Содержание
Введение…………………………………………………………………………..3
Глава 1. Задачи и технологии
автоматизированных информационных систем
в аудите…………………………………………………………………………….5
1.1. Задачи автоматизированной
(компьютерной) информационной системы
в аудите……………………………………………………………………………..5
1.2. Автоматизированные информационные
технологии в аудите………….13
1.3. Программное обеспечение информационных
технологий в аудите……17
Глава 2.
Заключение………………………………………………………………………….
Список литературы
Введение
Реформирование российской экономики
обусловило необходимость создания и
развития новых экономических институтов,
регулирующих взаимоотношения различных
субъектов предпринимательской деятельности,
среди которых достойное место должен
занять институт аудита, являющийся неотъемлемой
частью рыночных отношений. Опыт становления
и развития российского аудита показал
невозможность прямого переноса методологии
развитых капиталистических стран на
реорганизуемую экономику постсоветского
периода. Поэтому в настоящее время идет
активная работа над созданием концепции
развития аудита и в целом аудиторской
деятельности для условий России.
Основными целями создания
данной концепции является построение
модели функционирования аудита, адекватной
потребностям российской экономики, совершенствование форм и методов
проведения аудиторских проверок с учетом
развития аудита в России и требований
международных стандартов по бухгалтерскому
учету и аудиту.
В современных условиях становление
аудита и в целом аудиторской деятельности
должно быть, прежде всего, направлено
на реализацию и усиление контрольной
функции аудита, что может быть достигнуто
только в результате перехода от модели
подтверждающего к модели системно-ориентированного
аудита. Такой подход требует активного
применения средств и методов научного
познания, и особенно метода моделирования,
использующего мощные средства современной
математики и информационных технологий.
Информационное моделирование позволит
изучать особенности, свойства, взаимосвязи
аудиторской деятельности, тенденции
ее развития в России и за рубежом. Информационно-математическое
моделирование аудиторской деятельности
должно стать
основой процесса построения
модели функционирования российского
аудита.
Глава 1. Задачи и
технологии автоматизированных информационных систем в
аудите
1.1 Задачи автоматизированной
(компьютерной) информационной системы
в аудите
В практике
проектирования (атоматизтрованной) компьютерной
информационной системы аудиторской деятельности
(АИС АД) прослеживаются два принципиально
различающихся подхода к их созданию.
1. Использование
набора тестов (рабочих таблиц), ориентированных
на ввод констатирующей информации
о соблюдении тех или иных
правил бухгалтерского учета. При
этом бухгалтерская информация
клиента полностью или частично игнорируется. Этот путь
может привести к существенному риску
пропуска ошибок, поэтому более перспективен
второй подход.
2. Ориентирование
на первичную информацию клиента,
в которой отражены хозяйственные
операции на синтетическом и
аналитическом уровне. В этом случае требуются
существенные затраты времени на ввод
данных клиента.
В рамках
второго подхода возможны два способа создания
АИС АД:
- система компьютеризации аудита
по этапам;
- система компьютеризации аудита
по комплексам задач.
Система
компьютеризации аудита по этапам
предполагает использование сетевой
архитектуры и хранение всех
данных в единой базе, к которой
пользователи системы должны
иметь авторизованный доступ
соответствующего уровня. Пользователям
предоставляют разные права по работе
с системой, которые в простом варианте
делятся на два уровня: руководитель проверки
и аудиторы. Вся информация, записанная
в базу данных, должна быть доступна одновременно
всем членам аудиторской группы.
Выделяются
три этапа технологии работы аудитора
в условиях АИС АД:
А) подготовительный этап;
Б) проведение проверки;
В) завершающий этап.
На подготовительном
этапе изучается и записывается
в базу данных информация о
клиенте, данные главной книги, показатели бухгалтерской отчетности
и другая информация. Изучение аудитором
системы бухгалтерского учета и внутреннего
контроля аудируемого лица определяется
используемой им системой компьютерной
обработки данных (КОД).
При проведении
аудита в системе КОД сохраняются цель и основные
подходы к определению методов проведения
аудита. Однако КОД влияет на изучение
аудитором системы бухгалтерского учета
и внутреннего контроля аудируемого лица.
Это вызвано тем, что источниками информации
для аудитора выступают учетные документы
на машиночитаемом носителе, в памяти
компьютера находится постоянная нормативно-справочная
информация, применяется автоматизированная
форма бухгалтерского учета.
Работая
в среде КОД, аудитор изучает
организационную форму обработки данных, форму бухгалтерского
учета и его автоматизированные разделы,
применение локального или сетевого варианта
обработки данных, обеспечение архивирования
и хранения данных. Аудитор должен также
описать техническое, программное, технологическое
обеспечение КОД. Он оценивает возможности
компьютерной системы с точки зрения ее
гибкого реагирования на изменения хозяйственного
законодательства, формирования управленческой
отчетности, проведения аналитических
процедур, а также степени квалификации
учетного персонала в области информационных
технологий.
В ходе
проведения аудита системы КОД
клиента аудитору необходимо
осуществить следующие задачи
Необходимо
ознакомиться с организационной
формой обработки данных и
уровнем автоматизации управленческих задач, в том числе задач бухгалтерского
учета. На малых предприятиях, где обработка
данных выполняется одним бухгалтером,
программное обеспечение бухгалтерского
учета и информационная база сосредоточены
на одном компьютере. При численности
бухгалтерии более одного человека речь
идет о многопользовательских системах,
реализующих работу нескольких пользователей
с информационной базой учета. Аудитор
должен разбираться в основных отличиях
этих технологий, так как это влияет на
определяемые им процедуры проверки и
риск проводимого аудита.
Аудитор
должен дать оценку правильности
выбора задач автоматизации и
высказать мнение о задачах, участках
учета, работе подразделений, где
применение компьютерной технологии
обработки данных даст наибольший
эффект. В первую очередь подлежат автоматизации
работы наиболее перегруженных подразделений,
которые тормозят работу предприятия.
Прежде всего следует автоматизировать
учет и анализ дебиторской задолженности.
В ходе
проверки аудитору следует изучить
и оценить систему документооборота организации:
порядок формирования, регистрации, хранения,
обработки документов и трансформации
первичных документов в систему записей
на бухгалтерских счетах. Необходимо выяснить
места возникновения первичной информации
и степень ее сбора и регистрации. Для
этого аудитор должен ознакомиться со
схемой расположения автоматизированных
рабочих мест управленческих работников
на предприятии.
Аудитор
должен дать характеристику способам
ввода данных и формированию
записей о хозяйственных операциях. Автоматизированная
и автоматическая генерация бухгалтерских
записей и проводок на основе типовых
операций и электронных форм документов
позволяет избежать многих ошибок, которые
неизбежны при ручном вводе и формировании
проводок. Ошибка также может содержаться
в типовой проводке или в электронных
формах, которые необходимо проверить.
Следует изучить организацию хранения
информации о хозяйственных операциях
и возможность быстрого получения информации
о хозяйственных операциях, документах
и вывода ее на печать.
Обязательной
аудиторской процедурой является
тестирование вводимых данных
в систему КОД бухгалтерского
учета. Эта процедура предполагает
тестирование полноты документов
в "бумажном" варианте и тестирование
соответствия бумажных документов их электронным копиям, введенным
в систему. Отсутствие этого соответствия
является сигналом того, что отчетность
является недостоверной.
Аудитор
должен удостовериться в обеспечении
сохранности данных информационной
системы, в простоте доступа к
данным и ограничении несанкционированного
доступа к ним.
Особое
внимание уделяется проверке
надежности средств внутреннего
контроля в среде КОД. Аудитор
обязан выявить слабые места
контроля систем компьютерного
учета: рассмотреть аппаратные и
программные средства контроля, организационные
мероприятия (архивирование данных, проверка
на вирус). Ему необходимо проанализировать
способы организации контроля полноты
и правильности ввода первичной информации
в информационную базу, контроля, обработки
и выбора данных, дать оценку их достаточности
и эффективности. В многопользовательских
сетевых системах объектом внимания должен
быть процесс передачи данных.
Аудитор
должен тщательно проверить правильность
алгоритмов расчетов.
Ошибка, заложенная
в алгоритм расчета, который многократно
применяется к повторяющимся хозяйственным
операциям, может исказить результат хозяйственной
деятельности.
После осуществления
указанных задач на основе
полученной информации проводятся
предварительный финансовый анализ, оценка уровня существенности
и аудиторского риска, разрабатывается
общий план аудита и распределяются обязанности
между членами аудиторской группы.
При определении
рисков аудитора, возникающих при
проведении аудита бухгалтерской
отчетности, обусловленных влиянием КОД, следует
руководствоваться правилом (стандартом)
"Оценка риска и внутренний контроль.
Характеристика и учет среды компьютерной
и информационной системы".
Планирование
аудита в системе КОД осуществляется
согласно правилу (стандарту) "Планирование аудита".
При планировании
проведения аудита с применением
компьютеров нужно учесть следующее:
обеспеченность аудиторской организации
оборудованием, необходимым как
для проведения аудита, так и
для оказания сопутствующих аудиту
услуг с применением компьютеров;
дату начала аудиторской проверки, которая
должна соответствовать дате представления
аудитору данных в виде, согласованном
с экономическим субъектом; факт привлечения
к работе экспертов в области информационных
технологий; знания, опыт и квалификацию
аудитора в области информационных технологий;
целесообразность использования тестов,
производимых без использования компьютера;
эффективность использования компьютера
при проведении аудита. Составляя общий
план и программу аудита, следует принимать
во внимание степень автоматизации обработки
учетной информации, применяемые экономическим
субъектом информационные технологии.
В документах
о планировании аудита должны
найти отражение характер выполнения
процедур аудита с использованием КОД, необходимость привлечения
независимого эксперта в целях изучения
и оценки системы КОД клиента в целом и
отдельных ее сторон, дата и форма предоставления
данных из компьютерной системы учета
аудитору, особенности предоставления
аудиторской документации.
Далее аудиторы
в соответствии с полученным
заданием самостоятельно проводят
анализ бухгалтерских записей
по главной книге с целью
выявления некорректных и нетипичных
операций, определяют уровень существенности
показателей по разделам, разрабатывают программы аудита по разделам
с учетом особенностей экономического
субъекта.
Вторым
этапом является проведение проверки,
в ходе которой аудитор исследует
некоторую совокупность хозяйственных
операций (величина совокупности
определяется внутрифирменными стандартами). Исследуя
отдельную хозяйственную операцию, аудитор
должен располагать следующими возможностями:
в ходе работы обращаться к сформированной
на подготовительном этапе локальной
базе правил по своему разделу; регистрировать
в базе данных все проверенные операции
и свои комментарии по ним; регистрировать
допущенные ошибки и нарушения по рассматриваемой
хозяйственной операции, используя справочник
типовых бухгалтерских ошибок; регистрировать
в локальной базе правил своего раздела
собственные профессиональные суждения
о соблюдении или несоблюдении отдельных
правил бухгалтерского учета.
При сборе
аудиторских доказательств в
системе КОД следует руководствоваться
правилом (стандартом)"Аудиторские
доказательства". Источниками получения
аудиторских доказательств являются
данные, которые хранятся в системе КОД
бухгалтерского учета в файлах, первичных
документах, в массивах информации о хозяйственных
операциях. Либо клиент, либо сам аудитор
формирует необходимые хронологические
и системные учетные регистры в требуемых
разрезах и включает их в состав рабочих
документов аудитора. Аналогично аудитор
может поступить с бухгалтерской отчетностью.
Аудитору следует убедиться, что регистры
учета, подготовленные системой КОД бухгалтерского
учета, соответствуют данным первичного
учета.
На завершающем
этапе аудитор проводит оценку
и анализ полученной в ходе
аудита информации. Автоматизация
позволяет ему оценить существенность
выявленных нарушений. Модулем обработки
и оценки должен быстро производиться
расчет выявленных нарушений на
основе данных по принятым уровням существенности
и проверенным операциям, числу выявленных
нарушений по счетам и величине проверяемой
совокупности. Одновременно с этим должна
формироваться справка о количестве и
характере так называемых качественных
нарушений, т.е. нарушений, не влияющих
на сальдо проверяемого счета или по которым
невозможно определить величину искажения
отчетности.