Статьи

Подписаться на RSS

Популярные теги Все теги

Информационные системы в аудите

Информационные системы в аудите


Аудит - независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей.

В аудиторских организациях компьютеры могут и уже активно используются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. При этом понятие «использование компьютера для проведения аудита» является весьма общим и может включать следующие виды работ (табл. 1).

Таблица 1

Варианты применения компьютеров в аудите

Вариант

Виды выполняемых работ с использованием компьютера

I

Печать, редактирование основных типовых форм аудиторских документов, опросных листов, таблиц, анкет и прочего

II

Выполнение всевозможных расчетов, обработка табличных данных

III

Использование нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «КонсультантПлюс»)

IV

Организация запросов к электронной базе данных, формируемой в автоматизированной системе бухгалтерского учета (АСБУ)

V

Проверка отдельных расчетов, выполняемых на участках учета АСБУ

VI

Получение регистров бухгалтерского учета и альтернативного баланса с использованием электронной базы данных, формируемой в АСБУ

VII

Проведение комплексного анализа финансового состояния экономического субъекта


В каждом виде работ, представленных в табл. 1, преимущество компьютерного варианта перед ручным несомненно. В настоящее время можно говорить о необходимости и возможности создания комплексной системы автоматизации аудиторской деятельности. Основные подходы к ее созданию уже нашли свое отражение в научных публикациях. Так, А.Н. Романов и Б.Е. Одинцов в учебнике «Автоматизация аудита» рассматривают теоретические и практические вопросы разработки контрольно-советующей аудиторской системы (КСАС), которая включает две основные функции:

1) контролирующий аудит, охватывающий контроль отдельных учетных работ (готовой продукции, затрат на производство и калькулирование себестоимости продукции, учет уставного капитала организации, расчетов по оплате труда работников, материальных ценностей, денежных средств, финансовых результатов и т.д.);

2) консультативно-советующий аудит, в основном служащий для анализа деятельности администрации экономического субъекта и включающий аудит стратегии заемных средств, дивидендной политики, финансовой устойчивости и обеспечения платежеспособности, финансового состояния организации.

Основная идея заключается в том, что в процессе контролирующего аудита система руководит аудитором-исполнителем, организует проведение упорядоченного набора процедур в диалоговом режиме. Состав этих процедур отражает содержание задач и подзадач, в которые в конечном итоге преобразуются цели системы. Каждая процедура представляет собой проверку первичных документов или бухгалтерских регистров. Последовательность выполнения процедур диктуется исполнителю системой. Задания на выполнение аудиторских процедур и рекомендации по их выполнению последовательно появляются на экране компьютера. Экраны, используемые в процессе работы системы, содержат:

<![if !supportLists]>· <![endif]>состав проверяемых документов;

<![if !supportLists]>· <![endif]>цель проверки;

<![if !supportLists]>· <![endif]>правила проверки в форме процедур с описанием их цели, последовательности действий с документами, контролируемых показателей и т.д.;

<![if !supportLists]>· <![endif]>вопрос о результате проверки.

В зависимости от результата проверки формируется элемент аудиторского заключения, т.е. в систему заложены правила реагирования системы на полученный ответ: это могут быть переход к следующему экрану с уточняющим вопросом, формирование фрагмента аудиторского заключения или переход к следующей процедуре.

Приступая к проверке определенного направления (участка) бухгалтерского учета, аудитор должен решить для себя, насколько он может доверять системе внутреннего контроля, т.е. какой риск необнаружения аудитором искажений допустим в конкретных условиях, сложившихся в практике работы конкретного бухгалтера или группы бухгалтеров. Общая оценка надежности систем бухгалтерского учета и внутреннего контроля, полученная на предварительном этапе планирования аудиторской проверки, не всегда соответствует фактическому положению дел на отдельном проверяемом участке. Возможны два варианта поведения аудитора.

1. Оценить надежность этих систем как низкую (высокий HP и РСК) и выполнять процедуры проверки наличия предпосылок формирования отчетности по существу.

2. Провести тестирование СВК и при получении достаточных доказательств высокой оценки ее надежности сократить объем проверок по существу достоверности формируемых регистров и предпосылок отчетности.

Второй вариант поведения аудитора возможен обычно при повторных проверках, когда все достоинства и недостатки организации учета у экономического субъекта аудитору хорошо известны. Пункт 39 федерального правила (стандарта) № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом» говорит о том, что «при определении надлежащего аудиторского доказательства для подтверждения выводов относительно риска средств контроля аудитор может принимать во внимание аудиторское доказательство, полученное в ходе предыдущих аудиторских проверок.

Аудитор должен убедиться в существовании следующих составляющих СВК:

<![if !supportLists]>· <![endif]>инструкции и правила для различных контрольных функций, системы разделения полномочий по вводу и контролю информации;

<![if !supportLists]>· <![endif]>контроль за развитием и изменениями в системе учета;

<![if !supportLists]>· <![endif]>авторизация, визирование учитываемых операций;

<![if !supportLists]>· <![endif]>контроль за используемыми программными средствами учета;

<![if !supportLists]>· <![endif]>контроль за вводом, обработкой и выводом информации;

<![if !supportLists]>· <![endif]>обеспечение сохранности информации;

<![if !supportLists]>· <![endif]>обеспечение защиты информации от несанкционированного доступа.

Тесты средств контроля согласно п. 33 федерального правила (стандарта) № 8 «включают: проверку документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств относительно надлежащего применения средств внутреннего контроля на практике, например проверку наличия разрешения на проведение операции; направление запросов и наблюдение за применением средств внутреннего контроля, которые не оформляются документально, например определение действительного исполнителя какой-либо функции, а не того, кому положено ее выполнять; повторное применение средств внутреннего контроля, например сверка банковских счетов, с тем чтобы удостовериться, что данные действия были правильно выполнены аудируемым лицом».

Аудитору необходимо получить аудиторские доказательства посредством проведения тестов СВК для подтверждения любой оценки ее риска, которая является ниже высокой. Чем ниже оценка HP × РСК, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

В автоматизированных системах бухгалтерского учета обычно предусмотрены встроенные элементы контроля, элементы, исключающие ошибки учета, связанные с некомпетентностью исполнителей. Знания аудитора о принципах работы этих средств позволяют ему сконцентрировать внимание на выявлении ошибок, от которых защита программными средствами не предусмотрена.

Под тестами средств внутреннего контроля понимают действия аудитора, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности функционирования систем бухгалтерского учета и внутреннего контроля.

При тестировании средств контроля приоритет должен быть отдан не столько поиску конкретных ошибок и искажений, сколько выявлению недостатков систем учета и контроля, призванных препятствовать возникновению ошибок, своевременно выявлять их и исправлять. Тесты средств контроля включают следующие процедуры:

<![if !supportLists]>· <![endif]>инспектирование (рассмотрение и анализ) документов, подтверждающих операции и другие события, с целью получения аудиторских доказательств надлежащего применения средств внутреннего контроля в конкретных практических ситуациях (например, проверка наличия разрешения вышестоящего лица на совершение операций);

<![if !supportLists]>· <![endif]>выполнение запросов и наблюдение за применением средств внутреннего контроля, которые не составляют документальных свидетельств для аудиторов (например, определение действительного, а не номинального исполнителя соответствующих функций);

<![if !supportLists]>· <![endif]>повторное применение средств внутреннего контроля, чтобы убедиться, что данные действия были правильно выполнены субъектом.

В ходе выполнения тестов системы внутреннего контроля необходимо обратить внимание на достаточность и надлежащий характер выполненных процедур тестирования. Достаточность представляет собой количественную меру аудиторских доказательств, надлежащий характер является качественной стороной аудиторских доказательств, определяющих их совпадение с конкретной предпосылкой подготовки финансовой (бухгалтерской) отчетности и ее достоверность.

На практике для оценки надежности СВК на конкретном участке учета аудитор должен проанализировать следующее:

<![if !supportLists]>· <![endif]>положения учетной политики, относящиеся к объекту проверки;

<![if !supportLists]>· <![endif]>корректность бухгалтерских записей (проводок) по соответствующей группе счетов;

<![if !supportLists]>· <![endif]>инструкции по обработке первичных документов;

<![if !supportLists]>· <![endif]>средства контроля ввода и обработки информации;

<![if !supportLists]>· <![endif]>перечень формируемых регистров учета и графика документооборота;

<![if !supportLists]>· <![endif]>систему защиты от несанкционированного доступа к информации;

<![if !supportLists]>· <![endif]>систему сохранения, архивирования информации.

Процедуры проверки по существу проводятся с целью получения аудиторских доказательств. Они могут выполняться в виде:

<![if !supportLists]>· <![endif]>детальных тестов, позволяющих оценить правильность отражения операций и остатков на счетах бухгалтерского учета;

<![if !supportLists]>· <![endif]>аналитических процедур.

Методические рекомендации по выполнению таких процедур отражены в федеральных правилах (стандартах) аудиторской деятельности «Аудиторские доказательства» и «Аналитические процедуры».

ПСАД № 5 «Аудиторские доказательства» включает следующие разновидности процедур проверки по существу:

<![if !supportLists]>· <![endif]>инспектирование учетных записей и документов;

<![if !supportLists]>· <![endif]>инспектирование материальных активов;

<![if !supportLists]>· <![endif]>наблюдение;

<![if !supportLists]>· <![endif]>запрос;

<![if !supportLists]>· <![endif]>подтверждение;

<![if !supportLists]>· <![endif]>пересчет (проверка арифметических расчетов аудируемого лица);

<![if !supportLists]>· <![endif]>повторное проведение;

<![if !supportLists]>· <![endif]>аналитические процедуры.

Если информация существует в электронной форме, то аудитор может провести некоторые из описываемых ниже аудиторских процедур с применением методов аудита с использованием компьютеров.

Аудиторские процедуры по существу могут более эффективно применяться, если необходимая для проверки информация хранится в виде машинных файлов и в качестве инструмента проверки применяется компьютер. При этом возможно облегчить и ускорить выполнение таких процедур, как поиск информации по заданному признаку (номер счета, покупателя, агента и т.д.), сравнение данных, их подсчет и другие процедуры. Можно предусмотреть и более сложные проверки на основе разработанных для этого алгоритмов.

Предпосылки подготовки финансовой (бухгалтерской) отчетности представляют сделанные руководством аудируемого лица в явной или неявной форме утверждения и подразделяются на три категории.

1. Предпосылки подготовки финансовой (бухгалтерской) отчетности в отношении групп однотипных операций и событий, имевших место на протяжении отчетного периода:

<![if !supportLists]>· <![endif]>возникновение - отраженные в учете хозяйственные операции и события фактически имели место и относятся к деятельности аудируемого лица;

<![if !supportLists]>· <![endif]>полнота - все хозяйственные операции и события, которые должны быть отражены в учете, были отражены;

<![if !supportLists]>· <![endif]>точность - суммы и прочие данные, относящиеся к отраженным в учете хозяйственным операциям и событиям, были отражены надлежащим образом;

<![if !supportLists]>· <![endif]>отнесение к соответствующему периоду - хозяйственные операции и события были отражены в соответствующем учетном периоде;

<![if !supportLists]>· <![endif]>классификация - хозяйственные операции и события были отражены на соответствующих счетах бухгалтерского учета.

В том случае, когда аудитор имеет электронную копию журнала бухгалтерских записей, т.е. практически полный состав учтенных хозяйственных операций в форме бухгалтерских проводок, он может построить любые необходимые для него рабочие таблицы:

<![if !supportLists]>· <![endif]>таблицу применяемых проводок с количественной и суммовой оценкой, из которой он отбирает существенные для проверки;

<![if !supportLists]>· <![endif]>полную таблицу необходимых процедур проверки по существу - матрицу, строками которой будут проверяемые группы однотипных операций, а столбцами - перечень проверяемых предпосылок.

Использование персональных компьютеров в процессе выполнения аудиторских процедур по существу независимо от специфики учетных операций отдельного раздела учета предполагает единый подход к организации работы аудитора с информацией. Задание в форме перечня подлежащих выполнению аудиторских процедур должно иметь единую форму и достаточное методическое обеспечение. Для каждой процедуры необходимо сформулировать ее цель, объект проверки, технологию работы с информацией, форму представления результатов проверки. Кроме того, аудитор должен иметь возможность получать из используемой им базы данных все необходимые для выполнения проверки нормативно-законодательные положения: извлечения из существующих законов, положений по бухгалтерскому учету, из существующих разъяснений о ведении бухгалтерского, налогового учета и др.

Итак, в последнее время вопросам компьютеризации (автоматизации) аудита уделяется все больше внимание как специалистами, занимающимися методологией организации автоматизированных аудиторских процедур, так и практикующими аудиторами и специалистами по информационным технологиям, разрабатывающими пакеты прикладных программ, используемые аудиторами в своей практике.