Аудит в условиях компьютерной обработки данных

Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:

а) оценки надежности системы КОД в целом;

б) оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;

в) проверки алгоритмов расчетов;

г) формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности [3].

Эти и другие конкретные вопросы, в отношении которых аудиторская организация ожидает получить заключение и помощь эксперта, должны быть указаны в договоре оказания услуг.

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:

а) организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно - вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;

б) форма бухгалтерского учета;

в) разделы и участки учета, функционирующие в среде КОД;

г) система КОД размещена на одном или на нескольких компьютерах;

д) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

е) обеспечение архивирования и хранения данных;

ж) передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

а) обеспечение КОД техническими средствами;

б) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);

в) технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);

г) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:

а) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;

б) формирования бухгалтерской и внутренней управленческой отчетности;

в) осуществления аналитических процедур;

г) расширения функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.

При составлении общего плана аудиторской проверки в соответствии с Правилом (Стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

В документах по планированию аудита должны быть отражены следующие вопросы:

а) характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);

б) привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;

в) дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом в договоре на проведение аудита.

Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:

а) компьютеризованная среда децентрализована;

б) существует географическая разбросанность компьютерных установок;

в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;

г) внутренний контроль за функционированием среды КОД отсутствует;

д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

а) системы автоматизации являются лицензированными;

б) существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

в) существует специальный контроль программного обеспечения;

г) информационная политика экономического субъекта квалифицированно определяется его руководством;

д) все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение;

е) информационная политика экономического субъекта согласована с основными пользователями системы КОД;

ж) имеется долгосрочный план развития системы КОД экономического субъекта.

Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита" и влияние на эту надежность функционирующей системы КОД:

а) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

б) контроль предотвращения ошибок и фальсификаций во время работы;

в) контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно - справочного) характера;

г) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

д) степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

При оценке среды КОД аудитор должен охарактеризовать:

а) соответствие применяемой формы учета используемой системе обработки данных;

б) соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;

в) способ организации, хранения и обновления данных;

г) обеспечение контроля ввода данных;

д) возможность настройки внешней отчетности на изменение ее форм;

е) возможность вывода на печать данных о хозяйственных операциях.

Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

 

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что:

а) регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;

б) отсутствуют несанкционированные изменения программного обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

 

В условиях КОД аудит может проводиться с использованием машинно - ориентированных и (или) ручных процедур.

Машинно - ориентированные процедуры должны включать:

а) программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;

б) контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.

При применении машинно - ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.

Проведение аудитором машинно - ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.

Аудитор может проводить машинно - ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта [3].

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Аудитору необходимо убедиться в том, что:

а) база данных бухгалтерского учета, сформированная системой КОД экономического субъекта, соответствует данным первичного учета (наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни);

б) отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта (коррективы, вносимые в связи с изменением хозяйственного или налогового законодательства, должны быть в соответствии с установленными требованиями согласованы, одобрены и проверены, надлежащим образом задокументированы).

Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях.