Данная стадия планирования состоит из следующих этапов при первоначальном аудите аудитор, исходя из основополагающих факторов — честности руководства и существования адекватной системы бухгалтерских записей — должен оценить возможность проведения аудита. Если аудит невозможен, аудитор отказывается от него. Если же аудитор считает, что проверка может быть проведена, то следующем этапом будет предварительная оценка величины риска неэффективности СВК в отношении каждого типа операции и определение целей СВК. Для этого первоначально оценивается отношение руководства к необходимости поддержания адекватной СВК если руководство не придает должного значения этому вопросу, то устанавливается большая величина контрольного риска, если же менеджмент осознает важность существования эффективной СВК, то аудитор оценивает элементы контрольной среды и систему учета с точки зрения достижения целей СВК и процедуры контроля. Но аудитор может и не проводить такую детальную оценку, так как в некоторых случаях, особенно на небольших предприятиях, аудитор устанавливает максимальное значение этой составляющей аудиторского риска по причине того, что более экономично проводить обширную проверку статей финансовой отчетности. [c.125]
Правило (стандарт) АУДИТ В УСЛОВИЯХ КОМПЬЮТЕРНОЙ ОБРАБОТКИ ДАННЫХ формулирует основные требования, предъявляемые к аудиторским организациям при проведении ими аудита в условиях систем КОД к специалистам, привлекаемым аудиторской организацией для оценки используемой клиентом автоматизированной системы. Помимо этого, учитывая, что аудит в среде КОД имеет ряд отличий от неавтоматизированного, стандарт описывает особенности планирования, проведения аудита, основные источники получения аудиторских доказательств. При этом немаловажным является тот факт, что при проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Зачастую при проведении аудита приходится сталкиваться с ситуацией, когда у клиента возникает потребность внедрить у себя автоматизированную систему учета или заменить уже существующую. Стандартом предписывается, что аудитор не должен принуждать проверяемого экономического субъекта к применению системы КОД, известной аудитору, а его рекомендация в части использования той или иной системы возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего. [c.222]
Вопросам аудита в условиях КОД1 посвящено несколько международных стандартов. В первую очередь это МСА 401 [87], где рассматривается аудит в среде компьютерных информационных систем. Положения по международной практике аудита 1001 [111 ], 1002 [112] и 1003 [113] касаются отдельных видов компьютерных систем, используемых клиентом. В положении 1008 [118] освещены вопросы оценки аудиторских рисков и надежности системы внутреннего контроля в условиях КОД. Положение 1009 [119] посвящено вопросам техники проведения аудита при помощи компьютеров. В России особенностям проведения аудита в условиях КОД внимание уделено в трех документах [27], [43] и [53]. [c.314]