Особенности проведения аудита в условиях применения ПЭВМ
Под компьютерной обработкой данных (далее – КОД) подразумевается обработка финансовой информации аудируемого лица, существенной для аудита, с использованием средств электронной вычислительной техники.
При проведении аудита в условиях КОД цель и основные принципы выполнения аудита не меняются. Однако применение систем КОД вносит изменения в организацию обработки, хранения и передачи финансовой информации аудируемого лица и, соответственно, оказывает влияние на процесс изучения аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица, оценку аудиторского риска и осуществление процедур, необходимых для достижения целей аудита.
Использование КОД ведет к изменению отдельных элементов в организации бухгалтерского учета и внутреннего контроля аудируемого лица, а именно:
· для проведения проверки правильности отражения хозяйственных операций на счетах бухгалтерского учета наряду с первичными документами на бумажных носителях используются и первичные документы на машинных носителях;
· нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машинных носителях;
· применяются способы ведения бухгалтерского учета, ориентированные на прогрессивные методы формирования и обеспечения достоверности выходной информации, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также на повышение оперативности и удобство использования учетной и отчетной информации.
При оценке систем КОД аудируемого лица аудиторской организации необходимо выяснить следующее:
· соответствуют ли алгоритмы обработки первичной информации законодательству Республики Беларусь и существует ли возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного и налогового законодательства;
· как осуществляется сохранность и обновление информации;
· как обеспечивается контроль ввода данных;
· имеется ли возможность перенастройки показателей внешней отчетности на изменение ее форм;
· имеется ли возможность вывода на печать текущих данных о хозяйственных операциях.
Аудиторской организации необходимо убедиться в следующем:
· регистры бухгалтерского учета, формируемые системой КОД, соответствуют данным первичного учета (наличие системы КОД не освобождает аудируемое лицо от обязанности документировать в установленном порядке хозяйственные операции);
· изменения, вносимые в программное обеспечение системы КОД в связи с изменением законодательства Республики Беларусь, документально оформлены, проверены и согласованы с разработчиком программного обеспечения;
· информационная база данных системы КОД обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, а также ограничение несанкционированного доступа к ней.
Аудиторской организации необходимо оценить надежность системы внутреннего контроля аудируемого лица в соответствии с правилом аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита», утвержденным постановлением Министерства финансов Республики Беларусь от 19 июня 2002 г. № 86 (Национальный реестр правовых актов Республики Беларусь, 2002 г.), и ее влияние на функционирование системы КОД в части:
· контроля подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
· контроля предотвращения ошибок во время работы;
· контроля работы с данными (доступ, правильность, полнота);
· возможности изменения программного обеспечения, особенно методов регистрации первичной информации.
Организация обработки данных бухгалтерского учета аудируемого лица с применением КОД оказывает влияние на аудиторский риск. Аудиторский риск повышается в следующих случаях:
· если компьютеризованная среда децентрализована;
· при условии существования географической разбросанности компьютерных установок;
· при отсутствии возможности перенастройки программного обеспечения;
· если уровень знаний работников бухгалтерии в области информационных технологий недостаточен;
· при отсутствии внутреннего контроля функционирования системы КОД;
· если отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.
Аудиторский риск снижается в следующих случаях:
· если системы автоматизации являются лицензионными;
· при условии существования возможности углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
· при условии существования специального контроля программного обеспечения;
· если информационная политика аудируемого лица квалифицированно определяется его руководством и согласована с основными пользователями системы КОД;
· когда все структурные подразделения аудируемого лица работают в единой системе КОД, применяют единое программное обеспечение;
· если аудируемое лицо имеет долгосрочный план развития системы КОД.
В условиях КОД аудит может проводиться с применением машинно-ориентированных и (или) ручных процедур. При машинно-ориентированных процедурах для проверки содержания компьютерных файлов аудируемого лица аудиторская организация может использовать программные средства и контрольные примеры для тестирования алгоритмов КОД. Проведение машинно-ориентированных процедур в отношении копий компьютерных файлов допустимо, если только имеется достаточная уверенность, что копии полностью соответствуют оригиналам файлов аудируемого лица.
Аудируемое лицо обязано предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, и аудиторская организация имеет право потребовать предоставления необходимых ей документов на бумажных носителях информации.
Дата начала аудита должна соответствовать дате представления аудиторской организации данных в виде, согласованном с аудируемым лицом в договоре оказания аудиторских услуг.
Аудитор должен обладать достаточным знанием систем КОД, чтобы планировать, контролировать и проверять выполняемую работу. Желательно, чтобы аудитор имел представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также о существующих системах обработки финансовой информации.
Аудиторской организации следует иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
Аудитор должен уметь определить, какое влияние на организацию, планирование и проведение аудита оказывает использование системы КОД у аудируемого лица, в том числе на изучение форм бухгалтерского учета и внутреннего контроля, а также оценку рисков, связанных с проведением аудита.
Аудиторская организация должна рассмотреть вопрос о необходимости специализированных знаний о системе КОД для проведения аудита каждого конкретного аудируемого лица. Если специализированные знания необходимы, к проверке должен привлекаться специалист, обладающий такими знаниями и являющийся либо работником аудиторской организации, либо приглашенным экспертом. При этом аудиторская организация в соответствии с правилом аудиторской деятельности «Аудиторские доказательства», утвержденным постановлением Министерства финансов Республики Беларусь от 26 октября 2000 г. № 114 (с изменениями и дополнениями), должна получить достаточные и убедительные аудиторские доказательства, что работа эксперта отвечает целям аудита.
В случае привлечения эксперта для оценки применяемой системы КОД оформление и использование результатов работы эксперта, а также заключение договора с экспертом должны соответствовать требованиям правила аудиторской деятельности «Использование результатов работы эксперта», утвержденного постановлением Министерства финансов Республики Беларусь от 18 декабря 2001 г. № 123. Аудитору при этом необходимо хорошо представлять компьютерную службу аудируемого лица в целом, чтобы планировать и контролировать работу эксперта, сохраняя главенствующее положение.
Основной задачей эксперта является оказание помощи аудитору при проведении аудита в части:
· оценки надежности системы КОД в целом;
· оценки лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД аудируемого лица;
· проверки алгоритмов расчетов;
· формирования на компьютере необходимых аудитору регистров аналитического и синтетического учета и отчетности.
Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы бухгалтерской (финансовой) отчетности. Аудиторская организация не может ни передать, ни разделить с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения о достоверности бухгалтерской (финансовой) отчетности аудируемого лица и составленного на ее основе аудиторского заключения.
Уровень автоматизации обработки финансовой информации аудируемого лица необходимо учитывать при определении объема и характера аудиторских процедур.
При составлении плана аудита в соответствии с правилом аудиторской деятельности «Планирование аудита», утвержденным постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г. № 81, каждый пункт плана должен быть откорректирован с учетом влияния на процесс аудита применяемых аудируемым лицом информационных технологий и системы КОД.
При планировании этапов аудита, на которые может повлиять наличие у аудируемого лица системы КОД, аудитор должен иметь представление о значимости и сложности процессов ее функционирования, а также о доступности данных, необходимых для проведения аудита.
Автоматизированная бухгалтерская программа может считаться сложной в следующих случаях:
· если из-за большого объема операций пользователям трудно выявить ошибки, допущенные в процессе обработки данных;
· при условии, что компьютер автоматически генерирует основные операции или проводки в смежной программе;
· если компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически генерирует итоговые операции или проводки, которые не могут быть подтверждены или не подтверждаются отдельно;
· при условии, что обмен операциями с другими организациями осуществляется электронным образом и при этом не проводится физическая сверка правильности или приемлемости операции;
· если первичные документы, некоторые компьютерные файлы, иные материалы, которые могут потребоваться аудитору, существуют только в течение короткого периода времени или в формате, доступном для прочтения только на компьютере.
Аудитор должен изучить и отразить в рабочей документации основные моменты организации и обработки учетных данных в системе КОД аудируемого лица, а именно:
· участки бухгалтерского учета, охваченные системой КОД;
· кем осуществляется обработка учетных данных (компьютеры установлены на рабочих местах бухгалтерского персонала, существует специализированный отдел, услуги оказывает вычислительный центр);
· как осуществляется ввод и обработка данных (локально или используется сетевой вариант);
· как обеспечивается архивирование и сохранность данных;
· как организовано программное обеспечение (целесообразно в табличном виде дать краткую характеристику: разработчик, лицензионная чистота, дата внедрения, как часто и кем осуществляется обновление программ);
· возможности КОД в части формирования бухгалтерской (финансовой) отчетности, данных для внутреннего пользования, осуществления аналитических процедур.
Источником получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД аудируемого лица в виде таблиц, ведомостей, регистров бухгалтерского учета. Аудиторская организация может применять их либо их копии в качестве рабочей документации. В случае работы аудитора непосредственно в системе КОД аудируемого лица (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.
Аудиторская организация в соответствии с правилом аудиторской деятельности «Рабочая документация аудитора», утвержденным постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г. № 81, должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Целесообразно хранить аудиторские файлы по каждому аудируемому лицу на отдельном машинном носителе.
Дата добавления: 2015-12-16; просмотров: 1086;