Аудит в условиях компьютерной обработки данных. 4

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

УО «БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ»

 

 

 

 

 

 

 

РЕФЕРАТ

 

       по дисциплине: Ревизия и аудит в АПК 

      на тему: Аудит в условиях компьютерной обработки данных

 

 

 

 

 

 

 

 

                                                     

 

 

 

 

 

 

 

 

 

СОДЕРЖАНИЕ

 

Введение……………………………...……………………………………………………3

1 Организация аудита в условиях применения КОД…………………………….......…5

2 Общие требования  к проведению аудита в условиях КОД ……………..…...……...8

3 Факторы, влияющие на аудиторский риск, которые необходимо учитывать при проведении аудита в условиях компьютерной обработки данных …………………..11

Заключение……………………………………………………………………………….14

Список использованных источников……………….......................................................15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично персональные компьютеры (ПК) находят применение и в аудите. С начала 90-х годов XX в., когда приобретение персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры. Вместе с тем применяемые в настоящее время программы весьма разнообразны и их количество внушительно. Можно констатировать, что сегодня в организациях различных направлений и масштабов деятельности ведение бухгалтерского учета без использования вычислительной техники воспринимается уже как исключение из общего правила. Таким образом, применение компьютерных методов в аудите является требованием времени.

Единственной возможностью составить конкуренцию западным аудиторским организациям является повышение технологичности отечественных аудиторских фирм. Одним из перспективных направлений разработки современных технологий аудита является его компьютеризация. Причем одно обусловливает другое: чем технологичнее процесс, чем он больше формализован, тем легче он может быть автоматизирован и, чем больше средств автоматизации в арсенале «технолога», тем шире круг операций, которые он может автоматизировать. В аудиторских организациях ПК могут использоваться и активно применяются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. ПК находят разнообразное применение у аудиторов, и в каждом виде работ преимущество компьютерного варианта перед ручным несомненно. 

Использование на предприятии автоматизированных систем обработки учётно-экономической информации определённым образом сказывается на проведении аудита. Это проявляется в изменении планирования, изучении систем внутреннего контроля и бухгалтерского учёта на предприятии и метода сбора аудиторских доказательств. Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учёта и внутреннего контроля на проверяемом предприятии. В этих условиях для оформления хозяйственных операций наряду с традиционными первичными документами используются и учётные документы, формируемые на компьютере и передаваемые на машиночитаемом носителе или по сети. При планировании аудиторской проверки на таком предприятии следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учётной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1 Организация аудита в условиях применения КОД

 

Применение компьютерных технологий обработки информации о хозяйственных операциях оказывает определенное влияние на организацию систем бухгалтерского учета и внутреннего контроля аудируемого лица. Компьютерная обработка данных позволяет реализовать прогрессивные методы их обработки, формирования выходной информации и обеспечения ее достоверности; совмещение синтетического учета с аналитическим и систематического с хронологическим, повысить оперативность и удобство использования учетной и отчетной информации. Компьютерные системы расширяют возможности в проведении анализа, оценки и контроля деятельности организации.

Компьютерная обработка данных практически исключает появление случайных ошибок. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.

Применение аудируемым лицом компьютерных систем обработки учетно-экономической информации оказывает определенной влияние и на проведение внешнего аудита. Это влияние проявляется в изменении планирования, изучения систем внутреннего контроля и бухгалтерского учета и методов сбора аудиторских доказательств.

При планировании аудиторской проверки следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учетной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая сложность компьютерной обработки данных, аудиторы должны сравнить свою подготовку и опыт с используемыми аудируемым лицом методами обработки данных. При отсутствии таких знаний они должны обратиться за помощью к эксперту в области информационных технологий.

На этапе планирования аудиторской организации необходимо договориться с руководством аудируемого лица о предоставлении информации на бумажных носителях или об обеспечении доступа к компьютерной базе данных.

В процессе изучения системы внутреннего контроля аудиторы дают общую оценку организационной структуре, принятой аудируемым лицом системе распределения прав и обязанностей, методам, используемым администрацией для контроля системы бухгалтерского учета, включая внутренний аудит. Компьютерная обработка данных оказывает влияние на каждый из этих элементов среды контроля. Понимание организационной структуры предполагает определение места компьютерной системы в ней. Описание компьютерных ресурсов позволяет проанализировать работу компьютерной системы, выявить точки доступа к компьютерным ресурсам, используемым для обработки бухгалтерской информации, раскрыть политику администрации аудируемого лица в области контроля. Составной частью этапа изучения систем внутреннего контроля является анализ процедур контроля компьютерной системы, применяемых аудируемым лицом: ограничение доступа к закрытой информации; организация доступа к финансовым отчетам и др.

Оценка риска неэффективности контроля в компьютерной системе включает следующие действия аудиторов:

- определение конкретных целей контроля на основе анализа различных видов ошибок бухгалтерской информации;

- установление мест возможного  появления ошибок в процессе  осуществления компьютерных процедур;

- определение общих процедур  контроля, обеспечивающих достижение его конкретных целей;

- установление специальных программных  процедур контроля, которые необходимы  для обеспечения эффективности  выполнения общих процедур;

- оценку процедур контроля с  целью определения обеспечиваемого  ими уровня риска неэффективности.

После определения мест возможного появления ошибок с ними увязываются конкретные цели контроля.

Для регламентации аудиторской деятельности в РБ установлены Правила аудиторской деятельности «Аудит в условиях компьютерной обработки данных», утвержденные Постановлением Министерством финансов РБ 18.12.2002 №163 (в ред.10.12.2013 №78).                                             

Целью правил является определение действий аудиторской организации или аудитора, работающего самостоятельно в качестве индивидуального предпринимателя, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

Задачами правил являются:

  • формулировка основных требований, предъявляемых к аудиторской организации при проведении ими аудита в условиях систем КОД;
  • определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД;
  • описание особенностей планирования аудита в среде КОД;
  • описание особенностей проведения аудита в среде КОД;

Требования данного правила являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер. Т. е. они носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и сопутствующие ему услуги.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 Общие требования  к проведению аудита в условиях КОД

 

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов: 

-   компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной:

-    компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета. 

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля: 

-     для проверки хозяйственных операций наряду с традиционными первичными учетными документами используется и первичные учетные документы на машинном носителе; 

-   постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации; 

-     вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическими систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.  

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.  
 Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также систем обработки экономической информации. В случае отсутствия у аудитора указанных знаний, следует использовать работу эксперта в области информационных технологий.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы КОД у проверяемого экономического субъекта, в т. ч. на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита. 

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения. 

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения: 

1. организационная фирма обработки данных, например: осуществляет ли обработку специальных подразделений (вычислительный центр, информационно-вычислительный центр, отдел автоматизированного управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной; 

2. форма бухгалтерского учета; 

3.  разделы и участки учета, функционирующие в среде КОД; 

4.  система КОД размещена на одном или на нескольких компьютерах; 

5.  обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант; 

6.  обеспечение архивирования и хранения данных; 

7.  передача данных производится: с использованием каналов связи, через внешние носители или производит ввод данных с клавиатуры.   

Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно. 
         Наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом: 

1. обеспечение КОД техническими средствами; 

2. программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменением действующего законодательства); 

3. технологическое обеспечение; рекомендуется оформлять в виде схемы состоящей из отдельных блоков технологического процесса обработки данных; 

4. другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). 

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.  
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части: 

-     гибкого регулирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; 

-   формирование бухгалтерской и внутренней управленческой отчетности; 

-   осуществления аналитических процедур; 

-   расширения функций компьютерной системы. 

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.  

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 Факторы, влияющие на  аудиторский риск, которые необходимо  учитывать при проведении аудита  в условиях компьютерной обработки  данных

 

При проведении аудиторской проверки следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке существенной бухгалтерской информации. Применение компьютерных систем для обработки существенной бухгалтерской информации может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Уровень автоматизации может также влиять на содержание, распределение во времени и глубину аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:

- компьютеризованная среда децентрализована;

- существует географическая разбросанность  компьютерных установок;

- уровень знаний бухгалтерского  персонала в области информационных  технологий недостаточен;

- внутренний контроль за функционированием  среды КОД отсутствует;

- отсутствуют необходимые меры  по ограничению несанкционированного  доступа в систему КОД.

Риск аудитора снижается в случае, если:

- системы автоматизации являются  лицензированными;

- существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

- существует специальный контроль  программного обеспечения;

- информационная политика экономического  субъекта квалифицированно определяется его руководством;

- все подразделения, филиалы, дочерние  общества работают в единой среде КОД, применяют современное единое программное обеспечение;

- информационная политика экономического  субъекта согласована с основными  пользователями системы КОД;

- имеется долгосрочный план  развития системы КОД.

В компьютерной системе оценка риска неэффективности контроля включает следующие действия:

- идентификацию конкретных целей  контроля на основе анализа  различных видов ошибок в существенной  бухгалтерской информации;

- идентификацию мест возможного  появления определенных видов  ошибок в цепочках последовательных операций;

- идентификацию специальных процедур  контроля, обеспечивающих достижение  его конкретных целей;

- идентификацию вспомогательных  процедур контроля, которые необходимы для обеспечения эффективности выполнения основных процедур;

- оценку структуры процедур  контроля с целью определения  обеспечиваемого ими уровня риска  неэффективности.

Идентификация конкретных целей контроля в данном случае не отличается от этой операции в неавтоматизированных системах обработки данных. В то же время, процесс идентификации мест возможного появления ошибок в компьютерных системах значительно отличается от аналогичного процесса в неавтоматизированных системах. Так, при использовании компьютера ошибки могут появиться в следующих случаях:

- при подготовке исходных данных, связанной с цепочкой операций  по получению разрешения на  запуск системы;

- при немашинной обработке исходных  данных, например в процессе формирования  контрольных сумм);

- при преобразовании исходных  данных в машиночитаемую форму;

- при идентификации входных  файлов для использования в  обработке;

- при передаче информации от  одной программы к другой;

- при запросе файлов для получения  дополнительной информации по  отдельным сделкам (например, таблиц проверенных поставщиков);

- при инициировании операций  компьютером;

- при создании выходных файлов  или корректировке главных файлов;

- при изменении главных файлов (добавлении, удалении или изменении  записей) необычной для каждого цикла цепочки операций в результате выполнения процедур сопровождения;

- при генерировании выходных  отчетов или файлов;

- при исправлении ошибок, обнаруженных  в результате процедур контроля;

- при использовании персоналом  выходных данных и устройств.

Следует иметь в виду, что наличие системы КОД может повышать или снижать аудиторский риск. Факторы, повышающие аудиторский риск:

1) децентрализация системы КОД;

2) географическая разбросанность  системы КОД;

3) отсутствие внутреннего контроля;

4) отсутствие мер по ограничению несанкционированного доступа к системе КОД.

Факторы, снижающие аудиторский риск:

1) наличие лицензии на используемые  пакеты прикладных программ (ППП);

2) наличие у аудитора средств  тестирования программных продуктов  клиента;

3) существование системы контроля используемого программного обеспечения;

4) централизованная информационная  политика, определяемая руководством;

5) единая система КОД, используемая  в разных подразделениях;

6) наличие единого плана развития  системы КОД.

Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:

1) контроль подготовки данных;

2) предотвращение ошибок и фальсификаций во время работы системы КОД;

3) контроль за данными нормативно-справочного  характера;

4) хорошая координация и взаимодействие  между пользователями системы  КОД и службой информатизации.

Использование компьютеров существенно влияет на организационную структуру экономического субъекта, что может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля, Риски, связанные с концентрацией функций управления, приводят к тому, что может быть утрачено эффективное функционирование системы учета и контроля. Риски, связанные с концентрацией данных и программного обеспечения, приводят к возможности утери информации и несанкционированного доступа к ней. Кроме того, появляются риски: отсутствие первичных документов; отсутствие возможности наблюдения за разноской первичных учетных данных по регистрам, их закрытием и составлением отчетности; отсутствие регистров; доступ к базе данных несанкционированных пользователей.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

В заключение можно сказать, что в условиях постоянно и динамично  меняющегося общества роль аудита информационных систем в условиях компьютерной обработки данных невозможно недооценить. Создание и быстрое развитие коммерческих структур различной организационно-правовой формы потребовало от рынка создания сложных информационных систем бухгалтерского учета, отвечающих требованиям усложняющихся бизнес-процессов, которые в свою очередь являются объектом проверки со стороны аудиторов. Поэтому практическая аудиторская деятельность нуждается в создании методических рекомендаций по проверке информационных систем предприятий в среде компьютерной обработки данных с применением информационных технологий.

Безусловно, в условиях компьютерной обработке данных аудит имеет некую двойственность. С одной стороны, некоторую нагрузку с аудитора берут на себя компьютеры, а с другой, появляются новые риски и проблемы, связанные с использованием информационных технологий.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

 1 Алборов Р. А. Аудит в организациях промышленности, торговли и АПК. М.:  Дело и сервис, 2000г.

 2 Барышников Н.П. Организация и методика проведения общего аудита.

М.:Информационно-издательский дом “ФилинЪ”, 2000г.

 3 Жминько С. И. Финансовый учет на предприятиях. – Ростов-на-Дону:

изд-во “Феникс”, 1998г.

        4 Правила аудиторской деятельности «Аудит в условиях компьютерной обработки данных», утвержденные Постановлением Министерством финансов РБ 18.12.2002 №163 (в ред. 10.12.2013 №78)    

         5 Основы аудита: Учебное пособие / под ред. М.В. Мельник. М.: ИНФРА-М, 2008.