных» описывает влияние базы данных на систему бухгалтерского учета, связанную с ней систему внутреннего контроля и аудиторские процедуры.

Системы баз данных состоят из двух основных компонентов: базы данных и системы управления базой данных (СУБД).

База данных -- это совокупность данных, которая используется рядом пользователей для различных целей.

Программное обеспечение, которое используется для создания, поддержания и эксплуатации базы данных, называется программным обеспечением СУБД.

Если система данных используется одним пользователем, для целей ПМАП 1003 она не считается базой данных.

Системы баз данных отличаются двумя важными характеристиками:

совместным использованием данных (многими пользователями и в разных программах);

независимостью данных от прикладных программ (база данных записывается один раз для использования различными программами).

Эти характеристики требуют использования словаря данных и создания подразделения администрирования данных, т.е. координации базы данных группой лиц.

Словарь данных -- это определенное программное средство для отслеживания местонахождения данных в базе данных; оно также служит средством хранения стандартизированной документации и определений среды базы данных в прикладных программах.

Задачи администрирования, как правило, включают следующее:

определение структуры базы данных;

обеспечение целостности, безопасности и полноты данных;

координирование компьютерных операций;

контроль за результатами деятельности системы;

обеспечение административной поддержки;

обеспечение существования адекватной связи между базами данных, координации их функций, непротиворечивости данных в разных базах данных.

Эффективность внутреннего контроля зависит в большей степени от характера задач администрирования баз данных и того, как они выполняются. Из-за совместного использования баз данных общие средства контроля КИС обычно имеют больше влияния на базы данных, чем прикладные средства контроля. Характеристика общих средств контроля КИС в системах баз данных представлена в табл. 7.7.

Влияние системы баз данных на систему бухгалтерского учета и связанные с ней ошибки в общем зависит:

*от степени использования баз данных в бухгалтерских про граммах;

вида и значения обрабатываемых финансовых операций;

характера баз данных, СУБД, задач администрирования;

общих средств контроля КИС, которые особенно важны в среде баз данных.

Базы данных обеспечивают обычно большую надежность, чем их отсутствие. Однако использование систем баз данных может как повысить, так и снизить риск мошенничества и ошибок. Повышению надежности данных способствуют:

большая непротиворечивость данных;

целостность данных, которая может повышаться путем использования процедур восстановления, редактирования и подтверждения, средств безопасности и контроля, встроенных в СУБД;

другие функции СУБД, например функции генератора отчетов (для создания отчетов-сопоставлений) и языки запросов (для выявления противоречий в данных).

Риск мошенничеств и ошибок может возрасти, если системы баз данных используются без соответствующих средств контроля.

На аудиторские процедуры в основном влияет то, в какой степени данные баз используются в бухгалтерской системе. Там, где значимые бухгалтерские программы используют общую базу данных, ПМАП 1003 рекомендует использовать следующие аудиторские процедуры:

1)при планировании аудита рассмотреть влияние следующих факторов на аудиторский риск:

а)СУБД и значительных бухгалтерских прикладных программ;

б)стандартов и процедур для разработки и поддержки прикладных программ, использующих базу данных;

в)должностных обязанностей, стандартов и процедур в отношении баз данных;

г)процедур для обеспечения целостности, безопасности и полноты данных;

д)наличия средств аудита в СУБД;

проверить, как в системе баз данных используются средства контроля, и затем решить, полагаться ли на эти средства контроля и какие тесты на соответствие провести;

когда аудитор решил провести тесты на соответствие, аудиторские процедуры могут включать:

а) генерирование тестовых данных;

б)обеспечение аудиторского «следа» операций;

в)проверку целостности баз данных;

г)обеспечение доступа к базе данных или копии ее нужных частей;

д)получение информации, необходимой для аудита;

проверить, поможет ли достижению цели проверки выполнение дополнительной проверки по существу всех значительных бухгалтерских программ, использующих базу данных;

может оказаться эффективнее проверить новые бухгалтерские программы не после, а до их установки.

Среда компьютерных информационных систем (КИС) существует, если субъект применяет компьютер любой модели или размера для обработки финансовой информации, значимой для аудита, независимо оттого, используется ли компьютер данным субъектом или третьим лицом.

ПМАП 1008 «Оценка рисков и система внутреннего контроля -- характеристики КИС и связанные с ними вопросы» подготовлено как дополнение к МСА 400, но ПМАП 1008 не является частью МСА.

В соответствии с данным ПМАП, в среде КИС субъект должен определить:

а)организационную структуру, имеющую следующие характеристики: концентрацию функций и знаний (сокращение численно сти обслуживающего персонала и соответственно опасность несанкционированного изменения системы), концентрацию программ и данных (данные могут существовать только в машиночитаемом виде на одном или нескольких компьютерах, что может увеличить вероятность несанкционированного доступа);

б)процедуры управления КИС.

Характер обработки данных в КИС может иметь свою специфику при отсутствии средств внутреннего контроля:

отсутствие первичных документов;

отсутствие визуального следа операции;

отсутствие визуального результата;

свободный доступ к данным и компьютерным программам. Перечисленное приводит к снижению надежности данных КИС.

Внутренний контроль за компьютерной обработкой данных включает два вида процедур по способу их выполнения:

1)процедуры, проводимые с помощью ручной обработки;

2)процедуры, встроенные в компьютерные программы. Недостатки общих средств контроля могут помешать тестированию определенных прикладных средств контроля КИС. Однако используемые пользователем ручные процедуры могут быть эффективным средством контроля на уровне прикладных программ.

Методы аудита с использованием компьютеров (МАК) -- приемы, при которых компьютер используется в качестве инструмента аудита.

Рекомендации по использованию МАК в аудите предоставляет ПМАП 1009 «Методы аудита с использованием компьютеров». Вместе с тем, как определено в МСА 401 «Аудит в условиях компьютерных информационных систем», общие цели и объем аудита не изменяются, когда аудит проводится в сфере компьютерных информационных систем.

Если тесты используются в ходе обычного цикла обработки операций, аудитор должен обеспечить удаление тестовых записей по окончании тестирования.

МАК могут использоваться при проведении различных аудиторских процедур, включая следующие:

*детальные тесты операций и сальдо (например использование аудиторского программного обеспечения для тестирования операций в компьютерном файле);

аналитические процедуры обзора (например использование аудиторского программного обеспечения для выявления необычных изменений или статей);

проверку соответствия общих средств контроля КИС (например использование тестовых данных для проверки процедур доступа к программным библиотекам);

проверку соответствия прикладных средств контроля КИС (например использование тестовых данных для проверки функционирования запрограммированной процедуры).

При планировании аудита аудитор должен рассматривать соответствующую комбинацию некомпьютеризированных и компьютеризированных аудиторских приемов. При принятии решения о том, использовать ли МАК, следует учитывать следующее:

знания, навыки и опыт работы аудитора с компьютером (уровень знаний зависит от сложности и характера МАК и учетной системы субъекта);

возможность применения МАК и наличие соответствующих компьютерных устройств (аудитор может планировать использование других компьютерных устройств, если применение МАК является экономически нецелесообразным или невыполнимым, например, из-за несовместимости бухгалтерских и аудиторских программ. Может также потребоваться помощь специалиста субъекта);

нецелесообразность применения ручных тестов (если не существует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);

4)эффективность и результативность (они могут быть повышены при использовании МАК, например, для тестирования большого количества операций, при наличии возможности печатать отчет о нестандартных операциях и т. п.);

5)фактор времени, влияние которого на использование М А К отражают следующие рекомендации ПМАП 1009:

*определенные компьютерные файлы, такие как файлы с подробными данными о хозяйственных операциях, зачастую сохраняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме тогда, когда они потребуются аудитору. В результате аудитор должен предпринять действия, чтобы необходимые ему файлы были сохранены, или ему нужно будет изменить сроки работы, для которой необходимы эти данные;

*когда время аудита ограничено, использование МАК может в большей мере соответствовать графику аудита, чем ручные процедуры.

Основные шаги, которые необходимо предпринять аудитору при использовании МАК, включают:

*установление целей применения МАК;

определение содержания файлов субъекта и порядка доступа к ним;

определение видов хозяйственных операций, подлежащих тестированию;

определение процедур, которые необходимо применить по отношению к данным;

определение требований в отношении полученных результатов;

назначение аудиторов и специалистов по компьютерной обработке данных, которые могут принимать участие в разработке и применении МАК;

уточнение оценок затрат и выгод;

обеспечение того, что использование МАК надлежащим образом контролируется и документируется;

организацию административной работы, включая необходимую квалификацию и компьютерные устройства;

применение МАК;

*оценку результатов.

Использование МАК должно контролироваться аудитором для обеспечения соответствия аудиторским целям и во избежание ненадлежащего манипулирования МАК со стороны субъекта. Процедуры, проводимые аудитором для контроля за применением аудиторских программ, могут включать:

участие в разработке и тестировании компьютерных программ;

проверку кодирования программ для обеспечения соответствия подробным программным характеристикам;

обращение к специалистам субъекта по компьютерным системам с просьбой ознакомиться с инструкцией по операционной системе и удостовериться, что программы могут быть инсталлированы в компьютерной системе субъекта;

апробирование аудиторского программного обеспечения на небольших тестовых файлах до его запуска для работы с файлами основных данных;

обеспечение использования правильных файлов, например с помощью внешнего доказательства (контрольных итоговых данных субъекта);

получение доказательства того, что аудиторское программное обеспечение действует, как запланировано, например пугем анализа выходящей и контрольной информации;

принятие соответствующих мер безопасности для защиты от манипуляций с файлами данных субъекта.

Присутствие аудитора при использовании МАК не обязательно, но может быть полезным как возможность контролировать процесс.

Для контроля за применением программ тестовых данных а у д и т о р должен выполнить следующие процедуры:

контроль за последовательностью представления тестовых данных, когда они проходят через несколько циклов обработки;

проведение тестов с небольшим количеством тестовых данных до представления основных аудиторских тестовых данных;

прогнозирование результатов тестовых данных и сравнение их с фактическими результатами тестов, в отношении отдельных хозяйственных операций и в целом;

подтверждение того, что для обработки данных использовалась текущая версия программ;

обеспечение достаточной уверенности в том, что программы, используемые для обработки тестовых данных, использовались субъектом в течение всего проверяемого периода.

Если аудитор прибегает к помощи специалистов субъекта, он должен иметь достаточную уверенность, что эти специалисты не оказывают ненадлежащее влияние на результаты МАК.

Технические документы, относящиеся к использованию МАК, целесообразнее хранить отдельно от других аудиторских рабочих документов. Вместе с тем, эти документы должны соответствовать стандарту МСА 230 «Документирование». Общие принципы, описанные в ПМАП 1009, применимы в компьютерной среде малого бизнеса, где аудитор должен учитывать следующие особенности:

а)уровень общего контроля может быть низким, поэтому пола гаться на систему внутреннего контроля в этом случае нельзя и большая роль должна отводиться детальным тестам сальдо и опера ций, а также процедурам аналитического обзора;

б)когда обрабатываются небольшие объемы данных, использование некомпьютеризированных методов может оказаться более экономичным;

в)можно не получить достаточной технической помощи от субъекта.

Кроме того, следует учитывать, что определенные пакетные программы могут не работать на небольших компьютерах, что ограничивает выбор аудитора в отношении МАК. Но файлы субъекта можно скопировать и обработать на другом (подходящем) компьютере.

2. Положения, регламентирующие общение аудитора с банками

Положение по аудиторской практике ПМАП 1000 «Процедуры межбанковского подтверждения» разработано для оказания практической помощи внешним независимым аудиторам, а также сотрудникам банков -- внутренним аудиторам и инспекторам -- в связи с процедурами межбанковского подтверждения. Данное положение подготовлено КМАП совместно с Комитетом по банковскому регулированию и практике надзора Группы десяти промышленно развитых стран и Швейцарии в ноябре 1983 г., а опубликовано в феврале 1984 г. Положение не имеет силы международного стандарта аудита.

Важным шагом при аудите финансовой отчетности банков и связанной с ней информацией является запрос о подтверждении со стороны других банков в отношении остатков по счетам и других сумм, фигурирующих в балансе, а также другой информации, которая не отражается в балансе, но раскрыта в примечаниях к отчетности.

Обычно требуют подтверждения такие забалансовые статьи, как:

гарантии;

форвардные обязательства по покупке и продаже;

обязательства по обратной покупке опционов;

соглашения о зачете. Этот вид аудиторских доказательств имеет большую ценность,

так как данные поступают непосредственно от независимого источника и обеспечивают большую уверенность в достоверности по сравнению с собственными учетными записями банка.

Требование банковского подтверждения возникает в связи с необходимостью для руководства банка и его аудиторов подтвердить финансовые и деловые взаимоотношения между:

банком и другими банками в этой же стране;

банком и другими банками в других странах;

банком и его небанковскими клиентами. Межбанковские взаимоотношения похожи на взаимоотношения

между банком и небанковским клиентом. Но в некоторых межбанковских взаимоотношениях могут существовать особенности, например, в связи с условными обязательствами, срочными операциями, соглашениями о зачете. Поэтому ПМАП 1000 устанавливает положения для помощи банка и их аудиторам в получении независимого подтверждения финансовых и деловых взаимоотношений с другими банками.

Описанные ниже процедуры не подходят для использования в качестве рутинных межбанковских процедур подтверждения, проводимых в ходе повседневных коммерческих операций между банками.

Аудитор должен решить, у какого банка или банков запросить подтверждение с учетом таких вопросов, как размер остатков, объем деятельности, степень надежности внутреннего контроля, а также уровень существенности в контексте финансовой отчетности. Запросы о подтверждении должны быть подготовлены таким образом, чтобы получить соответствующую необходимую информацию.

Запросы о подтверждении отдельных операций могут быть:

а)либо элементом системы внутреннего контроля банка;

б)либо средством подтверждения сумм в финансовой отчетности банка на какую-либо дату. Поэтому запросы должны быть составлены с учетом назначения информации.

Аудитор должен сам определить, какой из указанных ниже способ подходит для подтверждения другим банком остатков или другой информации:

указать сумму и другую информацию и попросить подтверждения их точности и полноты;

запросить расшифровку сумм остатков и другие сведения, которые затем могут быть сопоставлены с записями проверяемого банка.

Отклонением от общепринятой практики является просьба направлять ответ только в том случае, если предоставленная в запросе информация неверна или неполна.

При подготовке и рассылке запросов должны учитываться следующие особенности:

Аудитор должен определить надлежащий адрес для направления запроса, например такие подразделения, как служба внутреннего аудита, инспекция или другой специализированный отдел, назначенный подтверждающим банком в качестве ответственного за ответы на запросы о подтверждении.

Запрос по возможности должен быть подготовлен на языке подтверждающего банка или на языке, обычно используемом для деловой переписки.

Ответственность по контролю за содержанием запросов о подтверждении и их рассылкой возлагается на аудитора. Запрос должен быть авторизован запрашивающим банком. Ответы должны

направляться непосредственно аудитору (для удобства к запросу следует приложить конверт с обратным адресом).

Содержание запросов о подтверждении должно соответствовать следующим общим требованиям:

форма и содержание письма-запроса зависит от цели, местной практики и учетных процедур запрашивающего банка;

запрос должен быть четким и сжатым;

не вся информация, требующая подтверждения, обычно необходима в одно и то же время. Поэтому письма-запросы, касающихся разных аспектов межбанковских отношений, могут направляться несколько раз в течение года.

ПМАП 1000 включает также в качестве приложения глоссарий основных терминов, использованных в Положении: обеспечение, условные обязательства, закладная, зачет, опцион, соглашение об обратной продаже (обратной покупке), депозитарные услуги, кредитная линия/резервный кредит. Этот перечень не является исчерпывающим для описания всех запросов о межбанковских подтверждениях. Определения даются так, как они обычно используются в банковской практике, хотя их применение могут быть различными.

Цель ПМАП 1004 «Взаимодействие инспекторов по банковскому надзору и внешних аудиторов» -- обеспечить лучшее понимание характера функций аудиторов банка и инспекторов. Неправильное представление о таких функциях может привести к тому, что одна сторона будет полагаться на результаты другой стороны. Меры, предлагаемые в Положении, должны рассматриваться как дополнительные, а не заменяющие существующие. Положение не является обязательным для исполнения.

Во многих отношениях банковские инспекторы и внешние аудиторы сталкиваются с одинаковыми проблемами; их роль все больше определяется как взаимодополняющая. Поэтому в ПМАП 1004 рассматриваются обязанности руководства банка, функции инспекторов и аудиторов, а также механизм более эффективной координации работы инспекторов и внешних аудиторов банка.

В качестве основных выделяются следующие обязанности руководства банка:

обеспечение профессиональной компетентности специалистов, наличия и функционирования надлежащих систем контроля, надлежащей осмотрительности при проведении операций банка, соблюдения законодательных и нормативных актов, необходимой защиты акционеров, вкладчиков и других кредиторов;

ответственность за подготовку финансовой отчетности в соответствии с местным законодательством, применимым к банкам;

ответственность за организацию подразделения внутреннего аудита в банке, соответствующего его размерам и характеру операций.

Инспекторы по банковскому надзору могут выполнять самые разнообразные функции:

обычной функцией, определенной законодательно, является защита интересов банковских вкладчиков;

наряду с этим могут выполняться более широкие обязанности по обеспечению устойчивости и стабильности банковской системы;

в некоторых странах надзор также может осуществляться для обеспечения монетарной и валютной политики.

В Положении 1004 в основном рассматривается пруденциальный аспект роли инспектора. Пруденциальным надзором обычно называется надзор за финансовой деятельностью банка, осуществляемый центральными банками и другими официальными органами. Для получения и сохранения лицензии на ведение банковской деятельности субъект должен соблюдать определенные пруденциальные требования. Общими для большинства систем являются следующие требования (хотя часто предъявляются и более детальные критерии):

а)лица, осуществляющие контроль и управление банком, должны быть честными, заслуживать доверие и обладать соответствую щей квалификацией и опытом;

б)банк должен иметь достаточный капитал, чтобы обеспечивать покрытие рисков, присущих бизнесу с учетом его характера и размеров;

в)банк должен иметь достаточную ликвидность на случай оттока денежных средств.

Точная и пруденциальная оценка активов имеет большое значение для инспекторов, так как она непосредственно влияет на определение чистых активов банка и величину акционерного капитала. Инспекторы придают также большое значение организационной структуре банков, работе эффективных информационных систем и систем контроля в целях управления риском.

Методы, обеспечивающие выполнение функций надзора, в разных странах неодинаковы, но наибольшее распространение получили два основных метода:

проверки на местах. Они требуют привлечения значительных ресурсов и, как правило, затрагивают ограниченную часть операций организации;

сбор и анализ регулярных отчетов и прочих статистических данных. Этот метод требует меньших затрат, которые распределяются между банками и надзорным органом более равномерно. Изучение отчетов (которые обычно содержат балансовый отчет и отчет о прибылях и убытках) дает возможность инспектору более регулярно и своевременно контролировать банк, чем при выездных проверках. Однако отчеты имеют следующие ограничения:

а)их форма является общей для банковской системы, а поэтому может не отражать специфику конкретного банка;

б)качество отчета зависит от качества внутренней информационной системы банка и точности заполнения отчета;

в)требуется опыт, чтобы составить мнение о результатах банка по его отчету.

Основной целью проведения аудита банка внешним аудитором является выражение им мнения о том, отражает ли опубликованная финансовая отчетность банка «достоверно и объективно» финансовое положение и результаты его деятельности за отчетный период. Однако пользователь не должен рассматривать аудиторское мнение как гарантию будущей жизнеспособности банка или заключение об эффективности, с которой руководство банка ведет его дела, так как это не является целью аудита.

...