Здавалка
Главная | Обратная связь

А. Проведение аудита с помощью компьютеров. Оценка риска и внутренний контроль. Характеристика и учёт среды компьютерной и информационной систем

⇐ ПредыдущаяСтр 23 из 43Следующая ⇒

При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита.

Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета.

При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров.

В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.

Основное назначение использования компьютеров при аудите - организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером.

Аудиторской организации целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности.

Информационное обеспечение аудита с применением компьютеров включает два основных источника:

а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;

б) нормативно-справочную базу и систему форм рабочей документации аудитора.

3.2. Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:

а) организационно - в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;

б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;

в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором*(2).

Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию.

Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:

а) конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;

б) выполнения нестандартных процедур анализа;

в) тестирования системы, применяемой аудитором;

г) формирования на компьютере необходимых аудитору рабочих аудиторских документов.

В случае использования аудиторской организацией работы эксперта (специалиста) необходимо, чтобы аудитор имел достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение.

При использовании работы эксперта аудиторская организация должна следовать требованиям, установленным правилом (стандартом) аудиторской деятельности "Использование работы эксперта".

При составлении плана аудиторской проверки с применением компьютеров в соответствии с правилом (стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

При планировании проведения аудита с применением компьютеров следует учесть:

а) наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;

б) дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;

в) факт привлечения к работе экспертов в области информационных технологий;

г) знания, опыт и квалификацию аудитора в области информационных технологий;

д) целесообразность использования тестов, производимых без использования компьютеров;

е) эффективность использования компьютера при проведении аудита.

В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.

Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты:

а) особенности информационного, программного и технического обеспечения экономического субъекта;

б) особенности организационной формы обработки данных у экономического субъекта*(3);

в) разделы и участки учета, функционирующие в среде КОД;

г) способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);

д) особенности обеспечения архивирования и хранения данных;

е) особенности размещения: являются ли рабочие места локальными или они объединены в сеть.

Характеристика и учёт среды компьютерной и информационной систем. Применение системы КОД существенно влияет на организационную структуру экономического субъекта, внося следующие риски в систему бухгалтерского учета и внутреннего контроля: а) концентрация функций управления; б) концентрация данных и программ для их обработки. Использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков: а) отсутствие первичных документов; б) отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности; в) отсутствие регистров учета; г) доступ к базе данных и программам системы КОД несанкционированных пользователей. Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД можно разделить на общие и специальные. Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Процедуры контроля ввода информации состоят из проверки выполнения системой следующих требований: а) вся информация, вводимая в систему, предварительно визируется; б) информация вводится в базу данных аккуратно, без ошибок и повторов; в) ошибки ввода обнаруживаются, отвергаются и, по возможности, исправляются системой. Контроль за обработкой и хранением информации заключается в проверке того, что: а) операции, включая те, которые проводятся системой самостоятельно, выполняются верно; б) операции проводятся без ошибок и повторов; в) ошибки в обработке данных обнаруживаются и своевременно исправляются. Контроль за выводом информации предполагает проверку того, что: а) результаты операций предоставляются авторизированным пользователям должным образом и в установленные сроки; б) доступ к предоставляемой информации разрешен только ограниченному кругу лиц. В начале проверки аудиторская организация должна оценить, насколько существенно влияние общего контроля за компьютерной и информационной системами на их применение в бухгалтерском учете экономического субъекта. Если процедуры общего контроля прямо относятся к применению системы КОД в бухгалтерском учете, то целесообразно проверить их, прежде чем рассматривать специальный контроль, если нет, то достаточно ограничиться оценкой общего контроля. Если общий контроль эффективен, то аудиторская организация переходит к тестированию специального контроля за системой КОД бухгалтерского учета. Если же аудиторская организация сочтет, что общий контроль неэффективен, то риск необнаружения ошибок на уровне специального контроля за применением системы КОД в бухгалтерском учете возрастает до неприемлемого уровня. Аудиторская организация в такой ситуации обязана провести тестирование процедур общего контроля, кроме случая, когда проверяемое предприятие обладает надежным ручным контролем пользователей за системой КОД.

 

⇐ Предыдущая18192021222324252627Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.