Автор работы: Пользователь скрыл имя, 19 Января 2014 в 07:54, контрольная работа
1.Международные положения по аудиторской практике (IAPS)
Положения по международной аудиторской практике появляются с целью предоставления аудиторам практической помощи в соблюдении стандартов и обеспечения надлежащей аудиторской практики. Данные положения не имеют силы стандартов.
В настоящее время Советом по МСУА выделены четыре группы практических положений по международным аудиторским стандартам.
1.Положения по международной аудиторской практик
При использовании в ходе аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса.
Общие принципы использования
компьютеров в аудиторской
субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения, используя программные продукты сомнительного качества, вследствие чего аудитор может оценить риск средств внутреннего контроля как высокий, что повлечет за собой дополнительные процедуры оценки качества программного обеспечения;
у субъекта малого предпринимательства
могут отсутствовать
Доверие аудитора к эффективности
системы внутреннего контроля в
субъектах малого предпринимательства
должно быть ниже, чем для средних
и крупных экономических
Особенности аудиторских доказательств при аудите в компьютерной среде
Вопросы изучения и оценки системы учета и отчетности и взаимосвязанных с ней систем внутреннего контроля в случае электронной обработки данных рассматриваются в ПМАП 1008 «Оценка рисков и внутреннего контроля—характеристики КИС и связанные с ними вопросы». В Положении нашли отражение наиболее распространенные характеристики процесса электронной обработки данных, в том числе факторы, влияющие на его организационную структуру, характер обработки данных и процедуры, применяемые в системах учета и отчетности и внутреннего контроля. ПМАП 1008 «Оценка рисков и система внутреннего контроля — характеристики КИС и связанные с ним вопросы» представляет собой дополнение к МСА 401 «Аудит в условиях компьютерных информационных систем».
В разделе «Организационная
структура», в котором описывается
организационная структура КИС,
отмечено о возможной концентрации
функций и знаний. В таких случаях
возникает ситуация, когда определенные
сотрудники, занимающиеся обработкой
данных, могут быть единственными
сотрудниками, которые в деталях
понимают взаимосвязь между источниками
данных. Возникает опасность того,
что эти сотрудники будут знать
о слабых местах системы внутреннего
контроля и смогут внести изменения
в программы или данные во время
их обработки и хранения. Другим
нежелательным явлением может оказаться
концентрация программ иданных —
компьютерные программы, которые обеспечивают
доступ к данным и позволяют изменять
данные, обычно хранятся там же, где
и данные. Следовательно, при отсутствии
соответствующего контроля увеличивается
вероятность
В разделе «Характер обработки» говорится, что использование компьютеров может привести к тому, что в системе учета будет сложнее получить наглядные доказательства, чем при использовании ручных методов и процедур. Кроме того, к таким системам имеет доступ большее количество людей. Можно выделить следующие особенности обработки данных в системах КИС:
отсутствие первичных документов (данные могут вводиться в компьютерную среду без сопроводительных документов);
отсутствие визуального следа операции (определенные данные могут существовать только в компьютерных файлах. При ручной системе обычно есть возможность проследить операцию в системе путем оценки первичных документов, бухгалтерских книг, записей, файлов и отчетов, а в среде КИС след операции может существовать частично в машиночитаемой форме, более того, только ограниченное время);
отсутствие визуального результата (определенные операции или результаты обработки могут не распечатываться. При ручной системе и в некоторых КИС существует возможность визуального изучения результатов обработки. В других КИС результаты обработки могут не распечатываться, либо на печать будут выводиться только сводные данные. Таким образом, отсутствие визуального результата может привести к необходимости получения доступа к данным файлов, которые могут быть прочитаны только с помощью компьютера);
свободный доступ к данным
и компьютерным программам (доступ
к данным и изменение компьютерных
программ может осуществляться посредством
компьютера или путем использования
компьютерного оборудования, находящегося
в ином месте, следовательно, при
отсутствии соответствующего контроля
возрастает вероятность
В разделе «Структурные и
процедурные аспекты» дается характеристика
структурных и процедурных
последовательность выполнения (КИС выполняют свои функции в точности так, как они были запрограммированы, потенциально они более надежны, чем ручная система, при условии, что все виды операций и обстоятельства, которые могут произойти, учтены и введены в систему. В то же время компьютерная программа, которая недостаточно хорошосоставлена и протестирована, может постоянно неправильно обрабатывать операции или иные данные);
запрограммированные процедуры
контроля (характер компьютерной обработки
позволяет включать процедуры внутреннего
контроля в компьютерные программы.
Данными процедурами может быть
предусмотрено обеспечение
единовременное обновление
данных в различных компьютерных
файлах или в базах данных (одноразовый
ввод данных в систему учета может
автоматически обновить все записи,
связанные с операцией, таким
образом, ошибочная проводка в подобной
системе учета может привести
к ошибкам в различных
операции, генерируемые системами (определенные операции могут инициироваться самой КИС без необходимости во входящих документах, например, проценты могут подсчитываться и относиться на остатки по счетам клиентов автоматически на основе алгоритма, заложенного в программу);
уязвимость средств хранения данных и программ (большие объемы данных и компьютерные программы, используемые для обработки информации, могут храниться на таких портативных или встроенных носителях информации, как магнитные диски и пленка. Названные носители информации могут быть украдены, утеряны, преднамеренно или случайно уничтожены).
Раздел «Внутренний контроль в среде КИС» содержит информацию о том, что внутренний контроль за компьютерной обработкой данных, который помогает достигать общих целей внутреннего контроля, включает в себя как процедуры, проводимые с помощью ручной обработки, так и процедуры, встроенные в компьютерные программы. Указанные компьютерные процедуры контроля и процедуры контроля при ручной обработке обеспечивают общую систему контроля, действующую в среде КИС (общий контроль КИС), и конкретные средства контроля за прикладными учетными программами (контроль прикладных программ КИС).
В разделе «Общий контроль
КИС» говорится, что целью общего
контроля КИС является создание структуры
общего контроля за деятельностью КИС
и обеспечение достаточной
В разделе «Контроль прикладных программ КИС» дается определение цели контроля прикладных программ КИС как установление конкретных процедур контроля в отношении прикладных учетных программ для обеспечения достаточной уверенности в том, что все операции санкционированы, зарегистрированы и обработаны полностью, точно и своевременно. Контроль прикладных программ КИС включает в себя:
контроль за вводом (предназначен
для обеспечения достаточной
уверенности в том, что операции
должным образом
контроль за обработкой и компьютерной базой данных (предназначен для обеспечения достаточной уверенности в том, что операции, включая операции, генерируемые системой, надлежащим образом обрабатываются компьютером, не теряются, не дополняются, не дублируются или не изменяются по ошибке, ошибки обработки своевременно выявляются и корректируются);
контроль за результатами (предназначен для обеспечения уверенности в том, что результаты обработки точны, доступ к результатам предоставлен только уполномоченному персоналу, результаты своевременно передаются соответствующему уполномоченному персоналу).
Согласно разделу «Обзор общего контроля КИС» аудитор обязан рассмотреть, насколько влияние, которое общий контроль КИС оказывает на прикладные программы КИС, важно с точки зрения аудита. Средства общего контроля КИС, которые относятся к некоторым или ко всем прикладным программам, как правило, являются взаимозависимыми, поскольку их работа обычно существенно влияет на эффективность контроля прикладных программ КИС. Следовательно, может быть целесообразным проверить структуру общего контроля до проверки контроля прикладных программ.
В разделе «Обзор средств контроля прикладных программ КИС» указывается, что контроль за вводом, обработкой, файлами данных и результатами могут проводить персонал КИС, пользователи системы, отдельная группа контроля или сама прикладная программа. Аудитор может счесть необходимым провести тестирование средств контроля прикладных программ, в том числе:
контроля, осуществляемого
пользователем вручную (если такой
контроль прикладных программ в состоянии
обеспечить достаточную уверенность
в том, что результаты системы
полны, точны и правомочны, аудитор
может принять решение
контроля над выходными
данными системы (если в дополнение
к средствам контроля, осуществляемым
пользователем вручную, предметом
тестирования являются средства контроля,
использующие информацию, генерированную
компьютером или содержащуюся в
компьютерных программах, может оказаться
возможным проверить эти
программируемых средств
контроля (в случае определенных компьютерных
систем для аудитора может оказаться
невозможным либо в некоторых
случаях практически
В разделе «Оценка» говорится, что общие средства контроля КИС могут оказывать глубокое воздействие на обработку операций в прикладных программах. Если подобные средства контроля неэффективны, то может существовать риск возникновения искажений и риск необнаружения таковых в прикладных программах. Следовательно, недостатки общих средств контроля КИС могут помешать тестированию определенных прикладных средств контроля КИС; однако используемые пользователями ручные процедуры могут представлять собой эффективное средство контроля на уровне прикладных программ.
Российским аналогом ПМАП № 1008 является ПСАД «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», цель которого заключается в определении рисков аудита, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем КОД.
Цель этого стандарта
состоит в определении
дополнительных рисков, которые могут возникнуть при использовании КОД;
особенностей системы внутреннего контроля в условиях КОД;
процедур проверки надежности внутреннего контроля за системой КОД.
Российские аудиторы имеют в своем распоряжении комплексную нормативную базу для обоснования возможностей и целесообразности широкого использования ИТ в аудиторской деятельности.
Применение системы КОД существенно влияет на организационную структуру экономического субъекта, внося в систему бухгалтерского учета и внутреннего контроля такие риски, как концентрация функций управления, концентрация данных и программ для их обработки.