Содержание
Введение2
1. Общие требования к проведению аудита в условиях компьютерной обработки данных4
2. Процедуры аудита в условиях компьютерной обработки данных .Действия и компетентность аудитора в вопросах компьютерной обработки данных и использование работы эксперта6
3. Анализ содержания журнала хозяйственных операций при проведении аудита в условиях компьютерной обработки данных12
Заключение16
Список литературы18
Введение
Тема данной работы - Аудит в условиях компьютерных информационных технологий.
Актуальность темы связана с тем, что использование в бухгалтерском учете персональных ЭВМ, пакетов прикладных программ, компьютерной обработки данных (КОД) можно рассматривать в качестве факторов, существенно меняющих организацию и технологию аудита. На практике многие аудиторы, не знакомые с возможностями, которые открываются перед ними в этом случае, работают по старинке: просматривают и анализируют содержание первичных документов, выполняют всевозможные расчеты и сравнивают контрольные итоги с данными соответствующих бухгалтерских регистров и отчетных форм. Зарубежный и отечественный опыт показывает, что в условиях КОД проведение расчетов, контроль рассчитанных данных бухгалтерских регистров значительно облегчаются. Как будет показано ниже, такая трудоемкая и ответственная составляющая аудита, как просмотр первичных документов, может быть также организована с ориентацией на использование КОД.
Аудитор может располагать своей автоматизированной системой обработки данных, позволяющей не только решать задачи учета, но и анализировать имеющуюся у экономического субъекта информацию, формируемую в виде некоторого набора рабочих массивов.
Цель работы – рассмотреть аудит в условиях компьютерных информационных технологий.
Задачи работы рассмотреть:
1. Общие требования к проведению аудита в условиях компьютерной обработки данных
2. Процедуры аудита в условиях компьютерной обработки данных .Действия и компетентность аудитора в вопросах КОД и использование работы эксперта
3. Анализ содержания журнала хозяйственных операций
при проведении аудита в условиях компьютерной обработки данных
Практически все пакеты прикладных программ, широко применяемые в бухгалтерском учете, предусматривают создание базы данных, в которой в той или иной форме имеются следующие данные:
рабочий план бухгалтерских счетов и субсчетов (файл РПС),
начальные сальдо по субсчетам бухгалтерских счетов (файл НС),
журнал хозяйственных операций, бухгалтерских записей, проводок (файл ЖБП).
Из хранимых данных можно выделить те, которые относятся к определенному временному периоду, за который проводится проверка.
Эта система способствует решению двух основных задач:
1) проверка полноты и соответствия первичным документам содержания ЖБП.
2) проверка правильности рассчитанных данных бухгалтерских регистров и отчетных форм на основании содержания ЖБП.
Решение первой задачи обусловливает надежность и существенно снижает аудиторский риск, так как все дальнейшие расчеты выполняются на основании данных, хранимых в файлах ЖБП и НС.
Вторая задача решается путем проведения расчетов, алгоритмы которых заложены в автоматизированную систему, используемую аудитором. Для этого необходимо преобразовать данные, имеющиеся в базе данных проверяемого субъекта, в данные, "читаемые" системой аудитора.
Наличие данных, представленных в предлагаемых форматах, обеспечивает широкие возможности расчетов любых, интересующих аудитора показателей от оборотов по счетам/субсчетам, конечных сальдо до сумм налогов и финансовых результатов. Примерами постановки и реализации такого рода задач могут служить уже существующие и широко используемые пакеты прикладных программ по бухгалтерскому учету.
В данной работе мы обратим особое внимание на решение первой задачи - облегчение аудитору анализа полноты и соответствия имеющимся первичным документам сформированного ЖБП.
1. Общие требования к проведению аудита в условиях компьютерной обработки данных
Аудит в условиях компьютерной среды регламентируется Правилом (стандартом) аудиторской деятельности в Российской Федерации «Аудит в условиях компьютерной обработки данных».
Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:
а) компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;
б) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
а) для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;
б) постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
в) вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Аудитор не должен принуждать (прямо или косвенно) проверяемого экономического субъекта к применению системы КОД, известной аудитору.
Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.
Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.
2. Процедуры аудита в условиях компьютерной обработки данных .Действия и компетентность аудитора в вопросах компьютерной обработки данных и использование работы эксперта
Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных у проверяемого экономического субъекта, в том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
3.4. В случае использования работы эксперта для оценки применяемой системы КОД:
а) назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям правила (стандарта) "Использование работы эксперта";
б) аудитор должен иметь достаточное представление о компьютерной системе клиента в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.
Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор - достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.
Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:
а) оценки надежности системы компьютерной обработки данных в целом;
б) оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;
в) проверки алгоритмов расчетов;
г) формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.
Эти и другие конкретные вопросы, в отношении которых аудиторская организация ожидает получить заключение и помощь эксперта, должны быть указаны в договоре оказания услуг эксперта в соответствии с подп."б" п.2.8 правила (стандарта) "Использование работы эксперта".
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
а) организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;
б) форма бухгалтерского учета;
в) разделы и участки учета, функционирующие в среде компьютерной обработки данных;
г) система КОД размещена на одном или на нескольких компьютерах;
д) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
е) обеспечение архивирования и хранения данных;
ж) передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры.
Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
а) обеспечение КОД техническими средствами;
б) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);
в) технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);
г) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
а) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
б) формирования бухгалтерской и внутренней управленческой отчетности;
в) осуществления аналитических процедур;
г) расширения функций компьютерной системы.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской проверки в соответствии с правилом (стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
В документах по планированию аудита должны быть отражены следующие вопросы:
а) характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
б) привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;
в) дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом в договоре на проведение аудита.
Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:
а) компьютеризованная среда децентрализована;
б) существует географическая разбросанность компьютерных установок;
в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;
г) внутренний контроль за функционированием среды КОД отсутствует;
д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.
Риск аудитора снижается в случае, если:
а) системы автоматизации являются лицензированными;
б) существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
в) существует специальный контроль программного обеспечения;
г) информационная политика экономического субъекта квалифицированно определяется его руководством;
д) все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение;
е) информационная политика экономического субъекта согласована с основными пользователями системы КОД;
ж) имеется долгосрочный план развития системы КОД экономического субъекта.
Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита" и влияние на эту надежность функционирующей системы КОД:
а) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
б) контроль предотвращения ошибок и фальсификаций во время работы;
в) контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;
г) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;