Автор работы: Пользователь скрыл имя, 02 Декабря 2013 в 08:59, доклад
Аудит в условиях компьютерной среды регламентируется Правилом (стандартом) аудиторской деятельности в Российской Федерации «Аудит в условиях компьютерной обработки данных».
Аудит в условиях компьютерной обработки данных
Аудит в условиях компьютерной среды регламентируется Правилом (стандартом) аудиторской деятельности в Российской Федерации «Аудит в условиях компьютерной обработки данных».
С помощью компьютерной техники обрабатываются значительные объемы учетной информации независимо от следующих факторов: а) компьютер используется
экономическим субъектом б) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета. При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля: для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе; постоянные нормативно- вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации. Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации. Аудитору желательно
иметь представление о Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения. Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта. Аудитор должен
изучить и оформить рабочим документом
используемое проверяемым экономическим
субъектом обеспечение КОД Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы: гибкость реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; формирование бухгалтерской и внутренней управленческой отчетности; осуществление аналитических процедур; расширение функций. Аудитор должен оценивать квалификацию бухгалтерского персонала в области КОД. При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур. Организация данных бухгалтерского учета у клиента в среде КОД влияет на профессиональный риск аудитора. Аудитор обязан оценить надежность СВК проверяемого экономического субъекта и влияние на эту надежность функционирующей системы КОД. Аудитор проверяет
соответствие применяемых алгоритмов
требованиям нормативной Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии (в том числе фотокопии) в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе. В условиях использования
экономическим субъектом Аудитору необходимо убедиться в том, что: регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни; отсутствуют несанкционированные
изменения программного обеспечения,
а санкционированные изменения
документированы, согласованы, одобрены
и проверены разработчиком В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные
процедуры обычно подразумевают
использование аудитором Объем учетной
информации предприятия, обрабатываемой
компьютерами, непосредственно Объем учетной информации предприятия, обрабатываемой компьютерами, оценивается на основании определения ее удельного веса в общей массе информации предприятия, подлежащей учету. Подобная оценка возможна лишь на основе критериев, выбранных (а возможно, и выработанных) самим аудитором. Точность такой оценки непосредственно зависит от степени условности выбранных параметров и «видимой» необходимости их применения. Учетную машинную информацию формируют работники предприятия на основе документов. С момента занесения информации в компьютер она считается учтенной (для информации, обрабатываемой на компьютере) и так или иначе влияет на состояние базы данных в целом. Для определения уровня организации автоматизированного учета весьма важным является изучение процесса формирования учетной машинной информации, порядка ее использования. Информация о деятельности предприятия возникает в различных местах и в разные моменты времени. Изучение этого процесса облегчается при построении схем(ы) информационных потоков по принципу возникновения, обработки (передачи) и использования учетной информации. Анализ движения
информации позволяет оценить оптимальност Изучение СВК предприятия за формированием и использованием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки и точнее определить аудиторский риск. Однако такую оценку следует осуществлять лишь на последнем этапе предварительного анализа организационного уровня автоматизации учета предприятия, так как вся СВК предприятия за формированием баз данных и их использованием строится на основе конкретной формы организации компьютерного учета. С точки зрения оценки СВК компьютерных баз данных необходимо определить: состав системы контроля; контролируемые объекты; методы осуществления контроля. Для правильного
понимания организации Выбор объектов контроля во многом зависит от организации автоматизированного учета на предприятии, однако необходимость контроля вышеперечисленных объектов не вызывает сомнений. Определение контролируемых объектов необходимо для правильной оценки методов осуществления контроля баз данных. Каждое предприятие самостоятельно выбирает методы контроля тех или иных объектов, исходя из конкретной системы организации процесса формирования и использования компьютерной информации. Существует несколько принципов организации внутреннего контроля: внезапность, плановость, перманентность проверок, порядок проведения которых достаточно широко известен. Особое внимание
заслуживают программные Поскольку выполнение рассмотренных этапов предварительного анализа может занимать в некоторых случаях довольно много времени и методы оценки могут неоднократно применяться в практике аудита, целесообразно создать экспертную компьютерную систему оценки организационного уровня автоматизации, хотя это и требует достаточно больших интеллектуальных усилий и затрат времени, Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия. На основе предварительного анализа организационного уровня автоматизации учета аудитор включает в план проведения проверки наряду с мероприятиями по аудиту счетов бухгалтерского учета, отчетности и т.д. мероприятия по проверке возможных искажений, утере и фальсификации учетной информации в связи с применением компьютеров. Еще раз подчеркнем прикладной характер аудита автоматизированных систем учета, так как он является одним из инструментов аудитора в процессе определения факта достоверности финансовой информации предприятия. Основная задача аудита автоматизированных
систем учета - проверка достоверности
учетной машинной информации. При
ведении автоматизированного Особенно важны сверка
учетной информации компьютеров
с данными первичных В случае выявления несоответствий
участков баз данных необходимо принять
меры, чтобы выяснить их причины
и получить правильную информацию.
Следует учитывать, что такие
искажения могли стать Проверка взаимосоответствия различных баз данных ориентирует аудитора в выборе объектов, требующих сплошной и тщательной проверки, путем сравнения выходной машинной информации с первичными учетными документами предприятия. Любые распечатки, сделанные без участия аудитора, необходимо проверять на достоверность, потому что ряд подпрограмм вывода информации на экран компьютера предполагает формирование последней из полученных на экране выходных форм данного типа в формате текстового файла. Например, при получении отчета на экране типа «Оборотно-сальдовая ведомость за июнь» одновременно в программе формируется файл типа «Oborots. txt», где содержится выводившаяся на экран информация, подлежащая любой возможной корректировке. На предприятиях, имеющих штат программистов, могут быть созданы собственные экспертные системы для принятия самостоятельных решений, анализирующие ситуации и способные давать вполне определенные рекомендации. Необходимо выяснить логику и принципы построения таких систем. |
Аудит в условиях компьютерной обработки данных
Использование
на предприятии автоматизированных
систем обработки учётно-
Из всех действующих на данный момент российских аудиторских стандартов только один касается автоматизации — "Аудит в условиях компьютерной обработки данных". Однако вопросы. регламентированные этим стандартом, не исчерпывают круга проблем, с которыми сталкиваются российские аудиторы, с одной стороны, и бухгалтеры и руководители предприятий — с другой, при взаимодействии в условиях электронной обработки учётно-финансовой информации.
Согласно международным стандартам, область автоматизированного аудита представлена Международным стандартом Международного комитета аудиторской практики Международной федерации бухгалтеров. Он называется Auditing In a Computer Information Systems (CIS) Environment ("Проведение аудита в компьютерной информационной среде"). Помимо МСА в систему международных документов, регламентирующих аудит, входят также 11 положений по международной аудиторской практике, которые посвящены более частным вопросам и конкретизируют применение международных стандартов аудита в конкретных обстоятельствах.
Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учёта и внутреннего контроля на проверяемом предприятии. В этих условиях для оформления хозяйственных операций наряду с традиционными первичными документами используются и учётные документы, формируемые на компьютере и передаваемые на машиночитаемом носителе или по сети.
При планировании аудиторской проверки на таком предприятии следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учётной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая слож ность компьютерной обработки данных, аудиторы должны принять во внимание используемые на предприятии методы обработки данных.
Уровень централизации процесса компьютерной обработки учетных данных оказывает существенное воздействие на планирование работы аудиторов. Если данный уровень высок и включает в себя локальные вычислительные сети. это позволяет аудиторам получить основную информацию доя проверки сразу из "центрального компьютера". При децентрализованной обработке данных добыть все необходимые данные аудитор зачастую может, лишь обследовав ряд компьютеров, используемых в учётном процессе, а также дополнительно потрудившись на ниве получения достоверных сводных данных.
На начальном этапе необходимо договориться с руководством проверяемого экономического субъекта о том, что проверяющему будет предоставлена необходимая бухгалтерская информация на бумажных носителях, а также обеспечен доступ к компьютерной базе данных. В последнем случае нужно также спланировать время проверки, чтобы требуемая информация была получена оперативно и без ущерба для организации учётного процесса на предприятии. Международный стандарт "Проведение аудита в компьютерной информационной среде" рассматривает общие положения организации аудита в автоматизированной бухгалтерии и конкретные вопросы планирования аудиторской проверки в среде КОД (компьютерной обработки данных). О среде КОД можно говорить, если предприятие использует компьютерную технику для обработки такого объёма учётно-фивансовой информации, который аудиторы считают существенным с точки зрения общей достоверности бухгалтерской отчётности. Причём неважно, применяет предприятие компьютерные методы самостоятельно или перепоручило это третьей стороне.
И международный, и российский стандарты аудиторской деятельности обязывают аудиторов учитывать влияние КОД на организацию и проведение аудиторских проверок. Для этого аудиторы должны в достаточной степени разбираться в при применяемой предприятием системе КОД. Теперь эта задача в большинстве случаев неотделима от понимания аудиторами специфики служб бухгалтерского учёта и внутреннего контроля проверяемого предприятия.
Однако каких-то особых требований в области компьютерной компетентности к аудиторам пока не предъявляется. Если необходимы специальные компьютерные познания на профессиональном техническом уровне, то аудиторы могут привлечь к проверке технического эксперта, который, к примеру, поможет им разобраться в структуре и организации процедур обработки, оценить надежность сложной компьютерной системы или посодействует в форми-ровании регистров, удобных для создания проверочных процедур па конкретном участке аудита.
Методы аудита при автоматизированном ведении бухгалтерского учета могут быть достаточно сложными, и об их сложности свидетельствуют, например, используемые на предприятии технические средства, программное обеспечение, степень интеграции компьютерных систем. В этой связи аудиторам желательно иметь представление о программном программном, техническом и других видах обеспечения компьютерной техники, а также о системах обработки экономической информации. При отсутствии таких знаний аудиторам необходимо обратиться к эксиерту в области ииформационных технологий.
Привлечение к работе техничестого эксперта отнюдь не означает, что аудиторская организация собирается перекладывать еще на кого-либо ответственность за выражение мнения о бухгалтерской отчетности проверяемого предприятия. Эксперт оценивает только систему обработки информации, в то время как аудиторская организация-достоверность и правильность формируемой с помощью этой системы отчетности, поэтому аудиторы плани-руют, контролируют и регулируют работу эксперта, сохраняя за собой общее руководство группой. В этой связи эксперт должен представить аудитору отчет о составе и проверке надежности системы. Возможный вариант отчета приведен в табл. 1.
Тестовые испытания
рекомендуется проводить
Видимо, исходя из идеи "хорошее начало-половина дела", разработчики международного стандарта предусмотрели рекомендации по планированию аудита в автоматизированной бухгалтерии. В справедливости такого подхода убеждает практика организации проверок. От того. насколько хорошо уже на начальном этапе взаимодействия с руководителями предприятия и бухгалтерами аудиторы разберутся в особенностях автоматизированной бухгалтерской службы, зависит, рационально ли будет подобрана группа. Будет ли она состоять, например, только из аудиторов или в все войдут ассистенты (сведущие в общих вопросах автоматизации) или же понадобится подключить и специалиста по компьютерным технологиям.
Международный стандарт обращает внимание аудиторов на то, что при планировании необходимо оценить уровень сложности автоматизированного учёта на предприятии. Система КОД считается достаточно сложной, если:
- компьютер выполняет
сложные вычисления в
- компьютер в автоматическом режиме выполняет
операции, существенные для бизнеса предприятия;
- объем операций настолько значителен,
что трудно отследить возможные ошибки
при обработке данных;
- применяются автоматизированные процедуры
обмена данными при операциях с другими
предприятиями и организациями;
- на предприятии внедрена компьютерная
система с иерархической структурой;
- предприятие использует сложные компьютерные
управленческие программы, которые напрямую
поставляют информацию учётной системе.
В зависимости от уровня сложности применяемой предприятием системы КОД аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. На этом этапе в интересах как аудиторов, так и руководителей предприятия решить вопрос о доступности всей необходимой компьютерной информации для аудиторской проверки. Для проведения проверки и выполнения автоматизированных процедур стоит предоставить аудиторам копии рабочих файлов (базы данных) предприятия, чтобы полностью исключить риск случайного повреждения оригиналов. Если на предприятии предусмотрено составление внутренних отчетов (например, для управленческих нужд), то выборочное предоставление их аудиторам может ускорить проведение проверки.
Согласно международному стандарту, при планировании процедур аудита следует учитывать все основные особенности автоматизированной бухгалтерии. Для систем КОД характерен пониженный уровень человеческого участия в работе с операциями. Это, с одной стороны, минимизирует ошибки, присущие ручной обработке данных, но с другой — сокращает возможности повседневного отслеживания ошибок и нарушений. Особенно неприятно, если ошибки были допущены в период установки или модификации программного обеспечения и оставались незамеченными достаточно долго.
Автоматизированная обработка учётных данных не изменяет сущности и значения аудиторской проверки, меняются лишь её методы. Проверка с учётом автоматизации работы хозяйствующего субъекта повышает качество аудиторских услуг, позволяет достовернее оценить системы внутреннего контроля, уровень аудиторского риска
1. Аудит
в условиях компьютерной
Для регламентации аудиторской деятельности
в РФ установлены Временные правила (стандарт), утвержденные Указом Президента
РФ от 22 декабря 1993 года № 2263.
Целью правила (стандарта) является определение действий
аудиторской организации или аудитора,
работающего самостоятельно в качестве
индивидуального предпринимателя, при
осуществлении аудита в условиях систем
КОД, функционирующих у проверяемого экономического
субъекта.
Задачами правила являются:
· формулировка основных требований, предъявляемых
к аудиторской организации при проведении
ими аудита в условиях систем КОД;
· определение основных требований, предъявляемых
к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым
экономическим субъектом системы КОД;
· описан
· описание особенностей проведения аудита
в среде КОД;
· определение основных источников и процедур
получения аудиторских доказательств
при изучении системы КОД проверяемого
экономического субъекта.
Требования данного правила (стандарта)
являются обязательными для всех аудиторских
организаций пи осуществлении аудита,
предусматривающего подготовку официального аудиторского закл
Общие требования
к проведению аудита в условиях КОД.
Компьютерная обработка данных экономического субъекта
имеет место в случаях, когда с помощью
компьютерной техники осуществляется
обработка значительных объемов учетной
информации независимо от следующих факторов;
ü компьютер используется экономическим
субъектом самостоятельно или по договору с третьей стороной:
ü компьютер используется экономическим
субъектом для обработки экономической
информации во всех аспектах хозяйственной
деятельности и ее учета или только для
автоматизации обработки информации по
отдельным видам фактов хозяйственной
жизни, отдельным участкам учета.
При проведении аудита в системе КОД сохраняются
цель аудита и основные элементы его методологии.
Наличие среды КОД существенно влияет
на процессизучения аудитором системы
учета экономического субъекта и сопутствующих
ему средств внутреннего контроля.
Использование технических средств приводит
к изменению отдельных элементов организации
бухгалтерского учета и внутреннего контроля:
Ø для проверки хозяйственных операций
наряду с традиционными первичными учетными
документами используется и первичные учетные
документы на машинном носителе;
Ø постоянные нормативно-справочные показатели
могут быть проверены по данным, хранящимся
в памяти компьютера или на машиночитаемых
носителях информации;
Ø вместо традиционных ручных форм счетоводства
может применяться форма учета, ориентированная
на прогрессивные методы формирования
выходной информации и обеспечения ее
достоверности, совмещение синтетического
учета с аналитическими систематического
с хронологическим, а также повышение
оперативности и удобства использования
учетной и отчетной информации.
Аудитор не должен принуждать (прямо или
косвенно) проверяемого экономического
субъекта к применения системы КОД, известной
аудитору. Рекомендация аудитора в части
использования той или иной системы КОД
возможна только в случае, когда аудитор
оказывает экономическому субъекту сопутствующую
аудиту услугу по организации системы
КОД по просьбе последнего.
Экономический субъект обязан предоставить
аудиторской организации необходимый
доступ к системе КОД. Невыполнение (неполное
выполнение) этого условия является ограничением
объема аудита в системе КОД, вследствие
чего аудиторская организация может потребовать предоставления
необходимых ей документов на бумажных
носителях информации.
Компетентность аудитора в вопросах КОД
и использование работы эксперта.
Аудитору желательно иметь представление
о техническом, программном, математическом
и других видах обеспечения компьютерной
техники, а также систем обработки экономической
информации. В случае отсутствия у аудитора
указанных знаний, следует использовать
работу эксперта в области информационной
технологии.
Аудитор должен быть способен определить,
какое влияние на организацию, планирование и проведение аудита оказывают
условия использования системы Код у проверяемого
экономического субъекта, в т. ч. на изучение
систем бухгалтерского учета и внутреннего
контроля, на оценку рисков, связанных
с проведением аудита.
Аудиторской организации целесообразно
иметь библиотеку наиболее распространенных
систем КОД и прилагать усилия к изучению
особенностей их практического применения.
В случае использования работы эксперта
для оценки применяемой системы КОД:
1. назначение эксперта, оформление и использование
результатов его работы должно полностью
отвечать требованиям правила (стандарта)
“Использование работы эксперта”;
2. аудитор должен иметь достаточное представление
о компьютерной системе клиента в целом
с тем, чтобы планировать, регулировать
и контролировать работу эксперта, сохраняя
при этом главенствующее положение.
Главенствующее положение аудитора по
отношению к эксперту состоит в том, что
эксперт оценивает только систему обработки
информации, в то время как аудитор -–достоверность
формируемой с помощью этой системы отчетности.
Аудиторская организация не может ни передавать,
ни разделять с кем-либо ( в т.ч. с экспертом)
своя ответственность за выражение мнения об отчетности
проверяемого экономического субъекта
и составленного на его основе аудиторского
заключения.
Основной задачей эксперта является оказание
помощи аудитору при проведении проверки
в части:
¨ оценки надежности системы КОД в целом;
¨ оценки закономерности приобретения
и лицензионной чистоты бухгалтерского
программного обеспечения, функционировавшего
в системе КОД проверяемого экономического
субъекта;
¨ проверки алгоритмов расчетов;
¨ формирования на компьютере необходимых
аудитору регистров аналитического, синтетического
учета и отчетности.
Эти и другие конкретные вопросы, в отношении
которых аудиторская организация ожидает
получить заключение и помощь эксперта,
должны быть указаны вдоговоре оказания услуг эксперта в соответствии
с подпунктом “б” п. 2.8. правила (стандарта)
“Использование работы эксперта”.
Действия аудитора в среде КОД.
Аудитор должен изучить и оформить в виде
рабочего документа все существенные
вопросы организации обработки учетных
данных в системе КОД экономического субъекта,
отразив в нем следующие положения:
1. организационная фирма обработк
2. форма бухгалтерского учета;
3. разделы и участки учета, функционирующие
в среде КОД;
4. система КОД размещена на одном или на
нескольких компьютерах;
5. обработка учетных данных ведется локально
на каждом компьютере или применяется
сетевой вариант;
6. обеспечение архивирования и хранения
данных;
7. передача данных производится: с использованием
каналов связи, через внешние носители
(например, дискеты) или производит ввод
данных с клавиатуры.
Аудитор должен изучить и оформить рабочим
документом используемое проверяемым
экономическим субъектом:
§ обеспечение КОД техническими средствами;
§ программное обеспечение КОД (составляется краткая характеристика,
в частности, кем разработано, когда внедрено
программное обеспечение КОД, частота
и метод его обновления в соответствии
с изменением действующего законодательства);
§ технологическое обеспечение; рекомендуется
оформлять в виде схемы0 состоящей из отдельных
блоков технологического процесса обра
§ другие виды обеспечения КОД (следует
дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому
программному обеспечению должно быть
указано наличие лицензий на каждый из
его элементов.
Аудитор должен оценить и оформить рабочим
документом возможности компьютерной
системы в части:
v гибкого регулирования на изменения
хозяйственного, налогового или иного
законодательства с точки зрения настройки
программного обеспечения;
v формирование бухгалтерской и внутренней управленческой
отчетности;
v осуществления аналитических процедур;
v расширения функций компьютерной системы.
Аудитор должен оценить квалификацию
бухгалтерского персонала в области КОД,
в частности: имеют ли специалисты соответствующее высшее или
среднее специальное образование, или прошли курс обучения в
области информационных технологий, или
изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской
проверки в соответствии с правило (стандартом) “Планирование аудита” каждый
этап планирования должен быть уточнен,
с учетом влияния на процесс аудита применяемых
экономическим субъектом информационных
технологий и системы КОД. Уровень автоматизации
обработки учетной информации должен
быть учтен при определении объема и характера аудиторских процедур.
В документах по планированию аудита должны
быть отражены следующие вопросы:
· характер выполнения аудиторских процедур
с использованием КОД (вывод подготовленных
в среде КОД документов на печать, работа в среде КОД экономического
субъекта);
· привлечение независимого эксперта
с целью изучения компьютерной системы
экономического субъекта, описание вынесенных
для оценки экспертом вопросов;
· дата начала аудиторской проверки должна
соответствовать дате представления аудитору
данных в виде, согласованном с экономическом
субъектом в договоре на проведение аудита.
Организация данных бухгалтерского учета
у клиента в среде КОД оказывает влияние
на профессиональный риск аудитора.
Риск аудитора повышается в том случае,
если:
1) компьютеризованная среда децентрализована;
2) существует географическая разбросанность компьютерных ус
3) уровень знаний бухгалтерского персонала
в области информационных технологий
недостаточен;
4) внутренний контроль за функционированием среды
КОД отсутствует;
5) отсутствуют необходимые меры по ограничению
несанкционированного доступа в систему
КОД.
Риск аудитора снижается в случае, если:
I. системы автоматизации являются лицензированными;
II. существует возможность углубить некоторые
виды контроля благодаря программному
обеспечению, специально разработанному
для аудиторов;
III. существует специальный контроль программн
IV. информационная политика эконом
V. все подразделения, филиалы и другие
обособленные подразделения, дочерние
общества работают в единой среде КОД, применяют
единое программное обеспечение;
VI. информационная политика экономического
субъекта согласована с основными пользователями
системы КОД;
VII. имеется долгосрочный план развития
системы КОД экономического субъекта.
Аудитор должен оценить надежность системы
внутреннего контроля проверяемого экономического
субъекта в соответствии с правилом (стандартом)
аудиторской деятельности “Изучение
и оценка систем бухгалтерского учета
и внутреннего контроля в ходе аудита”
и влияние на эту надежность функционирующей
системы КОД:
ü контроль подготовки данных как на уровне
пользователя, так и на уровне компьютерной
службы;
ü контроль предотвращения ошибок и фальсификаций
во время работы;
ü контроль работы с данными (доступ, правильность,
полнота), особенно с данными постоянными
(нормативно-справочного характера);
ü возможность изменения программного
обеспечения, особенно в части методов
регистрации первичной информации;
ü степень координации и взаимодействия
между службой информации и пользователями
системы КОД.
Информация о работе Аудит в условиях компьютерной обработки данных