язык интерфейса

Законодательство РУз

Законодательство РУз/ Бухгалтерский учет. Аудит. Оценочная деятельность/ Аудит/ Внутренние стандарты аудиторской деятельности/ G. Проведение аудита с помощью компьютеров/ Проведение аудита с помощью компьютеров

Вы можете получить доступ на один день к продукту Законодательство Руз.



УТВЕРЖДЕНО

Приказом Генерального директора

Аудиторской организации

ООО "АУДИТ"

от "___" _________ 20__ г. за N___

        


Внутрифирменный стандарт аудиторской деятельности

"Проведение аудита с помощью компьютеров"


1. Общие положения

2. Общие требования по применению компьютеров

при проведении аудита

3. Основные требования к информационному, программному

и техническому обеспечению применения компьютеров в аудите

4. Основные требования, предъявляемые к экспертам

и (или) специалистам компании

5. Особенности планирования аудита с применением компьютеров

6. Аудиторские доказательства и документирование в условиях

применения компьютеров в ходе аудита

7. Процедуры аудита с применением компьютеров

8. Использование компьютеров при аудиторской проверке

субъектов малого предпринимательства



1. ОБЩИЕ ПОЛОЖЕНИЯ


Настоящий внутрифирменный стандарт аудиторской деятельности (далее именуется - стандарт), подготовлен аудиторской организацией ООО "АУДИТ" (далее именуется - Компания) на основе Национального стандарта аудиторской деятельности N 11 "Аудит в условиях компьютерной обработки данных (код)", зарегистрированным МЮ 23.09.1999 г. за N 823.

Целью стандарта является определение особенностей проведения аудита с применением компьютеров.

Задачами стандарта являются:

а) формулировка условий применения компьютеров при проведении аудита;

б) определение основных требований к информационному, программному, техническому обеспечению применения компьютеров в аудите;

в) определение основных требований, предъявляемых к экспертам и (или) специалистам компании (далее именуется - аудитор), применяющим компьютеры при проведении аудита;

г) описание особенностей планирования аудита с применением компьютеров;

д) определение аудиторских доказательств и документирования аудита при использовании компьютеров;

е) отражение особенностей аудиторских процедур при использовании компьютеров.

Требования настоящего стандарта являются обязательными для всех аудиторов компании при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.

Требования настоящего стандарта носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований настоящего стандарта аудитор в обязательном порядке должен отметить это в своей рабочей документации и в письменном отчете руководству хозяйствующего субъекта, заказавшего аудит и (или) сопутствующие ему услуги.



2. ОБЩИЕ ТРЕБОВАНИЯ ПО ПРИМЕНЕНИЮ

КОМПЬЮТЕРОВ ПРИ ПРОВЕДЕНИИ АУДИТА


2.1. При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита.


2.2. Использование аудитором компьютера возможно как в случае ведения бухгалтерского учета хозяйствующим субъектом вручную, так и при использовании средств автоматизации бухгалтерского учета.


2.2.1. При ведении бухгалтерского учета хозяйствующим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров.


2.2.2. В том случае, если у хозяйствующего субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных хозяйствующего субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.


2.3. Основное назначение использования компьютеров при аудите - организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером.


2.4. Аудиторам компании целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности.



3. ОСНОВНЫЕ ТРЕБОВАНИЯ К ИНФОРМАЦИОННОМУ,

ПРОГРАММНОМУ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ

ПРИМЕНЕНИЯ КОМПЬЮТЕРОВ В АУДИТЕ


3.1. Информационное обеспечение аудита с применением компьютеров включает два основных источника:

а) данные бухгалтерского учета хозяйствующего субъекта на бумажных носителях или в виде базы данных бухгалтерии;

б) нормативно - справочную базу и систему форм рабочей документации аудитора.


3.2. Возможность использования базы данных хозяйствующего субъекта или отдельных ее массивов должна быть обеспечена:

а) организационно - в договоре о проведении аудита желательно отразить согласие хозяйствующего субъекта на использование базы данных или ее фрагментов в процессе аудита;

б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;

в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных хозяйствующего субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором*.


3.3. Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию.


3.4. Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой хозяйствующий субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов.


3.5. Нормативно - справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду.


3.6. Аудитор должен обеспечить конфиденциальность, как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.


3.7. Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:

а) анализ содержания формируемой в бухгалтерии хозяйствующего субъекта базы данных, если таковая существует и доступна;

б) контроль показателей, содержащихся в регистрах бухгалтерского учета хозяйствующего субъекта;

в) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;

г) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;

д) использование возможностей поисково - справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Республике Узбекистан;

е) формирование аудиторской документации (рабочей и итоговой).



4. ОСНОВНЫЕ ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ

К ЭКСПЕРТАМ И (ИЛИ) СПЕЦИАЛИСТАМ КОМПАНИИ


4.1. Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:

а) конвертирования данных хозяйствующего субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;

б) выполнения нестандартных процедур анализа;

в) тестирования системы, применяемой аудитором;

г) формирования на компьютере необходимых аудитору рабочих аудиторских документов.


4.2. В случае использования компанией работы эксперта (специалиста) необходимо, чтобы аудитор имел достаточное представление о компьютерной системе ведения учета и подготовки отчетности хозяйствующего субъекта в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение.


4.3. При использовании работы эксперта компания должна следовать требованиям, установленным внутрифирменным стандартом "Использование аудитором результатов работы эксперта" .



5. ОСОБЕННОСТИ ПЛАНИРОВАНИЯ АУДИТА

С ПРИМЕНЕНИЕМ КОМПЬЮТЕРОВ


5.1. При составлении плана аудиторской проверки с применением компьютеров в соответствии с Национальным стандартом аудита N 3 "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых хозяйствующим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.


5.2. При планировании проведения аудита с применением компьютеров следует учесть:

а) наличие в компании необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;

б) дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с хозяйствующим субъектом;

в) факт привлечения к работе экспертов в области информационных технологий;

г) знания, опыт и квалификацию аудитора в области информационных технологий;

д) целесообразность использования тестов, производимых без использования компьютеров;

е) эффективность использования компьютера при проведении аудита.


5.3. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.


5.4. Для планирования аудита с использованием компьютеров важно оценить систему КОД хозяйствующего субъекта, изучив следующие моменты:

а) особенности информационного, программного и технического обеспечения хозяйствующего субъекта;

б) особенности организационной формы обработки данных у хозяйствующего субъекта**;

в) разделы и участки учета, функционирующие в среде КОД;

г) способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);

д) особенности обеспечения архивирования и хранения данных;

е) особенности размещения: являются ли рабочие места локальными или они объединены в сеть.



6. АУДИТОРСКИЕ ДОКАЗАТЕЛЬСТВА

И ДОКУМЕНТИРОВАНИЕ В УСЛОВИЯХ ПРИМЕНЕНИЯ

КОМПЬЮТЕРОВ В ХОДЕ АУДИТА


6.1. В ходе сбора аудиторских доказательств в условиях, когда применяется компьютер, аудитор обязан следовать требованиям, установленным Национальным стандартом аудиторской деятельности N50 "Аудиторские доказательства".


6.2. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в электронной среде хозяйствующего субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета хозяйствующего субъекта. Аудитор имеет возможность применять их (копии, либо фотокопии), в качестве рабочей документации, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в электронной среде хозяйствующего субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.


6.3. Аудитору необходимо убедиться в том, что:

а) база данных бухгалтерского учета, сформированная системой КОД хозяйствующего субъекта, соответствует данным первичного учета (наличие системы КОД не освобождает хозяйствующего субъекта от обязанности документировать в установленном порядке факты хозяйственной жизни);

б) отсутствуют несанкционированные изменения базы данных бухгалтерского учета хозяйствующего субъекта (коррективы, вносимые в связи с изменением хозяйственного или налогового законодательства, должны быть в соответствии с установленными требованиями согласованы, одобрены и проверены, надлежащим образом задокументированы).


6.4. Рабочие документы, формирующиеся в процессе аудита с применением компьютера (например, документы, подготовленные в виде компьютерных файлов), могут храниться в компании обособленно в архивах на машинных носителях.

Компания в соответствии с Национальным стандартом аудиторской деятельности N 6 "Документирование аудита" должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов на машинном носителе устанавливается компанией самостоятельно.


6.5. В компании целесообразно иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на этапах:

а) планирования;

б) проведения аудита, включая сбор и отражение аудиторских доказательств;

в) подготовки отчета аудитора.



7. ПРОЦЕДУРЫ АУДИТА С ПРИМЕНЕНИЕМ

КОМПЬЮТЕРОВ


7.1. Рассматривая возможность применения тех или иных аудиторских процедур при проведении аудита с использованием компьютеров, аудитор обязан руководствоваться Национальными стандартами аудиторской деятельности "Аналитические процедуры" и "Аудиторские доказательства".


7.2. Эффективность аудиторских процедур может быть повышена благодаря использованию компьютеров при проведении аудита при получении и оценке некоторых аудиторских доказательств в тех случаях, когда:

а) проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;

б) у проверяемого хозяйствующего субъекта используется унифицированная стандартная система оформления бухгалтерских операций;

в) имеется и используется информационно - поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета;

г) имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.


7.3. Применение компьютеров позволяет аудитору провести следующие процедуры:

а) тестирование операций и остатков по счетам в компьютерной базе данных;

б) аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных;

в) тестирование базы данных проверяемого хозяйствующего субъекта;

г) тестирование информационного, математического, программного и технического обеспечения проверяемого хозяйствующего субъекта.


7.4. Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:

а) контроль последовательности проверяемых данных, которые проходят несколько этапов обработки;

б) контроль предварительных данных;

в) прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности;

г) подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с использованием компьютера;

д) подтверждение соответствия используемого компьютерного обеспечения проверяемого хозяйствующего субъекта действующему законодательству;

е) подтверждение использования компьютеров у проверяемого хозяйствующего субъекта в период проведения аудита.


7.5. При применении машинно - ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите.


7.6. Проведение аудитором машинно - ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов хозяйствующего субъекта.


7.7. Аудитор может проводить машинно - ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД хозяйствующего субъекта.


7.8. При использовании для проведения аудита компьютеров повышается эффективность проведения таких аудиторских процедур, как проверка арифметических расчетов и составление альтернативного баланса.



8. ИСПОЛЬЗОВАНИЕ КОМПЬЮТЕРОВ

ПРИ АУДИТОРСКОЙ ПРОВЕРКЕ СУБЪЕКТОВ МАЛОГО

ПРЕДПРИНИМАТЕЛЬСТВА


8.1. Общие принципы использования компьютеров в аудиторской проверке применимы для субъектов малого предпринимательства. При этом аудитору необходимо принимать во внимание следующие особенности таких хозяйствующих субъектов:

а) субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения, используя программные продукты сомнительного качества***, вследствие чего аудитор может оценить риск средств внутреннего контроля как высокий, что повлечет за собой дополнительные процедуры оценки качества программного обеспечения;

б) у субъекта малого предпринимательства могут отсутствовать достаточные технические средства, например, объем памяти компьютера для размещения программного обеспечения аудитора.


8.2. В соответствии с внутрифирменным стандартом "Рассмотрение работы внутреннего аудита" в субъектах малого предпринимательства доверие аудитора к эффективности системы внутреннего контроля обычно должно быть ниже, чем для крупных хозяйствующих субъектов, по этой причине мнение аудитора о достоверности бухгалтерской отчетности должно в большей мере определяться аудиторскими процедурами по существу. Вся база данных субъекта малого предпринимательства должна быть исследована с помощью контрольного программного обеспечения.



---------------------------------------

*) Решение задачи конвертации возможно в том случае, если в распоряжении разработчиков программного обеспе-чения аудиторских систем имеются описания структур баз данных наиболее распространенных систем автоматиза-ции бухгалтерского учета.


**) Например, осуществляет ли обработку специальное подразделение (вычислительный центр, информационно - вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установле-ны на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных хозяйствующим субъектом самостоятельно или ведется по договору с третьей сторо-ной и т.п.


***) В случае применения хозяйствующим субъектом программных продуктов, не снабженных лицензией, происхождение таких продуктов может не всегда быть известно, а надежность работы таких продуктов не может быть гарантирована.