ODiplom // Аудит // 14.09.2012

Аудит с применением компьютерной обработки данных

Аудит с применением компьютерной обработки данных.

Организация аудита в условиях применения компьютерной обработки информации

Применение компьютерных технологий обработки информации о хозяйственных операциях оказывает определенное влияние на организацию систем бухгалтерского учета и внутреннего контроля аудируемого лица. Компьютерная обработка данных (КОД) позволяет реализовать прогрессивные методы их обработки, формирования выходной информации и обеспечения ее достоверности; совмещение синтетического учета с аналитическим и систематического с хронологическим, повысить оперативность и удобство использования учетной и отчетной информации. Компьютерные системы расширяют возможности в проведении анализа, оценки и контроля деятельности организации.

Компьютерная обработка данных практически исключает появление случайных ошибок. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.

Применение аудируемым лицом компьютерных систем обработки учетно-экономической информации оказывает определенной влияние и на проведение внешнего аудита. Это влияние проявляется в изменении планирования, изучения систем внутреннего контроля и бухгалтерского учета и методов сбора аудиторских доказательств.

При планировании аудиторской проверки следует учитывать степень использования компьютерной технологии для решения каждой из задач по обработке учетной информации, поскольку это может потребовать от аудиторов специальных знаний для понимания сущности выполняемых операций. Оценивая сложность компьютерной обработки данных, аудиторы должны сравнить свою подготовку и опыт с используемыми аудируемым лицом методами обработки данных. При отсутствии таких знаний они должны обратиться за помощью к эксперту в области информационных технологий.

На этапе планирования аудиторской организации необходимо договориться с руководством аудируемого лица о предоставлении информации на бумажных носителях или об обеспечении доступа к компьютерной базе данных.

В процессе изучения системы внутреннего контроля аудиторы дают общую оценку организационной структуре, принятой аудируемым лицом системе распределения прав и обязанностей, методам, используемым администрацией для контроля системы бухгалтерского учета, включая внутренний аудит. Компьютерная обработка данных оказывает влияние на каждый из этих элементов среды контроля. Понимание организационной структуры предполагает определение места компьютерной системы в ней. Описание компьютерных ресурсов позволяет проанализировать работу компьютерной системы, выявить точки доступа к компьютерным ресурсам, используемым для обработки бухгалтерской информации, раскрыть политику администрации аудируемого лица в области контроля. Составной частью этапа изучения систем внутреннего контроля является анализ процедур контроля компьютерной системы, применяемых аудируемым лицом: ограничение доступа к закрытой информации; организация доступа к финансовым отчетам и др.

Оценка риска неэффективности контроля в компьютерной системе включает следующие действия аудиторов:

- определение конкретных целей контроля на основе анализа различных видов ошибок бухгалтерской информации;

- установление мест возможного появления ошибок в процессе осуществления компьютерных процедур;

- определение общих процедур контроля, обеспечивающих достижение его конкретных целей;

- установление специальных программных процедур контроля, которые необходимы для обеспечения эффективности выполнения общих процедур;

- оценку процедур контроля с целью определения обеспечиваемого ими уровня риска неэффективности.

После определения мест возможного появления ошибок с ними увязываются конкретные цели контроля.

Процедуры контроля эффективности системы КОД

Общие процедуры контроля направлены на проверку правил системы КОД, надежности ее функционирования и включают следующие:

- организационный и управленческий контроль, предусматривающий создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например, правил ввода информации;

- контроль за поддержанием и развитием системы КОД, состоящий в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены. Применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации;

- операционный контроль, предполагающий проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;

- контроль за программным обеспечением, подтверждающий использование только разрешенного и эффективного программного обеспечения. С этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение;

- контроль за вводом и обработкой данных, заключающийся в проверке того, что существует система предварительного визирования операции до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения;

- другие приемы общего контроля включают анализ правил копирования программ и баз данных в специальные архивы, процедур восстановления информации или извлечения ее из архивов при утрате данных.

Специальный контроль за применением системы КОД в системе бухгалтерского учета аудируемого лица предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят: контроль за вводом информации; контроль за обработкой и хранением информации; контроль за выводом информации.

Для обнаружения ошибок, допущенных при вводе данных, могут быть использованы различные программные средства редактирования или проверки:

- тесты контроля правильности размещения символов предназначены для проверки полей входных данных и определения правильности размещения цифр в числовых полях, а также букв в символьных полях;

- тесты контроля правильности знака обеспечивают проверку данных по полям на соответствие знакам плюс и минус;

- тесты контроля пропусков позволяют проверить поля с целью выявления пустых мест;

- тесты контроля последовательности служат для проверки документов по порядковым номерам, когда последовательность их размещения важна для обработки, например, в пакетном режиме. Эта процедура помогает также обнаружить недостающие документы в пронумерованных рядах;

- тесты контроля по диапазону значений и разумности результатов – автоматизированные процедуры, которые показывают, выходят ли значения данных за установленные пределы. Например, программа расчета оплаты труда может включать в себя тест контроля по диапазону, который метит и отбрасывает записи, которые превышают норматив рабочего времени в месяц.

Контроль за обработкой и хранением информации дает определенные гарантии того, что данные будут обработаны без пропусков и повторов операций. Такой контроль может быть осуществлен в процессе выполнения следующих контрольных процедур: последовательное контрольное суммирование, составление отчетов о контрольных суммах.

Последовательное контрольное суммирование обеспечивает проверку данных при их перемещении из одного подразделения в другое или от одной программной обработки к другой. Суммирование называется последовательным, поскольку оно производится над одними и теми же данными после каждого этапа обработки. Суммировать можно количества записей, платежи или весь массив данных. Полученные суммы передаются на следующий этап для сравнения с его контрольными суммами.

Контроль за выводом информации – это завершающий этап проверки правильности результатов компьютерной обработки. Процедуры контроля на этом этапе обеспечивают представление отчетности и доступ к файлам только уполномоченным лицам. Для этого следует вести список абонентов, которые получают копии отчетов. Тиражирование отчетов должно быть строго ограниченным.

Оценка аудиторами применяемых аудируемым лицом процедур контроля с целью определения обеспечиваемого им уровня риска неэффективности во многом аналогична оценке, осуществляемой в некомпьютеризированных системах обработки данных. В процессе проверки аудиторская организация должна выяснить, насколько существенно влияние общего контроля за компьютерной и информационной системами на их применение в бухгалтерском учете. Если процедуры общего контроля прямо относятся к применению системы КОД в бухгалтерском учете, то целесообразно проверить их, прежде чем рассматривать специальный контроль, если нет, то достаточно ограничиться оценкой общего контроля. Если общий контроль эффективен, то аудиторская организация переходит к тестированию специального контроля за системой КОД бухгалтерского учета. Если по мнению аудиторов общий контроль неэффективен, то риск необнаружения ошибок на уровне специального контроля за применением системы КОД в бухгалтерском учете возрастает до неприемлемого уровня. Аудиторская организация в такой ситуации обязана провести тестирование процедур общего контроля.

Если специальный контроль за применением системы КОД в бухгалтерском учете систематически ведется персоналом аудируемого лица, аудиторская организация может ограничить тестирование такого контроля проведением следующих процедур: тестирование ручного контроля, проводимого персоналом предприятия; тестирование контроля за выводом информации; тестирование программного обеспечения.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД предприятия в виде таблиц, ведомостей, регистров бухгалтерского учета. Их копии с соответствующими пометками могут использоваться аудиторами в качестве рабочей документации. В случае работы аудиторов непосредственно в среде КОД клиента видимые следы сбора аудиторских доказательств будут отсутствовать. Однако собранные аудиторами в ходе проверки доказательства должны в обязательном порядке документироваться. При этом рабочие документы могут создаваться и храниться как в традиционном виде на бумажных носителях, так и в виде аудиторских файлов на машинных носителях.

Собранная аудиторами на стадии подготовки и планирования проверки информация позволяет сформулировать стратегию аудита по каждой однородной группе хозяйственных операций в условиях использования аудируемым лицом компьютерной системы бухгалтерского учета.