Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Особенности проведения аудита в условиях использования АИСБУ




Средства автоматизации внутреннего анализа хозяйственной деятельности

Средства автоматизации данного типа предназначены для ре­шения задач детального анализа торгово-закупочной и производ­ственной деятельности предприятий. Они могут существовать как:

- встроенные функциональные блоки программного обеспечения бухгалтерского и оперативного учета;

- автономные программ­ные средства решения задач внутреннего анализа.

Встроенные функциональные блоки внутреннего анализа хозяйственной деятельности имеются во многих программах, разрабо­танных для решения учетных задач, и обычно ориентированных на формирование того или иного набора отчетов, содержащих развернутую аналитическую информацию по оборачиваемости това­ров, рентабельности продаж и т.д. Компьютерный анализ детали­зированных данных количественно-суммового учета позволяет принимать оперативные тактические решения по конкретным во­просам хозяйственной деятельности предприятия.

Например, с помощью программы «1С: Торговля + Склад 7.7» мож­но формировать аналитические отчеты, позволяющие оценить прибыльность различных видов и групп товаров, их привлекательность для различных категорий покупателей, составить графики платежей и т.д. Средствами конфигурации «1С: Производство + Услуги + Бухгалтерия 7.7» можно по­лучить отчеты, позволяющие на основе имеющихся заказов, ос­татков и норм расхода материалов оценить степень обеспеченно­сти производственными запасами с тем, чтобы заранее спланиро­вать необходимые закупки.

Значительное число такого рода отчетов имеется в системе «Га­лактика». С их помощью можно проследить динамику движения товарно-материальных ценностей в разрезе поставщиков, покупа­телей и номенклатуры, что позволяет выявить наиболее активных (пассивных) поставщиков и покупателей, оценить оборачивае­мость материальных запасов, рентабельность продаж отдельных групп и видов товаров и готовой продукции.

Автономные программные средства решения задач внутреннего анализа оформляются как отдельные программные системы, спо­собные функционировать либо автономно, либо в связке с ка­кой-либо системой автоматизации оперативного и бухгалтерско­го учета. В первом случае программа требует ручного ввода дан­ных или их загрузки из внешних источников; во втором - автома­тически выбирает информацию из информационной базы учет­ных программ.

В последние годы в аудиторской деятельности начинают приме­няться новые информационные технологии. Компьютер становит­ся инструментом аудитора, позволяющим ему не только сократить время и средства при проведении аудита, но и провести более де­тальную проверку и составить качественное аудиторское заключе­ние с рекомендациями по стратегии, направлениям и средствам улучшения финансово-хозяйственного положения предприятия.

Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном эко­номическом объекте. Стали различать:

- аудит вне компьютерной среды - на предприятии с традиционной технологией ручного веде­ния учета;

- аудит в компьютерной среде - на предприятии, где бухгал­терский учет выполняется с использованием компьютеров.

Сам аудит может также проводиться:

- без использования компьютеров;

- с помощью компьютеров.

Проведение аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработ­ка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта.

Существует ряд международных стандартов аудита, посвящен­ных вопросам его проведения в среде автоматизированных информаци­онных систем и оценке при этом аудиторских рисков, а также тре­бованиям к специальным знаниям аудиторами автоматизированных ин­формационных систем.

Изучение и оценка автоматизированных информационных сис­тем экономического субъекта. В ходе проверки аудитор должен изучить и задокументировать все наиболее существенные стороны, связанные с организацией обработки учетных данных в АИСБУ эко­номического субъекта. Он должен принять во внимание особенно­сти организации и ведения компьютерного учета. Следует пом­нить, что в условиях применения АИСБУ хозяйственные операции отражаются:

- в традиционных бумажных документах;

- в первичных документах, имеющих электронную форму;

- в информационной базе учета.

Система бухгалтерских счетов и нормативно-справоч­ные данные хранятся в памяти машины. Формы представления учетных регистров и технология их формирования существенно от­личаются от учетных регистров, используемых в ручных системах учета.

Приступая к проведению аудиторской проверки на экономиче­ском объекте, аудитору, прежде всего, следует ознакомиться с:

- ор­ганизационной формой обработки данных;

- уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета.

Эко­номический объект осуществляет, как правило, обработку дан­ных самостоятельно. Лишь в редких исключениях по договору привлекается сторонняя организация. Современные АИСБУ, технической основой которых являются компьютеры, предполага­ют их децентрализованное использование непосредственно на ра­бочих местах бухгалтерского персонала. Уровень же централиза­ции обработки и хранения данных может быть разным и зависит от численности бухгалтерии, оснащенности ее компьютерами, распределения работ между персоналом и многих других факто­ров. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение АИСБУ и инфор­мационная база сосредоточены на одном компьютере. Однако при численности бухгалтерии более одного человека речь идет уже о многопользовательских системах, реализующих работу не­скольких пользователей с информационной базой учета. Такие системы используют одну из четырех технологий:

- локальное функционирование рабочих мест;

- обработка информации на ос­нове технологии файл-сервер;

- обработка информации на основе технологии клиент-сервер;

- полностью централизованная обработ­ка данных.

Каждая из этих технологий предполагает свои формы использования компьютеров, формы организации и ведения ин­формационной базы учета и интеграции учетных данных для со­ставления отчетности. Как правило, на средних и крупных предпри­ятиях предпочтение отдается последним трем технологиям. При этом на крупных предприятиях все больший сдвиг делается в сторону технологии клиент-сервер. Аудитор должен разбираться в ос­новных отличиях этих технологий, так как это влияет на опреде­ляемые им процедуры проверки и риск проводимого аудита. Он должен оценить, насколько обоснована и эффективна система, используемая конкретным экономическим объектом. Однако ау­дитор не имеет права принуждать клиента к применению извест­ной ему системы. Аудитор может помочь клиенту компьютеризировать бухгалтерский учет, рекомендовать ту или иную фирму и программу, но только при заключении договора с клиентом на ус­луги, сопутствующие аудиту. Сам аудитор должен уметь работать с программными продуктами разных фирм, а не пытаться подстро­ить компьютерный учет клиента под известную ему систему.

Необходимость комплексной автоматизации управленческих функций, в том числе бухгалтерского учета, осознается руководи­телями многих предприятий. Создание комплексной информаци­онной системы управления предприятием требует больших за­трат. Внедрение такой системы осуществляется поэтапно. В пер­вую очередь подлежат автоматизации работы наиболее перегру­женных подразделений, которые тормозят работу предприятия. Так, кризис неплатежей на многих предприятиях показал, что одним из «узких мест» является учет и анализ дебиторской задол­женности. Поэтому учет и анализ дебиторской задолженности включаются в состав первоочередных задач, подлежащих автома­тизации. Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, ра­боте подразделений, где применение компьютерной технологии обработки данных даст наибольший эффект. Он должен оценить функциональную полноту системы, ориентируясь на классифика­цию АИСБУ.

В ходе проверки аудитору следует изучить и оценить:

- систему документооборота экономического объекта;

- порядок формирова­ния, регистрации, хранения, обработки документов и трансфор­мации первичных документов в систему записей на бухгалтер­ских счетах.

Следует выяснить места возникновения первичной информации и степень автоматизации ее сбора и регистрации. При использовании специальных средств автоматизации сбора и регистрации информации (датчиков, счетчиков, весов, считывате­лей штрих-кодов и т.п.) аудитор должен убедиться в том, что тес­тирование этих устройств специалистами проводится регулярно, результаты надлежащим образом оформляются и принимаются соответствующие меры при выявлении отклонений от нормы. Первое представление об уровне автоматизации составления пер­вичных документов аудитор может получить и при знакомстве со схемой расположения АРМ управленческих работников на пред­приятии. АРМ, расположенные в местах возникновения первич­ной информации (на складах, в цехах), позволяют составить пер­вичный документ в момент совершения операции, зафиксиро­вать информацию на машинном носителе, передать документ в бухгалтерию для дальнейшей обработки. Отсутствие АРМ в низо­вых подразделениях предприятия свидетельствует либо о ручном способе составления документов с последующей передачей их в бухгалтерию, либо о том, что документы формируются в самой бухгалтерии, что бывает характерно для предприятий с неболь­шим объемом документов.

Аудитор должен оценить, насколько модель документооборота, поддерживаемая программным обеспечением АИС, рациональна и эффективна для проверяемого объекта. Для крупных предпри­ятий должна поддерживаться модель полного документооборота предприятия. Здесь важно проанализировать распределение функ­ций между службами оперативного управления и бухгалтерией, ин­формационные связи разных подразделений управления с бухгал­терией, проследить движение отдельных документов и их взаимо­связь, уяснить, как поддерживается система междокументальных связей, где хранятся электронные копии документов и как к ним обеспечен доступ бухгалтерии. Для предприятий, автономно авто­матизирующих функции бухгалтерского учета, в выбранной про­граммной системе аудитору необходимо обратить внимание на со­блюдение временного лага между выпиской документа, совершени­ем операции и отражением ее в учете на счетах, на возможность со­хранения документов в системе после их печати, на связь документов и сформированных бухгалтерских проводок.

Аудитор должен дать характеристику способам ввода данных и формирования записей о хозяйственных операциях. Автоматизиро­ванная и автоматическая генерация бухгалтерских записей и про­водок на основе типовых операций и электронных форм докумен­тов позволяет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок. Следует изучить органи­зацию хранения информации о хозяйственных операциях и воз­можность быстрого получения информации о хозяйственных опе­рациях, документах и вывода ее на печать. По просьбе аудитора клиент должен распечатать данные о любых хозяйственных опера­циях в требуемом разрезе. Это упрощает процесс проведения аудита. Надо помнить, что в компьютерном учете ряд операций, таких как начисление процентов, закрытие счетов, определение финансового результата, может инициироваться программой и, следовательно, по ним отсутствуют какие-либо организационно-распорядительные или оправдательные документы.

Данные должны вводиться в систему полностью, своевремен­но, с достаточным уровнем детализации (аналитичностью). Тести­рование вводимых в АИСБУ данных является обязательной аудитор­ской процедурой. Эта процедура предполагает тестирование полно­ты документов в «бумажном» варианте и тестирование соответст­вия «бумажных» документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом, что отчетность недостоверна, поскольку не вся информация о совер­шившихся операциях была введена в систему. Тестирование может быть сплошным или выборочным, но при этом аудитору необходимо убедиться, что контроль полноты ввода данных в сис­тему регулярно выполняется персоналом проверяемого объекта.

Аудитору следует удостовериться в обеспечении сохранности данных информационной базы, в простоте доступа к данным и огра­ничении несанкционированного доступа к ним. Информацион­ная база должна быть актуальной: текущая база учета - непрерыв­но пополняться новыми записями о хозяйственных операциях, а условно-постоянная и справочная информация - соответство­вать изменившимся условиям и периодически обновляться. Целе­сообразно характеризовать информационную модель, поддержи­ваемую программным обеспечением АИСБУ, и эффективность ее реализации на проверяемом объекте.

Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, ориентированная на АИСБУ, должна обяза­тельно предусматривать элементы внутреннего контроля.

Аудитор обязан выявить слабые места контроля системы ком­пьютерного учета - рассмотреть как аппаратные, так и программ­ные средства контроля, а также организационные мероприятия, например ежевечернюю проверку целостности данных и отсутст­вие компьютерных вирусов.

Ему необходимо проанализировать систему контроля подготов­ки бухгалтерских данных, проверить, какие меры приняты у клиен­та для предотвращения ошибок и фальсификаций. Следует отметить способы организации контроля полноты и правильности вво­да первичной информации в информационную базу, контроля об­работки и вывода данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объек­том внимания должен быть контроль передачи данных. Рекоменду­ется изучить, как контролируется работа с данными норматив­но-справочного характера. Особенно актуальна эта проблема в не­сетевых многопользовательских системах. Ошибки из-за рассогласованности этих данных на разных компьютерах, например цен на товары, исказят конечные результаты работы предприятия.

Столь пристальное внимание аудитора к вопросам контроля в компьютерной среде объясняется тем, что он не в состоянии про­контролировать все аспекты деятельности организации и потому часть задач может быть возложена на внутрифирменный кон­троль. Однако для этого целесообразно оценить риск неэффектив­ности системы внутреннего контроля и его влияние на общий риск аудиторской проверки.

Автоматизированные системы более открыты для доступа к данным, поэтому в каждой их них четко разграничиваются полномочия и права доступа к информации, а также введена система защиты и контроля от несанкционированного доступа. Разграничение прав дос­тупа, ввода, изменения и удаления информации, дополняется ря­дом других способов. Например, криптографическая защита всех или части документов, защита от несанкционированного использо­вания АРМ, защита каналов связи от несанкционированного вме­шательства и т.д. В ходе аудита следует убедиться в достаточности этих средств для обеспечения формирования достоверных данных о финансово-хозяйственной деятельности субъекта и невозможности вмешательства извне в управление производственным процессом.

Аудитор должен тщательно проверить правильность алгоритмов расчетов. Ошибка, заложенная в алгоритм расчета и примененная многократно к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности. В процессе про­верки алгоритмов расчета сумм при вводе хозяйственных опера­ций контролируется также правильность формирования проводок. Особенно тщательно проверяются алгоритмы операций, которые инициируются самой программой, так как к моменту их исполне­ния персонал обязан ввести, проконтролировать, откорректиро­вать все данные, используемые этой операцией.

Аудитору следует проверить алгоритм на соответствие дейст­вующему законодательству и учетной политике экономического субъекта и выяснить возможность выполнения корректировки ал­горитма в случае изменения порядка ведения бухгалтерского уче­та, налогового или иного законодательства. Тестирование на­стройки алгоритмов предъявляет высокие требования к аудитору в части его компьютерной подготовки. Желательно, чтобы он по­нимал макроязык конкретной программы. Это позволит ему не только протестировать алгоритм на конкретных данных, но и ра­зобраться в правильности его настройки, например при использо­вании типовых операций, доступ к изменению которых имеет непрофессиональный пользователь - бухгалтер. Практика пока­зывает, что наиболее эффективно работают системы, настроен­ные либо дилерами фирмы-разработчика программного продук­та, либо высококвалифицированными аудиторами, имеющими весомые знания в области бухгалтерского, налогового учета и за­конодательства и значительный опыт работы с разными автоматизированными системами.

При тестировании алгоритмов следует обращать внимание и на правила округления, перевода данных из одних единиц измере­ния в другие и т.п. Может случиться так, что из-за ошибки в ок­руглении баланс, например, может сходиться в рублях и не схо­диться в тысячах рублей.

Аудитор обязан также проверить алгоритмы расчета показате­лей форм отчетности и оценить возможность их корректировки при изменениях в законодательстве. Более того, часто изменения затрагивают и сами формы отчетности, добавляются одни стро­ки, исключаются другие. Большинство систем обработки учетной информации позволяют бухгалтеру вносить самому такие измене­ния, не прибегая к помощи разработчиков. Необходимо прове­рить соответствие используемых форм отчетности действующему законодательству. Многие известные фирмы-разработчики опера­тивно распространяют среди своих пользователей новые формы бланков при их изменении.

Аудитор должен оценить возможности используемой клиен­том системы в части создания и формирования новых, не предусмот­ренных программой, форм внутренней или внешней отчетности:

- рассмотреть механизм работы с результатной выходной информаци­ей, возможности ее расшифровки и быстрого выявления и исправ­ления ошибок;

- провести тестирование результатов обработки, чтобы выявить, например, неправильно рассчитанное сальдо на счетах;

- протестировать перенос учетных данных в отчетность, осо­бенно в тех случаях, когда показатели формы отчетности в системе заполняется «вручную» переносом из сформированных про­граммой стандартных отчетов (учетных регистров).

Если клиент ведет бухгалтерский учет в нескольких стандар­тах, то следует уяснить и оценить правильность выбора метода для составления отчетности в нескольких стандартах (параллель­ного учета, трансляционных таблиц, регистрации отклонений).

Аудиторские риски использования автоматизированных систем обра­ботки. Использование клиентом автоматизированных систем обработ­ки данных вносит дополнительные аудиторские риски. Эти рис­ки связаны с техническими аспектами, конкретно используемой системой обработки информации, организацией учета и контро­ля при использовании АИС, квалификацией самого аудитора.

Технические аспекты касаются рисков, вызванных:

- плохой рабо­той аппаратных средств;

- использованием нелегального программ­ного обеспечения;

- несоответствием характеристик аппаратного и программного обеспечения;

- отсутствием надлежащего техниче­ского обслуживания и контроля.

Риск аудита повышается, если автоматизированная система децентрализована, существует географиче­ская разбросанность компьютерных установок. Известно, что за­конный приобретатель программного обеспечения бухгалтерско­го учета имеет право получать помощь и поддержку у разработчи­ка программного продукта. Поскольку фирмы-разработчики тща­тельно отслеживают все изменения в законодательстве и нормативных актах, то они своевременно вносят исправления в свои программы и часто бесплатно или за незначительную допла­ту доводят их до своих пользователей. Такая помощь и поддержка являются фактором повышения достоверности работы с такой программой, снижает аудиторский риск. В то же время использо­вание незаконно приобретенной программы повышает аудитор­ский риск, поскольку такие программы часто являются устарев­шими версиями, в них своевременно не корректируются алгорит­мы расчетов, формы отчетности и документов, пользователь не имеет сопроводительной документации и не может полностью правильно использовать возможности программы. Именно поэто­му стандарт указывает на необходимость оценки аудитором закон­ности приобретения и лицензионной чистоты бухгалтерского и системного программного обеспечения, используемого на прове­ряемом объекте. Кроме того, одной из задач аудита является со­блюдение клиентом действующего законодательства, куда входит и выполнение требований по охране авторских прав на программ­ные продукты.

Риски, связанные с конкретно используемой системой обработки данных, могут быть вызваны:

- ошибками при разработке системы;

- малой тиражностью системы;

- использованием системы не по назначению.

Систе­мы массово тиражируемые, широко распространенные, применяемые на сотнях предприятиях и в различных условиях, как пра­вило, не содержат ошибок, так как они были выявлены в процес­се внедрения на многих объектах и устранены. Разработчики та­ких программ быстро реагируют на требования сегодняшнего дня и оперативно доводят новые релизы до своих пользователей. Ау­диторский риск в этом случае снижается. И наоборот, система, созданная в единичном экземпляре программистом, не имею­щим экономической подготовки, скорее всего, содержит массу ошибок. Такая система чаще всего плохо поддерживается разра­ботчиками. Естественно, она повышает риск при аудиторской проверке. Опытный аудитор может оценить целесообразность ис­пользования такой «доморощенной» системы в сравнении с дру­гими аналогичными системами и дать соответствующие рекомен­дации клиенту. Не исключаются случаи применения программ, явно не предназначенных для бухгалтерского учета, для обработ­ки именно данных учета. Обязанность аудитора выяснить, исполь­зуется ли система клиента по назначению.

Риски, связанные с организацией учета и контроля при использо­вании АИС, вызваны:

- недостаточной подготовкой персонала клиен­та к работе с системой обработки данных учета;

- отсутствием четко­го разграничения обязанностей и ответственности персонала кли­ента;

- неудовлетворительной организацией системы внутреннего контроля;

- слабой системой защиты от несанкционированного дос­тупа к базе данных либо ее отсутствием;

- утратой данных.

В современных условиях плохо обученный персонал является наиболее уязвимым звеном системы обработки данных. Аудитор должен оценить квалификацию бухгалтерского персонала в облас­ти компьютерной подготовки, информационных технологий и кон­кретной учетной системы. Ему необходимо обратить внимание и на отношение персонала к системе, степень доверия к ней. Бухгал­тер, считающий, что он все быстрее сделает без программы, явно плохо знаком с ее возможностями и не исключено, что допускает множество ошибок, обрабатывая данные на компьютере.

Риски, связанные с квалификацией аудитора, возможны в связи с:

- неверной оценкой системы обработки учетных данных;

- некоррект­ностью построения тестов;

- ошибочным толкованием результатов.

Компетентность аудитора в вопросах компьютерной обработ­ки данных. Для проведения аудита в компьютерной среде аудитор должен обладать дополнительными знаниями в области систем обработки экономической информации:

- иметь представление о техническом, программном, математическом и других видах обес­печения АИСБУ;

- владеть терминологией в области компьютери­зации;

- четко представлять особенности технологии и последова­тельность процедур компьютерной обработки учетной информа­ции;

- четко представлять организацию работы бухгалтерии в условиях АИС.

Он обя­зан уметь работать на компьютере с основными офисными программами, иметь практический опыт работы с разными систе­мами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами ауди­та. Все эти знания ему необходимы, чтобы правильно опреде­лить, какое влияние на организацию, планирование, проведение аудита оказывают условия использования АИС на проверяемом экономическом объекте.

Если же опыт аудитора недостаточен, либо он отсутствует, стан­дартом допускается привлечение эксперта на договорных началах. Но и в этом случае аудитор должен иметь достаточное представле­ние о автоматизированной системе клиента в целом, чтобы правильно планировать, регулировать и контролировать работу эксперта, со­храняя главенствующее положение. Следует понимать, что экс­перт оценивает систему обработки, а аудитор - достоверность ин­формации, содержащейся в отчетности, формируемой с помощью этой системы. Аудиторская фирма полностью несет ответствен­ность за составленное аудиторское заключение на основе отчетно­сти проверяемого экономического объекта. Привлечение к процес­су аудита дополнительных специалистов увеличивает риск утечки информации. Именно поэтому аудиторские фирмы стараются иметь библиотеку наиболее распространенных программ бухгал­терского учета и ориентируют своих специалистов на изучение осо­бенностей их практического применения. Соблюдение коммерче­ской тайны способствует созданию условий для повышения квали­фикационного уровня аудиторов в области компьютеризации.

Планирование аудита. Наличие у клиента АИС и оценка ауди­торского риска, связанного с использованием АИС, влияют на со­став и глубину аудиторских процедур, которые предстоит выпол­нить на проверяемом объекте. Поэтому планирование аудита в компьютерной среде имеет свои особенности. Составляя общий план и программу аудита, следует принимать во внима­ние степень автоматизации обработки учетной информации, при­меняемые экономическим объектом информационные техноло­гии и системы автоматизированной обработки данных. Это позво­лит аудиторской организации более точно определить состав, объем и характер аудиторских процедур. В документах по плани­рованию аудита должны найти отражение такие вопросы, как:

- ха­рактер выполнения процедур аудита с использованием компью­терной обработки данных;

- необходимость привлечения независи­мого эксперта в целях изучения и оценки АИС клиента в целом и отдельных ее сторон;

- дата и форма предоставления данных из автоматизированной системы учета аудитору;

- особенности представле­ния аудиторской документации.

Аудиторские доказательства. В ходе проверки аудитор должен получить достаточное количество качественных аудиторских дока­зательств, позволяющих сформировать мнение о достоверности бухгалтерской отчетности экономического субъекта. При этом ви­ды аудиторских доказательств, источники и методы их получения могут быть разными. Получение аудиторских доказательств у клиента, использующего АИС, значитель­но упрощает процесс их получения. Аудитор может при получе­нии доказательств опираться на саму систему обработки, макси­мально используя ее возможности для получения нужной ему ин­формации. Он активно применяет такие методы, как:

- тестирование данных;

- сплошной либо выборочный перерасчет;

- прослеживание движения хозяйственной операции от регистра­ции ее в документе до отражения на счетах бухгалтерского учета;

- аналитические процедуры анализа и оценки полученной ин­формации, исследования важнейших финансовых и экономиче­ских показателей работы проверяемого субъекта;

- составление аль­тернативных балансов и т.д.

При этом, чем больше отчетов, формируемых автоматически, позволяет получать используемая клиен­том АИСБУ, тем больше различных тестов на согласованность данных и результатов может провести аудитор. Желательно, что­бы система позволяла получать одни и те же результаты разными способами. Источниками получения аудиторских доказательств являются данные, которые хранятся в АИСБУ в файлах пер­вичных документов, массивах информации о хозяйственных опе­рациях. Аудитор либо сам, либо может попросить клиента сфор­мировать необходимые хронологические и систематические учет­ные регистры в требуемых разрезах и включить их в состав рабо­чих документов аудита. Аналогично он может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что реги­стры учета, подготовленные АИСБУ, соответствуют данным пер­вичного учета. Вместе с тем стандартом подчеркивается, что нали­чие АИС не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной деятельности. Поэтому экономический субъект обязан «подши­вать» все предусмотренные законодательством первичные доку­менты, а аудитор проверять порядок оформления таких докумен­тов и соответствие их данным, зафиксированным в АИСБУ. Используя компьютер, аудитор может создавать ведомости и таб­лицы с результатами анализа финансово-экономической деятель­ности экономического субъекта.

Документирование аудита. В ходе аудита должны документиро­ваться основные аспекты проделанной работы, выводы и другие существенные вопросы, имеющие значение для подготовки ауди­торского заключения и для доказательств качественного проведе­ния аудита. Рабочие документы, полученные в процессе проведения аудита в условиях АИСБУ, сущест­венно отличаются от обычных рабочих документов аудита. Они могут представляться не только в распечатанном на компьютере виде, но и храниться на машинных носителях. Рекомендуется хра­нить аудиторские файлы по каждому экономическому субъекту на отдельном машинном носителе. Аудиторские файлы включа­ют как бухгалтерские файлы клиента, так и компьютерные файлы аудитора, созданные в ходе проверки данного объекта - таблицы с расчетами, бланки, заполненные с помощью компьютера, тек­сты аудиторского заключения и разной письменной информа­ции. Аудиторская организация обязана обеспечить сохранность и конфиденциальность этих файлов.

Процедуры аудиторской проверки могут быть выполнены без компьютера (ручные процедуры) и с его использованием (машинно-ориентированные процедуры). В последнем случае аудиторские инструменты подразделяются на программные средства аудита и проверочные данные. Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список за­дач, выполняемых аудиторскими программами, достаточно широк:

- проверка и анализ записей на основе критериев их качества, полно­ты, состоятельности и правильности;

- тестирование выполнения рас­четов;

- сопоставление данных различных файлов с целью выявления несопоставимых данных;

- получение представительной выборки при проведении выборочного аудита;

- доступ к данным, которые хра­нятся только в машинной форме, их упорядочение, группировка по разным признакам и т.д.

Программные средства аудита используют­ся на всех стадиях аудиторских проверок.

Проверочные данные. Аудитор может использовать либо факти­ческие данные (полностью, выборочно) клиента, либо контроль­ные данные. Контрольные данные вводятся в систему обработки в целях проверки правильности функционирования клиентских компьютерных программ. Они являются основой тестирования системы. Аудитору желательно иметь набор данных и заранее про­считанные на их основе результаты, т.е. контрольные примеры. Контрольные данные должны быть компактными и не требовать многочасового ввода в систему клиента, но при этом охватывать как можно больший спектр видов хозяйственной деятельности. Тестирование автоматизированной системы обработки данных клиента с заранее подготовленными контрольными примерами, как пока­зывает практика, более эффективно, чем тестирование на основе данных самого клиента. Использование контрольных данных должно быть согласовано с клиентом и не мешать его работе. По­сле тестирования все они должны быть удалены из системы.




Поделиться с друзьями:


Дата добавления: 2014-11-08; Просмотров: 1175; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.