- •Вопрос №34 правило (стандарт) n 2. Документирование аудита
- •Правило (стандарт) n 3. Планирование аудита
- •Вопрос №35 правило (стандарт) n 4. Существенность в аудите
- •Вопрос №36 правило (стандарт) n 5. Аудиторские доказательства
- •Вопрос №37 федеральный стандарт аудиторской деятельности(фсад 1/2010) аудиторское заключение о бухгалтерской (финансовой) отчетности и формирование мнения о ее достоверности
- •Федеральный стандарт аудиторской деятельности(фсад 2/2010) модифицированное мнение в аудиторском заключении
- •Федеральный стандарт аудиторской деятельности (фсад 3/2010) дополнительная информация в аудиторском заключении
- •Вопрос №38 правило (стандарт) n 10. События после отчетной даты
- •Правило (стандарт) n 11. Применимость допущения непрерывности деятельности аудируемого лица
- •Вопрос №31 федеральный закон об аудиторской деятельности
- •Часть 1 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 2 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 3 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 4 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 5 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 6 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 7 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 8 статьи 11 вступает в силу с 1 января 2011 года.
- •Часть 9 статьи 11 вступает в силу с 1 января 2010 года.
- •Вопрос №41 Контроль и его виды
- •1.1. Сущность финансового контроля, его содержание, цели и задачи
- •1.2. Общегосударственный финансовый контроль
- •1.3. Независимый финансовый контроль
- •1.4. Внутрихозяйственный финансовый контроль
- •2.1. Отличие ревизии от аудита
- •2.2. Ревизия как форма экономического контроля
- •2.3. Задачи ревизии
- •2.4. Правила проведения ревизии
- •2.5. Виды ревизии
- •2.6. Права и обязанности ревизора
- •Вопрос №42 методика аудиторской проверки учета основных средств
- •19.1. Основные законодательные и нормативные документы
- •19.2. Источники информации для проверки
- •19.3. План и программа аудиторской проверки учета основных средств
- •19.4. Перечень аудиторских процедур
- •19.5. Типичные ошибки
- •Вопрос №43 методика аудиторской проверки учета материально- производственных запасов
- •Основные законодательные и нормативные документы
- •Цель проверки и источники
- •21.3. План и программа аудиторской проверки учета материально-производственных запасов
- •21.4. Методика проверки основных комплексов работ по учету материально-производственных запасов
- •21.5. Типичные ошибки
- •Вопрос №44 методика
- •23.1. Основные законодательные и нормативные документы
- •23.2. Источники информации для проверки
- •23.3. План и программа аудиторской проверки раздела учета
- •23.4. Перечень аудиторских процедур
- •23.5. Типичные ошибки
- •Вопрос № 45 методика аудиторской проверки учета расчетов с персоналом по оплате труда и соблюдению трудового законодательства
- •26.1. Основные законодательные и нормативные документы
- •26.2. Цели проверки и источники информации
- •26.3. Основные комплексы задач. Вопросы для составления программы проверки
- •26.4. Методика проверки основных комплексов работ
- •26.5. Типичные ошибки
- •Вопрос №40
- •1.1. Аудит в условиях компьютерной обработки данных
- •1.2. Аудиторские процедуры выявления связанных сторон аудируемого субъекта
- •1.3. Использование результатов работы другого аудитора
- •1.4. Особенности аудита организации, финансовую (бухгалтерскую) отчетность которой готовила специализированная организация
- •Вопрос №39 Сопутствующие аудиту услуги
- •1. Методика проведения обзорной проверки
- •2. Выполнение согласованных процедур в отношении финансовой информации
- •3. Понятие и методика налогового аудита
- •Вопрос №32 Кодекс этики аудиторов России. Предисловие
- •Раздел 1. Модель поведения аудитора и аудиторской организации
- •Раздел 2. Заключение договора об оказании профессиональных услуг
- •Раздел 3. Конфликт интересов
- •Раздел 4. Второе мнение
- •Раздел 5. Гонорар и другие виды вознаграждения
- •Раздел 6. Реклама и предложение профессиональных услуг
- •Раздел 7. Подарки и знаки внимания
- •Раздел 8. Применение принципа объективности при всех видах услуг
- •Раздел 9. Применение принципа независимости
Вопрос №40
Проведение аудиторской проверки в специфических условиях
1.1. Аудит в условиях компьютерной обработки данных
В современных условиях у большинства организаций осуществление хозяйственных операций, учета, контроля и отчетности происходит в условиях компьютерной обработки данных (КОД), что не может не оказывать существенного влияния на формы и методы проведения аудита.
Современный аудит очень тесно связан с информационными технологиями. Во-первых, это выражается в использовании самими аудиторами специализированных программных средств, что позволяет повысить эффективность аудиторских проверок, улучшить качество обслуживания клиентов и расширить перечень предоставляемых услуг. Во-вторых, возрастает степень автоматизации учетного процесса на российских предприятиях и, следовательно, повышается влияние компьютеризированной системы бухгалтерского учета на достоверность и полноту формирования данных бухгалтерского учета и показателей отчетности, подлежащих аудиторской проверке. В-третьих, возникает необходимость оценки надежности функционирования информационной системы аудируемого экономического субъекта как неотъемлемой составляющей его системы внутреннего контроля.
Основные направления использования IT-технологий при проведении проверки бухгалтерской (финансовой) отчетности можно сформулировать следующим образом:
1) использование программного обеспечения аудируемого лица при тестировании системы внутреннего контроля и получение необходимых данных для аудиторского анализа и аудиторских доказательств;
2) использование общего и специального программного обеспечения для оказания соответствующих дополнительных аудиторских услуг по постановке, восстановлению и ведению бухгалтерского учета, анализу финансово-хозяйственной деятельности;
3) использование общего и специального программного обеспечения аудиторами в целях автоматизации своих аудиторских и управленческих процедур;
4) использование специального программного обеспечения для проведения аудита информационных систем.
Что касается автоматизации бухгалтерского учета как одного из бизнес-процессов организации, здесь ситуация следующая. Создание единой информационной системы, всесторонне и всеобъемлюще охватывающей деятельность экономического субъекта — процесс, касающийся всех уровней управления и оперативного функционирования экономического субъекта. В этом случае информационная система включает в себя все потоки информации на предприятии. Упрощение и ускорение процесса формирования единой информационной системы возможно путем применения информационных технологий, в частности, компьютеризированной техники. Информационная система в более узком понимании может быть рассмотрена как конкретное программное и аппаратное обеспечение, используемое предприятием. Программное обеспечение может быть использовано для разных целей, а значит, проверяемое предприятие может использовать несколько разных информационных систем одновременно.
Выбор информационной системы для ведения бухгалтерского учета проводится по различным признакам и правилам. Существенные признаки классификации программных комплексов — размер предприятия, на который они рассчитаны, масштаб задач бухгалтерского учета, а также определенная специализация некоторых бухгалтерских программ. С учетом масштаба задач разделяют программы для малых, средних и крупных предприятий.
Информационные системы на предприятиях малого бизнеса характерны тем, что бухучет на них ведется на одном компьютере, или сетевой вариант — от двух до четырех мест. Функции ведения синтетического и стоимостного аналитического учета позволяют вводить и обрабатывать бухгалтерские записи, оформлять небольшой набор первичных документов и формировать отчетность. Для таких предприятий существует широкий спектр бухгалтерских тиражных программ, таких как: «1С:Бух-галтерия», «Инфо-Бухгалтер», «Инфин-Бухгалтерия», «БЭСТ-Офис», «Турбо-Бухгалтер», «Парус-Бухгалтерия», «СБИС», «Инотек», «Контур», «ИП: Бухгалтерия», «Финансы без проблем», «Бухгалтерия малого предприятия» и т. д.
Для бухгалтерских информационных систем средних предприятий типично наличие сетевой программы автоматизации бухгалтерии на пять — десять мест, которые относятся к классу интегрированных бухгалтерских систем. Эти программы объединяют и поддерживают ведение всех основных учетных функций и разделов. Они работают в системе «файл — сервер» или «клиент — сервер». На таких предприятиях бухгалтерский учет обычно организован по основным участкам бухучета. К такому классу можно отнести следующие бухгалтерские программы: «1С: Бухгалтерия», «БЭСТ-4», «Фин-Эко», «Abacus», «Парус-4», «Компас+SQL», «Инфорсофт», «Инотек», «Турбо-Бухгалтер», «ПК Суперменеджер», «Партнер бухгалтера» и т. д.
Компьютерную обработку данных для целей управления крупными фирмами, как правило, отличает использование систем управления баз данных, например, SQL, Oracle, Atlantis и других. Для такого класса фирм характерно ведение бухгалтерской отчетности в составе холдинга. Кроме того, должна быть предусмотрена возможность настройки бухгалтерской информационной системы на специфику конкретного предприятия. В данном случае информационная система бухгалтерского учета рассматривается как функциональная подсистема, встроенная в автоматизированную систему управления крупной корпоративной фирмы со сложной организационно-производственной структурой. Корпорация объединяет различные управленческие, производственные, финансовые и другие структуры, имеет несколько территориально удаленных филиалов, предприятий с разнообразными видами деятельности. Обмен обычно выполняется по схеме «клиент-сервер». Более того, в качестве компонентов системы также могут присутствовать различные функциональные подсистемы бухучета с возможностью использования международных стандартов, а также подсистемы оперативного учета, учета кадров, планирования и прогнозирования, анализа и принятия решений, контроля, анализа и оптимизации финансово-хозяйственной деятельности и т. д. В этом случае подсистема бухучета не имеет главенствующего положения, здесь важна гармонизация всех подсистем для достижения наивысшего эффекта от управления компанией в целом. Для таких целей программный комплекс должен иметь гибко настраиваемую бизнес-логику, позволяющую настраивать систему на работу в самых разных областях предприятия. Крупные организации, как правило, используют программные продукты фирм «Галактика», «Росэкспертиза», «Парус», «Бизнес-Консоль», «Информконтакт», «Инфорсофт», «Интеллект-Сервис», «БЭСТ-Про», «АйТи» и т. д.
Действия аудитора при осуществлении аудита в условиях компьютерной обработки данных, существующей у проверяемого экономического субъекта, определены правилом (стандартом) «Аудит в условиях компьютерной обработки данных», одобренным Комиссией по аудиторской деятельности при Президенте РФ 22 января 1998 г. (протокол № 2). Указанный стандарт является аналогом Международного стандарта аудита (МСА) № 401 «Аудит в условиях компьютерной обработки данных (КОД)».
В соответствии с данными стандартами под компьютерной обработкой понимается «окружение, в котором компьютер любого типа и размера вовлечен в процесс обработки экономическим субъектом финансовой информации, существенной для аудита, независимо от того, кто работает на этом компьютере, — сотрудник фирмы или третье лицо». Финансовая информация оценивается как с позиций качества, так и с позиций количества.
Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:
а) компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;
б) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
✓ для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;
✓ постоянные нормативно-справочные показатели могут быть проверены поданным, хранящимся в памяти компьютера, или на машиночитаемых носителях информации;
✓ вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Тем не менее, использование компьютерной техники оказывает влияние на обработку, хранение, поиск и передачу финансовой информации, а также может оказать существенное влияние на систему внутреннего контроля (СВК) и бухгалтерскую информационную систему, применяемую экономическим субъектом. Таким образом, использование аудируемым лицом среды КОД воздействует на:
суть процедур, осуществляемых аудитором в ходе проверки и направленных на глубокое понимание бухгалтерской информационной системы и СВК;
оценку аудиторского риска (через влияние на неотъемлемый риск и риск СВК как составляющих частей аудиторского риска);
выбор процедур, направленных на тестирование СВК, а также детальных и аналитических процедур в рамках тестов по существу, используемых для подтверждения исходной цели аудита.
При оценке среды КОД аудитор должен охарактеризовать:
• соответствие применяемой формы учета используемой системе обработки данных;
• соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
• способ организации, хранения и обновления данных;
• обеспечение контроля ввода данных;
• возможность настройки внешней отчетности на изменение ее форм;
• возможность вывода на печать данных о хозяйственных операциях.
Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта. Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т. е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.
Считается, что КОД экономического субъекта имеет место в случаях, когда при помощи компьютерной техники обрабатываются значительные объемы учетной информации. На практике часто возникает вопрос: как определить, значительные или незначительные объемы учетной информации обрабатываются, если значительные — то насколько. А соответственно — как этот фактор повлияет на содержание программы аудиторской проверки и необходима ли помощь специалиста по компьютерному аудиту. Поэтому на этапе планирования аудиторской проверки обычно определяют так называемую степень использования компьютерной техники и программных средств клиентом (или другими словами — степень автоматизации учетного процесса на предприятии).
Для того чтобы определить степень использования компьютерной техники и программного обеспечения на предприятии, рассматриваются следующие моменты:
1) степень использования компьютерной техники и программного обеспечения в финансово-хозяйственной деятельности предприятия;
2) сложность компьютерной среды;
3) значение используемой автоматизированной информационной системы в деятельности организации.
Классификация организаций по степени использования компьютерной техники и программного обеспечения не должна занимать много времени, это, скорее, общая оценка влияния компьютерных систем на процесс бухгалтерского учета. Опираясь на знания о специфике финансово-хозяйственной деятельности предприятия, полученные в ходе предварительного планирования, определяются основные ее направления (или иными словами — важнейшие элементы системы бухгалтерского учета и внутреннего контроля). К ним могут относиться: приобретение и контроль ТМЦ, контроль за производством, реализация и формирование финансового результата, контроль за сохранностью активов предприятия, работа с дебиторами и кредиторами, с персоналом и т. д. Затем выясняется, используются ли в каждой из данных областей компьютеры или компьютерная информация для осуществления их деятельности и контроля. Далее оцениваются масштабы, в которых компьютеры и полученная с их помощью информация используются в каждом из этих сегментов. %
К факторам, которые должны быть учтены на данном этапе проверки, относятся:
• объем операций в данном сегменте, обрабатываемых с помощью компьютерной техники и программного обеспечения;
• процент работников в данном сегменте, регулярно использующих компьютерную технику и программное обеспечение;
• количество ключевых деловых решений, принимаемых в данном сегменте, и источники компьютерной информации, на которой основываются принятые решения.
На практике можно обнаружить, что большое количество подразделений в рамках организации использует компьютеры ежедневно, но пределы, в которых большая часть отделов использует компьютеры, ограничены, а какая-то часть информации обрабатывается вручную. Или наоборот — компьютеры применяются в ограниченном количестве подразделений, но они в максимальной степени используются в их деятельности. Опираясь на эту информацию, можно поместить клиента на шкале степени применения, которая варьируется от ограниченного до максимального использования (см. рис. 6)
Максимальная |
Степень использования |
Ограниченная |
Сложная |
Сложность |
Простая |
Очень важная |
Значение |
Ограниченная |
|
Классификация |
|
Преобладающая |
Значительная |
Незначительная |
Рис. 6. Классификация степени автоматизации предприятия
При определении степени сложности компьютерной среды в различных сегментах аудита необходимо принять во внимание характер обработки информации, осуществляемой информационными системами в данных сегментах. К факторам, которые необходимо проанализировать для каждой информационной системы, относятся:
• степень сложности расчетов, осуществляемых данной системой;
• обрабатывает ли система несколько видов хозяйственных операций;
• наличие электронного обмена данными с клиентами, поставщиками, банками, биржами и т. д. (в том числе и через Internet);
• характер и количество каналов связи между системами внутри предприятия.
Необходимо также проанализировать состояние среды обработки данных, в которой работают системы. К факторам, которые обычно рассматриваются, относятся:
• использование сложных систем баз данных, обслуживающих многие области деятельности предприятия;
• характер и размер сетей передачи данных;
• применение сложных программ контроля для ограничения доступа к информационным ресурсам клиента;
• размеры аппаратного обеспечения и численность обслуживающего его персонала.
По степени сложности применение компьютеров может варьироваться от простого до очень сложного. У клиента может быть одна сложная система и несколько систем, действующих в относительно простой среде. И наоборот, может иметься несколько относительно простых систем, действующих в умеренно сложной среде.
Система может считаться сложной, когда:
• большой объем обрабатываемых операций не позволяет специалистам-пользователям самостоятельно выявлять ошибки в ходе обработки информации;
• информационная система автоматически создает бухгалтерские проводки на суммы, индивидуально превышающие расчетный уровень существенности аудита, и сохраняет и/или использует их в работе отдельной подсистемы;
• информационная система автоматически проводит сложные расчеты с использованием финансовой информации и/или автоматически создает бухгалтерские проводки, индивидуально превышающие расчетный уровень существенности аудита, достоверность которых невозможно проверить независимо от всей информационной системы;
• существуют автоматические расчеты с другими организациями с помощью систем электронного обмена данными (electronic data interchange (EDI) systems) без повторной проверки целей и условий осуществления операции, ее обоснования.
Последним критерием, который необходимо проанализировать, является роль (важность) компьютерных систем в деятельности организации. К факторам, которые необходимо учитывать, относятся:
• степень ущерба, который будет нанесен в случае, если клиенту пришлось бы работать в отсутствие своих компьютерных систем в течение какого-либо периода времени;
• непосредственные и долгосрочные последствия для предприятия крупной ошибки в обработке данных (например, усилия, которые необходимо приложить для исправления ошибки, сохранения репутации и доверия клиентов).
Используя вышеупомянутые критерии, можно выделить следующие три степени автоматизации учетного процесса.
1. Преобладающая — если компьютерная техника и программное обеспечение используются в большинстве сегментов деятельности, компьютерная среда является сложной и компьютерные системы очень важны для бизнеса (т. е. способность клиента действовать в значительной степени зависит от компьютеров, или руководство в значительной степени полагается на компьютерную информацию при контроле бизнеса). Многие банки, биржи, компании по производству или сбыту массовой продукции (в том числе так называемые Internet-магазины), компании, оказывающие услуги сотовой связи, компании Internet-провайдеры и другие — с высоким уровнем автоматизации могут служить примером клиентов с преобладающим использованием компьютерной техники и программного обеспечения. Сейчас процент клиентов с преобладающей степенью автоматизации растет.
2. Незначительное — если использование компьютеров в бизнесе сводится к относительно простым задачам с ограниченным значением. Клиенты попадают под эту категорию, если, например, они используют всего одну или две относительно простые компьютерные программы (например, платежные ведомости и Главная книга, реализованные в Excel).
3. Значительное — когда компьютеры используются в меньшей степени, чем в первом случае, но больше, чем во втором. Такие клиенты часто имеют одну или две сложные системы, которые используются интенсивно и очень важны для бизнеса, но в целом степень использования компьютеров не является преобладающей. Обычно большинство клиентов попадает под эту категорию.
При аудите клиентов, классифицируемых как клиенты с преобладающим или незначительным использованием компьютеров, аудиторы должны исследовать, как функционируют учетные системы, структуры компьютерного контроля и компьютерная среда. Так, при аудите клиентов с незначительным использованием компьютеров нет необходимости вникать в структуры компьютерного контроля или компьютерной среды. При аудите клиентов с преобладающим использованием компьютеров обычно привлекаются специалисты по компьютерному аудиту в соответствующих сферах при изучении учетного процесса, подготовке плана аудита и тестов системы контроля. Для клиентов со значительным использованием компьютеров не исключается возможность привлечения специалистов по компьютерному аудиту или других специалистов с аналогичной квалификацией, особенно если одна или несколько систем или компьютерная среда являются сложными.
Аудитор должен обладать достаточным уровнем знаний для того, чтобы проводить аудит информационных систем в среде компьютерной обработки данных, и использовать экспертов в том случае, если это необходимо для понимания среды КОД экономического субъекта. Экспертная оценка может потребоваться для того, чтобы:
• получить необходимое и достоверное понимание бухгалтерской и внутренней контрольной систем, на которые оказывает влияние среда КОД. Например, понимание правовой среды в отношении информационных технологий, в которой работает экономический субъект; подход к обеспечению информационной безопасности; общие контрольные процедуры, закрепленные во внутренних регламентах предприятия, и неформально действующие правила пользования информационной системы;
• определить влияние информационных систем в среде КОД на общий уровень аудиторского риска в отношении существенных статей баланса и групп операций, отраженных в отчете о прибылях и убытках. Например, в случае замены экономическим субъектом ИС в течение года риск системы внутреннего контроля увеличивается в силу того, что при переносе данных из одной системы в другую некоторые данные могут быть потеряны или искажены;
• определить содержание аудиторских процедур. Принимая во внимание международный и российский опыт,
привлечение экспертов в области информационных технологий лучше проводить в обязательном порядке в отношении экономических субъектов с организационно-правовой формой в виде акционерных обществ, экономических субъектов, ценные бумаги которых котируются на биржах, финансово-кредитных институтов, а также применительно к экономическим субъектам, операционная деятельность которых критическим образом завязана на использование информационных систем.
Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:
• конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;
• выполнения нестандартных процедур анализа;
• тестирования системы, применяемой аудитором;
• формирования на компьютере необходимых аудитору рабочих аудиторских документов.