Читайте также:
|
В рубрике «Общие положения» определены основные цели и задачи стандарта.
Основная цель – определение действий аудитора в условиях КОД.
Задачами правила (стандарта) являются:
- формулирование основных требований к аудиторам при проведении аудита в среде КОД;
- определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД;
- описание особенностей планирования аудита в среде КОД;
- описание особенностей проведения аудита в среде КОД;
- определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
Требования данного правила обязательны, если аудитор дает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер.
При проведении аудита в среде КОД сохраняются основные элементы методологии аудита, т.е. методика проверки общих документов и разделов бухгалтерского учета. Такая методика может включать:
- перечень основных нормативных документов (электронный справочник);
- описание альтернативных учетных решений (на основании учетной политики);
- перечень первичных документов (электронный справочник);
- регистры синтетического и аналитического учета;
- классификатор типичных нарушений (электронный справочник);
- вопросник аудитора для составления программы проверки (электронная таблица вопросов);
- методы сбора аудиторских доказательств (наряду с традиционными, например, анализ машинных файлов средствами ВТ, составление альтернативного баланса и др.);
- описание контрольных процедур (включая автоматизированные процедуры).
Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели.
Характер аудиторских рекомендаций по применению средств автоматизации ориентирован на этические нормы и не принуждает экономический субъект к применению пакетов программ, которые он не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги.
В рубрике «Компетентность аудитора в вопросах КОД и использование работы эксперта» даются ответы на несколько вопросов.
Должен ли аудитор быть специалистом в области информационных технологий? Аудитору желательно иметь подобные знания, при их недостаточности следует привлекать эксперта. Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта.
Аудиторской фирме целесообразно иметь библиотеку наиболее распространенных систем КОД, постоянно расширяемую.
Как распределяется ответственность между аудитором и экспертом? Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД.
Какие задачи решает эксперт? Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ:
- оценка надежности КОД;
- проверка лицензионной чистоты программных средств;
- проверка алгоритмов расчетов;
- формирование в среде КОД необходимых бухгалтеру регистров.
Как регламентируются отношения аудитора – клиента – эксперта?
Конкретные вопросы, в отношении которых аудитор ожидает получить заключение и помощь эксперта, должны быть указаны в договоре в соответствии с правилом (стандартом) «Использование работы эксперта».
Рубрика «Действия аудитора в среде КОД». Здесь даются ответы на несколько вопросов.
Каковы основные направления деятельности аудитора?
1) Изучить и оформить в виде рабочего документа существенные аспекты организации обработки информации:
- организационная форма (отдельные АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору);
- форма ведения бухгалтерского учета;
- разделы и участки учета, охваченные автоматизацией;
- средства обмена информацией между разделами учета;
- средства хранения и архивирования данных.
2) Изучить обеспечивающие компоненты КОД:
- техническое,
- программное (авторы программ, авторский надзор, методы обновления, наличие лицензий);
- технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей);
3) Оценить гибкость настройки КОД;
- при изменениях хозяйственного и налогового законодательства;
- при изменении внешней отчетности;
- при расширении функций КОД.
4) Оценить квалификацию персонала.
5) Оценить влияние среды КОД на планирование аудита.
В плане аудита должны быть отражены следующие вопросы:
- использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, получаемых в среде КОД);
- описание вопросов, выделенных для оценки экспертом;
- дата начала аудиторской проверки (она должна соответствовать дате представления аудитору данных в согласованном с клиентом виде).
6) Оценить качество внутреннего контроля и аудиторский риск.
Следует иметь ввиду, что наличие системы КОД может повышать или снижать аудиторский риск.
Какие факторы повышают аудиторский риск?
- децентрализация системы КОД;
- географическая разбросанность системы КОД;
- отсутствие внутреннего контроля;
- отсутствие мер по ограничению несанкционированного доступа к системе КОД.
Какие факторы снижают аудиторский риск?
- наличие лицензии на используемые ППП;
- наличие у аудитора средств тестирования программных продуктов клиента;
- существование системы контроля используемого программного обеспечения;
- централизованная информационная политика, определяемая руководством;
- единая система КОД, используемая в разных подразделениях;
- наличие единого плана развития системы КОД.
Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:
- контроль подготовки данных;
- предотвращение ошибок и фальсификаций во время работы системы КОД;
- контроль за данными нормативно-справочного характера;
- хорошая координация и взаимодействие между пользователями системы КОД и службой информатизации.
7) Необходимо оценить соответствие применяемых алгоритмов в системе КОД принятой системе учета.
- соответствие регистров учета, формируемых системой КОД, данным первичного учета;
- исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта.
В условиях КОД повышается эффективность и достоверность такой аудиторной процедуры, как проверка арифметических расчетов (одноразовый тест).
Что должен оценить аудитор при анализе возможностей системы КОД?
- соответствие применяемой формы учета используемой системе обработки данных;
- соответствие применяемых алгоритмов действующему законодательству и возможности их изменения при изменении условий;
- способ организации, хранения, обновления данных;
- обеспечение контроля ввода данных;
- возможность настройки внешней отчетности;
- возможность вывода «на печать» данных о хозяйственных операциях.
8) Оценить возможности КОД по вводу, корректировке и сохранности информации.
Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.
Рубрика 5 «Аудиторские доказательства и документирование в условиях КОД».
Собирая аудиторские доказательства, аудитор должен следовать требованиям правила (стандарта) «Аудиторские доказательства».
Отличия аудиторских доказательств, полученных в среде КОД:
- источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);
- рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;
- рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;
- в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.
Рубрика 6 «Процедуры аудита в условиях КОД».
Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД.
Аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала.
Обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.
Дата добавления: 2015-04-26; просмотров: 100 | Поможем написать вашу работу | Нарушение авторских прав |