- •Обязанности
- •230 Документирование — Документирование аудита
- •240А Мошенничество и ошибка
- •Планирование
- •Внутренний контроль
- •Аудиторские доказательства
- •520 Аналитические процедуры — Аналитические процедуры
- •Использование работы третьих лиц
- •Аудиторские выводы и подготовка отчётов (заключений)
- •700А Аудиторский отчёт (заключение) по финансовой отчётности
- •Специализированные области
- •Сопутствующие услуги
- •910 Задание по обзорной проверке финансовой отчётности
- •Положения по международной аудиторской практике (ПМАП)
- •910 Задание по обзорной проверке финансовой отчётности.
- •Положения по международной аудиторской практике (ПМАП)
- •ПМАП 1000 — «Процедуры межбанковского подтверждения»
- •ПМАП 1000 — «Процедуры межбанковского подтверждения»
- •7.3. Пояснения, касающиеся использования клиентом и аудитором компьютерных систем
- •ПМАП 1001 — "Автономные персональные компьютеры»
- •ПМАП 1002 «Онлайновые компьютерные системы»
- •ПМАП 1003 «Системы баз данных»
- •II. Особенности систем бухгалтерского учёта и внутреннего контроля малых предприятий
- •IV. Особенности получения аудиторских доказательств
- •ПМАП 1005. «Особенности аудита малых предприятий»
сроках погашения кредитов, процентных ставках и т.д.).
При составлении запроса должны учитываться следующие факторы:
-существенность величины остатков на счетах;
-масштабы деятельности;
-надёжность системы бухгалтерского учёта и СВК.
ПМАП рекомендует направлять запрос в головной офис банка, а не в его подразделения, поскольку только головная организация может владеть всем объёмом информации, которая нуждается в подтверждении. При этом независимо от ожидаемых ответов, желательно получить информацию по всем вопросам, поставленным в запросе.
ПМАП 1004 «Взаимоотношения между органами банковского надзора и внешними аудиторами»
Данное Положение было утверждено в 1989 г. Значение этого документа обусловлено той ролью, которую играют банки в современной экономической жизни. Отсюда следует роль и значение органов банковского надзора в лице банковских инспекторов и их взаимодействие с независимыми аудиторами. Это значение подтверждается тем, что в 2001 г. было предложено придать ПМАП 1004 статус стандарта.
ПМАП 1004 включает следующие основные аспекты:
-первоочередные обязанности руководства банка;
-основные функции инспекторов и аудиторов;
-анализ степени совпадения функций инспекторов и аудиторов;
-механизм эффективной координации между инспекторами и аудиторами.
7.3.Пояснения, касающиеся использования клиентом и аудитором компьютерных систем
ПМАП 1001 — "Автономные персональные компьютеры»
Данное Положение описывает влияние автономных персональных компьютеров (ПК) на систему бухгалтерского учёта и систему СВК. Необходимость в таком регламентирующем документе вызвана тем, что среда информационных технологий (ИТ), в которой используются ПК, отличается от других сред.
69
В ходе планирования и организации аудита и оценки рисков большое значение имеет организационная структура, в которой используется ПК. ПМАП 1001 относится к тем ПК, которые могут работать в автономном режиме и могут присоединяться к другим компьютерам. Такая организация информационной среды может приводить к образованию дополнительных рисков.
ПМАП 1001 констатирует, что процедуры контроля, которые применяются
вслучае работы в автономном режиме, более просты, чем в крупномасштабной компьютерной среде. В связи с этим аудитор должен для лучшего понимания контрольной среды предварительно проанализировать систему управления, схему распределения обязанностей в области обработки данных. К действенной политике и процедурам, которые относятся к приобретению, внедрению, работе и поддержанию автономных ПК
врабочем состоянии относятся следующие основные критерии:
•нормы, определяющие приобретение, внедрение и документирование;
•обучение пользователей;
•управление паролями и правила личного пользования;
•нормы, устанавливающие защиту данных, защита от вирусов;
•поддержание программ в рабочем состоянии и т.д.
Влияние ПК на систему бухгалтерского учёта и связанную с ней СВК зависит от следующих факторов:
•степени использования ПК для обработки бухгалтерской информации;
•типа и значимости обрабатываемой финансовой информации;
•характера используемых программ.
Организация среды, в которой функционирует автономный ПК, может существенно влиять на проведение аудиторских процедур. Если для руководства проверяемого предприятия дорого применение и использование достаточных средств контроля, которые должны применяться в среде использования автономного ПК, то аудитор может отказаться от обзорных проверок контрольной среды и средств контроля, а непосредственно приступить к проведению процедур проверки по существу.
Как правило, автономные ПК встречаются при проведении проверок на малых предприятиях, особенностям аудита которых посвящено ПМАП 1005 «Особенности аудита малых предприятий».
70
ПМАП 1002 «Онлайновые компьютерные системы»
В ПМАП 1002 даются рекомендации по проведению аудиторских процедур при использовании онлайновых или интерактивных систем.
Онлайновые компьютерные системы — это системы, которые состоят из миникомпьютеров или сети соединённых между собой ПК. Эти системы позволяют пользователям, территориально удалённым от информационного центра или места осуществления хозяйственных операций, выполнять необходимые операции по отражению этих хозяйственных операций (отгрузка товаров, снятие денег в банке и т.д.)
ПМАП 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых ими функций следующим образом:
-онлайновый режим «обработка в режиме реального времени»;
-онлайновый режим «обработка групп данных». В отличие от предыдущего режима при групповой обработке данных операции после проверки добавляются в файлы, которые содержат другие операции;
-онлайновый режим «обработка и обновление файла меморандума». Данный режим представляет собой соединение двух предыдущих,
-онлайновый режим «справок». В этом режиме пользователи могут получать только справки об основных файлах клиента.
При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:
-при вводе данных там, где производится операция или поблизости от этого места;
-при незамедлительном исправлении недействительных или ошибочных записей или операций.
Повышение риска мошенничества и ошибок в онлайновой среде может происходить по следующим причинам:
-расположение интерактивных устройств терминала в различных помещениях;
-предоставление доступа к файлам несанкционированным пользователям и возможность их модификации;
-сбои в телекоммуникационных системах.
Действия аудитора в ходе проверки онлайновой среды должны подразделяться на следующие этапы: этап планирования, этап выполнения аудиторских процедур одновременно с интерактивной обработкой данных и
71
этап проверки после обработки данных о хозяйственных операциях.
ПМАП 1003 «Системы баз данных»
В этом Положении описывается влияние баз данных на систему бухгалтерского учёта и СВК клиента. Аудитор должен исходить из того, что система баз данных состоит из базы данных и из системы управления базой данных (СУБД).
Внутренний контроль в условиях базы данных должен заключаться :
-в наличии стандартного подхода к разработке и поддержке прикладных программ;
-определении конкретных пользователей данных и ограничении доступа к базе данных;
-распределении полномочий и ответственности за разработку, внедрении и эксплуатации баз данных между техническими исполнителями, проектировщиками и пользователями.
При использовании баз данных надёжность систем бухгалтерского учёта и СВК может повышаться. Это может быть связано с такими факторами, как однократность записи и обновление баз данных, использование средств безопасности и контроля, которые включаются в СУБД, наличием отдельных функций контроля.
ПМАП 1009 «Методы аудита с помощью компьютера»
Данное Положение описывает методы проведения аудита с помощью компьютера (МАПК). МАПК могут использоваться в следующих случаях:
-при детальном тестировании операций и сальдо с использованием аудиторских программ (например, при выборке счетов-фактур);
-при выявлении несоответствий или значительных отклонений при проведении аналитических процедур;
-при проведении тестов общих средств контроля (например, при тестировании процедур доступа к программным библиотекам);
-при тестировании прикладных средств контроля;
-при пересчёте данных ранее проведенных системами бухгалтерского учёта клиента др.
Если аудитор решил использовать МАПК, он должен:
-установить цели использования МАКП;
-определить содержание файлов клиента и порядок доступа к ним;
72