Организация и технология аудита в условиях компьютерной обработки данных

• обеспечение КОД техническими средствами;
• программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства);
• технологическое обеспечение; рекомендуется оформлять в виде схемы0 состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.п.);
• другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе  по бухгалтерскому программному обеспечению  должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить  и оформить рабочим документом возможности  компьютерной системы в части:

• гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
• формирование бухгалтерской и внутренней управленческой отчетности;
• осуществления аналитических процедур;
• расширения функций компьютерной системы.

Аудитор должен оценить  квалификацию бухгалтерского персонала  в области КОД, в частности: имеют  ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.

При составлении общего плана аудиторской проверки в  соответствии с правило (стандартом) “Планирование аудита” каждый этап планирования должен быть уточнен, с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

В документах по планированию аудита должны быть отражены следующие  вопросы:

• характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
• привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;
• дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическом субъектом в договоре на проведение аудита.

Организация данных бухгалтерского учета у клиента в среде  КОД оказывает влияние на профессиональный риск аудитора.

Риск аудитора повышается в том случае, если:

• компьютеризованная среда децентрализована;
• существует географическая разбросанность компьютерных установок;
• уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;
• внутренний контроль за функционированием среды КОД отсутствует;
• отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается  в случае, если:

• системы автоматизации являются лицензированными;
• существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
• существует специальный контроль программного обеспечения;
• информационная политика экономического субъекта квалифицированно определяется его руководством;
• все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;
• информационная политика экономического субъекта согласована с основными пользователями системы КОД;
• имеется долгосрочный план развития системы КОД экономического субъекта.

Аудитор должен оценить  надежность системы внутреннего  контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности “Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита” и влияние на эту надежность функционирующей системы КОД:

• контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
• контроль предотвращения ошибок и фальсификаций во время работы;
• контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянными (нормативно-справочного характера);
• возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
• степень координации и взаимодействия между службой информации и пользователями системы КОД.

При оценке КОД аудитор  должен охарактеризовать:

• соответствие применяемой формы учета используемой системы обработки данных;
• соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
• способ организации, хранения и обновления данных;
• возможность настройки внешней отчетности на изменение ее форм;
• возможность вывода на печать данных о хозяйственных операциях.

Аудитор обязан проверять  соответствие проверяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета  и составлению бухгалтерской  отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и  декодирование информации, ограничение  несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

2. Аудиторские доказательства <span class="dash041e_0431_044b_0447_043d_044b_0439_0020_0028_04