Аудит в условиях компьютерной обработки данных

При оценке КОД  аудитор должен охарактеризовать:  
a)             соответствие применяемой формы учета используемой системы обработки данных;  
b)             соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;  
c)              способ организации, хранения и обновления данных;  
d)             возможность настройки внешней отчетности на изменение ее форм;  
e)             возможность вывода на печать данных о хозяйственных операциях.  
Аудитор обязан проверять соответствие проверяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.  
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.  
Аудиторские доказательства и документирование в условиях КОД.  
Собирая аудиторские доказательства об организации обработки данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным правилом (стандартом) “Аудиторские доказательства”. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в т.ч. фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.  
В случае работы аудитора непосредственно с системы КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляется аудитором самостоятельно.  
Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.  
Аудиторская организация в соответствии с правилом (стандартом) аудиторской деятельности “Документирование аудита” должна обеспечить сохранность аудиторских файлов на машинных носителях, их формирование и сдачу в архив. Системы идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.  
В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.  
Аудитору необходимо убедиться в том, что:  
Ø     регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;  
Ø     отсутствуют несанкционированные изменения программного обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.  
Процедуры аудита в условиях КОД.  
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.  
Машинно-ориентированные процедуры должны включать:  
1.       программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;  
2.       контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.  
При применении машинно-ориентированных процедур руководитель аудиторской проверки, или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.  
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условиях, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.  
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта. 

Аудит в условиях компьютерной обработки  данных

 |   | 

При проведении аудита в системе КОД (компьютерной обработки данных) полностью сохраняются как цель аудита, так и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета предприятия и сопутствующих ему средств внутреннего контроля.

КОД предприятия  имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации.

Использование технических средств приводит к  изменению отдельных элементов  организации бухгалтерского учета  и внутреннего контроля, например:

• для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машинном носителе;

• постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на специальных носителях информации;

• вместо традиционных ручных форм счетоводства может применяться отличная форма учета, методы формирования выходной информации и обеспечения ее достоверности.

В случае незнания аудитором системы КОД, используемой у проверяемого предприятия, рекомендуется привлекать для совместной работы эксперта. Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор — достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности проверяемого предприятия.

Аудитор должен изучить и оформить в виде рабочих документов все существенные вопросы организации обработки учет

Ных данных в системе КОД предприятия. В  такой документации должны найти  отражение следующие положения:

• организационная форма обработки данных;

• форма бухгалтерского учета-

• разделы и участки учета, функционирующие в среде КОД;

• система КОД размещена на одном или на нескольких компьютерах;

• обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

• обеспечение архивирования и хранения данных;

• передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или через ввод данных с использованием клавиатуры;

• обеспечение КОД техническими средствами;

• программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства);

• технологическое обеспечение, в том числе схема, состоящая из отдельных блоков технологического процесса обработки данных;

• другие виды обеспечения КОД (дается краткое описание иных видов обеспечения).

Организация данных бухгалтерского учета в среде  КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:

• компьютеризованная среда децентрализована;

• существует географическая разбросанность компьютерных установок;

• уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;

• внутренний контроль за функционированием среды КОД отсутствует;

• отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается  в случае, если:

• системы автоматизации являются лицензированными;

• существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

• существует специальный контроль программного обеспечения;

• информационная политика предприятия квалифицированно определяется его руководством;

• все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;

• информационная политика предприятия согласована с основными пользователями системы КОД;

• имеется долгосрочный план развития системы КОД.

В условиях КОД аудит  может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Вопросы и задания для самопроверки

1. Дайте определение аудиторской выборки.

2. Что такое генеральная совокупность?

3. Что означает термин «репрезентативная выборка»?

4. Что такое аудиторские доказательства, их связь с аудиторскими процедурами?

5. Перечислите методы сбора аудиторских доказательств.

6. Приведите классификацию аудиторских процедур.

7. Что относится к рабочей документации аудита?

8. Назовите виды искажений финансовой (бухгалтерской) отчетности.