Выдержка из текста работы
Аудиторские организации используют современные информационные технологии для проведения проверок, формирования аудиторской документации. В условиях сетевой технологии компьютерной обработки аудиторской информации рабочие документы должны иметь четкий регламент доступа.
На современном этапе развития аудита порядок документирования в процессе осуществления аудиторской деятельности регламентируется Федеральным правилом (стандартом) аудиторской деятельности №2 «Документирование аудита». Данный стандарт устанавливает единые требования к составлению документации в процессе аудита бухгалтерской (финансовой) отчетности.
Аудиторская документация необходима для того, чтобы аудиторы могли аргументировано сформулировать свое мнение о достоверности финансовой отчетности аудироемой организации.
Под термином «документация» понимаются рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.
Аудиторская фирма, как правило, разрабатывает единые стандарты для рабочих документов, но в процессе каждой конкретной проверки может быть использован различный набор типовых форм аудиторских документов.
Форма и содержание рабочих документов определяются следующими факторами:
·характер аудиторского задания;
·требования, предъявляемые к аудиторскому заключению;
·характер и сложность деятельности аудируемого лица;
·характер и состояние систем бухгалтерского учета и внутреннего контроля аудируемого лица;
·необходимость давать указания работникам аудитора, осуществлять за ними текущий контроль и проверять выполненную ими работу;
·конкретные методы и приемы, применяемые в процессе проведения аудита.
В целях повышения эффективности подготовки и проверки рабочих документов указанное Федеральное правило (стандарт) рекомендует иметь в аудиторской фирме унифицированные типовые формы документации, например: стандартную структуру аудиторского файла (папки) рабочих документов, бланки, вопросники, типовые письма и обращения и т.п., причем целесообразно ввести кодирование рабочих документов.
На разных стадиях аудита рабочие документы различают по составу, однако вне зависимости от этапа аудита, на котором используются рабочие документы, они должны содержать следующую информацию:
·наименование рабочего документа;
·проверяемый период (например, 2011 или 01.01.2011 — 31.12.2011)
·период проведения аудиторской проверки (например, 20.03.2011 — 08.04.2011)
·наименование и номер раздела программы и области проверки;
·характер (содержание аудиторских процедур);
·объем выполнения аудиторских процедур (способ проверки счетов, способ проверки хозяйственных операций и пр.);
·ссылки на приложения к рабочему документу;
·фамилию, имя, отчество лица, проверившего документ, и его личную подпись;
·дату составления рабочего документа (или его окончательного оформления);
·фамилию, имя, отчество лица, проверившего документ, и его личную подпись;
·дату проведения контрольных мероприятий.
Для каждого этапа проведения аудита характерны следующие задачи:
·предварительное ознакомление с особенностями экономического субъекта (виды деятельности, организация бухгалтерского и налогового учета, организация системы внутреннего контроля);
·формирование письменной информации об аудиторской проверке (редактирование отчетов аудиторов, проверявших отдельные участки учета, обобщение информации, обсуждение с руководством экономического субъекта результатов проверки и утверждение отчета);
·оформление аудиторского заключения (оценка существенности неисправленных искажений финансовой отчетности, определение вида, печать и утверждение аудиторского заключения);
·юридическое оформление договорных отношений с экономическим субъектом (письмо о согласии на проведении аудита, заключение договора на проведение проверки);
·планирование аудиторской проверки (определение уровня существенности, оценка составляющих аудиторского риска, определение состава объектов проверки, формирование программы проверки, формирование заданий аудитором).
На заключительном этапе формируется письменная информация об аудиторской проверке: оформляется аудиторское заключение (оценка существенности неисправленных искажений финансовой отчетности, определение вида, печать и утверждение аудиторского заключения); юридически оформляется окончание работы по договору (подписание акта приемки-передачи и оформление счета-фактуры на выполнение аудиторских услуг).
2. Общие требования к проведению аудита в среде КОД. Виды аудиторских доказательств, применяемых при проведении аудита в среде КОД
В правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» есть рубрика «Общие требования к проведению аудита в условиях КОД», в которой дано определение КОД — обработка экономической информации с помощью компьютерной техники. У субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные участи учета. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в т.ч. фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно с системы КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляется аудитором самостоятельно. Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. В ходе аудита должны документироваться основные аспекты проведенной работы, сделанные выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения, а также для доказательства качественного проведения аудита. Рабочая документация аудита должна быть достаточно полной и убедительной, чтобы служить подтверждением правильности того или иного мнения аудиторской организации о бухгалтерской отчетности экономического субъекта
Содержание правила (стандарта) «Аудит в условиях компьютерной обработки данных»
. Общие положения.
. Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД).
. Компетентность аудитора в вопросах КОД и использование работы эксперта.
. Действия аудитора в среде КОД.
. Аудиторские доказательства и документирование в условиях КОД
6. Процедуры аудита в условиях КОД.
В рубрике «Общие положения» определены основные цели и задачи стандарта.
Основная цель — определение действий аудитора в условиях КОД.
Задачами правила (стандарта) являются:
- формулирование основных требований к аудиторам при проведении аудита в среде КОД;
- определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД;
- описание особенностей планирования аудита в среде КОД;
- описание особенностей проведения аудита в среде КОД;
- определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
- Требования данного правила обязательны, если аудитор дает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер.
- В рубрике «Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД)» прежде всего, дается определение компьютерной обработки данных (КОД).
- При проведении аудита в среде КОД сохраняются основные элементы методологии аудита, т.е. методика проверки общих документов и разделов бухгалтерского учета. Такая методика может включать:
- перечень основных нормативных документов (электронный справочник);
- описание альтернативных учетных решений (на основании учетной политики);
- перечень первичных документов (электронный справочник);
- регистры синтетического и аналитического учета;
- классификатор типичных нарушений (электронный справочник);
- вопросник аудитора для составления программы проверки (электронная таблица вопросов);
- методы сбора аудиторских доказательств (наряду с традиционными, например, анализ машинных файлов средствами ВТ, составление альтернативного баланса и др.);
- описание контрольных процедур (включая автоматизированные процедуры).
- Можно ли использовать данные, хранящиеся в памяти машины?
- Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели.
- Каков характер аудиторских рекомендаций по применению средств автоматизации? Здесь важно ориентироваться на этические нормы и не принуждать экономический субъект к применению пакетов программ, которые он не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги.
- В рубрике «Компетентность аудитора в вопросах КОД и использование работы эксперта» даются ответы на несколько вопросов.
- Должен ли аудитор быть специалистом в области информационных технологий? Аудитору желательно иметь подобные знания, при их недостаточности следует привлекать эксперта. Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта.
- Аудиторской фирме целесообразно иметь библиотеку наиболее распространенных систем КОД, постоянно расширяемую.
- Как распределяется ответственность между аудитором и экспертом? Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД.
- Какие задачи решает эксперт? Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ:
- оценка надежности КОД;
- проверка лицензионной чистоты программных средств;
- проверка алгоритмов расчетов;
- формирование в среде КОД необходимых бухгалтеру регистров.
Как регламентируются отношения аудитора — клиента — эксперта?
Конкретные вопросы, в отношении которых аудитор ожидает получить заключение и помощь эксперта, должны быть указаны в договоре в соответствии с правилом (стандартом) «Использование работы эксперта».
Рубрика «Действия аудитора в среде КОД». Здесь даются ответы на несколько вопросов.
Каковы основные направления деятельности аудитора?
)Изучить и оформить в виде рабочего документа существенные аспекты организации обработки информации:
- организационная форма (отдельные АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору);
- форма ведения бухгалтерского учета;
- разделы и участки учета, охваченные автоматизацией;
- средства обмена информацией между разделами учета;
- средства хранения и архивирования данных.
2)Изучить обеспечивающие компоненты КОД:
- техническое,
- программное (авторы программ, авторский надзор, методы обновления, наличие лицензий);
- технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей);
3)Оценить гибкость настройки КОД;
- при изменениях хозяйственного и налогового законодательства;
- при изменении внешней отчетности;
- при расширении функций КОД.
4)Оценить квалификацию персонала.
5)Оценить влияние среды КОД на планирование аудита.
В плане аудита должны быть отражены следующие вопросы:
- использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, получаемых в среде КОД);
- описание вопросов, выделенных для оценки экспертом;
- дата начала аудиторской проверки (она должна соответствовать дате представления аудитору данных в согласованном с клиентом виде).
6)Оценить качество внутреннего контроля и аудиторский риск.
Какие факторы повышают аудиторский риск?
- децентрализация системы КОД;
- географическая разбросанность системы КОД;
- отсутствие внутреннего контроля;
- отсутствие мер по ограничению несанкционированного доступа к системе КОД.
- Какие факторы снижают аудиторский риск?
- наличие лицензии на используемые ППП;
- наличие у аудитора средств тестирования программных продуктов клиента;
- существование системы контроля используемого программного обеспечения;
- централизованная информационная политика, определяемая руководством;
- единая система КОД, используемая в разных подразделениях;
- наличие единого плана развития системы КОД.
- Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:
- контроль подготовки данных;
- предотвращение ошибок и фальсификаций во время работы системы КОД;
- контроль за данными нормативно-справочного характера;
- хорошая координация и взаимодействие между пользователями системы КОД и службой информатизации.
7)Необходимо оценить соответствие применяемых алгоритмов в системе КОД принятой системе учета.
- соответствие регистров учета, формируемых системой КОД, данным первичного учета;
- исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта.
- В условиях КОД повышается эффективность и достоверность такой аудиторной процедуры, как проверка арифметических расчетов (одноразовый тест).
- Что должен оценить аудитор при анализе возможностей системы КОД?
- соответствие применяемой формы учета используемой системе обработки данных;
- соответствие применяемых алгоритмов действующему законодательству и возможности их изменения при изменении условий;
- способ организации, хранения, обновления данных;
- обеспечение контроля ввода данных;
- возможность настройки внешней отчетности;
- возможность вывода «на печать» данных о хозяйственных операциях.
8)Оценить возможности КОД по вводу, корректировке и сохранности информации.
Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.
Рубрика 5 «Аудиторские доказательства и документирование в условиях КОД».
Собирая аудиторские доказательства, аудитор должен следовать требованиям правила (стандарта) «Аудиторские доказательства».
Чем отличаются аудиторские доказательства, полученные в среде КОД?
- источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);
- рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;
- рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;
- в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.
Рубрика 6 «Процедуры аудита в условиях КОД».
В чем заключаются особенность и отличие аудиторских процедур в среде КОД?
Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД.
Аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала.
Обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.
Список использованной литературы
аудиторский документ компьютерный доказательство
1. Сотникова Л.В. Оценка состояния внутреннего аудита. Практикум : учеб. пособие / Л.В. Сотникова. — М.: ЮНИТИ-ДАНА, 2007. — С. 143.
. Подольский В.И. Компьютерные информационные системы в аудите : учеб. пособие / В.И. Подольский, Н.С. Щербакова, В.Л. Комиссаров. — М. : ЮНИТИ-ДАНА, 2008. — С. 159.
. Подольский В.И. Компьютерный аудит. Практикум : учеб. пособие / В.И. Подольский, Н.С. Щербакова. — М.: ЮНИТИ-ДАНА, 2004. — С. 128.
. Федорова Г.В. Информационные технологии бухгалтерского учет, анализа и аудита : учеб. пособие / Г.В. Федорова. — М.: ОМЕГА-Л, 2004. — С. 182.
. Романов А.Н. Информационные системы в экономике : учеб. пособие / А.Н. Романов. — М.: Вузовский учебник, 2006. — С. 326.
. Меняев М.Ф. Информационные ресурсы : учеб. пособие / М.Ф. Меняев. — М.: ОМЕГА-Л, 2003. — С. 140.