АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Процедуры аудита в условиях КОД

Читайте также:
  1. Актуальность логистики в условиях экономики России
  2. Актуальность работы социального педагога в школе в современных условиях
  3. Безопасность трудовой деятельности человека в условиях производственной среды
  4. В УСЛОВИЯХ ВЕДЕНИЯ ПРОТИВНИКОМ МИННОЙ ВОЙНЫ
  5. В условиях глубокого вакуума субстрат высыхает и жизнь невозможна.
  6. Виды экологического аудита
  7. Возникновение социального аудита
  8. Документирование аудита
  9. Изменения соглашения о применения процедуры медиации
  10. Историческое развитие аудита.
  11. Кинопроизводство в условиях войны
  12. Классификация аудита, характеристика видов аудита и аудиторских услуг

В рубрике «Общие положения» определены основные цели и задачи стандарта.

Основная цель – определение действий аудитора в условиях КОД.

Задачами правила (стандарта) являются:

- формулирование основных требований к аудиторам при проведении аудита в среде КОД;

- определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД;

- описание особенностей планирования аудита в среде КОД;

- описание особенностей проведения аудита в среде КОД;

- определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

Требования данного правила обязательны, если аудитор дает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер.

При проведении аудита в среде КОД сохраняются основные элементы методологии аудита, т.е. методика проверки общих документов и разделов бухгалтерского учета. Такая методика может включать:

- перечень основных нормативных документов (электронный справочник);

- описание альтернативных учетных решений (на основании учетной политики);

- перечень первичных документов (электронный справочник);

- регистры синтетического и аналитического учета;

- классификатор типичных нарушений (электронный справочник);

- вопросник аудитора для составления программы проверки (электронная таблица вопросов);

- методы сбора аудиторских доказательств (наряду с традиционными, например, анализ машинных файлов средствами ВТ, составление альтернативного баланса и др.);

- описание контрольных процедур (включая автоматизированные процедуры).

Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели.

Характер аудиторских рекомендаций по применению средств автоматизации ориентирован на этические нормы и не принуждает экономический субъект к применению пакетов программ, которые он не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги.

В рубрике «Компетентность аудитора в вопросах КОД и использование работы эксперта» даются ответы на несколько вопросов.

Должен ли аудитор быть специалистом в области информационных технологий? Аудитору желательно иметь подобные знания, при их недостаточности следует привлекать эксперта. Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта.

Аудиторской фирме целесообразно иметь библиотеку наиболее распространенных систем КОД, постоянно расширяемую.

Как распределяется ответственность между аудитором и экспертом? Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД.

Какие задачи решает эксперт? Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ:

- оценка надежности КОД;

- проверка лицензионной чистоты программных средств;

- проверка алгоритмов расчетов;

- формирование в среде КОД необходимых бухгалтеру регистров.

Как регламентируются отношения аудитора – клиента – эксперта?

Конкретные вопросы, в отношении которых аудитор ожидает получить заключение и помощь эксперта, должны быть указаны в договоре в соответствии с правилом (стандартом) «Использование работы эксперта».

Рубрика «Действия аудитора в среде КОД». Здесь даются ответы на несколько вопросов.

Каковы основные направления деятельности аудитора?

1) Изучить и оформить в виде рабочего документа существенные аспекты организации обработки информации:

- организационная форма (отдельные АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору);

- форма ведения бухгалтерского учета;

- разделы и участки учета, охваченные автоматизацией;

- средства обмена информацией между разделами учета;

- средства хранения и архивирования данных.

2) Изучить обеспечивающие компоненты КОД:

- техническое,

- программное (авторы программ, авторский надзор, методы обновления, наличие лицензий);

- технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей);

3) Оценить гибкость настройки КОД;

- при изменениях хозяйственного и налогового законодательства;

- при изменении внешней отчетности;

- при расширении функций КОД.

4) Оценить квалификацию персонала.

5) Оценить влияние среды КОД на планирование аудита.

В плане аудита должны быть отражены следующие вопросы:

- использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, получаемых в среде КОД);

- описание вопросов, выделенных для оценки экспертом;

- дата начала аудиторской проверки (она должна соответствовать дате представления аудитору данных в согласованном с клиентом виде).

6) Оценить качество внутреннего контроля и аудиторский риск.

Следует иметь ввиду, что наличие системы КОД может повышать или снижать аудиторский риск.

Какие факторы повышают аудиторский риск?

- децентрализация системы КОД;

- географическая разбросанность системы КОД;

- отсутствие внутреннего контроля;

- отсутствие мер по ограничению несанкционированного доступа к системе КОД.

Какие факторы снижают аудиторский риск?

- наличие лицензии на используемые ППП;

- наличие у аудитора средств тестирования программных продуктов клиента;

- существование системы контроля используемого программного обеспечения;

- централизованная информационная политика, определяемая руководством;

- единая система КОД, используемая в разных подразделениях;

- наличие единого плана развития системы КОД.

Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют:

- контроль подготовки данных;

- предотвращение ошибок и фальсификаций во время работы системы КОД;

- контроль за данными нормативно-справочного характера;

- хорошая координация и взаимодействие между пользователями системы КОД и службой информатизации.

7) Необходимо оценить соответствие применяемых алгоритмов в системе КОД принятой системе учета.

- соответствие регистров учета, формируемых системой КОД, данным первичного учета;

- исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта.

В условиях КОД повышается эффективность и достоверность такой аудиторной процедуры, как проверка арифметических расчетов (одноразовый тест).

Что должен оценить аудитор при анализе возможностей системы КОД?

- соответствие применяемой формы учета используемой системе обработки данных;

- соответствие применяемых алгоритмов действующему законодательству и возможности их изменения при изменении условий;

- способ организации, хранения, обновления данных;

- обеспечение контроля ввода данных;

- возможность настройки внешней отчетности;

- возможность вывода «на печать» данных о хозяйственных операциях.

8) Оценить возможности КОД по вводу, корректировке и сохранности информации.

Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.

Рубрика 5 «Аудиторские доказательства и документирование в условиях КОД».

Собирая аудиторские доказательства, аудитор должен следовать требованиям правила (стандарта) «Аудиторские доказательства».

Отличия аудиторских доказательств, полученных в среде КОД:

- источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);

- рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;

- рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;

- в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

Рубрика 6 «Процедуры аудита в условиях КОД».

Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД.

Аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала.

Обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.006 сек.)