Аудит в компьютерной среде
Существуют следующие требования к используемым в аудите программным средствам:
- анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
- контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
- тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
- контроль соответствия показателей, содержащихся в форматах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
- использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит;
- формирование аудиторской документации (рабочей и итоговой).
В известных публикациях по автоматизации аудита прослеживаются два принципиально различающихся подхода.
Первый предполагает использование набора тестов (рабочих таблиц), ориентированных на ввод констатирующей информации (типа "да", "нет") о соблюдении тех или иных правил бухгалтерского учета. При этом бухгалтерская информация клиента полностью или частично игнорируется. Такой путь может привести к существенному риску пропуска ошибок.
Второй подход ориентирован на первичную информацию клиента, в которой отражены хозяйственные операции на синтетическом и аналитическом уровне. В этом случае требуются существенные затраты времени на ввод данных клиента.
Наиболее правильно гибкое сочетание упомянутых подходов, позволяющее формировать окончательное мнение аудитора как на основе тестов (рабочих таблиц), так и на основе оценки достоверности первичной бухгалтерской информации клиента.
Очевидно, что рабочим инструментом аудитора при проведении проверки является компьютер. Программа должна быть сетевой, а все данные – храниться в единой базе, к которой пользователи системы должны иметь автоматизированный доступ соответствующего уровня. Наряду с операционной системой Windows 95/98 и выше на каждом компьютере желательно иметь браузер Internet Explorer версии не ниже 5.0.
Вход в систему должен быть авторизован, чтобы в процессе работы можно было автоматически отслеживать, кто, когда и какие данные вносил (изменял). Пользователям предоставляют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудитор. Все информация, записанная в базу данных (БД), должна быть доступна одновременно всем членам аудиторской группы.
Этапы проведения аудиторской проверки.
Подготовительный этап.
Здесь выполняются следующие мероприятия. Изучается и записывается в базу данных информация о клиенте: данные Главной книги, показатели бухгалтерской отчетности и другая доступная информация.
На основе полученной информации проводятся предварительный финансовый анализ, оценка уровня существенности и аудиторского риска.
С учетом полученных результатов разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.
Большим удобством при проведении проверки оказывается доступность каждому аудитору данных отчетности и Главной книги непосредственно на своем рабочем месте.
Этап проверки.
Исследуя отдельную хозяйственную операцию, аудитор должен иметь следующие возможности:
- в ходе работы обращаться к сформированной на подготовительном этапе локальной базе правил по своему разделу;
- регистрировать в базе данных все проверенные операции и свои комментарии по ним;
- регистрировать допущенные ошибки и нарушения по рассматриваемой хозяйственной операции, используя справочник типовых бухгалтерских ошибок. В случае выявления ошибки, отсутствующей в справочнике, его можно оперативно пополнить;
- регистрировать в локальной базе правил своего раздела собственные профессиональные суждения о соблюдении (несоблюдении) отдельных правил бухгалтерского учета, при необходимости записывая комментарии.
Таким образом, вся информация по каждому элементу проверяемой совокупности должна записываться в базу данных непосредственно в момент выражения аудитором частного мнения по проведенной операции. Как правило, в случаях несложных нарушений запись информации об одной операции занимает у опытного аудитора не более 1-2 минут.
Завершающий этап.
Здесь аудитор производит оценку и анализ полученной в ходе аудита информации. Автоматизация позволяет ему производить оценку существенности выявленных нарушений по проверяемой совокупности в любой момент времени. Модулем обработки и оценки должен быстро производиться расчет существенности выявленных нарушений на основе данных:
- о принятом уровне существенности;
- о проведенных операциях;
- о сумме выявленных нарушений по счету;
- о величине проверяемой совокупности (по данным Главной книги).
Одновременно с этим должна формироваться справка о количестве и характере так называемых качественных нарушений по проверенному разделу, т.е. нарушений, не влияющих на сальдо проверяемого счета или по которым невозможно определить величину искажения отчетности. Примером может служить отсутствие расшифровки подписей должностных лиц.
Итогом проверки раздела для аудитора является выражение мнения о достоверности проверенного раздела, документирование проведенной проверки и подготовка отчета руководителю.
Преимущества автоматизации аудиторской деятельности. В ходе проверки аудитор находится в принципиально иной информационной среде, чем при обычных методах проведения аудита. Каждому аудитору должна быть доступна информация, содержащаяся в бухгалтерской отчетности и Главной
книге клиента, а также результаты ее обработки.
Собранная в ходе проверки всеми членами аудиторской группы информация должна записываться в единую базу данных, в результате вся она доступна всем членам группы, что делает возможность аудитору (руководителю проверки) использовать результаты работы своих коллег.
Исследуя, как проверены в учете хозяйственные операции, аудитор выражает частное мнение о достоверности отражения каждой проверяемой операции как минимум по двум счетам рабочего плана счетов. Частные мнения аудитора фиксируются в базе данных.