Поиск по сайту

Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности

Реферат

«Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности»


Содержание

1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»

2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров»

3. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»

4. Порядок привлечения эксперта и использования результатов работы по оценке системы КОД


1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»

В январе 1998 г. Комиссией по аудиторской деятельности при Президенте Российской Федерации утверждено правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных». Цель стандарта – определение действий аудитора в условиях компьютерной обработки данных (КОД). Задачами правила (стандарта) являются:

формулирование основных требований к аудиторам при проведении аудита в среде КОД, а также к специалистам, привлекаемым аудитором для оценки системы КОД;

описание особенностей планирования и проведения аудита в среде КОД;

определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от того, используется компьютер экономическим субъектом самостоятельно или по договору с третьей стороной; для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни и отдельным участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Для проверки бухгалтерской отчетности наряду с традиционными первичными учетными документами используются и первичные учетные документы, сформированные в электронной среде.

Аудитор может оказывать экономическому субъекту сопутствующую аудиту услугу по организации системы КОД в виде рекомендации согласно договору, при этом не должен принуждать клиента к применению системы КОД, известной аудитору.

Невыполнение или частичное выполнение со стороны клиента условия необходимого доступа к системе КОД является ограничением объема аудита в условиях КОД, вследствие чего аудиторская организация вправе потребовать предоставления необходимых документов на бумажных носителях.

В случае отсутствия у аудитора представления о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации следует использовать работу эксперта в области информационных технологий. Порядок регламентации отношений аудитора и эксперта в ходе проверки системы КОД будет рассмотрен далее. Аудитор должен определить степень влияния условий использования системы КОД клиента на планирование и проведение аудита, в том числе и на изучение систем бухгалтерского учета и внутреннего контроля, а также на оценку аудиторских рисков, связанных с проведением аудита. В аудиторской организации целесообразно иметь архив наиболее распространенного программного и аппаратного обеспечения учитывая особенности их практического применения.

В рабочем документе аудитор должен изучить и оформить все существенные вопросы организации обработки учетных данных в системе КОД клиента, отразив в нем следующие положения:

1. Организационная форма обработки данных.

1.1. Обработка бухгалтерской информации осуществляется сотрудниками специального подразделения (например, ИТ-служб) или непосредственно бухгалтерами на автоматизированных рабочих местах;

1.2. Обработка бухгалтерской информации осуществляется клиентом самостоятельно или по договору с третьей стороной.

2. Форма бухгалтерского учета.

3. Наличие автоматизированных разделов и участков учета.

4. Система КОД является однопользовательской или многопользовательской версией.

5. Обработка учетных данных ведется в локальном режиме или в локально-вычислительной сети.

6. Принцип и порядок обеспечения хранения данных и резервирования копий.

7. Способы передачи данных (например, с помощью магнитных носителей информации или же по внешним сетям).

Аудитор должен изучить используемое клиентом техническое, программное, технологическое и другие виды обеспечения КОД и указать в рабочем документе следующее: фирма-разработчик программного обеспечения и наличие лицензий, этапы внедрения и сопровождения согласно техническому заданию, схема технологического цикла обработки данных и краткая характеристика иных видов обеспечения, если таковые имеются. Также в рабочем документе аудитор должен оценить возможности системы КОД, а именно:

1) возможность с помощью языка конфигурирования программы вносить изменения нормативной документации;

2) возможность программы формировать финансовой отчетности для принятия управленческих решений;

3) возможность экспорта бухгалтерских данных в программы по реализации аналитических процедур;

4) возможность модернизации системы КОД.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД в соответствии с этапом обучения, а именно, являются бухгалтеры просто пользователями программного обеспечения или же могут вносить изменения на программном уровне.

При определении объема и характера аудиторских процедур в общем плане аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния уровня автоматизации обработки учетной информации. В документах по планированию аудита должны быть отражены перечень документов, сформированных аудитором в среде КОД клиента, вопросов, вынесенных аудитором для оценки экспертом, а также особенности тестирования системы КОД. При этом необходимо обратить внимание, что дата начала аудиторской проверки должна соответствовать дате представления аудитору данных, указанных в договоре на проведение аудита.

Формирование бухгалтерской отчетности клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в случае децентрализованной обработки, территориальной разнесения рабочих станций, недостаточности уровень знаний бухгалтерского персонала в области информационных технологий, отсутствия внутреннего контроля за функционированием системы КОД и организации несанкционированного доступа в систему КОД. Риск аудитора понижается в случае применения клиентом лицензированных систем КОД, существующим процедурам специального программного контроля, наличия у клиента информационной политики и единого современного программного обеспечения во всех подразделениях.

Аудитору необходимо убедиться в том, что обеспечивается сохранность информационной базы и ограничение несанкционированного доступа к ней. Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта по таким основным критериям, как:

1) контроль подготовки данных сотрудниками бухгалтерии и ИТ-служб, особенно нормативно-справочного массива, при их согласованном взаимодействии;

2) меры по предотвращению и регистрации возможных ошибок;

3) способы настройки рабочих документов в части методов регистрации первичной информации;

При оценке среды КОД аудитор должен охарактеризовать:

1) соответствие применяемой формы учета используемой в системе обработки данных;

2) возможность изменения алгоритмов обработки бухгалтерских данных и настройки внешней отчетности в случае изменения порядка ведения и форм бухгалтерского учета, хозяйственного, налогового и иного законодательства;

3) способ организации, хранения и обновления данных сотрудниками бухгалтерии или ИТ-служб;

4) обеспечение контроля ввода данных.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются электронные таблицы, ведомости, регистры бухгалтерского учета экономического субъекта, а также их копии (фотокопии), а рабочие документы, подтверждающие факт их сбора, составляются аудитором в среде КОД самостоятельно и хранятся в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе. В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов. Наличие системы КОД не освобождает клиента от обязанности документировать в установленном порядке факты хозяйственной деятельности. Несанкционированные изменения программного обеспечения должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные процедуры должны включать как программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта, так и контрольные примеры для тестирования системы КОД. При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.

2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности « Проведение аудита с помощью компьютеров»

Рассматриваемое правило (стандарт) «Проведение аудита с помощью компьютеров» включает основные положения базового стандарта «Аудит в условиях компьютерной обработки данных». Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации (протокол № 1 от 11 июля 2000 г.). Целью стандарта является определение особенностей проведения аудита аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя, с применением компьютеров. Задачи стандарта :

формулировка условий применения компьютеров при проведении аудита;

определение основных требований к информационному, программному, техническому обеспечению применения компьютеров в аудите;

определение основных требований, предъявляемых к экспертам и (или) специалистам аудиторской организации, применяющей компьютеры при проведении аудита;

описание особенностей планирования аудита с применением компьютеров;

определение аудиторских доказательств и документирования аудита при использовании компьютеров;

отражение особенностей аудиторских процедур при использовании компьютеров.

При ведении клиентом бухгалтерского учета вручную аудитор должен выбрать из электронной библиотеки компании программное обеспечение, сопоставимое для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. Если же автоматизирован бухгалтерский учет полностью или отдельные его участки, тогда аудитор вправе применить множество методов современных информационных технологий для ее анализа.

Для организации информационного обеспечения аудита с применением компьютеров аудитор может использовать данные бухгалтерского учета клиента на бумажных носителях, нормативно-справочную базу и систему форм рабочей документации аудитора. При этом уже в договоре о проведении аудита аудитор отражает согласие клиента на использование базы данных или ее фрагментов в процессе аудита. В случае согласия клиента необходимо определить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов, а также возможность экспортирования базы данных клиента для эффективной ее обработки посредством программного обеспечения аудитора. Аудитор может использовать для анализа копию базу данных, которую желательно сформировать самостоятельно, а соответствие оригиналу проверить с помощью специальной системы тестов.

Программные средства аудитора должны обеспечивать:

процедуры контроля и регистрации ошибок, содержащихся в регистрах бухгалтерского учета клиента;

тестирование алгоритмов расчета показателей;

контроль соответствия показателей бухгалтерской отчетности данным бухгалтерских при обработке первичных документов;

использование возможностей справочно-правовых и информационных систем;

формирование аудиторской документации.

Если аудитор использует работу эксперта, то оказание помощи экспертом заключается в технической организации информационного и программного обеспечения. На этапе планирования аудита с применением компьютеров следует определиться с наличием в аудиторской организации необходимого информационного, программного и технического обеспечения, с датой начала аудиторской проверки, с решением о привлечении к работе эксперта. Если аудитор использует работу эксперта, то оказание помощи экспертом заключается в технической организации информационного и программного обеспечения. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта согласно положениям, указанных в стандарте «Аудит в условиях КОД».

Аудитору необходимо убедиться в соответствии базы данных бухгалтерского учета, сформированной системой КОД клиента данным первичного учета в установленном порядке и в отсутствии несанкционированных изменений базы данных.

Аудиторская организация в соответствии с правилом (стандартом) аудиторской деятельности «Документирование аудита» должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив с возможностью их идентификации. В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита.

Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:

проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;

используется унифицированная система оформления бухгалтерских операций;

имеется и используется информационно-поисковая система;

имеется и используется автоматизированная система бухгалтерского учета.

При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса.

При проведении аудиторской проверки субъектов малого предпринимательства с использованием компьютеров аудиторской организации необходимо обратить внимание на то, что субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения и используемые аппаратные средства зачастую не в состоянии обеспечить эффективное функционирование программ. В соответствии с доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов и мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу.

3. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»

Рассматриваемое правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» включает основные положения базового стандарта «Аудит в условиях компьютерной обработки данных». Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации (протокол № 1 от 11 июля 2000 г.). Цель стандарта заключается в определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем компьютерной обработки данных. Задачи правила (стандарта) заключаются в описании:

дополнительных рисков, появляющихся вследствие использования экономическим субъектом системы КОД;

системы внутреннего контроля в условиях КОД;

различных процедур проверки аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя, надежности внутреннего контроля за системой КОД.

На организационную структуру экономического субъекта существенно влияет применение системы КОД, внося следующие риски в систему бухгалтерского учета и внутреннего контроля, связанные с концентрацией функций управления, а также данных и программ для их обработки. Причины возникают от того, что внедрение системы КОД предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций сотрудникам IT-служб и отделов, соответственно, разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено. Что касается концентрации информационной базы данных на одном или нескольких автоматизированных рабочих местах бухгалтера, хранящейся вместе с программами, к которым обеспечен свободный доступ, то это обстоятельство в конечном итоге обязательно повлияет на риск утери информации и несанкционированного доступа к ней.

Необходимо аудитору также учесть, что использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям, что в свою очередь приведет к появлению следующих рисков:

отсутствие первичных документов;

отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

отсутствие регистров учета;

доступ к базе данных и программам системы КОД несанкционированных пользователей.

При этом аудитору необходимо обратить внимание на порядок визирования документов, сформированных в среде КОД клиента, без составления соответствующих первичных документов (особенно, наличие электронной подписи). Проверить соответствие учетных данных в электронной форме и бумажных регистров, что приведет к отсутствию наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности.

При проверке аудитору стоит принять во внимание на локальный доступ к индивидуальным компьютерам, обеспечивающий конфиденциальность информационной базы для других пользователей локально-вычислительной сети. В отсутствие корпоративной системы информационной безопасности легкость доступа к системе КОД или круг лиц, которые могут его получить, увеличивают риск несанкционированных бухгалтерских записей и изменений данных.

Аудитору следует помнить, что системы КОД в меньшей мере допускают технические и счетные ошибки, однако их работа жестко алгоритмизирована, в связи с этим они лишены возможности гибкого реагирования на изменения правил учета и условий деятельности экономического субъекта, а надежность информации, обработанной в системах КОД, полностью зависит от их построения и программного обеспечения. Исключить вышеназванные недостатки возможно только при условии постоянного сопровождения и обслуживания системы КОД со стороны высококвалифицированных сотрудников IT-отделов или третьей стороны, разработавшей и внедрившей программное обеспечение.

В условиях КОД ввод данных об одной операции может одновременно изменить несколько связанных с ней счетов, что значительно увеличивает влияние ошибки ввода на бухгалтерскую информацию, так как неверная сумма будет проведена не по одному, как при ручной обработке данных, а сразу по нескольким счетам. Аудитору следует обратить внимание на то, что порядок хранения и архивирования баз данных. Резервирование копий, использование съемных жестких дисков и серверов уменьшает риск их утраты вследствие порчи компьютеров и электронных носителей информации, заражения их компьютерными вирусами, несанкционированного проникновения в информационные системы.

Внутренний контроль в условиях применения системы КОД должен сочетает обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД разделяются на общие и специальные.

Общие средства контроля представляют собой процедуры проверки системы КОД, а также надежности функционирования системы КОД. Они включают в себя следующие процедуры:

организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например, правил ввода информации;

контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);

операционный контроль,


8-09-2015, 11:47


Страницы: 1 2
Другие новости по теме:
    Аудиторские доказательства 5
    СОДЕРЖАНИЕ ВВЕДЕНИЕ. 3 ГЛАВА1.ПОНЯТИЕ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ.. 4 ГЛАВА2.ВИДЫ И ИСТОЧНИКИ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ.. 7 ЗАКЛЮЧЕНИЕ. 10 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 11
    Постулаты аудита 2
    Постулаты аудита - это аксиоматические положения аудиторской теории, которые помогают понять содержание аудиторских стандартов, устанавливающих направление деятельности.
    Существенность и риск в аудите 2
    Использование понятия существенности в проведении аудиторских проверок При разработке плана аудита аудитор устанавливает приемлемый уровень существенности с целью выявления существенных (с количественной точки зрения) искажений. Тем не менее как значение (количество), так и характер (качество) искажений должны приниматься во внимание.
    Рабочие документы аудитора 2
    Аудиторская организация и индивидуальный аудитор обязаны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности.
    Компьютерные информационные системы в аудите 2
    Министерство образования и науки РФ Федеральное агентство по образованию Государственное образовательное учреждение Высшего профессионального образования
    Использование результатов работы другого аудитора
    Основному аудитору при использовании результатов работы другого аудитора необходимо определить, как работа другого аудитора повлияет на проведение аудита.
    Аудит по поручению государственных и правоохранительных органов
    Задание №1 Аудит по поручению государственных и правоохранительных органов Аудиторская деятельность (аудит) представляет собой предпринимательскую деятельность аудиторов (аудиторских фирм) по осуществлению вневедомственных проверок бухгалтерской или финансовой отчетности, документов бухгалтерского учета, налоговых деклараций и других финансовых обязательств и требований экономических субъектов.
    Документироваяние аудита
    Документирование аудита 8.1. Рабочие документы аудитора Аудиторская организация и индивидуальный аудитор обязаны документально оформлять все сведения, которые важны с точки зрения предоставления доказательств, подтверждающих аудиторское мнение, а также доказательств того, что аудиторская проверка проводилась в соответствии с федеральными правилами (стандартами) аудиторской деятельности.
    Федеральные правила стандарты аудиторской деятельности
    Правило (стандарт) № 2. Документирование аудита Федеральные правила (стандарты) аудиторской деятельности Введение 1. Настоящее федеральное правило (стандарт) аудиторской деятельности, разработанное с учетом международных стандартов аудита, устанавливает единые требования к составлению документации в процессе аудита финансовой (бухгалтерской) отчетности.
    Общий план проведения аудиторской проверки
    Введение Общие принципы планирования аудиторской проверки изложены в стандарте аудиторской деятельности «Планирование аудита» (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25.12.96, протокол № 6).
    Особенности документирования аудита в условиях КОД
    Содержание: 1.Особенности документирования аудита в условиях КОД……………………2 2. Необходимые обеспечивающие компоненты СААД………………………….4 Список использованной литературы………………………………………………6
    Принципы аудита
    Аудит впервые появился : в Америке, в Европе, в России Аудиторская деятельность – это: деятельность контролирующих служб по проверке бухгалтерского учета и отчетности
    Принципы стандартов аудита
    Принципы стандартов аудита Аудиторские стандарты формулируют единые основополагающие предписания, определяющие нормативные требования к качеству и надежности аудита и обеспечивающие гарантии результатов аудиторской проверки при их соблюдении.
    Принципы аудита
    Понятие и основная цель аудиторской деятельности, порядок и принципы ее реализации. Определение пользователей аудиторских услуг. Принцип профессиональной компетентности. Проблемы перехода на Международные стандарты финансовой отчетности, пути их решения.
    Применение ЭВМ при проведении аудита
    Аудит в условиях компьютерной обработки данных, отдельные элементы организации бухгалтерского учета и внутреннего контроля. Факторы, влияющие на профессиональный риск аудитора. перечень рабочих документов, формирующихся в процессе аудита в условиях КОД.
    Автоматизация аудита как необходимость в современном мире
    Интенсивное развитие компьютерной техники дало толчок началу, а затем и усовершенствованию методов аудита в компьютерной среде. Применение клиентами аудиторов автоматизированных информационных систем нуждается в проведении аудита с помощью компьютерной техники. При этом компьютерные технологии сегодня в принципе могут использоваться на всех стадиях аудита: во время планирования, осуществления, документирования аудиторской работы, оформление аудиторского вывода.
    Документирование аудита 4
    Билет №5 1.Документирование аудита "документация" - рабочие документы и материалы, подготавливаемые аудитором и для аудитора либо получаемые и хранимые аудитором в связи с проведением аудита. Рабочие документы могут быть представлены в виде данных, зафиксированных на бумаге, фотопленке, в электронном виде или в другой форме.
    Аудиторский риск 5
    Аудиторский риск Аудиторский риск – это вероятность того, что бухгалтерская (финансовая) отчетность организации может содержать невыявленные существенные искажения после подтверждения ее достоверности или признание того, что она содержит существенные искажения, когда в действительности таких искажений в бухгалтерской (финансовой) отчетности нет.
    Компьютерные информационные системы в аудите
    Особенности планирования аудита с применением компьютеров. Современные подходы к автоматизации анализа финансового положения организации. Общие требования к проведению аудита в условиях КОД - компьютерная обработка данных, условия проведения обработки.
    Комплексный метод оценивания дополнительных аудиторских рисков, возникающих ...
    Определение дополнительных аудиторских рисков, возникающих при компьютерной обработке данных, с помощью современной технологии Visual Basic for Application. Анализ вычислительной эффективности метода. Классификация дополнительных аудиторских рисков.

Разделы сайта






© "Все рефераты" 2010 - 2017
Все права на базы данных защищены.