Аудит в условиях компьютерной обработки данных

3.5. Основной задачей эксперта является  оказание помощи аудитору при  проведении проверки в части:

а) оценки надежности системы КОД в  целом;

б) оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;

в) проверки алгоритмов расчетов;

г) формирования на компьютере необходимых  аудитору регистров аналитического, синтетического учета и отчетности.

Эти и другие конкретные вопросы, в отношении  которых аудиторская организация  ожидает получить заключение и помощь эксперта, должны быть указаны в  договоре оказания услуг эксперта в  соответствии с подп. "б" п. 2.8 Правила (Стандарта) "Использование работы эксперта".

 

4. Действия аудитора в среде  КОД

 

4.1. Аудитор должен изучить и оформить  в виде рабочего документа  все существенные вопросы организации  обработки учетных данных в  системе КОД экономического субъекта, отразив в нем следующие положения:

а) организационная форма обработки  данных, например: осуществляет ли обработку  специальное подразделение (вычислительный центр, информационно - вычислительный центр, отдел автоматизированной системы  управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;

б) форма бухгалтерского учета;

в) разделы и участки учета, функционирующие  в среде КОД;

г) система КОД размещена на одном  или на нескольких компьютерах;

д) обработка учетных данных ведется  локально на каждом компьютере или  применяется сетевой вариант;

е) обеспечение архивирования и хранения данных;

ж) передача данных производится: с использованием каналов связи, через внешние  носители (например, дискеты) или происходит ввод данных с клавиатуры.

4.2. Аудитор должен изучить и оформить  рабочим документом используемое  проверяемым экономическим субъектом:

а) обеспечение КОД техническими средствами;

б) программное обеспечение КОД (составляется краткая характеристика, в частности  кем разработано, когда внедрено программное обеспечение КОД, частота  и метод его обновления в  соответствии с изменениями действующего законодательства);

в) технологическое обеспечение; рекомендуется  оформлять в виде схемы, состоящей  из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);

г) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.

4.3. Аудитор должен оценить и оформить  рабочим документом возможности компьютерной системы в части:

а) гибкого реагирования на изменения  хозяйственного, налогового или иного  законодательства с точки зрения настройки программного обеспечения;

б) формирования бухгалтерской и внутренней управленческой отчетности;

в) осуществления аналитических процедур;

г) расширения функций компьютерной системы.

4.4. Аудитор должен оценить квалификацию  бухгалтерского персонала в области  КОД, в частности: имеют ли  специалисты соответствующее высшее  или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.

4.5. При составлении общего плана  аудиторской проверки в соответствии  с Правилом (Стандартом) "Планирование  аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

В документах по планированию аудита должны быть отражены следующие вопросы:

а) характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);

б) привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;

в) дата начала аудиторской проверки должна соответствовать дате представления  аудитору данных в виде, согласованном с экономическим субъектом в договоре на проведение аудита.

4.6. Организация данных бухгалтерского  учета у клиента в среде  КОД оказывает влияние на профессиональный  риск аудитора. Риск аудитора  повышается в том случае, если:

а) компьютеризованная среда децентрализована;

б) существует географическая разбросанность компьютерных установок;

в) уровень знаний бухгалтерского персонала  в области информационных технологий недостаточен;

г) внутренний контроль за функционированием  среды КОД отсутствует;

д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск  аудитора снижается в случае, если:

а) системы автоматизации являются лицензированными;

б) существует возможность углубить некоторые  виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

в) существует специальный контроль программного обеспечения;

г) информационная политика экономического субъекта квалифицированно определяется его руководством;

д) все подразделения, филиалы и  другие обособленные подразделения, дочерние общества работают в единой среде  КОД, применяют единое современное  программное обеспечение;

е) информационная политика экономического субъекта согласована с основными  пользователями системы КОД;

ж) имеется долгосрочный план развития системы КОД экономического субъекта.

4.7. Аудитор должен оценить надежность  системы внутреннего контроля  проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита" и влияние на эту надежность функционирующей системы КОД:

а) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

б) контроль предотвращения ошибок и фальсификаций  во время работы;

в) контроль работы с данными (доступ, правильность, полнота), особенно с  данными постоянного (нормативно - справочного) характера;

г) возможность изменения программного обеспечения, особенно в части методов  регистрации первичной информации;

д) степень координации и взаимодействия между службой информатизации и  пользователями системы КОД.

4.8. При оценке среды КОД аудитор должен охарактеризовать:

а) соответствие применяемой формы  учета используемой системе обработки  данных;

б) соответствие алгоритмов обработки  бухгалтерских данных действующему законодательству и возможность  их изменения в случае изменения  порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;

в) способ организации, хранения и обновления данных;

г) обеспечение контроля ввода данных;

д) возможность настройки внешней  отчетности на изменение ее форм;

е) возможность вывода на печать данных о хозяйственных операциях.

4.9. Аудитор обязан проверять соответствие  применяемых алгоритмов требованиям  нормативной документации по  ведению бухгалтерского учета  и составлению бухгалтерской  отчетности по основным автоматизированным  расчетам экономического субъекта.

4.10. Аудитору необходимо убедиться  в том, что информационная база  внутри компьютера обеспечивает  сохранность информации, ее архивирование,  простоту доступа, кодирование  и декодирование информации, ограничение  несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

 

5. Аудиторские доказательства и  документирование

в условиях КОД

 

5.1. Собирая аудиторские доказательства  об организации обработки учетных  данных в среде КОД, аудиторские  организации обязаны следовать  требованиям, установленным Правилом (Стандартом) "Аудиторские доказательства".

5.2. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

5.3. Рабочие документы, формирующиеся  в процессе аудита в условиях  КОД и существенно отличающиеся  от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация в соответствии с  Правилом (Стандартом) аудиторской  деятельности "Документирование аудита" должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

5.4. В условиях использования экономическим  субъектом системы КОД повышается  эффективность и надежность такой  аудиторской процедуры, как проверка его арифметических расчетов.

5.5. Аудитору необходимо убедиться  в том, что:

а) регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект  от обязанности документировать в установленном порядке факты хозяйственной жизни;

б) отсутствуют несанкционированные  изменения программного обеспечения; изменения, вносимые в программное  обеспечение экономическим субъектом  в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

 

6. Процедуры аудита в условиях  КОД

 

6.1. В условиях КОД аудит может  проводиться с использованием  машинно - ориентированных и (или) ручных процедур.

6.2. Машинно - ориентированные процедуры  должны включать:

а) программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта;

б) контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.

6.3. При применении машинно - ориентированных  процедур руководитель аудиторской  проверки или лицо, которому он  это поручил, должен обеспечить  контроль за работой, выполняемой  персоналом, имеющим специальные  знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.

6.4. Проведение аудитором машинно  - ориентированных процедур в  отношении копий компьютерных  файлов допускается при условии,  что аудитор имеет достаточную  уверенность в том, что они  действительно полностью соответствуют оригиналам файлов экономического субъекта.

6.5. Аудитор может проводить машинно  - ориентированные процедуры в  отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору  КОД экономического субъекта.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 2

 

 

ПРАВИЛО (СТАНДАРТ) N 27.

ПРОЧАЯ ИНФОРМАЦИЯ В  ДОКУМЕНТАХ, СОДЕРЖАЩИХ ПРОАУДИРОВАННУЮ

ФИНАНСОВУЮ (БУХГАЛТЕРСКУЮ) ОТЧЕТНОСТЬ

 

(введено Постановлением Правительства  РФ от 25.08.2006 N 523)