Реферат
«Порядок действий аудитора в соответствии с правилами (стандартами) аудиторской деятельности»
Содержание
Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»
Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров»
Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»
Порядок привлечения эксперта и использования результатов работы по оценке системы КОД
1. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных»
В январе 1998 г. Комиссией по аудиторской деятельности при Президенте Российской Федерации утверждено правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных». Цель стандарта– определение действий аудитора в условиях компьютерной обработки данных (КОД). Задачамиправила (стандарта) являются:
формулирование основных требований к аудиторам при проведении аудита в среде КОД, а также к специалистам, привлекаемым аудитором для оценки системы КОД;
описание особенностей планирования и проведения аудита в среде КОД;
определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от того, используется компьютер экономическим субъектом самостоятельно или по договору с третьей стороной; для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни и отдельным участкам учета.
При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля. Для проверки бухгалтерской отчетности наряду с традиционными первичными учетными документами используются и первичные учетные документы, сформированные в электронной среде.
Аудитор может оказывать экономическому субъекту сопутствующую аудиту услугу по организации системы КОД в виде рекомендации согласно договору, при этом не должен принуждать клиента к применению системы КОД, известной аудитору.
Невыполнение или частичное выполнение со стороны клиента условия необходимого доступа к системе КОД является ограничением объема аудита в условиях КОД, вследствие чего аудиторская организация вправе потребовать предоставления необходимых документов на бумажных носителях.
В случае отсутствия у аудитора представления о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации следует использовать работу эксперта в области информационных технологий. Порядок регламентации отношений аудитора и эксперта в ходе проверки системы КОД будет рассмотрен далее. Аудитор должен определить степень влияния условий использования системы КОД клиента на планирование и проведение аудита, в том числе и на изучение систем бухгалтерского учета и внутреннего контроля, а также на оценку аудиторских рисков, связанных с проведением аудита. В аудиторской организации целесообразно иметь архив наиболее распространенного программного и аппаратного обеспечения учитывая особенности их практического применения.
В рабочем документе аудитор должен изучить и оформить все существенные вопросы организации обработки учетных данных в системе КОД клиента, отразив в нем следующие положения:
1. Организационная форма обработки данных.
1.1. Обработка бухгалтерской информации осуществляется сотрудниками специального подразделения (например, ИТ-служб) или непосредственно бухгалтерами на автоматизированных рабочих местах;
1.2. Обработка бухгалтерской информации осуществляется клиентом самостоятельно или по договору с третьей стороной.
2. Форма бухгалтерского учета.
3. Наличие автоматизированных разделов и участков учета.
4. Система КОД является однопользовательской или многопользовательской версией.
5. Обработка учетных данных ведется в локальном режиме или в локально-вычислительной сети.
6. Принцип и порядок обеспечения хранения данных и резервирования копий.
7. Способы передачи данных (например, с помощью магнитных носителей информации или же по внешним сетям).
Аудитор должен изучить используемое клиентом техническое, программное, технологическое и другие виды обеспечения КОД и указать в рабочем документе следующее: фирма-разработчик программного обеспечения и наличие лицензий, этапы внедрения и сопровождения согласно техническому заданию, схема технологического цикла обработки данных и краткая характеристика иных видов обеспечения, если таковые имеются. Также в рабочем документе аудитор должен оценить возможности системы КОД, а именно:
1) возможность с помощью языка конфигурирования программы вносить изменения нормативной документации;
2) возможность программы формировать финансовой отчетности для принятия управленческих решений;
3) возможность экспорта бухгалтерских данных в программы по реализации аналитических процедур;
4) возможность модернизации системы КОД.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД в соответствии с этапом обучения, а именно, являются бухгалтеры просто пользователями программного обеспечения или же могут вносить изменения на программном уровне.
При определении объема и характера аудиторских процедур в общем плане аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния уровня автоматизации обработки учетной информации. В документах по планированию аудита должны быть отражены перечень документов, сформированных аудитором в среде КОД клиента, вопросов, вынесенных аудитором для оценки экспертом, а также особенности тестирования системы КОД. При этом необходимо обратить внимание, что дата начала аудиторской проверки должна соответствовать дате представления аудитору данных, указанных в договоре на проведение аудита.
Формирование бухгалтерской отчетности клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в случае децентрализованной обработки, территориальной разнесения рабочих станций, недостаточности уровень знаний бухгалтерского персонала в области информационных технологий, отсутствия внутреннего контроля за функционированием системы КОД и организации несанкционированного доступа в систему КОД. Риск аудитора понижается в случае применения клиентом лицензированных систем КОД, существующим процедурам специального программного контроля, наличия у клиента информационной политики и единого современного программного обеспечения во всех подразделениях.
Аудитору необходимо убедиться в том, что обеспечивается сохранность информационной базы и ограничение несанкционированного доступа к ней. Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта по таким основным критериям, как:
1) контроль подготовки данных сотрудниками бухгалтерии и ИТ-служб, особенно нормативно-справочного массива, при их согласованном взаимодействии;
2) меры по предотвращению и регистрации возможных ошибок;
3) способы настройки рабочих документов в части методов регистрации первичной информации;
При оценке среды КОД аудитор должен охарактеризовать:
1) соответствие применяемой формы учета используемой в системе обработки данных;
2) возможность изменения алгоритмов обработки бухгалтерских данных и настройки внешней отчетности в случае изменения порядка ведения и форм бухгалтерского учета, хозяйственного, налогового и иного законодательства;
3) способ организации, хранения и обновления данных сотрудниками бухгалтерии или ИТ-служб;
4) обеспечение контроля ввода данных.
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются электронные таблицы, ведомости, регистры бухгалтерского учета экономического субъекта, а также их копии (фотокопии), а рабочие документы, подтверждающие факт их сбора, составляются аудитором в среде КОД самостоятельно и хранятся в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе. В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов. Наличие системы КОД не освобождает клиента от обязанности документировать в установленном порядке факты хозяйственной деятельности. Несанкционированные изменения программного обеспечения должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные процедуры должны включать как программные средства, используемые аудитором для проверки содержания компьютерных файлов экономического субъекта, так и контрольные примеры для тестирования системы КОД. При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта. –PAGE_BREAK–
2. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров»
Рассматриваемое правило (стандарт) «Проведение аудита с помощью компьютеров»включает основные положения базового стандарта «Аудит в условиях компьютерной обработки данных». Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации(протокол № 1 от 11 июля 2000 г.). Целью стандартаявляется определение особенностей проведения аудита аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя, с применением компьютеров. Задачи стандарта:
формулировка условий применения компьютеров при проведении аудита;
определение основных требований к информационному, программному, техническому обеспечению применения компьютеров в аудите;
определение основных требований, предъявляемых к экспертам и (или) специалистам аудиторской организации, применяющей компьютеры при проведении аудита;
описание особенностей планирования аудита с применением компьютеров;
определение аудиторских доказательств и документирования аудита при использовании компьютеров;
отражение особенностей аудиторских процедур при использовании компьютеров.
При ведении клиентом бухгалтерского учета вручную аудитор должен выбрать из электронной библиотеки компании программное обеспечение, сопоставимое для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров. Если же автоматизирован бухгалтерский учет полностью или отдельные его участки, тогда аудитор вправе применить множество методов современных информационных технологий для ее анализа.
Для организации информационного обеспечения аудита с применением компьютеров аудитор может использовать данные бухгалтерского учета клиента на бумажных носителях, нормативно-справочную базу и систему форм рабочей документации аудитора. При этом уже в договоре о проведении аудита аудитор отражает согласие клиента на использование базы данных или ее фрагментов в процессе аудита. В случае согласия клиента необходимо определить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов, а также возможность экспортирования базы данных клиента для эффективной ее обработки посредством программного обеспечения аудитора. Аудитор может использовать для анализа копию базу данных, которую желательно сформировать самостоятельно, а соответствие оригиналу проверить с помощью специальной системы тестов.
Программные средства аудитора должны обеспечивать:
процедуры контроля и регистрации ошибок, содержащихся в регистрах бухгалтерского учета клиента;
тестирование алгоритмов расчета показателей;
контроль соответствия показателей бухгалтерской отчетности данным бухгалтерских при обработке первичных документов;
использование возможностей справочно-правовых и информационных систем;
формирование аудиторской документации.
Если аудитор использует работу эксперта, то оказание помощи экспертом заключается в технической организации информационного и программного обеспечения. На этапе планирования аудита с применением компьютеров следует определиться с наличием в аудиторской организации необходимого информационного, программного и технического обеспечения, с датой начала аудиторской проверки, с решением о привлечении к работе эксперта. Если аудитор использует работу эксперта, то оказание помощи экспертом заключается в технической организации информационного и программного обеспечения. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта согласно положениям, указанных в стандарте «Аудит в условиях КОД».
Аудитору необходимо убедиться в соответствии базы данных бухгалтерского учета, сформированной системой КОД клиента данным первичного учета в установленном порядке и в отсутствии несанкционированных изменений базы данных.
Аудиторская организация в соответствии с правилом (стандартом) аудиторской деятельности «Документирование аудита» должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив с возможностью их идентификации. В аудиторской организации целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита.
Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:
проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;
используется унифицированная система оформления бухгалтерских операций;
имеется и используется информационно-поисковая система;
имеется и используется автоматизированная система бухгалтерского учета.
При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса.
При проведении аудиторской проверки субъектов малого предпринимательства с использованием компьютеров аудиторской организации необходимо обратить внимание на то, что субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения и используемые аппаратные средства зачастую не в состоянии обеспечить эффективное функционирование программ. В соответствии с доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для средних и крупных экономических субъектов и мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу.
3. Порядок действий аудитора в соответствии с правилом (стандартом) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»
Рассматриваемое правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем»включает основные положения базового стандарта «Аудит в условиях компьютерной обработки данных». Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации(протокол № 1 от 11 июля 2000 г.). Цель стандарта заключается в определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем компьютерной обработки данных. Задачиправила (стандарта) заключаются в описании:
дополнительных рисков, появляющихся вследствие использования экономическим субъектом системы КОД;
системы внутреннего контроля в условиях КОД;
различных процедур проверки аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя, надежности внутреннего контроля за системой КОД.
На организационную структуру экономического субъекта существенно влияет применение системы КОД, внося следующие риски в систему бухгалтерского учета и внутреннего контроля, связанные с концентрацией функций управления, а также данных и программ для их обработки. Причины возникают от того, что внедрение системы КОД предполагает существенное сокращение управленческого и контрольного персонала путем передачи его функций сотрудникам IT-служб и отделов, соответственно, разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, может быть утрачено. Что касается концентрации информационной базы данных на одном или нескольких автоматизированных рабочих местах бухгалтера, хранящейся вместе с программами, к которым обеспечен свободный доступ, то это обстоятельство в конечном итоге обязательно повлияет на риск утери информации и несанкционированного доступа к ней.
Необходимо аудитору также учесть, что использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям, что в свою очередь приведет к появлению следующих рисков:
отсутствие первичных документов;
отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;
отсутствие регистров учета;
доступ к базе данных и программам системы КОД несанкционированных пользователей.
При этом аудитору необходимо обратить внимание на порядок визирования документов, сформированных в среде КОД клиента, без составления соответствующих первичных документов (особенно, наличие электронной подписи). Проверить соответствие учетных данных в электронной форме и бумажных регистров, что приведет к отсутствию наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности.
При проверке аудитору стоит принять во внимание на локальный доступ к индивидуальным компьютерам, обеспечивающий конфиденциальность информационной базы для других пользователей локально-вычислительной сети. В отсутствие корпоративной системы информационной безопасности легкость доступа к системе КОД или круг лиц, которые могут его получить, увеличивают риск несанкционированных бухгалтерских записей и изменений данных.
Аудитору следует помнить, что системы КОД в меньшей мере допускают технические и счетные ошибки, однако их работа жестко алгоритмизирована, в связи с этим они лишены возможности гибкого реагирования на изменения правил учета и условий деятельности экономического субъекта, а надежность информации, обработанной в системах КОД, полностью зависит от их построения и программного обеспечения. Исключить вышеназванные недостатки возможно только при условии постоянного сопровождения и обслуживания системы КОД со стороны высококвалифицированных сотрудников IT-отделов или третьей стороны, разработавшей и внедрившей программное обеспечение. продолжение
–PAGE_BREAK–
В условиях КОД ввод данных об одной операции может одновременно изменить несколько связанных с ней счетов, что значительно увеличивает влияние ошибки ввода на бухгалтерскую информацию, так как неверная сумма будет проведена не по одному, как при ручной обработке данных, а сразу по нескольким счетам. Аудитору следует обратить внимание на то, что порядок хранения и архивирования баз данных. Резервирование копий, использование съемных жестких дисков и серверов уменьшает риск их утраты вследствие порчи компьютеров и электронных носителей информации, заражения их компьютерными вирусами, несанкционированного проникновения в информационные системы.
Внутренний контроль в условиях применения системы КОД должен сочетает обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД разделяются на общие и специальные.
Общие средства контроляпредставляют собой процедуры проверки системы КОД, а также надежности функционирования системы КОД. Они включают в себя следующие процедуры:
организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например, правил ввода информации;
контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);
операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;
контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);
контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения;
возможны также иные приемы общего контроля, среди которых можно назвать анализ правил копирования программ и баз данных в специальные архивы и процедур восстановления информации или извлечения ее из архивов при утрате данных.
Специальный контрольза применением системы КОД в системе бухгалтерского учета экономического субъекта предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят контроль за вводом информации, за обработкой и хранением информации, а также за выводом информации.
При оценке процедур контроля ввода информации аудитору необходимо обратить внимание на то, что вся ли информация, вводимая в систему, предварительно визируется; вводится в базу данных аккуратно, без ошибок и повторов; ошибки ввода обнаруживаются и исправляются системой. При оценке процедур контроля за обработкой и хранением информации аудитору необходимо обратить внимание на то, что все ли операции, которые проводятся системой самостоятельно, выполняются верно; операции проводятся без ошибок и повторов; ошибки в обработке данных обнаруживаются и своевременно исправляются. При оценке процедур контроля за выводом информации аудитору необходимо обратить внимание на то, что все ли результаты операций предоставляются авторизированным пользователям должным образом и в установленные сроки; доступ к предоставляемой информации разрешен только ограниченному кругу лиц. Все вышеназванные виды контроля могут осуществляться пользователями системы КОД или IT— отделом клиента или же с помощью специальных программ.
Если аудитор полагает, что без проверки системы КОД не сможет получить достаточную уверенность в том, что бухгалтерская отчетность проверяемого предприятия не содержит существенных искажений, тогда производится тестирование системы внутреннего контроля за системой КОД. При этом аудитору не обязательно проводить проверку системы внутреннего контроля за системой КОД, если объем деятельности клиента невелик или влияние системы КОД на деятельность экономического субъекта и составление отчетности незначительно. Аудитор также вправе отказаться от проверки системы внутреннего контроля за системой КОД, если обработка данных ведется не проверяемым экономическим субъектом, а третьей стороной, и доступ к системам внутреннего контроля из-за этого невозможен.
Если процедуры общего контроля прямо относятся к применению системы КОД в бухгалтерском учете, то целесообразно проверить их, прежде чем рассматривать специальный контроль, если нет, то достаточно ограничиться оценкой общего контроля. Если общий контроль эффективен, то аудитор переходит к тестированию специального контроля за системой КОД бухгалтерского учета. Если же аудитор сочтет, что общий контроль неэффективен, то риск необнаружения ошибок на уровне специального контроля за применением системы КОД в бухгалтерском учете возрастает до неприемлемого уровня. Аудитор в такой ситуации обязан провести тестирование процедур общего контроля, кроме случая, когда клиент обладает надежным ручным контролем пользователей за системой КОД. Если специальный контроль за применением системы КОД в бухгалтерском учете систематически ведется персоналом проверяемого экономического субъекта, аудиторская организация может ограничить тестирование такого контроля проведением тестирования ручного контроля, проводимого персоналом экономического субъекта; контроля за выводом информации; программного обеспечения. В случае регулярной проверки системы КОД об авторизованности информации, аудитор вправе ограничить проверку системы КОД анализом выполнения персоналом IT-отделом клиента контрольных процедур. Помимо проверки ручного контроля, осуществляемого персоналом экономического субъекта, аудиторская организация может тестировать контроль за выводом информации, которая может представляться как на бумажном, так и на электронном носителях. Если аудиторская организация проверяет контроль путем изучения информации, представленной на бумажном носителе, она проводит свои тесты вручную. Если изучается контроль экономического субъекта за информацией в электронной форме, то аудиторской организации для проверки целесообразно прибегнуть к использованию вспомогательных компьютерных программ проверки. В случае, если тестирование ручного контроля или контроля за выводом информации невозможно или неэффективно, аудиторская организация может проверить контроль за системой КОД, используя специальные компьютерные программы, которые будут пересчитывать данные, полученные системой КОД экономического субъекта, или повторять процесс их обработки, или вводить заведомо неверную информацию и определять, насколько надежно система КОД отвергает такую информацию. Аудиторская организация может также проверить программный код или проводить другие процедуры контроля за работой программ КОД.
В заключение отметим, что российские аудиторы на сегодняшний момент имеют в своем распоряжении комплексную нормативную базу для обоснования возможностей и целесообразности широкого использования информационных технологий и компьютеров в аудиторской деятельности.
4. Порядок привлечения эксперта и использования результатов работы по оценке системы КОД
Экспертом является специалист, не состоящий в штате данной аудиторской организации и имеющий достаточные знания опыт в области информационных технологий, и формирующий заключение, относящемуся к этой области. В качестве эксперта аудиторская организация может использовать работу специализированной организации, являющейся юридическим лицом.
Решение об использовании работы эксперта при проведении аудита принимает аудиторская организация исходя из характера и сложности аудита систем КОД, целесообразности, возможности и надежности иных аудиторских процедур применительно к решаемой задаче. При этом эксперт должен иметь соответствующую квалификацию, как правило, подтвержденную надлежащими документами (квалификационный аттестат, лицензия, диплом и т.п.) и опыт оценки систем КОД, как правило, подтвержденную соответствующими отзывами, рекомендациями, публикациями, справками и т.п. Эксперт, работу которого аудиторская организация использует при проведении аудита, должен быть объективным. Аудиторская организация, как правило, не должна использовать работу эксперта при проведении аудита, если:
а) эксперт — физическое лицо является основным или преобладающим учредителем (участником) или руководителем экономического субъекта, в отношении которого аудиторская организация проводит аудит, либо состоящим с указанными лицами в близком родстве или свойстве (родители, супруги, братья, сестры, сыновья, дочери, а также братья, сестры, родители и дети супругов), либо иным должностным лицом или штатным сотрудником экономического субъекта, в отношении которого аудиторская организация проводит аудит;
б) эксперт — юридическое лицо является основным или преобладающим учредителем (участником), кредитором, страховщиком экономического субъекта, в отношении которого аудиторская организация проводит аудит, либо экономический субъект, в отношении которого аудиторская организация проводит аудит, является основным или преобладающим учредителем (участником) эксперта — юридического лица. Если после назначения эксперта возникли или стали известны обстоятельства, указанные в настоящем пункте, аудиторская организация должна провести дополнительные аудиторские процедуры, обеспечивающие подтверждение объективности заключения эксперта, или назначить другого эксперта.
Необходимо обратить внимание на то, что аудиторская организация может использовать работу эксперта при проведении аудита лишь с согласия экономического субъекта, в отношении которого эта организация проводит аудит. Отказ экономического субъекта от использования работы эксперта должен быть совершен в письменной форме. В случае такого отказа аудиторская организация рассматривает вопрос о подготовке по результатам проведенного аудита аудиторского заключения, отличного от безусловно положительного.
Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор — достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.
Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:
а) оценки надежности системы КОД в целом;
б) оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;
в) проверки алгоритмов расчетов;
г) формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.
Аудиторская организация использует работу эксперта при проведении аудита на основе договора возмездного оказания услуг, заключаемого между экономическим субъектом, в отношении которого аудиторская организация проводит аудит, и экспертом либо между аудиторской фирмой и экспертом. Договор оказания услуг эксперта должен предусматривать:
а) цели и объем работы эксперта;
б) описание конкретных вопросов, в отношении которых аудиторская организация ожидает получить заключение эксперта;
в) описание взаимоотношений эксперта с экономическим субъектом, если таковые потребуются;
г) конфиденциальность информации экономического субъекта;
д) сведения о предположениях и методах, которые эксперт намеревается использовать в своей работе, и об их соответствии тем предположениям и методам, которые использовались в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта); продолжение
–PAGE_BREAK–
е) форму и содержание заключения эксперта.
По окончании оценки системы КОД эксперт представляет результаты своей работы в виде заключения (отчета, расчета и т.п.) в письменной форме. Заключение эксперта должно быть достаточно полным и подробным с тем, чтобы опытный аудитор или другой эксперт, ознакомившись с ним, мог получить представление о проведенной экспертом работе. В частности, в заключении эксперта должны быть отражены:
а) наименование экономического субъекта, при аудите которого эксперт выполнил свою работу;
б) объект проведенной работы;
в) объем проведенной работы и предел ответственности эксперта;
г) применявшиеся методы работы, в том числе их соответствие методам, использовавшимся в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
д) принятые экспертом предположения при проведении работы, в том числе их соответствие предположениям, принятым в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
е) любые неразрешенные существенные сомнения, связанные с проведенной работой;
ж) результаты проведенной работы.
Заключение эксперта состоит, как правило, из трех частей: вводной, исследовательской и выводов. В вводной частизаключения эксперта указываются:
а) наименование экономического субъекта, при аудите которого эксперт выполнил свою работу;
б) наименование работы, проведенной экспертом, и описание предмета этой работы;
в) сведения об эксперте: фамилия, имя, отчество; квалификация;
г) дата поступления материалов на исследование;
д) наименование материалов, поступивших на исследование;
е) обстоятельства аудита и исходные данные, имеющие значение для дачи заключения, с обязательным указанием источника их получения;
ж) вопросы, поставленные на разрешение эксперта.
Вопросы экспертом приводятся в соответствии с договором оказания услуг эксперта. В случае полной или частичной некомпетентности эксперта в некоторых вопросах оценки системы КОД клиента, выходящих за пределы его специальных познаний, он отмечает это в заключении. Эксперт вправе сгруппировать вопросы, изложить их в той последовательности, которая обеспечивает наиболее целесообразный порядок исследования. Если вопрос ставится по инициативе эксперта, он также излагается в вводной части.
В исследовательской частизаключения описываются процесс исследования и его результаты, а также дается объяснение установленным фактам. Каждому вопросу должен соответствовать определенный раздел исследовательской части. При необходимости одновременного исследования двух и более вопросов, тесно связанных между собой, результаты излагаются в одном разделе. Если на некоторые из поставленных вопросов не представилось возможности дать ответ, в исследовательской части эксперт указывает причины этого. В исследовательской части излагаются:
а) методы исследований, которые описываются доступно для понимания лицами, не имеющими специальных познаний, и настолько подробно, чтобы при необходимости можно было проверить правильность выводов эксперта, повторив данные исследования;
б) обоснование и объяснение принятых при исследованиях предположений;
в) справочно-нормативные документы (издания), которыми эксперт руководствовался при решении поставленных вопросов, с указанием даты издания и органа, издавшего их;
г) экспертная оценка результатов исследования с развернутой мотивировкой суждения, обосновывающего вывод по решаемому вопросу.
Выводыэксперта излагаются в виде ответов на поставленные вопросы в той последовательности, в которой вопросы изложены в вводной части заключения. Выводы об обстоятельствах, по которым эксперту не были поставлены вопросы, но которые были установлены им в процессе исследования, излагаются в конце заключения. Если вывод не может быть сформулирован без подробного описания результатов исследования, изложенных в исследовательской части, может быть сделана ссылка на исследовательскую часть заключения.
Заключениеэксперта должно быть подготовлено на бумажном, машинном или ином согласованном с аудиторской организацией носителе, обеспечивающем сохранность сведений, содержащихся в них, в течение времени, установленного для хранения рабочих документов аудиторской организации в архиве. Заключение эксперта должно иметь следующие обязательные реквизиты:
а) наименование документа;
б) дату документа;
в) личную подпись эксперта и ее расшифровку.
Эксперт подготавливает свое заключение, как минимум, в двух экземплярах, один из которых представляется экономическому субъекту, в отношении которого аудиторская организация проводит аудит, а второй — аудиторской организации. Заключение эксперта — юридического лица должно быть скреплено его печатью. Результаты работы эксперта подлежат рассмотрению аудиторской организацией в отношении:
а) информации, на которой основывается заключение эксперта;
б) предположений и методов, использованных экспертом при подготовке своего заключения, в том числе их соответствия предположениям и методам, использовавшимся в предыдущие периоды (если в предыдущие периоды аудиторская организация использовала работу эксперта);
в) общих результатов проведенного аудита.
Если при рассмотрении результатов работы эксперта аудиторской организацией выявляются существенные несоответствия между заключением эксперта и информацией (документами) экономического субъекта, либо аудиторская организация считает, что результаты работы эксперта необоснованны, то аудиторская организация должна провести дополнительные аудиторские процедуры, обеспечивающие проверку обоснованности заключения эксперта, или назначить другого эксперта. Заключение эксперта подлежит внести в рабочую документацию аудиторской организации. Если в исключительном случае эксперт дает устные разъяснения, то такие разъяснения должны быть отражены аудиторской организацией в ее рабочей документации. Аудиторское заключение, как правило, не должно содержать указаний на использование аудиторской организацией при проведении аудита работы эксперта и на заключение эксперта.
В случае невозможности получить заключение эксперта, наличия существенной неуверенности эксперта в оценке каких-то исследованных обстоятельств, а также неразрешенных разногласий между экономическим субъектом и экспертом или между аудиторской организацией и экспертом аудиторская организация может рассмотреть вопрос о подготовке по результатам проведенного аудита аудиторского заключения, отличного от безусловно положительного. Использование работы эксперта при проведении аудита, в том числе отсылка к такой работе в аудиторском заключении, не снимает ответственность за аудиторское заключение с аудиторской организации, подготовившей его.