Аудит в условиях компьютерной обработки данных

3.  разделы и участки учета, функционирующие в среде КОД; 

4.  система КОД размещена на одном или на нескольких компьютерах; 

5.  обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант; 

6.  обеспечение архивирования и хранения данных; 

7.  передача данных производится: с использованием каналов связи, через внешние носители или производит ввод данных с клавиатуры.   

Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно. 
         Наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом: 

1. обеспечение КОД техническими средствами; 

2. программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства); 

3. технологическое обеспечение; рекомендуется оформлять в виде схемы состоящей из отдельных блоков технологического процесса обработки данных; 

4. другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). 

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.  
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части: 

-     гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; 

-   формирование бухгалтерской и внутренней управленческой отчетности; 

-   осуществления аналитических процедур; 

-   расширения функций компьютерной системы. 

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.  

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Факторы, влияющие на  аудиторский риск, которые необходимо  учитывать при проведении аудита  в условиях компьютерной обработки  данных

 

При проведении аудиторской проверки следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке существенной бухгалтерской информации. Применение компьютерных систем для обработки существенной бухгалтерской информации может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Уровень автоматизации может также влиять на содержание, распределение во времени и глубину аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:

- компьютеризованная среда децентрализована;

- существует географическая разбросанность  компьютерных установок;

- уровень знаний бухгалтерского  персонала в области информационных  технологий недостаточен;

- внутренний контроль за функционированием  среды КОД отсутствует;

- отсутствуют необходимые меры  по ограничению несанкционированного  доступа в систему КОД.

Риск аудитора снижается в случае, если:

- системы автоматизации являются  лицензированными;

- существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

- существует специальный контроль  программного обеспечения;

- информационная политика экономического  субъекта квалифицированно определяется его руководством;

- все подразделения, филиалы, дочерние  общества работают в единой среде КОД, применяют современное единое программное обеспечение;

- информационная политика экономического  субъекта согласована с основными  пользователями системы КОД;

- имеется долгосрочный план  развития системы КОД.

В компьютерной системе оценка риска неэффективности контроля включает следующие действия:

- идентификацию конкретных целей  контроля на основе анализа  различных видов ошибок в существенной  бухгалтерской информации;

- идентификацию мест возможного  появления определенных видов  ошибок в цепочках последовательных операций;

- идентификацию специальных процедур  контроля, обеспечивающих достижение  его конкретных целей;

- идентификацию вспомогательных  процедур контроля, которые необходимы для обеспечения эффективности выполнения основных процедур;

- оценку структуры процедур  контроля с целью определения  обеспечиваемого ими уровня риска  неэффективности.

Идентификация конкретных целей контроля в данном случае не отличается от этой операции в неавтоматизированных системах обработки данных. В то же время, процесс идентификации мест возможного появления ошибок в компьютерных системах значительно отличается от аналогичного процесса в неавтоматизированных системах. Так, при использовании компьютера ошибки могут появиться в следующих случаях:

- при подготовке исходных данных, связанной с цепочкой операций  по получению разрешения на  запуск системы;

- при немашинной обработке исходных  данных, например в процессе формирования  контрольных сумм);

- при преобразовании исходных  данных в машиночитаемую форму;

- при идентификации входных  файлов для использования в  обработке;

- при передаче информации от  одной программы к другой;

- при запросе файлов для получения  дополнительной информации по  отдельным сделкам (например, таблиц проверенных поставщиков);

- при инициировании операций  компьютером;

- при создании выходных файлов  или корректировке главных файлов;

- при изменении главных файлов (добавлении, удалении или изменении  записей) необычной для каждого цикла цепочки операций в результате выполнения процедур сопровождения;

- при генерировании выходных  отчетов или файлов;

- при исправлении ошибок, обнаруженных  в результате процедур контроля;

- при использовании персоналом  выходных данных и устройств.

Следует иметь в виду, что наличие системы КОД может повышать или снижать аудиторский риск. Факторы, повышающие аудиторский риск:

1) децентрализация системы КОД;

2) географическая разбросанность  системы КОД;

3) отсутствие внутреннего контроля;

4) отсутствие мер по ограничению несанкционированного доступа к системе КОД.

Факторы, снижающие аудиторский риск:

1) наличие лицензии на используемые  пакеты прикладных программ (ППП);

2) наличие у аудитора средств  тестирования программных продуктов  клиента;

3) существование системы контроля используемого программного обеспечения;

4) централизованная информационная  политика, определяемая руководством;

5) единая система КОД, используемая  в разных подразделениях;

6) наличие единого плана развития  системы КОД.

Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:

1) контроль подготовки данных;

2) предотвращение ошибок и фальсификаций во время работы системы КОД;

3) контроль за данными нормативно-справочного  характера;

4) хорошая координация и взаимодействие  между пользователями системы  КОД и службой информатизации.

Использование компьютеров существенно влияет на организационную структуру экономического субъекта, что может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля, Риски, связанные с концентрацией функций управления, приводят к тому, что может быть утрачено эффективное функционирование системы учета и контроля. Риски, связанные с концентрацией данных и программного обеспечения, приводят к возможности утери информации и несанкционированного доступа к ней. Кроме того, появляются риски: отсутствие первичных документов; отсутствие возможности наблюдения за разноской первичных учетных данных по регистрам, их закрытием и составлением отчетности; отсутствие регистров; доступ к базе данных несанкционированных пользователей.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

В заключение можно сказать, что в условиях постоянно и динамично  меняющегося общества роль аудита информационных систем в условиях компьютерной обработки данных невозможно недооценить. Создание и быстрое развитие коммерческих структур различной организационно-правовой формы потребовало от рынка создания сложных информационных систем бухгалтерского учета, отвечающих требованиям усложняющихся бизнес-процессов, которые в свою очередь являются объектом проверки со стороны аудиторов. Поэтому практическая аудиторская деятельность нуждается в создании методических рекомендаций по проверке информационных систем предприятий в среде компьютерной обработки данных с применением информационных технологий.

Безусловно, в условиях компьютерной обработке данных аудит имеет некую двойственность. С одной стороны, некоторую нагрузку с аудитора берут на себя компьютеры, а с другой, появляются новые риски и проблемы, связанные с использованием информационных технологий.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

 1 Алборов Р. А. Аудит в организациях промышленности, торговли и АПК. М.:  Дело и сервис, 2000г.

 2 Барышников Н.П. Организация и методика проведения общего аудита.

М.:Информационно-издательский дом “ФилинЪ”, 2000г.

 3 Жминько С. И. Финансовый учет на предприятиях. – Ростов-на-Дону:

изд-во “Феникс”, 1998г.

        4 Правила аудиторской деятельности «Аудит в условиях компьютерной обработки данных», утвержденные Постановлением Министерством финансов РБ 18.12.2002 №163 (в ред. 10.12.2013 №78)    

         5 Основы аудита: Учебное пособие / под ред. М.В. Мельник. М.: ИНФРА-М, 2008.