Аудит услуг охранной организации

1. Проверка путем имитации  учетных данных. Используя программное  обеспечение предприятия-клиента,  аудитор вводит в КИСП набор  тестовых данных, часто намеренно  содержащий некоторые «сомнительные»  операции. Путем сопоставления полученных  отчетных данных с заранее  известными аудитору проверяется  правильность проведенных в КИСП  расчетов и полученных результатов.  Тестовые данные специально подготавливаются  аудитором в зависимости от  специфики отрасли и особенностей  хозяйственной деятельности конкретного  предприятия. Обычно это определенные  мнимые хозяйственные операции, часть которых некорректна. При  этом аудитор знает, какой именно  результат должна сформировать  программа. Существует несколько  подходов к тестированию программного  обеспечения. В простейшем из  них последовательность работы  аудитора с тестовыми данными  следующая (Рисунок 8).

Рисунок 8 – Общий подход к тестированию программного обеспечения

 

Комплексный подход к тестированию (Integrated test facility approach – ITF) включает как  использование тестовых операций, так  и создание определенных мнимых объектов аналитического учета (дебиторов, кредиторов, работников, материальных ценностей  и т. п.). Обычно в программу вводят набор данных, содержащий как реальные, так и мнимые записи. Последовательность такого тестирования приведена на рисунке  9.

Аудитор может применять  специально разработанные конкретные примеры тестирования алгоритмов компьютерной обработки данных. Например, для  проверки правильности начисления налога на доходы физических лиц аудитор  может ввести в компьютер клиента  значение определенной суммы заработной платы и убедиться в правильности полученного результата.

2. Проверка с помощью  специальных аудиторских программ, подготовленных аудиторской фирмой. Эта проверка осуществляется  путем моделирования с программной  проверкой всех возможных параметров  учетного процесса. На их основе  аудитор осуществляет имитационную  обработку данных со структурой, аналогичной структуре реального  программного обеспечения.

Рисунок 9 – Последовательность осуществления комплексного подхода  к тестированию КСБУ²²

 

Полученные исходные данные сравниваются с реальными данными; по результатам сравнения обнаруживаются отклонения, которые фиксируются  в протоколе проверки, где кроме  самих отклонений на основе базы знаний фиксируются законодательные нормативные  акты, которые были при этом нарушены.

С помощью специальных  программных средств осуществляются проверка, моделирование и анализ учетных данных с целью определения  их полноты, качества, правомерности  и достоверности. Для этого выполняется  сравнение смоделированных учетных  данных с реальными данными информационной системы, а также выполняются  тестирование расчетов и перерасчетов, суммирование, повторное упорядочивание и формирование отчетных данных, их сравнение с реальными данными. Кроме того, контролируется правильность восстановления данных.

Особое внимание уделяется  проверке надежности средств внутреннего  контроля в условиях компьютерной обработки  данных.²³

При планировании и проведении аудита услуг ФГУП «Охрана» МВД России по Орловской области нами рассмотрено  состояние внутреннего контроля. Ответственность за организацию  и состояние внутреннего контроля несет руководитель Филиала.

Под системой внутреннего  контроля в соответствии с Перечнем терминов и определений, используемых в Правилах (стандартах) аудиторской  деятельности, одобренных Комиссией  по аудиторской деятельности при  Президенте Российской Федерации, мы понимаем совокупность организационной структуры, методик и процедур, принятых руководством аудируемого лица в качестве средств  для упорядоченного и эффективного ведения хозяйственной деятельности, которая в том числе включает организованные внутри данного аудируемого  лица и его силами надзор и проверку:

а) соблюдения требований законодательства;

б) точности и полноты  документации бухгалтерского учета;

в) своевременности подготовки достоверной бухгалтерской отчетности;

г) предотвращения ошибок и  искажений;

д) исполнения приказов и  распоряжений;

е) обеспечения сохранности  имущества организации.

Мы рассмотрели состояние  внутреннего контроля, чтобы определить объем работ, необходимых для  формирования мнения о достоверности  составленной отчетности во всех существенных аспектах.

Нами выявлены следующие  слабые области в системе внутреннего  контроля:

- служба внутреннего контроля (аудита) отсутствует;

- в структуре Филиала  отсутствует обособленная налоговая  служба, отвечающая за ведение  налогового учета и составление  налоговой отчетности;

Для осуществления контроля за финансово-хозяйственной деятельностью  приказом по предприятию создаются  специальные постоянно действующие  комиссии. Порядок контроля за хозяйственными операциями определяется руководителем  предприятия и его собственниками, и состоит в:

- разделение функций по  ведению бухгалтерского учета  и контроля, оговоренных в должностных  инструкциях;

- установление ответственности  работников Предприятия в соответствии  с должностными инструкциями;

- соблюдение  системы  подписания и утверждения первичных  бухгалтерских документов;

- организации хранения  ценностей, бланков строгой отчетности;

- организации хранения  бухгалтерских документов, сдача  их в архив, порядок уничтожения  после истечения сроков хранения.

Аудитор обязан охарактеризовать способы введения данных и формирования записей о хозяйственных операциях. Автоматизированная и автоматическая генерация бухгалтерских записей  и проводок на основе типовых операций и электронных форм документов часто  позволяет избежать многих ошибок, неизбежных при ручном введении и  составлении проводок.

Аудитор обязан также проверить  алгоритмы расчета показателей  форм отчетности в соответствии с  действующим законодательством  и оценить возможность их корректировки  в случае изменения законодательства. Это же относится и к самим  используемым формам отчетности. Многие известные фирмы-разработчики, например «1С», оперативно распространяют среди  своих пользователей новые формы  бланков при их изменении.

В обязанности аудитора входит оценка возможностей используемой клиентом системы в части создания и  формирования новых, не предусмотренных  программой форм внутренней или внешней  отчетности: рассмотрение механизма  работы с исходной информацией, возможностей ее расшифровки и быстрого выявления  и исправления ошибок; тестирование результатов обработки с целью  обнаружения, например, неправильно  рассчитанного сальдо на счетах; тестирование перенесения учетных данных в  отчетность, особенно в том случае, если показатели формы отчетности в  системе заполняются «вручную»  – перенесением из сформированных программой стандартных отчетов (учетных  регистров).

Аудитор должен разбираться  в основных различиях между названными технологиями, так как это влияет на процедуры проверки и аудиторский  риск. Аудитор обязан оценить, насколько  обоснованна и эффективна система, которая используется у конкретного  экономического субъекта. Однако аудитор  не имеет права принуждать клиента  к применению известной аудитору системы. Он может помочь клиенту  компьютеризировать бухгалтерский  учет, рекомендовать ту или другую фирму и программу.

Аудиторские процедуры, выполняемые  одновременно с интерактивной обработкой, могут включать проверку «встроенных» средств контроля интерактивных  прикладных программ. Например, это  может быть сделано с помощью  введения тестовых операций через терминал или посредством специального аудиторского программного обеспечения. Аудитор  может использовать такие тесты  для того, чтобы проверить свое понимание компьютерной учетной  системы или для проверки таких  средств контроля, как пароли и  прочие средства контроля доступа.

Особенности интерактивных  компьютерных систем предопределяют высокую  эффективность проведения аудитором  анализа новых интерактивных  бухгалтерских прикладных программ до, а не после начала их эксплуатации. Такой предварительный анализ дает аудитору возможность изучить, например, детальное описание функций программы  или испытать программные средств. Это также может предоставить аудитору достаточно времени для  разработки и испытания аудиторских  процедур до начала их выполнения.

10 Обобщение и оформление  результатов аудита оказания  услуг в ФГУП «Охрана» МВД  России по Орловской области

 

Обобщение и оформление результатов  аудита финансовых результатов и  их использования осуществляется с  помощью составления аудиторского заключения.

Аудиторское заключение – официальный документ, предназначенный для пользователей информации об аудируемом лице, содержащий выраженное в установленной форме мнение аудиторской организации, индивидуального аудитора по результатам аудита финансовых результатов и их использования на проверяемом предприятии.

Аудиторское заключение составляется в соответствии с требованиями, сформулированными  Федеральным стандартом аудиторской  деятельности (ФСАД 1/2010). «Аудиторское заключение о бухгалтерской (финансовой) отчетности и формирование мнения о  ее достоверности», Федеральным стандартом аудиторской деятельности (ФСАД 2/2010). «Модифицированное мнение в аудиторском  заключении», Федеральным стандартом аудиторской деятельности (ФСАД 3/2010). «Дополнительная информация в аудиторском  заключении».

Аудиторское заключение содержит три части: вводную, аналитическую  и итоговую.

1. Вводная часть включает  все необходимые сведения об  аудиторской фирме или аудиторе, работающем самостоятельно. Так,  для аудиторской фирмы указываются  юридический адрес и телефоны, сведения о лицензии на право  аудиторской деятельности (номер  лицензии, дата выдачи, наименование  органа, выдавшего лицензию, срок  действия лицензии); фамилии, имена  и отчества аудиторов, принимавших  участие в проведении аудита, их квалификационные аттестаты  на право заниматься аудиторской  деятельностью. Для аудитора, работающего  самостоятельно, указываются: фамилия,  имя, отчество, стаж работы в  качестве аудитора; дата выдачи  и наименование органа, выдавшего  лицензию на осуществление аудиторской  деятельности, а также срок действия  лицензии, номере квалификационного  аттестата аудитора.

2. Аналитическая часть  представляет собой отчет аудиторской  фирмы экономическому субъекту  об общих результатах проверки  состояния внутреннего контроля, бухгалтерского учета и отчетности  экономического субъекта, а также  соблюдения экономическим субъектом  законодательства при совершении  финансово-хозяйственных операций.

Аналитическая часть должна включать: название данной части; кому адресована аналитическая часть: наименование экономического субъекта; объект аудита; общие результаты проверки состояния  внутреннего контроля у экономического субъекта; общие результаты проверки состояния бухгалтерского учета  и отчетности; общие результаты проверки соблюдения законодательства при совершении финансово-хозяйственных операций.

Аналитическая часть аудиторского заключения, выдаваемого аудиторской  фирмой, должна быть озаглавлена «Отчет аудиторской фирмы», а аналитическая  часть аудиторского заключения, выдаваемого  аудитором, работающим самостоятельно, – «Отчет аудитора».

Аналитическая часть должна быть адресована администрации экономического субъекта.

3. Итоговая часть представляет  собой мнение аудиторской фирмы  о достоверности бухгалтерской  отчетности экономического субъекта.

Итоговая часть должна включать: название данной части; кому адресована итоговая часть; наименование экономического субъекта; объект аудита; указание на нормативный акт, которому должна соответствовать бухгалтерская  отчетность; распределение ответственности  экономического субъекта и аудиторской  фирмы в отношении бухгалтерской  отчетности; указание на нормативный  акт, в соответствии с которым  проводился аудит; изложение существенных обстоятельств, приведших к составлению  аудиторского заключения в форме, отличной от безусловно положительного, и оценку в стоимостном выражении, если это  возможно, влияние обстоятельств  на бухгалтерскую отчетность экономического субъекта; мнение аудиторской фирмы  о достоверности бухгалтерской  отчетности экономического субъекта; дату аудиторского заключения.

В итоговой части должен быть указан нормативный акт, который  регулирует бухгалтерский учет и  отчетность в Российской Федерации  и которому должна соответствовать  бухгалтерская отчетность.

Итоговая часть должна содержать указание на нормативный  акт, регулирующий аудиторскую деятельность в Российской Федерации.

Итоговая часть не может  быть датирована ранее даты подписания бухгалтерской отчетности экономического субъекта.

К аудиторскому заключению должна быть приложена установленная  законодательством бухгалтерская  отчетность экономического субъекта, в отношении которой проводился аудит.

Каждая страница аудиторского заключения подписывается аудитором, проводившим проверку, и заверяется его личной печатью. При проведении проверки аудиторской фирмой аудиторское  заключение, кроме того, подписывается  в целом руководителем аудиторской  фирмы и заверяется печатью аудиторской  фирмы.