|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Процедуры аудита в условиях КОДВ рубрике «Общие положения» определены основные цели и задачи стандарта. Основная цель – определение действий аудитора в условиях КОД. Задачами правила (стандарта) являются: - формулирование основных требований к аудиторам при проведении аудита в среде КОД; - определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД; - описание особенностей планирования аудита в среде КОД; - описание особенностей проведения аудита в среде КОД; - определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД. Требования данного правила обязательны, если аудитор дает официальное аудиторское заключение, в остальных случаях они носят рекомендательный характер. При проведении аудита в среде КОД сохраняются основные элементы методологии аудита, т.е. методика проверки общих документов и разделов бухгалтерского учета. Такая методика может включать: - перечень основных нормативных документов (электронный справочник); - описание альтернативных учетных решений (на основании учетной политики); - перечень первичных документов (электронный справочник); - регистры синтетического и аналитического учета; - классификатор типичных нарушений (электронный справочник); - вопросник аудитора для составления программы проверки (электронная таблица вопросов); - методы сбора аудиторских доказательств (наряду с традиционными, например, анализ машинных файлов средствами ВТ, составление альтернативного баланса и др.); - описание контрольных процедур (включая автоматизированные процедуры). Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели. Характер аудиторских рекомендаций по применению средств автоматизации ориентирован на этические нормы и не принуждает экономический субъект к применению пакетов программ, которые он не использует. Аудитор может давать только рекомендации такого рода, если по договору эти вопросы включены в оказываемые услуги. В рубрике «Компетентность аудитора в вопросах КОД и использование работы эксперта» даются ответы на несколько вопросов. Должен ли аудитор быть специалистом в области информационных технологий? Аудитору желательно иметь подобные знания, при их недостаточности следует привлекать эксперта. Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия КОД. Аудитор должен иметь общее представление о системе КОД, чтобы планировать, регламентировать и контролировать работу эксперта. Аудиторской фирме целесообразно иметь библиотеку наиболее распространенных систем КОД, постоянно расширяемую. Как распределяется ответственность между аудитором и экспертом? Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Какие задачи решает эксперт? Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ: - оценка надежности КОД; - проверка лицензионной чистоты программных средств; - проверка алгоритмов расчетов; - формирование в среде КОД необходимых бухгалтеру регистров. Как регламентируются отношения аудитора – клиента – эксперта? Конкретные вопросы, в отношении которых аудитор ожидает получить заключение и помощь эксперта, должны быть указаны в договоре в соответствии с правилом (стандартом) «Использование работы эксперта». Рубрика «Действия аудитора в среде КОД». Здесь даются ответы на несколько вопросов. Каковы основные направления деятельности аудитора? 1) Изучить и оформить в виде рабочего документа существенные аспекты организации обработки информации: - организационная форма (отдельные АРМ, единая система, изолированный вычислительный центр, сторонняя организация, обрабатывающая информацию по договору); - форма ведения бухгалтерского учета; - разделы и участки учета, охваченные автоматизацией; - средства обмена информацией между разделами учета; - средства хранения и архивирования данных. 2) Изучить обеспечивающие компоненты КОД: - техническое, - программное (авторы программ, авторский надзор, методы обновления, наличие лицензий); - технологическое (рекомендуется оформлять в виде схемы состоящей из отдельных модулей); 3) Оценить гибкость настройки КОД; - при изменениях хозяйственного и налогового законодательства; - при изменении внешней отчетности; - при расширении функций КОД. 4) Оценить квалификацию персонала. 5) Оценить влияние среды КОД на планирование аудита. В плане аудита должны быть отражены следующие вопросы: - использование КОД при проведении аудиторских процедур (состав необходимых для аудита регистров, получаемых в среде КОД); - описание вопросов, выделенных для оценки экспертом; - дата начала аудиторской проверки (она должна соответствовать дате представления аудитору данных в согласованном с клиентом виде). 6) Оценить качество внутреннего контроля и аудиторский риск. Следует иметь ввиду, что наличие системы КОД может повышать или снижать аудиторский риск. Какие факторы повышают аудиторский риск? - децентрализация системы КОД; - географическая разбросанность системы КОД; - отсутствие внутреннего контроля; - отсутствие мер по ограничению несанкционированного доступа к системе КОД. Какие факторы снижают аудиторский риск? - наличие лицензии на используемые ППП; - наличие у аудитора средств тестирования программных продуктов клиента; - существование системы контроля используемого программного обеспечения; - централизованная информационная политика, определяемая руководством; - единая система КОД, используемая в разных подразделениях; - наличие единого плана развития системы КОД. Аудиторский риск зависит от качества внутреннего контроля. В свою очередь качество внутреннего контроля определяют: - контроль подготовки данных; - предотвращение ошибок и фальсификаций во время работы системы КОД; - контроль за данными нормативно-справочного характера; - хорошая координация и взаимодействие между пользователями системы КОД и службой информатизации. 7) Необходимо оценить соответствие применяемых алгоритмов в системе КОД принятой системе учета. - соответствие регистров учета, формируемых системой КОД, данным первичного учета; - исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчиком всех изменений программного продукта. В условиях КОД повышается эффективность и достоверность такой аудиторной процедуры, как проверка арифметических расчетов (одноразовый тест). Что должен оценить аудитор при анализе возможностей системы КОД? - соответствие применяемой формы учета используемой системе обработки данных; - соответствие применяемых алгоритмов действующему законодательству и возможности их изменения при изменении условий; - способ организации, хранения, обновления данных; - обеспечение контроля ввода данных; - возможность настройки внешней отчетности; - возможность вывода «на печать» данных о хозяйственных операциях. 8) Оценить возможности КОД по вводу, корректировке и сохранности информации. Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования. Рубрика 5 «Аудиторские доказательства и документирование в условиях КОД». Собирая аудиторские доказательства, аудитор должен следовать требованиям правила (стандарта) «Аудиторские доказательства». Отличия аудиторских доказательств, полученных в среде КОД: - источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры); - рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно; - рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях; - в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно. Рубрика 6 «Процедуры аудита в условиях КОД». Аудит может проводиться с использованием машинно-ориентированных процедур (с применением специальных программных средств аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД. Аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала. Обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.01 сек.) |