<<
>>

8.1. Функциональные задачи компьютерной информационной системы аудиторской деятельности

Согласно правилу (стандарту) «Проведение аудита с помощью компьютера» основное назначение использования компьютеров при аудите — организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером.
При проведении аудита с использованием компьютеров сохраняются цель и основные элемен­ты методологии аудита.

В практике проектирования компьютерной информационной системы аудиторской деятельности (КИС АД) прослеживаются два принципиально различающихся подхода к их созданию.

1. Использование набора тестов (рабочих таблиц), ориентиро­ванных на ввод констатирующей информации (т.е. ДА или НЕТ) о соблюдении тех или иных правил бухгалтерского учета. При этом бухгалтерская информация клиента полностью или частично игно­рируется. Этот путь может привести к существенному риску про­пуска ошибок, поэтому более перспективен второй подход.

2. Ориентирование на первичную информацию клиента, в кото­рой отражены хозяйственные операции на синтетическом и анали­тическом уровне.

В этом случае требуются существенные затраты времени на ввод данных клиента.

В рамках второго подхода возможны два способа создания КИС АД:

1) система компьютеризации аудита по этапам;

2) система компьютеризации аудита по комплексам задач.

Система компьютеризации аудита по этапам предполагает ис­пользование сетевой архитектуры и хранение всех данных в единой базе, к которой пользователи системы должны иметь авторизован­ный доступ соответствующего уровня. Пользователям предоставля­ют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудиторы. Вся ин­формация, записанная в базу данных, должна быть доступна одно­временно всем членам аудиторской группы.

Выделяются три этапа технологии работы аудитора в условиях КИС АД:

1) подготовительный этап;

2) проведение проверки;

3) завершающий этап.

На подготовительном этапе изучается и записывается в базу дан­ных информация о клиенте, данные главной книги, показатели бух­галтерской отчетности и другая информация. Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица определяется используемой им системой компьютерной обра­ботки данных (КОД).

При проведении аудита в системе КОД сохраняются цель и ос­новные подходы к определению методов проведения аудита. Одна­ко КОД влияет на изучение аудитором системы бухгалтерского уче­та и внутреннего контроля аудируемого лица. Это вызвано тем, что источниками информации для аудитора выступают учетные доку­менты на машиночитаемом носителе, в памяти компьютера нахо­дится постоянная нормативно-справочная информация, применяется автоматизированная форма бухгалтерского учета.

Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизиро­ванные разделы, применение локального или сетевого варианта об­работки данных, обеспечение архивирования и хранения данных. Аудитор должен также описать техническое, программное, техноло­гическое обеспечение КОД. Он оценивает возможности компьютер­ной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.

В ходе проведения аудита системы КОД клиента аудитору необ­ходимо осуществить следующие задачи

1. Необходимо ознакомиться с организационной формой обра­ботки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение бухгалтерского учета и информационная база сосредо­точены на одном компьютере. При численности бухгалтерии более одного человека речь идет о многопользовательских системах, реа­лизующих работу нескольких пользователей с информационной ба­зой учета.

Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита.

2. Аудитор должен дать оценку правильности выбора задач ав­томатизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обра­ботки данных даст наибольший эффект. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, ко­торые тормозят работу предприятия. Прежде всего следует автома­тизировать учет и анализ дебиторской задолженности.

3. В ходе проверки аудитору следует изучить и оценить систему документооборота организации: порядок формирования, регистра­ции, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах. Необходимо выяснить места возникновения первичной информации и степень ее сбора и регистрации. Для этого аудитор должен ознакомиться со схемой расположения автоматизированных рабочих мест управлен­ческих работников на предприятии.

4. Аудитор должен дать характеристику способам ввода данных и формированию записей о хозяйственных операциях. Автоматизиро­ванная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позво­ляет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок. Ошибка также может содержаться в типо­вой проводке или в электронных формах, которые необходимо прове­рить. Следует изучить организацию хранения информации о хозяйст­венных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать.

5. Обязательной аудиторской процедурой является тестирование вводимых данных в систему КОД бухгалтерского учета. Эта проце­дура предполагает тестирование полноты документов в «бумажном» варианте и тестирование соответствия бумажных документов их элек­тронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом того, что отчетность является недостоверной.

6. Аудитор должен удостовериться в обеспечении сохранности данных информационной системы, в простоте доступа к данным и ограничении несанкционированного доступа к ним.

7. Особое внимание уделяется проверке надежности средств внутреннего контроля в среде КОД. Аудитор обязан выявить слабые места контроля систем компьютерного учета: рассмотреть аппарат­ные и программные средства контроля, организационные мероприя­тия (архивирование данных, проверка на вирус). Ему необходимо проанализировать способы организации контроля полноты и пра­вильности ввода первичной информации в информационную базу, контроля, обработки и выбора данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объек­том внимания должен быть процесс передачи данных.

8. Аудитор должен тщательно проверить правильность алгорит­мов расчетов.

Ошибка, заложенная в алгоритм расчета, который многократно применяется к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности.

После осуществления указанных задач на основе полученной информации проводятся предварительный финансовый анализ, оцен­ка уровня существенности и аудиторского риска, разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.

При определении рисков аудитора, возникающих при проведе­нии аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) «Оценка риска и внутренний контроль. Характеристика и учет среды ком­пьютерной и информационной системы».

Применение системы КОД существенно влияет на организаци­онную структуру экономического субъекта. Концентрация функций управления, данных и программ для их обработки вносят риски в систему бухгалтерского учета и внутреннего контроля. При исполь­зовании системы КОД расширяется круг лиц, имеющих доступ к бухгалтерским записям. Это приводит к появлению рисков, связан­ных с отсутствием первичных документов и регистров учета, отсут­ствием возможности наблюдения за разноской учетных данных и составлением отчетности, а также доступом несанкционированных пользователей к базе данных и программам системы КОД.

Планирование аудита в системе КОД осуществляется согласно правилу (стандарту) «Планирование аудита».

При планировании проведения аудита с применением компью­теров нужно учесть следующее: обеспеченность аудиторской орга­низации оборудованием, необходимым как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров; дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согла­сованном с экономическим субъектом; факт привлечения к работе экспертов в области информационных технологий; знания, опыт и квалификацию аудитора в области информационных технологий; целесообразность использования тестов, производимых без исполь­зования компьютера; эффективность использования компьютера при проведении аудита. Составляя общий план и программу аудита, следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим субъектом ин­формационные технологии.

В документах о планировании аудита должны найти отражение характер выполнения процедур аудита с использованием КОД, не­обходимость привлечения независимого эксперта в целях изучения и оценки системы КОД клиента в целом и отдельных ее сторон, да­та и форма предоставления данных из компьютерной системы учета аудитору, особенности предоставления аудиторской документации.

Далее аудиторы в соответствии с полученным заданием само­стоятельно проводят анализ бухгалтерских записей по главной книге с целью выявления некорректных и нетипичных операций, опреде­ляют уровень существенности показателей по разделам, разрабаты­вают программы аудита по разделам с учетом особенностей эконо­мического субъекта.

Вторым этапом является проведение проверки, в ходе которой аудитор исследует некоторую совокупность хозяйственных операций (величина совокупности определяется внутрифирменными стандар­тами). Исследуя отдельную хозяйственную операцию, аудитор дол­жен располагать следующими возможностями: в ходе работы обра­щаться к сформированной на подготовительном этапе локальной базе правил по своему разделу; регистрировать в базе данных все про­веренные операции и свои комментарии по ним; регистрировать допущенные ошибки и нарушения по рассматриваемой хозяйствен­ной операции, используя справочник типовых бухгалтерских ошибок; регистрировать в локальной базе правил своего раздела собствен­ные профессиональные суждения о соблюдении или несоблюдении отдельных правил бухгалтерского учета.

При сборе аудиторских доказательств в системе КОД следует руководствоваться правилом (стандартом) «Аудиторские доказатель­ства». Источниками получения аудиторских доказательств являются данные, которые хранятся в системе КОД бухгалтерского учета в файлах, первичных документах, в массивах информации о хозяйст­венных операциях. Либо клиент, либо сам аудитор формирует необ­ходимые хронологические и системные учетные регистры в требуе­мых разрезах и включает их в состав рабочих документов аудитора. Аналогично аудитор может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что регистры учета, подготовленные системой КОД бухгалтерского учета, соответствуют данным пер­вичного учета.

На завершающем этапе аудитор проводит оценку и анализ полу­ченной в ходе аудита информации. Автоматизация позволяет ему оце­нить существенность выявленных нарушений. Модулем обработки и оценки должен быстро производиться расчет выявленных нарушений на основе данных по принятым уровням существенности и прове­ренным операциям, числу выявленных нарушений по счетам и ве­личине проверяемой совокупности. Одновременно с этим должна формироваться справка о количестве и характере так называемых качественных нарушений, т.е. нарушений, не влияющих на сальдо проверяемого счета или по которым невозможно определить вели­чину искажения отчетности.

Итогом проверки раздела для аудитора является мнение о дос­товерности проверенного раздела, документирование проведенной проверки и подготовка отчета руководителя. При документирова­нии аудита в системе КОД следует руководствоваться правилом (стандартом) «Документирование аудита».

Системы компьютеризации аудита по комплексам задач делятся на два класса систем:

1) компьютерную систему внутреннего аудита;

2) компьютерную систему внешнего аудита.

Компьютерная система внутреннего аудита специализирована и отражает особенности конкретных организаций. Система включает два комплекса задач:

• комплекс «Документация», предназначенный для проверки пра­вильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности;

• комплекс «Консультирование», позволяющий на основании отчетности предприятия определить направление его развития и оказывающий помощь в принятии управленческих решений.

Компьютерная система внешнего аудита отличается универсаль­ностью. Она привносится на любой объект аудита извне, а потому должна учитывать общие стандарты и обладать способностью на­стройки на операционные среды компьютеров клиентов. Как всякая информационная система, она включает функциональную и обес­печивающую части.

Функциональная часть системы представлена четырьмя комплек­сами задач.

• Комплекс «Администрация» предназначен для реализации функции оценки эффективности условий руководства в выборе стра­тегии финансово-хозяйственной деятельности и текущих решений в отчетном периоде. Здесь решаются задачи аудита заемных средств, финансовой прочности, гибкости, стратегии развития, финансовой устойчивости, платежной способности, комплексного аудиторского анализа.

• Комплекс «Персонал» служит оценке существующих на пред­приятии систем учета финансово-хозяйственных операций, а также выявлению преднамеренных или случайных ошибок учетного персо­нала. Выделяются две группы задач: задачи проверки бухгалтерской документации, имеющей отношение к отдельным статьям баланса, и задачи анализа финансовых операций по участкам аудита.

• Комплекс «Отчетность» обеспечивает проверку финансовой и другой отчетности, контроль согласованности показателей отчетной документации, контроль правильности расчетов.

• Комплекс «Консультирование» предназначен для выработки и обоснования действий администрации в последующий период. Со­став задач этого комплекса определяется составом задач комплекса «Администрация», но одновременно вырабатываются консультаци­онные советы по улучшению состояния дел в последующий период.

<< | >>
Источник: Под ред. Г.А. Титоренко. Информационные системы в экономике: учебник для студентов вузов, обучающихся по специальностям «Финансы и кре­дит», «Бухгалтерский учет, анализ и аудит» и специальностям экономики и управления (060000)— 2-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, - 463 с.. 2008

Еще по теме 8.1. Функциональные задачи компьютерной информационной системы аудиторской деятельности:

  1. Автоматизированная информационная система аудиторской деятельности
  2. Автоматизированная информационная система аудиторской деятельности
  3. 8.2. Автоматизированные информационные технологии аудиторской деятельности
  4. Цели и задачи аудиторской деятельности
  5. 8.3. Программное обеспечение автоматизированных информационных технологий аудиторской деятельности
  6. Как решать задачи бизнес-планирования с использованием компьютерной аналитической системы Project Expert
  7. Цели и задачи аудиторской деятельности
  8. Глава 8 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ
  9. Компьютерные программные продукты, используемые в бизнес-планировании. Сравнительный функциональный анализ
  10. 7.4. Компьютерные информационные технологии в бухгалтерском учете
  11. Глава 1. АУДИТОРСКАЯ ДЕЯТЕЛЬНОСТЬ: ПОНЯТИЕ, ЦЕЛИ, ЗАДАЧИ
  12. Глава 1. Аудиторская деятельность: понятие, цели, задачи
  13. 4.8.ИНФОРМАЦИОННЫЕ СИСТЕМЫ ДЛЯ РЕШЕНИЯ ЗАДАЧ КОНТРОЛЛИНГА
  14. ГЛАВА 8. Компьютерные программные продукты, используемые в бизнес-планировании. Сравнительный функциональный анализ