Тема №1: «Основные аспекты компьютеризации аудиторской деятельности в современных условиях»
Тема №2: «Стандарты аудиторской деятельности, регулирующие применение компьютеров при проведении аудита»
Лекция № 3: «Комментарий к международным правилам (стандартам)
В составе международных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике.
Правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Аудитор может оказывать экономическому субъекту сопутствующую аудиту услугу по организации системы КОД в виде рекомендации согласно договору, при этом не должен принуждать клиента к применению системы КОД, известной аудитору.
Невыполнение или частичное выполнение со стороны клиента условия необходимого доступа к системе КОД является ограничением объема аудита в условиях КОД, вследствие чего аудиторская организация вправе потребовать предоставления необходимых документов на бумажных носителях.
В случае отсутствия у аудитора представления о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации следует использовать работу эксперта в области информационных технологий. Порядок регламентации отношений аудитора и эксперта в ходе проверки системы КОД будет рассмотрен далее. Аудитор должен определить степень влияния условий использования системы КОД клиента на планирование и проведение аудита, в том числе и на изучение систем бухгалтерского учета и внутреннего контроля, а также на оценку аудиторских рисков, связанных с проведением аудита. В аудиторской организации целесообразно иметь архив наиболее распространенного программного и аппаратного обеспечения учитывая особенности их практического применения.
1) правило (стандарт) «Проведение аудита с помощью компьютеров» При ведении клиентом бухгалтерского учета вручную аудитор должен выбрать из электронной библиотеки компании программное обеспечение, сопоставимое для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. Если же автоматизирован бухгалтерский учет полностью или отдельные его участки, тогда аудитор вправе применить множество методов современных информационных технологий для ее анализа.правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»
Вопрос 4. Порядок привлечения эксперта и использования результатов работы по оценке системы КОД
Необходимо обратить внимание на то, что аудиторская организация может использовать работу эксперта при проведении аудита лишь с согласия экономического субъекта, в отношении которого эта организация проводит аудит.
Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор - достоверность формируемой с помощью этой системы отчетности.
Вышеописанные правила (стандарты) аудиторской деятельности не охватывают все возможные задачи, которые необходимо решать российским аудиторам, поэтому есть смысл ознакомиться с международным опытом. Нормативные наработки в области автоматизированного аудита представлены в ряде документов Международного комитета по аудиторской практике Международной федерации бухгалтеров: «Auditing in a Computer Information Systems (CIS) Environment» («Проведение аудита в компьютерной информационной среде»), «Risk Assessment and Internal Control - CIS Characteristics and Considerations» («Оценка аудиторского риска и внутреннего контроля с учетом особенностей компьютерной информационной среды»), «Computer-Assisted Audit Techniques» («Компьютеризированные методы аудита»).
Тема №1: «Основные аспекты компьютеризации аудиторской деятельности в современных условиях»
Информационная технология, применяемая для разработки аудиторских программных продуктов – это процесс, направленный на получение мнения о достоверности финансовой отчетности клиента в электронной форме, и обеспечивающий достижение поставленных целей автоматизации аудита.
Сформулируем основные требования, которым должна удовлетворять информационная технология.
1. Обеспечение пользователю легкого доступа к справочным системам (законы, постановления, федеральные и региональные нормативные акты).
2. Функционирование должно носить интерактивный характер, позволяющий поддерживать диалоговый режим.
3. Минимальные затраты времени на получение расчетных показателей.
4. Информационная технология должна являться основой современного аудиторского программного продукта.
5. Интерфейс совмещен с известными программными продуктами, в первую очередь – с продуктами, входящими в пакет Microsoft office.
6. Позволить аудитору вносить изменения на программном уровне.
Цель аудита информационной системы - определение соответствия услуг, предоставляемых информационной системой сотрудникам компании текущим и планируемым в будущем потребностям деятельности предприятия. Цель аудита структуры службы ИТ - определение соответствия структуры службы ИТ текущим и планируемым в будущем задачам обеспечения бизнеса организации. В результате представляется оценка степени соответствия структуры службы ИТ текущим и планируемым в будущем задачам обеспечения деятельности клиента и предварительные рекомендации по совершенствованию структуры ИТ-службы и, при необходимости, предложения по структуре проекта реорганизации ИТ-службы.
Система КОД, базирующаяся на информационной технологии Visual Basic for Application (VBA) в ее варианте, созданном фирмой Microsoft, представляется как надстройка над табличным процессором Excel и удовлетворяет требованиям, предъявляемым на современном этапе к данному классу систем.
В таблицу включается алгоритм оценки результатов аудита, причем критерий легко изменить. Предварительно устанавливается пороговое значение или критерий. Например, если число ответов «да» менее 70% (пороговое значение) от общего числа, то контроль и проверка по данному участку учета признается неудовлетворительным.
Система компьютерной обработки данных (КОД)–комплекс вычислительных и инструментальных средств аудитора, обеспечивающих сбор и обработку бухгалтерской информации при выполнении им профессиональных функций с целью составления официального аудиторского заключения о достоверности отчетности в электронной форме.
Тестирование вводимых в систему КОД данных является обязательной аудиторской процедурой.
Аудит технического состояния систем прежде всего предназначен для компаний, которым требуется оценить их текущее состояние с целью реконструкции и модернизации или подготовиться к внедрению новых технологий.
Аудит эффективности дает возможность предприятию оценить совокупную стоимость владения систем КОД, а также оценить сроки возврата инвестиций при вложении средств в систему, разработать оптимальную схему вложений, осуществить эффективное расходование средств на обслуживание и поддержку, снизить производственные затраты на систему КОД.
ü Результаты аудита информационной безопасности позволяют построить оптимальную по эффективности и затратам корпоративную систему защиты информации. Аудит проектов внедрения и реинжиниринга позволяет эффективно инвестировать средства в информационную инфраструктуру предприятия за счет контроля решений и работ, предлагаемых исполнителями.
ü Кроме того, необходимо провести оценочный аудит программного обеспечения (ПО), который позволяет определить экономическую эффективность от внедрения и эксплуатации как определенного вида ПО, так и комплекса программных продуктов.
Комплексная оценка веб-представительства предприятия производится в рамках веб-аудита.
Автоматизация профессиональной деятельности (от англ. Professional Services Automation, или сокращенно PSA) - относительно новый подход к решению проблемы, связанной с повышением эффективности работы компаний, оказывающих профессиональные услуги.