МИНИСТЕРСТВООБРАЗОВАНИЯ И НАУКИ РФ
ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГОПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТКонтрольная работа
подисциплине: «Компьютерные информационные
системы в аудите»
Вариант 12
Выполнила:
студентка VI курса
специальности «БУА и А»
*****
№ зачетной книжки: *****
Проверила:
Лубнина В. П.
Киров
2007
Вариант 12
1. Особенности планирования аудита с применениемкомпьютеров.
2. Современные подходы к автоматизации анализа финансового положения организации.
1.Особенности планирования аудита с применением компьютеров
При составлении плана аудиторской проверки с применением компьютеров в соответствии с правилом (стандартом) «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
При планировании проведения аудита с применением компьютеров следует учесть:
а) наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;
б) дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;
в) факт привлечения к работе экспертов в области информационных технологий;
г) знания, опыт и квалификацию аудитора в области информационных технологий;
д) целесообразность использования тестов, производимых без использования компьютеров;
е) эффективность использования компьютера при проведении аудита.
В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.
Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты:
а) особенности информационного, программного и технического обеспечения экономического субъекта;
б) особенности организационной формы обработки данных у экономического субъекта
(например, осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной и т. п.);
в) разделы и участки учета, функционирующие в среде КОД;
г) способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);
д) особенности обеспечения архивирования и хранения данных;
е) особенности размещения: являются ли рабочие места локальными или они объединены в сеть.
2.Современные подходы к автоматизации анализа финансового положения организации
Для регламентацииаудиторской деятельности в РФ установлены Временные правила (стандарт),утвержденные Указом Президента РФ от 22 декабря 1993 года № 2263.
Целью правила (стандарта)является определение действий аудиторской организации или аудитора, работающегосамостоятельно в качестве индивидуального предпринимателя, при осуществленииаудита в условиях систем КОД, функционирующих у проверяемого экономическогосубъекта.
Задачами правилаявляются:
· формулировкаосновных требований, предъявляемых к аудиторской организации при проведении имиаудита в условиях систем КОД;
· определениеосновных требований, предъявляемых к специалистам, привлекаемым аудиторскойорганизацией для оценки используемой проверяемым экономическим субъектомсистемы КОД;
· описаниеособенностей планирования аудита в среде КОД;
· описаниеособенностей проведения аудита в среде КОД;
· определениеосновных источников и процедур получения аудиторских доказательств при изучениисистемы КОД проверяемого экономического субъекта.
Требования данногоправила (стандарта) являются обязательными для всех аудиторских организаций пиосуществлении аудита, предусматривающего подготовку официального аудиторскогозаключения, за исключением тех его положений, где прямо указано, что они носятрекомендательный характер. Т. е. они носят рекомендательный характер припроведении аудита, не предусматривающего подготовку по его результатамофициального аудиторского заключения, а также при оказании сопутствующих аудитууслуг. В случае отклонения при выполнении конкретного задания от обязательныхтребований данного правила (стандарта) аудиторская организация в обязательномпорядке должна отметить это в своей рабочей документации и в письменном отчетеруководству экономического субъекта, заказавшего аудит и (или) сопутствующиеему услуги.
Общиетребования к проведению аудита в условиях КОД.
Компьютерная обработкаданных экономического субъекта имеет место в случаях, когда с помощьюкомпьютерной техники осуществляется обработка значительных объемов учетной информациинезависимо от следующих факторов;
üкомпьютериспользуется экономическим субъектом самостоятельно или по договору с третьейстороной:
üкомпьютериспользуется экономическим субъектом для обработки экономической информации вовсех аспектах хозяйственной деятельности и ее учета или только дляавтоматизации обработки информации по отдельным видам фактов хозяйственнойжизни, отдельным участкам учета.
При проведении аудита всистеме КОД сохраняются цель аудита и основные элементы его методологии. Наличиесреды КОД существенно влияет на процесс изучения аудитором системы учетаэкономического субъекта и сопутствующих ему средств внутреннего контроля.
Использование техническихсредств приводит к изменению отдельных элементов организации бухгалтерского учетаи внутреннего контроля:
Øдля проверкихозяйственных операций наряду с традиционными первичными учетными документамииспользуется и первичные учетные документы на машинном носителе;
Øпостоянныенормативно-справочные показатели могут быть проверены по данным, хранящимся впамяти компьютера или на машиночитаемых носителях информации;
Øвместотрадиционных ручных форм счетоводства может применяться форма учета,ориентированная на прогрессивные методы формирования выходной информации иобеспечения ее достоверности, совмещение синтетического учета с аналитическимисистематического с хронологическим, а также повышение оперативности и удобстваиспользования учетной и отчетной информации.
Аудитор не долженпринуждать (прямо или косвенно) проверяемого экономического субъекта кприменения системы КОД, известной аудитору. Рекомендация аудитора в частииспользования той или иной системы КОД возможна только в случае, когда аудитороказывает экономическому субъекту сопутствующую аудиту услугу по организациисистемы КОД по просьбе последнего.
Экономический субъектобязан предоставить аудиторской организации необходимый доступ к системе КОД.Невыполнение (неполное выполнение) этого условия является ограничением объемааудита в системе КОД, вследствие чего аудиторская организация может потребоватьпредоставления необходимых ей документов на бумажных носителях информации.
Компетентность аудитора в вопросахКОД и использование работы эксперта.
Аудитору желательно иметьпредставление о техническом, программном, математическом и других видахобеспечения компьютерной техники, а также систем обработки экономическойинформации. В случае отсутствия у аудитора указанных знаний, следуетиспользовать работу эксперта в области информационной технологии.
Аудитор должен бытьспособен определить, какое влияние на организацию, планирование и проведениеаудита оказывают условия использования системы Код у проверяемогоэкономического субъекта, в т. ч. на изучение систем бухгалтерского учета ивнутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудиторской организациицелесообразно иметь библиотеку наиболее распространенных систем КОД и прилагатьусилия к изучению особенностей их практического применения.
В случае использованияработы эксперта для оценки применяемой системы КОД:
1. назначение эксперта, оформление и использованиерезультатов его работы должно полностью отвечать требованиям правила(стандарта) “Использование работы эксперта”;
2. аудитор должениметь достаточное представление о компьютерной системе клиента в целом с тем,чтобы планировать, регулировать и контролировать работу эксперта, сохраняя приэтом главенствующее положение.
Главенствующее положениеаудитора по отношению к эксперту состоит в том, что эксперт оценивает толькосистему обработки информации, в то время как аудитор – достоверностьформируемой с помощью этой системы отчетности. Аудиторская организация не можетни передавать, ни разделять с кем-либо (в т.ч. с экспертом) свояответственность за выражение мнения об отчетности проверяемого экономическогосубъекта и составленного на его основе аудиторского заключения.
Основной задачей экспертаявляется оказание помощи аудитору при проведении проверки в части:
¨ оценки надежностисистемы КОД в целом;
¨ оценкизакономерности приобретения и лицензионной чистоты бухгалтерского программногообеспечения, функционировавшего в системе КОД проверяемого экономическогосубъекта;
¨ проверкиалгоритмов расчетов;
¨ формирования накомпьютере необходимых аудитору регистров аналитического, синтетического учетаи отчетности.
Эти и другие конкретныевопросы, в отношении которых аудиторская организация ожидает получитьзаключение и помощь эксперта, должны быть указаны в договоре оказания услугэксперта в соответствии с подпунктом “б” п. 2.8. правила (стандарта) “Использованиеработы эксперта”.
Действия аудитора в среде КОД.
Аудитор должен изучить иоформить в виде рабочего документа все существенные вопросы организацииобработки учетных данных в системе КОД экономического субъекта, отразив в немследующие положения:
1. организационнаяфирма обработки данных, например: осуществляет ли обработку специальныхподразделений (вычислительный центр, информационно-вычислительный центр, отделавтоматизированного управления предприятием) или компьютеры установлены нарабочих местах бухгалтерского персонала и обработка данных осуществляетсянепосредственно бухгалтерами; ведется ли обработка данных экономическимсубъектом самостоятельно или ведется по договору с третьей стороной;
2. формабухгалтерского учета;
3. разделы и участкиучета, функционирующие в среде КОД;
4. система КОДразмещена на одном или на нескольких компьютерах;
5. обработка учетныхданных ведется локально на каждом компьютере или применяется сетевой вариант;
6. обеспечениеархивирования и хранения данных;
7. передача данныхпроизводится: с использованием каналов связи, через внешние носители (например,дискеты) или производит ввод данных с клавиатуры.
Аудитор должен изучить иоформить рабочим документом используемое проверяемым экономическим субъектом:
— обеспечение КОДтехническими средствами;
— программноеобеспечение КОД (составляется краткая характеристика, в частности, кемразработано, когда внедрено программное обеспечение КОД, частота и метод егообновления в соответствии с изменением действующего законодательства);
— технологическоеобеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельныхблоков технологического процесса обработки данных (ввод данных, их верификацияи т.п.);
— другие видыобеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программномуобеспечению должно быть указано наличие лицензий на каждый из его элементов.
Аудитор должен оценить иоформить рабочим документом возможности компьютерной системы в части:
vгибкогорегулирования на изменения хозяйственного, налогового или иногозаконодательства с точки зрения настройки программного обеспечения;
vформированиебухгалтерской и внутренней управленческой отчетности;
vосуществленияаналитических процедур;
vрасширенияфункций компьютерной системы.
Аудитор должен оценитьквалификацию бухгалтерского персонала в области КОД, в частности: имеют лиспециалисты соответствующее высшее или среднее специальное образование, илипрошли курс обучения в области информационных технологий, или изучение системыКОД происходило самостоятельно.
При составлении общегоплана аудиторской проверки в соответствии с правило (стандартом) “Планированиеаудита” каждый этап планирования должен быть уточнен, с учетом влияния напроцесс аудита применяемых экономическим субъектом информационных технологий исистемы КОД. Уровень автоматизации обработки учетной информации должен бытьучтен при определении объема и характера аудиторских процедур.
В документах попланированию аудита должны быть отражены следующие вопросы:
· характервыполнения аудиторских процедур с использованием КОД (вывод подготовленных всреде КОД документов на печать, работа в среде КОД экономического субъекта);
· привлечениенезависимого эксперта с целью изучения компьютерной системы экономическогосубъекта, описание вынесенных для оценки экспертом вопросов;
· дата началааудиторской проверки должна соответствовать дате представления аудитору данныхв виде, согласованном с экономическом субъектом в договоре на проведение аудита.
Организация данныхбухгалтерского учета у клиента в среде КОД оказывает влияние напрофессиональный риск аудитора.
Риск аудитора повышаетсяв том случае, если:
1) компьютеризованнаясреда децентрализована;
2) существуетгеографическая разбросанность компьютерных установок;
3) уровень знанийбухгалтерского персонала в области информационных технологий недостаточен;
4) внутреннийконтроль за функционированием среды КОД отсутствует;
5) отсутствуютнеобходимые меры по ограничению несанкционированного доступа в систему КОД.
Риск аудитора снижается вслучае, если:
I. системыавтоматизации являются лицензированными;
II. существуетвозможность углубить некоторые виды контроля благодаря программномуобеспечению, специально разработанному для аудиторов;
III. существуетспециальный контроль программного обеспечения;
IV. информационнаяполитика экономического субъекта квалифицированно определяется егоруководством;
V. всеподразделения, филиалы и другие обособленные подразделения, дочерние обществаработают в единой среде КОД, применяют единое программное обеспечение;
VI. информационнаяполитика экономического субъекта согласована с основными пользователями системыКОД;
VII. имеетсядолгосрочный план развития системы КОД экономического субъекта.
Аудитор должен оценитьнадежность системы внутреннего контроля проверяемого экономического субъекта всоответствии с правилом (стандартом) аудиторской деятельности “Изучение иоценка систем бухгалтерского учета и внутреннего контроля в ходе аудита” ивлияние на эту надежность функционирующей системы КОД:
üконтрольподготовки данных как на уровне пользователя, так и на уровне компьютернойслужбы;
üконтрольпредотвращения ошибок и фальсификаций во время работы;
üконтроль работы сданными (доступ, правильность, полнота), особенно с данными постоянными(нормативно-справочного характера);
üвозможностьизменения программного обеспечения, особенно в части методов регистрациипервичной информации;
üстепенькоординации и взаимодействия между службой информации и пользователями системыКОД.
При оценке КОД аудитордолжен охарактеризовать:
a) соответствиеприменяемой формы учета используемой системы обработки данных;
b) соответствиеалгоритмов обработки бухгалтерских данных действующему законодательству ивозможность их изменения в случае изменения порядка ведения бухгалтерскогоучета, хозяйственного, налогового и иного законодательства;
c) способорганизации, хранения и обновления данных;
d) возможностьнастройки внешней отчетности на изменение ее форм;
e) возможностьвывода на печать данных о хозяйственных операциях.
Аудитор обязан проверятьсоответствие проверяемых алгоритмов требованиям нормативной документации поведению бухгалтерского учета и составлению бухгалтерской отчетности по основнымавтоматизированным расчетам экономического субъекта.
Аудитору необходимоубедиться в том, что информационная база внутри компьютера обеспечиваетсохранность информации, ее архивирование, простоту доступа, кодирование идекодирование информации, ограничение несанкционированного доступа к ней.Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственнойжизни) обеспечивается регламентированием источников и потребителей информации,периодичностью и условиями ее обновления.
Аудиторские доказательства и документирование в условиях КОД.
Собирая аудиторские доказательства об организации обработкиданных в среде КОД, аудиторские организации обязаны следовать требованиям,установленным правилом (стандартом) “Аудиторские доказательства”. Источникамиполучения аудиторских доказательств при проведении аудиторских процедурявляются данные, подготовленные с системы КОД экономического субъекта в видетаблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.Аудитор имеет возможность применять их, их копии, в т.ч. фотокопии, в качестверабочей документации аудита, сопровождая обработку этих документов ссылками,пометками, специальными символами.
В случае работы аудиторанепосредственно с системы КОД экономического субъекта (без вывода данных напечать) рабочие документы, подтверждающие факт сбора аудиторских доказательств,составляется аудитором самостоятельно.
Рабочие документы,формирующиеся в процессе аудита в условиях системы КОД и существенноотличающиеся от обычных рабочих документов (например, документы, подготовленныена машинных носителях), могут храниться в аудиторской организации обособленно вархиве аудиторских файлов на машинных носителях.
Аудиторская организация всоответствии с правилом (стандартом) аудиторской деятельности “Документированиеаудита” должна обеспечить сохранность аудиторских файлов на машинных носителях,их формирование и сдачу в архив. Системы идентификации рабочих документов ваудиторском файле на машинном носителе устанавливается аудиторскойорганизацией. Целесообразно хранить аудиторские файлы по каждому экономическомусубъекту аудиторской организации на отдельном машинном носителе.
В условиях использованияэкономическим субъектом системы КОД повышается эффективность и надежность такойаудиторской процедуры, как проверка его арифметических расчетов.
Аудитору необходимоубедиться в том, что:
Øрегистры учета,формируемые системой КОД, соответствуют данным первичного учета; наличиесистемы КОД не освобождает экономический субъект от обязанности документироватьв установленном порядке факты хозяйственной жизни;
Øотсутствуютнесанкционированные изменения программного обеспечения; изменения, вносимые впрограммное обеспечение экономическим субъектом в связи с изменениемхозяйственного или налогового законодательства, должны быть документированы и,как правило, согласованы, одобрены и проверены разработчиком программногообеспечения.
Процедуры аудита в условиях КОД.
В условиях КОД аудитможет проводиться с использованием машинно-ориентированных и (или) ручныхпроцедур.
Машинно-ориентированныепроцедуры должны включать:
1. программныесредства, используемые аудитором для проверки содержания компьютерных файловэкономического субъекта;
2. контрольныепримеры, используемые аудитором для тестирования алгоритмов КОД.
При применении машинно-ориентированныхпроцедур руководитель аудиторской проверки, или лицо, которому он это поручил,должен обеспечить контроль за работой, выполняемой персоналом, имеющимспециальные знания и навыки в условиях работы КОД, и другим персоналом, занятымв аудите.
Проведение аудитороммашинно-ориентированных процедур в отношении копий компьютерных файловдопускается при условиях, что аудитор имеет достаточную уверенность в том, чтоони действительно полностью соответствуют оригиналам файлов экономическогосубъекта.
Аудитор может проводитьмашинно-ориентированные процедуры в отношении компьютерных файлов, полученныхот третьего лица, осуществляющего по договору КОД экономического субъекта.
Литература
1. ПодольскийВ.И. Компьютерные информационные системы в аудите. Учебник / ВФЭИ. – М., ЮНИТИ,2007.
2. Аудит: Учебникдля вузов / В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; Под ред. проф.В.И. Подольского. – 3-е изд., перераб. и доп. – М.: ЮНИТИ-ДАНА, Аудит, 2003.
3. Сотникова Л. В.Внутренний контроль и аудит. Учебник / ВЗФЭИ. – М.: ЗАО «Финстатинформ», 2000.
4. Стандарты аудиторской деятельности. Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров»