- •1.1. Место аудита и роль международных стандартов аудита в системе экономических отношений
- •1.2. Назначение и классификация мса, их применение в России
- •1.3. Взаимосвязь международных стандартов финансовой отчетности и аудита
- •1.4. Общие положения: аудит, сопутствующие услуги
- •1.5. Этика аудитора в международной практике
- •2.1. Цель и общие принципы аудита финансовой отчетности
- •2.2. Условия договоренности о проведении аудита
- •2.3. Общие условия планирования аудита
- •2.3.1. Понимание бизнеса клиента
- •2.3.2. Определение уровня существенности
- •2.4. Оценка рисков и системы внутреннего контроля организации-клиента
- •2.5. Документирование аудиторской проверки
- •3.1. Виды и способы получения аудиторских доказательств
- •3.2. Аналитические процедуры в аудите
- •3.3. Аудиторская выборка и другие процедуры выборочной проверки
- •3.4. Использование результатов работы третьих лиц при проведении аудита
- •3.5. Заявления руководства клиента
- •4.1. Проверка соблюдения аудируемым лицом требований законов и нормативных актов
- •4.2. Порядок рассмотрения случаев мошенничества и ошибок
- •4.3. Оценка последующих событий при аудите финансовой отчетности
- •4.4. Оценка допущения непрерывности деятельности аудируемого лица
- •4.5. Процедуры контроля качества аудиторской работы
- •4.5. Процедуры контроля качества аудиторской работы123
- •5.1. Аудиторское заключение по финансовой отчетности
- •5.2. Сопоставления, включенные в проверяемую отчетность, и их оценка
- •5.3. Прочая информация в документах, содержащих проверенную финансовую отчетность
- •Тема 6
- •6.1. Специальные области аудита
- •6.1.1. Отчет аудитора по специальным аудиторским заданиям
- •6.1.2. Проверка прогнозной финансовой информации
- •6.2. Оказание сопутствующих услуг на основе международных стандартов аудита
- •6.2.1. Обзор финансовой информации
- •6.2.2. Выполнение согласованных процедур
- •Глава 6. Специальные области аудита
- •6.2.3. Подготовка финансовой информации
- •Тема 7
- •7.1. Положения, поясняющие использование компьютерных информационных систем в ходе аудита
- •7.1.1. Особенности аудиторской проверки в среде компьютерных информационных систем
- •Проанализировать аудитор, чтобы полагаться на внутренний контроль за системой микрокомпьютеров
- •7.1.2. Методы аудита с использованием компьютеров
- •7.2. Положения, регламентирующие общение аудитора с банками
- •7.2.1. Процедуры межбанковского подтверждения
- •7.2.2. Взаимодействие инспекторов по банковскому надзору и внешних аудиторов
- •230 Глава 7. Положения по международной аудиторской практике
- •7.2.3. Аудит международных коммерческих банков
- •7.3. Особенности аудита малых предприятий
- •При оказании услуг в области бухгалтерского учета малому предприятию
- •7.4. Прочие вопросы, рассматриваемые в положениях по международной аудиторской практике
Тема 7
Положения по международной аудиторской практике
7.1. Положения, поясняющие использование компьютерных информационных систем в ходе аудита
Особенности аудиторской проверки в среде компьютерных информационных систем
Методы аудита с использованием компьютеров
7.2. Положения, регламентирующие общение аудитора
с банками
Процедуры межбанковского подтверждения
Взаимодействие инспекторов по банковскому
надзору и внешних аудиторов
7.2.3.Аудит международных коммерческих банков
Особенности аудита малых предприятий
7.4. Прочие вопросы, рассматриваемые в положениях по международной аудиторской практике
7.1. Положения, поясняющие использование компьютерных информационных систем в ходе аудита
7.1.1. Особенности аудиторской проверки в среде компьютерных информационных систем
Положения по международной аудиторской практике (ПМАП),
посвященные компьютерным технологиям в аудите, условно подразделяются на две группы:
отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001—1003, 1008);
характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).
ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.
Целью ПМАП 1001 «Среда КИС — автономные микрокомпьютеры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.
Микрокомпьютеры в терминологии ПМАП — это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансовой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.
Микрокомпьютер может использоваться в различных конфигурациях. Поэтому ПМАП 1001 выделяет следующие основные конфигурации:
самостоятельная рабочая станция, используемая одним пользователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;
локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;
подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.
Среда компьютерных информационных систем (КИС), в которой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в среде микрокомпьютеров внутренний контроль может быть существенно ослаблен:
а) прикладные программы могут быть легко разработаны пользователями;
б) поскольку данные обрабатываются компьютером, пользователи такой финансовой информации могут без разумных на то оснований чрезмерно полагаться на нее;
в) так как микрокомпьютеры ориентированы на индивидуальных конечных пользователей, точность и достоверность подготовленной информации будет зависеть от средств внутреннего контроля, установленных руководством или пользователем.
В ПМАП 1 0 0 1 перечислены процедуры безопасности и контроля, которые могут повысить общий уровень внутреннего контроля. Группировка основных процедур представлена в табл. 7.1.
Таблица 7.1. Процедуры безопасности и контроля, п о в ы ш а ю щ и е общий уровень внутреннего контроля в среде микрокомпьютеров
Процедура |
Содержание процедуры |
Разрешение руководства на использование микрокомпьютеров |
Введение и обеспечение соблюдения инструкций по использованию и контролю за автономными микрокомпьютерами |
Физическая безопасность -оборудование |
Ограничение доступа к не использующимся ПК посредством дверных замков и других мер безопасности в нерабочее время |
Физическая безопасность -встроенные и автономные носители |
Возложение ответственности за автономные носители информации на служащих, в чьи обязанности входит хранение программного обеспечения |
Сохранность программ и данных |
Установка в прикладных программах средств для обеспечения обработки и чтения данных исключительно по разрешению и для предотвращения удаления данных (пароли, криптография, скрытые файлы и т.п.) |
Целостность программного обеспечения и информации |
Проверка формата и областей, а также перекрестная проверка результатов. Адекватная письменная документация на прикладные программы. Разделение мест использования и хранения копий программ |
Поддержка оборудования, программного обеспечения и данных |
Поддержка - это планы субъекта по получению доступа к аналогичному оборудованию, программному обеспечению и данным в случае сбоя, потери или поломки оригинала |
Влияние ПК на систему бухгалтерского учета и связанные с ней механизмы внутреннего контроля зависят:
от степени использования микрокомпьютеров в бухгалтерском учете;
вида и значимости обрабатываемых финансовых операций;
• характера используемых файлов и программ. Ключевыми факторами средств контроля КИС являются:
1) Общие средства контроля КИС — разделение обязанностей, в том числе:
инициирование и авторизация исходных документов;
ввод данных в систему;
управление компьютером;
изменение программ или распространение выходных данных;
модификация операционной системы.
2) Прикладные средства контроля КИС:
системы регистрации операций и сверки данных по группам;
непосредственное наблюдение;
сверка учетных записей или сальдо по секциям и т. п.
Для обеспечения эффективного внутреннего контроля КИС может быть создано независимое подразделение.
Среда ПК оказывает влияние и на аудиторские процедуры: так как руководство может считать нецелесообразным внедрение надлежащих средств контроля в микрокомпьютерной среде, аудитор зачастую вправе предположить, что риск средств контроля в таких системах высок. Поэтому аудитор может сосредоточить свои усилия на проверках по существу в конце или ближе к концу года. Компьютерные методы аудита могут включать:
1) использование программного обеспечения клиента (баз данных, электронных таблиц, программных продуктов);
2) использование собственного программного обеспечения аудитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).
Если микрокомпьютерные системы обрабатывают большое количество операций, целесообразнее провести аудиторскую работу по этим данным на предварительную дату.
В табл. 7.2 приведены примеры процедур контроля, которые аудитор может проанализировать, если он намерен полагаться на внутренний контроль за учетом на Г Т К .
Таблица 7.2. Примеры процедур контроля, которые может