ПОИСК

Это наилучшее средство для поиска информации на сайте

Статьи Рисунки Таблицы

Особенности проведения аудита в среде АИС

из "Автоматизированные информационные системы бухгалтерского учета, анализа, аудита "

В последние годы в аудиторской деятельности начинают применяться новые информационные технологии. Компьютер становится инструментом аудитора, позволяющим ему не только сократить время и средства при проведении аудита, но и провести более детальную проверку и составить, качественное аудиторское заключение с рекомендациями по стратегии, направлениям и средствам улучшения финансово-хозяйственного положения предприятия. [c.336]
Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном экономическом объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде — на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью. [c.336]
Проведение аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта. [c.336]
Существует ряд международных стандартов аудита, посвященных вопросам его проведения в среде компьютерных информационных систем и оценке при этом аудиторских рисков, а также требованиям к специальным знаниям аудиторами компьютерных информационных систем. В 1998 году в рамках Программы внедрения аудиторских стандартов введено Правило (стандарт) Аудит в условиях компьютерной обработки данных [22], которое регламентирует действия аудиторской организации при осуществлении аудита в условиях компьютерной информационной системы, функционирующей у проверяемого экономического субъекта. [c.336]
Необходимость комплексной автоматизации управленческих функций, в том числе бухгалтерского учета, осознается руководителями многих предприятий. Создание комплексной информационной системы управления предприятием требует больших затрат. Внедрение такой системы осуществляется поэтапно. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Так, кризис неплатежей на многих предприятиях показал, что одним из узких мест является учет и анализ дебиторской задолженности. Поэтому учет и анализ дебиторской задолженности включаются в состав первоочередных задач, подлежащих автоматизации. Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, работе подразделений, где применение компьютерной технологии обработки данных даст наибольший эффект. Он должен оценить функциональную полноту системы, ориентируясь на классификацию, приведенную в главе 2. [c.338]
Данные должны вводиться в систему полностью, своевременно, с достаточным уровнем детализации (аналитичностью). Тестирование вводимых в АИС-БУ данных является обязательной аудиторской процедурой. Эта процедура предполагает тестирование полноты документов в бумажном варианте и тестирование соответствия бумажных документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом, что отчетность недостоверна, поскольку не вся информация о совершившихся операциях была введена в систему. Тестирование может быть сплошным или выборочным, но при этом аудитору необходимо убедиться, что контроль полноты ввода данных в систему регулярно выполняется персоналом проверяемого объекта. [c.340]
Аудитору следует удостовериться в обеспечении сохранности данных информационной базы, в простоте доступа к данным и ограничении несанкционированного доступа к ним. Информационная база должна быть актуальной текущая база учета — непрерывно пополняться новыми записями о хозяйственных операциях, а условно-постоянная и справочная информация — соответствовать изменившимся условиям и периодически обновляться. Целесообразно характеризовать информационную модель, поддерживаемую программным обеспечением АИС-БУ, и эффективность ее реализации на проверяемом объекте. [c.340]
Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, ориентированная на АИС-БУ, должна обязательно предусматривать элементы внутреннего контроля. [c.340]
Аудитор обязан выявить слабые места контроля системы компьютерного учета — рассмотреть как аппаратные, так и программные средства контроля, а также организационные мероприятия, например ежевечернюю проверку целостности данных и отсутствие компьютерных вирусов. [c.340]
Столь пристальное внимание аудитора к вопросам контроля в компьютерной среде объясняется тем, что он не в состоянии проконтролировать все аспекты деятельности организации и потому часть задач может быть возложена на внутрифирменный контроль. Однако для этого целесообразно оценить риск неэффективности системы внутреннего контроля и его влияние на общий риск аудиторской проверки. [c.341]
Компьютерные системы более открыты для доступа к данным, поэтому в каждой их них четко разграничиваются полномочия и права доступа к информации, а также введена система защиты и контроля от несанкционированного доступа. Разграничение прав доступа, ввода, изменения и удаления информации, дополняется рядом других способов. Например, криптографическая защита всех или части документов, зашита от несанкционированного использования АРМ, защита каналов связи от несанкционированного вмешательства и т.д. В ходе аудита следует убедиться в достаточности этих средств для обеспечения формирования достоверных данных о финансово-хозяйственной деятельности субъекта и невозможности вмешательства извне в управление производственным процессом. [c.341]
Аудитор должен тщательно проверить правильность алгоритмов расчетов. Ошибка, заложенная в алгоритм расчета и примененная многократно к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности. В процессе проверки алгоритмов расчета сумм при вводе хозяйственных операций контролируется также правильность формирования проводок. Особенно тщательно проверяются алгоритмы операций, которые инициируются самой программой, так как к моменту их исполнения персонал обязан ввести, проконтролировать, откорректировать все данные, используемые этой операцией. [c.341]
При тестировании алгоритмов следует обращать внимание и на правила округления, перевода данных из одних единиц измерения в другие и т.п. Может случиться так, что из-за ошибки в округлении баланс, например, может сходиться в рублях и не сходиться в тысячах рублей. [c.342]
Аудитор обязан также проверить алгоритмы расчета показателей форм отчетности и оценить возможность их корректировки при изменениях в законодательстве. Более того, часто изменения затрагивают и сами формы отчетности, добавляются одни строки, исключаются другие. Большинство систем обработки учетной информации позволяют бухгалтеру вносить самому такие изменения, не прибегая к помощи разработчиков. Необходимо проверить соответствие используемых форм отчетности действующему законодательству. Многие известные фирмы-разработчики оперативно распространяют среди своих пользователей новые формы бланков при их изменении. [c.342]
Если клиент ведет бухгалтерский учет в нескольких стандартах, то следует уяснить и оценить правильность выбора метода для составления отчетности в нескольких стандартах (параллельного учета, трансляционных таблиц, регистрации отклонений). [c.343]
Аудиторские риски использования компьютерных систем обработки. Использование клиентом компьютерных систем обработки данных вносит дополнительные аудиторские риски. Эти риски связаны с техническими аспектами, конкретно используемой системой обработки информации, организацией учета и контроля при использовании АИС, квалификацией самого аудитора. [c.343]
связанные с организацией учета и контроля при использовании АИС, вызваны недостаточной подготовкой персонала клиента к работе с системой обработки данных учета, отсутствием четкого разграничения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных либо ее отсутствием, утратой данных. [c.344]
В современных условиях плохо обученный персонал является наиболее уязвимым звеном системы обработки данных. Аудитор должен оценить квалификацию бухгалтерского персонала в области компьютерной подготовки, информационных технологий и конкретной учетной системы. Ему необходимо обратить внимание и на отношение персонала к системе, степень доверия к ней. Бухгалтер, считающий, что он все быстрее сделает без программы, явно плохо знаком с ее возможностями и не исключено, что допускает множество ошибок, обрабатывая данные на компьютере. [c.344]


Вернуться к основной статье