Загальні принципи проведення аудиту в умовах функціонування автоматизованих інформаційних систем
Комп'ютеризація принципово не змінює елементів методу бухгалтерського обліку. Найбільші зміни відбуваються в технології обробки облікової інформації, що виражається в порядку побудови комп'ютерних форм бухгалтерського обліку. Водночас комп'ютерна обробка даних впливає на процес вивчення аудитором системи обліку і внутрішнього контролю підприємства, що перевіряється.
Автоматизація бухгалтерського обліку та інших управлінських функцій підприємства, з одного боку, і автоматизація аудиту, з іншого, докорінно змінюють проведення аудиту на конкретному економічному об'єкті. Стали розрізняти аудит поза комп'ютерним середовищем, тобто на об'єкті з традиційною технологією ручного ведення обліку, і аудит у комп'ютерному середовищі — на об'єкті, де бухгалтерський облік виконують з використанням комп'ютерів. Сам аудит можна також проводити без використання комп'ютерів або за їхньою допомогою.
У цих умовах суттєво змінюється організація і методика проведення аудиту, оскільки здійснення її за методиками, орієнтованими на традиційний облік, не дає бажаного результату.
В умовах функціонування автоматизованих інформаційних систем зазнають деяких змін основні принципи аудиту. Відповідно, застосування комп’ютнрних інформаційних систем (КІС) може вплинути:
• на процедури, яких дотримується аудитор у процесі одержання достатнього уявлення про системи бухгалтерського обліку та внутрішнього контролю;
• на аналіз властивого ризику та ризику системи контролю, за допомогою якого аудитор проводить оцінку ризику;
• на розробку і здійснення аудитором тестів контролю та процедур перевірки за суттю, необхідних для досягнення мети аудиту.
Проведення аудиту в умовах використання комп'ютерних систем регламентується як міжнародними, так і національними нормативами, зокрема Міжнародним стандартом № 401 «Аудит в умовах комп'ютерних інформаційних систем». Є також положення про міжнародну аудиторську практику, присвячені питанням проведення аудиту в середовищі різних комп'ютерних інформаційних систем і водночас оцінці аудиторських ризиків, а також вимогам до спеціальних знань аудиторів про комп'ютерні інформаційні системи. В Україні діє Національний норматив аудиту № 13 «Аудит в умовах електронної обробки даних», який регламентує дії аудиторської організації при здійсненні аудиту в умовах комп'ютерної інформаційної системи, що функціонує на підприємстві, яке перевіряють, а також нормативи № 30 «Використання комп'ютерів в галузі аудиту» та № 31 «Вплив системи електронної обробки даних на оцінку систем бухгалтерського обліку та внутрішнього контролю».
Метою цих нормативів є встановлення стандартів і надання рекомендацій про процедури, яких необхідно дотримуватися при проведенні аудиту в умовах комп'ютерних інформаційних систем.
Зміст відповідних міжнародних і національних стандартів у цілому подібний. У них зазначається, що аудитор зобов'язаний розглянути, яким чином КІС впливає на аудит.
Під час планування стадій аудиторських процедур, на які може вплинути середовище КІС суб'єкта, аудитор має скласти собі уявлення про значимість і складність процесів функціонування КІС, а також про доступність даних для використання в аудиті. Це уявлення охоплює такі аспекти.
Значимість. Належить до змісту тверджень, які містяться у фінансовій звітності і підлягають комп'ютерній обробці.
Складність комп'ютерної обробки в кожній значній прикладній бухгалтерській програмі. Прикладна програма вважається складною, якщо, зокрема:
• обсяг операцій такий, що користувачам важко виявити і виправити помилки, допущені в процесі обробки;
• комп'ютер автоматично генерує суттєві операції або проводки безпосередньо в іншій прикладній програмі;
• комп'ютер виконує складні розрахунки за фінансовою інформацією і (або) автоматично генерує операції чи проводки, які не можна підтвердити або вони не підтверджуються окремо;
• обмін операціями з іншими організаціями здійснюється електронним способом (як у системах електронного обміну інформацією), і при цьому не проводиться фізична перевірка на предмет правдивості або прийнятності.
Організаційна структура діяльності КІС клієнта, а також ступінь концентрації або розподілу комп'ютерної обробки в рамках суб'єкта, зокрема те, як вони можуть впливати на розподіл обов'язків.
Доступність даних. Первинні документи, деякі комп'ютерні файли й інший доказовий матеріал, який може знадобитися аудитору, можуть існувати тільки протягом короткого періоду часу або у форматі, доступному для перегляду тільки на комп'ютері.
Застосування комп'ютерних систем контролю зумовлює необхідність одержання спеціальних знань для проведення оглядів контролю і спрощення процесу проведення аудиту.
Аудитору належить добре орієнтуватися в діючих автоматизованих системах обліку, контролю й аналізу, знати принципи розподілу функцій взаємного контролю серед працівників, котрі беруть участь у процесі обробки облікової інформації. Для проведення аудиту в комп'ютерному середовищі аудитор зобов'язаний:
• мати додаткові знання в галузі систем обробки економічної інформації;
• мати уявлення про технічний, програмний, математичний та інші види забезпечення комп'ютерних систем бухгалтерського обліку (КСБО);
• володіти термінологією в галузі комп'ютеризації; чітко уявляти особливості технології і послідовність процедур комп'ютерної обробки облікової інформації;
• знати організацію роботи бухгалтерії в умовах КІС;
• уміти працювати на комп'ютері з основними офісними програмами;
• мати практичний досвід роботи з різними системами бухгалтерського обліку, аналізу, з правовими і довідковими системами, із спеціальними інформаційними системами аудиту.
Усі ці знання йому необхідні, щоб правильно визначити, який вплив на організацію, планування, проведення аудиту справляють умови використання КІС на економічному об'єкті, що перевіряється.
Зважаючи на різноманітність і складність комп'ютерних технологій, від аудитора не вимагається бути першокласним спеціалістом з комп'ютерного бухгалтерського обліку. Тому, якщо в аудитора немає достатніх знань, він зобов'язаний запрошувати експерта в галузі інформаційних технологій.
Під час проведення аудиту в умовах автоматизованої обробки облікової інформації аудиторам рекомендується включати до індивідуальних завдань питання з перевірки програми, правильності обробки інформації тощо. Дані цих перевірок мають знайти відображення у відповідних робочих документах.
Проведення аудиту в умовах автоматизованих систем обліку залежить від таких факторів: рівень автоматизації бухгалтерського обліку, контролю й аудиту, наявність методик проведення автоматизованого аудиту, ступінь доступності облікових даних, складність обробки інформації.
Дата добавления: 2015-11-26; просмотров: 1120;