Министерство образования Российской Федерации Государственное образовательное учреждение высшего профессионального образования Тверской Государственный Университет Экономический факультет Реферат по дисциплине Основы аудитана тему Аудит и компьютернаяобработка данных Выполнил студент группы 29 Ряснянский М.А. Проверил преподаватель Новикова Н.В. Тверь 1. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ
И РИСКИ ПРИ ИСПОЛЬЗОВАНИИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В СФЕРЕ АУДИТА Современный аудит тесно связан с информационными технологиями, так как именно системы автоматизации позволяют аудитору применять для анализа базы учетных данных экономического субъекта эффективные методы современных информационных технологий, а экономическому субъекту на практике реализовать рекомендации, предложенные аудиторскими компаниями. При проведении аудита с использованием компьютеров сохраняются
цель и основные элементы методологии аудита, что обеспечивается соблюдением аудиторской фирмой стандартов аудита. На этапе составления плана аудиторской проверки в соответствии со стандартом Планирование аудита должен быть учтен уровень автоматизации обработки учетной информации на экономическом субъекте, наличие и особенности информационного, программного, технологического обеспечения, способы передачи и хранения данных, особенности организационной формы обработки данных, включая использование
сетевых или локальных систем. Определение уровня автоматизации обработки учетной информации на экономическом субъекте позволяет классифицировать объем и характер аудиторских процедур для повышения их эффективности при оценке аудиторских доказательств, а также установить необходимость и целесообразность привлечения экспертов в области информационных технологий для проведения аудиторской проверки. Регулирование и контролирование работы специалиста в области информационных технологий при конвертировании данных, выполнении нестандартных процедур анализа, формировании необходимых аудитору рабочих документов осуществляется аудиторской организацией в соответствии со стандартом аудиторской деятельности Использование работы эксперта. В случае работы аудитора в компьютерной среде экономического субъекта без вывода данных на печать, когда источником получения аудиторских доказательств являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей и регистров бухгалтерского учета
необходимо следовать требованиям, установленным такими стандартами аудиторской деятельности, как Аудиторские доказательства и Аналитические процедуры т.е. убедиться в том, что база данных бухгалтерского учета экономического субъекта , сформированная системой компьютерной обработки данных экономического субъекта, соответствует данным первичного учета отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта. Если уровень автоматизации обработки информации на экономическом
объекте позволяет использовать информационно- поисковые системы для расшифровки и подтверждения наличия соответствующих первичных документов и системы контроля исполнения утвержденного регламента решения соответствующих учетных задач, аудиторские процедуры должны включать тестирование операций и остатков по счетам в компьютерной базе, контроль последовательности проверяемых данных, которые проходят несколько этапов обработки. При проведении аудиторской проверки аудиторские организации не устанавливают достоверность
отчетности с абсолютной точностью, но обязаны установить достоверность во всех существенных отношениях. В стандарт Существенность и аудиторский риск под достоверностью бухгалтерской отчетности во всех существенных отношениях понимается такая точность показателей отчетности, при которой квалифицированный пользователь этой отчетности оказывается в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения. Под уровнем существенности понимается предельное значение ошибки бухгалтерской отчетности, при этом отдельные искажения могут не иметь существенного характера сами по себе, а искажения, взятые в совокупности с учетом возможного распространения ошибок, отмеченных в ходе выборочной проверки, на всю совокупность могут иметь существенный характер. Аудиторская организация может проверить верность отражения в бухгалтерском учете сальдо и операций по счетам, а также средства системы контроля сплошным образом, если число элементов проверяемой совокупности
достаточно мало, тогда уровень существенности низок. При проведении проверки на основе репрезентативной выборки, размер выборки определяется величиной ошибки, которую аудитор считает допустимой чем ниже ее величина, тем больше необходимый размер выборки. При определении объема выборки аудиторская организация в соответствии со стандартом Аудиторская выборка устанавливает риск выборки, ожидаемую и допустимую ошибку.
При проведении аудита бухгалтерской отчетности на основе использования машинно-ориентированных процедур появляются дополнительные риски, обусловленные влиянием систем компьютерной обработки данных. Стандарт Существенность и аудиторский риск определяет следующие компоненты аудиторского риска внутрихозяйственный риск, риск средств контроля и риск необнаружения. Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса, однотипной группы хозяйственных
операций и отчетности в целом. Риск средств контроля характеризует степень надежности системы бухгалтерского учета системы внутреннего контроля экономического субъекта. Под риском необнаружения понимают субъективно определяемую аудитором вероятность того, что применяемые аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности. К дополнительным рискам, появляющимся вследствие использования экономическим субъектом компьютерной системы обработки данных, относят, в частности, концентрацию функций управления и концентрацию данных и программ для их обработки. Система компьютерной обработки данных согласно стандарта аудиторской деятельности Проведение аудита с помощью компьютеров считается достаточно сложной, если компьютер выполняет взаимосвязанные вычисления в отношении формирования финансовой информации и автоматически делает бухгалтерские проводки.
В зависимости от уровня сложности применяемой экономическим субъектом системы компьютерной обработки данных, аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. При этом следует иметь ввиду, что с использованием автоматизированных средств появляется невозможность полного разделения ответственности и полномочий в среде компьютерной обработки данных и, как следствие, потенциальная опасность с одной стороны, манипуляции данными, а с другой стороны – риск несанкционированного
доступа к конфиденциальной информации. Особенно эти риски существенны для экономических субъектов, на которых применяется режим on-line, например расчеты процентов и скидок производятся автоматически без индивидуального рассмотрения каждой операции бухгалтером, транспортные накладные и счета-фактуры поставщиков вводятся непосредственно в компьютер без составления соответствующих первичных документов на бумажных носителях и увязываются компьютерной программой, и вследствие этого распечатки содержат обобщенные итоговые
данные, ввод данных об одной операции одновременно изменяет несколько связанных с ней счетов, увеличивая тем самым возможность влияния ошибки ввода на бухгалтерскую информацию, отдельные проводки могут генерироваться компьютерной системой самостоятельно а содержание хозяйственных операций , в проверке которых заинтересованы аудиторы, доступны только в машиночитаемом виде. Более того, в ряде случаев и машиночитаемое представление деталей сделок оказывается доступным лишь в течение ограниченного промежутка времени. Изменение процедур записи учетных данных позволяет не допускать технических и счетных ошибок, но приводит к появлению следующих рисков отсутствие первичных документов, отсутствие регистров учета, отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности, доступ к базе данных несанкционированных пользователей. В связи с этим еще на этапе планирования аудита стандарты рекомендуют установить цели автоматизированного
аудита, исходя из условий конкретного задания определить состав компьютерных систем предприятия наметить типы операций, которые необходимо протестировать очертить круг аудиторского и компьютерного персонала, который будет участвовать в обработке данных решить организационные задачи применения компьютерной техники определить характер и масштаб процедур компьютерной обработки данных и требования к представлению ее результатов обеспечить контроль за ходом компьютеризированных проверочных процедур аудита осуществлять
документирование используемых аудиторами приемов компьютерной обработки данных обеспечить оценку полученных результатов для формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности предприятия. Исходя из компонентов риска согласно стандарта Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем. Аудиторы должны руководствоваться следующими основными критериями при оценке функционирования автоматизированной
бухгалтерии предусмотрены ли в компьютерной системе все возможные типы операций и условий сделок, отвечающие характеру бизнеса предприятия насколько безотказно и адекватно выполняются системой компьютерной обработки данных запрограммированные функции в том числе автоматическое приведение всех взаимосвязанных учетных регистров в соответствие с осуществленной проводкой степень надежности автоматического инициирования операций на основе установленных параметров хозяйственного взаимодействия с партнерами предприятия насколько электронные носители информации защищены от случайного или умышленного повреждения, кражи или утери. Если действующая на предприятии система внутреннего контроля за компьютерной обработкой данных позволяет сделать вывод о ее достаточной надежности, то аудиторы оценивают риск проверки как низкий. Обращаясь к оценке средств контроля за компьютерной обработкой учетной информации, аудиторы не должны упускать из вида следующие предусмотренные на предприятии процедуры тестирование и внедрение новых или
модернизированных систем автоматизации документирование вносимых в систему компьютерной обработки данных изменений эргономичность системы четкое определение круга лиц, имеющих доступ к компьютерным данным и операциям санкционирование сделок до начала их компьютерной обработки процедуры, препятствующие внесению несанкционированных изменений в данные об операциях и копированию данных периодические мероприятия по выявлению и исправлению ошибок, допущенных при обработке данных использование средств защиты данных
например, от вирусов и хакерства восстановление поврежденных или утерянных данных контроль за выходными данными в том числе передача их только лицам с соответствующим доступом. Стандартом аудиторской деятельности Цели и основные принципы, связанные с аудитом бухгалтерской отчетности вопросы безопасности и защиты информации являются основными для аудиторской компании, т.к. конфиденциальность обязанность аудиторской фирмы обеспечить сохранность документов экономического субъекта и не разглашать
содержащиеся в них сведения третьим лицам – является основополагающим принципом аудита. Гарантируя экономическую безопасность коммерческой информации, аудиторские организации, особенно офисные компьютеры которых подключены в одну информационную локальную сеть с одним или несколькими серверами организующих и контролирующих работу сети и не имеющих сложную структуру распределения ресурсов и корпоративные национальные или международные организации, имеющие разветвленную структуру серверов, большую разделенную базу данных, сложную структуру распределения ресурсов среди пользователей должны решать проблемы защиты информации для обеспечения экономической безопасности экономических субъектов, подвергшихся аудиторской проверке. Угрозы сохранности коммерческой тайны экономического субъекта могут быть внешними и внутренними. Следует помнить, что любой компьютер, доступный через Интернет, может подвергнуться попытке проникновения сквозь защиту операционной системы или через уязвимые
места какой-либо службы, работающей в системе. Многие уязвимые точки систем передачи сообщений не имеют прямого отношения к самим этим системам. Для устранения этих изъянов следует установить защиту на уровне сети или операционной системы. Для защиты систем передачи сообщений от внешних угроз существует несколько стандартных методов, которые можно применять ко всем системам передачи сообщений. Для их защиты от атак, исходящих из Интернета, можно использовать брандмауэры, прокси-серверы, системы
с двойным сетевым интерфейсом и фильтрацию пакетов. Брандмауэры. Брандмауэр отделяет вашу внутреннюю сеть от Интернета. Он может ограничивать доступ изнутри и извне, а также анализировать весь трафик, проходящий между локальной сетью и Интернетом. Брандмауэр может представлять собой как простейший фильтр пакетов, так и сложный узел-бастион, изучающий трафик для каждого типа приложений.
Под узлом-бастионом понимается любой компьютер, снабженный надлежащей защитой в силу того, что он, будучи доступен из Интернета, открыт для всевозможных атак. Брандмауэр может быть реализован в виде одиночного маршрутизатора или компьютера, либо он может состоять из нескольких компонентов, таких как маршрутизаторы, компьютеры, сети и программные средства. Прокси-серверы. Некоторые службы, такие как WWW и FTP, являются двухточечными клиент выполняет подключение непосредственно к серверу. Если клиентам, находящимся в сети, разрешено подключаться к узлам Интернета напрямую, такую среду, обычно, нельзя считать безопасной. Одним из возможных решений может быть использование прокси-сервера называемого также шлюзом прикладного уровня, который и осуществляет взаимодействие с внешними серверами от имени клиента.
Клиент обращается к прокси-серверу, тот в свою очередь ретранслирует санкционированные запросы клиента на серверы, а затем возвращает полученные ответы клиенту. При этом внешние узлы не имеют прямых подключений к клиентам внутренней сети. Система с двойным сетевым интерфейсом. Одним из способов реализации узла-бастиона является использование компьютера с двойным сетевым интерфейсом, подключенного сразу к двум сетям, но не выполняющего маршрутизацию
пакетов, проходящих между ними. Одно подключение ведет во внутреннюю сеть и тем самым обеспечивает связь с другими серверами и клиентами. Другое подключение соединяет компьютер с Интернетом. Запустив систему Exchange Server на таком компьютере, вы гарантируете безопасную связь с Интернетом по электронной почте. Фильтрация пакетов. Фильтр пакетов, установленный между Интернетом и локальной сетью, образует дополнительный уровень защиты.
Такой фильтр – например, в виде сортирующего маршрутизатора – позволит контролировать порты и IP-адреса, к которым могут подключаться внешние системы. Однако если нарушитель проникнет через маршрутизатор, ваша сеть будет открыта для атаки. Серьезная угроза экономической безопасности субъекта, на котором проведена аудиторская проверка, исходит от внутренних источников аудиторской фирмы. Недовольные чем-либо сотрудники могут нанести системам, не имеющим адекватной защиты, значительный ущерб, например, просто выкрасть секретные данные. В свою очередь, любой системный администратор должен в полной мере понимать ответственность, стоящую перед ним по обеспечению защиты информации, слаженности работы системы и осведомленности персонала при работе с программными средствами, обеспечивающими жизнедеятельность системы. Экономическая безопасность может быть достигнута только при правильном административном управлении,
плановом распределением информационных ресурсов и доступа к ним, а также при непрерывном сотрудничестве специалистов в области проводимых услуг экспертов информационных технологий. 2. СТАНДАРТАУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ ПРОВЕДЕНИЕ АУДИТА С ПОМОЩЬЮ КОМПЬЮТЕРОВодобрено Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г протокол N 1 1. Общие положения 2.
Общие требования по применению компьютеров при проведении аудита 3. Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите 4. Основные требования, предъявляемые к экспертам и или специалистам аудиторской организации 5. Особенности планирования аудита с применением компьютеров 6. Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров 7.
Процедуры аудита с применением компьютеров 8. Использование компьютеров при аудиторской проверке субъектов малого предпринимательства малых экономических субъектов 1. Общие положения 1.1. Настоящее правило стандарт подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г. 1.2. Целью правила стандарта является определение особенностей проведения аудита аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя1, с применением компьютеров. 1.3. Задачами правила стандарта являются а формулировка условий применения компьютеров при проведении аудита б определение основных требований к информационному, программному, техническому обеспечению применения
компьютеров в аудите в определение основных требований, предъявляемых к экспертам и или специалистам аудиторской организации, применяющей компьютеры при проведении аудита г описание особенностей планирования аудита с применением компьютеров д определение аудиторских доказательств и документирования аудита при использовании компьютеров е отражение особенностей аудиторских процедур при использовании компьютеров. 1.4. Требования данного правила стандарта являются обязательными для всех аудиторских организаций при
осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер. 1.5. Требования данного правила стандарта носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований
данного правила стандарта аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и или сопутствующие ему услуги. 2. Общие требования по применению компьютеров при проведении аудита 2.1. При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита. 2.2. Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета экономическим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета. 2.2.1. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. 2.2.2. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки
автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта отдельных ее компьютерных файлов позволяет применить для ее анализа эффективные методы современных информационных технологий. 2.3. Основное назначение использования компьютеров при аудите – организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером. 2.4. Аудиторской организации целесообразно вести постоянную работу по освоению новых информационных
технологий автоматизации аудиторской деятельности. 3. Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите 3.1. Информационное обеспечение аудита с применением компьютеров включает два основных источника а данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии б нормативно-справочную базу и систему форм рабочей документации аудитора.
3.2. Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена а организационно – в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита б технически – в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов в программно – система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию преобразование базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором2. 3.3. Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию. 3.4. Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы.
Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов. 3.5. Нормативно-справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду. 3.6. Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.
3.7. Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать а анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна б контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта в тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета г контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров
или базы данных, формируемой в бухгалтерии при обработке первичных документов д использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации е формирование аудиторской документации рабочей и итоговой. 4. Основные требования, предъявляемые к экспертам и или специалистам аудиторской организации 4.1. Основными задачами эксперта специалиста является оказание помощи аудитору при проведении проверки с использованием компьютера в части а конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором б выполнения нестандартных процедур анализа в тестирования системы, применяемой аудитором г формирования на компьютере необходимых аудитору рабочих аудиторских документов. 4.2. В случае использования аудиторской организацией работы эксперта специалиста необходимо, чтобы аудитор имел достаточное представление о компьютерной системе
ведения учета и подготовки отчетности экономического субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта специалиста, сохраняя при этом главенствующее положение. 4.3. При использовании работы эксперта аудиторская организация должна следовать требованиям, установленным правилом стандартом аудиторской деятельности Использование работы эксперта. 5. Особенности планирования аудита с применением компьютеров 5.1.
При составлении плана аудиторской проверки с применением компьютеров в соответствии с правилом стандартом Планирование аудита каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур. 5.2. При планировании проведения аудита с применением компьютеров следует учесть
а наличие в аудиторской организации необходимого обеспечения информационного, программного, технического как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров б дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом в факт привлечения к работе экспертов в области информационных технологий г знания, опыт и квалификацию аудитора в области информационных технологий д целесообразность использования тестов, производимых без использования компьютеров е эффективность использования компьютера при проведении аудита. 5.3. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров. 5.4. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты а особенности информационного, программного и технического обеспечения экономического субъекта б особенности организационной формы
обработки данных у экономического субъекта3 в разделы и участки учета, функционирующие в среде КОД г способ передачи данных с использованием каналов связи, через внешние носители например, дискеты, ввод данных с клавиатуры д особенности обеспечения архивирования и хранения данных е особенности размещения являются ли рабочие места локальными или они объединены в сеть. 6. Аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров 6.1.
В ходе сбора аудиторских доказательств в условиях, когда аудитор применяет компьютер при проведении аудита, такой аудитор обязан следовать требованиям, установленным правилом стандартом аудиторской деятельности Аудиторские доказательства. 6.2. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта.
Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде экономического субъекта без вывода данных на печать рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно. 6.3. Аудитору необходимо убедиться в том, что а база данных бухгалтерского учета, сформированная системой КОД экономического субъекта, соответствует данным первичного учета наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни б отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта коррективы, вносимые в связи с изменением хозяйственного или налогового законодательства, должны быть в соответствии с установленными требованиями согласованы, одобрены и проверены, надлежащим образом
задокументированы. 6.4. Рабочие документы, формирующиеся в процессе аудита с применением компьютера например, документы, подготовленные в виде компьютерных файлов, могут храниться в аудиторской организации обособленно в архивах на машинных носителях. Аудиторская организация в соответствии с правилом стандартом аудиторской деятельности Документирование аудита должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов на машинном носителе устанавливается
аудиторской организацией. 6.5. В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах а планирования б проведения аудита, включая сбор и отражение аудиторских доказательств в подготовки отчета аудитора. 7. Процедуры аудита с применением компьютеров 7.1. Рассматривая возможность применения тех или иных аудиторских процедур при проведении аудита с использованием
компьютеров, аудиторская организация обязана руководствоваться правилами стандартами аудиторской деятельности Аналитические процедуры и Аудиторские доказательства. 7.2. Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда а проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета б у проверяемого экономического субъекта используется унифицированная стандартная система оформления бухгалтерских операций в имеется и используется информационно-поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета г имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач. 7.3. Применение компьютеров позволяет аудитору провести следующие процедуры а тестирование операций
и остатков по счетам в компьютерной базе данных б аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных в тестирование базы данных проверяемого экономического субъекта г тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта. 7.4. Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать а контроль последовательности проверяемых данных, которые проходят несколько
этапов обработки б контроль предварительных данных в прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности г подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с использованием компьютера д подтверждение соответствия используемого компьютерного обеспечения проверяемого экономического субъекта действующему законодательству
е подтверждение использования компьютеров у проверяемого экономического субъекта в период проведения аудита. 7.5. При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите. 7.6. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта. 7.7. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта. 7.8. При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного
баланса. 8. Использование компьютеров при аудиторской проверке субъектов малого предпринимательства малых экономических субъектов 8.1. Общие принципы использования компьютеров в аудиторской проверке применимы для субъектов малого предпринимательства. При этом аудиторской организации необходимо принимать во внимание следующие особенности таких экономических субъектов а субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения, используя программные продукты сомнительного
качества4, вследствие чего аудитор может оценить риск средств внутреннего контроля как высокий, что повлечет за собой дополнительные процедуры оценки качества программного обеспечения б у субъекта малого предпринимательства могут отсутствовать достаточные технические средства, например объем памяти компьютера для размещения программного обеспечения аудитора. 8.2. В соответствии с правилом стандартом аудиторской деятельности
Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита в субъектах малого предпринимательства малым экономическим субъектам доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов, по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу. Вся база данных субъекта малого предпринимательства должна быть исследована с помощью контрольного программного обеспечения. 1 В дальнейшем аудиторские фирмы и аудиторы, работающие самостоятельно в качестве индивидуальных предпринимателей, именуются аудиторские организации. 2 Решение задачи конвертации возможно в том случае, если в распоряжении разработчиков программного обеспечения аудиторских систем имеются описания структур баз данных наиболее распространенных систем автоматизации бухгалтерского учета.
3 Например, осуществляет ли обработку специальное подразделение вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной и т.п. 4 В случае применения экономическим субъектом программных продуктов, не снабженных лицензией,
происхождение таких продуктов может не всегда быть известно, а надежность работы таких продуктов не может быть гарантирована.