- •Утверждено издательско библиотечным
- •Обязанности
- •230 Документирование — Документирование аудита
- •240А Мошенничество и ошибка
- •Планирование
- •Внутренний контроль
- •Аудиторские доказательства
- •520 Аналитические процедуры — Аналитические процедуры
- •Использование работы третьих лиц
- •Аудиторские выводы и подготовка отчётов (заключений)
- •700А Аудиторский отчёт (заключение) по финансовой отчётности
- •Специализированные области
- •Сопутствующие услуги
- •910 Задание по обзорной проверке финансовой отчётности
- •Положения по международной аудиторской практике (ПМАП)
- •910 Задание по обзорной проверке финансовой отчётности.
- •Положения по международной аудиторской практике (ПМАП)
- •ПМАП 1000 — «Процедуры межбанковского подтверждения»
- •ПМАП 1000 — «Процедуры межбанковского подтверждения»
- •7.3. Пояснения, касающиеся использования клиентом и аудитором компьютерных систем
- •ПМАП 1001 — "Автономные персональные компьютеры»
- •ПМАП 1002 «Онлайновые компьютерные системы»
- •ПМАП 1003 «Системы баз данных»
- •ПСАД «Особенности аудита малых предприятий».
- •I. Общие положения.
- •II. Особенности систем бухгалтерского учёта и внутреннего контроля малых предприятий.
- •IV. Особенности получения аудиторских доказательств.
- •ПМАП 1005. «Особенности аудита малых предприятий»
относятся к приобретению, внедрению, работе и поддержанию автономных ПК в рабочем состоянии относятся следующие основные критерии:
•нормы, определяющие приобретение, внедрение и документирование;
•обучение пользователей;
•управление паролями и правила личного пользования;
•нормы, устанавливающие защиту данных, защита от вирусов;
•поддержание программ в рабочем состоянии и т.д.
Влияние ПК на систему бухгалтерского учёта и связанную с ней СВК зависит от следующих факторов:
•степени использования ПК для обработки бухгалтерской информации;
•типа и значимости обрабатываемой финансовой информации;
•характера используемых программ.
Организация среды, в которой функционирует автономный ПК, может существенно влиять на проведение аудиторских процедур. Если для руководства проверяемого предприятия дорого применение и использование достаточных средств контроля, которые должны применяться в среде использования автономного ПК, то аудитор может отказаться от обзорных проверок контрольной среды и средств контроля, а непосредственно приступить к проведению процедур проверки по существу.
Как правило, автономные ПК встречаются при проведении проверок на малых предприятиях, особенностям аудита которых посвящено ПМАП 1005 "Особенности аудита малых предприятий».
ПМАП 1002 «Онлайновые компьютерные системы»
В ПМАП 1002 даются рекомендации по проведению аудиторских процедур при использовании онлайновых или интерактивных систем.
Онлайновые компьютерные системы — это системы, которые состоят из миникомпьютеров или сети соединённых между собой ПК. Эти системы позволяют пользователям, территориально удалённым от информационного центра или места осуществления хозяйственных операций выполнять необходимые операции по отражению этих хозяйственных операций (отгрузка товаров, снятие денег в банке и т.д.)
ПМАП 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых ими функций следующим образом:
•онлайновый режим обработка в режиме реального времени,
•онлайновый режим обработка групп данных. В отличие от предыдущего режима при групповой обработке данных операции после проверки
44
добавляются в файлы, которые содержат другие операции,
•онлайновый режим обработка и обновление файла меморандума. Данный режим представляет собой соединение двух предыдущих,
•онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.
При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:
•при вводе данных там, где производится операция или поблизости от этого места;
•при незамедлительном исправлении недействительных или ошибочных записей или операций.
Повышение риска мошенничества и ошибок в онлайновой среде может происходить по следующим причинам:
•расположение интерактивных устройств терминала в различных помещениях;
•предоставление доступа к файлам несанкционированным пользователям и возможность их модификации;
•сбои в телекоммуникационных системах.
Действия аудитора в ходе проверки онлайновой среде должны подразделяться на следующие этапы: этап планирования, этап выполнения аудиторских процедур одновременно с интерактивной обработкой данных и этап проверки после обработки данных о хозяйственных операциях.
ПМАП 1003 «Системы баз данных»
В этом Положении описывается влияние баз данных на систему бухгалтерского учёта и СВК клиента. Аудитор должен исходить из того, что система баз данных состоит из базы данных и из системы управления базой данных (СУБД).
Внутренний контроль в условиях базы данных должен заключаться :
•в наличии стандартного подхода к разработке и поддержке прикладных программ;
•определении конкретных пользователей данных и ограничении доступа к базе данных;
•распределении полномочий и ответственности за разработку, внедрении и
эксплуатации баз данных между техническими исполнителями,
45
проектировщиками и пользователями.
При использовании баз данных надёжность систем бухгалтерского учёта и СВК может повышаться. Это может быть связано с такими факторами, как однократность записи и обновление баз данных, использование средств безопасности и контроля, которые включаются в СУБД, наличием отдельных функций контроля.
ПМАП 1009 «Методы аудита с помощью компьютера»
Данное Положение описывает методы проведения аудита с помощью компьютера (МАПК). МАПК могут использоваться в следующих случаях:
•при детальном тестировании операций и сальдо с использованием аудиторских программ (например, при выборке счетов-фактур);
•при выявлении несоответствий или значительных отклонений при проведении аналитических процедур;
•при проведении тестов общих средств контроля (например, при тестировании процедур доступа к программным библиотекам);
•при тестировании прикладных средств контроля;
•при пересчёте данных ранее проведенных системами бухгалтерского учёта клиента др.
Если аудитор решил использовать МАПК, он должен:
•установить цели использования МАКП;
•определить содержание файлов клиента и порядок доступа к ним;
•произвести отбор хозяйственных операций, которые должны быть протестированы;
•определить перечень аудиторских процедур;
•назначить аудиторов и специалистов, отвечающих за компьютерную обработку данных;
•определить, насколько соблюдается принцип выгодности при использовании МАКП;
•обеспечить контроль и документирование в ходе МАКП;
•организовать администрирование и оценку полученных в ходе МАКП данных.
Контроль со стороны аудитора может заключаться в его участии в
разработке и тестировании компьютерных программ, ознакомлении с инструкцией по инсталляции программ в компьютерную среду клиента, обеспечением использования правильных файлов и т.д.
46
7.4. Особенности применения МСА при аудите малых предприятий
При изучении характеристики и содержания российского ПСАД, посвящённого аудиту малых предприятии и ПМАП 1005, посвящённого рассмотрению тех же вопросов, следует остановиться на следующих обстоятельствах:
ПСАД «Особенности аудита малых предприятий».
I. Общие положения.
Цель ПСАД — описание особенностей действий аудитора при аудите малого экономического субъекта.
II. Особенности систем бухгалтерского учёта и внутреннего контроля малых предприятий.
К малым предприятиям относятся субъекты на основании следующих основных признаков:
•по законодательству;
•обладающие специфическими чертами, на основании которых аудитор может вынести свое суждение об их финансовой отчётности.
При аудите малых предприятий могут возникать ограничения, связанные со спецификой малых предприятий как субъекта предпринимательства. Ограничения объёма проверки в процессе аудита малых предприятий связаны, прежде всего, с недостаточным разделением полномочий между сотрудниками, а также с ролью владельца компании в её деятельности и формировании формы и содержания финансовой отчётности.
При аудите малых предприятий необходимо правильно выбрать методику проверки, которая может позволить адекватно оценить систему бухгалтерского учёта и СВК.
При аудите малых предприятий необходимо обратить внимание на следующие потенциальные источники риска:
•нерегулярность учётных записей;
•мнение руководства о том, что кроме аудита может быть также проведено восстановление учёта;
•слабое разделение полномочий и ответственности;
•совмещение сотрудниками функций по ведению бухгалтерского учёта и распоряжению активами, что создает почву для хищений;
47