- •1. Экономическая безопасность и риски при использовании компьютерных технологий в сфере аудита
- •2. Стандартаудиторской деятельности "проведение аудита с помощью компьютеров"(одобрено Комиссией по аудиторской деятельности при Президенте рф 11 июля 2000 г., протокол n 1
- •1. Общие положения
- •2. Общие требования по применению компьютеров при проведении аудита
- •3. Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите
- •4. Основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организации
- •5. Особенности планирования аудита с применением компьютеров
- •6. Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров
- •7. Процедуры аудита с применением компьютеров
- •8. Использование компьютеров при аудиторской проверке субъектов малого предпринимательства (малых экономических субъектов)
3. Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите
3.1. Информационное обеспечение аудита с применением компьютеров включает два основных источника:
а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
б) нормативно-справочную базу и систему форм рабочей документации аудитора.
3.2. Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
а) организационно - в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;
б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;
в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором*(2).
3.3. Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию.
3.4. Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов.
3.5. Нормативно-справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду.
3.6. Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.
3.7. Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
а) анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
б) контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
в) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
г) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
д) использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
е) формирование аудиторской документации (рабочей и итоговой).
4. Основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организации
4.1. Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:
а) конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;
б) выполнения нестандартных процедур анализа;
в) тестирования системы, применяемой аудитором;
г) формирования на компьютере необходимых аудитору рабочих аудиторских документов.
4.2. В случае использования аудиторской организацией работы эксперта (специалиста) необходимо, чтобы аудитор имел достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение.
4.3. При использовании работы эксперта аудиторская организация должна следовать требованиям, установленным правилом (стандартом) аудиторской деятельности "Использование работы эксперта".