43 А. ЛубковНАЦИОНАЛЬНЫЙ АУДИТ:ОСНОВЫ, ТЕОРИЯ, ПРАКТИКА И ПЕРСПЕКТИВЫРАЗВИТИЯ ОглавлениеВВЕДЕНИЕ В ДИСЦИПЛИНУ 5 РАЗДЕЛ I. ТЕОРЕТИЧЕСКИЕ ОСНОВЫАУДИТА 8 ГЛАВА 1. СТАНОВЛЕНИЕ

Книги по разным темам Pages: | 1 | ... | 41 | 42 | 43 | 44 | 45 | ... | 54 |

Аудитор обязан проверять соответствиеприменяемых алгоритмов в системе КОД аудируемого лица требованиям нормативнойдокументации по ведению бухгалтерского учета и составлению бухгалтерскойотчетности по основным автоматизированным расчетам. Примерная картатестирования для оценки аудиторского риска приведена в таблице (приложение14).

Правило (стандарт) аудиторской деятельностиПроведение аудита с помощью компьютеров (одобрено Комиссией по аудиторскойдеятельности при Президенте РФ 11 июля 2000 г., протокол N 1) определяетосновные требования к информационному, программному и техническому обеспечениюприменения компьютеров в аудите, международный аналог - МСА № 1009 Методыаудита с помощью компьютеров.

Возможность использования базы данныхаудируемого лица или отдельных ее массивов должна быть обеспечена:

а) организационно - в договоре о проведенииаудита желательно отразить согласие клиента на использование базы данных или еефрагментов в процессе аудита;

б) технически - в договоре о проведенииаудита при необходимости следует отразить состав, форму и срок предоставленияаудитору для анализа базы данных или ее фрагментов;

в) программно - компьютернаяаудиторская система должна иметь в своем составе блок, обеспечивающийтрансформацию (преобразование) базы данных аудируемого лица в данные, обработкакоторых возможна средствами программного обеспечения, используемогоаудитором.

Программные средства системы, используемойаудитором при проведении аудита, должны обеспечивать:

а) анализ содержания формируемой вбухгалтерии предприятия базы данных, если таковая существует идоступна;

б) контроль показателей, содержащихся врегистрах бухгалтерского учета;

в) тестирование алгоритмов, используемых вавтоматизированной системе бухгалтерского учета;

г) контроль соответствия показателей,содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистровили базы данных, формируемой в бухгалтерии при обработке первичныхдокументов;

д) использование возможностейпоисково-справочных информационных систем в области нормативных изаконодательных актов, регламентирующих бухгалтерский учет и аудит в РоссийскойФедерации;

е) формирование аудиторской документации(рабочей и итоговой).

Особенности проведения аудита сприменением компьютеров рассмотрим в этапах аудита.

При составлении плана аудиторской проверки сприменением компьютеров, в соответствии с Федеральным правилом (стандартом)Планирование аудита, каждый этап планирования должен быть уточнен с учетомвлияния на процесс аудита применяемых экономическим субъектом информационныхтехнологий и системы компьютерной обработки данных (КОД). Уровень автоматизацииобработки учетной информации должен быть учтен при определении объема ихарактера аудиторских процедур.

При планировании проведения аудита сприменением компьютеров следует учесть:

а) наличие в аудиторской организациинеобходимого обеспечения (информационного, программного, технического) как дляпроведения аудита, так и для оказания сопутствующих аудиту услуг с применениемкомпьютеров;

б) целесообразность использования тестов,производимых без использования компьютеров;

с) эффективность использования компьютера припроведении аудита.

В ходе сбора аудиторских доказательств вусловиях, когда аудитор применяет компьютерные технологии при проведении аудитанеобходимо следовать требованиям, установленным Федеральным правилом(стандартом) аудиторской деятельности №5 Аудиторские доказательства иФедеральным правилом (стандартом) аудиторской деятельности №2 Документированиеаудита.

Источниками получения аудиторскихдоказательств при проведении аудиторских процедур являются данные,подготовленные в электронной среде аудируемого лица в виде таблиц, ведомостей,регистров бухгалтерского учета экономического субъекта. Аудитору необходимоубедиться в том, что:

а) база данных бухгалтерского учета,сформированная системой КОД соответствует данным первичного учета (наличиесистемы КОД не освобождает экономический субъект от обязанности документироватьв установленном порядке факты и события хозяйственнойдеятельности);

б) отсутствуют несанкционированный доступ кбазе данных бухгалтерского учета.

В аудиторской организации целесообразно иметьвнутрифирменные стандарты, регламентирующие применение компьютеров припроведении аудита

Рассматривая возможность применения тех илииных аудиторских процедур при проведении аудита с использованием компьютерныхтехнологий, аудиторская организация обязана руководствоваться ФПСАД №20Аналитические процедуры и ФПСАД №5 Аудиторские доказательства.Эффективность аудиторских процедур может быть повышена благодаря использованиюкомпьютерных технологий при получении и оценке аудиторских доказательств вслучаях, когда:

в арсенале аудитора имеются программныесредства, позволяющие трансформировать и обрабатывать данные, созданныесистемой бухгалтерского учета клиента;
в аудиторских программах используютсяавтоматизированные системы контроля за решениями соответствующих учетныхзадач.

При формировании аудиторского заключенияаудитор руководствуется ФПСАД № 6 Аудиторское заключение финансовой(бухгалтерской) отчетности. АРМ – аудитора может быть обеспечено программными продуктами, входящимив пакет Microsoft Office., бухгалтерскими и аналитическими программами,справочно-правовыми системами (СПС: Гарант, КонсультантПлюс и др.).

Аудитор должен быть обеспечен бухгалтерскимипрограммами, используемыми его клиентами и средствами переноса и преобразования(трансформации и конвертации) информации с АРМ – бухгалтера аудируемого лица наАРМ – аудитора.

Автоматизация анализа финансового состоянияпредприятия, его кредитоспособности, анализ деятельности администрации можетосуществляться с помощью аналитической программы Audit Expert.

Актуальным и сегодня является определениерисков аудитора при проведении аудита бухгалтерской отчетности в системекомпьютерной обработки данных (КОД). Применение системы КОД оказывает влияниена организационную структуру экономического субъекта и увеличивает риски всистеме бухгалтерского учета и внутреннего контроля. При подготовке к проверкеаудитор должен учитывать следующие факторы, указывающие на возможныеаудиторские риски:

концентрация исполнительских и контрольныхфункций за самой системой КОД ограниченным числом лиц. Разделение обязанностей,необходимое для эффективного функционирования системы учета и контроля, можетбыть утрачено;
несанкционированный доступ к базе данных ипрограммам системы КОД, при слабой системе внутреннего контроля;
разрешения на совершение тех или иныхопераций, их визирование могут также проводиться внутри системы КОД безсоставления специальных документов на бумажных носителях;
доступ к данным становится возможным толькочерез систему КОД. Тем самым существенно снижаются возможности контроля ианализа учетной информации;
увеличивается риск несанкционированныхбухгалтерских записей и изменений данных;
системы КОД лишены возможности гибкогореагирования на изменения правил учета и условий деятельности экономическогосубъекта.

На этапе планирования аудиторской проверкинеобходимо провести тестирование системы бухгалтерского учета в системе КОД, напредмет оценки алгоритмов учета и регистрации хозяйственной операции, и системувнутреннего контроля за системой КОД.

Процедуры оценки рисков, системы КОД иорганизации контроля за ней оговариваются в правиле (стандарте) аудиторскойдеятельности Оценка риска и внутренний контроль. Характеристика и учет средыкомпьютерной и информационной систем (одобрено Комиссией по аудиторскойдеятельности при Президенте РФ 11 июля 2000 г., протокол N1). Аналогичным посодержанию считается МСА № 1008 Оценка рисков и система внутреннего контроля– характеристики КИС исвязанные с ними вопросы, в котором рассматривается необходимость оценкиаудиторского риска, главных его составляющих: неотъемлемый риск и риск средствконтроля.

Внутренний контроль в условиях применениясистемы КОД должен сочетать обычные методы контроля, применимые при ручномведении бухучета и специальные программные средства контроля. Все используемыесредства контроля за системой КОД можно разделить на общие испециальные.

Общие средства контроля представляют собой процедуры проверки правил системы КОД, а такженадежности функционирования системы КОД. Они включают в себя следующиепроцедуры:

организационный и управленческий контроль,который предусматривает создание инструкций и правил для различных контрольныхфункций и системы разделения полномочий при их выполнении (например, правилввода информации);
контроль за поддержанием и развитием системыКОД, который состоит в проверке того, что все изменения, вносимые в систему, иоперации с ней надлежащим образом разрешены;
операционный контроль, который предполагаетпроверку того, что система КОД выполняет только авторизованные операции, доступк ней имеют только лица, имеющие на это разрешение;
операционный контроль определяет иисправляет ошибки в обработке данных;
контроль за вводом и обработкой данных,который заключается в проверке того, что существует система предварительноговизирования операций до их ввода в систему КОД, и ввод информации возможентолько теми лицами, которые имеют на это соответствующиеразрешения.

Специальный контроль за применением системыКОД экономическим субъектом предусматривает специальные проверочные процедуры,позволяющие удостовериться, что все бухгалтерские операции должным образомавторизуются и отражаются в учете своевременно и без ошибок. К проверочнымпроцедурам относят:

а) контроль за вводом информации;

б) контроль за обработкой и хранениеминформации;

в) контроль за выводом информации.

Процедуры контроля ввода информации состоятиз проверки выполнения системой следующих требований:

а) вся информация, вводимая в систему,предварительно визируется;

б) информация вводится в базу данных безошибок и повторов;

в) ошибки ввода обнаруживаются, отвергаютсяи, по возможности, исправляются системой.

Контроль за обработкой и хранением информациизаключается в проверке того, что:

а) операции, включая те, которые проводятсясистемой самостоятельно, выполняются верно;

б) операции проводятся без ошибок иповторов;

в) ошибки в обработке данных обнаруживаются исвоевременно исправляются.

Контроль за выводом информации предполагаетпроверку того, что:

а) результаты операций предоставляютсяавторизированным пользователям должным образом и в установленныесроки;

б) доступ к предоставляемой информацииразрешен только ограниченному кругу лиц.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Актуарный учет– система, котораяиспользует метод двойной записи и представляет информацию об изменениирыночной стоимости предприятия.

Аналогия– форма умозаключения,когда на основании сходства двух предметов или явлений делается вывод об ихсходстве в других отношениях.

Анергия– отсутствиесопротивляемости внешней среде.

Апперцепция– восприятие,узнавание на основе прежних представлений.

Бифуркации – раздвоение, разветвление,разделение чего-либо.

Верификация– установлениедостоверности опытным путем, т.е. посредством практическихдействий.

Генерация– рождение,воспроизведение, производство.

Детерминированный – определенный,обусловленный.

Дискретный – раздельный, состоящий изотдельных частей, прерывающийся.

Инвариант – величина, остающаяся неизменнойпри тех или иных преобразованиях.

Инвентаризация -периодическая проверка наличия числящихся на балансе предприятия ценностей, ихсохранности и правильности хранения, обязательств и прав на получениесредств, ведения складского хозяйства и реальности данных учета.

Имманентный– присущий природесамого предмета, внутренний.

Индикатор – элемент, отражающий состояниенаблюдаемого объекта.

Информация– сведения об объекте,о протекающих в нем процессах.

Информативный– насыщенныйинформацией.

Ключевой показатель – показатель, значение которого является существенным дляпредприятия.

Конденсация – накоплениеколичества.

Мониторинг – наблюдение, оценка и прогнозкакого-либо процесса.

Морфология – строение или форма.

Непреодолимая сила– события илиобстоятельства, которые не могут быть предусмотрены, предотвращены илиустранены при обычных обстоятельствах.

Остойчивость– статическаяхарактеристика показателя экономической системы (оценка в статике).

Парадигма– совокупностьубеждений, ценностей и технических средств, принятых научным сообществом иобеспечивающих существование научной традиции (Т.С. Кун).

Патримональный учет– система, котораяиспользует метод двойной записи и представляет информацию об учетнойстоимости активов.

Перманентный– постоянный,непрерывно продолжающийся.

Превентивный– предупреждающий,предохранительный.

Предикат – предмет суждения.

Рамбурсная способность – вмеждународной торговле – оплата купленного товара, как правило, через посредствобанка.

Релаксация – процесс постепенного возвращенияв состояние равновесия какой-либо системы после прекращения действия факторов,которые вывели систему из равновесия.

Реотропизм– возможностьприспосабливаться к воздействиям внешней среды.

Селективный– избирательный,основанный на свойстве производить отбор.

Скачок – переход от старого качественногосостояния к новому в результате количественных изменений.

Синергетика – междисциплинарноенаправление научных исследований, основной задачей которого, является познаниеобщих закономерностей и принципов, лежащих в основе процессов самоорганизациисистем различной природы, в т.ч. экономических и социальных. Подсамоорганизацией в синергетике понимаются процессы возникновения упорядоченныхструктур в различных системах. Под объектом исследования синергетика,рассматривает системы находящиеся в далеких от равновесия состояниях, вблизиособых критических точек (точек бифуркации) под воздействием самыхнезначительных флуктуаций система может резко изменить свое состояние.Синергетика изучает причины, по которым поведение системы вблизи точекбифуркации становится неустойчивым. Синергетика выдвигает иную концепцию хаоса,вводится понятие динамического хаоса, который существует неявно и потенциально,но проявляется в появлении упорядоченных структур.

Софизм – формально кажущееся правильным,но по существу ложное умозаключение.

Pages: | 1 | ... | 41 | 42 | 43 | 44 | 45 | ... | 54 |

Книги по разным темам

Blog