Общие методические подходы к аудиторской проверке

Все существенные вопросы, требующие  профессионального суждения аудитора, вместе с выводами, сделанными по этим вопросам, подлежат отражению в рабочей документации.

Рабочие документы обычно содержат информацию, касающуюся организационно-правовой формы и организационной структуры аудируемого лица;

- выдержки или копии необходимых юридических документов, соглашений и протоколов;

- информацию об отрасли, экономической и правовой среде, в которой аудируемое лицо осуществляет свою деятельность;

- информацию, отражающую процесс планирования, включая программы аудита и любые изменения к ним;

- доказательства понимания аудитором систем бухгалтерского учета и внутреннего контроля;

Рабочая документация должна создаваться  на бумажных, машинных или иных носителях, обеспечивающих сохранность сведений, содержащихся в ней, в течение времени, установленного для хранения рабочей документации в архиве.

Документы, входящие в состав рабочей  документации аудита, как правило, должны иметь следующие обязательные реквизиты:

- наименование документа;

- наименование экономического субъекта, в отношении которого проводится аудит;

- период, за который проводится аудит;

- дату выполнения аудиторской процедуры или составления документа;

- содержание документа;

- личную подпись лица, создавшего документ, и ее расшифровку, либо легко идентифицируемое условное обозначение такого лица;

- дату проверки документа;

- личную подпись лица, проверившего документ, и ее расшифровку.

Рабочие документы являются собственностью аудитора. Хотя часть документов или  выдержки из них могут быть предоставлены  аудируемому лицу по усмотрению аудитора, они не могут служить заменой бухгалтерских записей.

Аудиторская организация вправе по своему усмотрению совершать в отношении  принадлежащей ей рабочей документации любые действия, не противоречащие закону. Экономический субъект, в  отношении которого проводился аудит, и другие лица, включая налоговые  и иные государственные органы, не имеют права требовать от аудиторской  организации предоставить рабочую документацию или ее копии полностью или в какой-либо части, кроме случаев, прямо предусмотренных  законодательством Российской Федерации.

Аудиторская организация не обязана  предоставлять рабочую документацию экономическому субъекту, в отношении которого проводился аудит. Сведения, содержащиеся в рабочей документации, являются конфиденциальными и не подлежат разглашению аудиторской организацией.

Аудитору необходимо установить надлежащие процедуры для обеспечения конфиденциальности, сохранности рабочих документов, а также хранения их  в течение  достаточного периода времени, исходя из особенностей деятельности аудитора, а также законодательных и  профессиональных требований, но не менее 5 лет [2].

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7.  Аудит в условиях компьютерной обработки данных. 

При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических  средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

- для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;

- постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

- вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Экономический субъект обязан предоставить аудиторской организации  необходимый доступ к системе  КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может  потребовать предоставления необходимых  ей документов на бумажных носителях информации [13].

Аудиторской организации  целесообразно иметь библиотеку наиболее распространенных систем КОД  и прилагать усилия к изучению особенностей их практического применения.

Аудитор должен изучить и  оформить рабочим документом используемое проверяемым экономическим субъектом  обеспечение КОД техническими средствами, программное обеспечение КОД, технологическое обеспечение, другие виды обеспечения КОД; в рабочем документе должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить и  оформить рабочим документом возможности  компьютерной системы: гибкость реагирования на изменения хозяйственного, налогового или иного законодательства с  точки зрения настройки программного обеспечения; формирование бухгалтерской  и внутренней управленческой отчетности; осуществление аналитических процедур; расширение функций. Аудитор должен оценивать квалификацию бухгалтерского персонала в области КОД.

При составлении общего плана  аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния  на процесс аудита применяемых экономическим  субъектом информационных технологий и системы КОД. Уровень автоматизации  обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Аудитору необходимо убедиться  в том, что информационная база внутри компьютера обеспечивает сохранность  информации, ее архивирование, простоту доступа, кодирование и декодирование  информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями  ее обновления.

Источниками получения аудиторских  доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.

Аудиторская организация  должна обеспечить сохранность аудиторских  файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации  рабочих документов в аудиторском  файле на машинном носителе устанавливается  аудиторской организацией.

В условиях использования  экономическим субъектом системы  КОД повышается эффективность и  надежность такой аудиторской процедуры, как проверка арифметических расчетов экономического субъекта.

Аудитору необходимо убедиться  в том, что:

- регистры учета, формируемые системой КОД, соответствуют данным первичного учета;

-отсутствуют несанкционированные изменения программного обеспечения, а санкционированные изменения документированы, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может  проводиться с использованием машинно-ориентированных  и (или) ручных процедур.

Машинно-ориентированные  процедуры обычно подразумевают  использование аудитором программных  средств для проверки содержания компьютерных файлов экономического субъекта и контрольных примеров для тестирования алгоритмов КОД.

Объем учетной информации предприятия, обрабатываемой компьютерами, непосредственно свидетельствует  об уровне автоматизации учетных  процессов и оценивается на основании определения ее удельного веса в общей массе информации предприятия, подлежащей учету.

Подобная оценка возможна лишь на основе критериев, выбранных  самим аудитором. Точность такой  оценки непосредственно зависит  от степени условности выбранных  параметров и “видимой” необходимости  их применения.

Учетную машинную информацию формируют работники предприятия  на основе документов. С момента  занесения информации в компьютер  она считается учтенной (для информации, обрабатываемой на компьютере) и так или иначе влияет на состояние базы данных в целом. Для определения уровня организации автоматизированного учета весьма важным является изучение процесса формирования учетной машинной информации, порядка ее использования.

Информация о деятельности предприятия возникает в различных  местах и в разные моменты времени. Изучение этого процесса облегчается при построении схем информационных потоков по принципу возникновения, обработки (передачи) и использования учетной информации.

Анализ движения информации позволяет оценить оптимальность  построения информационных потоков  предприятия, выявить неоправданные  ходы, излишние пересечения, дублирования информации.

Изучение системы внутреннего  контроля предприятия за формированием и использованием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки и точнее определить аудиторский риск. Однако такую оценку следует осуществлять лишь на последнем этапе предварительного анализа организационного уровня автоматизации учета предприятия, так как вся система внутреннего контроля предприятия за формированием баз данных и их использованием строится на основе конкретной формы организации компьютерного учета.

С точки зрения оценки системы внутреннего контроля компьютерных баз данных необходимо определить:

1. Состав системы контроля. В нее могут входить специальный ревизионный отдел, специалисты основной бухгалтерии, администрация, а также любые сотрудники и должностные лица, в обязанность которых входит контроль за формированием и использованием машинной учетной информации. Некоторые предприятия пользуются постоянными услугами сторонних организаций и экспертов для осуществления ревизии текущей деятельности.

2. Контролируемые объекты. Выбор объектов контроля во многом зависит от организации автоматизированного учета на предприятии, однако необходимость контроля вышеперечисленных объектов не вызывает сомнений. Определение контролируемых объектов необходимо для правильной оценки методов осуществления контроля баз данных.

3. Методы осуществления контроля. Каждое предприятие самостоятельно выбирает методы контроля тех или иных объектов, исходя из конкретной системы организации процесса формирования и использования компьютерной информации. Существует несколько принципов организации внутреннего контроля: внезапность, плановость, перманентность проверок, порядок проведения которых достаточно широко известен.

Особое внимание заслуживают  программные средства контроля формирования и использования учетной информации, используемые также и для защиты ее от несанкционированного пользователя. Так, следует определить наличие  входных паролей компьютеров, а  также персональных паролей пользователей, позволяющих определить авторство  произведенных операций и полученной информации. Необходимо также рассмотреть  способы передачи учетной информации и контроля за возможностью ее утечки или искажения.

Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры  общего аудита хозяйственной деятельности предприятия.

На основе предварительного анализа организационного уровня автоматизации  учета аудитор включает в план проведения проверки наряду с мероприятиями  по аудиту счетов бухгалтерского учета, отчетности и т.д. мероприятия по проверке возможных искажений, утере  и фальсификации учетной информации в связи с применением компьютеров.

Основная задача аудита автоматизированных систем учета - проверка достоверности  учетной машинной информации. Особенно важны сверка учетной информации компьютеров с данными первичных  документов, а также правильность выведения итогов, выдаваемых машинами.

В случае выявления несоответствий участков баз данных необходимо принять  меры, чтобы выяснить их причины  и получить правильную информацию. Следует учитывать, что такие  искажения могли стать следствием умышленных действий.

На предприятиях, имеющих  штат программистов, могут быть созданы  собственные экспертные системы  для принятия самостоятельных решений, анализирующие ситуации и способные  давать вполне определенные рекомендации [13].

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ.

 

1. Аудит: [текст] учебник для студентов вузов, обучающихся по экономическим специальностям / под ред. В.И.Подольского . – 4-е изд., перераб. и доп. – М.: ЮНИТИ-ДАНА: Аудит, 2008. – 744с. – (Серия «Золотой фонд российских учебников»)
2. Богатая И.Н., Лабынцев Н.Т., Хахонова Н.Н. Аудит: [текст] Учебное пособие. Серия «Высшее образование». – Ростов н/Д: Феникс, 2005. – 544с.
3. Федеральный закон от  30.12.2008. №307-ФЗ «Об аудиторской деятельности»
4. Федеральное правило (стандарт) №2 «Документирование аудита», утвержденное постановлением Правительства РФ от 23.09.2002 №696
5. Федеральное правило (стандарт) №3 «Планирование аудита», утвержденное постановлением Правительства РФ от 23.09.2002 №696
6. Федеральное правило (стандарт) №5 «Аудиторские доказательства», утвержденное постановлением Правительства РФ от 23.09.2002 №696
7. Федеральное правило (стандарт) №7 «Внутренний контроль качества аудита», утвержденное постановлением Правительства РФ от 04.07.2003 №405
8. Федеральное правило (стандарт) №16 «Аудиторская выборка», утвержденное постановлением Правительства РФ от 07.10.2004 №532
9. Федеральное правило (стандарт) №20 «Аналитические процедуры», утвержденное постановлением Правительства РФ от 16.04.2005 №228
10. Правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных (КОД), одобренное Комиссией по аудиторской деятельности при Президенте РФ от22.01.98 протоколом №2
11. Шеремет  А.Д. Аудит:[текст] Учебник / А.Д.Шеремет, В.Д.Суйц – 5-е изд., перераб. и доп. – М.: ИНФРА – М, 2009. – 448с. –(Высшее образование).
12. Шеремет А.Д., Суйц В.Д. Аудит: [электронный ресурс] учебник. Режим доступа: http:// www.exsotver.narod.ru.
13. Юдина Г.А. Основы аудита: [текст] учебное пособие / Г.А.Юдина, М.Н.Черных. – 3-е изд., перераб. и доп. – М.:КНОРУС, 2009. – 352 с.