Аудит предприятий, применяющих компьютерные информационные системы

↑

▷ Содержание

⇐ ПредыдущаяСтр 6 из 6

Аудит в предприятиях, применяющих компьютерные информационные системы (КИС) и компьютерную обработку данных (КОД), регламентирован и описан в следующих документах.

● Правило аудиторской деятельности «Аудит в условиях компьютерной обработки данных» (постановление Министерства финансов Р Б от 18 декабря 2002 г. № 163).

● Правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных» (постановление Министерства финансов Р Б от 23 марта 2004 г., № 38).

● Международный стандарт № 401"Аудит в среде компьютерных информационных систем".

● Положения о международной аудиторской практике, посвященные вопросам проведения аудита в среде различных компьютерных информационных систем и оценке аудиторских рисков при этом.

● Требования к специальным знаниям аудиторов по КИС (Глава 3 Правила аудиторской деятельности «Аудит в условиях компьютерной обработки данных» и др. источники).

Методика аудита предприятий, на которых используются компьютерные информационные системы, претерпевает определённые изменения, но общая цель, задачи и объем аудита не изменяются.

При проведении аудита в условиях применения КИС принимаются во внимание следующие обстоятельства.

♦ Меняется форма проверяемой информации, наряду с бумажными документами используются документы на машинных носителях, т.е. документы в электронной форме.

♦ Нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машинных носителях.

♦ Применяются специфичные способы ведения бухгалтерского учета, ориентированные на прогрессивные методы формирования и обеспечения достоверности выходной информации, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также на повышение оперативности и удобство использования учетной и отчетной информации.

♦ У аудитора появляются новые задачи, связанные с проверкой корректности работы средств автоматизации учета. В частности, проверяется:

- соответствуют ли алгоритмы обработки первичной информации законодательству Республики Беларусь и существует ли возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного и налогового законодательства;

- как осуществляется сохранность и обновление информации;

- как обеспечивается контроль ввода данных;

- имеется ли возможность перенастройки показателей внешней отчетности на изменение ее форм;

- имеется ли возможность вывода на печать текущих данных о хозяйственных операциях.

Аудиторской организации необходимо убедиться, что:

- регистры бухгалтерского учета, формируемые системой КОД, соответствуют данным первичного учета (наличие системы КОД не освобождает аудируемое лицо от обязанности документировать в установленном порядке хозяйственные операции);

- изменения, вносимые в программное обеспечение системы КОД в связи с изменением законодательства Республики Беларусь, документально оформлены, проверены и согласованы с разработчиком программного обеспечения;

- информационная база данных системы КОД обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, а также ограничение несанкционированного доступа к ней.

Аудиторской организации необходимо оценить надежность компьютерной системы в части:

- контроля предотвращения ошибок во время работы;

- контроля работы с данными (доступ, правильность, полнота);

- возможности изменения программного обеспечения, особенно методов регистрации первичной информации.

♦ Повышается риск искажения бухгалтерской (финансовой) отчетности если:

- компьютеризованная среда децентрализована;

- существует географическая разбросанность компьютерных установок;

- отсутствует возможность перенастройки программного обеспечения;

- уровень знаний работников бухгалтерии в области информационных технологий недостаточен;

- внутренний контроль функционирования системы КОД отсутствует;

- отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

♦ Снижается риск искажения бухгалтерской (финансовой) отчетности если:

- системы автоматизации являются лицензионными;

- существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

- существует специальный контроль программного обеспечения;

- информационная политика аудируемого лица квалифицированно определяется его руководством и согласована с основными пользователями системы КОД;

- все структурные подразделения аудируемого лица работают в единой системе КОД, применяют единое программное обеспечение;

- аудируемое лицо имеет долгосрочный план развития системы КОД.

♦ Аудит может проводиться с применением машинно-ориентированных процедур и компьютерных средств. Аудиторская организация может использовать специальные программные средства и контрольные примеры для тестирования алгоритмов КОД.

Аудируемое лицо обязано предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, и аудиторская организация имеет право потребовать предоставления необходимых ей документов на бумажных носителях информации.

♦ Специалисты, выполняющие аудит в условиях КОД, должны отвечать определенным требованиям:

- обладать достаточным знанием систем КОД;

- обладать достаточным знанием технического, программного и др. обеспечения КОД;

- прилагать усилия к изучению наиболее распространенных систем КОД. При этом аудиторской организации следует иметь библиотеку наиболее распространенных систем КОД;

- уметь определить, какое влияние на организацию, планирование и проведение аудита оказывает использование системы КОД, в том числе риски с этим связанные;

♦ Существует риск столкнуться с особо сложной или уникальной системой КОД. Аудиторская организация должна быть готова к привлечению эксперта, обладающего специализированными знаниями по таким системам. Аудитору при этом необходимо хорошо представлять компьютерную службу аудируемого лица в целом, чтобы планировать и контролировать работу эксперта, сохраняя главенствующее положение. Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы бухгалтерской (финансовой) отчетности. Вся ответственность при этом лежит на аудиторе.

Автоматизированная бухгалтерская программа может считаться сложной, если:

- из-за большого объема операций пользователям трудно выявить ошибки, допущенные в процессе обработки данных;

- компьютер автоматически генерирует основные операции или проводки в смежной программе;

- компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически генерирует итоговые операции или проводки, которые не могут быть подтверждены или не подтверждаются отдельно;

- обмен операциями с другими организациями осуществляется электронным образом и при этом не проводится физическая сверка правильности или приемлемости операции;

- первичные документы, некоторые компьютерные файлы, иные материалы, которые могут потребоваться аудиторской организации, существуют только в течение короткого периода времени или в формате, доступном для прочтения только на компьютере.

♦ При составлении плана аудита, каждый пункт плана должен быть откорректирован с учетом влияния (как положительного так и отрицательного) на процесс аудита применяемых аудируемым лицом информационных технологий и системы КОД.

♦ В рабочей документации аудитора должны быть отражены основные моменты организации КОД аудируемого лица, а именно:

- участки бухгалтерского учета, охваченные системой КОД;

- кем осуществляется обработка учетных данных (компьютеры установлены на рабочих местах бухгалтерского персонала, существует специализированный отдел, услуги оказывает вычислительный центр);

- как осуществляется ввод и обработка данных (локально или используется сетевой вариант);

- как обеспечивается архивирование и сохранность данных;

- как организовано программное обеспечение (целесообразно в табличном виде дать краткую характеристику: разработчик, лицензионная чистота, дата внедрения, как часто и кем осуществляется обновление программ);

- возможности КОД в части формирования бухгалтерской отчетности, данных для внутреннего пользования, осуществления аналитических процедур.

♦ Рабочие документы, формирующиеся в процессе аудита в условиях КОД, могут существенно отличаться от обычных рабочих документов (например, документы, подготовленные на машинных носителях), они могут храниться в аудиторской организации обособленно в специальном архиве аудиторских файлов на машинных носителях. Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их учет и контроль.

При проведения аудита могут использоваться средства автоматизации работы самого аудитора, такие как:

- офисные средства для оформления аудиторского заключения,

- программы для автоматизации математических расчетов,

- электронные правовые системы,

- специальное программное обеспечение для просмотра баз данных и др. источников в КИС.

Познавательные статьи:



Алгоритмические операторы Matlab

Конструирование и порядок расчёта дорожной одежды

Исследования учёных: почему помогают молитвы?

Почему терпят неудачу многие предприниматели?