Реферат: Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности

Формирование бухгалтерской отчетности клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в случае децентрализованной обработки, территориальной разнесения рабочих станций, недостаточности уровень знаний бухгалтерского персонала в области информационных технологий, отсутствия внутреннего контроля за функционированием системы КОД и организации несанкционированного доступа в систему КОД. Риск аудитора понижается в случае применения клиентом лицензированных систем КОД, существующим процедурам специального программного контроля, наличия у клиента информационной политики и единого современного программного обеспечения во всех подразделениях.

Аудитору необходимо убедиться в том, что обеспечивается сохранность информационной базы и ограничение несанкционированного доступа к ней. Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта по таким основным критериям, как:

1) контроль подготовки данных сотрудниками бухгалтерии и ИТ-служб, особенно нормативно-справочного массива, при их согласованном взаимодействии;

2) меры по предотвращению и регистрации возможных ошибок;

3) способы настройки рабочих документов в части методов регистрации первичной информации;

При оценке среды КОД аудитор должен охарактеризовать:

1) соответствие применяемой формы учета используемой в системе обработки данных;

2) возможность изменения алгоритмов обработки бухгалтерских данных и настройки внешней отчетности в случае изменения порядка ведения и форм бухгалтерского учета, хозяйственного, налогового и иного законодательства;

3) способ организации, хранения и обновления данных сотрудниками бухгалтерии или ИТ-служб;

4) обеспечение контроля ввода данных.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются электронные таблицы, ведомости, регистры бухгалтерского учета экономического субъекта, а также их копии (фотокопии), а рабочие документы, подтверждающие факт их сбора, составляются аудитором в среде КОД самостоятельно и хранятся в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе. В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов. Наличие системы КОД не освобождает клиента от обязанности документировать в установленном порядке факты хозяйственной деятельности. Несанкционированные изменения программного обеспечения должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные процедуры должны включать как программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта, так и контрольные примеры для тестирования системы КОД. При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.

2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности « Проведение аудита с помощью компьютеров»

Рассматриваемое правило (стандарт) «Проведение аудита с помощью компьютеров» включает основные положения базового стандарта «Аудит в условиях компьютерной обработки данных». Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации (протокол № 1 от 11 июля 2000 г.). Целью стандарта является определение особенностей проведения аудита аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя, с применением компьютеров. Задачи стандарта :

формулировка условий применения компьютеров при проведении аудита;

определение основных требований к информационному, программному, техническому обеспечению применения компьютеров в аудите;

определение основных требований, предъявляемых к экспертам и (или) специалистам аудиторской организации, применяющей компьютеры при проведении аудита;

описание особенностей планирования аудита с применением компьютеров;

определение аудиторских доказательств и документирования аудита при использовании компьютеров;

отражение особенностей аудиторских процедур при использовании компьютеров.

При ведении клиентом бухгалтерского учета вручную аудитор должен выбрать из электронной библиотеки компании программное обеспечение, сопоставимое для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. Если же автоматизирован бухгалтерский учет полностью или отдельные его участки, тогда аудитор вправе применить множество методов современных информационных технологий для ее анализа.

Для организации информационного обеспечения аудита с применением компьютеров аудитор может использовать данные бухгалтерского учета клиента на бумажных носителях, нормативно-справочную базу и систему форм рабочей документации аудитора. При этом уже в договоре о проведении аудита аудитор отражает согласие клиента на использование базы данных или ее фрагментов в процессе аудита. В случае согласия клиента необходимо определить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов, а также возможность экспортирования базы данных клиента для эффективной ее обработки посредством программного обеспечения аудитора. Аудитор может использовать для анализа копию базу данных, которую желательно сформировать самостоятельно, а соответствие оригиналу проверить с помощью специальной системы тестов.

Программные средства аудитора должны обеспечивать:

процедуры контроля и регистрации ошибок, содержащихся в регистрах бухгалтерского учета клиента;

тестирование алгоритмов расчета показателей;

контроль соответствия показателей бухгалтерской отчетности данным бухгалтерских при обработке первичных документов;

использование возможностей справочно-правовых и информационных систем;

формирование аудиторской документации.

Если аудитор использует работу эксперта, то оказание помощи экспертом заключается в технической организации информационного и программного обеспечения. На этапе планирования аудита с применением компьютеров следует определиться с наличием в аудиторской организации необходимого информационного, программного и технического обеспечения, с датой начала аудиторской проверки, с решением о привлечении к работе эксперта. Если аудитор использует работу эксперта, то оказание помощи экспертом заключается в технической организации информационного и программного обеспечения. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта согласно положениям, указанных в стандарте «Аудит в условиях КОД».

Аудитору необходимо убедиться в соответствии базы данных бухгалтерского учета, сформированной системой КОД клиента данным первичного учета в установленном порядке и в отсутствии несанкционированных изменений базы данных.