Автор работы: Пользователь скрыл имя, 19 Января 2014 в 07:54, контрольная работа
1.Международные положения по аудиторской практике (IAPS)
Положения по международной аудиторской практике появляются с целью предоставления аудиторам практической помощи в соблюдении стандартов и обеспечения надлежащей аудиторской практики. Данные положения не имеют силы стандартов.
В настоящее время Советом по МСУА выделены четыре группы практических положений по международным аудиторским стандартам.
1.Положения по международной аудиторской практик
В разделе «Использование МАПК» перечислены основные шаги, которые необходимо предпринять аудитору при использовании МАПК:
установить цели применения МАПК;
определить содержание файлов субъекта и порядок доступа к ним;
определить специфические файлы и базы данных, подлежащих тестированию;
понять взаимоотношения между таблицами данных в тех случаях, когда база данных подлежит проверке;
определить специальные
тесты или процедуры и
договориться с пользователями или (в случае необходимости) специалистами подразделения ИТ о предоставлении копий соответствующих файлов и таблиц базы данных, которые должны быть «остановлены» в определенный момент и на определенную дату;
установить выходные требования;
назначить сотрудников, которые могут принимать участие в разработке и применении МАПК;
уточнить оценки затрат и выгод;
убедиться, что использование МАПК надлежащим образом контролируется и документируется;
организовать административную
работу, включая необходимую
сверить данные, которые используются для МАПК, с бухгалтерскими записями;
выполнить программное приложение МАПК;
оценить результаты.
Специальные процедуры, необходимые для контроля за использованием МАПК, зависят от конкретного применяемого приложения. При определении средств контроля аудитор должен рассмотреть необходимость: утверждения технических характеристик и проведения обзорной проверки работы, проводимой с использованием МАПК; проверки общих средств субъекта, которые могут способствовать целостности МАПК; обеспечения соответствующей интеграции полученных аудитором в рамках аудита результатов в общий процесс аудита.
Процедуры, проводимые аудитором в целях контроля за применением аудиторских программ, могут включать в себя:
участие в разработке и тестировании МАПК;
проверку кодирования
программ для обеспечения соответствия
подробным программным
обращение аудитора к специалистам субъекта по компьютерным системам с просьбой ознакомиться с инструкцией по операционной системе и удостовериться в том, что программное обеспечение может быть инсталлировано в компьютерной системе субъекта;
апробирование аудиторского программного обеспечения на небольших тестовых файлах до его запуска для работы с файлами основных данных;
обеспечение использования правильных файлов, например, посредством проверки с помощью внешнего доказательства, такого, как контрольные итоговые данные, которые ведутся пользователем;
получение доказательства того,
что аудиторское программное
обеспечение действует как
принятие соответствующих мер безопасности для защиты от манипуляций с файлами данных субъекта.
Рабочие документы должны
содержать достаточную
В разделе «Использование МАПК в среде ИТ малого субъекта» описаны особенности ИТ среды малого субъекта, а именно то, что:
уровень общих средств
контроля может быть таким, что аудитору
придется в меньшей степени полагаться
на систему внутреннего контроля
(это приведет к более значительной
роли детальных тестов операций и
сальдо, а также аналитических
процедур обзорной проверки; применению
аудиторских процедур в целях
обеспечения правильного
в случаях, когда обрабатываются небольшие объемы данных, использование некомпьютеризованных методов может оказаться более экономичным;
аудитор может не получить достаточной технической помощи от субъекта, что делает использование МАПК невозможным;
определенные пакетные программы могут не работать на небольших компьютерах, что ограничивает выбор аудитора в отношении МАПК. Однако файлы с данными субъекта можно скопировать и обработать на подходящем компьютере.
Российским аналогом ПМАП
1009 является ПСАД «Проведение аудита
с помощью компьютеров», цель которого
состоит в определении
В этом стандарте нашли
отражение общие требования по применению
компьютеров при проведении аудита.
При проведении аудита с использованием
компьютеров сохраняются цель и
основные элементы методологии аудита.
Использование аудитором
Аудиторской организации целесообразно вести постоянную работу по освоению новых ИТ автоматизации аудиторской деятельности.
Информационное обеспечение аудита с применением компьютеров обычно имеет два источника:
данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
нормативно-справочную базу и систему форм рабочей документации аудитора.
Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена путем:
отражения в договоре о проведении аудита согласия экономического субъекта на использование базы данных или ее фрагментов, а при необходимости также состава, формы и срока предоставления аудитору для анализа базы данных или ее фрагментов;
включения при необходимости в систему аудита с применением компьютеров блока, обеспечивающего конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором.
Аудитор может использовать для анализа не саму базу данных (или фрагменты рабочей базы данных), а ее копию, предварительно убедившись в соответствии копии оригиналу или сделав копию базы данных самостоятельно. Нормативно-справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду. Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, сформированной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.
Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
тестирование алгоритмов,
применяемых в
контроль соответствия показателей,
содержащихся в формах бухгалтерской
отчетности, данным бухгалтерских регистров
или базы данных, формируемой в
бухгалтерии при обработке
использование возможностей
поисково-справочных информационных систем
в области нормативных и
формирование аудиторской документации (рабочей и итоговой).
Основные задачи эксперта (специалиста) заключаются в оказании помощи аудитору при проведении проверки с использованием компьютера в части:
конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;
выполнения нестандартных процедур анализа;
тестирования системы, применяемой аудитором;
формирования на компьютере необходимых аудитору рабочих аудиторских документов.
Аудитор должен иметь достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта в целом, с тем чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение. При использовании работы эксперта аудитор должен следовать требованиям, установленным ПСАД «Использование работы эксперта».
Особенности планирования аудита
с применением компьютеров
наличие в аудиторской
организации необходимого обеспечения
(информационного, программного, технического)
как для проведения аудита, так
и для оказания сопутствующих
аудиту услуг с применением
дату начала аудиторской проверки, которая должна соответствовать дате предоставления аудитору данных в виде, согласованном с экономическим субъектом;
факт привлечения к работе экспертов в области ИТ;
знания, опыт и квалификацию аудитора в области ИТ;
целесообразность
эффективность применения компьютера при проведении аудита.
Для планирования аудита с
использованием компьютеров важно
оценить систему КОД
особенности информационного, программного и технического обеспечения экономического субъекта;
особенности организационной формы обработки данных у экономического субъекта;
разделы и участки учета, функционирующие в среде КОД;
способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);
особенности обеспечения архивирования и хранения данных;
особенности размещения (являются рабочие места локальными или объединены в сеть).
В стандарте указано также
на необходимость соблюдения аудитором
требований ПСАД № 5 «Аудиторские доказательства»,
ПСАД «Аналитические процедуры» и ПСАД
№ 2«Документирование аудита» и
на целесообразность иметь в аудиторской
организации внутрифирменные
Эффективность аудиторских
процедур может быть повышена благодаря
использованию компьютеров в
ходе аудита при получении и оценке
некоторых аудиторских
проверяются большие однородные массивы данных по участкам и операциям бухгалтерского учета;
проверяемый экономический субъект использует унифицированную стандартную систему оформления бухгалтерских операций;
имеется и используется информационно-поисковая
система для расшифровки и
подтверждения наличия
имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.
Применение компьютеров позволяет аудитору провести следующие процедуры:
тестирование операций и остатков по счетам в компьютерной базе данных;
аналитические процедуры для выявления отклонений от обычно принятых параметров в компьютерной базе данных;
тестирование базы данных проверяемого экономического субъекта;
тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта.
Процедуры, выполняемые аудитором при использовании компьютеров для контроля, могут включать в себя:
контроль последовательности проверяемых данных, которые проходят несколько этапов обработки;
контроль предварительных данных;
прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности;
подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с применением компьютера;
подтверждение соответствия
компьютерного обеспечения
подтверждение использования компьютеров у проверяемого экономического субъекта в период проведения аудита.
При выполнении машинно-ориентированных процедур руководитель аудиторской проверки (или лицо, которому он это поручил) должен обеспечить контроль за работой персонала, имеющего специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите.
Проведение аудитором
машинно-ориентированных