Применение ЭВМ при проведении аудита
РЕФЕРАТ
по курсу «Аудит»
по теме: «Применение ЭВМ при проведении аудита»
1. Аудит в условиях компьютерной обработки данных
Компьютерная обработка данных (КОД) экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:
компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;
компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.
Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля, так как использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
для проверки хозяйственных операции наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;
постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Для осуществления проверки экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.
Для проведения аудиторской проверки аудитору следует иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
организационная форма обработки данных;
форма бухгалтерского учета;
разделы и участки учета, функционирующие в среде КОД;
система КОД размещена на одном или на нескольких компьютерах;
обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
обеспечение архивирования и хранения данных;
передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
обеспечение КОД техническими средствами;
программное обеспечение КОД;
технологическое обеспечение.
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
формирования бухгалтерской и внутренней управленческой отчетности;
осуществления аналитических процедур;
расширения функций компьютерной системы.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора следующим образом.
Таблица 1.
Факторы, влияющие на профессиональный риск аудитора
Риск аудитора повышается |
Риск аудитора снижается |
Компьютеризованная среда децентрализована |
Системы автоматизации являются лицензированными |
Существует географическая разбросанность компьютерных установок |
Существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов |
Уровень знаний бухгалтерского персонала в области информационных технологий недостаточен |
Существует специальный контроль программного обеспечения |
Внутренний контроль за функционированием среды КОД отсутствует |
Информационная политика экономического субъекта квалифицированно определяется его руководством |
Отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД |
Все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение |
Информационная политика экономического субъекта согласована с основными пользователями системы КОД |
|
Имеется долгосрочный план развития системы КОД экономического субъекта |
При оценке среды КОД аудитор должен охарактеризовать:
соответствие применяемой формы учета используемой системе обработки данных;
соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
способ организации, хранения и обновления данных;
обеспечение контроля ввода данных;
возможность настройки внешней отчетности на изменение ее форм;
возможность вывода на печать данных о хозяйственных операциях.
Аудитор обязан проверять соответствие применяемых алгоритмов требованиям
нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.
Аудитору необходимо убедиться в том, что:
регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;
отсутствуют несанкционированные изменения программного обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.
Машинно-ориентированные процедуры должны включать:
а) программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;
б) контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.
При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
2. Проведение аудита с помощью компьютера
Согласно правилу (стандарту) аудиторской деятельности «Проведение аудита с помощью компьютера», при проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита.
Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.
Основное назначение использования компьютеров при аудите - организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером.
В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах:
планирования;
проведения аудита, включая сбор и отражение аудиторских доказательств;
подготовки отчета аудитора.
При планировании проведения аудита с применением компьютеров следует учесть:
наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;
дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;
факт привлечения к работе экспертов в области информационных технологий;
знания, опыт и квалификацию аудитора в области информационных технологий;
целесообразность использования тестов, производимых без использования компьютеров;
эффективность использования компьютера при проведении аудита.
В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.
Информационное обеспечение аудита с применением компьютеров включает два основных источника:
а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
б) нормативно-справочную базу и систему форм рабочей документации аудитора.
При этом, возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
а) организационно - в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;
б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;
в) программно — система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором.
Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
формирование аудиторской документации (рабочей и итоговой).
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.
Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в аудиторской организации обособленно в архивах на машинных носителях.
Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в следующих случаях:
когда проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;
у проверяемого экономического субъекта используется унифицированная стандартная система оформления бухгалтерских операций;
имеется и используется информационно-поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета;
имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.
Цели тестов средств контроля компьютерных информационных систем остаются теми же, что и при выполнении операций вручную, однако некоторые аудиторские процедуры могут быть изменены. Аудитор может посчитать необходимым или может предпочесть использование методов аудита с помощью компьютеров. Использование подобных методов, например инструментов по исследованию электронных файлов, может быть уместным в том случае, если системы бухгалтерского учета и внутреннего контроля не предоставляют видимого доказательства, документально подтверждающего применение средств внутреннего контроля, которые запрограммированы в компьютерной системе бухгалтерского учета.
Применение компьютеров позволяет аудитору провести следующие процедуры:
тестирование операций и остатков по счетам в компьютерной базе данных;
аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных;
тестирование базы данных проверяемого экономического субъекта;
тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта.
Процедуры, Выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:
контроль последовательности проверяемых данных, которые проходят несколько этапов обработки;
контроль предварительных данных;
прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности;
подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с использованием компьютера;
подтверждение соответствия используемого компьютерного обеспечения проверяемого экономического субъекта действующему законодательству;
подтверждение использования компьютеров у проверяемого экономического субъекта в период проведения аудита.
Список литературы
1. Адамс Р. Основы аудита: Пер. с англ. / Под ред. Я.В. Соколова. – М.: Аудит, ЮНИТИ, 2005.
2. Аренс А., Лоббек Дж. Аудит: Пер с англ; Гл. редактор серии проф. Я.В. Соколов. – М.: Финансы и статистика, 2007.
3. Аудит: учебник для студентов вузов, обучающихся по экономическим специальностя/под ред. В.И. Подольского. – 4-е изд., перераб. и доп. – М.:ЮНИТИ-ДАНА:Аудит, 2008.
4. Богатая И.Н. Аудит: Учебное пособие./ И.Н. Богатая, Н.Т. Лабынцев, Н.Н. Хахонова.– 4-е изд., перераб. и доп. - Ростов н/Д: Феникс, 2007.
5. Бычкова С.М., Растамханова Л.Н. Риски в аудиторской деятельности/Под ред. проф. С.М. Бычковой. М.: «Финансы и статистика», 2008.
6. Бычкова С.М. Доказательства в аудите. – М.: Финансы и статистика, 2006.
7. Голосов О.В., Гутцайт Е.М. Аудит: концепция, проблемы, стандарты, контроль, эффективность, кризис. – М.: Изд-во «Бухгалтерский учет», 2008.