Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Особенности проведения аудита налогообложения в условиях компьютерной обработки данных

Для решения поставленных перед аудитом задач, большое значение имеет широкое использование аналитических процедур, как на этапе планирования аудита, так и в процессе осуществления процедур проверки по существу.

При планировании аудиторской проверки на аудируемом субъекте следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учётной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая сложность компьютерной обработки данных, аудиторы должны принять во внимание используемые на аудируемом субъекте методы обработки данных.

В целях эффективного планирования аудита необходимо применение разнообразных инструментов и информационных ресурсов. Исходя из того, что аудит является сложным процессом снижения уровня информационного риска, в ходе которого аудитор использует различные технологические приемы и методы, которые в целом позволяют эффективно осуществлять аудиторскую деятельность.

Вопросам применения компьютеров и информационных технологий в аудите посвящены международные стандарты аудита и положения по международной аудиторской практике, федеральные и российские правила (стандарты) аудиторской деятельности.

В составе Международных стандартов аудита (МСА), действовавших до 2006г., один стандарт и пять положений по методической практике аудита были специально посвящены компьютерной тематике, в версии российских стандартов (РСА) такие проблемы нашли отражение в трех стандартах (см. таблицу). В федеральных стандартах (ФПСАД и ФСАД) стандарты по этому вопросу отсутствуют.

Таблица. Международные и российские стандарты аудита

Значение российских стандартов, которые могут быть использованы для разработки правил стандартов аудиторских организаций, состоит в том, что они в лучшую сторону отличаются от стандартов МСА: во-первых, они ориентированы на более прогрессивные подходы компьютеризации, поскольку созданы значительно позже международных стандартов; во-вторых, они учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения; в-третьих, стандарты имеют необходимые ссылки на ранее созданные российские правила (стандарты), что указывает на преемственность основных принципов и методов аудита, а также на то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации его основных принципов и методов в современных условиях. Так, все российские правила (стандарты) по компьютеризации взаимосвязаны с федеральными стандартами «Планирование аудита», «Аудиторские доказательства»; первые два стандарта – со стандартами «Использование работы эксперта», а третий стандарт дополняет стандарты «Существенность в аудите» и «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

В российском правиле (стандарте) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" определены общие требования к проведению аудита в условиях компьютерной обработки данных (КОД); компетентность аудитора в вопросах КОД и использование работы эксперта; действия аудитора в среде КОД; аудиторские доказательства и документирование в условиях КОД; процедуры аудита в условиях КОД.

В стандарте определено, что КОД имеет место в том случае, когда с помощью компьютерной техники осуществляется обработка значительных объемов экономической информации. При этом у субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные виды работ.

Согласно правилу (стандарту) аудиторской деятельности «Проведение аудита с помощью компьютеров» компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:

a) компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;

b) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.

Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учёта и внутреннего контроля аудируемом субъекте. В этих условиях для оформления хозяйственных операций наряду с традиционными первичными документами используются и учётные документы, формируемые на компьютере и передаваемые на машиночитаемом носителе или по сети.

Использование технических средств, в частности, приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

а) для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;

б) постоянные нормативно - справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

в) вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

В ходе проведения проверок аудиторские организации не должны устанавливать достоверность отчетности с абсолютной точностью, но должны установить ее достоверность во всех существенных отношениях. Как правило, часто бывает необходимо определить только порядок числового значения анализируемых показателей.

Применение принципа существенности и выборочного метода установлено как Правилом (Стандартом) «Аудиторское заключение о финансовой (бухгалтерской) отчетности», так и Правилом (Стандартом) «Порядок составления аудиторского заключения о достоверности бухгалтерской отчетности кредитной организации, подготовленной по итогам деятельности за год».

При использовании выборочной проверки существенно, по сравнению со сплошной проверкой, снижается трудоемкость работ и численность аудиторских бригад, но при этом естественным результатом будет необнаружение какой-то части возможных отклонений и ошибок, приводящих к необнаружению искажений показателей отчетности. Вследствие этого возникает аудиторский риск.

Оценка риска, основанная на оценке эффективности систем экономического субъекта. Составляя общий план и программу аудита, аудиторской организации следует учитывать степень автоматизации обработки учетной информации, что также позволит аудиторской организации точнее определить объем и характер аудиторских процедур. Планируя аудиторский риск, аудиторская организация определяет внутрихозяйственный риск бухгалтерской отчетности и риск контроля, которые присущи этой отчетности независимо от аудита экономического субъекта. С помощью установленных рисков и уровня существенности аудиторская организация выявляет значимые для аудита области и планирует необходимые аудиторские процедуры.

Деятельность аудиторов в организациях, использующих компьютерный учет, регулируется Федеральным правилом (стандартом) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Использование системы компьютерной обработки данных (КОД) изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:

a) отсутствие первичных документов;

b) отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

c) отсутствие регистров учета;

d) доступ к базе данных и программам системы КОД несанкционированных пользователей.

Риск аудитора повышается в том случае, если:

а) компьютеризованная среда децентрализована;

б) существует географическая разбросанность компьютерных установок;

в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;

г) внутренний контроль за функционированием среды КОД отсутствует;

д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

а) системы автоматизации являются лицензированными;

б) существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

в) существует специальный контроль программного обеспечения;

г) информационная политика экономического субъекта квалифицированно определяется его руководством;

д) все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение;

е) информационная политика экономического субъекта согласована с основными пользователями системы КОД;

ж) имеется долгосрочный план развития системы КОД экономического субъекта.

Внутренний контроль в условиях КОД должен сочетать как общие методы контроля, так и специальные средства контроля.

К общим относится организационный и управленческий контроль (создание инструкций, внутрифирменных стандартов); контроль за поддержанием и развитием системы КОД (проверка документального подтверждения всех вносимых в систему изменений); операционный контроль (проверка того, что выполняются только авторизованные операции, доступ к системе имеют только утвержденные лица, ошибки выявляются и исправляются); контроль за программным обеспечением (анализируется система визирования, тестирования, документирования новых подсистем, система исключения несанкционированного доступа); контроль за вводом и обработкой данных (проверка того, что существует система предварительного визирования операций до их ввода, определен круг лиц, выполняющих ввод информации) контроль за копированием, хранением, архивированием и т.д. Другими словами общие методы контроля ориентированы на общие вопросы организации и функционирование КОД.

Специальный контроль за тем, что в системе бухгалтерского учета экономического субъекта операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К такому контролю относятся: контроль за вводом информации (проверка визирования вводимой информации, отсутствия повторов и ошибок, возможности автоматического исправления ошибок) контроль за обработкой и хранением информации (проверка полноты и соответствия записей содержанию операций, того, что результаты обработки данных не содержат ошибок), контроль за выводом информации (проверка того, что результаты предоставляются авторизованным пользователям должным образом в установленные сроки).

В стандарте обращено внимание на то, что аудиторская организация тестирует систему внутреннего контроля за КОД экономического субъекта, если такая необходимость возникает. При этом используют положения правила (стандарта) «Аудит в условиях компьютерной обработки данных».

Процедуры проверки могут включать различные подходы, зависящие от объема системы КОД экономического субъекта, ее качества, охвата системы внутреннего контроля и других факторов.

Особое внимание обращается на проверку и тестирование процедур ввода и вывода информации, хранения информации, организации программного и информационного обеспечения.

Аудитор должен иметь общее представление о системе КОД, чтобы, учитывая ее специфику, планировать проведение аудита и регламентировать работу эксперта. Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ: оценка надежности КОД; проверка лицензионной чистоты программных средств; проверка алгоритмов расчетов; формирование в среде КОД необходимых бухгалтеру регистров.

Международный стандарт обращает внимание аудиторов на то, что при планировании необходимо оценить уровень сложности автоматизированного учёта на аудируемом субъекте. Система КОД считается достаточно сложной, если:

- компьютер выполняет сложные вычисления в отношении финансовой информации и автоматически формирует проводки;

- компьютер в автоматическом режиме выполняет операции, существенные для бизнеса организации;

- объём операций настолько значителен, что трудно отследить возможные ошибки при обработке данных;

- применяются автоматизированные процедуры обмена данными при операциях с другими предприятиями и организациями;

- на предприятии внедрена компьютерная система с иерархической структурой;

- предприятие использует сложные компьютерные управленческие программы, которые напрямую поставляют информацию учётной системе.

В зависимости от уровня сложности применяемой аудируемой организации системы КОД аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. На этом этапе в интересах как аудиторов, так и руководителей организации решить вопрос о доступности всей необходимой компьютерной информации для аудиторской проверки. Для проведения проверки и выполнения автоматизированных процедур стоит предоставить аудиторам копии рабочих файлов (базы данных) аудируемой организации, чтобы полностью исключить риск случайного повреждения оригиналов.

В процессе изучения деятельности клиента аудитор должен изучить обеспечивающие компоненты КОД: программные, технические и другие виды обеспечения компьютерной техники, а также о системах обработки экономической информации, а также оценить гибкость настройки КОД: при изменениях хозяйственного и налогового законодательства; при изменении внешней отчетности; при расширении функций КОД.

- Техническое обеспечение представляет собой комплекс технических средств (технические средства сбора, регистрации, передачи, обработки, отображения, размножения информации, оргтехника и др.), обеспечивающих работу технологий автоматизации проектирования. Центральное место среди всех технических средств занимает ЭВМ. Структурными элементами технического обеспечения наряду с техническими средствами являются также методические и руководящие материалы, техническая документация и обслуживающий эти технические средства персонал.

- Технологическое обеспечение. Состоит из подсистем, автоматизирующих информационное обслуживание пользователей, решение задач с применением ЭВМ и других технических средств управления в установленных режимах работы.
Технологическое обеспечение, как правило, по составу однородно для различных систем, что позволяет реализовать принцип совместимости систем в процессе их функционирования.

- Информационное обеспечение. Представляет собой совокупность проектных решений по объемам, размещению, формам организации информации, циркулирующей в системе. Оно включает в себя совокупность показателей, справочных данных, классификаторов и кодификаторов информации; унифицированные системы документации, специально организованные для автоматического обслуживания, массивы информации на соответствующих носителях, а также персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

- Лингвистическое обеспечение объединяет совокупность языковых средств для формализации естественного языка, построения и сочетания информационных единиц в ходе общения персонала со средствами вычислительной техники. С помощью лингвистического обеспечения осуществляется общение человека с машиной. Оно включает: информационные языки для описания структурных единиц системной информационной базы (ИБ) (документов, показателей, реквизитов и т.п.); языки управления и манипулирования данными ИБ; языковые средства информационно-поисковых систем; языковые средства автоматизации технологий проектирования; диалоговые языки специального назначения и другие языки; систему терминов и определений, используемых в процессе разработки и функционирования автоматизированных систем управления.

- Математическое обеспечение – это совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении функциональных задач и в процессе автоматизации проектирования. Математическое обеспечение включает средства моделирования процессов управления, методы и средства решения типовых задач управления, методы оптимизации исследуемых управленческих процессов и принятия решений (методы многокритериальной оптимизации, математического программирования, математической статистики, теории массового обслуживания и т.д.). Техническая документация по этому виду обеспечения содержит описание задач, задания по алгоритмизации, экономико-математические модели задач, текстовые и контрольные примеры их решения. Персонал составляют специалисты по организации управления объектом, постановщики задач управления, специалисты по вычислительным методам, проектировщики.

- Организационное обеспечение представляет собой комплекс документов, регламентирующих деятельность персонала в условиях функционирования ИС. В процессе решения задач управления данный вид обеспечения определяет взаимодействие работников управленческих служб и персонала с техническими средствами и между собой. Организационное обеспечение реализуется в различных методических и руководящих материалах по стадиям разработки, внедрения и эксплуатации ИС и ИТ, в частности, при проведении предпроектного обследования, формировании технического задания на проектирование и технико-экономического обоснования, разработке проектных решений в процессе проектирования, выборе автоматизируемых задач, типовых проектных решений и пакетов прикладных программ (ППП), внедрении системы в эксплуатацию.

- Правовое обеспечение представляет собой совокупность правовых норм, регламентирующих правоотношения при создании и внедрении автоматизированных ИС и ИТ. Правовое обеспечение на этапе разработки включает нормативные акты, связанные с договорными отношениями разработчика и заказчика в процессе создания информационных систем, с правовым регулированием различных отклонений в ходе этого процесса, а также обусловленные необходимостью обеспечения процесса разработки данных систем различными видами ресурсов. Правовое обеспечение на этапе функционирования включает определение их статуса в конкретных отраслях государственного управления, правовое положение о компетенции звеньев систем и организации их деятельности, права, обязанности и ответственность персонала, порядок создания и использования информации в ИС, процедуры ее регистрации, сбора, хранения, передачи и обработки, порядок приобретения и использования электронно-вычислительной техники и других технических средств, порядок создания и использования математического и программного обеспечения.

- Эргономическое обеспечение как совокупность методов и средств, используемых на разных этапах разработки и функционирования информационной системы, предназначено для создания оптимальных условий высокоэффективной и безошибочной деятельности человека, для быстрейшего освоения ИС. В состав эргономического обеспечения входят: комплекс различной документации, содержащей эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала, а также набор наиболее целесообразных способов реализации этих требований и осуществления эргономической экспертизы уровня их реализации; комплекс методов, учебно-методической документации и технических средств, обеспечивающих обоснование формулирования требований к уровню подготовки персонала, а также формирование системы отбора и подготовки персонала для работы с системой; комплекс методов и методик, обеспечивающих высокую эффективность деятельности человека при использовании ИС и ИТ.

- Программное обеспечение включает совокупность программ, реализующих функции и задачи информационной системы и обеспечивающих устойчивую работу комплексов технических средств. В состав программного обеспечения входят общесистемные и специальные программы, а также инструктивно-методические материалы по применению средств программного обеспечения и персонал, занимающийся его разработкой и сопровождением на весь период жизненного цикла системы.

Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.

При проведении аудита налогообложения, оказании сопутствующих услуг по налоговым вопросам и оформлении их результатов аудиторская организация должна руководствоваться положениями правил (стандартов) аудиторской деятельности.

Аудитор должен оценить надежность системы внутреннего контроля аудируемого лица в соответствии с Правилом (стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:

а) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

б) контроль предотвращения ошибок и фальсификаций во время работы;

в) контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно - справочного) характера;

г) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

д) степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

Собирая аудиторские доказательства об организации обработки учетных данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным Федеральным стандартом «Аудиторские доказательства». Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Аудиторские процедуры с использованием компьютеров включают следующие: тестирование операций и остатков по счетам, аналитические процедуры, тестирование базы данных экономического субъекта, тестирование информационного, программного и технического обеспечения аудируемого лица.

Основные отличия аудиторских доказательств, полученных в среде КОД:

- источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);

- рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;

- рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;

- в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

В стандарте отмечены особенности малых экономических субъектов, которые необходимо принимать во внимание аудитором при компьютерном аудите, в частности подчеркивается, что доверие аудитора к системе внутреннего контроля для малых экономических субъектов должно быть ниже, чем для средних и крупных предприятий. Это свидетельствует о том, что необходимо полагаться на аудиторские процедуры по существу.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация в соответствии с Федеральным правилом (стандартом) аудиторской деятельности № 2 «Документирование аудита» должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

Результатом проведения налогового аудита является: выражение мнения аудиторской организации о степени достоверности и полноты исчисления, отражения в учете и перечисления экономическим субъектом налогов и сборов, заключение по результатам проведения налогового аудита, отчет по результатам проведения налогового аудита.