Аудит в условиях компьютерной обработки данных. 2
СОДЕРЖАНИЕ
1. Теоретическая часть……………………………
1.1. Планирование аудита в соответствии
с федеральным стандартом аудиторской
деятельности. Содержание плана и программа
аудиторской проверки…………………………………………………………
1.2. Аудит в условиях компьютерной обработки данных. Особенности осуществления аудиторской проверки при использовании компьютеров………9
2. Расчетная часть. Вариант 2………………………………………………….…..23
Список использованных источников…………………………...…………………
1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
1.1. Планирование аудита в соответствии с федеральным стандартом аудиторской деятельности. Содержание плана и программа аудиторской проверки
Аудиторская проверка, как правило, всегда ограничена определенным сроком (в среднем — две недели); из-за этих ограничений на крупном и даже среднем по мощности предприятии провести сплошную аудиторскую проверку не всегда удается. Поэтому аудитору следует определить стратегию проверки с учетом индивидуальных особенностей каждого экономического субъекта, которая предусматривает:
1) рассмотрение собранной информации о деятельности клиента;
2) предварительную оценку риска и эффективности внутреннего контроля;
3) определение глубины, сущности и продолжительности проверок отдельных групп операций.
Стратегия аудиторской проверки основана на выборе наиболее рациональных путей достижения целей этой проверки и зависит от опыта и квалификации аудитора, длительности сотрудничества аудиторской фирмы и клиента, т.е. от степени знания особенностей клиента, характера задач, решаемых в аудите, и других факторов.
Стратегия аудиторской проверки должна иметь вид плана, составляемого аудитором в письменной форме, цель которого:
1) предварительно определить
объем и тип необходимых
2) оценить издержки по их проведению;
3) достичь взаимопонимания с клиентом по всем основным вопросам до начала проверки;
4) иметь доказательства
обоснованности выполнения
Действующее федеральное правило (стандарт) аудиторской деятельности устанавливает единые требования по планированию аудита финансовой (бухгалтерской) отчетности, применяется в первую очередь к проверкам, которые аудитор проводит не первый год в отношении данного аудируемого лица. Для проведения аудиторской проверки в течение первого года аудитору требуется расширить процесс планирования.
Аудиторская организация и индивидуальный аудитор обязаны планировать свою работу так, чтобы проверка была проведена эффективно.
Планирование аудита
предполагает разработку общей
стратегии и детального
Планирование аудитором своей работы способствует тому, чтобы важным областям аудита было уделено необходимое внимание, чтобы были выявлены потенциальные проблемы и работа была выполнена с оптимальными затратами, качественно и своевременно. Планирование позволяет эффективно распределять работу между членами группы специалистов, участвующих в аудиторской проверке, а также координировать такую работу.
Затраты времени на планирование работы зависят от масштабов деятельности аудируемого лица, сложности аудита, опыта работы аудитора с данным лицом, а также знания особенностей его деятельности.
Получение информации о деятельности аудируемого лица является важной частью планирования работы, помогает аудитору выявить события, операции и другие особенности, которые могут оказывать существенное влияние на финансовую (бухгалтерскую) отчетность.
Аудитор вправе обсуждать
отдельные разделы общего
Аудитору необходимо составить и документально оформить общий план аудита, описав в нем предполагаемые объем и порядок проведения аудиторской проверки. Общий план аудита должен быть достаточно подробным для того, чтобы служить руководством при разработке программы аудита. Вместе с тем форма и содержание общего плана аудита могут меняться в зависимости от масштабов и специфики деятельности аудируемого лица, сложности проверки и конкретных методик, применяемых аудитором.
При разработке общего плана аудита аудитору необходимо принимать во внимание:
1) деятельность аудируемого лица, в том числе:
а) общие экономические факторы и условия в отрасли, влияющие на деятельность аудируемого лица;
б) особенности аудируемого лица, его деятельности, финансовое состояние, требования к его финансовой (бухгалтерской) или иной отчетности, включая изменения, произошедшие с даты предшествующего аудита;
в) общий уровень компетентности руководства;
2) системы бухгалтерского учета и внутреннего контроля, в том числе:
а) учетную политику, принятую аудируемым лицом, и ее изменения;
б) влияние новых нормативных правовых актов в области бухгалтерского учета на отражение в финансовой (бухгалтерской) отчетности результатов финансово-хозяйственной деятельности аудируемого лица;
в) планы использования в ходе аудиторской проверки тестов средств контроля и процедур проверки по существу;
3) риск и существенность, в том числе:
а) ожидаемые оценки неотъемлемого риска и риска средств контроля, определение наиболее важных областей для аудита;
б) установление уровней существенности для аудита;
в) возможность (в том числе на основе аудита прошлых лет) существенных искажений или недобросовестных действий;
г) выявление сложных областей бухгалтерского учета, в том числе таких, где результат зависит от субъективного суждения бухгалтера, например, при подготовке оценочных показателей;
4) характер, временные рамки и объем процедур, в том числе:
а) относительную важность различных разделов учета для проведения аудита;
б) влияние на аудит наличия компьютерной системы ведения учета и ее специфических особенностей;
в) существование подразделения внутреннего аудита аудируемого лица и его возможное влияние на процедуры внешнего аудита;
5) координацию и направление работы, текущий контроль и проверку выполненной работы, в том числе:
а) привлечение других аудиторских организаций к проверке филиалов, подразделений, дочерних компаний аудируемого лица;
б) привлечение экспертов;
в) количество территориально обособленных подразделений одного аудируемого лица и их пространственную удаленность друг от друга;
г) количество и квалификацию специалистов, необходимых для работы с данным аудируемым лицом;
6) прочие аспекты, в том числе:
а) возможность того, что допущение о непрерывности деятельности аудируемого лица может оказаться под вопросом;
б) обстоятельства, требующие особого внимания, например, существование аффилированных лиц;
в) особенности договора об оказании аудиторских услуг и требования законодательства;
г) срок работы сотрудников аудитора и их участие в оказании сопутствующих услуг аудируемому лицу;
д) форму и сроки подготовки и представления аудируемому лицу заключений и иных отчетов в соответствии с законодательством, правилами (стандартами) аудиторской деятельности и условиями конкретного аудиторского задания.
Аудитору необходимо составить и документально оформить программу аудита, определяющую характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита. Программа аудита является набором инструкций для аудитора, выполняющего проверку, а также средством контроля и проверки надлежащего выполнения работы. В программу аудита также могут быть включены проверяемые предпосылки подготовки финансовой (бухгалтерской) отчетности по каждой из областей аудита и время, запланированное на различные области или процедуры аудита.
В процессе подготовки программы аудита аудитор обязан принимать во внимание полученные им оценки неотъемлемого риска и риска средств контроля, а также требуемый уровень уверенности, который должен быть обеспечен при процедурах проверки по существу, временные рамки тестов средств контроля и процедур проверки по существу, координацию любой помощи, которую предполагается получить от аудируемого лица, а также привлечение других аудиторов или экспертов.
Общий план аудита и программа аудита должны по мере необходимости уточняться и пересматриваться в ходе аудита. Планирование аудитором своей работы осуществляется непрерывно на протяжении всего времени выполнения аудиторского задания в связи с меняющимися обстоятельствами или неожиданными результатами, полученными в ходе выполнения аудиторских процедур. Причины внесения значительных изменений в общий план и программу аудита должны быть документально зафиксированы [2].
1.2. Аудит в условиях компьютерной обработки данных. Особенности осуществления аудиторской проверки при использовании компьютеров
Аудит в условиях компьютерной среды регламентируется Правилом (стандартом) аудиторской деятельности в Российской Федерации «Аудит в условиях компьютерной обработки данных».
Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:
а) компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;
б) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета [8].
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
а) для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;
б) постоянные нормативно - справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
в) вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации [5].
Аудитор не должен принуждать (прямо или косвенно) проверяемого экономического субъекта к применению системы КОД, известной аудитору. Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.
Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.
Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных у проверяемого экономического субъекта, в том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
В случае использования работы эксперта для оценки применяемой системы КОД:
а) назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям Правила (Стандарта) "Использование работы эксперта";
б) аудитор должен иметь достаточное представление о компьютерной системе клиента в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.
Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор - достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.
Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:
а) оценки надежности системы КОД в целом;
б) оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;
в) проверки алгоритмов расчетов;
г) формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности [3].
Эти и другие конкретные вопросы, в отношении которых аудиторская организация ожидает получить заключение и помощь эксперта, должны быть указаны в договоре оказания услуг.
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
а) организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно - вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;
б) форма бухгалтерского учета;
в) разделы и участки учета, функционирующие в среде КОД;
г) система КОД размещена на одном или на нескольких компьютерах;
д) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
е) обеспечение архивирования и хранения данных;
ж) передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
а) обеспечение КОД техническими средствами;
б) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);
в) технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);
г) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
а) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
б) формирования бухгалтерской и внутренней управленческой отчетности;
в) осуществления аналитических процедур;
г) расширения функций компьютерной системы.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской проверки в соответствии с Правилом (Стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
В документах по планированию аудита должны быть отражены следующие вопросы:
а) характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
б) привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;
в) дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом в договоре на проведение аудита.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:
а) компьютеризованная среда децентрализована;
б) существует географическая разбросанность компьютерных установок;
в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;
г) внутренний контроль за функционированием среды КОД отсутствует;
д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.
Риск аудитора снижается в случае, если:
а) системы автоматизации являются лицензированными;
б) существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
в) существует специальный контроль программного обеспечения;
г) информационная политика экономического субъекта квалифицированно определяется его руководством;
д) все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение;
е) информационная политика экономического субъекта согласована с основными пользователями системы КОД;
ж) имеется долгосрочный план развития системы КОД экономического субъекта.
Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита" и влияние на эту надежность функционирующей системы КОД:
а) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
б) контроль предотвращения ошибок и фальсификаций во время работы;
в) контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно - справочного) характера;
г) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
д) степень координации и взаимодействия между службой информатизации и пользователями системы КОД.
При оценке среды КОД аудитор должен охарактеризовать:
а) соответствие применяемой формы учета используемой системе обработки данных;
б) соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
в) способ организации, хранения и обновления данных;
г) обеспечение контроля ввода данных;
д) возможность настройки внешней отчетности на изменение ее форм;
е) возможность вывода на печать данных о хозяйственных операциях.
Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.
Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.
В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.
Аудитору необходимо убедиться в том, что:
а) регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;
б) отсутствуют несанкционированные изменения программного обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно - ориентированных и (или) ручных процедур.
Машинно - ориентированные процедуры должны включать:
а) программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;
б) контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.
При применении машинно - ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно - ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.
Аудитор может проводить машинно - ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта [3].
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Аудитору необходимо убедиться в том, что:
а) база данных бухгалтерского учета, сформированная системой КОД экономического субъекта, соответствует данным первичного учета (наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни);
б) отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта (коррективы, вносимые в связи с изменением хозяйственного или налогового законодательства, должны быть в соответствии с установленными требованиями согласованы, одобрены и проверены, надлежащим образом задокументированы).
Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях.

- Аудит в условиях компьютерной обработки данных
- Аудит в Швеции
- Аудит выделенного помещения
- Аудит выпуска и продажи готовой продукции
- Аудит выпуска продукции
- Аудит в Японии
- Аудит готовой продукции
- Аудит в среде компьютерных информационных систем
- Аудит в среде компьютерных информационных систем
- Аудит в страховой организации
- Аудит в сфере туризма
- Аудит в трудовой сфере
- Аудит в умовах електронної комерції
- Аудит в умовах електронної комерції