Методика аудита с использованием компьютеров

11

Размещено на http://www.allbest.ru

Содержание

1. Оценка рисков и системы внутреннего контроля - характеристики КИС и связанные с ними вопросы

2. Методы аудита с использованием компьютеров

Список используемой литературы

1. Оценка рисков и системы внутреннего контроля - характеристики КИС и связанные с ними вопросы

Стандарт 400 "Оценка рисков и система внутреннего контроля"

включает параграфы: введение, неотъемлемый риск, системы бухгалтерского учета и внутреннего контроля, риск системы контроля, взаимосвязь методу оценками неотъемлемого риска и риска системы контроля, риск необнаружения, аудиторский риск в малых предприятиях, информирование руководства о недостатках и приложение (иллюстрация взаимосвязи между компонентами аудиторского риска). Данный стандарт содержит рекомендации по получению представлений о системах бухгалтерского учета и внутреннего контроля экономического субъекта, определении аудиторского риска и его компонентов.

В целях планирования и эффективности аудиторской проверки аудитору необходимо иметь представление и понимание о системах бухгалтерского учета и внутреннего контроля клиента/Система бухгалтерского учета -- серия задач и записей экономического субъекта, с помощью которых результаты хозяйственных операций обрабатываются в качестве способа ведения финансовых записей. Такие системы применяются в целях идентификации, сбора, анализа, расчета, классификации, регистрации, обобщения и отражения результатов операций и других событий. Система внутреннего контроля включает такие элементы, как упорядоченное и эффективное ведение финансово-хозяйственной деятельности; обеспечение сохранности активов; предотвращение обнаружения фактов мошенничества и ошибок; точность и полнота бухгалтерских записей и своевременная полнота достоверной финансовой информации.

Аудитору необходимо получить представление о контрольной среде для правильного понимания действий руководства экономического субъекта, а о процедурах контроля -- для эффективного планирования и разработки общего плана аудита. Полное представление о системе бухгалтерского учета клиента обеспечит понимание о видах операций и способах их инициирования, а также о процессе ведения учета и составления отчетности.

Рациональные и эффективно функционирующие системы бухгалтерского учета и внутреннего контроля обеспечивают:

санкционированный доступ к активам клиента, записям и осуществление операций;

своевременный учет всех операций в установленные отчетные периоды и в точной сумме;

сопоставление учетных данных с фактическими в установленные периоды и принятие мер в отношении обнаруженных недостатков.

Однако система внутреннего контроля не может быть абсолютно эффективной вследствие присущих ей ограничений:

а) требование экономичности -- расходы на организацию и осуществление контроля не должны превышать ожидаемые выгоды от функционирования данной системы;

б) ориентация средств контроля на текущие, постоянно повторяющиеся операции не позволяют эффективно контролировать редкие и нехарактерные для субъекта операции;

в) влияние человеческого фактора, т.е. возможность ошибок и злоупотреблений со стороны персонала;

г) изменение условий деятельности клиента и сложности в адаптации к ним контрольных процедур.

Для получения представления о системах бухгалтерского учета и внутреннего контроля организации-клиента аудитор использует предыдущий опыт общения с ним, опрос сотрудников и ознакомление с их служебными обязанностями, анализ документов и записей в них, а также наблюдение за деятельностью и операциями данной организации.

Аудиторский риск включает следующие компоненты: неотъемлемый риск, риск системы контроля и риск необнаружения. Понятие "аудиторский риск" означает, что аудитор выразит несоответствующее аудиторское мнение в случаях, когда в финансовой отчетности содержатся существенные искажения.

Неотъемлемый риск представляет собой подверженность сальдо счета или класса операций искажениям, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций при условии отсутствия соответствующих средств внутреннего контроля.

Неотъемлемый риск оценивается при разработке программы аудита на уровне финансовой отчетности.

Риск системы контроля -- это риск того, что искажения сальдо счета или класса операций, которые могут быть существенными по отдельности или в совокупности с искажениями других сальдо счетов или классов операций, не будут предотвращены, выявлены или своевременно исправлены с помощью систем бухгалтерского учета и внутреннего контроля.

Риск системы контроля позволяет оценить эффективность системы бухгалтерского учета и внутреннего контроля экономического субъекта. Этот вид риска оценивается аудитором как высокий в том случае, когда:

а) системы бухгалтерского учета и внутреннего контроля субъекта не являются эффективными;

б) оценка эффективности систем бухгалтерского учета и внутреннего контроля субъекта не является целесообразной.

Риск системы контроля оценивается с использованием таких методов как описание, вопросники, проверочные списки и блок-схемы, тестирование. Тесты контроля включают, как правило, проверку документов, проведение опросов и наблюдение, повторное применение средств внутреннего контроля (например сверка банковских счетов).

Оценка системы внутреннего контроля и аудиторского риска позволяет определить виды искажений в финансовой отчетности; учитывать факторы, которые влияют на риск появления существенных искажений; и разрабатывать соответствующие аудиторские процедуры,

Риск необнаружения состоит в том, что аудиторские процедуры (проверки по существу не позволяют обнаружить искажение в сальдо счетов или класса операций, которое может быть существенным по отдельности или в совокупности с искажениями других сальдо счетов или классов операций.

Риск необнаружения связан с аудиторскими процедурами проверки по существу. При определении характера, сроков и объема процедур проверки по существу, необходимых для снижения аудиторского риска до приемлемо низкого уровня, аудитор должен учитывать оцененные уровни неотъемлемого риска и риска систем кон-В этой связи аудитор рассматривает:

.характер процедур проверки по существу, например проведение тестов, ориентированных на независимые стороны за пределами субъекта, а не на сторону или документацию внутри него, либо проведение в дополнение к аналитическим процедурам детальных тестов, направленных на решение какой-либо конкретной цели аудита;

сроки выполнения процедур проверки по существу, например, проведение данных процедур в конце отчетного периода в более ранний срок;

объем процедур проверки по существу, например использование большего объема выборки.

Характер, сроки и объем процедур по оценке систем бухгалтерского учета и внутреннего контроля зависят от размера и структуры организации-клиента, уровня существенности и применяемых субъектом средств контроля. Аудитор обязан документировать выполненные процедуры по оценке систем бухгалтерского учета и внутреннего контроля, а также информировать руководство экономического субъекта о выявленных существенных искажениях в этих системах.

Обратная зависимость между риском необнаружения и уровнем неотъемлемого риска и риска системы контроля. Например, если неотъемлемый риск и риск системы контроля являются высокими, то необходимо, чтобы приемлемый уровень риска необнаружения был низким, что в свою очередь требует снижения аудиторского риска до приемлемо низкого уровня. Однако в том случае, когда неотъемлемый риск и риск системы контроля являются низкими, аудитор может принять более высокий риск необнаружения и все равно уменьшить аудиторский риск до приемлемо низкого уровня.

Особенности аудиторского риска при проверке малых предприятий обусловлены тем, что многие средства контроля применять в отношении малых экономических субъектов нецелесообразно с учетом требований экономичности и рациональности. Можно сказать, что систему внутреннего контроля на малых предприятиях априори принято считать менее эффективной, чем на крупных предприятиях.

В государственном секторе оценка систем бухгалтерского учета и внутреннего контроля сопряжена, как правило, с дополнительными заданиями, обязанностями, возлагаемыми на аудитора в отношении объема проверки и информирования различных инстанций.

Перед окончанием аудиторской проверки, основываясь на результатах процедур проверки по существу и других аудиторских доказательствах, аудитор должен проанализировать подтверждение первоначальной оценки аудиторского риска и его компонентов.

бухгалтерский учёт контроль аудит

2. Методы аудита с использованием компьютеров

ПМАП 1009 "Методы аудита с использованием компьютеров" предусматривает использование компьютерной техники в качестве инструмента аудита.

Аудиторское программное обеспечение может быть представлено:

пакетом программ, предназначенных для чтения компьютерных файлов, отбора информации, проведения расчетов, создания файлов с данными и печати отчетов;

программами специального назначения, разработанными аудитором, субъектом или внешним программистом, для выполнения аудиторских задач в конкретных условиях;

программами-утилитами, которые используются субъектом для сортировки, создания и печати файлов; в этих же целях их может применять аудитор.

При проведении аудиторских процедур методом тестовых данных операции вносятся в компьютерную систему субъекта, полученные результаты сравниваются с заранее определенными данными.

Кроме того, методы аудита с использованием компьютера могут применяться при проведении:

детальных тестов операций и сальдо;

аналитических процедур обзора;

проверки эффективности общих и прикладных средств контроля КИС.

В процессе планирования для принятия решения об использовании методов аудита с применением компьютера (МАК) следует учитывать:

знания, навыки и опыт работы аудитора с компьютером;

технические возможности, эффективность и целесообразность применения МАК;

- период хранения файлов с проверяемыми операциями в компьютерной системе субъекта.

Если аудитор решил использовать МАК, он должен:

установить цели применения МАК;

определить содержание файлов субъекта и порядок доступа к ним;

отобрать хозяйственные операции, которые предполагается протестировать;

определить процедуры, которые необходимо применить по отношению к данным, и требования к полученным результатам;

назначить аудиторов и специалистов по компьютерной обработке данных;

уточнить оценку затрат и выгод, связанных с применением МАК;

обеспечить контроль и документирование процесса использования МАК;

организовать административную работу;

после применения МАК оценить полученные результаты.

Аудитор должен контролировать использование МАК с тем, чтобы обеспечить соответствие работы аудиторским целям и не допустить манипуляций со стороны работников субъекта. Процедуры контроля могут включать:

участие в разработке и тестировании компьютерных программ;

проверку обеспечения соответствия программ установленным характеристикам;

ознакомление с инструкцией по операционной системе (с помощью специалистов субъекта) с целью определения возможности инсталляции программ в компьютерную систему субъекта;

апробирование аудиторского программного обеспечения на тестовых файлах до его запуска;

обеспечение использования правильных файлов;

анализ контрольной информации с целью проверки правильности работы аудиторского программного обеспечения;

принятие мер безопасности для защиты от манипуляций с файлами данных субъекта.

При проведении контрольных процедур не требуется присутствие аудитора в компьютерном отделе. Однако аудитор может расширить возможности контроля, находясь непосредственно на месте проведения процедур.

В компьютерной среде малого бизнеса аудитору надо учитывать следующие аспекты:

-- общий контроль КИС может осуществляться не на должном уровне. Это приведет к повышению объема детальных тестов и процедур аналитического обзора;

- при обработке небольших объемов данных использование МАК может оказаться менее эффективным по сравнению с традиционными методами работы аудитора;

-- недостаточная техническая оснащенность проверяемого субъекта может создать препятствия для использования МАК. При этом аудитору необходимо рассмотреть возможность работы с файлами субъекта с помощью другой подходящей компьютерной техники.

Список используемой литературы

1. Маренков, Н. Л. Международные стандарты бухгалтерского учета, финансовой отчетности и аудита в российских фирмах / Н. Л. Маренков, Т. Н. Веселова. - М.: Эдиториал УРСС, 2004

2. Панкова С. В. Международные стандарты аудита: Учеб пособие - м.: 2003

3. Суворова С.П., Парушина Н.В., Галкина Е.В. Международные стандарты аудита: учеб, пособие. -- М.: ИД "ФОРУМ": ИНФРА-М, 2007

Размещено на Allbest.ru