Реферат: Аудиторская выборка и другие процедуры выборочного тестирования

2) модифицировать запланированные аудиторские процедуры. Например, по результатам тестирования внутреннего аудита аудитор может увеличить объем выборки, проверить альтернативное средство контроля или модифицировать связанные с этим процедуры проверки по существу;

3) проанализировать последствия с точки зрения аудиторского заключения.

В приложениях к данному международному стандарту аудита приведены примеры факторов, влияющих на объем отобранной совокупности для тестов средств контроля, примеры факторов, влияющих на объем отобранной совокупности для процедур проверки по существу, методы отбора совокупности.

К факторам, в совокупности рассматриваемым аудитором при определении объема отобранной совокупности для теста средств контроля, отнесены:

1) увеличение степени, в которой аудитор намеревается полагаться на системы бухгалтерского учета и внутреннего контроля (увеличивает объем выборки);

2) увеличение степени отклонения от предписанной процедуры контроля, которую аудитор готов признать допустимой (уменьшает объем выборки);

3) увеличение степени отклонения от предписанной процедуры контроля, которую аудитор предполагает выявить в генеральной совокупности (увеличивает объем выборки);

4) увеличение необходимого уровня доверия аудитора (или, напротив, уменьшение риска того, что аудитор сочтет, что риск средств контроля ниже, нежели действительный риск средств контроля по генеральной совокупности) (увеличивает объем выборки);

5) увеличение числа элементов выборки в генеральной совокупности (оказывает пренебрежимо малое влияние на объем выборки).

К факторам, влияющим на объем отобранной совокупности для процедур проверки по существу, отнесены:

1) увеличение аудиторской оценки неотъемлемого риска (увеличивает объем выборки);

2) увеличение аудиторской оценки риска средств контроля (увеличивает объем выборки);

3) большее использование других процедур проверки по существу, направленных на одно и то же утверждение, на основе которого подготовлена финансовая отчетность (уменьшает объем выборки);

4) увеличение значения полной ошибки, которую аудитор готов признать допустимой (уменьшает объем выборки);

5) увеличение значения ошибки, которую аудитор предполагает выявить в генеральной совокупности (увеличивает объем выборки);

6) стратификация генеральной совокупности при необходимости (уменьшает объем выборки);

7) увеличение числа элементов выборки в генеральной совокупности (оказывает пренебрежимо малое влияние на объем выборки).

Названы основные методы отбора:

1) использование компьютеризованного генератора случайных чисел или таблиц случайных чисел;

2) системный отбор, при котором число элементов в генеральной совокупности делится на объем выборки так, чтобы обеспечить интервал выборки, например, равный 30, и после определения исходной точки в пределах первых тридцати элементов затем отбирается каждый тридцатый элемент выборки;

3) бессистемный отбор, при котором аудитор формирует выборку, не следуя какому-либо структурному методу.

На основе МСА 530 разработано ПСАД № 16 «Аудиторская выборка», которым для аудитора устанавливаются единые требования к выборочным проверкам в аудите, а также к методам отбора элементов, подлежащих проверке с целью сбора аудиторских доказательств.

Оценка рисков и внутреннего контроля —

характеристики КИС и связанные с ними вопросы

Вопросы изучения и оценки системы учета и отчетности и взаимосвязанных с ней систем внутреннего контроля в случае электронной обработки данных рассматриваются в ПМАП 1008 «Оценка рисков и внутреннего контроля — характеристики КИС и связанные с ними вопросы». В Положении нашли отражение наиболее распространенные характеристики процесса электронной обработки данных, в том числе факторы, влияющие на его организационную структуру, характер обработки данных и процедуры, применяемые в системах учета и отчетности и внутреннего контроля. ПМАП 1008 представляет собой дополнение к МСА 401 «Аудит в условиях компьютерных информационных систем».

В разделе «Организационная структура», в котором описывается организационная структура КИС, отмечено о возможной концентрации функций и знаний. В таких случаях возникает ситуация, когда определенные сотрудники, занимающиеся обработкой данных, могут быть единственными сотрудниками, которые в деталях понимают взаимосвязь между источниками данных. Возникает опасность того, что эти сотрудники будут знать о слабых местах системы внутреннего контроля и смогут внести изменения в программы или данные во время их обработки и хранения. Другим нежелательным явлением может оказаться концентрация программ и данных — компьютерные программы, которые обеспечивают доступ к данным и позволяют изменять данные, обычно хранятся там же, где и данные. Следовательно, при отсутствии соответствующего контроля увеличивается вероятность несанкционированного доступа к программам, данным и их изменения.

В разделе «Характер обработки» говорится, что использование компьютеров может привести к тому, что в системе учета будет сложнее получить наглядные доказательства, чем при использовании ручных методов и процедур. Кроме того, к таким системам имеет доступ большее количество людей. Можно выделить следующие особенности обработки данных в системах КИС:

1) отсутствие первичных документов (данные могут вводиться в компьютерную среду без сопроводительных документов);

2) отсутствие визуального следа операции (определенные данные могут существовать только в компьютерных файлах. При ручной системе обычно есть возможность проследить операцию в системе путем оценки первичных документов, бухгалтерских книг, записей, файлов и отчетов, а в среде КИС след операции может существовать частично в машиночитаемой форме, более того, только ограниченное время);

3) отсутствие визуального результата (определенные операции или результаты обработки могут не распечатываться. При ручной системе и в некоторых КИС существует возможность визуального изучения результатов обработки. В других КИС результаты обработки могут не распечатываться, либо на печать будут выводиться только сводные данные. Таким образом, отсутствие визуального результата может привести к необходимости получения доступа к данным файлов, которые могут быть прочитаны только с помощью компьютера);

4) свободный доступ к данным и компьютерным программам (доступ к данным и изменение компьютерных программ может осуществляться посредством компьютера или путем использования компьютерного оборудования, находящегося в ином месте, следовательно, при отсутствии соответствующего контроля возрастает вероятность несанкционированного доступа и изменения данных и программ на предприятии или извне).