Аудит в условиях компьютерной обработки данных

Аудит в условиях компьютерной обработки данных

  Использование на предприятии автоматизированных систем обработки учётно-экономической информации определённым образом сказывается н на проведении внешнего аудита. Это проявляется в изменении планирования, изучении систем внутреннего контроля и бухгалтерского учёта на предприятии и метода сбора аудиторских доказательств.

  Согласно международным стандартам, область автоматизированного аудита представлена Международным стандартом Международного комитета аудиторской практики Международной федерации бухгалтеров. Он называется Auditing In a Computer Information Systems (CIS) Environment ("Проведение аудита в компьютерной информационной среде"). Помимо МСА в систему международных документов, регламентирующих аудит, входят также 11 положений по международной аудиторской практике, которые посвящены более частным вопросам и конкретизируют применение международных стандартов аудита в конкретных обстоятельствах.

     Применение  компьютерных технологий обработки  и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учёта и внутреннего  контроля на проверяемом предприятии. В этих условиях для оформления хозяйственных  операций наряду с традиционными  первичными документами используются и учётные документы, формируемые  на компьютере и передаваемые на машиночитаемом носителе или по сети.

     При планировании аудиторской проверки на таком предприятии следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учётной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая сложность компьютерной обработки данных, аудиторы должны принять во внимание используемые на предприятии методы обработки данных.

     Уровень централизации процесса компьютерной обработки учетных данных оказывает  существенное воздействие на планирование работы аудиторов. Если данный уровень  высок и включает в себя локальные  вычислительные сети, то это позволяет аудиторам получить основную информацию для проверки сразу из "центрального компьютера". При децентрализованной обработке данных добыть все необходимые данные аудитор зачастую может, лишь обследовав ряд компьютеров, используемых в учётном процессе, а также дополнительно потрудившись на ниве получения достоверных сводных данных.

     На  начальном этапе необходимо договориться с руководством проверяемого экономического субъекта о том, что проверяющему будет предоставлена необходимая  бухгалтерская информация на бумажных носителях, а также обеспечен  доступ к компьютерной базе данных. В последнем случае нужно также  спланировать время проверки, чтобы  требуемая информация была получена оперативно и без ущерба для организации  учётного процесса на предприятии. Международный  стандарт "Проведение аудита в компьютерной информационной среде" рассматривает общие положения организации аудита в автоматизированной бухгалтерии и конкретные вопросы планирования аудиторской проверки в среде КОД (компьютерной обработки данных). О среде КОД можно говорить, если предприятие использует компьютерную технику для обработки такого объёма учётно-финансовой информации, который аудиторы считают существенным с точки зрения общей достоверности бухгалтерской отчётности. Причём неважно, применяет предприятие компьютерные методы самостоятельно или перепоручило это третьей стороне.

     И международный, и внутрифирменные стандарты аудиторской деятельности обязывают аудиторов учитывать влияние КОД на организацию и проведение аудиторских проверок. Для этого аудиторы должны в достаточной степени разбираться в применяемой предприятием системе КОД. Теперь эта задача в большинстве случаев неотделима от понимания аудиторами специфики служб бухгалтерского учёта и внутреннего контроля проверяемого предприятия.

     Однако  каких-то особых требований в области  компьютерной компетентности к аудиторам  пока не предъявляется. Если необходимы специальные компьютерные познания на профессиональном техническом уровне, то аудиторы могут привлечь к проверке технического эксперта, который, к примеру, поможет им разобраться в структуре  и организации процедур обработки, оценить надежность сложной компьютерной системы или посодействует в формировании регистров, удобных для создания проверочных процедур па конкретном участке аудита.

     Методы  аудита при автоматизированном ведении  бухгалтерского учета могут быть достаточно сложными, и об их сложности  свидетельствуют, например, используемые на предприятии технические средства, программное обеспечение, степень  интеграции компьютерных систем. В  этой связи аудиторам желательно иметь представление о программном, техническом и других видах обеспечения  компьютерной техники, а также о  системах обработки экономической  информации. При отсутствии таких  знаний аудиторам необходимо обратиться к эксперту в области информационных технологий.

     Привлечение к работе технического эксперта отнюдь не означает, что аудиторская организация собирается перекладывать еще на кого-либо ответственность за выражение мнения о бухгалтерской отчетности проверяемого предприятия. Эксперт оценивает только систему обработки информации, в то время как аудиторская организация-достоверность и правильность формируемой с помощью этой системы отчетности, поэтому аудиторы планируют, контролируют и регулируют работу эксперта, сохраняя за собой общее руководство группой. В этой связи эксперт должен представить аудитору отчет о составе и проверке надежности системы.

     Тестовые испытания рекомендуется проводить выборочным методом, но в любом случае объект проверки определяется аудитором в соответствии с проверяемым участком учета. Заключение эксперта является итогом проведенной работы и может быть представлено в свободной форме.

     Видимо, исходя из идеи "хорошее начало-половина дела", разработчики международного стандарта предусмотрели рекомендации по планированию аудита в автоматизированной бухгалтерии. В справедливости такого подхода убеждает практика организации проверок. От того насколько хорошо уже на начальном этапе взаимодействия с руководителями предприятия и бухгалтерами аудиторы разберутся в особенностях автоматизированной бухгалтерской службы, зависит, рационально ли будет подобрана группа. Будет ли она состоять, например, только из аудиторов или в все войдут ассистенты (сведущие в общих вопросах автоматизации) или же понадобится подключить и специалиста по компьютерным технологиям.

     Международный стандарт обращает внимание аудиторов  на то, что при планировании необходимо оценить уровень сложности автоматизированного  учёта на предприятии. Система КОД  считается достаточно сложной, если:

 
- компьютер выполняет сложные  вычисления в отношении финансовой  информации и автоматически формирует  проводки;  
- компьютер в автоматическом режиме выполняет операции, существенные для бизнеса предприятия;  
- объем операций настолько значителен, что трудно отследить возможные ошибки при обработке данных;  
- применяются автоматизированные процедуры обмена данными при операциях с другими предприятиями и организациями;  
- на предприятии внедрена компьютерная система с иерархической структурой;  
- предприятие использует сложные компьютерные управленческие программы, которые напрямую поставляют информацию учётной системе.

В зависимости  от уровня сложности применяемой  предприятием системы КОД аудиторы предварительно намечают ключевые параметры  проверки, прежде всего масштаб и  график работ. На этом этапе в интересах, как аудиторов, так и руководителей  предприятия решить вопрос о доступности  всей необходимой компьютерной информации для аудиторской проверки. Для  проведения проверки и выполнения автоматизированных процедур стоит предоставить аудиторам  копии рабочих файлов (базы данных) предприятия, чтобы полностью исключить  риск случайного повреждения оригиналов. Если на предприятии предусмотрено  составление внутренних отчетов (например, для управленческих нужд), то выборочное предоставление их аудиторам может  ускорить проведение проверки. Согласно международному стандарту, при планировании процедур аудита следует учитывать все основные особенности автоматизированной бухгалтерии. Для систем КОД характерен пониженный уровень человеческого участия в работе с операциями. Это, с одной стороны, минимизирует ошибки, присущие ручной обработке данных, но с другой — сокращает возможности повседневного отслеживания ошибок и нарушений. Особенно неприятно, если ошибки были допущены в период установки или модификации программного обеспечения и оставались незамеченными достаточно долго.  Автоматизированная обработка учётных данных не изменяет сущности и значения аудиторской проверки, меняются лишь её методы. Проверка с учётом автоматизации работы хозяйствующего субъекта повышает качество аудиторских услуг, позволяет достовернее оценить системы внутреннего контроля, уровень аудиторского риска.

КАЗАХСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ им.аль-Фараби

ВЫСШАЯ  ШКОЛА  ЭКОНОМИКИ И БИЗНЕСА

Кафедра Учета и Аудита 
 
 
 

СРСП

по 

Внутреннему аудиту

На тему

«Аудит электронной обработки данных» 

                                                                            Подготовила: Мукажанова А.

УиА09Р1

                                                                   Проверила: Когут О.Ю. 
 
 
 
 

Алматы, 2012г.