Компьютерные информационные системы в аудите
МИНИСТЕРСТВО
ОБРАЗОВАНИЯ И НАУКИ РФ
ФЕДЕРАЛЬНОЕ
АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО
ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
Контрольная работа
по
дисциплине: «Компьютерные
информационные
системы
в аудите»
Вариант
12
Выполнила:
студентка VI курса
специальности «БУА и А»
*****
№ зачетной книжки: *****
Проверила:
Лубнина В. П.
Киров
2007
Вариант 12
1.
Особенности планирования аудита с применением
компьютеров.
2.
Современные подходы к автоматизации анализа
финансового положения организации.
1. Особенности планирования аудита с применением компьютеров
При составлении плана аудиторской проверки с применением компьютеров в соответствии с правилом (стандартом) «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур. При планировании проведения аудита с применением компьютеров следует учесть: а) наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров; б) дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом; в) факт привлечения к работе экспертов в области информационных технологий; г) знания, опыт и квалификацию аудитора в области информационных технологий; д) целесообразность использования тестов, производимых без использования компьютеров; е) эффективность использования компьютера при проведении аудита. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты: а) особенности информационного, программного и технического обеспечения экономического субъекта; б) особенности организационной формы обработки данных у экономического субъекта (например, осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной и т. п.); в) разделы и участки учета, функционирующие в среде КОД; г) способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры); д) особенности обеспечения архивирования и хранения данных; е) особенности размещения: являются ли рабочие места локальными или они объединены в сеть.
2. Современные подходы к автоматизации анализа финансового положения
организации
Для регламентации
аудиторской деятельности в РФ установлены Временные правила (стандарт),
утвержденные Указом Президента РФ от 22 декабря 1993 года № 2263.
Целью правила
(стандарта) является определение действий аудиторской организации или аудитора,
работающего самостоятельно в качестве индивидуального предпринимателя, при
осуществлении аудита в условиях систем КОД, функционирующих у проверяемого
экономического субъекта.
Задачами правила
являются:
·
формулировка
основных требований, предъявляемых к аудиторской организации при проведении ими
аудита в условиях систем КОД;
·
определение
основных требований, предъявляемых к специалистам, привлекаемым аудиторской
организацией для оценки используемой проверяемым экономическим субъектом
системы КОД;
·
описание
особенностей планирования аудита в среде КОД;
·
описание
особенностей проведения аудита в среде КОД;
·
определение
основных источников и процедур получения аудиторских доказательств при изучении
системы КОД проверяемого экономического субъекта.
Требования
данного правила (стандарта) являются обязательными для всех аудиторских
организаций пи осуществлении аудита, предусматривающего подготовку официального
аудиторского заключения, за исключением тех его положений, где прямо указано,
что они носят рекомендательный характер. Т. е. они носят рекомендательный характер
при проведении аудита, не предусматривающего подготовку по его результатам
официального аудиторского заключения, а также при оказании сопутствующих аудиту
услуг. В случае отклонения при выполнении конкретного задания от обязательных
требований данного правила (стандарта) аудиторская организация в обязательном
порядке должна отметить это в своей рабочей документации и в письменном отчете
руководству экономического субъекта, заказавшего аудит и (или) сопутствующие
ему услуги.
Общие
требования к проведению аудита в условиях КОД.
Компьютерная
обработка данных экономического субъекта имеет место в случаях, когда с помощью
компьютерной техники осуществляется обработка значительных объемов учетной
информации независимо от следующих факторов;
ü
компьютер
используется экономическим субъектом самостоятельно или по договору с третьей
стороной:
ü
компьютер
используется экономическим субъектом для обработки экономической информации во
всех аспектах хозяйственной деятельности и ее учета или только для
автоматизации обработки информации по отдельным видам фактов хозяйственной
жизни, отдельным участкам учета.
При проведении
аудита в системе КОД сохраняются цель аудита и основные элементы его
методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором
системы учета экономического субъекта и сопутствующих ему средств внутреннего
контроля.
Использование
технических средств приводит к изменению отдельных элементов организации
бухгалтерского учета и внутреннего контроля:
Ø
для
проверки хозяйственных операций наряду с традиционными первичными учетными
документами используется и первичные учетные документы на машинном носителе;
Ø
постоянные
нормативно-справочные показатели могут быть проверены по данным, хранящимся в
памяти компьютера или на машиночитаемых носителях информации;
Ø
вместо
традиционных ручных форм счетоводства может применяться форма учета,
ориентированная на прогрессивные методы формирования выходной информации и
обеспечения ее достоверности, совмещение синтетического учета с аналитическими
систематического с хронологическим, а также повышение оперативности и удобства
использования учетной и отчетной информации.
Аудитор не должен
принуждать (прямо или косвенно) проверяемого экономического субъекта к
применения системы КОД, известной аудитору. Рекомендация аудитора в части
использования той или иной системы КОД возможна только в случае, когда аудитор
оказывает экономическому субъекту сопутствующую аудиту услугу по организации
системы КОД по просьбе последнего.
Экономический
субъект обязан предоставить аудиторской организации необходимый доступ к
системе КОД. Невыполнение (неполное выполнение) этого условия является
ограничением объема аудита в системе КОД, вследствие чего аудиторская
организация может потребовать предоставления необходимых ей документов на
бумажных носителях информации.
Компетентность аудитора в
вопросах КОД и использование работы эксперта.
Аудитору
желательно иметь представление о техническом, программном, математическом и
других видах обеспечения компьютерной техники, а также систем обработки
экономической информации. В случае отсутствия у аудитора указанных знаний,
следует использовать работу эксперта в области информационной технологии.
Аудитор должен
быть способен определить, какое влияние на организацию, планирование и проведение
аудита оказывают условия использования системы Код у проверяемого
экономического субъекта, в т. ч. на изучение систем бухгалтерского учета и
внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудиторской
организации целесообразно иметь библиотеку наиболее распространенных систем КОД
и прилагать усилия к изучению особенностей их практического применения.
В случае
использования работы эксперта для оценки применяемой системы КОД:
1. назначение эксперта, оформление и
использование результатов его работы должно полностью отвечать требованиям
правила (стандарта) “Использование работы эксперта”;
2.
аудитор
должен иметь достаточное представление о компьютерной системе клиента в целом с
тем, чтобы планировать, регулировать и контролировать работу эксперта, сохраняя
при этом главенствующее положение.
Главенствующее
положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает
только систему обработки информации, в то время как аудитор – достоверность
формируемой с помощью этой системы отчетности. Аудиторская организация не может
ни передавать, ни разделять с кем-либо (в т.ч. с экспертом) своя
ответственность за выражение мнения об отчетности проверяемого экономического
субъекта и составленного на его основе аудиторского заключения.
Основной задачей
эксперта является оказание помощи аудитору при проведении проверки в части:
¨
оценки
надежности системы КОД в целом;
¨
оценки
закономерности приобретения и лицензионной чистоты бухгалтерского программного
обеспечения, функционировавшего в системе КОД проверяемого экономического
субъекта;
¨
проверки
алгоритмов расчетов;
¨
формирования
на компьютере необходимых аудитору регистров аналитического, синтетического
учета и отчетности.
Эти и другие
конкретные вопросы, в отношении которых аудиторская организация ожидает
получить заключение и помощь эксперта, должны быть указаны в договоре оказания
услуг эксперта в соответствии с подпунктом “б” п. 2.8. правила (стандарта)
“Использование работы эксперта”.
Действия аудитора в среде КОД.
Аудитор должен
изучить и оформить в виде рабочего документа все существенные вопросы
организации обработки учетных данных в системе КОД экономического субъекта,
отразив в нем следующие положения:
1.
организационная
фирма обработки данных, например: осуществляет ли обработку специальных
подразделений (вычислительный центр, информационно-вычислительный центр, отдел
автоматизированного управления предприятием) или компьютеры установлены на
рабочих местах бухгалтерского персонала и обработка данных осуществляется
непосредственно бухгалтерами; ведется ли обработка данных экономическим
субъектом самостоятельно или ведется по договору с третьей стороной;
2.
форма
бухгалтерского учета;
3.
разделы и
участки учета, функционирующие в среде КОД;
4.
система
КОД размещена на одном или на нескольких компьютерах;
5.
обработка
учетных данных ведется локально на каждом компьютере или применяется сетевой
вариант;
6.
обеспечение
архивирования и хранения данных;
7.
передача
данных производится: с использованием каналов связи, через внешние носители
(например, дискеты) или производит ввод данных с клавиатуры.
Аудитор должен
изучить и оформить рабочим документом используемое проверяемым экономическим
субъектом:
§
обеспечение
КОД техническими средствами;
§
программное
обеспечение КОД (составляется краткая характеристика, в частности, кем
разработано, когда внедрено программное обеспечение КОД, частота и метод его
обновления в соответствии с изменением действующего законодательства);
§
технологическое
обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных
блоков технологического процесса обработки данных (ввод данных, их верификация
и т.п.);
§
другие
виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому
программному обеспечению должно быть указано наличие лицензий на каждый из его
элементов.
Аудитор должен
оценить и оформить рабочим документом возможности компьютерной системы в части:
v
гибкого
регулирования на изменения хозяйственного, налогового или иного
законодательства с точки зрения настройки программного обеспечения;
v
формирование
бухгалтерской и внутренней управленческой отчетности;
v
осуществления
аналитических процедур;
v
расширения
функций компьютерной системы.
Аудитор должен
оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют
ли специалисты соответствующее высшее или среднее специальное образование, или
прошли курс обучения в области информационных технологий, или изучение системы
КОД происходило самостоятельно.
При составлении
общего плана аудиторской проверки в соответствии с правило (стандартом)
“Планирование аудита” каждый этап планирования должен быть уточнен, с учетом
влияния на процесс аудита применяемых экономическим субъектом информационных
технологий и системы КОД. Уровень автоматизации обработки учетной информации
должен быть учтен при определении объема и характера аудиторских процедур.
В документах по
планированию аудита должны быть отражены следующие вопросы:
·
характер
выполнения аудиторских процедур с использованием КОД (вывод подготовленных в
среде КОД документов на печать, работа в среде КОД экономического субъекта);
·
привлечение
независимого эксперта с целью изучения компьютерной системы экономического
субъекта, описание вынесенных для оценки экспертом вопросов;
·
дата
начала аудиторской проверки должна соответствовать дате представления аудитору
данных в виде, согласованном с экономическом субъектом в договоре на проведение
аудита.
Организация
данных бухгалтерского учета у клиента в среде КОД оказывает влияние на
профессиональный риск аудитора.
Риск аудитора
повышается в том случае, если:
1)
компьютеризованная
среда децентрализована;
2)
существует
географическая разбросанность компьютерных установок;
3)
уровень
знаний бухгалтерского персонала в области информационных технологий
недостаточен;
4)
внутренний
контроль за функционированием среды КОД отсутствует;
5)
отсутствуют
необходимые меры по ограничению несанкционированного доступа в систему КОД.
Риск аудитора
снижается в случае, если:
I.
системы
автоматизации являются лицензированными;
II.
существует
возможность углубить некоторые виды контроля благодаря программному
обеспечению, специально разработанному для аудиторов;
III.
существует
специальный контроль программного обеспечения;
IV.
информационная
политика экономического субъекта квалифицированно определяется его
руководством;
V.
все
подразделения, филиалы и другие обособленные подразделения, дочерние общества
работают в единой среде КОД, применяют единое программное обеспечение;
VI.
информационная
политика экономического субъекта согласована с основными пользователями системы
КОД;
VII.
имеется
долгосрочный план развития системы КОД экономического субъекта.
Аудитор должен
оценить надежность системы внутреннего контроля проверяемого экономического
субъекта в соответствии с правилом (стандартом) аудиторской деятельности
“Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе
аудита” и влияние на эту надежность функционирующей системы КОД:
ü
контроль
подготовки данных как на уровне пользователя, так и на уровне компьютерной
службы;
ü
контроль
предотвращения ошибок и фальсификаций во время работы;
ü
контроль
работы с данными (доступ, правильность, полнота), особенно с данными
постоянными (нормативно-справочного характера);
ü
возможность
изменения программного обеспечения, особенно в части методов регистрации
первичной информации;
ü
степень
координации и взаимодействия между службой информации и пользователями системы
КОД.
При оценке КОД
аудитор должен охарактеризовать:
a)
соответствие
применяемой формы учета используемой системы обработки данных;
b)
соответствие
алгоритмов обработки бухгалтерских данных действующему законодательству и
возможность их изменения в случае изменения порядка ведения бухгалтерского
учета, хозяйственного, налогового и иного законодательства;
c)
способ
организации, хранения и обновления данных;
d)
возможность
настройки внешней отчетности на изменение ее форм;
e)
возможность
вывода на печать данных о хозяйственных операциях.
Аудитор обязан
проверять соответствие проверяемых алгоритмов требованиям нормативной
документации по ведению бухгалтерского учета и составлению бухгалтерской
отчетности по основным автоматизированным расчетам экономического субъекта.
Аудитору
необходимо убедиться в том, что информационная база внутри компьютера
обеспечивает сохранность информации, ее архивирование, простоту доступа,
кодирование и декодирование информации, ограничение несанкционированного
доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям
хозяйственной жизни) обеспечивается регламентированием источников и
потребителей информации, периодичностью и условиями ее обновления.
Аудиторские доказательства и документирование в
условиях КОД.
Собирая аудиторские доказательства об организации
обработки данных в среде КОД, аудиторские организации обязаны следовать
требованиям, установленным правилом (стандартом) “Аудиторские доказательства”.
Источниками получения аудиторских доказательств при проведении аудиторских
процедур являются данные, подготовленные с системы КОД экономического субъекта
в виде таблиц, ведомостей, регистров бухгалтерского учета экономического
субъекта. Аудитор имеет возможность применять их, их копии, в т.ч. фотокопии, в
качестве рабочей документации аудита, сопровождая обработку этих документов
ссылками, пометками, специальными символами.
В случае работы
аудитора непосредственно с системы КОД экономического субъекта (без вывода
данных на печать) рабочие документы, подтверждающие факт сбора аудиторских
доказательств, составляется аудитором самостоятельно.
Рабочие
документы, формирующиеся в процессе аудита в условиях системы КОД и существенно
отличающиеся от обычных рабочих документов (например, документы, подготовленные
на машинных носителях), могут храниться в аудиторской организации обособленно в
архиве аудиторских файлов на машинных носителях.
Аудиторская
организация в соответствии с правилом (стандартом) аудиторской деятельности
“Документирование аудита” должна обеспечить сохранность аудиторских файлов на
машинных носителях, их формирование и сдачу в архив. Системы идентификации
рабочих документов в аудиторском файле на машинном носителе устанавливается
аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому
экономическому субъекту аудиторской организации на отдельном машинном носителе.
В условиях
использования экономическим субъектом системы КОД повышается эффективность и
надежность такой аудиторской процедуры, как проверка его арифметических
расчетов.
Аудитору
необходимо убедиться в том, что:
Ø
регистры
учета, формируемые системой КОД, соответствуют данным первичного учета; наличие
системы КОД не освобождает экономический субъект от обязанности документировать
в установленном порядке факты хозяйственной жизни;
Ø
отсутствуют
несанкционированные изменения программного обеспечения; изменения, вносимые в
программное обеспечение экономическим субъектом в связи с изменением
хозяйственного или налогового законодательства, должны быть документированы и,
как правило, согласованы, одобрены и проверены разработчиком программного
обеспечения.
Процедуры аудита в условиях КОД.
В условиях КОД
аудит может проводиться с использованием машинно-ориентированных и (или) ручных
процедур.
Машинно-ориентированные
процедуры должны включать:
1.
программные
средства, используемые аудитором для проверки содержания компьютерных файлов
экономического субъекта;
2.
контрольные
примеры, используемые аудитором для тестирования алгоритмов КОД.
При применении
машинно-ориентированных процедур руководитель аудиторской проверки, или лицо,
которому он это поручил, должен обеспечить контроль за работой, выполняемой
персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим
персоналом, занятым в аудите.
Проведение
аудитором машинно-ориентированных процедур в отношении копий компьютерных
файлов допускается при условиях, что аудитор имеет достаточную уверенность в
том, что они действительно полностью соответствуют оригиналам файлов
экономического субъекта.
Аудитор может
проводить машинно-ориентированные процедуры в отношении компьютерных файлов,
полученных от третьего лица, осуществляющего по договору КОД экономического
субъекта.
Литература
1.
Подольский В.И. Компьютерные информационные системы в аудите.
Учебник / ВФЭИ. – М., ЮНИТИ, 2007.
2.
Аудит:
Учебник для вузов / В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; Под ред.
проф. В.И. Подольского. – 3-е изд., перераб. и доп. – М.: ЮНИТИ-ДАНА, Аудит,
2003.
3.
Сотникова
Л. В. Внутренний контроль и аудит. Учебник / ВЗФЭИ. – М.: ЗАО «Финстатинформ»,
2000.
4. Стандарты аудиторской деятельности. Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров»
|