Система компьютеризации аудита по этапам.
В этом подходе предполагается использование сетевой архитектуры и хранение всех данных в единой базе, к которой пользователи системы должны иметь авторизованный доступ соответствующего уровня.
Пользователям предоставляют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся информация, записанная в базу данных, должна быть доступна одновременно всем членам аудиторской группы.
Выделяются три этапа технологии работы аудитора в условиях КИС АД:
1) подготовительный этап;
2) проведение проверки;
3) завершающий этап.
1-й этап.
На подготовительном этапе изучается и записывается в базу данных информация о клиенте, данные главной книги, показатели бухгалтерской отчетности и другая информация.
Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица, определяется используемая им (т.е. аудируемым лицом) система компьютерной обработки данных (КОД).
При проведении аудита в системе КОД сохраняются цель и основные подходы к определению методов проведения аудита.
Однако КОД влияет на изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица.
Это вызвано тем, что источниками информации для аудитора выступают учетные документы на магнитном носителе, в памяти компьютера находится постоянная нормативно-справочная информация, применяется автоматизированная форма бухгалтерского учета.
Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизированные разделы, применение локального или сетевого варианта обработки данных, обеспечение архивирования и хранения данных.
Аудитор должен также описать техническое, программное, технологическое обеспечение КОД.
Он оценивает возможности компьютерной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.
В ходе проведения аудита системы КОД клиента аудитору необходимо осуществить следующие задачи:
1. Необходимо ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета.
На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение бухгалтерского учета и информационная база сосредоточены на одном компьютере.
При численности бухгалтерии более одного человека речь идет о многопользовательских системах, реализующих работу нескольких пользователей с информационной базой учета.
Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита.
2. Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обработки данных даст наибольший эффект.
В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Прежде всего следует автоматизировать учет и анализ дебиторской задолженности.
3. В ходе проверки аудитору следует изучить и оценить систему документооборота организации: порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах.
Необходимо выяснить места возникновения первичной информации и степень ее сбора и регистрации. Для этого аудитор должен ознакомиться со схемой расположения автоматизированных рабочих мест управленческих работников на предприятии.
4. Аудитор должен дать характеристику способам ввода данных и формированию записей о хозяйственных операциях.
Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позволяет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок.
Ошибка также может содержаться в типовой проводке или в электронных формах, которые необходимо проверить.
Следует изучить организацию хранения информации о хозяйственных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать.
5. Обязательной аудиторской процедурой является тестирование вводимых данных в систему КОД бухгалтерского учета. Эта процедура предполагает тестирование полноты документов в «бумажном» варианте и тестирование соответствия бумажных документов их электронным копиям, введенным в систему.
Отсутствие этого соответствия является сигналом того, что отчетность является недостоверной.
6. Аудитор должен удостовериться в обеспечении сохранности данных информационной системы, в простоте доступа к данным и ограничении несанкционированного доступа к ним.
7. Особое внимание уделяется проверке надежности средств внутреннего контроля в среде КОД. Аудитор обязан выявить слабые места контроля систем компьютерного учета: рассмотреть аппаратные и программные средства контроля, организационные мероприятия (архивирование данных, проверка на вирус).
Ему необходимо проанализировать способы организации контроля полноты и правильности ввода первичной информации в информационную базу, контроля, обработки и выбора данных, дать оценку их достаточности и эффективности.
В многопользовательских сетевых системах объектом внимания должен быть процесс передачи данных.
8. Аудитор должен тщательно проверить правильность алгоритмов расчетов.
Ошибка, заложенная в алгоритм расчета, который многократно применяется к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности.
После осуществления указанных задач на основе полученной информации проводятся предварительный финансовый анализ, оценка уровня существенности и аудиторского риска, разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.
При определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной системы».
Применение системы КОД существенно влияет на организационную структуру экономического субъекта. Концентрация функций управления, данных и программ для их обработки вносят риски в систему бухгалтерского учета и внутреннего контроля.
При использовании системы КОД расширяется круг лиц, имеющих доступ к бухгалтерским записям. Это приводит к появлению рисков, связанных с отсутствием первичных документов и регистров учета, отсутствием возможности наблюдения за разноской учетных данных и составлением отчетности, а также доступом несанкционированных пользователей к базе данных и программам системы КОД.
- 21 Финансовые информационные системы гр. 41 диэ 2012 г.
- Введение.
- Бухгалтерский учет на предприятии.
- Проблемы автоматизации бухгалтерского учета.
- Автоматизация бухгалтерского учета.
- Задачи подсистемы бухгалтерского учета
- Особенности информационного обеспечения бухгалтерского учета.
- Виды документов в бухгалтерском учете.
- Понятие аудита.
- Система компьютеризации аудита по этапам.
- Планирование аудита в системе код.
- Банковские информационные системы.
- Автоматизация банковской деятельности.
- Эффективность работы банка.
- Проблемы информационного обеспечения в банковской деятельности.
- Проблемы информационного обеспечения в банковской деятельности.