Аудитор должен тщательно проверить правильность алгоритмов расчетов

8. Аудитор должен тщательно проверить правильность алгоритмов расчетов.

Ошибка, заложенная в алгоритм расчета, который многократно применяется к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности.

После осуществления указанных задач на основе полученной информации проводятся предварительный финансовый анализ, оценка уровня существенности и аудиторского риска, разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.

При определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) "Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной системы".

Планирование аудита в системе КОД осуществляется согласно правилу (стандарту) "Планирование аудита".

При планировании проведения аудита с применением компьютеров нужно учесть следующее: обеспеченность аудиторской организации оборудованием, необходимым как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров; дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом; факт привлечения к работе экспертов в области информационных технологий; знания, опыт и квалификацию аудитора в области информационных технологий; целесообразность использования тестов, производимых без использования компьютера; эффективность использования компьютера при проведении аудита. Составляя общий план и программу аудита, следует принимать во внимание степень автоматизации обработки учетной информации, применяемые экономическим субъектом информационные технологии.

В документах о планировании аудита должны найти отражение характер выполнения процедур аудита с использованием КОД, необходимость привлечения независимого эксперта в целях изучения и оценки системы КОД клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности предоставления аудиторской документации.

Далее аудиторы в соответствии с полученным заданием самостоятельно проводят анализ бухгалтерских записей по главной книге с целью выявления некорректных и нетипичных операций, определяют уровень существенности показателей по разделам, разрабатывают программы аудита по разделам с учетом особенностей экономического субъекта.

Вторым этапом является проведение проверки, в ходе которой аудитор исследует некоторую совокупность хозяйственных операций (величина совокупности определяется внутрифирменными стандартами). Исследуя отдельную хозяйственную операцию, аудитор должен располагать следующими возможностями: в ходе работы обращаться к сформированной на подготовительном этапе локальной базе правил по своему разделу; регистрировать в базе данных все проверенные операции и свои комментарии по ним; регистрировать допущенные ошибки и нарушения по рассматриваемой хозяйственной операции, используя справочник типовых бухгалтерских ошибок; регистрировать в локальной базе правил своего раздела собственные профессиональные суждения о соблюдении или несоблюдении отдельных правил бухгалтерского учета.

При сборе аудиторских доказательств в системе КОД следует руководствоваться правилом (стандартом)"Аудиторские доказательства". Источниками получения аудиторских доказательств являются данные, которые хранятся в системе КОД бухгалтерского учета в файлах, первичных документах, в массивах информации о хозяйственных операциях. Либо клиент, либо сам аудитор формирует необходимые хронологические и системные учетные регистры в требуемых разрезах и включает их в состав рабочих документов аудитора. Аналогично аудитор может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что регистры учета, подготовленные системой КОД бухгалтерского учета, соответствуют данным первичного учета.

На завершающем этапе аудитор проводит оценку и анализ полученной в ходе аудита информации. Автоматизация позволяет ему оценить существенность выявленных нарушений. Модулем обработки и оценки должен быстро производиться расчет выявленных нарушений на основе данных по принятым уровням существенности и проверенным операциям, числу выявленных нарушений по счетам и величине проверяемой совокупности. Одновременно с этим должна формироваться справка о количестве и характере так называемых качественных нарушений, т.е. нарушений, не влияющих на сальдо проверяемого счета или по которым невозможно определить величину искажения отчетности.

Итогом проверки раздела для аудитора является мнение о достоверности проверенного раздела, документирование проведенной проверки и подготовка отчета руководителя. При документировании аудита в системе КОД следует руководствоваться правилом (стандартом)"Документирование аудита".

Системы компьютеризации аудита по комплексам задач делятся на два класса систем:

1)компьютерную систему внутреннего аудита;

2)компьютерную систему внешнего аудита.

Компьютерная система внутреннего аудита специализирована и отражает особенности конкретных организаций. Система включает два комплекса задач:

•   комплекс "Документация", предназначенный для проверки правильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности;

•   комплекс "Консультирование", позволяющий на основании отчетности предприятия определить направление его развития и оказывающий помощь в принятии управленческих решений.

Компьютерная система внешнего аудита отличается универсальностью. Она привносится на любой объект аудита извне, а потому должна учитывать общие стандарты и обладать способностью настройки на операционные среды компьютеров клиентов. Как всякая информационная система, она включает функциональную и обеспечивающую части.

Функциональная часть системы представлена четырьмя комплексами задач.

•   Комплекс "Администрация" предназначен для реализации функции оценки эффективности условий руководства в выборе стратегии финансово-хозяйственной деятельности и текущих решений в отчетном периоде. Здесь решаются задачи аудита заемных средств, финансовой прочности, гибкости, стратегии развития, финансовой устойчивости, платежной способности, комплексного аудиторского анализа.

•   Комплекс "Персонал" служит оценке существующих на предприятии систем учета финансово-хозяйственных операций, а также выявлению преднамеренных или случайных ошибок учетного персонала. Выделяются две группы задач: задачи проверки бухгалтерской документации, имеющей отношение к отдельным статьям баланса, и задачи анализа финансовых операций по участкам аудита.

•   Комплекс "Отчетность" обеспечивает проверку финансовой и другой отчетности, контроль согласованности показателей отчетной документации, контроль правильности расчетов.

•   Комплекс "Консультирование" предназначен для выработки и обоснования действий администрации в последующий период. Состав задач этого комплекса определяется составом задач комплекса "Администрация", но одновременно вырабатываются консультационные.

 

Автоматизированные информационные технологии в аудиторской деятельности

КИС АД используют одну из четырех технологий.

1.Локальное функционирование рабочих мест. Эта технология состоит в том, что компьютеры на каждом рабочем месте работают полностью автономно и в каждом из них хранится свой фрагмент единой базы данных. Для объединения данных необходимо часть информационных массивов с каждого компьютера выгружать на магнитные носители и уже с них эта информация переносится в базу данных другого компьютера.

2.Технология "файл-сервер". При использовании этой технологии обработка информации сосредоточивается на компьютерах отдельных рабочих мест.

Если программе требуются данные, размещенные на другом компьютере (как правило, сетевой сервер), то они передаются ей по каналу сети. Сетевое программное обеспечение занято только передачей данных от одного компьютера другому, независимо от того, нужна ли вся информация или только ее часть. Отбор необходимых для решения задач данных осуществляется прикладной программой, запросившей данные с другого компьютера.

3. Технология "клиент-сервер". Позволяет преодолеть непроизводительную пересылку больших информационных потоков в сети. Это достигается за счет разделения программы на две части:

•   клиентскую;

•   серверную.

Клиентская часть (клиент) устанавливается на компьютере рабочего места, а серверная - на сетевом сервере. Когда клиенту нужны какие-либо данные, он посылает запрос серверу. В запросе формулируется, какая именно требуется информация. Сервер выбирает из общей базы данных только те, которые необходимы, и пересылает их клиенту.

4. Модель полностью централизованной обработки. В этой модели все процедуры решения задач выполняются централизованным компьютером. Именно такая технология применялась до распространения персональных компьютеров.

Функционирование системы осуществляется на одной большой ЭВМ. К ней подключаются терминалы, которые имеют клавиатуру и дисплей. Их количество может доходить до нескольких десятков и сотен при одновременной работе.

Каждая из этих технологий предполагает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграцию учетных данных для составления отчетности.

Машинно-ориентированные процедуры аудиторской проверки системы КОД используют следующие аудиторские инструменты:

•   программные средства аудита, предназначенные для проверки содержания компьютерных файлов клиентов.

•   проверочные данные, представляющие собой либо фактические данные клиента, либо контрольные данные. Контрольные данные вводятся в систему обработки в целях проверки правильности функционирования клиентских компьютерных программ. Они являются основой тестирования системы.

Машинно-ориентированные процедуры аудиторской проверки используют следующие методы:

•   тестирование системы КОД;

•   арифметическая проверка;

методы контроля, основанные на анализе программ. Тестирование системы КОД предлагает три подхода к компьютерному тестированию:

•   отбор при помощи компьютера определенных операций для их последующей проверки вручную;

•   проверка системы встроенного контроля при помощи имитационных данных;

проверка системы встроенного контроля при помощи реальных данных, обработанных аудиторскими программными средствами.

В системе КОД может быть выполнена арифметическая проверка, то есть независимый выборочный пересчет точности источников документов и бухгалтерских записей. Например, можно провести пересчет амортизации, определить правильность применения средневзвешенных цен, отдельных налогов и отчислений в фонды и другие тематические расчеты, возможность которых предусмотрена в конкретной системе КОД. При наличии расхождений целесообразно пересчитать результаты и установить их влияние на себестоимость, прибыль.

Аудиторы также применяют методы контроля, основанные на анализе программ. Существует множество пакетов программ, посредством которых персонал осуществляет документирование, отладку и анализ КОД. Аудитор может использовать эти программы и воспроизвести на их базе блок-схемы или таблицы решений, помогающие понять логику прикладных программ.

Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита для получения и оценки некоторых аудиторских доказательств в тех случаях, когда:

•   проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;

•   проверяемый экономический субъект использует унифицированную стандартную систему оформления бухгалтерских операций;

•   имеется и применяется информационно-поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета;

•   используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.

Применение компьютеров позволяет аудитору провести следующие процедуры:

•   тестирование операций и остатков по счетам в компьютерной базе данных;

•   аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных;

•   тестирование базы данных проверяемого экономического субъекта;

•   тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта.

Информационное обеспечение аудита с применением компьютеров основывается на двух основных источниках:

•   данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;

•   нормативно-справочная база и система форм рабочей документации аудитора.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные в виде таблиц, ведомостей, учетных регистров, подготовленных в системе КОД аудируемого экономического субъекта.

Аудитор может использовать оригиналы и копии документов в качестве рабочей документации, делать на них ссылки, пометки. При работе аудитора в системе КОД клиента без вывода данных на печать рабочая документация составляется аудитором самостоятельно. Рабочие документы, подготовленные на машинных носителях, могут храниться в архиве аудиторских файлов.

Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.

Программное обеспечение информационных технологий аудиторской деятельности

Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:

1) анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;

2) контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;

3) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;

4) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;

5) использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;

6) формирование аудиторской документации (рабочей и итоговой).

В аудиторской деятельности используются следующие группы программ:

ü   офисные программы;

ü   справочно-правовые системы;

ü   бухгалтерские программы;

ü   программы финансового анализа;

ü   специальное программное обеспечение аудиторской деятельности.

К офисным программам относятся табличные процессоры, системы управления базами данных и текстовые процессоры.

Табличные процессоры обладают мощными вычислительными возможностями, средствами деловой графики и ведения баз данных. Они получили широкое применение при проведении аудиторских проверок и используются для создания различных рабочих табличных документов (смет, отчетов), альтернативных балансов, различных аналитических таблиц, представления полученной информации в графическом виде. Наиболее распространены программы MS Excel, Lotus 1-2-3.

С помощью таких систем управления базами данных, как MS Access, аудитор может осуществлять выборку хозяйственных операций, проверять отдельные отчетные формы, генерируемые бухгалтерскими программами и предназначенными для вывода на печать.

Текстовые процессоры, например MS Word, Word Pad, "Блокнот", Lexicon, используются на всех стадиях аудита, требующих создания и качественного оформления аудиторских документов. Они применяются при составлении аудиторских договоров, программ, планов, рабочих документов, заключений, различных справок и запросов.

Текстовые процессоры позволяют создавать и редактировать документы, подготавливать их к публикации, проверять их орфографию, печатать, производить электронную рассылку. В процессе работы над документами выполняются слияние постоянной информации основного документа и переменной информации источника, создание интегрированных документов с включением внешних объектов (рисунки, звуковые файлы), сохранение текстовых документов в выбранных форматах.

Справочно-правовая система {СПС) - это система юридически обработанной и оперативно обновляющейся правовой информации в сочетании с поисковыми и иными сервисными программными инструментами.

СПС обеспечивает информационно-консультационное обслуживание аудиторов в процессе проведения проверок, что позволяет им с достаточной уверенностью сделать вывод о соответствии бухгалтерского учета клиента документам и требованиям нормативных актов, регулирующих ведение бухгалтерского учета в РФ.

Многие из клиентов аудиторских фирм используют в своей практической деятельности те же самые справочно-правовые базы. Это значительно упрощает проведение аудита, так как всегда имеется возможность обратиться к СПС клиента, особенно если она интегрирована с программой бухгалтерского учета.

Основные требования, предъявляемые к СПС:

1. Полнота содержания, означающая, что система включает все необходимые в работе большинства пользователей документы.

2. Полная юридическая обработка информации - система должна предоставлять каждому документу полную юридическую информацию, обеспечивающую безопасное ее применение.

3. Полный поиск - система должна предоставить полный спектр возможностей для поиска правовой информации в системе (по реквизитам, контексту, классификатору, ситуации, а также специальные виды поиска консультационных материалов).

4. Полный спектр правовой и связанной с ней экономической информации, включая нормативные акты, судебную практику, международные договоры, проекты законов и комментарии законодательства.

5. Полная интеграция - в системе должно быть реальное единое и гипертекстовое пространство.

Технология работы аудитора с СПС должна обеспечить удобный поиск новых документов, эффективную обработку информации (заполнение форм отчетности и т.п.), возможность использовать фрагменты правовых документов для составления собственных служебных записок, экономию ресурсов по систематизации и анализу информации, составление подборок документов по изучаемой теме или за определенный период.

Первые компьютерные базы данных по законодательству начали создаваться в 1970-е годы, во времена Советского Союза, но по-настоящему широкое распространение они получили с начала 1990-х годов, с появлением негосударственных СПС.

Российские СПС можно классифицировать по трем основным группам:

1)негосударственные СПС массового тиражирования;

2)малотиражные негосударственные СПС;

3)государственные СПС.

К первой группе относятся СПС "КонсультантПлюс" (АО "КонсультантПлюс"), "ГАРАНТ" (НПП "Гарант-Сервис"), "Кодекс" (ЗАО "Информационная компания "Кодекс"").

Ко второй группе принадлежат СПС "ЮСИС" (юридическое информационное агентство INTRALEX), "Референт II" (компания "Референт"), "Юрисконсульт" и др.

Третья группа включает СПС "Эталон" (НЦПИ при Министерстве юстиции РФ), НТЦ "Система".

Бухгалтерские программы используются аудиторами по двум направлениям.

1. При проведении аудиторских проверок - аудиторская фирма обязана дать оценку компьютерной системе учета у клиента, в том числе оценить используемую им программу, правильность ее применения.

2. При оказании услуг - для восстановления бухгалтерского учета, ведения бухгалтерского учета в рамках оказываемых клиенту услуг.

Аудитор должен быть знаком с основными бухгалтерскими программами и уметь правильно их классифицировать. Наиболее распространенными программами, используемыми аудиторами, являются "1С: Бухгалтерия" (фирма "1С"), "Главный бухгалтер" (компания "Паритет Софт").

Наряду с табличными процессорами для реализации процедур анализа финансово-хозяйственной деятельности экономических субъектов аудиторскими фирмами используются специальные программы финансового анализа. Программные продукты финансового анализа используются для решения трех основных типовых задач:

1.Оценка текущего финансового состояния предприятия и основных тенденций его развития.

2.Выработка стратегических управленческих решений по развитию бизнеса, составление долгосрочных прогнозов развития бизнеса и оценка эффективности новых направлений деятельности.