- •Внешний аудит
- •1. Суб’єкти аудиту 2. Контрольні дії(Процес) 3. Об’єкти аудиту
- •Организационное
- •Тема 2.“организация аудиторской фирмы и работа с персоналом ”
- •Тема 3. Итоговій контроль качества аудита
- •1. Подходы к оценки качества аудиту за границей
- •2. Контроль качества аудита в Украине
- •3. Страхование ответственности аудиторов
- •14. О применении Международных стандартов аудиту издания 2006 года, утв. Решением Аудиторской палаты Украины от 30.11.2006 №168/7.
- •9.1. Подходы к оценки качества аудита за границей
- •9.2. Контроль качества аудиту в Украине
- •3.3 Страхование ответственности аудиторов
- •Модуль 2. Организационные аспекты процесса внешнего аудита
- •Тема 4. Организация аудита в среде компьютерНых информационНых систем
- •Основные направления взаимодействия аудитора и консультанта по компьютерной обработке данных
- •Риск появления ошибки и отклонений в учете
- •Компьютерная техника в деятельности аудитора
- •Тема 5. Оценка существенности ошибки в процессе аудита
- •Тема 6. Риски в аудиторской деятельности
- •Модуль 3. Методические аспекты внешнего аудита
- •Тема 7. Сущность методики аудита и предоставление аудиторсКих услуг
- •Моделирование методики аудита
- •Способи та прийоми вивчення документів
- •Тема8 .Методика аудита учредительных документов
- •Тема 9. Методика аудиТа оБоснованности и соблюденИя учетной политики
- •Багатовариантні елементи облікової політики
- •Влияние изменений учетных оценок.
- •Влияние изменения учетной политики
- •2004-2006 Г.Г. - 400 000
- •Данные о движении запасов ооо «Хозяйка» за 2006-2007 гг.
- •Тема 10
- •3. Події після дати балансу
- •4. Рішення користувачів звітності за результатами аудиту
- •Таблиця 10.1 – Користувачі інформації, наданої аудиторами
- •5. Відповідальність суб'єктів аудиторської діяльності
- •Аудиторська діяльність в Україні
Основные направления взаимодействия аудитора и консультанта по компьютерной обработке данных
Оценка
законности приобретения и лицензионной
чистоты бухгалтерского программного
обеспечения, которое функционирует в
системе компьютерной обработки данных
хозяйствующего субъекта, который
проверяется
Оценка
надежности системы компьютерной
обработки информации в целом
Проверка
правильности и надежности алгоритмов
расчетов, которые используются
хозяйствующим субъектом
Формирование
с использованием программного обеспечения
необходимых аудитору регистров
аналитического и синтетического учета
и отчетности
Рис. 4.1 - Направления взаимодействия аудитора и консультанта по компьютерной обработке данных
Современная информационная система бухгалтерского учета, технической основой которой являются компьютеры, позволяет их децентрализованное использование непосредственно на рабочих местах учетного персонала. Уровень централизации обработки и хранения данных может быть разным и зависеть от численности кадров бухгалтерии, обеспеченности ее компьютерами, распределением работы между персоналом и много других факторов.
При изучение организационной формы обработки данных аудитору следуют установить, обрабатывает ли данные сам субъект, или по договору это делает третья сторона. В первом случае аудитор должен подготовить схему организации компьютерной системы учета и обработки данных.
При описании организации системы компьютерной обработки учетных данных должны освещать следующие вопросы:
форма бухгалтерского учета: последовательность обработки учетной информации, формы первичных учетных документов, сводных регистров бухгалтерского учета, исходящих форм, которые используется;
раздел и участки учета, которые функционируют в среде компьютерной обработки данных;
короткая характеристика программного обеспечения компьютерной обработки данных: единственного пакетного программного продукта или разных программных продуктов для разных участков учета. Описывается частота и способ его обновления и меру изменения действующего законодательства;
обработка и передача данных. В пакетном режиме база данных бухгалтерского учета обрабатывается (обновляется) по мере накопления введенной информации. При наличии структурных подразделений накопленная за определенный период информация может передаваться в режиме реального времени, если есть сетевая связь, или на магнитных носителях (дискете);
техническое обеспечение. Рекомендуется оформить в виде схемы, которая состоит из отдельных блоков технического процесса обработки данных;
обеспечение архивации и хранение данных.
Аудитору следуют убедиться в обеспечении сохранности данных информационной базы, при условии ограничения несанкционированного доступа, архивации, кодировки и декодирования информации.
Компьютерная система более открыта для доступа к данным, потому в каждой из них четко должны разделяться полномочия и права доступа к информации, а также должна быть введенна система защиты и контроля от несанкционированного доступа. Разделение прав доступа, введения, изменений и уничтожения информации, дополняется рядом других способов (криптографическая защита всех или часть документов, защита от несанкционированного использования АРМ, защита связи от несанкционированного вмешательства и тому подобное). В ходе аудита следуют удостовериться в достаточности этих средств для обеспечения формирования достоверности данных о финансово хозяйственной деятельности клиента и невозможности вмешательства извне к управлению производственным процессом.
Информационная база должна быть актуальной: текущая база учета – должна непрерывно пополняться новыми записями о хозяйственных операциях, а условно-постоянная и справочная информация - отвечать условиям, которые изменяются и периодически возобновляются.
Особенное внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, которая ориентируется на автоматизированную информационную систему бухгалтерского учета, должна обязательно предусматривать элементы внутреннего контроля. Аудитор должен обнаружить слабые места контроля системы компьютерного учета – рассмотреть как аппаратные, так и программные, средства контроля, а также организационные мероприятия проверки целостности данных и отсутствия компьютерных вирусов.
В ходе аудита необходимо проанализировать систему контроля подготовки бухгалтерских данных, проверить, какие мероприятия осуществляются клиентом для предотвращения появления ошибки и фальсификации. Следует отметить способы организации контроля, полноты и правильности введения первичной информации, в информационную базу, контроля обработки и выведения данных на печать, дать оценку их достаточности и эффективности. В сетевой системе, которая имеет много пользователей, объектом внимания должен быть контроль передачи данных.
Аудитор должен оценить надежность системы внутреннего контроля хозяйствующего субъекта и влияние на эту надежность функционирующей компьютерной информационной системы (КИС):
контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
контроль предупреждения ошибки и фальсификации во время работы;
контроль работы с данными (доступ, правильность, полнота) особенно с данными нормативно-справочного характера;
возможность изменения программного обеспечения, в частности, способов регистрации определенной операции;
степень координации и взаимодействия между службой компьютеризации и пользователями системы КИС.
Аудитору необходимо учитывать, что применение программного обеспечения хозяйствующим субъектом значительно влияет на риск появления ошибки и отклонений в учете.
Виды аудиторского риска, которые возникают в результате использования компьютерной системы обработка данных, представлены в таблице 4.1.
Таблица 4.1 - Аудиторские риски, связанные с использованием компьютерной информационной системы
№
|
Виды рисков
|
Характеристика
|
1 |
Технические
|
Связанные с техническими аспектами, системой обработки используэмой информации, организацией учета и контроля при использовании автоматизированной информационной системы. Вызванные плохой работой аппаратных средств, использованием нелицензированного программного обеспечения, несоответствием характеристики аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля |
2 |
Связанные с системой обработки данных
|
Могут вызываться ошибкой при разработке системы, ее малым тиражом, использованием не по назначению. Не исключаются случаи применения программы, не предназначенной для бухгалтерского учета (а именно для обработки данных учета). Обязанность аудитора выяснить, используется ли система клиента по назначению
|
3 |
Связанные с организацией учета и контроля
|
Вызванные недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разделения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных или ее отсутствием, потерей данных |
4 |
Связанные с квалификацией аудитора
|
Возможны в связи с неправильной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов |
При разных условиях риск может повышаться или снижаться. Факторы влияния на уровень аудиторского риска представлены на рисунке 4.2.
Также следуют оценить возможность использования клиентом системы относительно создания и формирования новых, не предусмотренных программой, форм внутренней или внешней отчетности: рассмотреть механизм работы с исходной информацией, возможность ее расшифровки, быстрого выявления и исправления ошибки; перевести тестирование результатов обработки для выявления, например, верно рассчитанного сальдо по счетам; перетестировать перенесение учетных данных в отчетность, особенно в тех случаях, когда показатели формы отчетности в системе заполняются “вручную” перенесением из сформированных программой стандартных отчетов (учетных регистров).