Международные положения по аудиторской практике (IAPS) Положения по международной аудиторской практике появляются с целью предоставления

 

При составлении общего плана  аудиторской проверки в соответствии с ПСАД «Планирование аудита»  каждый этап планирования должен быть уточнен с учетом влияния на процесс  аудита применяемых экономическим  субъектом ИТ и системы КОД. Уровень  автоматизации обработки учетной  информации должен быть принят во внимание при определении объема и характера  аудиторских процедур.

 

В документах по планированию аудита должны быть отражены следующие  вопросы:

 

характер выполнения аудиторских  процедур с использованием КОД (вывод  подготовленных в среде КОД документов на печать, работа в среде КОД  экономического субъекта);

привлечение независимого эксперта с целью изучения компьютерной системы  экономического субъекта, описание вынесенных для оценки экспертом вопросов.

Дата начала аудиторской  проверки должна соответствовать дате представления аудитору данных в  виде, согласованном с экономическим  субъектом в договоре на проведение аудита.

 

Организация данных бухгалтерского учета у клиента в среде  КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается, если:

 

компьютеризованная среда  децентрализована;

существует географическая разбросанность компьютерных установок;

уровень знаний бухгалтерского персонала в области ИТ недостаточен;

внутренний контроль за функционированием  среды КОД отсутствует;

не приняты необходимые  меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается, если:

 

системы автоматизации являются лицензированными;

имеется возможность углубить некоторые виды контроля благодаря  программному обеспечению, специально разработанному для аудиторов;

существует специальный  контроль программного обеспечения;

информационную политику экономического субъекта квалифицированно определяет его руководство;

все дочерние общества, филиалы  и другие обособленные подразделения  работают в единой среде КОД, применяют  единое современное программное  обеспечение;

информационная политика экономического субъекта согласована  с основными пользователями системы  КОД;

имеется долгосрочный план развития системы КОД экономического субъекта.

Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с ПСАД «Изучение и оценка систем бухгалтерского учета и внутреннего  контроля в ходе аудита» и влияние  на эту надежность действующей системы  КОД:

 

контроль подготовки данных как на уровне пользователя, так  и на уровне компьютерной службы;

контроль предотвращения ошибок и фальсификаций во время  работы;

контроль работы с данными (доступ, правильность, полнота), особенно сданными постоянного (нормативно-справочного) характера;

возможность изменения программного обеспечения, особенно в части методов  регистрации первичной информации;

степень координации и  взаимодействия между службой информатизации и пользователями системы КОД.

При оценке среды КОД аудитор  должен охарактеризовать:

 

соответствие применяемой  формы учета используемой системе  обработки данных;

соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность  изменения этих алгоритмов в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и  иного законодательства;

способ организации, хранения и обновления данных;

обеспечение контроля ввода  данных;

возможность настройки внешней  отчетности на изменение ее форм;

возможность вывода на печать данных о хозяйственных операциях.

Аудитор обязан проверять  соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета  и составлению бухгалтерской  отчетности по основным автоматизированным расчетам экономического субъекта.

 

Аудитору необходимо убедиться  в том, что информационная база внутри компьютера обеспечивает сохранность  информации, ее архивирование, простоту доступа, кодирование и декодирование  информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями  ее обновления.

 

Собирая аудиторские доказательства об организации обработки учетных  данных в среде КОД, аудиторские  организации обязаны следовать  требованиям, установленным ПСАД № 5 «Аудиторские доказательства».

 

Источниками получения аудиторских  доказательств при проведении аудиторских  процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета  экономического субъекта. Аудитор имеет  возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая  обработку этих документов ссылками, пометками, специальными символами. В  случае работы аудитора непосредственно  в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, аудитор составляет самостоятельно.

 

Рабочие документы, формируемые  в процессе аудита в условиях КОД  и существенно отличающиеся от обычных  рабочих документов, могут храниться  в аудиторской организации обособленно  в архиве аудиторских файлов на машинных носителях.

 

Аудиторская организация  должна обеспечить сохранность аудиторских  файлов на машинных носителях, их оформление и сдачу в архив. Систему идентификации  рабочих документов в аудиторском  файле на машинном носителе устанавливает  аудиторская организация. Целесообразно  хранить аудиторские файлы по каждому экономическому субъекту аудиторской  организации на отдельном машинном носителе.

 

В условиях использования  экономическим субъектом системы  КОД повышается эффективность и  надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

 

Аудитору необходимо убедиться  в том, что:

 

регистры учета, формируемые  системой КОД, соответствуют данным первичного учета (наличие системы  КОД не освобождает экономического субъекта от обязанности документировать  в установленном порядке факты  хозяйственной жизни);

отсутствуют несанкционированные  изменения программного обеспечения (изменения, вносимые в программное  обеспечение экономическим субъектом  в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены  разработчиком программного обеспечения).

В условиях КОД аудит можно  проводить с использованием машинно-ориентированных  и (или) ручных процедур.

 

Машинно-ориентированные  процедуры должны включать в себя:

 

программные средства, применяемые  аудитором для проверки содержания компьютерных файлов экономического субъекта;

контрольные примеры, используемые аудитором для тестирования алгоритмов КОД.

При применении машинно-ориентированных  процедур руководитель аудиторской  проверки (или лицо, которому он это  поручил) должен обеспечить контроль за работой, выполняемой персоналом, имеющим  специальные знания и навыки в  условиях работы КОД, и другим персоналом, занятым в аудите.

 

Проведение аудитором  машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную  уверенность в том, что они  действительно полностью соответствуют  оригиналам файлов экономического субъекта.

 

Аудитор может проводить  машинно-ориентированные процедуры  в отношении компьютерных файлов, полученных от третьего лица, осуществляющего  по договору КОД экономического субъекта.

 

Руководством для аудиторов  по использованию компьютерных методов  аудита, особенно в части применения компьютерных программ и данныхдля  тестирования, служит ПМАП 1009 «Методы  аудита с помощью компьютеров». Использование  компьютера в качестве инструмента  аудита называют методом аудита с  помощью компьютеров (МАПК). Целью  данного Положения является предоставление рекомендаций по использованию МАПК. ПМАП 1009 применяется ко всем видам  использования МАПК, включая компьютеры любых видов и размеров.

 

В разделе «Описание методов  аудита с помощью компьютеров (МАПК)»  говорится, что в данном Положении  описываются методы проведения аудита с помощью компьютеров, в том  числе компьютерных инструментов, получивших название МАПК, которые могут быть использованы при проведении различных  процедур аудита, включая детальные  тесты операций и сальдо, аналитические  процедуры, тесты общих средств  контроля, программы осуществления  отбора совокупности, обеспечивающие выбор данных для аудиторских  тестов, тестирование прикладных средств  контроля, пересчет данных, ранее полученных с помощью систем бухгалтерского учета субъекта.

 

МАПК — это компьютерные программы иданные, используемые аудитором  в качестве процедур аудита, чтобы  обрабатывать значимые для аудита данные, содержащиеся в информационных системах субъекта. МАПК может состоять из пакетных программ, программ специального назначения, программ-утилит и программ управления системой. Вне зависимости от источника  программ до их использования аудитор  должен обосновывать их надлежащий характер и соответствие целям аудита.

 

Методика тестовых данных иногда используется при проведении аудита путем ввода данных в компьютерную систему субъекта и сравнения  полученных результатов с заранее  определенными результатами, например:

 

тестируются такие конкретные средства контроля в компьютерных программах, как пароль в режиме онлайн и средства контроля за доступом к данным;

тестируются операции, отобранные из ранее обработанных хозяйственных  операций или созданные аудитором  для тестирования отдельных характеристик  процесса обработки, осуществляемой компьютерной системой субъекта;

тестируются операции в интегрированных  устройствах тестирования с созданием  элемента «пустышки» (например, отдел  или работник), на котором отражаются контрольные операции в ходе обычного цикла обработки.

Если тестовые данные обрабатываются в рамках обычного процесса обработки, аудитор должен обеспечить, чтобы  контрольные операции были затем  исключены из бухгалтерских записей  субъекта.

 

Согласно разделу «Рассмотрение  использования МАПК» аудитор  должен при планировании аудита рассматривать  соответствующую комбинацию ручных методик и методик аудита с  помощью компьютеров. При принятии решения о том, использовать ли МАПК, рекомендуется учитывать следующие  факторы: знания, навыки и опыт работы аудитора в области ИТ; возможность  применения МАПК и наличие соответствующих  компьютерных устройств; нецелесообразность применения ручных тестов; эффективность  и результативность; фактор времени. В частности, аудитор должен владеть  знаниями, достаточными для планирования, получения и использования результатов  выбранных МАПК. Уровень необходимых  знаний зависит от сложности и  характера МАПК и информационной системы субъекта.

 

Аудитор должен рассматривать  возможность применения МАПК, наличие  подходящих компьютерных устройств  и необходимых информационных систем, основанных на применении компьютеров, и данных. Аудитор может планировать  использование других компьютерных устройств, если применение МАПК на компьютере субъекта является экономически нецелесообразным или невыполнимым, например, из-за несовместимости  пакета программ аудитора и компьютера субъекта. Помощь специалистов субъекта может потребоваться для получения  в удобное время возможности  для обработки, а также для  такой работы, как загрузка и запуск МАПК в системе субъекта, и для  получения копий файлов сданными в форме, необходимой для аудитора.

 

Многие компьютерные информационные системы решают задачи, по результатам  которых не остается визуальных доказательств, что делает невозможным выполнение аудитором тестов вручную. Отсутствие визуального доказательства может  проявиться на различных стадиях  процесса учета:

 

первичные документы могут  создаваться в электронном виде;

такие операции, как дисконтирование  и расчет процентов, могут выполняться  в компьютерной программе без  специального одобрения руководством отдельных операций;

система может не предоставлять  интересующих аудитора визуальных результатов  операций, обработанных с помощью  компьютера;

система может не подготавливать отчеты о полученных данных, более  того, распечатанный отчет может  содержать только итоговые суммы, тогда  как подтверждающая подробная информация будет оставаться в компьютерных файлах.

Эффективность и результативность процедур аудита, проводимых для получения  и оценки аудиторских доказательств, могут быть улучшены с использованием МАПК. Как правило, МАПК представляют собой эффективный способ тестирования большого количества операций или средств  контроля в случае большой генеральной  совокупности посредством анализа  и отбора совокупности из большого числа операций, применения аналитических  процедур и выполнения процедур проверки по существу. К соображениям эффективности, которые могут быть учтены аудитором, относятся: время планирования, разработки, применения и оценки МАПК; часы работы, затраченные на технический анализ и консультации; составление и  распечатка форм; доступность компьютерных ресурсов.

 

Некоторые данные, например особенности хозяйственных операций, часто сохраняются в компьютере только в течение короткого периода  времени и могут оказаться  недоступны в машиночитаемой форме, когда они требуются аудитору. В результате аудитор будет должен предпринять определенные действия, чтобы необходимые ему файлы  были сохранены, или ему будет  нужно изменить сроки работы, для  которой требуются эти данные. Когда время проведения аудита ограничено, аудитор может планировать использование  МАПК, потому что это может в  большей мере соответствовать графику  аудита, чем другие процедуры.