[an error occurred while processing this directive] | |
Глава 2. Методология применения персональных компьютеров в аудиторской деятельности Глава 3. Применение персональных компьютеров на этапе, предшествующем аудиторской проверке Глава 4. Проведение аудиторских процедур с использованием персональных компьютеров Глава 5. Использование компьютеров при проведении аудиторской проверки Глава 6. Использование компьютеров при выполнении услуг, сопутствующих аудиту |
Глава 2. Методология применения персональных компьютеров в аудиторской деятельности2.1. Основные компоненты СААДВ последние годы на рынке прикладных программ появились программные продукты, позволяющие аудиторам активно использовать возможности компьютеров в своей работе. Первыми появились программы, обеспечивающие документирование аудита в соответствии с требованиями федерального правила (стандарта) «Документирование аудита», затем программы, решающие полный цикл задач по проведению аудиторской проверки на всех этапах - от подготовки и планирования аудита до формирования аудиторского заключения. Разработчики прикладных программ для аудиторов работают над созданием автоматизированных систем, позволяющих не только выполнять все этапы аудиторской проверки, но и обеспечивающих руководителям аудиторских фирм возможность осуществлять полный контроль над деятельностью своей организации, ее отдельных подразделений и сотрудников, повысить оперативность, оптимизировать процесс принятия управленческих решений, рационально планировать ресурсы компании и многое другое. При разработке комплексной системы автоматизации аудиторской деятельности (СААД) необходимо учесть необходимые условия для практического решения всех стоящих перед ней задач. СААД включает две основные подсистемы: функциональную и обеспечивающую. Функциональная подсистема должна включать комплекс функций, задач, подзадач, процедур. Обеспечивающая подсистема включает следующие компоненты: информационное, техническое, математическое, программное, технологическое, организационное, правовое, эргономическое обеспечение. Информационное обеспечение подразделяется на внемашинное (документы и справочники) и базы данных (на машинных носителях). Первое включает нормативно-законодательную базу как бухгалтерской, так и аудиторской деятельности, методические материалы, всю первичную и отчетную документацию, если она предоставляется на бумажных носителях. Второе включает всю информацию, предоставляемую экономическим субъектом на машинных носителях, и ту, которая, хранится и формируется в базе данных СААД. Техническое обеспечение включает комплекс вычислительной и организационной техники, средства обработки, передачи и вывода информации, используемые в АСБУ и в СААД. Математическое обеспечение представляет совокупность алгоритмов, обеспечивающих ввод, контроль, хранение, корректировку информации, формирование результативной информации, обеспечение защиты информации. Кроме того, математическое обеспечение включает различные алгоритмы расчетов, связанных с анализом бухгалтерской информации, организацией аудиторских выборок и обработкой данных выборочного контроля, построением рабочих таблиц, графиков и т.д. Программное обеспечение включает операционную систему и пакеты прикладных программ, реализующие алгоритмы обработки информации в широком смысле слова. Технологическое обеспечение - описание технологии обработки информации (ввода, преобразования, вывода, хранения, защиты), т.е. подробные инструкции пользователям или специалистам, работающим в системе. Организационное обеспечение - комплекс документов, регламентирующих работу специалистов, выполняющих всю работу по обработке информации, а также определяющих взаимосвязь как специалистов различных подразделений, так и аудиторов и представителей экономического субъекта. Правовое обеспечение - комплекс документов, определяющих права и обязанности аудиторов и представителей экономических субъектов, участвующих в процессе работы комплекса. Эргономическое обеспечение - комплекс мероприятий по организации современных рабочих мест, комфорта для работы специалистов аудиторских организаций. При проектировании и реализации любой из задач, образующих функциональную структуру СААД, необходимо реализовать каждую из перечисленных компонент. Каждая из этих компонент имеет определенное значение и является обязательной, но по значимости наиболее ответственным сложным и трудоемким является создание информационного, математического, алгоритмического, программного и технологического обеспечения процесса решения информационных задач. Программное и технологическое обеспечение носит специфический характер, отражающий навыки и уровень квалификации разработчиков, реализующих алгоритмы решения информационных задач в форме интерфейса оператора и компьютера. В данной работе программирование не будет предметом нашего рассмотрения, основное внимание будет уделено анализу состава и содержания информационных задач, решаемых в системе. Что касается таких компонентов, как техническое, организационное, эргономическое обеспечение, то применительно к СААД они практически не имеют особенностей, отличающих их от других информационных систем, и поэтому не требуют подробного рассмотрения. 2.2. Функциональная структура подсистемы СААД при проведении аудиторской проверки2.2.1. Основные этапы проведения аудиторской проверки, состав решаемых задачАудиторская деятельность включает предпринимательскую деятельность по проведению аудита финансовой (бухгалтерской) отчетности и оказанию услуг, сопутствующих аудиту. Следовательно, СААД включает функциональные задачи по проведению аудита и по оказанию сопутствующих аудиту услуг. Функциональная структура (рис. 2.1) подсистемы СААД в части проведения аудита должна отражать, во-первых, основные этапы аудита, а во-вторых, специфику аудита как проверки информационной системы бухгалтерского учета. Обычно выделяют три основных этапа аудита: подготовка, проведение и оформление результатов аудита. Для каждого этапа характерны определенные задачи. Этап подготовки включает следующие задачи:
Основной этап - аудиторская проверка - представляет собой выполнение аудиторами соответствующих заданий. Часть этих заданий может выполняться параллельно, одновременно несколькими исполнителями. Это проверки отдельных разделов учета и синтетических счетов, начиная с проверки наличия и оформления первичных документов, формирования бухгалтерских записей до получения соответствующих регистров учета и показателей отчетности, проверка содержания применяемых методик получения расчетных показателей. Определенные аудиторские задания могут выполняться только после получения результатов выполнения предыдущих заданий. Так, проверить достоверность расчетных показателей, получаемых на основании данных регистров бухгалтерского или налогового учета, можно только после проверки достоверности этих регистров. Проверку достоверности финансовых результатов можно выполнить только после определения достоверности используемых для этого сумм доходов, расходов и соответствующих налогов.
Рис. 2.1. Блок-схема функциональной структуры СААД в части проведения аудиторской проверки На заключительном этапе аудитор окончательно оформляет письменную информацию о результатах проверки, проводит анализ этих результатов, оценку существенности выявленных искажений, формирует аудиторское заключение о достоверности бухгалтерской отчетности и юридически оформляет завершение работы по договору. Таким образом, заключительный этап содержит следующие задачи: 1) формирование письменной информации об аудиторской проверке (редактирование отчетов аудиторов, проверявших отдельные участки учета, обобщение информации, обсуждение с руководством экономического субъекта результатов проверки и утверждение отчета); 2) оформление аудиторского заключения (оценка существенности неисправленных искажений финансовой отчетности, определение вида, печать и утверждение аудиторского заключения); 3) юридическое оформление окончания работы по договору (подписание акта приемки-передачи и оформление счета-фактуры на выполненные аудиторские услуги). 2.2.2. Функционирование АСБУ как объект аудиторской проверкиФункциональная структура СААД в части аудита (контроля) имеет прямую связь с функционированием АСБУ, которая является объектом аудиторской проверки. Основная цель аудита (контроля) - проверить правильность работы АСБУ, функции которой можно представить как определенную последовательность преобразований информации, представленную на рис. 2.2. Системный подход требует точного определения границ изучаемой системы, ее элементов и связей между ними. Как видно из рис. 2.2, обработка информации в АСБУ включает определенный набор операторов. Нулевым, не входящим в функциональную структуру АСБУ является преобразование ПО - формирование на складах, в производственных и финансовых подразделениях первичных учетных документов, множество которых представляет собой отображение всей финансово-хозяйственной деятельности экономического субъекта: от получения ресурсов, услуг и расчетов с поставщиками и подрядчиками до отгрузки товаров, продукции, услуг и расчетов с покупателями, заказчиками, бюджетом и внебюджетными фондами. Достоверность этих документов должна обеспечивать система внутреннего контроля, качество которой должен оценить аудитор. Если аудитор не уверен в достоверности содержания первичных документов, то ему необходимо проанализировать их содержание для доказательства наличия или отсутствия фактов мошенничества, хищений и приписок. Такого рода проверки требует нестандартных подходов, примеров, перевесов, анализа соответствия расходов технологически обоснованным нормативам.
Рис. 2.2. АСБУ как информационная система: П0, П1, П2, П3, П4 - операторы преобразования информации; МПД - множество первичных документов; ЖБП - массив-журнал бухгалтерских проводок; РБУ, РНУ - регистры бухгалтерского, налогового учета; ОП - оценочные показатели (содержащиеся во вторичных справочных документах); ОНД - формы отчетности, налоговые декларации. Рассмотрим возможность применения компьютера для проверки правильности работы информационной системы, входом которой являются учетные первичные документы, а выходом - формы бухгалтерской отчетности и налоговые декларации. При таком подходе правильность выполнения преобразования П0 ставится под сомнение только в смысле соответствия форм первичных документов требованиям к их оформлению. Бухгалтеры работают с первичными документами, и проверка правильности их оформления является начальной функцией бухгалтерии, а следовательно, объектом проверки аудитора. Таким образом, при аудите в среде АСБУ к объектам проверки относятся:
Оператор П0 представляет собой продукт деятельности сотрудников, занятых в процессе производства и сбыта продукции (работ, услуг), т.е. сотрудников, которые заполняют, печатают, оформляют всевозможные документы: накладные, акты, ведомости, счета, счета-фактуры, приходные и расходные кассовые ордера, платежные поручения, договоры, письма. Выдача и получение наличных денег из кассы, расходование и приходование безналичных денежных средств и сопровождающие их выписка приходных и расходных кассовых ордеров, заполнение платежных поручений не являются функцией бухгалтерии, а представляют собой хозяйственные операции, образуя замкнутый цикл хозяйственной деятельности (деньги - товар - деньги). По сути дела, кассир выполняет функции кладовщика, хранящего специфические материальные ценности. Таким же хранилищем средств является коммерческий банк. Поэтому кассовые и банковские документы следует считать входящими в рассматриваемой системе. Большое количество документов приходит в бухгалтерию от контрагентов. При этом, как правило, такие документы вначале попадают в другие подразделения, затем в бухгалтерию и после обработки - в архив. Традиционно сложившаяся организация работы с документами в современной бухгалтерии, где бухгалтер, ведущий учет кассовых операций, является одновременно и кассиром, а бухгалтер, ведущий учет расчетов с подотчетными лицами, сам оформляет авансовые отчеты, не может рассматриваться как нормальная и свидетельствует о совмещении исполнительских и контрольных функций. В целях формализации постановки задачи и выделения функций, действительно относящихся к ведению бухгалтерии, первичными документами будем считать такие, которые отражают факты хозяйственной деятельности от получения и оплаты входящего потока материальных ценностей и услуг до передачи права собственности и оплаты. Входящие в бухгалтерию документы разделяются на поступающие из подразделений предприятия (расходные и приходные кассовые ордера, выписанные платежные поручения, приемные накладные, лимитно-заборные карты, расходные ордера, акты о вводе в эксплуатацию объектов, счета-фактуры выписанные и т.д.) и поступающие извне (платежные поручения покупателей, счета поставщиков, счета-фактуры поставщиков, акты приемки-передачи и т.д.). Работа системы внутреннего контроля оформления каждой группы документов имеет свою специфику. Так, документы, поступающие извне или отправляемые во внешнюю среду, подвержены наименьшему риску с точки зрения их оформления, поскольку проходят несколько точек контроля: в организации-контрагенте, в подразделении, принимающем или отправляющем документ, в бухгалтерии, где этот документ окончательно учитывается. Например, товарно-транспортная накладная на поступающие материальные ценности оформляется поставщиком, проверяется кладовщиком склада и, наконец, бухгалтером. Платежное поручение, кроме всего прочего, контролируется банком, проводящим операцию. Наибольшее количество ошибок, включая некачественное оформление документации, относится к документам, поступающим в бухгалтерию из внутренних служб предприятия, особенно при заполнении их от руки и плохой организации системы внутреннего контроля. Поэтому проверка подобного рода документов является обязательной и трудоемкой работой. Первичные учетные документы группируются, поступают и хранятся в соответствии со сложившейся организацией бухгалтерского учета и распределением обязанностей между сотрудниками бухгалтерии. Традиционно такое распределение соответствует объектам учета, предусмотренным статьями бухгалтерского баланса (ф. 1): оборотные и внеоборотные активы, собственный капитал, долгосрочные и краткосрочные обязательства с той или иной степенью детализации. На каждом участке учета обрабатывается определенный состав входящих первичных документов, и поэтому аудиторы обычно организуют проверку также по участкам учета. В ходе этой проверки аудитор совмещает проверку юридической силы первичных документов, оформления первичных документов и правильности отражения содержания этих документов и отражающих их бухгалтерских записей, формирования проводок по бухгалтерским счетам. Таким образом, проверку оформления первичных документов, их полноты и большую часть процедур проверки правильности формирования бухгалтерских проводок (оператора П1) удобнее выполнять, проверяя отдельные участки учета. В АСБУ центры ввода и обработки данных первичных документов могут быть объединены в общую сеть с выходом на единый массив бухгалтерских записей. В этом случае любая корректировка вводимой информации на участке учета отражается в сводном журнале бухгалтерских проводок (ЖБП). Такая конфигурация наиболее благоприятна для аудитора. Возможны случаи, когда в нескольких центрах вводятся и обрабатываются первичные документы одного или нескольких участков учета и полный журнал бухгалтерских проводок физически составляется с использованием машиночитаемых носителей - дисков, с которых считывается информация, сформированная на отдельных участках. Эта информация может быть точным повторением всех бухгалтерских записей (проводок) или содержит только итоговые суммы по всем группам однотипных корреспонденции счетов. В такой ситуации проверка усложняется тем, что аудитор должен убедиться в наличии адекватных организационных мероприятий, обеспечивающих координацию действий сотрудников, которые обрабатывают первичные документы в разделенных центрах, и сотрудников, работающих с информацией сводного ЖБП. У каждого из них может появиться необходимость корректировки ранее введенной информации, и в силу ее физического разделения такие корректировки могут быть «потеряны» либо на участке учета, либо в сводном учете. Поэтому необходимо предусмотреть процедуру проверки координации сбора информации в единый ЖБП. Условно будем считать, что преобразование П1: МПД → ЖБП подразумевает работу персонала по обработке первичных учетных документов, поступающих на отдельные участки учета. Соответственно формируемые при этом бухгалтерские записи будем называть элементарными, или первичными, бухгалтерскими проводками в отличие от производных, которые являются результатом дополнительных бухгалтерских расчетов. Информация, имеющаяся в ЖБП, является основной для формирования различных регистров учета и специальных бухгалтерских расчетов оценочных расчетных показателей. В АСБУ предусмотрено накопление информации и автоматическое составление различных регистров бухгалтерского и налогового учета за любой отчетный период, т.е. преобразование П2: ЖБП → РБУ выполняется автоматически. Для получения регистров учета в базе данных системы хранятся остатки по аналитическим счетам рабочего плана счетов на заранее известную дату, начиная с которой ведутся записи о бухгалтерских проводках (дата возникновения является одним из признаков каждой записи). Проверка правильности преобразования П2 предусматривает проверку верности работы модуля программы, рассчитывающего и формирующего все предусмотренные регистры синтетического и аналитического учета на основании данных двух массивов: массива остатков по счетам и журнала бухгалтерских проводок. На основании информации регистров учета в бухгалтерии выполняются необходимые расчеты, составляются специальные бухгалтерские справки, содержащие оценочные расчетные показатели, т.е. выполняется преобразование П3: РБУ → ОП. Многие из них порождают производные бухгалтерские проводки, также попадающие в ЖБП. Особое место в составе обрабатываемых документов занимают бухгалтерские справки, отражающие формирование оценочных значений используемых в бухгалтерии показателей, например суммы начисляемых налогов, незавершенного производства, себестоимости продукции, амортизационных отчислений и т.д. С одной стороны они являются производными, а с другой - входными для ввода в ЖБП сформированных в процессе расчетов (производных) бухгалтерских проводок. Бухгалтерские справки служат для внутреннего пользования и имеют произвольную форму в отличие от регламентированных документов форм бухгалтерской отчетности. Сами расчеты оценочных показателей выполняются по алгоритмам, разрабатываемым в бухгалтерии и отражающим специфику экономического субъекта. Поэтому аудитор должен прежде всего проверить алгоритмы расчетов оценочных показателей, удостовериться в правильности результатов счета. Если расчеты выполняются с использованием специальных программных модулей, необходимо протестировать их работу. Наконец, суммы оценочных расчетных показателей учитываются в учете записями в ЖБП, правильность их отражения также необходимо проверить аудитору. Создаваемая в бухгалтерии документация либо служит для внутреннего использования (справки-расчеты, регистры учета), либо отправляется во внешнюю среду (индивидуальная бухгалтерская отчетность, налоговые декларации и т.д.). Во многих АСБУ предусмотрено автоматическое получение форм индивидуальной бухгалтерской отчетности и налоговых деклараций. Основным условием автоматизации преобразования П4: РБУ, РНУ → ОНД является такая организация аналитического учета по счетам бухгалтерского учета, при которой можно получить все показатели форм индивидуальной отчетности и налоговых деклараций, группируя данные регистров учета. Если бухгалтеру не приходится выполнять собственные расчеты для получения отчетных показателей вручную, то отчетность может быть сформирована автоматически. Если отчетность формируется автоматически, аудитору необходимо проверить методику формирования документов, ее соответствие нормативным требованиям и убедиться в том, что отчетность соответствует ее предпосылкам, содержащимся в регистрах учета, выполнить тестирование работы используемого программного средства. Даже при автоматическом формировании документов искажения могут возникнуть в результате ручной корректировки. Если составление форм отчетности и налоговых деклараций представляет собой человеко-машинную процедуру, т.е. человек участвует в расчетах и дополнительном вводе информации, аудитор может просто проверить выполненные расчеты и заполнение отчетных форм, используя регистры учета, мнение о достоверности которых у него уже сложилось. 2.3. Функциональная структура подсистемы СААД в части выполнения услуг, сопутствующих аудитуОсновные виды услуг, сопутствующих аудиту, определены в ст. 1 Федерального закона «Об аудиторской деятельности» № 119-ФЗ. Сопутствующие услуги в основном делятся на следующие виды:
Рис. 2.3. Функциональная структура подсистемы СААД в части выполнения услуг, сопутствующих аудиту
Блок-схема функционирования подсистемы СААД в части выполнения основных услуг, сопутствующих аудиту представлена на рис. 2.3. 2.4. Практические подходы к автоматизации аудиторской деятельностиСтандартом «Аудит в условиях компьютерной обработки данных» аудиторским организациям рекомендуется иметь библиотеку наиболее распространенных программных продуктов, используемых для автоматизации бухгалтерского учета. При таком условии несложно обеспечить возможность работы со всем массивом данных клиента, получив от него резервную копию данных учета. Методика непосредственной работы с информационными массивами аудируемого лица позволяет оперативно тестировать алгоритмы учета хозяйственных операций. Возможна частичная реализация советующей функции, поскольку отдельные бухгалтерские программы имеют встроенные блоки финансово-экономического анализа. В целом подобный подход к аудиту в среде КОД весьма эффективен, тем не менее применение его связано с определенными сложностями, особенно для небольших аудиторских фирм. Выше упоминалось, что, несмотря на наличие безусловных лидеров на рынке специализированного программного обеспечения, количество применяемых программных продуктов все же весьма велико. Даже если удастся собрать весьма объемную библиотеку программных продуктов, существует риск столкновения с «нестандартной» программой. Кроме того, многие организации автоматизируют учет на базе собственных разработок, недоступных для коммерческого использования другими участниками рынка. Несмотря на одинаковые идеи построения большинства программных продуктов, техника работы с ними различна. Аудиторам фирмы придется потратить значительное время на освоение приемов работы с этими программами. Если штат аудиторской фирмы велик, возможна определенная специализация работников по тем или иным программным продуктам. Если фирма не имеет таких специалистов, работники будут вынуждены становиться «универсалами». Поскольку приобретение контрафактной продукции, даже из лучших побуждений, вряд ли соответствует принципам профессиональной этики аудитора, правилом (стандартом) предполагается приобретение лицензированной продукции. Даже по программам, рассчитанным на малый и средний бизнес, капитальные затраты подобного рода допустимы только для крупных аудиторских организаций. Что же касается программных комплексов, рассчитанных на крупный бизнес, то их приобретение вряд ли экономически оправдано для аудиторской фирмы любого масштаба. Таким образом, рекомендацию правила (стандарта) можно признать оптимальной в отношении таких широко распространенных программ, как 1C, «Парус», «БЭСТ» и ряд других. Крайне желательной представляется разработка универсальных методик, позволяющих проводить аудиторские процедуры независимо от конкретного типа применяемого программного обеспечения. Одним из направлений автоматизации аудита является использование специализированных программ. На отечественном рынке пока еще очень немного фирм предлагают подобного рода программные продукты. Наиболее известны фирмы «Инэк», ЦНИИ ЭИСУ, «Альт-Инвест», «Руф-Аудит», «Инфософт», «Новый Атлант», «Термика». Общим для этих программ является то, что в них реализована функция анализа финансового состояния, с их помощью производится расчет набора финансово-экономических показателей на базе стандартных отчетных форм предприятий. При этом могут реализовываться различные модели оценки, как заложенные в программу при ее разработке, так и построенные пользователем самостоятельно, с помощью средств, предоставляемых системой. Помимо прочего, положительный момент, связанный с использованием данных программных продуктов, определяется тем, что пользователю предоставляются услуги по сопровождению программного комплекса. При этом разработчиками учитываются изменения действующего законодательства. В стандартный набор задач, решаемых подобными программами, входят, в частности, следующие:
Многие из перечисленных программных продуктов позволяют производить автоматизированный ввод данных для анализа, используя определенные форматы файлов. В целом применение рассматриваемых программных продуктов в аудите представляется весьма эффективным. Определенным ограничением является их четкая направленность на экономический анализ, т.е. из двух важнейших функций аудита реализована в основном лишь советующая. Практика аудиторских фирм показывает, что процесс внедрения компьютерных технологий в аудит развивается достаточно высокими темпами. В первую очередь это относится к автоматизации документирования аудита. Разрабатываются также методики, позволяющие использовать компьютерные данные проверяемого экономического субъекта при планировании и проведении аудита. Формирование внутрифирменных стандартов аудита, регулирующих аудит в среде КОД, необходимо в первую очередь для установления и внедрения в практику прогрессивных методик компьютерного аудита, применяемых на постоянной основе. Разработка и использование данных методик позволяют повысить точность аудиторских процедур, улучшить соотношение «цена - качество» проводимых проверок, способствовать внедрению широко применяемых западными аудиторскими фирмами «конвейерных технологий» и в конечном итоге способствовать повышению конкурентоспособности аудиторских организаций. Требования к подготовке внутрифирменных аудиторских стандартов установлены правилом (стандартом) аудита «Требования, предъявляемые к внутренним стандартам аудиторских организаций». Стандарт устанавливает общие требования к форме, содержанию, порядку внутрифирменного контроля соблюдения предъявляемых стандартами требований. Внутрифирменные стандарты, описывающие аудит в среде компьютерной обработки данных, базируются в первую очередь на положениях правил (стандартов) «Аудит в условиях компьютерной обработки данных», «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», «Проведение аудита с помощью компьютеров». Содержание внутрифирменных стандартов должно конкретизировать их в части собственных подходов, применяемых аудиторской организацией методик компьютерного аудита. Согласно классификации, приведенной в п. 3.1 стандарта «Требования, предъявляемые к внутренним стандартам аудиторских организаций», внутренние стандарты, связанные с аудитом в среде КОД, относятся к классу стандартов, определяющих порядок проведения аудита. В соответствии с п. 3.14 стандарта внутренний стандарт должен иметь определенную структуру. Ниже приводятся рекомендации по формированию внутрифирменных стандартов с учетом специфики исследуемого направления. 1. Вводная часть. Регламентирующие параметры. В данном разделе должна содержаться ссылка на российские и федеральные стандарты, использованные при разработке данного внутрифирменного стандарта. Как уже отмечалось, в первую очередь это правила (стандарты) «Аудит в условиях компьютерной обработки данных», «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», «Проведение аудита с помощью компьютеров». Вместе с тем компьютеризация аудита может касаться самых разных этапов аудиторской деятельности, поэтому часто может оказаться необходимой ссылка на федеральные правила (стандарты), такие, как:
Необходимость приводимых стандартов зависит от направлений аудита, которые удалось автоматизировать. 2. Общие положения. В данном разделе приводятся цели написания стандарта. Важным элементом данного пункта является перечень основных понятий и определений. Здесь должны быть указаны и расшифрованы понятия, необходимые для описания методик компьютерного аудита и отсутствующие в стандартах и специальной литературе. В частности, здесь могут быть определены понятия «специфические аудиторские риски», «компьютерные данные проверяемого экономического субъекта», «обработка компьютерных данных» и другие. Объектом стандартизации должны устанавливаться используемые методики и технические приемы компьютерного аудита. 3. Методические рекомендации. В этом разделе описываются основные направления разрабатываемых методик и технических приемов аудита в среде КОД, порядок описания программного и аппаратного обеспечения проверяемого экономического субъекта, методика исследования специфических рисков, связанных с применением вычислительной техники, порядок формирования рекомендаций, способствующих их снижению. Перечень решаемых задач определяется комплексностью решения проблемы: могут внедряться методики, охватывающие и автоматизирующие все стадии проведения аудита, или же отдельные технические решения, автоматизирующие тот или иной спектр работ. 4. Взаимосвязь с другими стандартами. Обязательным требованием к деятельности аудиторских организаций является разработка системы внутренних стандартов, регламентирующих отдельные направления работ. Исследуемая задача может затрагивать, как уже указывалось, практически все этапы аудиторской проверки, поэтому необходимо обеспечить непротиворечивость данного внутреннего стандарта со всеми другими, подготовленными ранее. Так, все иные стандарты могут содержать указание на то, что регламентируемый ими порядок работы должен соответствовать требованиям стандарта, описывающего аудит в среде КОД, если проверяемый экономический субъект использует то или иное программное обеспечение. 5. Определение основных принципов и методик. Данный пункт является ключевым и определяет методики и технические приемы компьютерного аудита, обязательные к применению аудиторской организацией. Данный пункт может содержать:
6. Оформление результатов. Стандарт должен содержать приложения, включающие образцы аудиторских документов, полученных в результате применения методик и технических приемов компьютерного аудита. Специфика этих документов заключается в том, что многие из них могут быть получены в автоматическом режиме в ходе проведения процедур. Вместе с тем в соответствии с требованиями федерального стандарта «Документирование аудита» они должны содержать все необходимые реквизиты. Порядок хранения таких документов может предусматривать их наличие на бумажном и электронном носителях, и это также должно устанавливаться стандартом. 7. Срок действия стандарта. Стандарт должен предусматривать возможность постоянного развития и совершенствования методик и технических приемов. Порядок внесения необходимых изменений в стандарт должен быть установлен руководством аудиторской организации. Помимо перечисленных требований представляется целесообразной разработка перечня специальных процедур, которые необходимо включать в программу аудита конкретного предприятия, если она использует тот или иной вариант программного обеспечения. Данные процедуры должны включать:
Подготовленные стандарты должны также предусматривать применение программного обеспечения, разработанного специально для аудиторских фирм. |
[an error occurred while processing this directive] |