Страница
1

Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности

Содержание

1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»

2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров»

3. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»

4. Порядок привлечения эксперта и использования результатов работы по оценке системы КОД

1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»

В январе 1998 г. Комиссией по аудиторской деятельности при Президенте Российской Федерации утверждено правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных». Цель стандарта – определение действий аудитора в условиях компьютерной обработки данных (КОД). Задачамиправила (стандарта) являются:

формулирование основных требований к аудиторам при проведении аудита в среде КОД, а также к специалистам, привлекаемым аудитором для оценки системы КОД;

описание особенностей планирования и проведения аудита в среде КОД;

определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от того, используется компьютер экономическим субъектом самостоятельно или по договору с третьей стороной; для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни и отдельным участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Для проверки бухгалтерской отчетности наряду с традиционными первичными учетными документами используются и первичные учетные документы, сформированные в электронной среде.

Аудитор может оказывать экономическому субъекту сопутствующую аудиту услугу по организации системы КОД в виде рекомендации согласно договору, при этом не должен принуждать клиента к применению системы КОД, известной аудитору.

Невыполнение или частичное выполнение со стороны клиента условия необходимого доступа к системе КОД является ограничением объема аудита в условиях КОД, вследствие чего аудиторская организация вправе потребовать предоставления необходимых документов на бумажных носителях.

В случае отсутствия у аудитора представления о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации следует использовать работу эксперта в области информационных технологий. Порядок регламентации отношений аудитора и эксперта в ходе проверки системы КОД будет рассмотрен далее. Аудитор должен определить степень влияния условий использования системы КОД клиента на планирование и проведение аудита, в том числе и на изучение систем бухгалтерского учета и внутреннего контроля, а также на оценку аудиторских рисков, связанных с проведением аудита. В аудиторской организации целесообразно иметь архив наиболее распространенного программного и аппаратного обеспечения учитывая особенности их практического применения.

В рабочем документе аудитор должен изучить и оформить все существенные вопросы организации обработки учетных данных в системе КОД клиента, отразив в нем следующие положения:

1. Организационная форма обработки данных.

1.1. Обработка бухгалтерской информации осуществляется сотрудниками специального подразделения (например, ИТ-служб) или непосредственно бухгалтерами на автоматизированных рабочих местах;

1.2. Обработка бухгалтерской информации осуществляется клиентом самостоятельно или по договору с третьей стороной.

2. Форма бухгалтерского учета.

3. Наличие автоматизированных разделов и участков учета.

4. Система КОД является однопользовательской или многопользовательской версией.

5. Обработка учетных данных ведется в локальном режиме или в локально-вычислительной сети.

6. Принцип и порядок обеспечения хранения данных и резервирования копий.

7. Способы передачи данных (например, с помощью магнитных носителей информации или же по внешним сетям).

Аудитор должен изучить используемое клиентом техническое, программное, технологическое и другие виды обеспечения КОД и указать в рабочем документе следующее: фирма-разработчик программного обеспечения и наличие лицензий, этапы внедрения и сопровождения согласно техническому заданию, схема технологического цикла обработки данных и краткая характеристика иных видов обеспечения, если таковые имеются. Также в рабочем документе аудитор должен оценить возможности системы КОД, а именно:

1) возможность с помощью языка конфигурирования программы вносить изменения нормативной документации;

2) возможность программы формировать финансовой отчетности для принятия управленческих решений;

3) возможность экспорта бухгалтерских данных в программы по реализации аналитических процедур;

4) возможность модернизации системы КОД.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД в соответствии с этапом обучения, а именно, являются бухгалтеры просто пользователями программного обеспечения или же могут вносить изменения на программном уровне.

При определении объема и характера аудиторских процедур в общем плане аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния уровня автоматизации обработки учетной информации. В документах по планированию аудита должны быть отражены перечень документов, сформированных аудитором в среде КОД клиента, вопросов, вынесенных аудитором для оценки экспертом, а также особенности тестирования системы КОД. При этом необходимо обратить внимание, что дата начала аудиторской проверки должна соответствовать дате представления аудитору данных, указанных в договоре на проведение аудита.

Формирование бухгалтерской отчетности клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в случае децентрализованной обработки, территориальной разнесения рабочих станций, недостаточности уровень знаний бухгалтерского персонала в области информационных технологий, отсутствия внутреннего контроля за функционированием системы КОД и организации несанкционированного доступа в систему КОД. Риск аудитора понижается в случае применения клиентом лицензированных систем КОД, существующим процедурам специального программного контроля, наличия у клиента информационной политики и единого современного программного обеспечения во всех подразделениях.

Перейти на страницу номер:
 1  2  3  4  5  6