Аудит в условиях компьютерной обработки данных

КОД предприятия имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации.

Использование технических средств приводит к изменению от­дельных элементов организации бухгалтерского учета и внут­реннего контроля, например:

• для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машинном носителе;

• постоянные нормативно-справочные показатели могут быть про­верены по данным, хранящимся в памяти компьютера или па спе­циальных носителях информации;

• вместо традиционных ручных форм счетоводства может при­меняться отличная форма учета, методы формирования выходной информации и обеспечения ее достоверности.

В случае незнания аудитором системы КОД, используемой у проверяемого предприятия, рекомендуется привлекать для со­вместной работы эксперта. Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор — достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выра­жение мнения об отчетности проверяемого предприятия.

Аудитор должен изучить и оформить в виде рабочих доку­ментов все существенные вопросы организации обработки учет­ных данных в системе КОД предприятия. В такой документации должны найти отражение следующие положения:

• организационная форма обработки данных;

• форма бухгалтерского учета;

• разделы и участки учета, функционирующие в среде КОД;

• система КОД размещена на одном или на нескольких компь­ютерах;

• обработка учетных данных ведется локально на каждом компью­тере или применяется сетевой вариант;

• обеспечение архивирования и хранения данных;

• передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или через ввод данных с использованием клавиатуры;

• обеспечение КОД техническими средствами;

• программное обеспечение КОД (составляется краткая харак­теристика, в частности, кем разработано, когда внедрено про­граммное обеспечение КОД, частота и метод его обновления

в соответствии с изменением действующего законодательства);

• технологическое обеспечение, в том числе схема, состоящая из отдельных блоков технологического процесса обработки дан ных;

• другие виды обеспечения КОД (дается краткое описание иных видов обеспечения).

Организация данных бухгалтерского учета в среде КОД ока­зывает влияние на профессиональный риск аудитора.

Риск аудитора повышается в том случае, если:

• компьютеризованная среда децентрализована;

существует географическая разбросанность компьютерных устано­вок;

• уровень знаний бухгалтерского персонала в области информа­ционных технологий недостаточен;

• внутренний контроль за функционированием среды КОД от от­сутствует;

• отсутствуют необходимые меры по ограничению несанкцио­нированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

• системы автоматизации являются лицензированными; •существует возможность углубить некоторые виды контроля бла­годаря программному обеспечению, специально разработанному для аудиторов;

•существует специальный контроль программного обеспечения;

• информационная политика предприятия квалифицированно оп­ределяется его руководством;

• все подразделения, филиалы и другие обособленные подразде­ления, дочерние общества работают в единой среде КОД, при­меняют единое программное обеспечение;

• информационная политика предприятия согласована с основ­ными пользователями системы КОД;

• имеется долгосрочный план развития системы КОД.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.