Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности (17363)

Посмотреть архив целиком










Реферат

«Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности»





Содержание


  1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»

  2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров»

  3. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»

  4. Порядок привлечения эксперта и использования результатов работы по оценке системы КОД





1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»


В январе 1998 г. Комиссией по аудиторской деятельности при Президенте Российской Федерации утверждено правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных». Цель стандарта – определение действий аудитора в условиях компьютерной обработки данных (КОД). Задачами правила (стандарта) являются:

формулирование основных требований к аудиторам при проведении аудита в среде КОД, а также к специалистам, привлекаемым аудитором для оценки системы КОД;

описание особенностей планирования и проведения аудита в среде КОД;

определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от того, используется компьютер экономическим субъектом самостоятельно или по договору с третьей стороной; для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни и отдельным участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Для проверки бухгалтерской отчетности наряду с традиционными первичными учетными документами используются и первичные учетные документы, сформированные в электронной среде.

Аудитор может оказывать экономическому субъекту сопутствующую аудиту услугу по организации системы КОД в виде рекомендации согласно договору, при этом не должен принуждать клиента к применению системы КОД, известной аудитору.

Невыполнение или частичное выполнение со стороны клиента условия необходимого доступа к системе КОД является ограничением объема аудита в условиях КОД, вследствие чего аудиторская организация вправе потребовать предоставления необходимых документов на бумажных носителях.

В случае отсутствия у аудитора представления о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации следует использовать работу эксперта в области информационных технологий. Порядок регламентации отношений аудитора и эксперта в ходе проверки системы КОД будет рассмотрен далее. Аудитор должен определить степень влияния условий использования системы КОД клиента на планирование и проведение аудита, в том числе и на изучение систем бухгалтерского учета и внутреннего контроля, а также на оценку аудиторских рисков, связанных с проведением аудита. В аудиторской организации целесообразно иметь архив наиболее распространенного программного и аппаратного обеспечения учитывая особенности их практического применения.

В рабочем документе аудитор должен изучить и оформить все существенные вопросы организации обработки учетных данных в системе КОД клиента, отразив в нем следующие положения:

1. Организационная форма обработки данных.

1.1. Обработка бухгалтерской информации осуществляется сотрудниками специального подразделения (например, ИТ-служб) или непосредственно бухгалтерами на автоматизированных рабочих местах;

1.2. Обработка бухгалтерской информации осуществляется клиентом самостоятельно или по договору с третьей стороной.

2. Форма бухгалтерского учета.

3. Наличие автоматизированных разделов и участков учета.

4. Система КОД является однопользовательской или многопользовательской версией.

5. Обработка учетных данных ведется в локальном режиме или в локально-вычислительной сети.

6. Принцип и порядок обеспечения хранения данных и резервирования копий.

7. Способы передачи данных (например, с помощью магнитных носителей информации или же по внешним сетям).

Аудитор должен изучить используемое клиентом техническое, программное, технологическое и другие виды обеспечения КОД и указать в рабочем документе следующее: фирма-разработчик программного обеспечения и наличие лицензий, этапы внедрения и сопровождения согласно техническому заданию, схема технологического цикла обработки данных и краткая характеристика иных видов обеспечения, если таковые имеются. Также в рабочем документе аудитор должен оценить возможности системы КОД, а именно:

1) возможность с помощью языка конфигурирования программы вносить изменения нормативной документации;

2) возможность программы формировать финансовой отчетности для принятия управленческих решений;

3) возможность экспорта бухгалтерских данных в программы по реализации аналитических процедур;

4) возможность модернизации системы КОД.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД в соответствии с этапом обучения, а именно, являются бухгалтеры просто пользователями программного обеспечения или же могут вносить изменения на программном уровне.

При определении объема и характера аудиторских процедур в общем плане аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния уровня автоматизации обработки учетной информации. В документах по планированию аудита должны быть отражены перечень документов, сформированных аудитором в среде КОД клиента, вопросов, вынесенных аудитором для оценки экспертом, а также особенности тестирования системы КОД. При этом необходимо обратить внимание, что дата начала аудиторской проверки должна соответствовать дате представления аудитору данных, указанных в договоре на проведение аудита.

Формирование бухгалтерской отчетности клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в случае децентрализованной обработки, территориальной разнесения рабочих станций, недостаточности уровень знаний бухгалтерского персонала в области информационных технологий, отсутствия внутреннего контроля за функционированием системы КОД и организации несанкционированного доступа в систему КОД. Риск аудитора понижается в случае применения клиентом лицензированных систем КОД, существующим процедурам специального программного контроля, наличия у клиента информационной политики и единого современного программного обеспечения во всех подразделениях.

Аудитору необходимо убедиться в том, что обеспечивается сохранность информационной базы и ограничение несанкционированного доступа к ней. Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта по таким основным критериям, как:

1) контроль подготовки данных сотрудниками бухгалтерии и ИТ-служб, особенно нормативно-справочного массива, при их согласованном взаимодействии;

2) меры по предотвращению и регистрации возможных ошибок;

3) способы настройки рабочих документов в части методов регистрации первичной информации;

При оценке среды КОД аудитор должен охарактеризовать:

1) соответствие применяемой формы учета используемой в системе обработки данных;

2) возможность изменения алгоритмов обработки бухгалтерских данных и настройки внешней отчетности в случае изменения порядка ведения и форм бухгалтерского учета, хозяйственного, налогового и иного законодательства;

3) способ организации, хранения и обновления данных сотрудниками бухгалтерии или ИТ-служб;

4) обеспечение контроля ввода данных.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются электронные таблицы, ведомости, регистры бухгалтерского учета экономического субъекта, а также их копии (фотокопии), а рабочие документы, подтверждающие факт их сбора, составляются аудитором в среде КОД самостоятельно и хранятся в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе. В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов. Наличие системы КОД не освобождает клиента от обязанности документировать в установленном порядке факты хозяйственной деятельности. Несанкционированные изменения программного обеспечения должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.


Случайные файлы

Файл
74368.rtf
157694.rtf
163141.rtf
73700.rtf
102472.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.