форма бухгалтерского учета;
разделы и участки учета, функционирующие в среде КОД;
система КОД размещена на одном или на нескольких компьютерах;
обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
обеспечение архивирования и хранения данных;
передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или производит ввод данных с клавиатуры.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
обеспечение КОД техническими средствами;
программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства);
технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.п.);
другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
формирование бухгалтерской и внутренней управленческой отчетности;
осуществления аналитических процедур;
расширения функций компьютерной системы.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской проверки в соответствии с правило (стандартом) “Планирование аудита” каждый этап планирования должен быть уточнен, с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
В документах по планированию аудита должны быть отражены следующие вопросы:
характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;
дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическом субъектом в договоре на проведение аудита.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора.
Риск аудитора повышается в том случае, если:
компьютеризованная среда децентрализована;
существует географическая разбросанность компьютерных установок;
уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;
внутренний контроль за функционированием среды КОД отсутствует;
отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.
Риск аудитора снижается в случае, если:
системы автоматизации являются лицензированными;
существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
существует специальный контроль программного обеспечения;
информационная политика экономического субъекта квалифицированно определяется его руководством;
все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;
информационная политика экономического субъекта согласована с основными пользователями системы КОД;
имеется долгосрочный план развития системы КОД экономического субъекта.
Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности “Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита” и влияние на эту надежность функционирующей системы КОД:
контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
контроль предотвращения ошибок и фальсификаций во время работы;
контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянными (нормативно-справочного характера);
возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
степень координации и взаимодействия между службой информации и пользователями системы КОД.
При оценке КОД аудитор должен охарактеризовать:
соответствие применяемой формы учета используемой системы обработки данных;
соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
способ организации, хранения и обновления данных;
возможность настройки внешней отчетности на изменение ее форм;
возможность вывода на печать данных о хозяйственных операциях.
Аудитор обязан проверять соответствие проверяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.
Аудиторские доказательства и документирование в условиях КОД.
Собирая аудиторские доказательства об организации обработки данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным правилом (стандартом) “Аудиторские доказательства”. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в т.ч. фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.
В случае работы аудитора непосредственно с системы КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляется аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.
Аудиторская организация в соответствии с правилом (стандартом) аудиторской деятельности “Документирование аудита” должна обеспечить сохранность аудиторских файлов на машинных носителях, их формирование и сдачу в архив. Системы идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.
В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.
Аудитору необходимо убедиться в том, что:
регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;
отсутствуют несанкционированные изменения программного обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
Процедуры аудита в условиях КОД.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.
Машинно-ориентированные процедуры должны включать:
программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;
контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.
При применении машинно-ориентированных процедур руководитель аудиторской проверки, или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условиях, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
Литература
1. Подольский В.И. Компьютерные информационные системы в аудите. Учебник / ВФЭИ. - М., ЮНИТИ, 2007.
2. Аудит: Учебник для вузов / В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; Под ред. проф. В.И. Подольского. - 3-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.
3. Сотникова Л. В. Внутренний контроль и аудит. Учебник / ВЗФЭИ. - М.: ЗАО «Финстатинформ», 2000.
4. Стандарты аудиторской деятельности. Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров»
Страницы: 1, 2