Нормативно-справочные показатели проверяются по данным, находящимся в памяти компьютера.
Применяются способы ведения бухгалтерского учета, которые совмещают синтетический учет с аналитическим учетом.
При проведении оценки системы ЭОД экономического субъекта аудитору необходимо выяснить:
1) существует ли соответствие между алгоритмами обработки первичной информации и нормативными актами и законодательством;
2) есть ли возможность пересмотра существующих алгоритмов в случае изменения порядка ведения бухгалтерского учета и налогового законодательства;
3) каким образом осуществляются сохранность и обновление информации;
4) как контролируется ввод данных;
5) существует ли возможность изменения показателей внешней отчетности;
6) есть ли возможность вывода на печать текущих данных о хозяйственных операциях. Аудиторская организация должна сделать заключение, что:
1) регистры бухгалтерского учета, которые формируются системой ЭОД, соответствуют данным первичного учета;
2) изменения, вносимые в программное обеспечение системы ЭОД, оформляются документально и согласовываются с разработчиком программного обеспечения;
3) информационная база данных системы ЭОД обеспечивает сохранность информации, ее архивирование, доступ, кодирование и декодирование информации.
Электронная обработка данных бухгалтерского учета оказывает большое влияние на аудиторский риск.
Повышение аудиторского риска наблюдается при географической разбросанности компьютерных установок, отсутствии возможности перенастраивать программное обеспечение, при недостаточном уровне знаний работников бухгалтерии в области информационных систем, при отсутствии мер по ограничению несанкционированного доступа в систему ЭОД.
Аудиторский риск снижается, если существует возможность углубления некоторых видов, проводится специальный контроль программного обеспечения, все структурные подразделения субъекта работают в общей системе ЭОД, информационная политика экономического субъекта согласована с пользователями ЭОД.
Проверяемый экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе ЭОД. Если данное условие не выполняется, то аудиторская организация может потребовать, чтобы субъект предоставил ей документы на бумажных носителях. Дата начала аудиторской проверки должна соответствовать дате представления аудиторской организации данных.6.16. Стандарт 16 «Компьютерные методы аудита»
Различают шесть международных стандартов, связанных с компьютерной технологией аудита:
1) MCA 401 «Аудит в среде компьютерных информационных систем»;
2) ПМАП 1009 «Методы аудита с помощью компьютеров»;
3) ПМАП 1008 «Оценка рисков и система внутреннего контроля — характеристики КИС и связанные с ними вопросы»;
4) ПМАП 1001 «Среда ИТ — автономные персональные компьютеры»;
5) ПМАП 1002 «Среда ИТ — онлайновые компьютерные системы»;
6) ПМАП 1003 «Среда ИТ — системы баз данных».
Аудиторские организации применяют компьютеры для автоматизации управленческих работ, для проведения аудита у экономических субъектов. С их помощью можно выполнять различные работы, такие как:
1) несложные расчеты, печать типовых форм аудиторских документов, опросных листов, анкет и др.;
2) организация нормативно-правовой справочной базы в электронном виде;
3) проверка отдельных участков учета, комплексная проверка всех разделов и счетов бухгалтерского учета, работы персонала, проведения экономического анализа.
Аналогом MCA 401 является правило (стандарт) аудиторской деятельности ПС АД «Аудит в условиях компьютерной обработки данных». Проведение аудита в системе компьютерной обработки данных имеет те же цели, методологию, что и аудит в обычных условиях. Наличие компьютерной обработки данных влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих средств внутреннего контроля.
Аудитор должен изучить и оформить в виде рабочей документации существенные вопросы организации обработки учетных данных в системе компьютерной обработки данных экономического субъекта. Обязательно необходимо отразить:
1) организационную форму обработки данных;
2) форму бухгалтерского учета;
3) разделы и участки учета, которые функционируют в системе компьютерной обработки данных;
4) на каких компьютерах размещена система компьютерной обработки данных;
5) как обеспечивается архивирование и хранение данных;
6) каким образом осуществляется передача данных.
При использовании экономическим субъектом системы компьютерной обработки данных повышаются эффективность и надежность проверки арифметических расчетов.
Аудитор в ходе проверки должен убедиться, соответствуют ли регистры учета, формируемые системой компьютерной обработки данных, данным первичного учета; отсутствуют ли несанкционированные изменения программного обеспечения. Руководством для аудиторов по использованию компьютерных методов аудита служит ПМАП 1009 «Методы аудита с помощью компьютеров». Такие методы могут применяться при проведении различных процедур аудита, например тестов операций и сальдо, аналитических процедур, тестов общих средств контроля, пересчета данных, полученных с помощью систем бухгалтерского учета субъекта. При использовании данных методов аудитору нужно установить цели их применения; определить содержание файлов субъекта и порядок доступа к ним; определить специфические файлы и базы данных, подлежащих тестированию; понять взаимоотношения между таблицами данных в тех случаях, когда база данных подлежит проверке; определить специальные тесты или процедуры и соответствующие операции и сальдо, на которые было оказано влияние; установить выходные требования; уточнить оценки затрат и выгод; организовать административную работу; сверить данные, используемые для данных методов, с бухгалтерскими записями, оценить результаты.
В России есть аналогичный стандарт — ПСАД «Проведение аудита с помощью компьютеров». В данном стандарте отражены требования по применению компьютеров при проведении аудита. Использование аудитором компьютера возможно при ведении бухгалтерского учета на предприятии вручную, а также при использовании средств автоматизации бухгалтерского учета. Особенности планирования аудита с применением компьютеров заключаются в необходимости учесть:
1) наличие в аудиторской организации нужного обеспечения для проведения аудита и оказания сопутствующих аудиту услуг с применением компьютеров;
2) дату начала аудиторской проверки, которая должна соответствовать дате предоставления аудитору данных в виде, согласованном с экономическим субъектом;
3) факт привлечения к работе экспертов в области информационных технологий;
4) знания, опыт и квалификацию аудитора в области информационных технологий;
5) целесообразность использования тестов, проводимых без помощи компьютеров;
6) эффективность применения компьютера при проведении аудита.
Эффективность аудиторских процедур может быть повышена при использовании компьютеров в ходе аудита при получении и оценке некоторых аудиторских доказательств, когда проверяются большие однородные массивы данных по участкам и операциям бухгалтерского учета, проверяемый экономический субъект использует унифицированную стандартную систему оформления бухгалтерских операций, имеется информационно-поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета; имеется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных данных.6.17. Стандарт 17 «Заинтересованные стороны»
Порядок организации аудиторских проверок на предприятиях, являющихся связанными сторонами, определяется MCA 550 «Связанные стороны».
Операции между связанными сторонами — передача ресурсов или обязательств между связанными сторонами вне зависимости от того, взимается ли за такую передачу плата.
За определение связанных сторон и операций с ними, раскрытие соответствующей информации отвечает руководство экономического субъекта. В его обязанности входит внедрение соответствующих систем бухгалтерского учета и внутреннего контроля для обеспечения правильного отражения в учете и раскрытия в финансовой отчетности операций со связанными сторонами.
Информация о связанных сторонах необходима аудитору вследствие того, что основными правилами финансовой отчетности может быть предусмотрено раскрытие в финансовой отчетности определенных взаимоотношений и операций со связанными сторонами, указанными в стандарте финансовой отчетности 24 «Раскрытие информации о связанных сторонах», а также из-за того, что существование связанных сторон или операций со связанными сторонами может повлиять на финансовую отчетность. Аудиторские доказательства, полученные от несвязанных третьих сторон или подготовленные ими, обладают большей убедительностью. Операции со связанными сторонами могут быть мотивированы не только обычными деловыми соображениями.
Для выявления наличия связанных сторон и раскрытия информации о них аудитор должен получить информацию, которую предоставляет руководство связанных сторон. Кроме того, ему необходимо выполнить следующие процедуры:
1) изучить рабочие документы за предыдущий год (в частности, список известных связанных сторон);
2) изучить порядок определения экономическим субъектом связанных сторон;
3) запросить у директоров и руководства информацию о связанности с другими предприятиями;
4) узнать у других аудиторов, которые участвуют в проведении аудита, или предыдущих аудиторов информацию о наличии связанных сторон.
Аудитору необходимо проверить операции, которые выглядят необычно в данных обстоятельствах, могут указывать на существование не выявленных ранее связанных сторонах. К ним относят операции с нетипичными условиями (например, нестандартными ценами, процентными