Использование на предприятии автоматизированных систем обработки учётно- Применение компьютерных технологий обработки и ведения хозяйственных При планировании аудиторской проверки на таком предприятии следует учитывать степень Однако каких-то особых требований в области компьютерной компетентности к аудиторам пока не предъявляется. Если необходимы специальные компьютерные познания на профессиональном техническом уровне, то аудиторы могут привлечь к проверке технического эксперта, который, к примеру, поможет им разобраться в структуре и организации процедур обработки, оценить надежность сложной компьютерной системы или посодействует в форми-ровании регистров, удобных для создания проверочных процедур па конкретном участке аудита. Объектом работы является — аудит в условиях компьютерной обработки данных. Цель работы — изучить методику аудита в условиях компьютерной обработки данных. Задачами правила являются: — формулировка основных требований, предъявляемых к аудиторской организации при проведении ими аудита в — определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД; — описание особенностей планирования — описание особенностей проведения -определение основных источников и |
1. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ И РИСКИ ПРИ ИСПОЛЬЗОВАНИИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В СФЕРЕ АУДИТА
Современный аудит тесно связан с информационными технологиями, так как именно системы автоматизации позволяют
При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита, что обеспечивается соблюдением аудиторской фирмой стандартов аудита.
На этапе составления плана
Регулирование и контролирование работы специалиста в области информационных технологий при конвертировании данных, выполнении нестандартных процедур анализа, формировании необходимых аудитору рабочих документов осуществляется аудиторской организацией в соответствии со стандартом аудиторской деятельности «Использование работы эксперта».
(без вывода данных на печать),
- база данных бухгалтерского учета экономического субъекта , сформированная системой компьютерной обработки данных экономического субъекта, соответствует данным первичного учета;
- отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта.
Если уровень автоматизации
При проведении аудиторской проверки аудиторские организации не устанавливают достоверность отчетности с абсолютной точностью, но обязаны установить достоверность во всех существенных отношениях. В стандарт «Существенность и аудиторский риск» под достоверностью бухгалтерской отчетности во всех существенных отношениях понимается такая точность показателей отчетности, при которой квалифицированный пользователь этой отчетности оказывается в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения. Под уровнем существенности понимается предельное значение ошибки бухгалтерской отчетности , при этом отдельные искажения могут не иметь существенного характера сами по себе, а искажения, взятые в совокупности с учетом возможного распространения ошибок, отмеченных в ходе выборочной проверки, на всю совокупность могут иметь существенный характер.
«Аудиторская выборка»
При проведении аудита бухгалтерской отчетности на основе использования машинно-
«Существенность и аудиторский риск»
концентрацию функций управления
«Проведение аудита с помощью компьютеров»
В зависимости от уровня сложности применяемой экономическим субъектом системы компьютерной обработки данных, аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. При этом следует иметь ввиду, что с использованием автоматизированных средств появляется невозможность полного разделения ответственности и полномочий в среде компьютерной обработки данных и, как следствие, потенциальная опасность с одной стороны, манипуляции данными, а с другой стороны — риск несанкционированного доступа к конфиденциальной информации.
Особенно эти риски существенны для экономических субъектов, на которых применяется режим on-line, например:
- расчеты процентов и скидок производятся автоматически (без индивидуального рассмотрения каждой операции бухгалтером),
— транспортные накладные и счета-фактуры
- ввод данных об одной операции одновременно изменяет несколько связанных с ней счетов, увеличивая тем самым возможность влияния ошибки ввода на бухгалтерскую информацию,
— отдельные проводки могут генерироваться компьютерной системой самостоятельно а содержание хозяйственных операций , в проверке которых заинтересованы аудиторы, доступны только в машиночитаемом виде. Более того, в ряде случаев и машиночитаемое представление деталей сделок оказывается доступным лишь в течение ограниченного промежутка времени.
Изменение процедур записи учетных данных позволяет не допускать технических и счетных ошибок, но приводит к появлению следующих рисков: отсутствие первичных документов, отсутствие регистров учета, отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности, доступ к базе данных несанкционированных пользователей.
В связи с этим еще на этапе планирования аудита стандарты рекомендуют:
- установить цели автоматизированного аудита, исходя из условий конкретного задания;
- определить состав компьютерных систем предприятия;
- наметить типы операций, которые необходимо протестировать;
- очертить круг аудиторского и компьютерного персонала, который будет участвовать в обработке данных
- решить организационные задачи применения компьютерной техники;
- определить характер и масштаб процедур компьютерной обработки данных и требования к представлению ее результатов;
- обеспечить контроль за ходом компьютеризированных проверочных процедур аудита;
- осуществлять документирование используемых аудиторами приемов компьютерной обработки данных;
- обеспечить оценку полученных результатов для формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности предприятия.
Исходя из компонентов риска согласно стандарта «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем». Аудиторы должны руководствоваться критериями при оценке функционирования автоматизированной бухгалтерии:
- предусмотрены ли в компьютерной системе все возможные типы операций и условий сделок, отвечающие характеру бизнеса предприятия;
- насколько безотказно и адекватно выполняются системой компьютерной обработки данных запрограммированные функции (в том числе автоматическое приведение всех взаимосвязанных учетных регистров в соответствие с осуществленной проводкой);
- степень надежности автоматического инициирования операций (на основе установленных параметров хозяйственного взаимодействия с партнерами предприятия);
- насколько электронные носители информации защищены от случайного или умышленного повреждения, кражи или утери.
Если действующая на предприятии система внутреннего контроля за компьютерной обработкой данных позволяет сделать вывод о ее достаточной надежности, то аудиторы оценивают риск проверки как низкий. Обращаясь к оценке средств контроля за компьютерной обработкой учетной информации, аудиторы не должны упускать из вида следующие предусмотренные на предприятии процедуры: