Правила аудиторской деятельности "Аудит в условиях компьютерной обработки данных"

 
 

 ПРАВИЛА

АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ "АУДИТ В УСЛОВИЯХ КОМПЬЮТЕРНОЙ

ОБРАБОТКИ ДАННЫХ"

(в ред.  постановлений Минфина от 24.09.2007 N 140,

от 08.06.2009 N 72)

Глава 1

ОБЩИЕ ПОЛОЖЕНИЯ 

    1. Целью правил аудиторской деятельности "Аудит в условиях компьютерной  обработки данных" (далее - Правила)  является определение действий  аудиторской организации или  аудитора - индивидуального предпринимателя  (далее - аудиторская организация)  при проведении аудита в условиях компьютерной обработки данных, применяемой у аудируемого лица.

(в ред.  постановления Минфина от 24.09.2007 N 140)

    2. Задачами Правил являются:

    определение особенностей проведения аудита в условиях компьютерной обработки данных;

    установление  основных требований к специалистам, выполняющим аудит в условиях компьютерной обработки данных;

    определение особенностей планирования и документирования аудита в условиях компьютерной обработки  данных.

    3. Исключен.

    (п. 3 исключен с 5 января 2008 года. - Постановление Минфина от 24.09.2007 N 140)

Глава 2

ОСОБЕННОСТИ ПРОВЕДЕНИЯ АУДИТА В УСЛОВИЯХ КОМПЬЮТЕРНОЙ

ОБРАБОТКИ ДАННЫХ

    4. Для целей настоящих Правил  под компьютерной обработкой  данных (далее - КОД) подразумевается  обработка финансовой информации  аудируемого лица, существенной для аудита, с использованием средств электронной вычислительной техники.

(в ред.  постановления Минфина от 24.09.2007 N 140)

    5. При проведении аудита в условиях КОД цель и основные принципы выполнения аудита не меняются. Однако применение систем КОД вносит изменения в организацию обработки, хранения и передачи финансовой информации аудируемого лица и соответственно оказывает влияние на процесс изучения аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица, оценку риска существенного искажения бухгалтерской (финансовой) отчетности и осуществление процедур, необходимых для достижения целей аудита.

(в ред.  постановлений Минфина от 24.09.2007 N 140, от 08.06.2009 N 72)

    6. Использование КОД ведет к  изменению отдельных элементов  в организации бухгалтерского  учета и внутреннего контроля  аудируемого лица, а именно:

(в ред.  постановления Минфина от 24.09.2007 N 140)

    для проведения проверки правильности отражения  хозяйственных операций на счетах бухгалтерского учета наряду с первичными документами  на бумажных носителях используются и первичные документы на машинных носителях;

(в ред.  постановления Минфина от 24.09.2007 N 140)

    нормативно-справочные показатели могут быть проверены  по данным, хранящимся в памяти компьютера или на машинных носителях;

    применяются способы ведения бухгалтерского учета, ориентированные на прогрессивные  методы формирования и обеспечения  достоверности выходной информации, совмещение синтетического учета с  аналитическим и систематического с хронологическим, а также на повышение оперативности и удобство использования учетной и отчетной информации.

    7. При оценке систем КОД аудируемого лица аудиторской организации необходимо выяснить:

(в ред.  постановления Минфина от 24.09.2007 N 140)

    соответствуют ли алгоритмы обработки первичной  информации законодательству Республики Беларусь и существует ли возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного и налогового законодательства;

    как осуществляется сохранность и обновление информации;

    как обеспечивается контроль ввода данных;

    имеется ли возможность перенастройки показателей  внешней отчетности на изменение  ее форм;

    имеется ли возможность вывода на печать текущих  данных о хозяйственных операциях.

    8. Аудиторской организации необходимо  убедиться, что: 

    регистры  бухгалтерского учета, формируемые  системой КОД, соответствуют данным первичного учета (наличие системы  КОД не освобождает аудируемое лицо от обязанности документировать в установленном порядке хозяйственные операции);

(в ред.  постановления Минфина от 24.09.2007 N 140)

    изменения, вносимые в программное обеспечение  системы КОД в связи с изменением законодательства Республики Беларусь, документально оформлены, проверены  и согласованы с разработчиком  программного обеспечения;

    информационная  база данных системы КОД обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и  декодирование информации, а также  ограничение несанкционированного доступа к ней.

    9. Аудиторской организации необходимо оценить надежность системы внутреннего контроля аудируемого лица в соответствии с правилами аудиторской деятельности "Понимание деятельности, системы внутреннего контроля аудируемого лица и оценка риска существенного искажения бухгалтерской (финансовой) отчетности", утвержденными постановлением Министерства финансов Республики Беларусь от 29 декабря 2008 г. N 203 (Национальный реестр правовых актов Республики Беларусь, 2009 г., N 41, 8/20301), и ее влияние на функционирование системы КОД в части:

(в ред.  постановления Минфина от 08.06.2009 N 72)

    контроля  подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

    контроля  предотвращения ошибок во время работы;

    контроля  работы с данными (доступ, правильность, полнота);

    возможности изменения программного обеспечения, особенно методов регистрации первичной  информации.

    10. Организация обработки данных  бухгалтерского учета аудируемого лица с применением КОД оказывает влияние на риск существенного искажения бухгалтерской (финансовой) отчетности. Риск существенного искажения бухгалтерской (финансовой) отчетности повышается в том случае, если:

(в ред.  постановления Минфина от 08.06.2009 N 72)

    компьютеризованная  среда децентрализована;

    существует  географическая разбросанность компьютерных установок;

    отсутствует возможность перенастройки программного обеспечения;

    уровень знаний работников бухгалтерии в  области информационных технологий недостаточен;

    внутренний  контроль функционирования системы  КОД отсутствует;

    отсутствуют необходимые меры по ограничению  несанкционированного доступа в  систему КОД.

    Риск  существенного искажения бухгалтерской (финансовой) отчетности снижается, если:

(в ред.  постановления Минфина от 08.06.2009 N 72)

    системы автоматизации являются лицензионными;

    существует  возможность углубить некоторые  виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

    существует  специальный контроль программного обеспечения;

    информационная  политика аудируемого лица квалифицированно определяется его руководством и согласована с основными пользователями системы КОД;

(в ред.  постановления Минфина от 24.09.2007 N 140)

    все структурные подразделения аудируемого лица работают в единой системе КОД, применяют единое программное обеспечение;

(в ред.  постановления Минфина от 24.09.2007 N 140)

    аудируемое лицо имеет долгосрочный план развития системы КОД.

(в ред.  постановления Минфина от 24.09.2007 N 140)

    11. В условиях КОД аудит может  проводиться с применением машинно-ориентированных  и (или) ручных процедур. При  машинно-ориентированных процедурах  для проверки содержания компьютерных  файлов аудируемого лица аудиторская организация может использовать

    программные средства и контрольные примеры  для тестирования алгоритмов КОД. Проведение машинно-ориентированных процедур в отношении копий компьютерных файлов допустимо, только если имеется  достаточная уверенность, что копии  полностью соответствуют оригиналам файлов аудируемого лица.

(в ред.  постановления Минфина от 24.09.2007 N 140)

    12. Аудируемое лицо обязано предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, и аудиторская организация имеет право потребовать предоставления необходимых ей документов на бумажных носителях информации.

(в ред.  постановления Минфина от 24.09.2007 N 140)

    13. Дата начала аудита должна  соответствовать дате представления  аудиторской организации данных  в виде, согласованном с аудируемым лицом в договоре оказания аудиторских услуг.

(в ред. постановления Минфина от 24.09.2007 N 140)

Глава 3

ОСНОВНЫЕ  ТРЕБОВАНИЯ К СПЕЦИАЛИСТАМ, ВЫПОЛНЯЮЩИМ  АУДИТ 

В УСЛОВИЯХ КОД 

    14. Аудитор должен обладать достаточным  знанием систем КОД, чтобы планировать,  контролировать и проверять выполняемую  работу. Желательно, чтобы аудитор  имел представление о техническом,  программном, математическом и  других видах обеспечения компьютерной  техники, а также о существующих  системах обработки финансовой  информации.

    15. Аудиторской организации следует  иметь библиотеку наиболее распространенных  систем КОД и прилагать усилия  к изучению особенностей их  практического применения.

(в ред. постановления Минфина от 24.09.2007 N 140)

    16. Аудитор должен уметь определить, какое влияние на организацию,  планирование и проведение аудита  оказывает использование системы  КОД у аудируемого лица, в том числе на изучение форм бухгалтерского учета и внутреннего контроля, а также на оценку рисков, связанных с проведением аудита.

(в ред. постановления Минфина от 24.09.2007 N 140)

    17. Аудиторская организация должна  рассмотреть вопрос о необходимости  специализированных знаний о  системе КОД для проведения  аудита каждого конкретного аудируемого лица. Если специализированные знания необходимы, к проверке должен привлекаться специалист, обладающий такими знаниями и являющийся либо работником аудиторской организации, либо приглашенным экспертом. При этом аудиторская организация в соответствии с правилами аудиторской деятельности "Аудиторские доказательства", утвержденными постановлением Министерства финансов Республики Беларусь от 26 октября 2000 г. N 114 (Национальный реестр правовых актов Республики Беларусь, 2000 г., N 114, 8/4360), должна получить достаточные и надлежащие аудиторские доказательства, что работа эксперта отвечает целям аудита.

(в ред.  постановлений Минфина от 24.09.2007 N 140, от 08.06.2009 N 72)

    18. В случае привлечения эксперта для оценки применяемой системы КОД оформление и использование результатов работы эксперта, а также заключение договора с экспертом должны соответствовать требованиям правил аудиторской деятельности "Использование результатов работы эксперта", утвержденных постановлением Министерства финансов Республики Беларусь от 18 декабря 2001 г. N 123 (Национальный реестр правовых актов Республики Беларусь, 2002 г., N 11, 8/7618). Аудитору при этом необходимо хорошо представлять компьютерную службу аудируемого лица в целом, чтобы планировать и контролировать работу эксперта, сохраняя главенствующее положение.

(в ред.  постановления Минфина от 24.09.2007 N 140)

    19. Основной задачей эксперта является  оказание помощи аудитору при  проведении аудита в части:

(в ред.  постановления Минфина от 24.09.2007 N 140)

    оценки  надежности системы КОД в целом;