Главная Доверенности Особенности проведения аудита в условиях компьютерной обработки данных. Аудит в условиях компьютерной обработки данных

Особенности проведения аудита в условиях компьютерной обработки данных. Аудит в условиях компьютерной обработки данных

Требования, которым должны отвечать аудиторские организации и специалисты, проводящие аудит в условиях компьютерной обработки данных, особенности планирования и проведения аудита в среде КОД определяет правило (стандарт) «Аудит в условиях компьютерной обработки данных».

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии.

Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля. Так, несмотря на использование первичных учетных документов на машиночитаемом носителе, постоянные справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера. Вместо традиционных ручных форм счетоводства может применяться прогрессивная форма учета, ориентированная на обеспечение достоверности информации, совмещение синтетического учета с аналитическим, систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы КОД у проверяемого экономического субъекта, в том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения. В случае отсутствия у аудитора знаний в области информационных технологий следует использовать работу эксперта.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом программное обеспечение КОД (с указанием наличия лицензий на каждый из его элементов).

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности, наличие у специалистов соответствующего высшего, среднего специального образования или обучение на курсах, иного обучения или самообучения.

При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых предприятием информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Аудитор должен оценить аудиторский риск и надежность системы внутреннего контроля проверяемого предприятия в соответствии с рассмотренным в гл.

7 правилом (стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на

эту надежность функционирующей системы КОД.

При оценке среды КОД аудитор должен охарактеризовать соответствие применяемой формы учета используемой системе обработки данных и действующему законодательству, способ организации, хранения и обновления данных, обеспечение контроля ввода данных, возможность настройки внешней отчетности на изменение ее форм, возможность вывода на печать данных о хозяйственных операциях.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что регистры уче та, формируемые системой КОД, соответствуют данным первичного учета, так как наличие системы КОД не освобождает предприятие от обязанности документировать в установленном порядке факты хозяйственной жизни. Изменения, вносимые в программное обеспечение в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры включают программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта и контрольные примеры, используемые аудитором для тестирования алгоритмов КОД. Подробно о проведении аудита при помощи машинно-ориентированных процедур рассказывается в следующем параграфе. 12.3.

За последний период существенно повысились требования, которые предъявляют к организации системы учета и отчетности, появились новые формы и методы ведения учета, включая, в том числе применение вычислительной техники и компьютерных информационных систем. Самым значимым источником информации в организациях считается бухгалтерская отчетность, которая позволяет определить их финансовое и имущественное состояние. Особенно актуальность проведения аудита в условиях компьютерной обработки данных, набирает в крупных организаций, применяющих автоматизированные системы бухгалтерского учета.

Применение персонального компьютера при проведении аудиторской проверки, дает вероятность аудитору провести аудиторские операции весьма за короткий интервал времени и при появлении необходимости электронный документ может соотноситься с документом в бумажной форме. Выявление их идентичности по содержанию увеличивает скорость сбора аудиторских доказательств.

В настоящее время аудитор обязан владеть определёнными навыками работы на персональном компьютере и конкретно для себя иметь в виду, как ведется автоматизированный бухгалтерский учет, потому что все организации перешли на автоматизированную обработку учетной информации и формирования отчетности. В противном случае, если аудитор не разбирается в техническом и программном обеспечении компьютера, видах и особенностях различных систем обработки данных, служащих исходной информацией для осуществления бухгалтерских записей, то к аудиторской проверке следует привлечь специалиста-эксперта.

Если говорить об автоматизации деятельности предприятий, то большинство компаний используют такой программный продукт, как «1С: Предприятие». Данная программа может быть установлена на любом современном ПК в офисных или домашних условиях. Она позволяет автоматизировать бухгалтерский учет или облегчить принятие решений по предприятию, а также помогает добиться большой эффективности управления трудовыми и материальными ресурсами.

Значительную пользу приносит программное обеспечение для руководителей, так как дает возможность вести контроль и мониторинг текущего положения дел. Для этого необходимо просто запустить программу и выбрать составляющую, которая вызывает наибольший интерес. Использование «1С: Предприятие» позволяет бухгалтеру быстро производить все необходимые расчеты и учесть все произведенные операции. При этом обеспечивая компактное хранение и использование всей документации.

Организации применяют «1С: Предприятие» для автоматизации различных видов деятельности, а аудиторские компании используют специализированные программы, которые направлены на комплексное решение задач, связанных с аудиторской проверкой практически на всех ее этапах. Каждая из этих программ дает возможность обеспечить некоторую методику проведения аудита, систематизирующую выполнение аудиторских процедур, автоматизацию ряда сложных и трудоемких операций, в том числе и за счет анализа данных, которые содержатся в информационных базах бухгалтерского учета клиентов.

Рассмотрим три программы, которые пользуются популярностью в аудиторской деятельности: «IT Audit: Аудитор» («Мастер-Софт»), «ЭкспрессАудит: ПРОФ» (Консалтинговая группа «ТЕРМИКА»), AuditXP «Комплекс Аудит» («Гольдберг-Софт»).

Для поддержки этапа планирования программа «IT Audit: Аудитор» включает в себя такие модули, как: «Планирование аудита», «Расчет уровня существенности», «Описание хозяйственных операций клиента».

В программе «ЭкспрессАудит» присутствуют модули для расчета существенности и аудиторского риска, при всем этом они могут быть применяться только на главном этапе аудиторской проверки. Для этого их нужно включить в Программу аудита.

Важнейшим преимуществом AuditXP считается возможность ее работы с комплектом локальных версий и организации работы аудиторов на отдельных компьютерах без локальной сети. Именно эта возможность имеет большое значение при выездной работе, когда работа в сети не представляется возможной. AuditXP имеет механизм выгрузки и загрузки данных.

При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии. Применение пользователем компьютерных информационных систем оказывает влияние на организацию проведения аудиторской проверки и на выбор процедур аудита.

Планирование аудита в условиях КОД имеет свои особенности. Составляя общий план и программу аудита в соответствии с Правилами (стандартом) «Планирование аудита» от 23 сентября 2002 г. N 696 , следует принимать во внимание степень автоматизации обработки учетной информации, используемые экономическим объектом информационные технологии и системы автоматизированной обработки данных. Это позволит аудиторской организации более точно определить состав, объем и характер аудиторских процедур.

Наличие системы компьютерной обработки данных не освобождает организацию от обязанности документировать в установленном порядке факты хозяйственной жизни, как в целом, так и операции с кассовой наличностью в частности.

При осуществлении наличных денежных расчетов при оказании услуг экономический субъект в обязательном порядке использует контрольно-кассовую технику (ККТ), включенную в Государственный реестр Федерального закона от 03.07.2016 N 290-ФЗ "О внесении изменений в Федеральный закон "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт".

Аудитору нужно учесть, что предприятия и индивидуальные предприниматели в соответствии с порядком, который определен Правительством РФ, могут осуществлять наличные денежные расчеты и (или) расчеты с использованием платежных карт без применения контрольно-кассовой техники в случае оказания услуг населению при условии выдачи ими соответствующих бланков строгой отчетности.

Порядок утверждения формы бланков строгой отчетности, приравненных к кассовым чекам, а также порядок их учета, хранения и уничтожения устанавливаются Правительством РФ.

Аудиторские лица довольно активно применяют в своей профессиональной деятельности программные продукты общего назначения, а именно: электронные таблицы, текстовые редакторы, а также системы управления базами данных. Текущие программы обеспечивают аудиторам хранение и анализ информации по аудируемым экономическим объектам, выполнить некоторые несложные расчеты, подготовить отчеты и заключения.

Особенности проведения аудиторской проверки в условиях компьютерной обработки данных подразделяются на четыре этапа:

Необходимость изучить и оформить в виде документа важнейших вопросов процесса организации обработки учетных данных в компьютерной среде проверяемого экономического субъекта.
Необходимость в получении достаточной информации для оценки уровня защиты баз данных и операционных систем управления базами данных от основных видов риска.
Необходимость в проверке систем, методов и способов контроля информации, которая поступает, обрабатывается и выходит к пользователю через системы электронной обработки данных.
Необходимость в проверке баз данных и систем управления базами данных по существу.

На первом этапе проверки аудитор изучает и выполняет оформление в виде документа все исключительно главные вопросы, относящиеся к процессу организации обработки учетных данных в компьютерной системе субъекта, которого он проверяет.

Аудитору также следует оценить квалификацию бухгалтерского персонала в области компьютерной обработки данных, а именно: имеется ли у специалистов необходимое высшее или среднее специальное образование, или прошли курс обучения в сфере информационных технологий, или изучение системы КОД усваивалось самостоятельно. На данном этапе аудитор получает лишь общую информацию, фактически не формируя своего мнения, а только собирает ту исходную информацию, которая его интересует.

На втором этапе аудитору нужно получить достаточно информации для оценки уровня защиты баз данных и операционных систем управления базами данных от основных видов рисков. Это происходит с помощью паролей, антивирусных программ, копий используемой информации, в том числе имеющейся возможности работы с Интернетом и электронной почтой, которые являются основными источниками заражения электронных файлов компьютерными вирусами. Собрав всю необходимую информацию, аудитор имеет возможность сделать вывод о степени надежности используемых систем.

На третьем этапе аудитор приступает к проверке систем, методов и способов контроля информации, поступающей, обрабатывающейся и выходящей к пользователю через системы электронной обработки данных. На данном этапе аудитора интересует ответ на следующий вопрос: как, когда и на каких этапах, с помощью каких методов, способов и инструментов бухгалтерия или уполномоченные на то работники предприятия осуществляет контроль получения, обработки и использования информации. Это может быть проверено с помощью тестирования.

На четвертом этапе аудитор приступает к проверке баз данных и систем управления базами данных по существу.

Таким образом, аудиторская проверка в условиях компьютерной обработки данных включает в себя ряд преимуществ, в том числе: сведение к минимуму затрат времени, автоматическая поддержка целостности и непротиворечивости собранной в ходе аудита информации, возможность наряду с обобщением данных по предприятию в целом, при необходимости рассматривать детализированную информацию, абсолютная воспроизводимость полученных данных аудиторской проверки.

Список литературы:

Бурдюг Н.В. Особенности применения компьютерных систем в планировании и проведения аудита в производственных запасов// Nauka-rastudent.ru. – 2017. – No. 03 (039) / [Электронный ресурс] –Режим доступа. – URL: http://nauka-rastudent.ru/39/4158/ (дата обращения 11.04.2017)
Конькова Е.С. Особенности проведения аудита в компьютерной среде / Е.С. Конькова, Е.А. Яковлева//Экономика. - 2016. - №30. – С.96 – 97.
Макарова, Л.М. Аудит в среде компьютерных информационных систем. / Л.М. Макарова, О.В. Коробкова // Экономика и право – 2016. – № 1 (35). – С. 58–61.
Постановление Правительства РФ от 23.09.2002 N 696 (ред. от 22.12.2011) «Об утверждении федеральных правил (стандартов)»
Черняцова А.В. Экономика/ А.В. Черняцова, С.В. Невдах // Организация аудита в условиях компьютерной обработки данных. -2015. -№3. – С.45–48.
Чистов Д.В. Бухгалтерский учет, экономический анализ и аудит/ Д.В. Чистов, С.М. Долгаев// Компьютерные программы для автоматизации аудиторской деятельности. - 2015. - №4. – С.11 – 20.

Для регламентации аудиторской деятельности в РФ установлены Временные правила (стандарт), утвержденные Указом Президента РФ от 22 декабря 1993 года № 2263.

Целью правила (стандарта) является определение действий аудиторской организации или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

Задачами правила являются:

Формулировка основных требований, предъявляемых к аудиторской организации при проведении ими аудита в условиях систем КОД;

Определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД;

Описание особенностей планирования аудита в среде КОД;

Описание особенностей проведения аудита в среде КОД;

Определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД проверяемого экономического субъекта.

Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций пи осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер. Т. е. они носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.

Общие требования к проведению аудита в условиях КОД.

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов;

Компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной:

Компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

Для проверки хозяйственных операций наряду с традиционными первичными учетными документами используется и первичные учетные документы на машинном носителе;

Постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

Вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическими систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Аудитор не должен принуждать (прямо или косвенно) проверяемого экономического субъекта к применения системы КОД, известной аудитору. Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Компетентность аудитора в вопросах КОД и использование работы эксперта.

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также систем обработки экономической информации. В случае отсутствия у аудитора указанных знаний, следует использовать работу эксперта в области информационной технологии.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы Код у проверяемого экономического субъекта, в т. ч. на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

В случае использования работы эксперта для оценки применяемой системы КОД:

Назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям правила (стандарта) “Использование работы эксперта”;

Аудитор должен иметь достаточное представление о компьютерной системе клиента в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.

Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор - достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в т.ч. с экспертом) своя ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.

Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:

Оценки надежности системы КОД в целом;

Оценки закономерности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционировавшего в системе КОД проверяемого экономического субъекта;

Проверки алгоритмов расчетов;

Формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.

При проведении аудита в условиях компьютерной обработки данных (КОД) сохраняется цель и основные подходы к определению методов проведения аудита. Вместе с тем КОД влияет на изучение аудито-ром системы бухгалтерского учета и внутреннего контроля заказчика (клиента).
Использование КОД приводит к изменению отдельных элементов в организации бухгалтерского учета и внутреннего контроля, а именно: для проведения проверки правильности отражения хозяйственных операций на счетах бухгалтерского учета наряду с первичными документами на бумажных носителях используются и первичные докумен-ты на машинных носителях; нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машинных носителях; вместо ручной обработки данных счетоводства, которая ориентирована на прогрессивные методы формирования исходной информации.
Заказчик (клиент) обязан предоставить аудитору доступ к системе КОД. При этом аудитор должен выяснить: обеспечение КОД техническими средствами; программное обеспечение КОД; технологическое обеспечение и другие виды обеспечения КОД. Аудитор должен также убедиться в том, что: регистры учета, формируемые системой КОД, соответствуют данным первичного учета; изменения, вносимые в программное обеспечение системы КОД, документально оформлены, проверены и согласованы с разработчиком программного обеспечения; информационная база данных системы КОД обеспечивает сохранность информации, простоту доступа, кодирование и декодирование информации, а также ограничение несанкционированного доступа к ней.
II.
103
Аудитор должен проверить надежность средств внутреннего контроля в среде КОД и проанализировать систему контроля подготовки бухгалтерских данных, установить, какие меры предусмотрены у заказчика (клиента) для предотвращения ошибок и фальсификаций, а также возможность изменения программного обеспечения. Организация обработки данных бухгалтерского учета заказчика (клиента) с применением КОД оказывает влияние на аудиторский риск. Аудиторский риск в среде КОД возрастает в том случае, если: компьютеризованная среда децентрализована; существует географическая разбросанность компьютерных установок; отсутствует возможность перенастройки программного обеспечения; уровень знаний работников бухгалтерии в области информационных технологий недостаточен; отсутствует внутренний контроль за функционированием системы КОД и доступа в системы. Снижению аудиторского риска способствуют следующие факторы: лицензированная система автоматизации, возможность углубления контроля с помощью программного обеспечения, применение заказчиком (клиентом) единой среды КОД с единым программным обеспечением.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные процедуры включают программные средства, используемые аудитором для проверки компьютерных файлов заказчика (клиента), а также контрольные примеры для тестирования аудитором алгоритмов КОД.
Аудитор должен обладать достаточными знаниями системы КОД, чтобы планировать, контролировать и проверять выполняемую работу и иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также о существующих системах обработки финансовой информации. Аудитор должен уметь определить, какое влияние на организацию, планирование и проведение аудита оказывает использование системы КОД у заказчика (клиента). Он должен иметь возможность получить распечатку операций по любому счету на любую дату и в удобной для проверки форме. Если аудитор не в состоянии сам разобраться с системой КОД, он должен пригласить эксперта по КОД. Последний должен оказать помощь аудитору при проведении проверки в части: оценки надежности КОД; оценки лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД заказчика (клиента); проверки алгоритмов расчетов; формирования на компьютере необходимых аудитору регистров аналитического и синтетического учета и отчетности.
Аудитор должен изучить и отразить в рабочей документации основные моменты организации и обработки учетных данных в системе КОД заказчика (клиента), а именно: участки бухгалтерского учета, охваченные системой КОД; кем осуществляется обработка учетных данных; как осуществляется ввод и обработка данных; как обеспечивается архи-вирование и сохранность данных; как организовано программное обеспечение; возможности КОД в части формирования бухгалтерской отчетности, данных для внутреннего пользования, осуществления аналитических процедур.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов, могут храниться в аудиторской фирме обособленно в архиве аудиторских файлов на машинных носителях.