Введение
Реформирование российской
экономики обусловило необходимость
создания и развития новых
экономических институтов, регулирующих
взаимоотношения различных субъектов
предпринимательской деятельности,
среди которых достойное место
должен занять институт аудита,
являющийся неотъемлемой частью рыночных
отношений. Опыт становления и развития
российского аудита показал невозможность
прямого переноса методологии развитых
капиталистических стран на реорганизуемую
экономику постсоветского периода. Поэтому
в настоящее время идет активная работа
над созданием концепции развития аудита
и в целом аудиторской деятельности для
условий России.
Основными целями
создания данной концепции является
построение модели функционирования
аудита, адекватной потребностям
российской экономики, совершенствование
форм и методов проведения аудиторских
проверок с учетом развития аудита в России
и требований международных стандартов
по бухгалтерскому учету и аудиту.
В современных
условиях становление аудита
и в целом аудиторской деятельности
должно быть, прежде всего, направлено
на реализацию и усиление контрольной
функции аудита, что может быть достигнуто
только в результате перехода от модели
подтверждающего к модели системно-ориентированного
аудита. Такой подход требует активного
применения средств и методов научного
познания, и особенно метода моделирования,
использующего мощные средства современной
математики и информационных технологий.
Информационное моделирование позволит
изучать особенности, свойства, взаимосвязи
аудиторской деятельности, тенденции
ее развития в России и за рубежом. Информационно-математическое
моделирование аудиторской деятельности
должно стать основой процесса построения
модели функционирования российского
аудита.
Глава 1. Задачи
и технологии автоматизированных
информационных систем в аудите
1.1 Задачи компьютерной
информационной системы в аудите
В практике проектирования
компьютерной информационной системы
аудиторской деятельности (КИС АД)
прослеживаются два принципиально
различающихся подхода к их созданию.
1. Использование
набора тестов (рабочих таблиц), ориентированных
на ввод констатирующей информации
о соблюдении тех или иных
правил бухгалтерского учета.
При этом бухгалтерская информация
клиента полностью или частично
игнорируется. Этот путь может привести
к существенному риску пропуска ошибок,
поэтому более перспективен второй подход.
2. Ориентирование
на первичную информацию клиента,
в которой отражены хозяйственные
операции на синтетическом и
аналитическом уровне. В этом случае
требуются существенные затраты времени
на ввод данных клиента.
В рамках второго
подхода возможны два способа
создания КИС АД:
система компьютеризации
аудита по этапам;
система компьютеризации
аудита по комплексам задач.
Система компьютеризации
аудита по этапам предполагает
использование сетевой архитектуры
и хранение всех данных в
единой базе, к которой пользователи
системы должны иметь авторизованный
доступ соответствующего уровня.
Пользователям предоставляют разные
права по работе с системой, которые в
простом варианте делятся на два уровня:
руководитель проверки и аудиторы. Вся
информация, записанная в базу данных,
должна быть доступна одновременно всем
членам аудиторской группы.
Выделяются три
этапа технологии работы аудитора
в условиях КИС АД:
подготовительный
этап;
проведение проверки;
завершающий этап.
На подготовительном
этапе изучается и записывается
в базу данных информация о
клиенте, данные главной книги,
показатели бухгалтерской отчетности
и другая информация. Изучение аудитором
системы бухгалтерского учета и внутреннего
контроля аудируемого лица определяется
используемой им системой компьютерной
обработки данных (КОД).
При проведении
аудита в системе КОД сохраняются
цель и основные подходы к определению
методов проведения аудита. Однако КОД
влияет на изучение аудитором системы
бухгалтерского учета и внутреннего контроля
аудируемого лица. Это вызвано тем, что
источниками информации для аудитора
выступают учетные документы на машиночитаемом
носителе, в памяти компьютера находится
постоянная нормативно-справочная информация,
применяется автоматизированная форма
бухгалтерского учета.
Работая в среде
КОД, аудитор изучает организационную
форму обработки данных, форму
бухгалтерского учета и его автоматизированные
разделы, применение локального или сетевого
варианта обработки данных, обеспечение
архивирования и хранения данных. Аудитор
должен также описать техническое, программное,
технологическое обеспечение КОД. Он оценивает
возможности компьютерной системы с точки
зрения ее гибкого реагирования на изменения
хозяйственного законодательства, формирования
управленческой отчетности, проведения
аналитических процедур, а также степени
квалификации учетного персонала в области
информационных технологий.
В ходе проведения
аудита системы КОД клиента
аудитору необходимо осуществить
следующие задачи
Необходимо ознакомиться
с организационной формой обработки
данных и уровнем автоматизации
управленческих задач, в том
числе задач бухгалтерского учета. На
малых предприятиях, где обработка данных
выполняется одним бухгалтером, программное
обеспечение бухгалтерского учета и информационная
база сосредоточены на одном компьютере.
При численности бухгалтерии более одного
человека речь идет о многопользовательских
системах, реализующих работу нескольких
пользователей с информационной базой
учета. Аудитор должен разбираться в основных
отличиях этих технологий, так как это
влияет на определяемые им процедуры проверки
и риск проводимого аудита.
Аудитор должен
дать оценку правильности выбора
задач автоматизации и высказать
мнение о задачах, участках
учета, работе подразделений,
где применение компьютерной
технологии обработки данных
даст наибольший эффект. В первую
очередь подлежат автоматизации
работы наиболее перегруженных подразделений,
которые тормозят работу предприятия.
Прежде всего следует автоматизировать
учет и анализ дебиторской задолженности.
В ходе проверки
аудитору следует изучить и
оценить систему документооборота
организации: порядок формирования, регистрации,
хранения, обработки документов и трансформации
первичных документов в систему записей
на бухгалтерских счетах. Необходимо выяснить
места возникновения первичной информации
и степень ее сбора и регистрации. Для
этого аудитор должен ознакомиться со
схемой расположения автоматизированных
рабочих мест управленческих работников
на предприятии.
Аудитор должен
дать характеристику способам
ввода данных и формированию
записей о хозяйственных операциях.
Автоматизированная и автоматическая
генерация бухгалтерских записей и проводок
на основе типовых операций и электронных
форм документов позволяет избежать многих
ошибок, которые неизбежны при ручном
вводе и формировании проводок. Ошибка
также может содержаться в типовой проводке
или в электронных формах, которые необходимо
проверить. Следует изучить организацию
хранения информации о хозяйственных
операциях и возможность быстрого получения
информации о хозяйственных операциях,
документах и вывода ее на печать.
Обязательной аудиторской
процедурой является тестирование
вводимых данных в систему
КОД бухгалтерского учета. Эта
процедура предполагает тестирование
полноты документов в "бумажном"
варианте и тестирование соответствия
бумажных документов их электронным
копиям, введенным в систему. Отсутствие
этого соответствия является сигналом
того, что отчетность является недостоверной.
Аудитор должен
удостовериться в обеспечении
сохранности данных информационной
системы, в простоте доступа
к данным и ограничении несанкционированного
доступа к ним.
Особое внимание
уделяется проверке надежности
средств внутреннего контроля
в среде КОД. Аудитор обязан
выявить слабые места контроля
систем компьютерного учета: рассмотреть
аппаратные и программные средства
контроля, организационные мероприятия
(архивирование данных, проверка на вирус).
Ему необходимо проанализировать способы
организации контроля полноты и правильности
ввода первичной информации в информационную
базу, контроля, обработки и выбора данных,
дать оценку их достаточности и эффективности.
В многопользовательских сетевых системах
объектом внимания должен быть процесс
передачи данных.
Аудитор должен
тщательно проверить правильность
алгоритмов расчетов.
Ошибка, заложенная
в алгоритм расчета, который
многократно применяется к повторяющимся
хозяйственным операциям, может исказить
результат хозяйственной деятельности.
После осуществления
указанных задач на основе
полученной информации проводятся
предварительный финансовый анализ,
оценка уровня существенности и
аудиторского риска, разрабатывается
общий план аудита и распределяются обязанности
между членами аудиторской группы.
При определении
рисков аудитора, возникающих при
проведении аудита бухгалтерской
отчетности, обусловленных влиянием
КОД, следует руководствоваться правилом
(стандартом) "Оценка риска и внутренний
контроль. Характеристика и учет среды
компьютерной и информационной системы".
Планирование аудита
в системе КОД осуществляется
согласно правилу (стандарту) "Планирование
аудита".
При планировании
проведения аудита с применением
компьютеров нужно учесть следующее:
обеспеченность аудиторской организации
оборудованием, необходимым как
для проведения аудита, так и
для оказания сопутствующих аудиту
услуг с применением компьютеров;
дату начала аудиторской проверки, которая
должна соответствовать дате представления
аудитору данных в виде, согласованном
с экономическим субъектом; факт привлечения
к работе экспертов в области информационных
технологий; знания, опыт и квалификацию
аудитора в области информационных технологий;
целесообразность использования тестов,
производимых без использования компьютера;
эффективность использования компьютера
при проведении аудита. Составляя общий
план и программу аудита, следует принимать
во внимание степень автоматизации обработки
учетной информации, применяемые экономическим
субъектом информационные технологии.
В документах о
планировании аудита должны найти
отражение характер выполнения
процедур аудита с использованием
КОД, необходимость привлечения
независимого эксперта в целях изучения
и оценки системы КОД клиента в целом и
отдельных ее сторон, дата и форма предоставления
данных из компьютерной системы учета
аудитору, особенности предоставления
аудиторской документации.
Далее аудиторы
в соответствии с полученным заданием
самостоятельно проводят анализ бухгалтерских
записей по главной книге с целью выявления
некорректных и нетипичных операций, определяют
уровень существенности показателей по
разделам, разрабатывают программы аудита
по разделам с учетом особенностей экономического
субъекта.
Вторым этапом
является проведение проверки, в
ходе которой аудитор исследует
некоторую совокупность хозяйственных
операций (величина совокупности
определяется внутрифирменными
стандартами). Исследуя отдельную
хозяйственную операцию, аудитор должен
располагать следующими возможностями:
в ходе работы обращаться к сформированной
на подготовительном этапе локальной
базе правил по своему разделу; регистрировать
в базе данных все проверенные операции
и свои комментарии по ним; регистрировать
допущенные ошибки и нарушения по рассматриваемой
хозяйственной операции, используя справочник
типовых бухгалтерских ошибок; регистрировать
в локальной базе правил своего раздела
собственные профессиональные суждения
о соблюдении или несоблюдении отдельных
правил бухгалтерского учета.
При сборе аудиторских
доказательств в системе КОД
следует руководствоваться правилом
(стандартом)"Аудиторские доказательства".
Источниками получения аудиторских
доказательств являются данные, которые
хранятся в системе КОД бухгалтерского
учета в файлах, первичных документах,
в массивах информации о хозяйственных
операциях. Либо клиент, либо сам аудитор
формирует необходимые хронологические
и системные учетные регистры в требуемых
разрезах и включает их в состав рабочих
документов аудитора. Аналогично аудитор
может поступить с бухгалтерской отчетностью.
Аудитору следует убедиться, что регистры
учета, подготовленные системой КОД бухгалтерского
учета, соответствуют данным первичного
учета.
На завершающем
этапе аудитор проводит оценку
и анализ полученной в ходе
аудита информации. Автоматизация
позволяет ему оценить существенность
выявленных нарушений. Модулем
обработки и оценки должен
быстро производиться расчет
выявленных нарушений на основе данных
по принятым уровням существенности и
проверенным операциям, числу выявленных
нарушений по счетам и величине проверяемой
совокупности. Одновременно с этим должна
формироваться справка о количестве и
характере так называемых качественных
нарушений, т.е. нарушений, не влияющих
на сальдо проверяемого счета или по которым
невозможно определить величину искажения
отчетности.
Итогом проверки
раздела для аудитора является
мнение о достоверности проверенного
раздела, документирование проведенной
проверки и подготовка отчета руководителя.
При документировании аудита в системе
КОД следует руководствоваться правилом
(стандартом)"Документирование аудита".
Системы компьютеризации
аудита по комплексам задач
делятся на два класса систем:
компьютерную систему
внутреннего аудита;