Основные направления взаимодействия аудитора и консультанта по компьютерной обработке данных

Оценка законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, которое функционирует в системе компьютерной обработки данных хозяйствующего субъекта, который проверяется

Оценка надежности системы компьютерной обработки информации в целом

Проверка правильности и надежности алгоритмов расчетов, которые используются хозяйствующим субъектом

Формирование с использованием программного обеспечения необходимых аудитору регистров аналитического и синтетического учета и отчетности

Рис. 4.1 - Направления взаимодействия аудитора и консультанта по компьютерной обработке данных

Современная информационная система бухгалтерского учета, технической основой которой являются компьютеры, позволяет их децентрализованное использование непосредственно на рабочих местах учетного персонала. Уровень централизации обработки и хранения данных может быть разным и зависеть от численности кадров бухгалтерии, обеспеченности ее компьютерами, распределением работы между персоналом и много других факторов.

При изучение организационной формы обработки данных аудитору следуют установить, обрабатывает ли данные сам субъект, или по договору это делает третья сторона. В первом случае аудитор должен подготовить схему организации компьютерной системы учета и обработки данных.

При описании организации системы компьютерной обработки учетных данных должны освещать следующие вопросы:

• форма бухгалтерского учета: последовательность обработки учетной информации, формы первичных учетных документов, сводных регистров бухгалтерского учета, исходящих форм, которые используется;

• раздел и участки учета, которые функционируют в среде компьютерной обработки данных;

• короткая характеристика программного обеспечения компьютерной обработки данных: единственного пакетного программного продукта или разных программных продуктов для разных участков учета. Описывается частота и способ его обновления и меру изменения действующего законодательства;

• обработка и передача данных. В пакетном режиме база данных бухгалтерского учета обрабатывается (обновляется) по мере накопления введенной информации. При наличии структурных подразделений накопленная за определенный период информация может передаваться в режиме реального времени, если есть сетевая связь, или на магнитных носителях (дискете);

• техническое обеспечение. Рекомендуется оформить в виде схемы, которая состоит из отдельных блоков технического процесса обработки данных;

• обеспечение архивации и хранение данных.

Аудитору следуют убедиться в обеспечении сохранности данных информационной базы, при условии ограничения несанкционированного доступа, архивации, кодировки и декодирования информации.

Компьютерная система более открыта для доступа к данным, потому в каждой из них четко должны разделяться полномочия и права доступа к информации, а также должна быть введенна система защиты и контроля от несанкционированного доступа. Разделение прав доступа, введения, изменений и уничтожения информации, дополняется рядом других способов (криптографическая защита всех или часть документов, защита от несанкционированного использования АРМ, защита связи от несанкционированного вмешательства и тому подобное). В ходе аудита следуют удостовериться в достаточности этих средств для обеспечения формирования достоверности данных о финансово хозяйственной деятельности клиента и невозможности вмешательства извне к управлению производственным процессом.

Информационная база должна быть актуальной: текущая база учета – должна непрерывно пополняться новыми записями о хозяйственных операциях, а условно-постоянная и справочная информация - отвечать условиям, которые изменяются и периодически возобновляются.

Особенное внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, которая ориентируется на автоматизированную информационную систему бухгалтерского учета, должна обязательно предусматривать элементы внутреннего контроля. Аудитор должен обнаружить слабые места контроля системы компьютерного учета – рассмотреть как аппаратные, так и программные, средства контроля, а также организационные мероприятия проверки целостности данных и отсутствия компьютерных вирусов.

В ходе аудита необходимо проанализировать систему контроля подготовки бухгалтерских данных, проверить, какие мероприятия осуществляются клиентом для предотвращения появления ошибки и фальсификации. Следует отметить способы организации контроля, полноты и правильности введения первичной информации, в информационную базу, контроля обработки и выведения данных на печать, дать оценку их достаточности и эффективности. В сетевой системе, которая имеет много пользователей, объектом внимания должен быть контроль передачи данных.

Аудитор должен оценить надежность системы внутреннего контроля хозяйствующего субъекта и влияние на эту надежность функционирующей компьютерной информационной системы (КИС):

• контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

• контроль предупреждения ошибки и фальсификации во время работы;

• контроль работы с данными (доступ, правильность, полнота) особенно с данными нормативно-справочного характера;

• возможность изменения программного обеспечения, в частности, способов регистрации определенной операции;

• степень координации и взаимодействия между службой компьютеризации и пользователями системы КИС.

Аудитору необходимо учитывать, что применение программного обеспечения хозяйствующим субъектом значительно влияет на риск появления ошибки и отклонений в учете.

Виды аудиторского риска, которые возникают в результате использования компьютерной системы обработка данных, представлены в таблице 4.1.

Таблица 4.1 - Аудиторские риски, связанные с использованием компьютерной информационной системы

№	Виды рисков	Характеристика
1	Технические	Связанные с техническими аспектами, системой обработки используэмой информации, организацией учета и контроля при использовании автоматизированной информационной системы. Вызванные плохой работой аппаратных средств, использованием нелицензированного программного обеспечения, несоответствием характеристики аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля
2	Связанные с системой обработки данных	Могут вызываться ошибкой при разработке системы, ее малым тиражом, использованием не по назначению. Не исключаются случаи применения программы, не предназначенной для бухгалтерского учета (а именно для обработки данных учета). Обязанность аудитора выяснить, используется ли система клиента по назначению
3	Связанные с организацией учета и контроля	Вызванные недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разделения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных или ее отсутствием, потерей данных
4	Связанные с квалификацией аудитора	Возможны в связи с неправильной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов

При разных условиях риск может повышаться или снижаться. Факторы влияния на уровень аудиторского риска представлены на рисунке 4.2.

Также следуют оценить возможность использования клиентом системы относительно создания и формирования новых, не предусмотренных программой, форм внутренней или внешней отчетности: рассмотреть механизм работы с исходной информацией, возможность ее расшифровки, быстрого выявления и исправления ошибки; перевести тестирование результатов обработки для выявления, например, верно рассчитанного сальдо по счетам; перетестировать перенесение учетных данных в отчетность, особенно в тех случаях, когда показатели формы отчетности в системе заполняются “вручную” перенесением из сформированных программой стандартных отчетов (учетных регистров).