- •1.Сущность, функции и виды аудита
- •2.Тенденции развития аудиторской деятельности в рк.
- •3. Классификация видов аудита
- •4.Нормативно-правовые акты, регулирующие деятельность аудита в рк.
- •5. Структура и функции органов, регулирующие аудиторскую деятельность в рк.
- •6. Закон Республики Казахстан «Об аудиторской деятельности» и другие нормативно- правовые акты, регулирующие деятельность аудиторов в рк.
- •7.Система профессиональной аттестации аудиторов и лицензирования аудиторской деятельности в рк. Права, обязанности и ответственность аудиторов. Стандарты аудита и профессиональное поведение.
- •8. Международные стандарты аудита (мса). Кодекс профессиональной этики. Международный опыт аудиторской деятельности.
- •9. Экономический контроль и его место в системе управления компанией.
- •10.Роль независимого аудита в системе финансово- экономического контроля.
- •11. Цели контроля и их взаимосвязь с общими целями аудиторской проверки.
- •12.Внутренний контроль. Элементы структуры внутреннего контроля.
- •13. Особенности системы внутреннего контроля. Функции внутреннего контроля.
- •14. Условия проведения контроля.
- •15. Аудит электронной обработки данных. Контрольная среда.
- •16. Ограничения внутреннего контроля. Оценка системы внутреннего контроля.
- •17.Документальное оформление системы.
- •18.Понятие существенности.
- •19. Ошибки и мошенничество действия
- •20. Действия аудитора при выявлении искажений.
- •21. Определение уровня существенности в мировой практике.
- •22. Применение принципа существенности при анализе результатов аудита.
- •23. Оценка существенности искажений
- •24 . Понятие аудиторского риска и его компонентов.
- •25.Существенность в аудите.
- •26. Исследование взаимосвязи.
- •27.Аудиторский риск и его компоненты.
- •28. Неотъемлемый риск и его оценка.
- •29. Риск контроля и его оценка.
- •30.Риск необнаружения и определение его уровня.
- •31. Взаимосвязь между уровнем существенности и аудиторским риском.
- •32.Страхование ответственности аудиторов.
- •33. Аудиторские доказательства и их виды.
- •34.Источники получения аудиторских доказательств
- •35.Рассмотрение использования отдельных аудиторских процедур (способы) получения доказательств при аудите.
- •36. Виды выборки и учет рисков при выборке.
- •37.Выбор статей для тестирования.
- •38.Определение структуры выборки
- •39. Определение размера, отбор статей и выполнение аудиторской процедуры
- •40. Методы отбора элементов выборки (случайный и систематический).
- •41. Оценка результатов выборки
- •42. Аудиторская документация и их виды.
- •43. Разработка отдельных документов аудита.
- •44. Рассмотрение принципов, процедуры системы контроля качества работы аудитора.
- •45. Внешний и внутренний контроль.
- •1. По объекту аудита:
- •46. Разработка внутрифирменного стандарта (бланк) предварительного планирования.
- •47. Составление письма-обязательства и договора на проведение аудита.
- •48. Подготовка общего плана аудита.
- •49. Формирование тестов средств контроля и программы аудиторских процедур по существу.
- •50. Система внутреннего контроля и его элементы.
- •51. Оценка системы бухгалтерского учета (сбу)
- •52. Оценка элементов контрольной среды.
- •53. Оценка надежности (эффективности) средств внутреннего контроля.
- •54.Оценки надежности системы внутреннего контроля
- •55.Тестирование средств контроля.
- •56. Составление письменной информации аудитора руководству хозяйствующего субъекта по результатам проведенного аудита.
- •57.Аудиторское мнение и порядок его подготовки.
- •58. Составление различных форм аудиторского отчета по структуре и форме предложенной в мсак
- •59.Основные требования к информационной базе аудита.
- •1. Достоверность.
- •2. Полезность.
- •3. Полнота.
- •4. Существенность.
- •5. Нейтральность.
- •6. Последовательность.
- •60. Аудиторский отчет специального назначения.
15. Аудит электронной обработки данных. Контрольная среда.
В правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» есть рубрика «Общие требования к проведению аудита в условиях КОД», в которой дано определение КОД - обработка экономической информации с помощью компьютерной техники. У субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные участи учета. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта В случае работы аудитора непосредственно с системы КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляется аудитором самостоятельно. Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. В ходе аудита должны документироваться основные аспекты проведенной работы, сделанные выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения, а также для доказательства качественного проведения аудита. Рабочая документация аудита должна быть достаточно полной и убедительной, чтобы служить подтверждением правильности того или иного мнения аудиторской организации о бухгалтерской отчетности экономического субъекта
Содержание правила (стандарта) «Аудит в условиях компьютерной обработки данных»
Рассматриваемый стандарт включает насколько основных рубрик:
. Общие положения.
. Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД).
. Компетентность аудитора в вопросах КОД и использование работы эксперта.
. Действия аудитора в среде КОД.
. Аудиторские доказательства и документирование в условиях КОД
Подходы к средствам контроля и характеристикам оборудования и программного обеспечения должны быть другими, когда речь идет о ПК, подсоединенных к другим компьютерам. Такие ситуации часто приводят к увеличению риска. Данное Положение не касается рассмотрения аудитором безопасности компьютерных сетей и средств контроля. Однако это Положение относится к ПК, присоединенному к другому компьютеру, и в то же время может быть применено к автономным рабочим станциям.
В разделе «Средства внутреннего контроля в среде автономных ПК» сказано, что ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств контроля, принимаемых пользователем добровольно или потому, что так ему было предписано руководством.
В процессе понимания контрольной среды и, следовательно, среды ИТ для автономных ПК аудитор должен рассматривать организационную структуру субъекта и особенно распределение обязанностей по обработке данных. К таким политике и процедурам относятся:
■ нормы, определяющие приобретение, внедрение и документирование;
■ обучение пользователей;
■ руководящие указания по безопасности, дублированию и хранению;
■ управление паролями;
■ правила личного пользования;
■ нормы по приобретению и использованию программного обеспечения;
■ нормы, устанавливающие защиту данных;
■ поддержание рабочего состояния программ и техническая поддержка;
■ соответствующий уровень разделения обязанностей и ответственности;
■ защита от вирусов.
В связи со своими физическими характеристиками автономные ПК и их средства хранения информации подвержены кражам, физи ческому повреждению, неразрешенному доступу или неправильному использованию. Физически они могут быть защищены с помощью:
■ запирания их на замок в защищенной комнате, кабинете или ящике;
■ использования системы тревожной сигнализации;
■ прикрепления ПК к столу;
■ политики должного обращения с ПК во время путешествий или использования вне обычного помещения;
■ шифрования основных файлов;
■ установления блокирующего механизма, контролирующего доступ к выключателю;
■ применения системы контроля окружения для предотвращения повреждений при естественных бедствиях.
Программы ПК и их данных могут сохраняться на съемных и несъемных средствах хранения. Пользователь обязан защищать съемные средства хранения информации.