Модуль 2. Организационные аспекты процесса внешнего аудита
Тема 4. Организация аудита в среде компьютерНых информационНых систем
План
Аудит на предприятии с компьютеризированным бухгалтерским учетом
Использование компьютерной техники в аудите
Выучив эту тему, Вы должны знать:
по каким направлениям целесообразнее рассматривать аудит в компьютерной среде;
в какой мере влияет применение компьютеров на процесс обработки, хранения и передачи учетной информации;
на что влияет компьютерная информационная система;
понятие компьютерной среды;
методику оценки степени влияния компьютерной среды на процесс превращения входной информации;
основные направления взаимодействия аудитора и эксперта по компьютерный технологиям;
перечень вопросов, которые освещает аудитор при описании организации системы компьютерной обработки учетных данных;
характеристику факторов, которые влияют на надежность системы внутреннего контроля;
виды рисков, которые связаны с использованием компьютерной информационной системы (КИС);
факторы влияния на уровень аудиторского риска;
направления использования компьютерной техники в деятельности аудиторов;
характеристику составляющей пакета компьютерных методов аудита.
|
ключевые термины и понятия
| |
|
|
|
На основе приобретенных теоретических знаний студент должен уметь:
использовать электронную таблицу для проверки бухгалтерской информации;
смоделировать аудиторскую процедуру с помощью автоматизированной системы.
При подготовке к семинарскому занятию следуют обязательно выучить содержание таких международных стандартов:
Закон Украины “Об аудиторской деятельности” от 22 апреля 1993 года с изменениями и дополнениями.
МСА 300 «Планирование»
МСА 620 “Использования работы эксперта”
Аудит в компьютерной среде следуют рассматривать как совокупность двух взаимосвязанных и взаимообусловленных направлений:
проведение аудита на предприятии, где клиент использует для обработки, хранения, взаимосвязи информационной системы управления и внутреннего контроля компьютерную технику;
проведение аудита с использованием компьютерной программы контроля и тестирования.
Среда компьютерной информационной системы (КИС) существует, если хозяйствующий субъект применяет компьютер любого типа, или размера, для обработки финансовой информации, важной для аудиторской проверки, независимо от того, используется ли хозяйствущим субъектом или третьей стороной.
Объем аудиторской проверки не изменяется в среде КИС. Однако применение компьютеров изменяет процесс обработки, хранения и передачи финансовой информации, а, следовательно, может влиять на систему бухгалтерского учета и внутреннего контроля хозяйствующего субъекта. Соответственно, среда КИС может повлиять на:
процедуры, которых придерживается аудитор в процессе получения достаточного понимания системы бухгалтерского учета и внутреннего контроля;
рассмотрение собственного риска контроля, с помощью которого аудитор проводит оценку риска;
разработку и осуществление аудитором тестов контроля и процедуры в сущности, необходимой для достижения цели аудиторской проверки.
Таким образом, компьютерная среда является информационной подсистемой (инструментарий, с помощью которого обрабатываются, сохраняются информационные потоки, осуществляется бухгалтерский учет, реализуется система управления и внутреннего контроля КИС).
Аудитору необходимо оценить влияние КИС клиента на процесс аудита на основании глубокого анализа и понимания следующих факторов.
Во-первых, таких как влияние компьютерной среды на систему учета и внутреннего контроля. Необходимо оценить степень влияния компьютерной среды на процесс превращения входной информации с первичных учетных документов до промежуточных итоговых показателей и выходных данных.
Другими словами, следуют установить:
соответствие алгоритма обработки данных законодательной и нормативной базе;
возможность ручного обхода программы, замену алгоритма расчетов, отбора и подделки данных;
доступность данных в виде файлов, печатного материала;
возможность системы регенерировать сообщения, принятые для использования в аудите;
уровень автоматизации компьютерной среды и его влияние на оценку риска внутреннего контроля.
Во-вторых, таких как влияние компьютерной среды на оценку риска.
В результате, нужно определить оптимальное выполнение процесса аудита при максимальном снижении достоверности необоснованного, неправильного вывода и рекомендации по определенным факторам, уровень риска, который возникает у аудиторов в условиях компьютеризации учетно-контрольного процесса.
При изучении этого вопроса нужно обязательно осознать, что система контроля в компьютерной среде зависит от точно заложенного алгоритма. Это существенно влияет на эффективность самой системы контроля.
Размер риска может увеличиваться из-за ошибки или мошенничества как в программных модулях, так и в базе данных. Вообще общий объем (потенциал) ошибки, искажений, недостатков, какие свойственны компьютерной системе, значительно выше, чем системе ручной обработки информации.
Следует помнить, что в процессе аудита аудитор не обязательно сам должен иметь соответствующую квалификацию в отрасли компьютерной технологии. Для этого возможно привлекать соответствующих консультантов, или экспертов, по вопросам компьютерной технологии. В определенных случаях работа таких специалистов регламентируется МСА – 620 “Использование работы эксперта”.
Основные направления взаимодействия аудитора и эксперта (консультанта по компьютерной технологии) представлены на рисунке 3.1.
Это позволяет обнаружить “слабые места” в программе по контрольной позиции, возможную ошибку, искажения, в программе с целью осуществления злоупотреблений и тому подобное.
В случае использования работы эксперта для оценки системы компьютерной обработки данных, которая применяется клиентом, аудитор должен планировать, регулировать и контролировать работу консультанта, сохраняя при этом ведущее положение.
В ходе предварительного изучения системы учета клиента аудитору, прежде всего, следуют ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих заданий, в частности, заданий бухгалтерского учета.