Международные положения по аудиторской практике (IAPS) Положения по международной аудиторской практике появляются с целью предоставления

 

В соответствии с ПМАП 1006 при оценке эффективности конкретных контрольных процедур аудитор должен рассмотреть среду, в которой  функционирует внутренний контроль: организационную структуру банка  и способы делегирования полномочий и обязанностей; качество контроля со стороны руководства; масштаб  и эффективность системы внутреннего  аудита; квалификацию основного персонала; степень инспекционного контроля со стороны органов надзора.

 

В разделе «Выполнение  процедур проверки по существу» рассматриваются  особенности применения в банковском аудите таких аудиторских методов, как аналитические процедуры; инспектирование; запрос и подтверждение. Указано, что  при проведении процедур по существу аудитор должен обеспечить достаточную  уверенность в том, что:

 

весь доход банка от подобной деятельности был отражен  в учете и достоверно представлен  в финансовой отчетности банка;

у банка не возникло никаких  существенных обязательств в результате нарушения его фидуциарных обязанностей, включая обязанности по сохранению активов;

информация о характере  и масштабах фидуциарной деятельности банка, раскрытая в примечаниях  к финансовой отчетности (если таковая  раскрыта), представлена объективно.

В разделе «Предоставление  отчета по финансовой отчетности» отмечено, что при выражении своего мнения о финансовой отчетности банка аудитор  должен учитывать необходимость:

 

следовать специальным формам, использовать соответствующую терминологию и принципы бухгалтерского учета, как  это определено законодательством, регулирующими органами, профессиональными  организациями и существующей в  данной отрасли практикой;

удостовериться в том, что счета иностранных филиалов и дочерних компаний, включенных в  консолидированную финансовую отчетность банка, были скорректированы с целью  приведения их в соответствие с принципами учета, на основании которых банк представляет свои отчеты. Это особенно актуально для банков из-за большого количества стран, в которых могут  располагаться их филиалы и дочерние предприятия, а также в связи  с тем, что в большинстве стран  местным законодательством установлены  специальные принципы бухгалтерского учета, применяемые в первую очередь  к банкам. Это может привести к  большему расхождению в принципах  бухгалтерского учета, которым следует  филиал или дочернее предприятие  банка, нежели расхождение, которое  имело бы место в случае иных коммерческих предприятий.

В некоторых странах согласно местным законам банки могут  иметь скрытые резервы. В случае когда существование скрытых  резервов не указывается в финансовой отчетности, аудитор должен сослаться  на это обстоятельство в своем  аудиторском заключении. Целесообразно  делать это путем ссылки на соответствующие  постановления или акты, которые  разрешают создание скрытых резервов.

 

Данное ПМАП содержит три  приложения: примеры проверочных  списков для оказания помощи при  оценке системы внутреннего контроля в трех типичных областях банковских операций; примеры финансовых коэффициентов, часто используемых при анализе  финансового состояния банка  и его функционирования; примеры  аудиторских процедур проверок по существу для оценки резервов на возможные  убытки по ссудам.

 

Международные стандарты  по компьютерным технологиям аудита

 

В составе международных  стандартов аудита шесть стандартов посвящены компьютерной тематике. В  российских правилах (стандартах) эта  тематика нашла отражение в трех стандартах, являющихся аналогами наиболее существенных из международных стандартов аудита, имеющих отношение к компьютеризации аудита.

 

На основе МСА401 «Аудит в  среде компьютерных информационных систем» разработан отечественный  аналог — ПСАД «Аудит в условиях компьютерной обработки данных», на основе ПМАП 1009 «Методы аудита с  помощью компьютеров» — ПСАД «Проведение  аудита с помощью компьютеров», на основе ПМАП 1008 «Оценка рисков и  система внутреннего контроля —  характеристики КИС и связанные  с ними вопросы» — ПСАД «Оценки  риска и внутренний контроль. Характеристика иучет среды компьютерной и информационной систем».

 

Пока еще не разработаны  отечественные аналоги к ПМАП 1001 «Среда ИТ — автономные персональные компьютеры», ПМАП 1002 «Среда ИТ — онлайновые компьютерные системы», ПМАП 1003 «Среда ИТ — системы баз данных».

 

Компьютерный аудит предполагает использование компьютеров и  современных информационных технологий (ИТ) для организации аудиторской  деятельности. Основными работами в  связи с этим можно считать  аудиторские проверки финансовой отчетности с подготовкой аудиторского заключения, а также оказание сопутствующих  аудиту услуг.

 

Общие сведения о компонентах  компьютерного аудита, основных понятиях и подходах к его организации  можно получить из МСА401, который  подробно рассмотрен в параграфе 4.2, и ПМАП 1009. Эти два документа  непосредственно связаны между  собой, хотя первый имеет большее  отношение к экономическому субъекту, а второй — непосредственно к  аудиторам и аудиторским организациям.

 

На практике возможны разные варианты проведения компьютерного  аудита. Отметим, что наиболее благоприятным  является вариант, при котором компьютеры для автоматизации управленческих работ используют и экономический  субъект, и аудиторская организация. Однако само по себе наличие персональных компьютеров не является основным компонентом  компьютерного аудита. Важно, чтобы  у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления. В МСА 401 в связи с этим введено  понятие «компьютерная обработка  данных» (КОД).

 

В аудиторской организации  компьютеры могут использоваться для  автоматизации ее управленческих работ  и для проведения аудита у экономических  субъектов. Понятие «использование компьютеров для проведения аудита»  является весьма общим и может  включать в себя ряд направлений  использования (виды выполняемых работ):

 

несложные расчеты, печать типовых  форм аудиторских документов, опросных листов, анкет и др.;

организация нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «КонсультантПлюс»);

проверка отдельных участков учета: расчетов по основным средствам, производственным запасам и др.;

комплексная проверка всех разделов и счетов бухгалтерского учета, работы персонала, проведения экономического анализа.

Из приведенных вариантов  использования наибольший эффект достигается, если компьютеры применяются для  реализации первого, второго и четвертого вариантов, что в конечном итоге  позволяет создать систему автоматизации  аудиторской деятельности (СААД).

 

Целью российского аналога  МСА 401 — ПС АД «Аудит в условиях компьютерной обработки данных»  является определение действий аудиторов, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

 

Компьютерная обработка  данных экономического субъекта имеет  место в случаях, когда с помощью  компьютерной техники обрабатываются значительные объемы учетной информации независимо от того, используется компьютер  экономическим субъектом самостоятельно или по договору с третьей стороной, а также для обработки экономической  информации во всех аспектах хозяйственной  деятельности и ее учета или только для автоматизации обработки  информации по отдельным видам фактов хозяйственной жизни, участкам учета.

 

При проведении аудита в системе  КОД сохраняются цель аудита и  основные элементы его методологии. Наличие среды КОД существенно  влияет на процесс изучения аудитором  системы учета экономического субъекта и сопутствующих средств внутреннего  контроля.

 

Использование технических  средств приводит к изменению  отдельных элементов организации  бухгалтерского учета и внутреннего  контроля:

 

для проверки хозяйственных  операции наряду с традиционными  первичными учетными документами используются первичные учетные документы  на машиночитаемом носителе;

постоянные нормативно-справочные показатели могут быть провереныпо  данным, хранящимся в памяти компьютера или на машино-читаемых носителях  информации;

вместо традиционных ручных форм счетоводства может применяться  форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения  ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Рекомендация аудитора в  части использования той или  иной системы КОД возможна только в случае, когда аудитор оказывает  экономическому субъекту сопутствующую  аудиту услугу по организации системы  КОД по просьбе субъекта.

 

Экономический субъект обязан предоставить аудиторской организации  необходимый доступ к системе  КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может  потребовать необходимые ей документы  на бумажных носителях информации.

 

Аудитору желательно иметь  представление о техническом, программном, математическом и других видах обеспечения  компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора подобных знаний следует использовать работу эксперта в области ИТ.

 

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита (в  том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением  аудита) оказывают условия использования  системы КОД у проверяемого экономического субъекта.

 

Аудиторской организации  целесообразно иметь библиотеку наиболее распространенных систем КОД  и прилагать усилия к изучению особенностей их практического применения.

 

В случае использования работы эксперта для оценки применяемой  системы КОД:

 

назначение эксперта, оформление и использование результатов  его работы должно полностью отвечать требованиям ПСАД «Использование работы эксперта»;

аудитор должен иметь достаточное  представление о компьютерной системе  клиента в целом, с тем чтобы  планировать, регулировать и контролировать работу эксперта, сохраняя главенствующее положение.

Главенствующее положение  аудитора по отношению к эксперту состоит в том, что эксперт  оценивает только систему обработки  информации, в то время как аудитор  — достоверность формируемой  с помощью этой системы отчетности. Аудиторская организация не может  ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности и составленного на его основе аудиторского заключения.

 

Основной задачей эксперта является оказание помощи аудитору при  проведении проверки в части:

 

оценки надежности системы  КОД в целом;

оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;

проверки алгоритмов расчетов;

формирования на компьютере необходимых аудитору регистров  аналитического, синтетического учета  и отчетности.

Аудитор должен изучить и  оформить в виде рабочего документа  все существенные вопросы организации  обработки учетных данных в системе  КОД экономического субъекта, отразив  в нем следующие положения:

 

организационную форму обработки  данных, например, осуществляет обработку  специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы  управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами, обработка данных ведется экономическим  субъектом самостоятельно или по договору третьей стороной;

форму бухгалтерского учета;

разделы и участки учета, функционирующие в среде КОД;

система КОД размещена  на одном или на нескольких компьютерах;

обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

обеспечение архивирования  и хранения данных;

данные передаются с использованием каналов связи, через внешние  носители (например, дискеты) или вводятся с клавиатуры.

Аудитор должен изучить и  оформить рабочим документом используемое проверяемым экономическим субъектом:

 

обеспечение КОД техническими средствами;

программное обеспечение  КОД (составляется краткая характеристика, в частности, кем разработано, когда  внедрено программное обеспечение  КОД, частота и метод его обновления в соответствии с изменениями  действующего законодательства);

технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки  данных);

другие виды обеспечения  КОД (следует дать краткое описание иных видов обеспечения).

В рабочем документе по бухгалтерскому программному обеспечению  должно быть указано наличие лицензий на каждый из его элементов.

 

Аудитор должен оценить и  оформить рабочим документом возможности  компьютерной системы в части:

 

гибкого реагирования на изменения  хозяйственного, налогового или иного  законодательства с точки зрения настройки программного обеспечения;

формирования бухгалтерской  и внутренней управленческой отчетности;

осуществления аналитических  процедур;

расширения функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области  КОД, в частности, имеют ли специалисты  соответствующее высшее либо среднее  специальное образование, или прошли курс обучения в области ИТ, или  изучили систему КОД самостоятельно.