В случае, когда одно и то же нарушение  может быть выявлено посредством нескольких процедур, в перечне следует указать все возможные процедуры.

     Если  одна из процедур не позволяет достигнуть поставленной цели по выявлению нарушения (отсутствие необходимых документов), аудитору следует применить альтернативные аудиторские процедуры. Все аудиторские процедуры разрабатываются по единой схеме, содержащей:

     • наименование контрольной процедуры;

     • цель проведения контрольной процедуры;

     • перечень документов клиента, необходимых для выполнения процедуры (первичные документы, регистры аналитического учета, регистры синтетического учета) и являющихся источниками информации для проверки;

     • перечень необходимых нормативных документов;

     • нормы, нормативы и другую справочную информацию, которая должна быть использована при выполнении контрольной процедуры;

     • описание техники исполнения процедуры;

     • описание формы представления результатов проведенной процедуры (форма рабочего документа).

     Все аудиторские процедуры, разработанные  аудиторской организацией, должны быть снабжены классификационными номерами, позволяющими делать ссылки на них в программе аудита конкретного экономического субъекта, оформлять рабочую документацию аудитора, осуществлять качественное проведение аудита по составу контрольных процедур. Порядок присвоения классификационных номеров аудиторским процедурам представляет собой один из внутренних стандартов и разрабатывается каждой аудиторской организацией самостоятельно.

45. ПРЕИМУЩЕСТВА АВТОМАТИЗАЦИИ АУДИТОРСКОЙ  ДЕЯТЕЛЬНОСТИ

     В связи с развитием информационных технологий, позволяющих пользователям  работать с различными базами данных, аудиторы в своей работе все шире и шире используют вычислительную технику. К ним относятся широко распространенные программы, входящие в пакет Microsoft Office, имеющийся практически в каждом компьютере (Microsoft Word, Microsoft Excel, Outlook Express и т.д.) и их более ранние аналоги:

     • электронные редакторы - для изготовления различных аудиторских документов;

     • электронные таблицы - для выполнения различных расчетов;

     • электронная почта — для связи с корреспондентами.

     Кроме того, аудиторы использовали автоматизированные системы бухгалтерского учета для его ведения и восстановления, информационно-справочные системы — для поиска нужной информации для ответов на многочисленные вопросы, возникающие в практике аудируемых экономических субъектов. Позже на рынке прикладных; программ появились и заняли прочное место специфические программы для финансово-экономического анализа деятельности организации.

     В связи с развитием средств  вычислительной техники и информационных технологий в настоящее время следует говорить о возможности создания комплексной системы автоматизации аудиторской деятельности (СААД), объединяющей все основные функции аудита. Такая система должна позволять аудитору, не имеющему глубоких знаний в области информационных технологий, работать не только с вышеперечисленными системами, но и решать специфические задачи аудита, анализировать данные, накапливаемые в автоматизированной системе экономического субъекта. В этом случае речь будет идти о взаимодействии двух информационных систем: СААД и автоматизированной системы управления предприятием. В качестве нормативной базы для компьютеризации аудита используются специальные аудиторские стандарты. Так, в составе международных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике. В версии российских правил (стандартов), эти проблемы нашли отражение в трех стандартах, являющихся аналогами МСА, что свидетельствует о признании возможности и необходимости применения компьютеров в аудите.

     В российском правиле (стандарте) аудиторской  деятельности «Аудит в условиях компьютерной обработки данных (КОД)» определены общие требования к проведению аудита в условиях компьютерной обработки данных, компетентность аудитора в вопросах КОД и использование работы эксперта, действия аудитора, аудиторские доказательства и документирование в условиях КОД, процедуры аудита в условиях КОД.

     В стандарте определено, что КОД  имеет место в том случае, когда  с помощью компьютерной техники осуществляется обработка значительных объемов экономической информации. При этом у субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные виды работ.

     При проведении аудита в компьютерной среде  сохраняются основные элементы методологии аудита. Для проверки хозяйственных операций наряду с первичными документами используются данные на машиночитаемых носителях (классификаторы, справочники, нормативные показатели, исходные данные, производные показатели).

     Аудитор должен иметь общее представление о системе КОД, чтобы, учитывая ее специфику, планировать проведение аудита и регламентировать работу эксперта. Эксперт может произвести оценку системы КОД, однако аудитор несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ: оценка надежности КОД; проверка лицензионной чистоты программных средств; проверка алгоритмов расчетов; формирование в среде КОД необходимых аудитору регистров.

     В процессе изучения деятельности клиента  аудитор должен изучить обеспечивающие компоненты автоматизированной системы бухгалтерского учета (АСБУ): техническое; программное (авторы программ, авторский надзор, методы обновления, наличие лицензий); технологическое (рекомендуется оформлять в виде схемы, состоящей из отдельных модулей).

     Он  должен оценить гибкость настройки  системы: при изменениях - хозяйственного и налогового законодательства; при изменении внешней отчетности; при расширении функций системы.

     Аудитору  необходимо оценить качество внутреннего  контроля и аудиторский риск.

     К факторам, повышающим аудиторский риск, относятся:

     • децентрализация системы КОД;

     • географическая разбросанность системы КОД;

     • отсутствие внутреннего контроля;

     • отсутствие мер по ограничению несанкционированного доступа к системе КОД, а также факторы, снижающие аудиторский риск:

     • наличие лицензии на используемые программные продукты;

     • наличие у аудитора средств тестирования программных продуктов клиента;

     • существование системы контроля используемого программного обеспечения;

     • централизованная информационная политика, определяемая руководством;

     • единая система КОД, используемая в разных подразделениях;

     • наличие единого плана развития системы КОД.

     Качество  внутреннего контроля определяют наличие  или отсутствие следующих его компонент:

     • контроль подготовки данных;

     • выявление и исправление ошибок и фальсификаций во время работы системы КОД;

     • контроль за данными нормативно-справочного характера;

     • координация и взаимодействие между пользователями системы КОД и службой информатизации;

     • контроль соответствия применяемых алгоритмов в системе КОД принятой системе учета;

     • контроль соответствия регистров учета, формируемых системой КОД, данным первичного учета;

     • исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта.

     Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Следует также убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.

     Основные  отличия аудиторских доказательств, полученных в среде КОД, состоят  в следующем:

     • источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);

     • рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно и храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;

     • аудиторская организация должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив;

     систему учета архивируемых данных аудиторская  фирма разрабатывает самостоятельно.

     Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), в этом случае аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД.

     Преимущества  автоматизации аудиторской деятельности

     Необходимо  подчеркнуть, что в ходе проверки аудитор находится в принципиально иной информационной среде, чем при обычных методах проведения аудита. Каждому аудитору должна быть доступна информация, содержащаяся в бухгалтерской отчётности и Главной книге клиента, а также результаты её обработки.

     Собранная в ходе проверки всеми членами аудиторской группы информация должна записываться в единую базу данных, в результате вся она доступна всем членам группы, что даёт возможность аудитору (руководителю проверки) использовать результаты работы своих коллег.

     В международной практике применяются  два подхода к организации  аудита: пообъектный и циклический. При пообъектном подходе хозяйственные операции исследуются с точки зрения обособленного получения доказательств в отношении отдельных счетов бухгалтерского учёта. Здесь одна и та же хозяйственная операция может исследоваться несколько раз разными экспертами, что как минимум нерационально с точки зрения снижения затрат на проведение аудита. При циклическом подходе объектом аудиторского исследования являются взаимосвязи между объектами учёта, образующиеся при проведении хозяйственных операций.

     Исследуя, как проведены в учёте хозяйственные  операции, аудитор выражает частное  мнение о достоверности отражения  каждой проверяемой операции как  минимум по двум счетам рабочего плана счетов. Частные мнения аудитора фиксируются в базе данных.

     Предположим, один аудитор отслеживает расчёты  с поставщиками, а второй - учёт основных средств. При проверке расчётов с  поставщиками будет неизбежно рассмотрена  правомерность отражения оборотов по дебету счёта 08 “Капитальные вложения”. В то же время аудитором, проверяющим основные средства, будут рассмотрены операции, отражаемые по кредиту счёта 08. Их мнения запишутся в базу данных, и аудитор, проверяющий достоверность отражения в учёте капитальных вложений, при выражении собственного мнения использует и результаты проверки смежных разделов, что, несомненно, повысит качество проверки. Исходя из особенностей проверяемого экономического субъекта, руководитель проверки может принять решение о сплошной проверке операций, отражаемых бухгалтерскими записями: Дебет 08 Кредит 60; Дебет 01 Кредит 08, а также Дебет 04 Кредит 08. В этом случае счёт 08 также будет проверен сплошным порядком, усилиями двух (трёх) аудиторов.

     В качестве аналогичного примера следует отметить счета затрат: счета 20, 23, 25, 26, на которых собирается очень большой объём информации, полученной при аудите других разделов.

     Принятый  способ обработки информации является и хорошим средством контроля качества аудита. В случае если аудитор отмечает факт нарушения по какой-либо хозяйственной операции, зафиксированное им нарушение повлияет, как правило, на оценку достоверности и по другому разделу, который проверяет другой специалист. Он в свою очередь может согласиться или не согласиться с мнением коллеги. В этом случае они самостоятельно разрешают возникшее противоречие, а при необходимости обращаются к руководителю проверки.