 |
|
Модуль 2. Организационные аспекты процесса внешнего аудита
ТЕМА 4. ОРГАНИЗАЦИЯ АУДИТА В СРЕДЕ КОМПЬЮТЕРНых ИНФОРМАЦИОННых СИСТЕМ
План
1. Аудит на предприятии с компьютеризированным бухгалтерским учетом
2. Использование компьютерной техники в аудите
Выучив эту тему, Вы должны знать:
q по каким направлениям целесообразнее рассматривать аудит в компьютерной среде;
q в какой мере влияет применение компьютеров на процесс обработки, хранения и передачи учетной информации;
q на что влияет компьютерная информационная система;
q понятие компьютерной среды;
q методику оценки степени влияния компьютерной среды на процесс превращения входной информации;
q основные направления взаимодействия аудитора и эксперта по компьютерный технологиям;
q перечень вопросов, которые освещает аудитор при описании организации системы компьютерной обработки учетных данных;
q характеристику факторов, которые влияют на надежность системы внутреннего контроля;
q виды рисков, которые связаны с использованием компьютерной информационной системы (КИС);
q факторы влияния на уровень аудиторского риска;
q направления использования компьютерной техники в деятельности аудиторов;
q характеристику составляющей пакета компьютерных методов аудита.
| ключевые термины и понятия | |
| Ø компьютерная среда; Ø компьютерная информационная система (КИС); Ø среда КИС; Ø эксперт по компьютерной технологии; Ø методика аудита в условиях КИС; Ø риск контроля в условиях КИС; | Ø компьютерные методы аудита; Ø пакет программ; Ø программа специального назначения; Ø программа управления системой; Ø встроенные аудиторские стандартные программы |
На основе приобретенных теоретических знаний студент должен уметь:
q использовать электронную таблицу для проверки бухгалтерской информации;
q смоделировать аудиторскую процедуру с помощью автоматизированной системы.
При подготовке к семинарскому занятию следуют обязательно выучить содержание таких международных стандартов:
· Закон Украины “Об аудиторской деятельности” от 22 апреля 1993 года с изменениями и дополнениями.
· МСА 300 «Планирование»
· МСА 620 “Использования работы эксперта”
Аудит в компьютерной среде следуют рассматривать как совокупность двух взаимосвязанных и взаимообусловленных направлений:
- проведение аудита на предприятии, где клиент использует для обработки, хранения, взаимосвязи информационной системы управления и внутреннего контроля компьютерную технику;
- проведение аудита с использованием компьютерной программы контроля и тестирования.
Среда компьютерной информационной системы (КИС) существует, если хозяйствующий субъект применяет компьютер любого типа, или размера, для обработки финансовой информации, важной для аудиторской проверки, независимо от того, используется ли хозяйствущим субъектом или третьей стороной.
Объем аудиторской проверки не изменяется в среде КИС. Однако применение компьютеров изменяет процесс обработки, хранения и передачи финансовой информации, а, следовательно, может влиять на систему бухгалтерского учета и внутреннего контроля хозяйствующего субъекта. Соответственно, среда КИС может повлиять на:
- процедуры, которых придерживается аудитор в процессе получения достаточного понимания системы бухгалтерского учета и внутреннего контроля;
- рассмотрение собственного риска контроля, с помощью которого аудитор проводит оценку риска;
- разработку и осуществление аудитором тестов контроля и процедуры в сущности, необходимой для достижения цели аудиторской проверки.
Таким образом, компьютерная среда является информационной подсистемой (инструментарий, с помощью которого обрабатываются, сохраняются информационные потоки, осуществляется бухгалтерский учет, реализуется система управления и внутреннего контроля КИС).
Аудитору необходимо оценить влияние КИС клиента на процесс аудита на основании глубокого анализа и понимания следующих факторов.
Во-первых, таких как влияние компьютерной среды на систему учета и внутреннего контроля. Необходимо оценить степень влияния компьютерной среды на процесс превращения входной информации с первичных учетных документов до промежуточных итоговых показателей и выходных данных.
Другими словами, следуют установить:
- соответствие алгоритма обработки данных законодательной и нормативной базе;
- возможность ручного обхода программы, замену алгоритма расчетов, отбора и подделки данных;
- доступность данных в виде файлов, печатного материала;
- возможность системы регенерировать сообщения, принятые для использования в аудите;
- уровень автоматизации компьютерной среды и его влияние на оценку риска внутреннего контроля.
Во-вторых, таких как влияние компьютерной среды на оценку риска.
В результате, нужно определить оптимальное выполнение процесса аудита при максимальном снижении достоверности необоснованного, неправильного вывода и рекомендации по определенным факторам, уровень риска, который возникает у аудиторов в условиях компьютеризации учетно-контрольного процесса.
При изучении этого вопроса нужно обязательно осознать, что система контроля в компьютерной среде зависит от точно заложенного алгоритма. Это существенно влияет на эффективность самой системы контроля.
Размер риска может увеличиваться из-за ошибки или мошенничества как в программных модулях, так и в базе данных. Вообще общий объем (потенциал) ошибки, искажений, недостатков, какие свойственны компьютерной системе, значительно выше, чем системе ручной обработки информации.
Следует помнить, что в процессе аудита аудитор не обязательно сам должен иметь соответствующую квалификацию в отрасли компьютерной технологии. Для этого возможно привлекать соответствующих консультантов, или экспертов, по вопросам компьютерной технологии. В определенных случаях работа таких специалистов регламентируется МСА – 620 “Использование работы эксперта”.
Основные направления взаимодействия аудитора и эксперта (консультанта по компьютерной технологии) представлены на рисунке 3.1.
Это позволяет обнаружить “слабые места” в программе по контрольной позиции, возможную ошибку, искажения, в программе с целью осуществления злоупотреблений и тому подобное.
В случае использования работы эксперта для оценки системы компьютерной обработки данных, которая применяется клиентом, аудитор должен планировать, регулировать и контролировать работу консультанта, сохраняя при этом ведущее положение.
В ходе предварительного изучения системы учета клиента аудитору, прежде всего, следуют ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих заданий, в частности, заданий бухгалтерского учета.
Рис. 4.1 - Направления взаимодействия аудитора и консультанта по компьютерной обработке данных
Современная информационная система бухгалтерского учета, технической основой которой являются компьютеры, позволяет их децентрализованное использование непосредственно на рабочих местах учетного персонала. Уровень централизации обработки и хранения данных может быть разным и зависеть от численности кадров бухгалтерии, обеспеченности ее компьютерами, распределением работы между персоналом и много других факторов.
При изучение организационной формы обработки данных аудитору следуют установить, обрабатывает ли данные сам субъект, или по договору это делает третья сторона. В первом случае аудитор должен подготовить схему организации компьютерной системы учета и обработки данных.
При описании организации системы компьютерной обработки учетных данных должны освещать следующие вопросы:
§ форма бухгалтерского учета: последовательность обработки учетной информации, формы первичных учетных документов, сводных регистров бухгалтерского учета, исходящих форм, которые используется;
§ раздел и участки учета, которые функционируют в среде компьютерной обработки данных;
§ короткая характеристика программного обеспечения компьютерной обработки данных: единственного пакетного программного продукта или разных программных продуктов для разных участков учета. Описывается частота и способ его обновления и меру изменения действующего законодательства;
§ обработка и передача данных. В пакетном режиме база данных бухгалтерского учета обрабатывается (обновляется) по мере накопления введенной информации. При наличии структурных подразделений накопленная за определенный период информация может передаваться в режиме реального времени, если есть сетевая связь, или на магнитных носителях (дискете);
§ техническое обеспечение. Рекомендуется оформить в виде схемы, которая состоит из отдельных блоков технического процесса обработки данных;
§ обеспечение архивации и хранение данных.
Аудитору следуют убедиться в обеспечении сохранности данных информационной базы, при условии ограничения несанкционированного доступа, архивации, кодировки и декодирования информации.
Компьютерная система более открыта для доступа к данным, потому в каждой из них четко должны разделяться полномочия и права доступа к информации, а также должна быть введенна система защиты и контроля от несанкционированного доступа. Разделение прав доступа, введения, изменений и уничтожения информации, дополняется рядом других способов (криптографическая защита всех или часть документов, защита от несанкционированного использования АРМ, защита связи от несанкционированного вмешательства и тому подобное). В ходе аудита следуют удостовериться в достаточности этих средств для обеспечения формирования достоверности данных о финансово хозяйственной деятельности клиента и невозможности вмешательства извне к управлению производственным процессом.
Информационная база должна быть актуальной: текущая база учета – должна непрерывно пополняться новыми записями о хозяйственных операциях, а условно-постоянная и справочная информация - отвечать условиям, которые изменяются и периодически возобновляются.
Особенное внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, которая ориентируется на автоматизированную информационную систему бухгалтерского учета, должна обязательно предусматривать элементы внутреннего контроля. Аудитор должен обнаружить слабые места контроля системы компьютерного учета – рассмотреть как аппаратные, так и программные, средства контроля, а также организационные мероприятия проверки целостности данных и отсутствия компьютерных вирусов.
В ходе аудита необходимо проанализировать систему контроля подготовки бухгалтерских данных, проверить, какие мероприятия осуществляются клиентом для предотвращения появления ошибки и фальсификации. Следует отметить способы организации контроля, полноты и правильности введения первичной информации, в информационную базу, контроля обработки и выведения данных на печать, дать оценку их достаточности и эффективности. В сетевой системе, которая имеет много пользователей, объектом внимания должен быть контроль передачи данных.
Аудитор должен оценить надежность системы внутреннего контроля хозяйствующего субъекта и влияние на эту надежность функционирующей компьютерной информационной системы (КИС):
Ø контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
Ø контроль предупреждения ошибки и фальсификации во время работы;
Ø контроль работы с данными (доступ, правильность, полнота) особенно с данными нормативно-справочного характера;
Ø возможность изменения программного обеспечения, в частности, способов регистрации определенной операции;
Ø степень координации и взаимодействия между службой компьютеризации и пользователями системы КИС.
Аудитору необходимо учитывать, что применение программного обеспечения хозяйствующим субъектом значительно влияет на риск появления ошибки и отклонений в учете.
Виды аудиторского риска, которые возникают в результате использования компьютерной системы обработка данных, представлены в таблице 4.1.
Таблица 4.1 - Аудиторские риски, связанные с использованием компьютерной информационной системы
| № | Виды рисков | Характеристика |
| Технические | Связанные с техническими аспектами, системой обработки используэмой информации, организацией учета и контроля при использовании автоматизированной информационной системы. Вызванные плохой работой аппаратных средств, использованием нелицензированного программного обеспечения, несоответствием характеристики аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля | |
| Связанные с системой обработки данных | Могут вызываться ошибкой при разработке системы, ее малым тиражом, использованием не по назначению. Не исключаются случаи применения программы, не предназначенной для бухгалтерского учета (а именно для обработки данных учета). Обязанность аудитора выяснить, используется ли система клиента по назначению | |
| Связанные с организацией учета и контроля | Вызванные недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разделения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных или ее отсутствием, потерей данных | |
| Связанные с квалификацией аудитора | Возможны в связи с неправильной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов |
При разных условиях риск может повышаться или снижаться. Факторы влияния на уровень аудиторского риска представлены на рисунке 4.2.
Также следуют оценить возможность использования клиентом системы относительно создания и формирования новых, не предусмотренных программой, форм внутренней или внешней отчетности: рассмотреть механизм работы с исходной информацией, возможность ее расшифровки, быстрого выявления и исправления ошибки; перевести тестирование результатов обработки для выявления, например, верно рассчитанного сальдо по счетам; перетестировать перенесение учетных данных в отчетность, особенно в тех случаях, когда показатели формы отчетности в системе заполняются “вручную” перенесением из сформированных программой стандартных отчетов (учетных регистров).
Повышается
 |  | ||
Рис. 4.2 - Факторы, которые влияют на уровень аудиторского риска.
Согласно международной практике:
- риски могут быть следствием недостатков такой общей функции КИС, как разработка и эксплуатация программы, поддержка системного программного обеспечения; обеспечение физической защиты КИС. Эти недостатки имеют общее влияние на всю прикладную систему, которая используется в компьютере;
- риски могут увеличить достоверность ошибки и мошенничества в конкретной программе, базе данных, или главных файлах, а также при компьютерной обработке.
Аудитору следуют оценить квалификацию учетного персонала в сфере КИС, в частности: имеют ли специалисты соответствующее высшее или среднее образование, или прошли курс обучения по информационным технологиям, или изучение системы КОД происходило самостоятельно.
Отдельное внимание в ходе проверки аудитору следуют уделить изучению и оценке системы документооборота клиента, порядка формирования, регистрации, хранения, обработки документов, и трансформации первичных данных в систему записей на бухгалтерских счетах.
Следуют установить места возникновения первичной информации и степень автоматизации ее сбора и регистрации. На практике применяются разные способы документального оформления хозяйственных операций, в частности, передача исходной информации к компьютеру непосредственно разнообразными датчиками, счетчиками, производственным оборудованием, электронными весами, кассовыми аппаратами и тому подобное. При этом значительно сокращаются потоки первичной документации с сохранением принципа сплошного документирования хозяйственной операции.
Аудитор должен дать характеристику способам введения данных и формированию записей о хозяйственных операциях. Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типичных операций и электронной формы документов позволяет избежать много ошибок, который возникают при ручном введении и формировании проведения. Следуют изучить процесс сохранения информации о хозяйственных операциях и возможности ее быстрого получения, о документах и вывод их на печать.
С помощью компьютерной техники проводятся сложные расчеты относительно прогнозирования достоверности нерационального использования материальных, трудовых и финансовых ресурсов, недостачи, разворовываний, злоупотреблений, приписок невыполненной работы. Это дает возможность сосредоточить внимание аудиторов на тех участках, где возможны негативные явления, потому компьютеры широко применяются для диагностики отклонений от нормального режима работы в деятельности предприятия, которое проверяется.
Постепенно компьютер становится инструментом аудитора, который позволяет ему не только сократить время на проведение аудита, но и провести более детальное исследование снизить риск своей деятельности, составить качественный аудиторский отчет. Компьютеризация аудиторского процесса позволяет расширить перечень рабочих документов аудитора.
Использование компьютерной техники в деятельности аудиторов может быть по следующим направлениям (рис. 4.3.).
Рис. 4.3 - Основные направления использования компьютерной техники в аудиторской деятельности
Для использования компьютеров в деятельности аудиторов необходимо выполнение следующих условий:
v наличие разработанных макетов начальных документов, предназначенных для оформления рабочей документации, обобщения результатов выполненной работы;
v наличие программного обеспечения, способного реализовать модель обработки информации, доступность программного обеспечения для пользователей-аудиторов;
v умение аудитора работать с персональным компьютером.
Формализация элементов системы автоматизации аудиторской деятельности представлена на рисунке 3.4.
В настоящий момент определенная часть аудиторских фирм самостоятельно разрабатывают специальную информационную систему, которая ориентирована на внутреннюю регламентацию. К ним можно отнести систему “Ассистент аудитора”.
Система “Ассистент аудитора” является профессиональной информационной справочной системой, которая интегрирована в информационную поисковую систему (ИПС) “Кодекс”. Она предназначена для аудиторской фирмы, аудиторов-практиков, а также предприятий, которые пытаются повысить эффективность работы подраздела службы внутреннего аудита и финансово-экономических отделов.
 |
| Программа контроля счетов |
| Постоянное досье, текстовые редакторы |
| Электронная таблица, экспертная система АРМ бухгалтерской службы |
Рис. 4.4 - Формализация элементов системы автоматизации аудиторской деятельности.
Система “Ассистент аудитора” состоит из четырех условно независимых разделов (таблица 4.2).
Таблица 4.2 - Характеристика тематических разделов системы “Ассистент аудитора”
| № | Название раздела | Характеристика разделов |
| Планы аудита | Содержит бланки документов, которые необходимо формировать до подписания договора на проведение аудита, образцы договоров на разные виды аудиторских услуг, бланки и образцы документов, которые формируются на этапе планирования аудиторской проверки и составления плана аудита, а также методические материалы, которые могут быть использованы для разработки внутрифирменных стандартов аудиторской фирмы. Анкеты-опросники, которые входят в состав этого раздела, могут применяться не только аудиторской фирмой. С их помощью службы внутреннего аудита или финансово-экономическая служба предприятия может провести тестирование системы внутреннего контроля и организации бухгалтерского учета. | |
| Рабочие документы аудитора | Содержит анкеты по разным объектам бухгалтерского учета, которые помогают при выполнении работы аудитора и тестировании отдельных объектов учета на предприятии. В состав данного раздела также включены методические материалы, которые используются в процессе подготовки и оформления аудиторского вывода. | |
| Консультант аудитора | Содержит справочную таблицу по вопросам бухгалтерского учета, налогообложения, финансового анализа деятельности предприятий, а также оформленные в виде таблицы нормативы, ставки, индексы, которые используются для расчета показателей отдельных хозяйственных операций, налоговой нагрузки, и тому подобное. | |
| Основные нормативные документы | Носит справочный характер и включает основные законодательные и нормативные акты, которые регулируют аудиторскую деятельность и порядок ведения бухгалтерского учета |
База данных системы “Ассистент аудитора” является набором приемов аудита, оформленных в виде анкет, бланков, рабочей карты, методик, справочных таблиц. Значительная часть документов, которые включены в базу данных, является оригинальной аудиторской разработкой, созданной специалистами с большим практическим опытом. Информационные ресурсы системы “Ассистент аудитора” постоянно обновляются в соответствии с изменениями в законодательной и нормативной базе по аудиту и бухгалтерскому учету.
Компьютерные методы аудита (КМА) - это компьютерная программа и информация, которая используется аудитором как элемент аудиторской процедуры для обработки данных, которые находятся в информационной системе предприятия и являются важными для аудита.
КМА могут состоять из пакета программ, программы специального назначения, программ–утилит или программы управления системой. Независимо от происхождения программы перед их использованием аудитор обосновывает их соответствие и пригодность для целей аудита. Характеристика составляющеих пакета КМА представлена в таблице 3.3.
Таблица 4.3 - Характеристика составляющей пакета компьютерных методов аудита
| № | Название составляющей КМА | Характеристика |
| 1 | 2 | 3 |
| Пакет программы | Обобщена компьютерная программа, разработанная для выполнения функции по обработке данных, таких как считывание данных, выбор и анализ информации, проведения вычислений, создания файлов с данными и отчетность, в форме определенной аудитором. | |
| Программа специального назначения | Эту программу может разработать аудитор, или субъект хозяйствования (клиент), где производится аудит, или внешний программист, привлеченный аудитором. | |
| Программа управления системой; программы–утилити | Усовершенствованые эффективные инструменты, которые, как правило, являются частью среды операционной системы (например, программные продукты по поиску данных, или сравнению кадров). Программы-утилиты используют клиенты для общей функции обработки данных (создания и распечатки файлов). | |
| Встроеные аудиторские стандарты; программы | Иногда вмонтируются в компьютерную систему субъекта хозяйствования для последующего обеспечения аудитора данными. |
Встроенные аудиторские программы включают:
§ снимки (копия состояния на данный момент времени). Этот метод допускает “фотографирование” хозяйственной операции на пути ее прохождения через компьютерную систему. Такой метод дает аудитору возможность отслеживать данные и оценивать компьютерные процессы, которые применяются к данным. Информация собирается в специальный компьютерный файл для последующего изучения аудитором;
§ методы тестирования данных используются во время аудита путем введения данных (например, выборка операции по компьютерной системе клиента и сравнение полученных результатов с предварительно запланированными).
В дальнейшем большая мощность и сложность ПК привела к появлению таких инструментов как: экспертная система, инструменты оценивания процедуры управления рисками клиента; электронные рабочие документы, корпоративная и финансовая моделирующая программа. Эти методы, как правило, более известны как “автоматизация аудита”.
При изучении данной темы студент должен обратить внимание на основную проблему, которая возникает при использовании компьютерной информационной системы для аудитора. К их числу можно отнести:
Отсутствие возможности исследования операций аудита.
В компьютерной системе обычно есть возможность проследить прохождение операции в системе от начального документа через промежуточную стадию к окончательной записи в бухгалтерской книге. В компьютеризированной системе промежуточная стадия иногда записывается в виде машинных кодов, что делает не возможным отслеживание операции от начала до конца. Кроме того, система может сама осуществлять операцию, не создавая видимую запись, например, платежи процентов могут полностью рассчитываться и заноситься из соответствующих счетов самой компьютерной программой.
В некоторых компьютеризированных системах печать отработанных данных или не выполняется, или выполняется только в суммарной форме. Например, счета по месячной закупке могут быть введены в компьютер, в результате чего на выходе будет получена только общая цифра по каждому типу закупки. Для преодоления этой проблемы аудитору часто приходится использовать специальные методы.
Избыточное доверие к компьютерному контролю.
Компьютер может быть использован руководством для осуществления некоторых видов контроля, что иногда надежнее, чем контроль, который осуществляется вручную. Компьютер может быть запрограммирован на выделение или перечисление тех пунктов, которые не отвечают установленным критериям. Если, например, превышенный кредит потребителя или сумма по счетам на закупку находится вне установленного предела, то компьютер может показать это в сообщении об исключительной ситуации. Другими примерами является использование пароля для предупреждения несанкционированного доступа и программная проверка типа подсчета общей суммы для контроля соответствия счетов. Такая проверка включает контроль соответствия суммы определенного числа пунктов другой сумме, например, согласования суммы счетов при закупке с общей суммой счетов, рассчитанной в результате другой операции компьютера.
Если программа разработана с учетом всей возможной операции и условий, то система будет всегда работать именно так, как она запрограммирована. Однако компьютерный контроль эффективен только тогда, когда он используется в качестве неотъемлемой части общей системы контроля. Всегда должен иметь место обычный контроль, который отслеживает, исследует и, когда это нужно, исправляет ошибку и отклонения, обозначенные компьютером.
Аудитор не должен очень доверять компьютерной процедуре проверки. Необходимо проверить, осуществляется ли адекватный обычный контроль, который поддерживает результаты использованного компьютерного контроля. Кроме того, ручной контроль необходим для того, чтобы убедиться, что в компьютер введены все необходимые данные. Один из путей – предварительное суммирование группы данных перед их введением в компьютер, а затем проверка полученных суммарных выходных данных. Существуют и специальные методы проверки правильности осуществляемого контроля.
Отсутствие адекватных мероприятий приостановления в случае неисправности компьютера.
Главная проблема, свойственная любой компьютерной бухгалтерской системе, в том что, ее серьезный отказ может разрушить всю систему бухгалтерского учета предприятия. Такой отказ может возникнуть в результате пожара, наводнения, перебоев в энергоснабжении или даже преднамеренном повреждении. К сожалению, компьютеризированн системы более чувствительны к стихийным бедствиям, чем ручная система. Риск пожара, например, свойственен любой автоматизированной системе, потому противопожарное оборудование должно быть всегда под рукой. На предприятии должна быть инструкция, которая определяет действия в экстремальных условиях. Кроме того, должна существовать система возобновления информации. Копию важных файлов нужно хранить в другом помещении. Необходимо также предусматривать резервное оборудование, на котором можно было бы продолжить работу в экстремальных случаях или возобновить запись. Аудитор должен уделять особое внимание этому вопросу, потому что потенциальная опасность потери информации очень большая.
Риск числовой ошибки, которая является результатом использования неточных справочных данных.
В результате огромных объемов операций, которые осуществляются компьютерами, ошибка в справочных или постоянных данных может иметь очень серьезные последствия. Например, если компьютер проводит расчеты, а цена введена не правильно, может быть сформировано много таких счетов, перед тем, как ошибка будет обнаружена. Для того, чтобы такая ошибка не возникала, необходимо проверять все справочные данные на этапе их введения, а затем время от времени распечатывать информацию для проверки вручную. Полезной является автоматическая передача копии документов с загруженными постоянными данными в отдел внутреннего аудита для последующей проверки. Другой аспект той же проблемы возникает при использовании банков данных. Банк данных прорабатывает основную бухгалтерскую информацию разными способами. Например, данные о продажах используются для анализа по видам продукции, их географического деления среди потребителей, а также для анализа расходов, контроля уровня запасов, контроля кредитов и прогнозирования. Таким образом, основная информация поддается переклассификации, используется для разных целей, к тому же разными отделами. Ошибка во входных данных может сделать напрасными все последующие исследования, потому здесь также жизненно необходимо, чтобы входная информация была правильной. Той части системы, где используется база данных, аудитор должен уделять особенное внимание.
Большая зависимость от немногочисленных специалистов по компьютерам
Как и в ручной системе, здесь должно быть разделение по функциям. Однако численность людей, которые умеют работать в компьютерной системе, часто бывают гораздо меньше чем численность людей, которые умеют работать в ручной аналогичной системе. В большой компании лишь незначительное количество людей может считаться специалистами, которые владеют глубокими знаниями в сфере обработки информации. Кроме того, они могут знать любую слабую сторону внутренней системы контроля и потому уметь манипулировать данными.
В той компании, где разработана собственная система, персонал, который занимается этой разработкой, не должен работать на компьютере. Для обеспечения этого также важно, чтобы доступ к файлам и программе был ограничен операторами и работниками архива. Если нужно внести изменения в программу, то на это должно быть получено соответствующее разрешение, а аудитор должен проследить за выполнением этой работы.
В малой компании такое разделение обязанностей не всегда можно осуществить, потому что часто один человек отвечает за всю сторону работы компьютерной системы. Меньше проблема, если компания, как это чаще всего бывает, купит у внешнего поставщика пакет программного обеспечения, который не может быть изменен.
В связи с использованием микропроцессорных систем, все более сложным становится контроль доступа к бухгалтерской отчетности. Рост количества терминалов и дополнительно привлеченных систем означает, что большинство людей могут получить доступ к счетам компании и иметь возможность изменить их. По этому для защиты записей необходим контроль с использованием паролей и регистрацией доступа.
1. Какая особенность проведения аудита в условиях использования клиентом компьютерной техники?
2. Как должен действовать аудитор в случае, когда он не имеет специальных знаний по компьютерной информационной системе (КИС)?
3. При каких условиях к проведению аудита в условиях КИС может привлекаться эксперт?
4. Какие требования выдвигаются к эксперту по КИС?
5. Как оценивается риск внутреннего контроля в условиях КИС?
6. Какая цель аудита в условиях КИС?
7. Сохраняются ли основные элементы методологии проведения аудита в условиях КИС?
8. Как меняется круг знаний аудитора при проведение аудита в условиях КИС?
9. Может ли аудитор использовать работу эксперта в отрасли информационной технологии, если сам не имеет специальных знаний?
10. Должен ли аудитор изучать особенность практического применения самой распространенной системы КИС?
11. Обязательно ли аудитор должен определять степень влияния на организацию и проведение аудита использования КИС у клиента?
12. Может ли аудитор передать кому-нибудь свою ответственность за выражение мысли об отчетности клиента в условиях КИС у клиента?
13. Какой характер отношений должен быть между аудитором и экспертом по оценке КИС?
14. Какое основное задание эксперта по оценке КИС у клиента?
15. Какую информацию о среде КИС у клиента должен получить аудитор?
16. В каких случаях повышается риск аудитора в условиях КИС у клиента?
17. В каких случаях возможно снижение риска аудитора при проведении аудита у клиента в условиях КИС ?
18. Что должен учитывать аудитор при оценке адекватности внутреннего контроля клиента в условиях КИС?
19. Как влияет на аудиторский риск составляющая риска информационной технологии, которая применяется клиентом?
20. Что должен обнаружить аудитор при оценке среды КИС у клиента?
21. Каким образом обеспечивается актуальность данных в системе КИС?
22. Каким требованиям должна отвечать внешняя отчетность клиента, если она распечатывается непосредственно на печатающем устройстве компьютера?
23. Может ли аудитор хранить видимые следы изучения факторов хозяйственной жизни (данные в распечатанном виде)?
24. Повышается ли эффективность и достоверность такой аудиторской процедуры, как проверка арифметических расчетов, в условиях использования клиентом КИС?
25. Должен ли аудитор проверить алгоритм расчетов, предложенный в КИС клиента?
26. Имеет ли право аудитор принуждать клиента применять КИС которую он (аудитор) лучше знает?
27. Имеет ли право аудитор вообще предоставлять рекомендации клиенту по вопросам организации КИС?
28. Какая степень влияния наличия КИС на процесс изучения аудитором системы учета клиента?
29. Сформулируйте направления использования компьютерной техники в деятельности аудиторов
30. Представьте характеристику составляющей пакета компьютерных методов аудита.
1. Организация аудита в компьютерной среде
2. Особенность использования организационных мероприятий и компьютерной информационной системы по обеспечению безопасности данных и их оценке;
3. Среда КИС – автономные микрокомпьютеры;
4. Технические, программные и организационные средства используемых автоматизированных систем (Парус, 1С: Предприятие);
5. Специфика аудита операции по учету (с применением компьютерной системы):
ó финансово – хозяйственных операций;
ó достоверности отчетных данных;
ó готовой продукции;
ó основных средств;
5. Общие принципы и подходы к созданию компьютерной системы.
Изучите содержание рисунка и опишите процесс осуществления аудита с помощью компьютерной программы.
Рис. Схема аудиторской проверки с помощью автоматизированной системы
При работе со специальным аудиторским программным продуктом поэтапно выполняется следующая процедура:
Внимательно изучите представленную информацию и раскройте содержательную характеристику каждого из приведенных этапов.
 |
Нужно:
• прочитать содержание характеристики каждого из требований к аудиторскому программному обеспечению, обозначенному соответствующей буквой алфавита;
• связать требования с их характеристикой, поставив рядом с требованием ту букву которая помечает его характеристику.
Начальные данные:
Таблица - Характеристика требований к програмному обеспечению аудитора
| Требование | Характеристика требования |
| 1. Наличие развитых средств контроля операций | А. Способность аудитора за короткий промежуток времени быстро разобраться в тонкостях конкретной программы |
| 2. Повышенная гибкость | Б. Наличие дополнительных средств для введения и выведения данных, представленных в разных формах |
| 3. Ергономичность | В. Програма рассчитана не на программиста или оператора, а на аудитора, знания которого в области компьютерной техники могут быть ограничены |
| 4. Связь на уровне базы данных с бухгалтерской программой | Г. Быстрое перенастраивание на специфику предприятия, которое проверяется. В компьютерной системе, предназначенной для внешнего аудита, должны учитываться общие стандарты и отдельные учетные правила для предприятий, которые проверяются |
| 5. Простота освоения | Д. Контроль должен осуществляться не только в момент оформления документа или проведения, как принято в бухгалтерской программе, но и тогда, когда в этом возникает необходимость |
При осуществлении аудита на предприятии, бухгалтерский учет на котором ведется на ПК, необходимо знать, что общая модель сбора и обработки информации в бухгалтерском учете предусматривает:
1. Работу с первичными документами и нормативно–справочными (правовыми) источниками;
2. Накопление информации в памяти машины (файлах) по отдельным участкам учетной работы;
3. Формирование исходной информации (на экране, на бумаге) для пользователей.
На основе вышесказанного и данных рисунка сформируйте технологическую схему обработки информации в автоматизированной среде бухгалтерского учета
