Правила аудиторской деятельности "Аудит в условиях компьютерной обработки данных"

    оценки  лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД аудируемого лица;

(в ред.  постановления Минфина от 24.09.2007 N 140)

    проверки  алгоритмов расчетов;

    формирования  на компьютере необходимых аудитору регистров аналитического и синтетического учета и отчетности.

    20. Главенствующее положение аудитора  по отношению к эксперту состоит  в том, что эксперт оценивает  только систему обработки информации, в то время как аудитор - достоверность 

    формируемой с помощью этой системы бухгалтерской (финансовой) отчетности. Аудиторская  организация не может ни передать, ни разделить с кем-либо (в том  числе с экспертом) свою ответственность  за выражение мнения о достоверности  бухгалтерской (финансовой) отчетности аудируемого лица и составленного на ее основе аудиторского заключения.

(в ред. постановления Минфина от 24.09.2007 N 140)

Глава 4

ОСОБЕННОСТИ ПЛАНИРОВАНИЯ И ДОКУМЕНТИРОВАНИЯ АУДИТА В

УСЛОВИЯХ КОД

    21. Уровень автоматизации обработки  финансовой информации аудируемого лица необходимо учитывать при определении объема и характера аудиторских процедур.

(в ред. постановления Минфина от 24.09.2007 N 140)

    При составлении плана аудита в соответствии с правилами аудиторской деятельности "Планирование аудита", утвержденными  постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г. N 81 (Национальный реестр правовых актов  Республики Беларусь, 2000 г., N 83, 8/3932; 2008 г., N 94, 8/18547), каждый пункт плана должен быть откорректирован с учетом влияния на процесс аудита применяемых аудируемым лицом информационных технологий и системы КОД.

(в ред. постановлений Минфина от 24.09.2007 N 140, от 08.06.2009 N 72)

    22. При планировании этапов аудита, на которые может повлиять  наличие у аудируемого лица системы КОД, аудитор должен иметь представление о значимости и сложности процессов ее функционирования, а также о доступности данных, необходимых для проведения аудита.

(в ред. постановления Минфина от 24.09.2007 N 140)

    23. Автоматизированная бухгалтерская  программа может считаться сложной,  если:

    из-за большого объема операций пользователям  трудно выявить ошибки, допущенные в процессе обработки данных;

    компьютер автоматически генерирует основные операции или проводки в смежной  программе;

    компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически  генерирует итоговые операции или проводки, которые не могут быть подтверждены или не подтверждаются отдельно;

    обмен операциями с другими организациями  осуществляется электронным образом  и при этом не проводится физическая сверка правильности или приемлемости операции;

    первичные документы, некоторые компьютерные файлы, иные материалы, которые могут  потребоваться аудитору, существуют только в течение короткого периода  времени или в формате, доступном  для прочтения только на компьютере.

    24. Аудитор должен изучить и отразить  в рабочей документации основные  моменты организации и обработки  учетных данных в системе КОД  аудируемого лица, а именно:

(в ред.  постановления Минфина от 24.09.2007 N 140)

    участки бухгалтерского учета, охваченные системой КОД;

    кем осуществляется обработка учетных  данных (компьютеры установлены на рабочих местах бухгалтерского персонала, существует специализированный отдел, услуги оказывает вычислительный центр);

    как осуществляется ввод и обработка  данных (локально или используется сетевой вариант);

    как обеспечивается архивирование и  сохранность данных;

    как организовано программное обеспечение (целесообразно в табличном виде дать краткую характеристику: разработчик, лицензионная чистота, дата внедрения, как часто и кем осуществляется обновление программ);

    возможности КОД в части формирования бухгалтерской  отчетности, данных для внутреннего  пользования, осуществления аналитических  процедур.

    25. Источником получения аудиторских  доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД аудируемого лица в виде таблиц, ведомостей, регистров бухгалтерского учета. Аудиторская организация может применять их либо их копии в качестве рабочей документации. В случае работы аудитора непосредственно в системе КОД аудируемого лица (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

(в ред. постановления Минфина от 24.09.2007 N 140)

    26. Рабочие документы, формирующиеся  в процессе аудита в условиях  КОД и существенно отличающиеся  от обычных рабочих документов (например, документы, подготовленные  на машинных носителях), могут  храниться в аудиторской организации  обособленно в архиве аудиторских  файлов на машинных носителях. 

    27. Аудиторская организация в соответствии с правилами аудиторской деятельности "Документирование аудита", утвержденными постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г. N 81 (Национальный реестр правовых актов Республики Беларусь, 2000 г., N 83, 8/3932; 2008 г., N 94, 8/18547), должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Целесообразно хранить аудиторские файлы по каждому аудируемому лицу на отдельном машинном носителе.

(в ред. постановлений  Минфина от 24.09.2007 N 140, от 08.06.2009 N 72) 
 

СТАНДАРТЫ АУДИТОРСКОЙ  ДЕЯТЕЛЬНОСТИ.

             ПРАВИЛО (СТАНДАРТ) АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ

         "ОЦЕНКА РИСКА И ВНУТРЕННИЙ  КОНТРОЛЬ. ХАРАКТЕРИСТИКА

          И УЧЕТ СРЕДЫ КОМПЬЮТЕРНОЙ  И ИНФОРМАЦИОННОЙ СИСТЕМ" 

                             ПРОТОКОЛ 

        КОМИССИЯ ПО АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ  ПРИ ПРЕЗИДЕНТЕ РФ 

                           11 июля 2000 г.

                                 N 1 

                              (АВ 00-10) 
 

                                                              ОДОБРЕНО

                                 Комиссией по аудиторской деятельности

                                   при Президенте Российской Федерации

                                                     11 июля 2000 года

                                                          Протокол N 1 

                          1. Общие положения 

     1.1. Настоящее  правило (стандарт) подготовлено  для  регламентации

аудиторской    деятельности   и   соответствует   Временным   правилам

аудиторской деятельности в Российской Федерации,  утвержденным  Указом

Президента Российской Федерации N 2263 от 22 декабря 1993 г.

     1.2. Цель  правила (стандарта) заключается   в  определении  рисков

аудитора,  возникающих при проведении аудита бухгалтерской отчетности,

обусловленных влиянием систем компьютерной обработки данных (КОД).

     1.3. Задачи  правила (стандарта) заключаются  в описании:

     а)  дополнительных рисков,  появляющихся  вследствие  использования

экономическим субъектом  системы КОД;

     б)  системы внутреннего контроля  в условиях КОД;

     в)  различных  процедур проверки  аудиторской фирмой или аудитором,

работающим самостоятельно в качестве  индивидуального предпринимателя

(1), надежности  внутреннего контроля за системой КОД.

-----------------------------------

     (1) В   дальнейшем   аудиторские  фирмы   и  аудиторы,  работающие

самостоятельно  в качестве индивидуальных  предпринимателей,  именуются

"аудиторские  организации". 

     1.4. Требования    данного    правила    (стандарта)     являются

обязательными  для всех  аудиторских организаций при осуществлении

аудита,  предусматривающего   подготовку   официального   аудиторского

заключения.

     1.5. Требования     данного     правила     (стандарта)     носят

рекомендательный  характер при проведении аудита, не предусматривающего

подготовку по его результатам официального аудиторского заключения,  а

также при оказании сопутствующих аудиту услуг. В случае отклонения при

выполнения конкретного  задания  от  обязательных  требований  данного

правила (стандарта) аудитор в обязательном порядке  должен отметить это

в  своей  рабочей  документации  и  в  письменном  отчете  руководству

экономического  субъекта,  заказавшего аудит  и (или) сопутствующие ему

услуги. 

           2. Риски в системе компьютерной  обработки данных 

     2.1. Применение  системы КОД существенно влияет  на организационную

структуру  экономического  субъекта,  внося  следующие риски  в систему

бухгалтерского  учета и внутреннего контроля.

     а)  концентрация функций управления;

     б)  концентрация данных и программ  для их обработки.

     2.1.1. Внедрение   системы   КОД,   как   правило,   предполагает

существенное сокращение управленческого и контрольного персонала путем

передачи   его   функций  персоналу,  обслуживающему  систему  КОД.  В

результате  происходит  концентрация  исполнительских  и   контрольных

функций  за  системой КОД в руках ограниченного  числа лиц.  Разделение

обязанностей,  необходимое для эффективного  функционирования  системы

учета и контроля, может быть утрачено.

     2.1.2. Концентрация (сосредоточение)  базы  данных  в  одном  или

нескольких  местах,  где  она  обычно  хранится  вместе с программами,

обеспечивающими  доступ  к ней,  повышает  риск  утери информации  и

несанкционированного  доступа к ней.

     2.2. Использование  системы КОД изменяет процедуры  записи  учетных

данных  и расширяет  круг лиц,  которые получают доступ к бухгалтерским

записям. Это может  привести к появлению следующих  рисков:

     а)  отсутствие первичных документов;

     б)  отсутствие возможности наблюдения  за разноской учетных  данных

по регистрам, их закрытием и составлением отчетности;

     в)  отсутствие регистров учета;

     г)  доступ    к    базе    данных   и   программам   системы   КОД

несанкционированных пользователей.

     2.2.1. В  условиях  КОД  данные  могут вводиться непосредственно  в

компьютер  без  составления  соответствующих   первичных   документов.

Разрешения  на совершение тех или иных операций,  их визирование могут

также проводиться  внутри  системы  КОД  без  составления  специальных