Аудит в условиях компьютерной обработки данных. 4
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
УО «БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»
РЕФЕРАТ
по дисциплине: Ревизия и аудит в АПК
на тему: Аудит в условиях компьютерной обработки данных
СОДЕРЖАНИЕ
Введение……………………………...……………………
1 Организация аудита в условиях применения КОД…………………………….......…5
2 Общие требования к проведению аудита в условиях КОД ……………..…...……...8
3 Факторы, влияющие на аудиторский риск, которые необходимо учитывать при проведении аудита в условиях компьютерной обработки данных …………………..11
Заключение……………………………………………………
Список использованных источников………………..............
ВВЕДЕНИЕ
Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично персональные компьютеры (ПК) находят применение и в аудите. С начала 90-х годов XX в., когда приобретение персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры. Вместе с тем применяемые в настоящее время программы весьма разнообразны и их количество внушительно. Можно констатировать, что сегодня в организациях различных направлений и масштабов деятельности ведение бухгалтерского учета без использования вычислительной техники воспринимается уже как исключение из общего правила. Таким образом, применение компьютерных методов в аудите является требованием времени.
Единственной возможностью составить конкуренцию западным аудиторским организациям является повышение технологичности отечественных аудиторских фирм. Одним из перспективных направлений разработки современных технологий аудита является его компьютеризация. Причем одно обусловливает другое: чем технологичнее процесс, чем он больше формализован, тем легче он может быть автоматизирован и, чем больше средств автоматизации в арсенале «технолога», тем шире круг операций, которые он может автоматизировать. В аудиторских организациях ПК могут использоваться и активно применяются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. ПК находят разнообразное применение у аудиторов, и в каждом виде работ преимущество компьютерного варианта перед ручным несомненно.
Использование на предприятии автоматизированных систем обработки учётно-экономической информации определённым образом сказывается на проведении аудита. Это проявляется в изменении планирования, изучении систем внутреннего контроля и бухгалтерского учёта на предприятии и метода сбора аудиторских доказательств. Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учёта и внутреннего контроля на проверяемом предприятии. В этих условиях для оформления хозяйственных операций наряду с традиционными первичными документами используются и учётные документы, формируемые на компьютере и передаваемые на машиночитаемом носителе или по сети. При планировании аудиторской проверки на таком предприятии следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учётной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций.
1 Организация аудита в условиях применения КОД
Применение компьютерных технологий обработки информации о хозяйственных операциях оказывает определенное влияние на организацию систем бухгалтерского учета и внутреннего контроля аудируемого лица. Компьютерная обработка данных позволяет реализовать прогрессивные методы их обработки, формирования выходной информации и обеспечения ее достоверности; совмещение синтетического учета с аналитическим и систематического с хронологическим, повысить оперативность и удобство использования учетной и отчетной информации. Компьютерные системы расширяют возможности в проведении анализа, оценки и контроля деятельности организации.
Компьютерная обработка данных практически исключает появление случайных ошибок. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.
Применение аудируемым лицом компьютерных систем обработки учетно-экономической информации оказывает определенной влияние и на проведение внешнего аудита. Это влияние проявляется в изменении планирования, изучения систем внутреннего контроля и бухгалтерского учета и методов сбора аудиторских доказательств.
При планировании аудиторской проверки следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учетной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая сложность компьютерной обработки данных, аудиторы должны сравнить свою подготовку и опыт с используемыми аудируемым лицом методами обработки данных. При отсутствии таких знаний они должны обратиться за помощью к эксперту в области информационных технологий.
На этапе планирования аудиторской организации необходимо договориться с руководством аудируемого лица о предоставлении информации на бумажных носителях или об обеспечении доступа к компьютерной базе данных.
В процессе изучения системы внутреннего контроля аудиторы дают общую оценку организационной структуре, принятой аудируемым лицом системе распределения прав и обязанностей, методам, используемым администрацией для контроля системы бухгалтерского учета, включая внутренний аудит. Компьютерная обработка данных оказывает влияние на каждый из этих элементов среды контроля. Понимание организационной структуры предполагает определение места компьютерной системы в ней. Описание компьютерных ресурсов позволяет проанализировать работу компьютерной системы, выявить точки доступа к компьютерным ресурсам, используемым для обработки бухгалтерской информации, раскрыть политику администрации аудируемого лица в области контроля. Составной частью этапа изучения систем внутреннего контроля является анализ процедур контроля компьютерной системы, применяемых аудируемым лицом: ограничение доступа к закрытой информации; организация доступа к финансовым отчетам и др.
Оценка риска неэффективности контроля в компьютерной системе включает следующие действия аудиторов:
- определение конкретных целей контроля на основе анализа различных видов ошибок бухгалтерской информации;
- установление мест возможного
появления ошибок в процессе
осуществления компьютерных
- определение общих процедур контроля, обеспечивающих достижение его конкретных целей;
- установление специальных
- оценку процедур контроля с
целью определения
После определения мест возможного появления ошибок с ними увязываются конкретные цели контроля.
Для регламентации аудиторской
деятельности в РБ установлены Правила
аудиторской деятельности «Аудит в условиях
компьютерной обработки данных», утвержденные
Постановлением Министерством финансов
РБ 18.12.2002 №163 (в ред.10.12.2013 №78).
Целью правил является определение действий аудиторской организации или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.
Задачами правил являются:
- формулировка основных требований, предъявляемых к аудиторской организации при проведении ими аудита в условиях систем КОД;
- определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД;
- описание особенностей планирования аудита в среде КОД;
- описание особенностей проведения аудита в среде КОД;
Требования данного правила являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер. Т. е. они носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и сопутствующие ему услуги.
2 Общие требования к проведению аудита в условиях КОД
Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:
- компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной:
- компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
- для проверки хозяйственных операций наряду с традиционными первичными учетными документами используется и первичные учетные документы на машинном носителе;
- постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
- вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическими систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Экономический субъект обязан предоставить
аудиторской организации необходимый
доступ к системе КОД. Невыполнение или
неполное выполнение этого условия является
ограничением объема аудита в системе
КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых
ей документов на бумажных носителях информации.
Аудитору желательно иметь представление
о техническом, программном, математическом
и других видах обеспечения компьютерной
техники, а также систем обработки экономической
информации. В случае отсутствия у аудитора
указанных знаний, следует использовать
работу эксперта в области информационных
технологий.
Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы КОД у проверяемого экономического субъекта, в т. ч. на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
1. организационная фирма обраб
2. форма бухгалтерского учета;
3. разделы и участки учета, функционирующие в среде КОД;
4. система КОД размещена на одном или на нескольких компьютерах;
5. обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
6. обеспечение архивирования и хранения данных;
7. передача данных производится: с использованием каналов связи, через внешние носители или производит ввод данных с клавиатуры.
Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.
Источниками получения аудиторских доказательств
при проведении аудиторских процедур
являются данные, подготовленные в системе
КОД экономического субъекта в виде таблиц,
ведомостей, регистров бухгалтерского
учета экономического субъекта. Аудитор
имеет возможность применять их, их копии,
в качестве рабочей документации аудита,
сопровождая обработку этих документов
ссылками, пометками, специальными символами.
В случае работы аудитора непосредственно
в системе КОД экономического субъекта
(без вывода данных на печать) рабочие
документы, подтверждающие факт сбора
аудиторских доказательств, составляются
аудитором самостоятельно.
Наличие системы КОД не освобождает
экономический субъект от обязанности
документировать в установленном порядке
факты хозяйственной жизни.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
1. обеспечение КОД техническими средствами;
2. программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства);
3. технологическое обеспечение; рекомендуется
оформлять в виде схемы состоящей из отдельных
блоков технологического процесса обра
4. другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программному
обеспечению должно быть указано наличие
лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим
документом возможности компьютерной
системы в части:
- гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
- формирование бухгалтерской
- осуществления аналитических процедур;
- расширения функций компьютерной системы.
Аудитор должен оценить квалификацию
бухгалтерского персонала в области КОД,
в частности: имеют ли специалисты соответствующее высшее или среднее
специальное образование, или прошли курс обучения
в области информационных технологий,
или изучение системы КОД происходило
самостоятельно.
3 Факторы, влияющие на
аудиторский риск, которые необходимо
учитывать при проведении
При проведении аудиторской проверки следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке существенной бухгалтерской информации. Применение компьютерных систем для обработки существенной бухгалтерской информации может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Уровень автоматизации может также влиять на содержание, распределение во времени и глубину аудиторских процедур.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:
- компьютеризованная среда
- существует географическая
- уровень знаний бухгалтерского
персонала в области
- внутренний контроль за
- отсутствуют необходимые меры
по ограничению
Риск аудитора снижается в случае, если:
- системы автоматизации
- существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
- существует специальный
- информационная политика
- все подразделения, филиалы, дочерние общества работают в единой среде КОД, применяют современное единое программное обеспечение;
- информационная политика
- имеется долгосрочный план развития системы КОД.
В компьютерной системе оценка риска неэффективности контроля включает следующие действия:
- идентификацию конкретных
- идентификацию мест возможного
появления определенных видов
ошибок в цепочках последовател
- идентификацию специальных
- идентификацию вспомогательных процедур контроля, которые необходимы для обеспечения эффективности выполнения основных процедур;
- оценку структуры процедур
контроля с целью определения
обеспечиваемого ими уровня
Идентификация конкретных целей контроля в данном случае не отличается от этой операции в неавтоматизированных системах обработки данных. В то же время, процесс идентификации мест возможного появления ошибок в компьютерных системах значительно отличается от аналогичного процесса в неавтоматизированных системах. Так, при использовании компьютера ошибки могут появиться в следующих случаях:
- при подготовке исходных
- при немашинной обработке
- при преобразовании исходных данных в машиночитаемую форму;
- при идентификации входных файлов для использования в обработке;
- при передаче информации от одной программы к другой;
- при запросе файлов для
- при инициировании операций компьютером;
- при создании выходных файлов
или корректировке главных
- при изменении главных файлов (добавлении, удалении или изменении записей) необычной для каждого цикла цепочки операций в результате выполнения процедур сопровождения;
- при генерировании выходных отчетов или файлов;
- при исправлении ошибок, обнаруженных
в результате процедур контроля
- при использовании персоналом выходных данных и устройств.
Следует иметь в виду, что наличие системы КОД может повышать или снижать аудиторский риск. Факторы, повышающие аудиторский риск:
1) децентрализация системы КОД;
2) географическая разбросанность системы КОД;
3) отсутствие внутреннего
4) отсутствие мер по ограничению несанкционированного доступа к системе КОД.
Факторы, снижающие аудиторский риск:
1) наличие лицензии на
2) наличие у аудитора средств
тестирования программных
3) существование системы контроля используемого программного обеспечения;
4) централизованная
5) единая система КОД, используемая в разных подразделениях;
6) наличие единого плана
Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:
1) контроль подготовки данных;
2) предотвращение ошибок и
3) контроль за данными
4) хорошая координация и
Использование компьютеров существенно влияет на организационную структуру экономического субъекта, что может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля, Риски, связанные с концентрацией функций управления, приводят к тому, что может быть утрачено эффективное функционирование системы учета и контроля. Риски, связанные с концентрацией данных и программного обеспечения, приводят к возможности утери информации и несанкционированного доступа к ней. Кроме того, появляются риски: отсутствие первичных документов; отсутствие возможности наблюдения за разноской первичных учетных данных по регистрам, их закрытием и составлением отчетности; отсутствие регистров; доступ к базе данных несанкционированных пользователей.
ЗАКЛЮЧЕНИЕ
В заключение можно сказать, что в условиях постоянно и динамично меняющегося общества роль аудита информационных систем в условиях компьютерной обработки данных невозможно недооценить. Создание и быстрое развитие коммерческих структур различной организационно-правовой формы потребовало от рынка создания сложных информационных систем бухгалтерского учета, отвечающих требованиям усложняющихся бизнес-процессов, которые в свою очередь являются объектом проверки со стороны аудиторов. Поэтому практическая аудиторская деятельность нуждается в создании методических рекомендаций по проверке информационных систем предприятий в среде компьютерной обработки данных с применением информационных технологий.
Безусловно, в условиях компьютерной обработке данных аудит имеет некую двойственность. С одной стороны, некоторую нагрузку с аудитора берут на себя компьютеры, а с другой, появляются новые риски и проблемы, связанные с использованием информационных технологий.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 Алборов Р. А. Аудит в организациях промышленности, торговли и АПК. М.: Дело и сервис, 2000г.
2 Барышников Н.П. Организация и методика проведения общего аудита.
М.:Информационно-издательский дом “ФилинЪ”, 2000г.
3 Жминько С. И. Финансовый учет на предприятиях. – Ростов-на-Дону:
изд-во “Феникс”, 1998г.
4 Правила аудиторской деятельности «Аудит в условиях компьютерной обработки данных», утвержденные Постановлением Министерством финансов РБ 18.12.2002 №163 (в ред. 10.12.2013 №78)
5 Основы аудита: Учебное пособие
/ под ред. М.В. Мельник. М.: ИНФРА-М, 2008.

- Аудит в условиях компьютерной обработки данных
- Аудит в Швеции
- Аудит в Швеции
- Аудит выпуска готовой продукции
- Аудит выпуска и продажи готовой продукции
- Аудит выпуска и реализации готовой продукции
- Аудит выпуска, отгрузки и реализации готовой продукции
- Аудит в США
- Аудит в торговле
- Аудит в трудовой сфере
- Аудит в Україні
- Аудит в Україні
- Аудит в условиях компьютерной обработки данных
- Аудит в условиях компьютерной обработки данных