logo search
Финансовые информационные системы 41 ДИЭ

Система компьютеризации аудита по этапам.

В этом подходе предполагается ис­пользование сетевой архитектуры и хранение всех данных в единой базе, к которой пользователи системы должны иметь авторизован­ный доступ соответствующего уровня.

Пользователям предоставля­ют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся ин­формация, записанная в базу данных, должна быть доступна одно­временно всем членам аудиторской группы.

Выделяются три этапа технологии работы аудитора в условиях КИС АД:

1) подготовительный этап;

2) проведение проверки;

3) завершающий этап.

1-й этап.

На подготовительном этапе изучается и записывается в базу дан­ных информация о клиенте, данные главной книги, показатели бух­галтерской отчетности и другая информация.

Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица, определяется используемая им (т.е. аудируемым лицом) система компьютерной обра­ботки данных (КОД).

При проведении аудита в системе КОД сохраняются цель и ос­новные подходы к определению методов проведения аудита.

Одна­ко КОД влияет на изучение аудитором системы бухгалтерского уче­та и внутреннего контроля аудируемого лица.

Это вызвано тем, что источниками информации для аудитора выступают учетные доку­менты на магнитном носителе, в памяти компьютера нахо­дится постоянная нормативно-справочная информация, применяется автоматизированная форма бухгалтерского учета.

Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизиро­ванные разделы, применение локального или сетевого варианта об­работки данных, обеспечение архивирования и хранения данных.

Аудитор должен также описать техническое, программное, техноло­гическое обеспечение КОД.

Он оценивает возможности компьютер­ной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.

В ходе проведения аудита системы КОД клиента аудитору необ­ходимо осуществить следующие задачи:

1. Необходимо ознакомиться с организационной формой обра­ботки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета.

На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение бухгалтерского учета и информационная база сосредо­точены на одном компьютере.

При численности бухгалтерии более одного человека речь идет о многопользовательских системах, реа­лизующих работу нескольких пользователей с информационной ба­зой учета.

Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита.

2. Аудитор должен дать оценку правильности выбора задач ав­томатизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обра­ботки данных даст наибольший эффект.

В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, ко­торые тормозят работу предприятия. Прежде всего следует автома­тизировать учет и анализ дебиторской задолженности.

3. В ходе проверки аудитору следует изучить и оценить систему документооборота организации: порядок формирования, регистра­ции, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах.

Необходимо выяснить места возникновения первичной информации и степень ее сбора и регистрации. Для этого аудитор должен ознакомиться со схемой расположения автоматизированных рабочих мест управлен­ческих работников на предприятии.

4. Аудитор должен дать характеристику способам ввода данных и формированию записей о хозяйственных операциях.

Автоматизиро­ванная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позво­ляет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок.

Ошибка также может содержаться в типо­вой проводке или в электронных формах, которые необходимо прове­рить.

Следует изучить организацию хранения информации о хозяйст­венных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать.

5. Обязательной аудиторской процедурой является тестирование вводимых данных в систему КОД бухгалтерского учета. Эта процедура предполагает тестирование полноты документов в «бумажном» варианте и тестирование соответствия бумажных документов их элек­тронным копиям, введенным в систему.

Отсутствие этого соответствия является сигналом того, что отчетность является недостоверной.

6. Аудитор должен удостовериться в обеспечении сохранности данных информационной системы, в простоте доступа к данным и ограничении несанкционированного доступа к ним.

7. Особое внимание уделяется проверке надежности средств внутреннего контроля в среде КОД. Аудитор обязан выявить слабые места контроля систем компьютерного учета: рассмотреть аппарат­ные и программные средства контроля, организационные мероприя­тия (архивирование данных, проверка на вирус).

Ему необходимо проанализировать способы организации контроля полноты и пра­вильности ввода первичной информации в информационную базу, контроля, обработки и выбора данных, дать оценку их достаточности и эффективности.

В многопользовательских сетевых системах объек­том внимания должен быть процесс передачи данных.

8. Аудитор должен тщательно проверить правильность алгорит­мов расчетов.

Ошибка, заложенная в алгоритм расчета, который многократно применяется к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности.

После осуществления указанных задач на основе полученной информации проводятся предварительный финансовый анализ, оцен­ка уровня существенности и аудиторского риска, разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.

При определении рисков аудитора, возникающих при проведе­нии аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) «Оценка риска и внутренний контроль. Характеристика и учет среды ком­пьютерной и информационной системы».

Применение системы КОД существенно влияет на организаци­онную структуру экономического субъекта. Концентрация функций управления, данных и программ для их обработки вносят риски в систему бухгалтерского учета и внутреннего контроля.

При исполь­зовании системы КОД расширяется круг лиц, имеющих доступ к бухгалтерским записям. Это приводит к появлению рисков, связан­ных с отсутствием первичных документов и регистров учета, отсут­ствием возможности наблюдения за разноской учетных данных и составлением отчетности, а также доступом несанкционированных пользователей к базе данных и программам системы КОД.