Аудит в условиях компьютерной обработки данных

метки: Условие, Обработка, Данные, Компьютерный, Контроль, Бухгалтерский, Система, Предприятие

Использование на предприятии автоматизированных систем обработки учётно-экономической информации определённым образом сказывается на проведении аудита. Это проявляется в изменении планирования, изучении систем внутреннего контроля и бухгалтерского учёта на предприятии и метода сбора аудиторских доказательств. Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учёта и внутреннего контроля на проверяемом предприятии. В этих условиях для оформления хозяйственных операций наряду с традиционными первичными документами используются и учётные документы, формируемые на компьютере и передаваемые на машиночитаемом носителе или по сети. При планировании аудиторской проверки на таком предприятии следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учётной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая слож ность компьютерной обработки данных, аудиторы должны принять во внимание используемые на предприятии методы обработки данных. Однако каких-то особых требований в области компьютерной компетентности к аудиторам пока не предъявляется. Если необходимы специальные компьютерные познания на профессиональном техническом уровне, то аудиторы могут привлечь к проверке технического эксперта, который, к примеру, поможет им разобраться в структуре и организации процедур обработки, оценить надежность сложной компьютерной системы или посодействует в форми-ровании регистров, удобных для создания проверочных процедур па конкретном участке аудита. Объектом работы является — аудит в условиях компьютерной обработки данных. Цель работы — изучить методику аудита в условиях компьютерной обработки данных. Задачами правила являются: — формулировка основных требований, предъявляемых к аудиторской организации при проведении ими аудита в условиях систем КОД; — определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД; — описание особенностей планирования аудита в среде КОД; — описание особенностей проведения аудита в среде КОД; -определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД проверяемого экономического субъекта.

1. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ И РИСКИ ПРИ ИСПОЛЬЗОВАНИИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В СФЕРЕ АУДИТА

Современный аудит тесно связан с информационными технологиями, так как именно системы автоматизации позволяют аудитору применять для анализа базы учетных данных экономического субъекта эффективные методы современных информационных технологий, а экономическому субъекту на практике реализовать рекомендации, предложенные аудиторскими компаниями.

При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита, что обеспечивается соблюдением аудиторской фирмой стандартов аудита.

На этапе составления плана

Регулирование и контролирование работы специалиста в области информационных технологий при конвертировании данных, выполнении нестандартных процедур анализа, формировании необходимых аудитору рабочих документов осуществляется аудиторской организацией в соответствии со стандартом аудиторской деятельности «Использование работы эксперта».

(без вывода данных на печать),

• база данных бухгалтерского учета экономического субъекта , сформированная системой компьютерной обработки данных экономического субъекта, соответствует данным первичного учета;
• отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта.

Если уровень автоматизации обработки информации на экономическом объекте позволяет использовать информационно- поисковые системы для расшифровки и подтверждения наличия соответствующих первичных документов и системы контроля исполнения утвержденного регламента решения соответствующих учетных задач, аудиторские процедуры должны включать тестирование операций и остатков по счетам в компьютерной базе, контроль последовательности проверяемых данных, которые проходят несколько этапов обработки.

При проведении аудиторской проверки аудиторские организации не устанавливают достоверность отчетности с абсолютной точностью, но обязаны установить достоверность во всех существенных отношениях. В стандарт «Существенность и аудиторский риск» под достоверностью бухгалтерской отчетности во всех существенных отношениях понимается такая точность показателей отчетности, при которой квалифицированный пользователь этой отчетности оказывается в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения. Под уровнем существенности понимается предельное значение ошибки бухгалтерской отчетности , при этом отдельные искажения могут не иметь существенного характера сами по себе, а искажения, взятые в совокупности с учетом возможного распространения ошибок, отмеченных в ходе выборочной проверки, на всю совокупность могут иметь существенный характер.

«Аудиторская выборка»

При проведении аудита бухгалтерской отчетности на основе использования машинно-ориентированных процедур появляются дополнительные риски, обусловленные влиянием систем компьютерной обработки данных.

«Существенность и аудиторский риск»

концентрацию функций управления

«Проведение аудита с помощью компьютеров»

В зависимости от уровня сложности применяемой экономическим субъектом системы компьютерной обработки данных, аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. При этом следует иметь ввиду, что с использованием автоматизированных средств появляется невозможность полного разделения ответственности и полномочий в среде компьютерной обработки данных и, как следствие, потенциальная опасность с одной стороны, манипуляции данными, а с другой стороны — риск несанкционированного доступа к конфиденциальной информации.

Особенно эти риски существенны для экономических субъектов, на которых применяется режим on-line, например:

• расчеты процентов и скидок производятся автоматически (без индивидуального рассмотрения каждой операции бухгалтером),

— транспортные накладные и счета-фактуры поставщиков вводятся непосредственно в компьютер без составления соответствующих первичных документов на бумажных носителях и увязываются компьютерной программой, и вследствие этого распечатки содержат обобщенные итоговые данные,

• ввод данных об одной операции одновременно изменяет несколько связанных с ней счетов, увеличивая тем самым возможность влияния ошибки ввода на бухгалтерскую информацию,

— отдельные проводки могут генерироваться компьютерной системой самостоятельно а содержание хозяйственных операций , в проверке которых заинтересованы аудиторы, доступны только в машиночитаемом виде. Более того, в ряде случаев и машиночитаемое представление деталей сделок оказывается доступным лишь в течение ограниченного промежутка времени.

Изменение процедур записи учетных данных позволяет не допускать технических и счетных ошибок, но приводит к появлению следующих рисков: отсутствие первичных документов, отсутствие регистров учета, отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности, доступ к базе данных несанкционированных пользователей.

В связи с этим еще на этапе планирования аудита стандарты рекомендуют:

• установить цели автоматизированного аудита, исходя из условий конкретного задания;

• определить состав компьютерных систем предприятия;
• наметить типы операций, которые необходимо протестировать;
• очертить круг аудиторского и компьютерного персонала, который будет участвовать в обработке данных

• решить организационные задачи применения компьютерной техники;
• определить характер и масштаб процедур компьютерной обработки данных и требования к представлению ее результатов;
• обеспечить контроль за ходом компьютеризированных проверочных процедур аудита;

• осуществлять документирование используемых аудиторами приемов компьютерной обработки данных;

• обеспечить оценку полученных результатов для формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности предприятия.

Исходя из компонентов риска согласно стандарта «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем». Аудиторы должны руководствоваться критериями при оценке функционирования автоматизированной бухгалтерии:

• предусмотрены ли в компьютерной системе все возможные типы операций и условий сделок, отвечающие характеру бизнеса предприятия;

• насколько безотказно и адекватно выполняются системой компьютерной обработки данных запрограммированные функции (в том числе автоматическое приведение всех взаимосвязанных учетных регистров в соответствие с осуществленной проводкой);

• степень надежности автоматического инициирования операций (на основе установленных параметров хозяйственного взаимодействия с партнерами предприятия);

• насколько электронные носители информации защищены от случайного или умышленного повреждения, кражи или утери.

Если действующая на предприятии система внутреннего контроля за компьютерной обработкой данных позволяет сделать вывод о ее достаточной надежности, то аудиторы оценивают риск проверки как низкий. Обращаясь к оценке средств контроля за компьютерной обработкой учетной информации, аудиторы не должны упускать из вида следующие предусмотренные на предприятии процедуры: