5.4. Аудит предприятий, применяющих компьютерные информационные системы

We use cookies. Read the Privacy and Cookie Policy

5.4. Аудит предприятий, применяющих компьютерные информационные системы

Особенности аудита при использовании КИСП

Компьютеризация бухгалтерского учета не вносит принципиальных изменений в элементы его метода. Кардинально меняется лишь технология обработки учетной информации. Это находит отражение в структуре компьютерных форм бухгалтерского учета.

Автоматизация бухгалтерского учета и других процессов на предприятии, с одной стороны, и автоматизация аудита – с другой, коренным образом меняют порядок проведения аудиторской проверки конкретного экономического объекта. В общем случае различают аудит вне компьютерной среды, т. е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде – на объекте, где бухгалтерский учет ведут с использованием компьютеров. Сама аудиторская проверка также возможна без использования компьютеров или с их помощью.

В условиях применения КИСП и КСБУ существенно меняются организация и методика проведения аудита, поскольку его осуществление по методикам, ориентированным на традиционный учет, не дает необходимого результата.

Рис. 5.11. Структура учетного аппарата и локальной сети бухгалтерии промышленного предприятия

Рис. 5.12. Структура учетного аппарата и локальной сети бухгалтерии торгового предприятия

Применение КИСП оказывает влияние:

• на процедуры, которые использует аудитор в процессе получения достаточного представления о системах бухгалтерского учета и внутреннего контроля предприятия;

• на процесс оценки неотъемлемого риска (inherent risk) и риска системы средств контроля (control risk);

• на разработку и осуществление аудитором тестов системы контроля и процедур проверки по существу, необходимых для достижения цели аудита – формирования аудиторского заключения.

Во время планирования аудиторских процедур, на которые может оказать влияние среда КИСП проверяемого предприятия, аудитор обязан рассмотреть, каким образом использование КИСП влияет на аудит, и оценить значимость (significance) и сложность (complexity) процессов функционирования КИСП, а также доступность данных КИСП для использования в аудите.

Под значимостью понимается такая степень влияния автоматизированной обработки данных на информацию и утверждения (assertions), содержащиеся в финансовой отчетности, которую следует принимать во внимание.

Сложной прикладная программа КИСП считается в случаях, если:

• объем операций таков, что пользователям тяжело обнаружить и исправить ошибки, допущенные в процессе обработки;

• программа автоматически формирует значительное количество бухгалтерских проводок и в автоматическом режиме передает их в другие прикладные программы;

• компьютер выполняет сложные финансовые расчеты и (или) в автоматическом режиме формирует операции либо проводки, которые не могут быть проверены по отдельности;

• обмен операциями с другими организациями осуществляется в электронном виде, причем данные не просматриваются и не проверяются человеком.

Далее аудитор изучает структуру КИСП клиента, в частности степень концентрации или распределения компьютерной обработки данных в рамках хозяйствующего субъекта, ее влияние на распределение обязанностей исполнителей и доступность компьютерных данных для непосредственного изучения. Первичные документы, компьютерные файлы и другая информация, необходимые для составления аудиторских доказательств, могут существовать только в течение короткого периода времени или в формате, доступном только для просмотра на компьютере. В этом случае аудитор применяет специальные методы исследования информации.

Вместе с тем, поскольку многие контрольные процедуры, используемые в системе бухгалтерского учета предприятия, в КИСП представляют собой набор специальных алгоритмов, аудитору следует иметь соответствующую квалификацию, необходимую для их изучения и оценки. Аудитор должен хорошо ориентироваться в современных автоматизированных программных системах учета, контроля и анализа, знать принципы распределения функций и взаимного контроля среди работников, принимающих участие в процессе обработки учетной информации. Для проведения аудита в компьютерной среде аудитор обязан:

• обладать дополнительными знаниями в области систем обработки экономической информации;

• иметь представление о техническом, программном, математическом и прочих видах обеспечения КСБУ;

• владеть терминологией в области компьютеризации;

• четко себе представлять особенности технологии и последовательность процедур компьютерной обработки учетной информации;

• знать организацию работы бухгалтерии в условиях КИСП;

• уметь работать на компьютере с основными офисными программами;

• иметь практический опыт работы с разными системами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами аудита.

С учетом разнообразия и сложности компьютерных технологий аудитору желательно быть первоклассным специалистом по компьютерному бухгалтерскому учету. Даже если у аудитора нет достаточных знаний, Международный стандарт аудита (МСА) 401 «Аудит в условиях компьютерных информационных систем» обязывает его приглашать эксперта в области информационных технологий (использование услуг сторонних экспертов регламентируется МСА 620 «Использование работы эксперта»).

Основные направления взаимодействия аудитора с экспертом относительно систем компьютерной обработки данных следующие:

• оценка законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, которое функционирует в системе компьютерной обработки данных;

• оценка надежности системы компьютерной обработки информации в целом;

• проверка правильности и надежности алгоритмов расчетов;

• формирование на компьютере необходимых аудитору регистров аналитического учета и отчетности.

Однако и в этом случае аудитор обязан иметь достаточное представление о компьютерной системе клиента в целом, чтобы правильно планировать, направлять и контролировать работу эксперта. Нужно понимать, что эксперт оценивает компьютерную систему обработки данных, а аудитор – достоверность информации, которая содержится в отчетности, сформированной с помощью этой системы.

Данный текст является ознакомительным фрагментом.