Компьютеризация ауд. деятельности.

Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично персональные компьютеры находят применение и в аудите. Факт необходимости и возможности применения информационных технологий в аудите является общепризнанным, о чем говорят существующие стандарты, регламентирующие применение персональных компьютеров в аудите. Этому вопросу посвящены международные стандарты аудита и российские правила аудиторской деятельности. В составе международных стандартов аудита шесть стандартов посвящены компьютерной тематике, в версии российских правил, такие проблемы нашли отражение в трех стандартах, являющихся аналогами международных стандартов аудита.

Компьютерный аудит означает использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности и подготовку аудиторского заключения, а также оказание сопутствующих услуг. Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основе двух правил: "Аудит в условиях компьютерной обработки данных" и «Проведение аудита с помощью компьютера». В январе 1998 г. Комиссией по аудиторской деятельности при Президенте Российской Федерации утверждено правило ( стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных". Стандарт включает 6 основных рубрик. В стандарте определены основные цели и задачи аудита в условия КОД. Основная цель - определение действий аудитора в условиях КОД. Задачами правила (стандарта) являются: формулирование основных требований к аудиторам при проведении аудита в среде КОД; определение основных требований к специалистам, привлекаемым аудитором для оценки системы КОД; описание особенностей планирования аудита в среде КОД; описание особенностей проведения аудита в среде КОД; определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.

При проведении аудита в среде компьютерной обработке данных сохраняются основные элементы методологии аудита (методика проверки общих документов и разделов бухгалтерского учета). Такая методика может включать:

Получение необходимых данных от П. в электронном виде.

Обработка полученных данных и приведение их к виду, пригодному для дальнейшей работы.

Представление данных в виде сводных таблиц.

Применение аудиторских процедур, ориентированных на компьютерный аудит.

Для проверки хозяйственных операций наряду с учетными документами используются данные на машиночитаемых носителях: классификаторы, справочники, нормативные показатели, исходные данные, производные показатели.

Планирование аудита – это один из обязательных этапов аудита, заключающийся в определении стратегии, тактики аудита и объема аудиторской проверки, составлении общего плана аудита, разработке аудиторской программы и конкретных аудиторских процедур. Планирование необходимо для организации работы аудиторов, текущего контроля выполнения работ и соответствия их объема и структуры плану и программы аудиторской проверки. В ходе планирования необходимо провести комплекс работ, связанных с:

ознакомление с бизнесом клиента, пониманием его деятельности;

определением уровня существенности;

оценкой аудиторских рисков и установлением объема работ по каждому направлению деятельности исходя из уровня существенности и рисков;

установлением сегментов бухгалтерского учета, которые будут проверены выборочным методом, определением объема выборок и элементов проверяемых совокупностей, которые попадают в выборки.

На этапе планирования возможно применения машинно-ориентированных процедур первичного анализа состава журнала бухгалтерских проводок и оборотной ведомости по всем синтетическим счетам, сформированным автоматизированной системы бухгалтерского учета. Использование ПК при аудите помогает получить крайне необходимую для планирования и проведения аудита информацию и позволяет:

понять структуру бухгалтерского учета проверяемого экономического субъекта, характер проводимых им хозяйственных операций;

оценить предстоящий объем работ по различным сегментам бухгалтерского учета исходя из количества операций, определить перечень операций, которые могут потребовать повышенного внимания аудитора;

увидеть бухгалтерские проводки, не соответствующие инструкции по применению Плана счетов бухгалтерского учета.

В определении уровня существенности большую пользу могут оказать суммарные обороты по корреспонденциям счетов.

Аудиторские процедуры с использованием компьютеров: тестирование операций и остатков по счетам, аналитические процедуры, тестирование базы данных экономического субъекта, тестирование информационного, программного и технического обеспечения проверяемого экономического субъекта. Общими процедурами при аудите в условиях КОД являются так называемые "машинно-ориентированные процедуры". Как ясно из названия, они направлены на исследование самой программы, с помощью которой осуществляется бухгалтерский учет. При этом возможны два подхода: изучение самой программы (то есть непосредственно заложенного в нее алгоритма обработки данных) и изучение файлов, получаемых с помощью компьютерной программы (тем самым тоже изучается программа, но только опосредованно, исходя не из процесса, а из результата). Отсюда две категории машинно-ориентированных процедур. Первая призвана исследовать содержание компьютерных файлов экономического субъекта с помощью программных средств аудитора. То есть, иначе говоря, аудитор обрабатывает файлы, содержащие данные предприятия, с помощью своей программы и сопоставляет полученные им результаты с результатами, которые зафиксировало и использовало при составлении бухгалтерской отчетности предприятие. Поскольку правильность действий и вычислений, осуществляемых программой аудитора, были им тщательно протестированы изначально, то тем самым возникают предпосылки для оценки адекватности работы программы, используемой на предприятии. Вторая группа процедур предусматривает наличие у аудитора специальных контрольных примеров, которые выполняют функцию своеобразного эталона. То есть при их вводе в бухгалтерскую программу предприятия на выходе должны быть получены определенные результаты. В этом случае делается вывод, что программа работает правильно, ее алгоритм соответствует требованиям законодательства по бухгалтерскому учету. Следовательно, результаты обработки с ее помощью фактически осуществленных предприятием операций тоже заслуживают доверия.

 Основное отличие аудиторских процедур в среде КОД:

аудит может проводиться с использованием машинно-ориентированных процедур (с применением программных продуктов аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД;

аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала;

обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.

Эти специфические процедуры хороши тем, что избавляют аудиторов от необходимости исследовать бухгалтерские регистры и проверять правильность подсчетов. Значит, они имеют возможность уделить больше внимания другим вопросам, требующим эвристического подхода, а на рутинных операциях сэкономить время проверки. Правда, при использовании указанных групп операций возникает ряд сложностей. Для того чтобы провести необходимые действия, аудитор должен располагать либо той же программой, которую использует предприятие, либо совместимой (в части формата данных). То есть если бухгалтерский учет ведется в какой-нибудь редкой или же просто отсутствующей у аудитора программе, то данные процедуры невозможны. Кроме того, в случае изучения компьютеризированной бухгалтерии "через файлы" предприятие должно предоставить аудитору их копии, а аудитор, в свою очередь, обязан убедиться, что данные копии абсолютно идентичны оригиналу. Методика этого мероприятия не слишком хорошо отработана. Когда изучается программа, аудитора фактически должны впустить в используемую предприятием программную систему с его собственными "контрольными" файлами. В ряде случаев это связано с большими проблемами, так как предприятие не может обеспечить защиту своей программы от сбоев и попросту боится, что стороннее вмешательство в ее работу может привести к повреждению или гибели базы данных. Зная, насколько катастрофические последствия это может иметь, не всякий аудитор отважится проникнуть в святая святых компьютерной бухгалтерии, действуя из банальных соображений "как бы чего не вышло". В этом отношении аудитору целесообразно было бы работать с организацией, которая осуществляет компьютерную обработку данных на этом предприятии. В этом случае можно обеспечить гораздо большую безопасность программной среды, к тому же специалисты-профессионалы способны предотвратить пагубные последствия вмешательства в работу бухгалтерской программы сторонних пользователей (аудиторов) с их собственными данными.

Учитывая все отмеченные проблемы и сложности, аудиторы предпочитают проводить проверку на предприятиях, ведущих бухгалтерский учет с помощью компьютерных программ, в общем порядке, то есть используя не машинно-ориентированные, а ручные процедуры. Пусть это дольше и не так прогрессивно, зато надежнее и не влечет за собой излишних сложностей и риска возникновения дополнительных компьютерных неприятностей.

Для аудиторских доказательств, полученных в среде компьютерной обработке данных, характерно следующее:

источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);

рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;

рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;

в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив;

систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

Проведение аудита с применением компьютеров требует, чтобы сотрудники аудиторской организации обладали необходимыми знаниями и опытом работы в этой области. Поэтому в необходимых случаях можно (и целесообразно) привлекать для этой цели специально подготовленных сотрудников (специалистов в области информационных и компьютерных технологий) аудиторской фирмы или специалистов по этим вопросам из других организаций или специальные организации.

   Следует отметить, что использование компьютеров существенно влияет на организационную структуру экономического субъекта. Это может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля. Указанные риски связаны с концентрацией, во-первых, функций управления и, во-вторых, данных и программ для их обработки. Риски, связанные с концентрацией функций управления, состоят в том, что может быть утрачено эффективное функционирование системы учета и контроля. Риски, связанные с концентрацией данных и программного обеспечения, могут привести к утере информации и несанкционированному доступу к ней. Кроме того, появляются риски отсутствия первичных документов, возможности наблюдения за разноской первичных учетных данных по регистрам, их закрытием и составлением отчетности и т.д. очень часто возникают ошибки ввода, возникающие по вине систем автоматизации учета (пакетов прикладных программ); ошибки автоматизации формирования бухгалтерских записей, ошибки хранения баз данных и др.

Внутренний контроль в условиях КОД должен сочетать как обычные методы контроля, так и специальные средства контроля. Средства контроля за системой КОД можно разделить на общие и специальные. К общим относится организационный и управленческий контроль (создание инструкций, внутрифирменных стандартов); контроль за поддержанием и развитием системы КОД; операционный контроль; контроль за программным обеспечением; контроль за вводом и обработкой данных и ряд других. Специальный контроль за применением КОД в системе бухгалтерского учета экономического субъекта включает применение специальных проверочных процедур, в том числе контроль за вводом информации, обработкой и хранением информации, выводом информации. Особенно важны проверка и тестирование процедур контроля ввода и вывода информации, хранения информации, организации программного и информационного обеспечения.

В аудиторских организациях персональные компьютеры могут использоваться и активно применятся как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. В настоящее время определены основные подходы к созданию комплексной системы автоматизации аудиторской деятельности. Так, А.Н. Романов и Б.Е. Одинцов в учебнике “Автоматизация аудита” рассматривают теоретические и практические вопросы контрольно-советующей аудиторской системы, которая включает две основные функции:

1. контролирующий аудит, охватывающий контроль отдельных учетных работ (готовой продукции, затрат на производство и калькулирование себестоимости продукции, учет уставного капитала организации, расчетов по оплате труда работников, денежных средств);

2. консультативно-советующий аудит, включающий аудит стратегии заемных средств, дивидендной политики, финансовой прочности и обеспечения платежеспособности, финансовое состояние организации.

Основная идея авторов заключается в том, что в процессе контролирующего аудита система руководит аудитором-исполнителем, организует проведение упорядоченного набора процедур. Состав этих процедур отражает содержание задач и подзадач, в которые в конечном итоге преобразуются цели системы. Каждая процедура представляет собой проверку первичных документов или бухгалтерских регистров. Последовательность выполнения процедур диктуется исполнителю системой. Задания на выполнение аудиторских процедур и рекомендаций по их выполнению появляются на экране персонального компьютера. В зависимости от результата проверки формируется элемент аудиторского заключения, то есть в систему заложены правила реагирования системы на полученный ответ: это могут быть переход к следующему экрану с уточняющим вопросом, формирование фрагмента аудиторского заключения или переход к следующей процедуре. Естественно, такая система должна развиваться-пополняться библиотека процедур, усложнятся и система экранов и переходов от одного к другому. Все это теоретически предусмотрено авторами упомянутого учебника.  Описанный подход предполагает, что аудитор по “диктуемым системой” правилам проверяет наличие, правильность оформления, согласование первичных документов и бухгалтерских регистров вручную, вводит результат проверки в систему, которая формирует аудиторское заключение. Другими словами, аудитор - как бы глаза и руки, которых пока нет у персональных компьютеров, а мозги находятся в компьютере. Весь творческий потенциал заложен в самой системе, а аудитор превращается в исполнителя “спускаемых ему заданий”. Второй подход состоит в том, что аудиторская деятельность рассматривается как анализ функционирования автоматизированной системы бухгалтерского учета – другой информационной системы, имеющей соответствующий состав задач, которые реализуются с использованием информационных технологий. В этом случае основным объектом проверки становится информация, вводимая и преобразующаяся в процессе работы автоматизированной системы бухгалтерского учета