Шпаргалка по "Международным стандартам аудита"

 

9. Характеристика и содержание ПМАП 1003 «Среда ИТ — системы баз данных».

 

 ПМАП 1003 «Среда КИС  – системы баз данных» описывает  влияние базы данных на систему бухучёта, связанную с ней систему внутреннего  контроля и аудиторской процедуры.   

 Системы  баз данных состоят из двух  основных компонентов: базы данных (совокупность данных, которая используется  рядом пользователей для различных  целей) и системы управления  базой данных (СУБД – программное  обеспечение, которое используется  для создания, поддержания и эксплуатации  базы данных).  

 Если  система данных используется  одним пользователем, для целей  ПМАП 1003 она не считается базой  данных.  

 Системы  баз данных отличаются двумя  важными характеристиками:

• совместным использованием данных (многими пользователями и в разных программах)
• независимостью данных от прикладных программ (база данных записывается один раз для использования различными программами)

 

   Эти характеристики  требуют использования словаря  данных и создания подразделения  администрирования, т.е. координации  базы данных группой лиц.  

 Словарь  данных — это определенное  программное средство для  отслеживания местонахождения данных в базе данных; оно также служит средством хранения стандартизированной документации и определений среды базы данных в прикладных программах.  

 Задачи  администрирования, как правило,  включают следующее:

• определение структуры базы данных
• обеспечение целостности, безопасности и полноты данных
• координирование компьютерных операций
• контроль за результатами деятельности системы
• обеспечение административной поддержки
• обеспечение существования адекватной связи между базами данных, координации их функций, непротиворечивости данных в разных базах данных

 

   Влияние системы  баз данных на систему бухгалтерского  учета и связанные с ней ошибки в общем зависит:

• от степени использования баз данных в бухгалтерских программах
• вида и значения обрабатываемых финансовых операций
• характера баз данных, СУБД, задач администрирования
• общих средств контроля КИС, которые особенно важны в среде баз данных.

 

   На аудиторские  процедуры в основном влияет  то, в какой степени данные  баз используются в бухгалтерской  системе. Там, где значимые  бухгалтерские программы используют  общую базу данных, ПМАП 1003 рекомендует  использовать следующие аудиторские  процедуры:

1. при планировании аудита рассмотреть влияние следующих факторов на аудиторский риск:
• СУБД и значительных бухгалтерских прикладных программ
• стандартов и процедур для разработки и поддержки прикладных программ, использующих базу данных
• должностных обязанностей, стандартов и процедур в отношении баз данных
• процедур для обеспечения целостности, безопасности и полноты данных
• наличия средств аудита в СУБД
2. проверить, как в системе баз данных используются средства контроля, и затем решить, полагаться ли на эти средства контроля и какие тесты на соответствие провести
3. когда аудитор решил провести тесты на соответствие, аудиторские процедуры могут включать:
• генерирование тестовых данных
• обеспечение аудиторского «следа» операций
• проверку целостности баз данных
• обеспечение доступа к базе данных или копии ее нужных частей
• получение информации, необходимой для аудита

 

   КИС существует, если субъект применяет компьютер  любой модели или размера для  обработки финансовой информации, значимой для аудита, независимо  оттого, используется ли компьютер  данным субъектом или третьим  лицом.

 

10. Характеристика и содержание ПМАП 1002 «Среда ИТ — онлайновые компьютерные системы».

В ПМАП 1002 даются рекомендации по проведению аудиторских процедур при использовании онлайновых или  интерактивных систем.

Онлайновые компьютерные системы – это системы, которые  состоят из миникомпьютеров или  сети соединенных между собой  ПК. Эти системы позволяют пользователям, территориально удаленным от информационного  центра или места осуществления  хозяйственных операций выполнять  необходимые операции по отражению  этих хозяйственных операций (отгрузка товаров, снятие денег в банке  и т. д.).

ПМАП 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых ими функций следующим образом:

• Онлайновый режим / обработка в режиме реального времени;

• Онлайновый режим / обработка групп данных. В отличие от предыдущего режима при групповой обработке данных операции после проверки добавляются в файлы, которые содержат другие операции;

• Онлайновый режим / обработка и обновление файла меморандума. Данный режим представляет собой соединение двух предыдущих;

• Онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.

При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:

• при вводе данных там, где производится операция, или поблизости от этого места;

• при незамедлительном исправлении недействительных или ошибочных записей или операций;

• при обработке операций сразу после их ввода.

Повышение риска  мошенничества и ошибок в онлайновой среде может происходить по следующим  причинам:

• расположение интерактивных устройств терминала в различных помещениях;

• предоставление доступа к файлам несанкционированным пользователям и возможность их модификации;

• сбои в телекоммуникационных системах.

Действия аудитора в ходе проверки в онлайновой среде должны подразделяться на следующие этапы: этап планирования, этап выполнения аудиторских  процедур одновременно с интерактивной  обработкой данных и этап проверки после обработки данных о хозяйственных  операциях.

 

11. Характеристика и содержание ПМАП 1001 «Среда ИТ — автономные персональные компьютеры».

ПМАП 1001 – «Автономные  персональные компьютеры» описывает влияние автономных персональных компьютеров (ПК) на систему бухгалтерского учета и систему СВК. Необходимость в таком регламентирующем документе вызвана тем, что среда информационных технологий (ИТ), в которой используются ПК, отличается от других сред.

В ходе планирования и организации аудита и оценки рисков большое значение имеет организационная структура, в которой используется ПК. ПМАП 1001 относится к тем ПК, которые могут работать в автономном режиме и могут присоединяться к другим компьютерам. Такая организация информационной среды может приводить к образованию дополнительных рисков.

ПМАП 1001 констатирует, что  процедуры контроля, которые применяются  в случае работы в автономном режиме, более просты, чем в крупномасштабной компьютерной среде. В связи с  этим аудитор должен для лучшего  понимания контрольной среды  предварительно проанализировать систему  управления, схему распределения  обязанностей в области обработки  данных. К действенной политике и  процедурам, которые относятся к  приобретению, внедрению, работе и поддержанию  автономных ПК в рабочем состоянии, относятся следующие основные критерии:

• нормы, определяющие приобретение, внедрение и документирование;

• обучение пользователей;

• управление паролями и правила личного пользования;

• нормы, устанавливающие защиту данных, защита от вирусов;

• поддержание программ в рабочем состоянии и т. д.

Влияние ПК на систему бухгалтерского учета и связанную с ней  СВК зависит от следующих факторов:

• степени использования ПК для обработки бухгалтерской информации;

• типа и значимости обрабатываемой финансовой информации;

• характера используемых программ.

Организация среды, в которой  функционирует автономный ПК, может  существенно влиять на проведение аудиторских  процедур. Если для руководства проверяемого предприятия дорого применение и  использование достаточных средств  контроля, которые должны применяться  в среде использования автономного  ПК, то аудитор может отказаться от обзорных проверок контрольной среды  и средств контроля и непосредственно  приступить к проведению процедур проверки по существу.

• динение двух предыдущих.

• Онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.

При использовании онлайновых компьютерных систем может снижаться  риск мошенничества и ошибок в  следующих ситуациях:

• при вводе данных там, где производится операция, или поблизости от этого места;

• при незамедлительном исправлении недействительных или ошибочных записей или операций;

• при обработке операций сразу после их ввода.

 

12. Характеристика и содержание ПМАП 1000 «Процедуры межбанковского подтверждения».

Инструкции по межбанковским процедурам подтверждения для внешних независимых  аудиторов, а также таких сотрудников  банков, как внутренние аудиторы и  инспекторы, приведены в ПМАП 1000 «Процедуры межбанковского подтверждения». При аудите финансовой отчетности банков и связанной с ней информации особое внимание уделяется запросу  о подтверждении непосредственно  со стороны других банков в отношении  остатков по счетам и других сумм, фигурирующих в балансе, а также иной информации, которая может быть и не отражена в самом балансе, но раскрыта в примечаниях к отчетности. Отмечено, что забалансовые статьи, требующие подтверждения, включают в себя такие статьи, как гарантии, форвардные обязательства по покупке или продаже, обязательства по обратной покупке опционов, соглашения о зачете. Объясняется, что этот вид аудиторских доказательств ценен, поскольку они поступают непосредственно от независимого источника и обеспечивают большую уверенность в достоверности, нежели те, которые были получены исключительно на основе собственных учетных записей банка. В разделе «Необходимость подтверждения» подчеркивается роль межбанковского подтверждения как важного механизма контроля для руководства банков за проведением операций с частными лицами или группами финансовых институтов; отмечается, что требование банковского подтверждения возникает в связи с необходимостью для руководства банка и его аудиторов подтвердить финансовые и деловые взаимоотношения между: банком и другими банками в этой же стране; банком и другими банками в других странах; банком и его небанковскими клиентами. В разделе «Использование запросов о подтверждении» указано, что аудитор должен выбрать наиболее подходящий способ для подтверждения другим банком остатков или другой информации. Аудитору нужно решить, у какого банка или банков запросить подтверждение, с учетом таких вопросов, как размер остатков, объем деятельности, степень надежности внутреннего контроля, а также уровень существенности в контексте финансовой отчетности. Запросы о подтверждении отдельных операций могут быть либо элементом тестирования системы внутреннего контроля банка, либо средством подтверждения сумм в финансовой отчетности банка на какуюлибо дату. В разделе «Подготовка и рассылка запросов и получение ответов» рассмотрен порядок отправления аудитором запроса о подтверждении. Ответственность по контролю за содержанием запросов о подтверждении и их рассылкой возлагается на аудитора. Тем не менее запрос должен быть авторизован запрашивающим банком. Ответы должны быть направлены непосредственно аудитору, и для удобства к запросу должен быть приложен конверт с надписанным адресом.

 

13. Характеристика и содержание МСА 930 «Задания по компиляции финансовой информации».

Целью международного стандарта аудита 930 «Задания по подготовке финансовой информации» является установление стандартов и предоставление рекомендаций в отношении профессиональных обязанностей бухгалтера при выполнении заданий  по подготовке финансовой информации, а также формы и содержания отчета, который бухгалтер представляет в связи с проведением такой  работы. Стандарт содержит введение, цель задания по подготовке финансовой информации, общие принципы задания по подготовке финансовой информации, определение  условий задания, требования к планированию, документации, процедурам, а также  приложения. Согласно разделу «Определение условий задания» аудитор обязан убедиться в том, что между  ним и клиентом достигнуто четкое взаимопонимание в отношении  условий задания. К вопросам, требующим рассмотрения, отнесены: характер задания с указанием на то, что не будут проведены ни аудит, ни обзорная проверка и что соответственно не будет выражена уверенность в достоверности информации; тот факт, что выполнение задания не гарантирует выявления ошибок, незаконных действий или других нарушений, например, мошенничества или растраты, которые могут иметь место; характер информации, которая будет предоставлена клиентом; тот факт, что руководство клиента несет ответственность за точность и полноту предоставляемой бухгалтеру информации для обеспечения точности и полноты компилированной им финансовой информации; принципы бухгалтерского учета, согласно которым будет подготовлена финансовая информация, и тот факт, что будут указаны как эти принципы, так и все известные отступления от них; планируемое использование и распространение информации после ее подготовки; форма отчета, предоставляемого в отношении компилированной финансовой информации Аудитор считается причастным к финансовой информации, если к ней прилагается его отчет (заключение); аудитор выражает согласие на использование его имени в связи с профессиональной деятельностью (т.е. если выполнялись сопутствующие услуги).Ответственность аудитора за содержание финансовой информации ограничивается уровнем уверенности, обеспечиваемым при оказании услуг. Если аудитору становится известно, что на него безосновательно ссылаются, то он может проинформировать об этом заинтересованные стороны или пойти по пути юридических разбирательств. Так, если аудитор проводил обзорную проверку финансовой отчетности, а клиент представляет заинтересованным пользователям его мнение как утверждение абсолютной достоверности проверенной информации, то аудитор, узнав об этом, должен предпринять указанные меры.