Аудит предприятий, применяющих компьютерные информационные системы
Аудит в предприятиях, применяющих компьютерные информационные системы (КИС) и компьютерную обработку данных (КОД), регламентирован и описан в следующих документах.
● Правило аудиторской деятельности «Аудит в условиях компьютерной обработки данных» (постановление Министерства финансов Р Б от 18 декабря 2002 г. № 163).
● Правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных» (постановление Министерства финансов Р Б от 23 марта 2004 г., № 38).
● Международный стандарт № 401"Аудит в среде компьютерных информационных систем".
● Положения о международной аудиторской практике, посвященные вопросам проведения аудита в среде различных компьютерных информационных систем и оценке аудиторских рисков при этом.
● Требования к специальным знаниям аудиторов по КИС (Глава 3 Правила аудиторской деятельности «Аудит в условиях компьютерной обработки данных» и др. источники).
Методика аудита предприятий, на которых используются компьютерные информационные системы, претерпевает определённые изменения, но общая цель, задачи и объем аудита не изменяются.
При проведении аудита в условиях применения КИС принимаются во внимание следующие обстоятельства.
♦ Меняется форма проверяемой информации, наряду с бумажными документами используются документы на машинных носителях, т.е. документы в электронной форме.
♦ Нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машинных носителях.
♦ Применяются специфичные способы ведения бухгалтерского учета, ориентированные на прогрессивные методы формирования и обеспечения достоверности выходной информации, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также на повышение оперативности и удобство использования учетной и отчетной информации.
♦ У аудитора появляются новые задачи, связанные с проверкой корректности работы средств автоматизации учета. В частности, проверяется:
- соответствуют ли алгоритмы обработки первичной информации законодательству Республики Беларусь и существует ли возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного и налогового законодательства;
- как осуществляется сохранность и обновление информации;
- как обеспечивается контроль ввода данных;
- имеется ли возможность перенастройки показателей внешней отчетности на изменение ее форм;
- имеется ли возможность вывода на печать текущих данных о хозяйственных операциях.
Аудиторской организации необходимо убедиться, что:
- регистры бухгалтерского учета, формируемые системой КОД, соответствуют данным первичного учета (наличие системы КОД не освобождает аудируемое лицо от обязанности документировать в установленном порядке хозяйственные операции);
- изменения, вносимые в программное обеспечение системы КОД в связи с изменением законодательства Республики Беларусь, документально оформлены, проверены и согласованы с разработчиком программного обеспечения;
- информационная база данных системы КОД обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, а также ограничение несанкционированного доступа к ней.
Аудиторской организации необходимо оценить надежность компьютерной системы в части:
- контроля предотвращения ошибок во время работы;
- контроля работы с данными (доступ, правильность, полнота);
- возможности изменения программного обеспечения, особенно методов регистрации первичной информации.
♦ Повышается риск искажения бухгалтерской (финансовой) отчетности если:
- компьютеризованная среда децентрализована;
- существует географическая разбросанность компьютерных установок;
- отсутствует возможность перенастройки программного обеспечения;
- уровень знаний работников бухгалтерии в области информационных технологий недостаточен;
- внутренний контроль функционирования системы КОД отсутствует;
- отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.
♦ Снижается риск искажения бухгалтерской (финансовой) отчетности если:
- системы автоматизации являются лицензионными;
- существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
- существует специальный контроль программного обеспечения;
- информационная политика аудируемого лица квалифицированно определяется его руководством и согласована с основными пользователями системы КОД;
- все структурные подразделения аудируемого лица работают в единой системе КОД, применяют единое программное обеспечение;
- аудируемое лицо имеет долгосрочный план развития системы КОД.
♦ Аудит может проводиться с применением машинно-ориентированных процедур и компьютерных средств. Аудиторская организация может использовать специальные программные средства и контрольные примеры для тестирования алгоритмов КОД.
Аудируемое лицо обязано предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, и аудиторская организация имеет право потребовать предоставления необходимых ей документов на бумажных носителях информации.
♦ Специалисты, выполняющие аудит в условиях КОД, должны отвечать определенным требованиям:
- обладать достаточным знанием систем КОД;
- обладать достаточным знанием технического, программного и др. обеспечения КОД;
- прилагать усилия к изучению наиболее распространенных систем КОД. При этом аудиторской организации следует иметь библиотеку наиболее распространенных систем КОД;
- уметь определить, какое влияние на организацию, планирование и проведение аудита оказывает использование системы КОД, в том числе риски с этим связанные;
♦ Существует риск столкнуться с особо сложной или уникальной системой КОД. Аудиторская организация должна быть готова к привлечению эксперта, обладающего специализированными знаниями по таким системам. Аудитору при этом необходимо хорошо представлять компьютерную службу аудируемого лица в целом, чтобы планировать и контролировать работу эксперта, сохраняя главенствующее положение. Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы бухгалтерской (финансовой) отчетности. Вся ответственность при этом лежит на аудиторе.
Автоматизированная бухгалтерская программа может считаться сложной, если:
- из-за большого объема операций пользователям трудно выявить ошибки, допущенные в процессе обработки данных;
- компьютер автоматически генерирует основные операции или проводки в смежной программе;
- компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически генерирует итоговые операции или проводки, которые не могут быть подтверждены или не подтверждаются отдельно;
- обмен операциями с другими организациями осуществляется электронным образом и при этом не проводится физическая сверка правильности или приемлемости операции;
- первичные документы, некоторые компьютерные файлы, иные материалы, которые могут потребоваться аудиторской организации, существуют только в течение короткого периода времени или в формате, доступном для прочтения только на компьютере.
♦ При составлении плана аудита, каждый пункт плана должен быть откорректирован с учетом влияния (как положительного так и отрицательного) на процесс аудита применяемых аудируемым лицом информационных технологий и системы КОД.
♦ В рабочей документации аудитора должны быть отражены основные моменты организации КОД аудируемого лица, а именно:
- участки бухгалтерского учета, охваченные системой КОД;
- кем осуществляется обработка учетных данных (компьютеры установлены на рабочих местах бухгалтерского персонала, существует специализированный отдел, услуги оказывает вычислительный центр);
- как осуществляется ввод и обработка данных (локально или используется сетевой вариант);
- как обеспечивается архивирование и сохранность данных;
- как организовано программное обеспечение (целесообразно в табличном виде дать краткую характеристику: разработчик, лицензионная чистота, дата внедрения, как часто и кем осуществляется обновление программ);
- возможности КОД в части формирования бухгалтерской отчетности, данных для внутреннего пользования, осуществления аналитических процедур.
♦ Рабочие документы, формирующиеся в процессе аудита в условиях КОД, могут существенно отличаться от обычных рабочих документов (например, документы, подготовленные на машинных носителях), они могут храниться в аудиторской организации обособленно в специальном архиве аудиторских файлов на машинных носителях. Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их учет и контроль.
При проведения аудита могут использоваться средства автоматизации работы самого аудитора, такие как:
- офисные средства для оформления аудиторского заключения,
- программы для автоматизации математических расчетов,
- электронные правовые системы,
- специальное программное обеспечение для просмотра баз данных и др. источников в КИС.
Дата добавления: 2020-10-14; просмотров: 489;