АИС для аудиторов

При тестировании алгоритмов следует  обращать внимание и на правила округления, перевода данных из одних единиц измерения в другие и т.п. Может случиться так, что из-за ошибки в округлении баланс, например, может сходиться в рублях и не сходиться в тысячах рублей.

Аудитор обязан также проверить  алгоритмы расчета показателей форм отчетности и оценить возможность их корректировки при изменениях в законодательстве. Более того, часто изменения затрагивают и сами формы отчетности, добавляются одни строки, исключаются другие. Большинство систем обработки учетной информации позволяют бухгалтеру вносить самому такие изменения, не прибегая к помощи разработчиков. Необходимо проверить соответствие используемых форм отчетности действующему законодательству. Многие известные фирмы-разработчики оперативно распространяют среди своих пользователей новые формы бланков при их изменении.

Аудитор должен оценить возможности  используемой клиентом системы в части создания и формирования новых, не предусмотренных программой, форм внутренней или внешней отчетности: рассмотреть механизм работы с результатной выходной информацией, возможности ее расшифровки и быстрого выявления и исправления ошибок; провести тестирование результатов обработки, чтобы выявить, например, неправильно рассчитанное сальдо на счетах; протестировать перенос учетных данных в отчетность, особенно в тех случаях, когда показатели формы отчетности в системе заполняется «вручную» переносом из сформированных программой стандартных отчетов (учетных регистров).

Если клиент ведет бухгалтерский  учет в нескольких стандартах, то следует уяснить и оценить правильность выбора метода для составления отчетности в нескольких стандартах (параллельного учета, трансляционных таблиц, регистрации отклонений).

Аудиторские риски использования  компьютерных систем обработки. Использование клиентом компьютерных систем обработки данных вносит дополнительные аудиторские риски. Эти риски связаны с техническими аспектами, конкретно используемой системой обработки информации, организацией учета и контроля при использовании АИС, квалификацией самого аудитора.

Технические аспекты касаются рисков, вызванных плохой работой аппаратных средств, использованием нелегального программного обеспечения, несоответствия характеристик аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля. Риск аудита повышается, если компьютерная система децентрализована, существует географическая разбросанность компьютерных установок. Известно, что законный приобретатель программного обеспечения бухгалтерского учета имеет право получать помощь и поддержку у разработчика программного продукта. Поскольку фирмы-разработчики тщательно отслеживают все изменения в законодательстве и нормативных актах, то они своевременно вносят исправления в свои программы и часто бесплатно или за незначительную доплату доводят их до своих пользователей. Такая помощь и поддержка являются фактором повышения достоверности работы с такой программой, снижает аудиторский риск. В то же время использование незаконно приобретенной программы повышает аудиторский риск, поскольку такие программы часто являются устаревшими версиями, в них своевременно не корректируются алгоритмы расчетов, формы отчетности и документов, пользователь не имеет сопроводительной документации и не может полностью правильно использовать возможности программы. Именно поэтому стандарт указывает на необходимость оценки аудитором законности приобретения и лицензионной чистоты бухгалтерского и системного программного обеспечения, используемого на проверяемом объекте. Кроме того, одной из задач аудита является соблюдение клиентом действующего законодательства, куда входит и выполнение требований по охране авторских прав на программные продукты.

Риски, связанные с  конкретно используемой системой обработки  данных, могут быть вызваны ошибками при разработке системы, ее малой тиражностыо, использованием не по назначению. Системы массово тиражируемые, широко распространенные, применяемые на сотнях предприятиях и в различных условиях, как правило, не содержат ошибок, так как они были выявлены в процессе внедрения на многих объектах и устранены. Разработчики таких программ быстро реагируют на требования сегодняшнего дня и оперативно доводят новые релизы до своих пользователей. Аудиторский риск в этом случае снижается. И наоборот, система, созданная в единичном экземпляре программистом, не имеющим экономической подготовки, скорее всего, содержит массу ошибок. Такая система чаще всего плохо поддерживается разработчиками. Естественно, она повышает риск при аудиторской проверке. Опытный аудитор может оценить целесообразность использования такой «доморощенной» системы в сравнении с другими аналогичными системами и дать соответствующие рекомендации клиенту. Не исключаются случаи применения программ, явно не предназначенных для бухгалтерского учета, для обработки именно данных учета. Обязанность аудитора выяснить, используется ли система клиента по назначению.

Риски, связанные  с организацией учета и контроля при использовании АИС, вызваны недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разграничения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных либо ее отсутствием, утратой данных.

В современных условиях плохо обученный персонал является наиболее уязвимым звеном системы обработки данных. Аудитор должен оценить квалификацию бухгалтерского персонала в области компьютерной подготовки, информационных технологий и конкретной учетной системы. Ему необходимо обратить внимание и на отношение персонала к системе, степень доверия к ней. Бухгалтер, считающий, что он все быстрее сделает без программы, явно плохо знаком с ее возможностями и не исключено, что допускает множество ошибок, обрабатывая данные на компьютере.

Риски, связанные с  квалификацией аудитора, возможны в связи с неверной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов.

Компетентность аудитора в вопросах компьютерной обработки данных. Для проведения аудита в компьютерной среде аудитор должен обладать дополнительными знаниями в области систем обработки экономической информации: иметь представление о техническом, программном, математическом и других видах обеспечения АИС-БУ; владеть терминологией в области компьютеризации; четко представлять особенности технологии и последовательность процедур компьютерной обработки учетной информации; организацию работы бухгалтерии в условиях АИС. Он обязан уметь работать на компьютере с основными офисными программами, иметь практический опыт работы с разными системами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами аудита. Все эти знания ему необходимы, чтобы правильно определить, какое влияние на организацию, планирование, проведение аудита оказывают условия использования АИС на проверяемом экономическом объекте.

Если же опыт аудитора недостаточен, либо он отсутствует, стандартом допускается привлечение эксперта на договорных началах. Но и в этом случае аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, чтобы правильно планировать, регулировать и контролировать работу эксперта, сохраняя главенствующее положение. Следует понимать, что эксперт оценивает систему обработки, а аудитор — достоверность информации, содержащейся в отчетности, формируемой с помощью этой системы. Аудиторская фирма полностью несет ответственность за составленное аудиторское заключение на основе отчетности проверяемого экономического объекта. Привлечение к процессу аудита дополнительных специалистов увеличивает риск утечки информации. Именно поэтому аудиторские фирмы стараются иметь библиотеку наиболее распространенных программ бухгалтерского учета и ориентируют своих специалистов на изучение особенностей их практического применения. Соблюдение коммерческой тайны способствует созданию условий для повышения квалификационного уровня аудиторов в области компьютеризации.

В стандарте  перечислены факторы, влияющие на аудиторский риск как в сторону повышения, так и понижения. Этот перечень может помочь аудитору сделать правильную оценку риска. Однако этот перечень далеко не полный и требует творческого подхода к его применению, поскольку в разных ситуациях одни и те же факторы действуют по-разному.                      

Планирование аудита. Наличие у клиента АИС и оценка аудиторского риска, связанного с использованием АИС, влияют на состав и глубину аудиторских процедур, которые предстоит выполнить на проверяемом объекте. Поэтому планирование аудита в компьютерной среде имеет свои особенности. Составляя общий план и программу аудита в соответствии с Правилами (стандартом) «Планирование аудита», следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим объектом информационные технологии и системы автоматизированной обработки данных. Это позволит аудиторской организации более точно определить состав, объем и характер аудиторских процедур. В документах по планированию аудита должны найти отражение такие вопросы, как характер выполнения процедур аудита с использованием компьютерной обработки данных, необходимость привлечения независимого эксперта в целях изучения и оценки АИС клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности представления аудиторской документации.

Аудиторские доказательства. В ходе проверки аудитор должен получить достаточное количество качественных аудиторских доказательств, позволяющих сформировать мнение о достоверности бухгалтерской отчетности экономического субъекта. При этом виды аудиторских доказательств, источники и методы их получения могут быть разными. Собирая аудиторские доказательства, аудитор должен следовать требованиям, установленным Правилом (стандартом) «Аудиторские доказательства». Получение аудиторских доказательств у клиента, использующего АИС, значительно упрощает процесс их получения. Аудитор может при получении доказательств опираться на саму систему обработки, максимально используя ее возможности для получения нужной ему информации. Он активно применяет такие методы, как тестирование данных, сплошной либо выборочный перерасчет, прослеживания движения хозяйственной операции от регистрации ее в документе до отражения на счетах бухгалтерского учета, аналитические процедуры для анализа и оценки полученной информации, исследования важнейших финансовых и экономических показателей работы проверяемого субъекта, составление альтернативных балансов и т.д. При этом, чем больше автоматически формируемых отчетов позволяет получать используемая клиентом АИС-БУ, тем больше различных тестов на согласованность данных и результатов может провести аудитор. Желательно, чтобы система позволяла получать одни и те же результаты разными способами. Источниками получения аудиторских доказательств являются данные, которые хранятся В АИС-БУ в файлах первичных документов, массивах информации о хозяйственных операциях. Аудитор либо сам, либо может попросить клиента сформировать необходимые хронологические и систематические учетные регистры в требуемых разрезах и включить их в состав рабочих документов аудита. Аналогично он может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что регистры учета, подготовленные АИС-БУ, соответствуют данным первичного учета. Вместе с тем стандартом подчеркивается, что наличие АИС не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной деятельности. Поэтому экономический субъект обязан «подшивать» все предусмотренные законодательством первичные документы, а аудитор проверять порядок оформления таких документов и соответствие их данным, зафиксированным в АИС-БУ. Используя компьютер, аудитор может создавать ведомости и таблицы с результатами анализа финансово-экономической деятельности экономического субъекта.

Документирование  аудита. В ходе аудита должны документироваться основные аспекты проделанной работы, выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения и для доказательств качественного проведения аудита. Следует руководствоваться Правилом (стандартом) «Документирование аудита» . Рабочие документы, полученные в процессе проведения аудита в условиях АИС-БУ, существенно отличаются от обычных рабочих документов аудита. Они могут представляться не только в распечатанном на компьютере виде, но и храниться на машинных носителях. Рекомендуется хранить аудиторские файлы по каждому экономическому субъекту на отдельном машинном носителе. Аудиторские файлы включают как бухгалтерские файлы клиента, так и компьютерные файлы аудитора, созданные в ходе проверки данного объекта — таблицы с расчетами, бланки, заполненные с помощью компьютера, тексты аудиторского заключения и разной письменной информации. Аудиторская организация обязана обеспечить сохранность и конфиденциальность этих файлов.

Процедуры аудиторской  проверки могут быть выполнены без компьютера (ручные процедуры) и с его использованием (машинно-ориентированные процедуры). В последнем случае аудиторские инструменты подразделяются на программные средства аудита и проверочные данные. Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список задач, выполняемых аудиторскими программами, достаточно широкая проверка и анализ записей на основе критериев их качества, полноты, состоятельности и правильности; тестирование выполнения расчетов; сопоставление данных различных файлов с целью выявления несопоставимых данных; получение представительной выборки при проведении выборочного аудита; доступ к данным, которые хранятся только в машинной форме, их упорядочение, группировка по разным признакам и т.д. Программные средства аудита используются на всех стадиях аудиторских проверок.

Проверочные данные. Аудитор может использовать либо фактические данные (полностью, выборочно) клиента, либо контрольные данные. Контрольные данные вводятся в систему обработки в целях проверки правильности функционирования клиентских компьютерных программ. Они являются основой тестирования системы. Аудитору желательно иметь набор данных и заранее просчитанные на их основе результаты, т.е. контрольные примеры. Контрольные данные должны быть компактными и не требовать многочасового ввода в систему клиента, но при этом охватывать как можно больший спектр видов хозяйственной деятельности Тестирование компьютерной системы обработки данных клиента с заранее подготовленными контрольными примерами, как показывает практика, более эффективно, чем тестирование на основе данных самого клиента. Использование контрольных данных должно быть согласовано с клиентом и не мешать его работе. После тестирования все они должны быть удалены из системы.

2. Программное обеспечение АИС-аудита

Аудиторы на разных стадиях  аудита и при решении разных задач  все чаще применяют компьютер  и соответствующее программное обеспечение. В настоящее время программное обеспечение в аудиторской деятельности представлено двумя основными группами: пакетами прикладных программ общего и проблемно-ориентированного назначения; специальными информационными системами аудита.

Пакеты  прикладных программ общего и проблемно-ориентированного назначения. Эта группа включает широкий набор готовых универсальных программ, с которыми должен уметь работать аудитор. По функциональному назначению и применению их в аудите выделяют следующие подгруппы:

текстовые процессоры;

табличные процессоры;

правовые базы данных и справочники;

бухгалтерские программы и их отдельные  модули;

специализированные статистические пакеты общего назначения;

программы финансового анализа  и их отдельные модули; » программы электронного документооборота;

программы автоматизации управленческих функций. Текстовые процессоры используются на всех стадиях аудита, требующих создания и качественного оформления аудиторских документов. Они применяются при составлении аудиторских программ и планов; договоров; различных справок и запросов; рабочих документов аудиторской проверки; при переписке с клиентами и третьими лицами; подготовке аудиторского заключения и рекомендаций руководству экономического субъекта и др. Чаще всего аудиторскими фирмами используются: «Word» фирмы «Microsoft» и «Лексикон».

Табличные процессоры, обладая мощными вычислительными возможностями, средствами деловой графики, обработки текстов и ведения баз данных, получили широкое применение при проведении аудиторских проверок. Они используются при составлении различных аналитических таблиц; реализации аналитических процедур, прежде всего связанных с оценкой фактических показателей бухгалтерской отчетности и анализом финансового положения поверяемого экономического объекта; представлении полученной информации в графическом виде; составлении альтернативных балансов; при создании различных рабочих табличных документов, например смет, финансовой отчетности и т.д. Встроенные функции, в том числе финансовые, статистические функции, возможность решения задач типа «что-если» сделали табличные процессоры популярными среди аудиторов. Наибольшее распространение получили табличные процессоры Excel и Lotus 1-2-3. Поскольку настройка электронных таблиц для решения конкретных задач аудита достаточно сложна, то получила распространение практика продажи готовых настроек и оказания услуг в этой области.