16.2. Автоматизированная информационная система аудиторской

Содержание
  1. 5.2. Автоматизированная информационная система аудиторской деятельности
  2. Аис «аудит»
  3. Глава 5. Информационные системы аудита
  4. Наличие компьютеров при проведении аудита
  5. Особенности проведения аудита и сопутствующих услуг с использованием информационных технологий
  6. Автоматизированная информационная система аудиторской деятельности
  7. Применение информационных технологий при проведении аудиторской проверки
  8. Основные международные стандарты и лучшие практики проведения аудита информационных технологий
  9. 1. «IT Audit Framework 2nd Edition» (ITAF) — международный стандарт проведения ИТ-аудита от организации ISACA
  10. 2. «Cobit 5 for Assurance» — руководство по проведению аудита в соответствии с COBIT v.5
  11. 3. «International Professional Practices Framework (IPPF) for Internal Auditing Standards»
  12. 4. Международные стандарты «ISAE No. 3402» и «SSAE No. 16»
  13. 5. PCAOB Auditing Standard No. 5 “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements”
  14. 6. «ISO/IEC 27007: Guidelines for information security management systems auditing» и «ISO/IEC TR 27008: Guidelines for auditors on information security management systems controls»
  15. Другие стандарты и руководства, которые могут быть использованы при проведении ИТ-аудита
  16. Автоматизированная информационная система аудиторской деятельности

5.2. Автоматизированная информационная система аудиторской деятельности

16.2. Автоматизированная информационная система аудиторской

Аудиторскаядеятельность представляет собойинформационную систему, так как включаеттри ее основных компонента:

• информациюкак предмет и продукт труда;

• средства,методы и способы переработки информации;

• персонал,который реализует информационныйпроцесс.

Внастоящее время на рынке пакетовприкладных программ уже появилисьпакеты, позволяющие использоватькомпьютеры в работе аудиторов. Этосвязано с тем, что сложились определенныепредпосылки разработки комплекснойсистемы автоматизации аудиторскойдеятельности (СААД):

• высокийуровень развития средств вычислительнойтехники, средств коммуникации иинформационных технологий.

Применениеперсональных компьютеров и информационныхтехнологий позволяет не только выполнятьрутинные операции по формированиюаудиторской документации, поиску ииспользованию положений законодательныхи нормативных актов, но и решать болеесложные задачи, связанные с анализомсистемы внутреннего контроля, расчетамиэкономических показателей, реализациейразличных запросов к базе данных,создаваемой в системе автоматизациибухгалтерского учета, выработатьрекомендации по стратегии улучшенияфинансово-хозяйственной деятельности;

• автоматизациябухгалтерского учета. В процессе работыавтоматизированной системы бухгалтерскогоучета (АСБУ) формируется информация охозяйственной деятельности экономическогосубъекта в форме электронной базыданных, анализ которой возможен сприменением компьютера;

• математическиеметоды экономического анализа.Существующий математический аппаратанализа финансово-хозяйственногосостояния экономического субъектапозволяет разработать и реализоватьавтоматизированные системы анализа;

• высокоразвитыеинформационно-справочные системы.Компьютер позволяет получить любыенеобходимые справки в областизаконодательства, нормативных актов ииспользовать их содержание при обоснованииаудиторских выводов и формированииаудиторской документации;

• удобныесистемы для работы с различнымиредактируемыми текстами. Применениеэтих систем помогает ауди- тору вформировании документации с использованиеминформации, получаемой одновременноиз разных баз данных.

Задачиаудиторской деятельности отражаютсяв функциональной структуре СААД, а ееработа, выполнение предусмотренныхзадач связаны с наличием информационного,технического, математического,программного, технологического,организационного, правового иэргономического обеспе- чения.

Основудля разработки любой информационнойсистемы составляет ее функциональнаяструктура, которая представляет собойдекомпозицию целей системы до уровнярешаемых задач. Функциональная структураСААД отражает два основных направленияаудиторской деятельности: собственноаудит и услуги, сопутствующие аудиту.

Собственноаудит состоит из последовательноговыполнения комплексов работ, осуществляемыхв несколько этапов:

• ознакомлениес особенностями экономического субъекта;

• анализорганизации бухгалтерского учета исистемы внутреннего контроля;

• оценкадостоверности базы данных и возможногоаудиторского риска при использованииэтой базы для формирования аудиторскогозаключения;

• планированиеаудита и разработка аудиторских процедур;

• выполнениеаудиторских процедур;

• формированиеотчета и аудиторского заключения.

Каждыйэтап должен отражаться в формируемойаудиторской документации и соответствоватьположениям федеральных и внутреннихправил (стандартов) аудиторскойдеятельности.

Практическина всех этапах аудитор может использоватьвозможности компьютера, но не на каждомиз них можно полностью автоматизироватьсложную работу аудитора, опирающегосяне только на строгие логические построенияи расчеты, но и на накопленный опыт иинтуицию, играющие далеко не последнююроль в его деятельности.

Сопутствующиеаудиту услуги включают самые разныевиды работ, многие из которых можноэффективно выполнять с использованиемсредств вычислительной техники. К нимотносятся: проведение анализа деятельностиадминистрации, финансового состоянияэкономического субъекта, консультационныеи прочие услуги (ведение учетаэкономического субъекта, восстановлениеучета, автоматизация учета и др.).

5.3.ПРИМЕНЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙПРИ ПРОВЕДЕНИИ АУДИТОРСКОЙ ПРОВЕРКИ

Рассмотримсодержание основных этапов проведенияаудиторской проверки и возможностиприменения компьютеров в процессепроверки.

Iэтап — ознакомление с особенностямиэкономического субъекта.

В соответствиис федеральным правилом (стандартом) №15 «Понимание деятельности аудируемоголица» может быть выполнено только путемпросмотра документов, описывающихосновные виды деятельности, организационнуюи производственную структуру,регистрационных и лицензионныхдокументов. Если такая информациясодержится в базе данных АСБУ в доступнойаудитору электронной форме, то последнийможет переносить в формируемый отчетфрагменты документации в режимередактирования.

IIэтап — анализ особенностей бухгалтерскогоучета. Осуществляется в соответствиис федеральными правилами (стандартами)№ 8 «Оценка аудиторских рисков ивнутренний контроль, осуществляемыйаудируемым лицом», № 19 «Особенностипервой проверки аудируемого лица».

Объектами анализа являются: внешние ивнутренние условия работы бухгалтерии,организация учета, утвержденная учетнаяполитика, рабочий план счетов, составучитываемых хозяйственных операций иих отражение в виде проводок, составбухгалтерских регистров, отражающихколичественно-суммовой, аналитическийи синтетический учет.

Анализвнешних и внутренних условий работыбухгалтерии проводится обычно в форметеста. Формирование рабочей таблицы,обработку результатов опроса можновыполнить с использованием компьютера.

Анализучетной политики (УП) можно провести,сопоставляя ее разделы с некоторойнормативной формой учетной политики(НУП), охватывающей все аспектыбухгалтерского учета с описанием всехдопустимых альтернативных вариантовучета и содержащей ссылки на соответствующиенормативные документы. Каждый пунктНУП аудитор оценивает с точки зренияналичия в УП (отражен/не отражен), акаждый пункт УП — с точки зрениядопустимости выбранного варианта учета(допустимый вариант/недопустимыйвариант). Таким образом формируетсяфрагмент аудиторского отчета.

Дляреализации данной технологии анализаУП в базу данных СААД должен входитьсправочник «Нормативная учетнаяполитика» (например, в форме таблицы),содержащий разделы: участок учета,объект учета, допустимые альтернативыучета, нормативные документы.

Техническианализ упрощается, если УП экономическогосубъекта предоставляется аудитору вэлектронном виде.

Вэтом случае работа сводится к сравнениюданных таблиц, представленных в двухокнах — УП и НУП.

Результатыанализа могут быть представлены в видетабл. 5.3.

Таблица5.3

Источник: https://studfile.net/preview/5645834/page:2/

Аис «аудит»

16.2. Автоматизированная информационная система аудиторской

  • Программа разработана на платформе 1С 8.3., которая является открытой для внесения изменений, и имеет привычный и понятный интерфейс для пользователей. Программа разработана по методике действующей аудиторской компании, реализованной в соответствии с МСА. В ее разработке принимали участие в том числе и практикующие аудиторы. Программа АИС «Аудит» позволяет без лишних трудовых и материальных затрат провести аудиторскую проверку и задокументировать ее результаты. А именно, автоматизация аудита позволяет:
  • Сократить время на формирование рабочих документов, в том числе с помощью автоматического заполнения рабочих документов из учетных систем и файлов Excel;
  • Минимизировать ошибки, связанных с человеческим фактором;
  • Хранить данные по аудиторским заданиям в единой информационной системе.

Цели создания АИС «Аудит»:

  • Автоматизация процессов планирования, проведения и оформления результатов аудита;
  • Повышение качество аудиторских услуг и сокращение сроков выполнения работ;
  • Документирование и обработка всей полученной в ходе аудита информации в единой информационной системе;
  • Проведение аудита в соответствии с МСА.

полный цикл аудиторской проверки от введения методики до завершения аудита, т.е. выпуском аудиторского заключения. разработана на основе реальной методики с учетом требований СРО ААС, однако любая аудиторская компания может реализовать свою методику аудита, которая включает в себя расчет уровня существенности, оценку рисков, набор типовых процедур и настройку шаблонов рабочих документов. Программа включает в себя

также раздел «Ведение проектов». Раздел предназначен для формирования и ведения информации по аудируемым организациям, включая контактную информацию, а также ведение списков сотрудников аудиторской организации. Актуализация указанных списков и прочей нормативно-справочной информации.

Управление заданием.
Включает процедуры по подтверждению независимости к аудируемому лицу аудиторской организации. Планирование аудиторской проверки.
Осуществляется руководителем задания. Выполнение аудита.
Начинается с выгрузки и загрузки данных из внешних учетных систем клиента. Завершение аудита.
Включает в себя обзорную проверку качества выполнения задания. Контроль качества.
Заполняется по результатам аудита компаний. 1. Этап «Управление заданием»

включает в себя процедуры по подтверждению независимости к аудируемому лицу аудиторской организации и ее должностных лиц, принятие решение о начале работ с новым клиентов или продолжении сотрудничества с существующим клиентов, согласование условий аудиторского задания и формирование стратегии аудита, формирование договора, подтверждение независимости участниками группы аудиторов и формирование приказа на проведение аудита. Кроме того, на данном этапе осуществляется планирование всех проектов аудиторской организации в том числе через встроенный в АИС «Аудит» инструмент по составлению графика проверок.

2. Этап «Планирование аудиторской проверки»

Осуществляется руководителем задания. Руководитель задания оценивает риск не обнаружения; рассчитывает уровень существенности в целом по отчетности, для выполнения аудиторских процедур, определяет сумму незначительных искажений.

На данном этапе руководитель задания разрабатывается план аудита путем выбора разделов и процедур для выполнения аудита из имеющейся методики; при необходимости руководитель задания может создать новые процедуры, которые не предусмотрены методикой, а также руководитель задания назначает исполнителей по разделам или процедурам и устанавливает сроки для выполнения работы. На этом же этапе формируются обязательные запросы, направляемые в адрес клиента или третьих лиц.

3. Этап «Выполнение аудита» начинается с выгрузки и загрузки данных из внешних учетных систем клиента. Данные из бухгалтерской отчетности также переносятся в программу АИС «Аудит». Далее осуществляется документирование непосредственно выполненных аудиторских процедур: оценка рисков (неотъемлемого и рисков средств контроля), формирование выборки с использованием различных методов, загрузка аудиторских доказательств, ведется учет нарушений и оценка их влияния на бухгалтерскую отчетность в целом. Программа АИС «Аудит» предусматривает автоматическое заполнение рабочих документов в шаблонах WORD, EXCEL. За ходом выполнения аудиторского задания руководителем задания осуществляется надзор, что тоже документируется в рабочей документации. 4. Этап «Завершение аудита» включает в себя обзорную проверку качества выполнения задания, проводимую руководителем задания, оценку выявленных нарушений и их влияние на бухгалтерскую отчетность в целом. Далее формируются отчеты по результатам аудита, информационные сообщения исполнительным органам, собственникам и лицам, ответственным за корпоративное управление. По результатам проведенного аудита формируется аудиторское заключение и все рабочие документы и аудиторские доказательства распечатываются. В АИС «Аудит» предусмотрена возможность групповой печати (формирования в PDF полного аудиторского файла). 5. Этап «Контроль качества» заполняется по результатам аудита компаний. На данном этапе контролером, не участвующим в проверке, осуществляется проверка рабочей документации в отношении значимых суждений и выводов, оценка значимых суждений, сделанных аудиторами, анализ бухгалтерской отчетности и предлагаемого аудиторского заключения, оценка сделанных аудиторской группой выводов. В случае необходимости контролером качества рабочие документы могут быть направлены на доработку (устранение недостатков). По окончании работ проект завершается.

  • Настраиваемая методика аудита;
  • Автоматическое заполнение рабочих документов, хранение доказательств;
  • Консолидированный сбор информации, рабочих документов и аудиторских доказательств (в общей централизованной базе);
  • Возможность использования электронно-цифровой подписи;
  • Загрузка данных бухгалтерского учета из любых учетных систем (если учетная система позволяет осуществить выгрузки в excel);
  • Настраиваемая выгрузка любых справочников и дополнительной информации из программ 1С клиента (номера входящих и исходящих первичных документов, счет фактур, первоначальная стоимость и накопленная амортизация по ОС, НМА, амортизационная группа, срок полезного использования и т.д.);
  • Синхронизация результатов проверки между руководителем задания и аудиторами практически в режиме реального времени, что может обеспечить удаленную работу руководителя задания.

Ввод и актуализация справочной информации Создание проекта Управление заданием Методика аудита Планирование аудиторской проверки Выгрузка или загрузка данных из учетных систем клиента Основные средства и капитальные вложения в основные средства Запасы Денежные средства Выручка Себестоимость, управленческие и коммерческие расходы НМА и НИКР Финансовые вложения Прочие доходы и расходы Кредиты и займы Расходы будущих периодов Капитал и резерва Дебиторская и кредиторская задолженность Налог на прибыль НДС Аудит бухгалтерской отчетности Прочие доходы и расходы Выручка Фиксация и анализ нарушений

Источник: https://ant-konsalt.ru/it-produkt/AIS-audit.php

Глава 5. Информационные системы аудита

16.2. Автоматизированная информационная система аудиторской

Использованиеперсональных компьютеров и современныхинформационных технологий в аудиторскойдеятельности регулируется стандартамиаудита.

Вроссийских правилах (стандартах) этипроблемы нашли отражение в трехстандартах: «Аудит в условиях компьютернойобработки данных», «Проведение аудитас помощью компьютеров», «Оценка рискаи внутренний контроль; характеристикаи учет среды компьютерной и информационнойсистем».

В принятых в настоящее времяфедеральных правилах (стандартах)аудиторской деятельности аналогичныхстандартов нет, поэтому основныеположения российских стандартов непотеряли своей актуальности.

Посколькуприменение компьютеров в аудите —объективно существующая реальность, вфедеральных стандартах также в том илиином контексте упоминаются и компьютерныеинформационные системы бухгалтерскогоучета, и методы аудита с помощьюкомпьютеров.

Изприведенного списка российских стандартоввидно, что для российских аудиторовразработаны наиболее существенные изстандартов, имеющих отношение ккомпьютеризации аудита.

Созданныероссийские правила (стандарты)ориентированы на прогрессивныекомпьютерные информационные системы,они учитывают специфику российскогобухгалтерского учета и аудита.

Этистандарты до сих пор дополняют такиефедеральные стандарты, как «Планирование»,«Внутренний контроль качества аудита»,«Оценка рисков и внутренний контроль,осуществляемый аудируемым лицом»,«Аудиторская выборка».

Ироссийские, и федеральные стандартыориентированы на более эффективноедостижение цели аудита и описаниеособенностей реализации основныхпринципов и методов аудита в современныхусловиях.

Использованиекомпьютеров и информационных технологийхарактерно как для аудируемых лиц, таки для аудиторских организаций ииндивидуальных аудиторов.

Общиеположения о компонентах компьютерногоаудита, основных понятиях и подходах кего организации на аудиторских фирмахи у индивидуальных аудиторов можнополучить на основании первого и второгоправила (стандарта) из перечисленныхроссийских стандартов. Эти два стандартатесно взаимосвязаны, хотя первый имеетбoльшее отношение к аудируемым лицам,а второй — непосредственно к аудиторами аудиторским организациям.

Впрактических условиях могут возникнутьследующие варианты проведениякомпьютерного аудита (табл. 5.1).

Таблица5.1

Наличие компьютеров при проведении аудита

№ п/пАудируемое лицоАудиторская организация (аудитор)
1+
2+
3++

Наиболееблагоприятен и предпочтителен 3-йвариант. В этом случае компьютерыиспользует и экономический субъект дляавтоматизации управленческих работ, иаудитор — в процессе аудита.

Однакосамо по себе наличие персональныхкомпьютеров в бухгалтерии аудируемоголица еще не является достаточнымкомпонентом системы компьютернойобработки данных. Важно, чтобы уэкономического субъекта былиавтоматизированы работы по внутреннемуконтролю, бухгалтерскому учету и другимпроцессам управления. В первом стандартедля этого введено понятие «компьютернаяобработка данных» (КОД).

Чтокасается аудиторской организации, тоздесь компьютеры могут использоватьсяне только для автоматизации управленческихработ аудиторской организации, но и дляпроведения аудита у экономическихсубъектов. При этом понятие «использованиекомпьютеров для проведения аудита»весьма общее и может включать следующиенаправления использования (табл. 5.2).

Таблица5.2

Вариантыиспользования ПК в аудиторскойдеятельности

ВариантВиды выполняемых работ с использованием компьютера
IВыполнение расчетов, печать типовых форм аудиторских документов, опросных листов, анкет, планов, программ, отчетов и др.
IIИспользование нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «КонсультантПлюс»)
IIIПроверка отдельных участков учета: расчетов по основным средствам, производственным запасам и др.
IVКомплексная проверка всех разделов и счетов бухгалтерского учета, работы персонала
VВыполнение услуг, сопутствующих аудиту

Выполнениерасчетов, печать типовых форм аудиторскихдокументов, опросных листов, анкет,планов, программ, отчетов и др.

Использованиенормативно-правовой справочной базы вэлектронном виде (системы типа «Гарант»,«Кодекс», «КонсультантПлюс»)

Проверкаотдельных участков учета: расчетов поосновным средствам, производственнымзапасам и др.

Комплекснаяпроверка всех разделов и счетовбухгалтерского учета, работы персонала

Выполнениеуслуг, сопутствующих аудиту

Источник: https://studfile.net/preview/5645834/

Особенности проведения аудита и сопутствующих услуг с использованием информационных технологий

16.2. Автоматизированная информационная система аудиторской

Использование персональных компьютеров и современных ин­формационных технологий в аудиторской деятельности регулиру­ется стандартами аудита.

В российских правилах (стандартах) эти проблемы нашли от­ражение в трех стандартах: «Аудит в условиях компьютерной об­работки данных», «Проведение аудита с помощью компьютеров», «Оценка риска и внутренний контроль; характеристика и учет сре­ды компьютерной и информационной систем».

В принятых в на­стоящее время федеральных правилах (стандартах) аудиторской деятельности аналогичных стандартов нет, поэтому основные по­ложения российских стандартов не потеряли своей актуальности.

Поскольку применение компьютеров в аудите — объективно су­ществующая реальность, в федеральных стандартах также в том или ином контексте упоминаются и компьютерные информаци­онные системы бухгалтерского учета, и методы аудита с помо­щью компьютеров.

Из приведенного списка российских стандартов видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих отношение к компьютеризации аудита.

Соз­данные российские правила (стандарты) ориентированы на про­грессивные компьютерные информационные системы, они учиты­вают специфику российского бухгалтерского учета и аудита.

Эти стандарты до сих пор дополняют такие федеральные стандарты, как «Планирование», «Внутренний контроль качества аудита», «Оцен­ка рисков и внутренний контроль, осуществляемый аудируемым лицом», «Аудиторская выборка».

И российские, и федеральные стандарты ориентированы на более эффективное достижение цели аудита и описание особен­ностей реализации основных принципов и методов аудита в со­временных условиях.

Использование компьютеров и информационных технологий ха­рактерно как для аудируемых лиц, так и для аудиторских органи­заций и индивидуальных аудиторов.

Общие положения о компонентах компьютерного аудита, ос­новных понятиях и подходах к его организации на аудиторских фир­мах и у индивидуальных аудиторов можно получить на основании первого и второго правила (стандарта), из перечисленных россий­ских стандартов. Эти два стандарта тесно взаимосвязаны, хотя первый имеет большее отношение к аудируемым лицам, а вто­рой — непосредственно к аудиторам и аудиторским организациям.

В практических условиях могут возникнуть следующие вари­анты проведения компьютерного аудита (табл. 16.1).

Таблица 16.1. Наличие компьютеров при проведении аудита

№ п/пАудируемое лицоАудиторская организация(аудитор)
1+
2+
3++

Наиболее благоприятен и предпочтителен 3-й вариант. В этом случае компьютеры использует и экономический субъект для ав­томатизации управленческих работ, и аудитор — в процессе аудита.

Однако само по себе наличие персональных компьютеров в бухгалтерии аудируемого лица еще не является достаточным компонентом системы компьютерной обработки данных. Важно, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим про­цессам управления. В первом стандарте для этого введено понятие «компьютерная обработка данных» (КОД).

Что касается аудиторской организации, то здесь компьютеры могут использоваться не только для автоматизации управленче­ских работ аудиторской организации, но и для проведения аудита у экономических субъектов. При этом понятие «использование компьютеров для проведения аудита» весьма общее и может вклю­чать следующие направления использования (табл. 16.2).

Таблица 16.2. Варианты использования ПК в аудиторской деятельности bgcolor=white>Проверка отдельных участков учета: расчетов по основным средствам, производственным запасам и др.

Вари­ антВиды выполняемых работ с использованием компьютера
IВыполнение расчетов, печать типовых форм аудиторских документов, опросных листов, анкет, планов, программ, отчетов и др.
IIИспользование нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «КонсультантПлюс»)
III
IVКомплексная проверка всех разделов и счетов бухгалтерского учета, рабо­ты персонала
VВыполнение услуг, сопутствующих аудиту

Автоматизированная информационная система аудиторской деятельности

Аудиторская деятельность представляет собой информацион­ную систему, так как включает три ее основных компонента:

  • информацию как предмет и продукт труда;
  • средства, методы и способы переработки информации;
  • персонал, который реализует информационный процесс.

В настоящее время на рынке пакетов прикладных программ уже появились пакеты, позволяющие использовать компьютеры в работе аудиторов. Это связано с тем, что сложились следую­щие предпосылки разработки комплексной системы автомати­зации аудиторской деятельности (СААД):

  • высокий уровень развития средств вычислительной техники, средств коммуникации и информационных технологий. Приме­нение персональных компьютеров и информационных тех­нологий позволяет не только выполнять рутинные операции по формированию аудиторской документации, по поиску и ис­пользованию положений законодательных и нормативных актов, но и решать более сложные задачи, связанные с ана­лизом системы внутреннего контроля, расчетами экономи­ческих показателей, реализацией различных запросов к базе данных, создаваемой в системе автоматизации бухгалтерско­го учета, выработать рекомендации по стратегии улучше­ния финансово-хозяйственной деятельности;
  • автоматизация бухгалтерского учета. В процессе работы автоматизированной системы бухгалтерского учета (АСБУ) формируется информация о хозяйственной деятельности экономического субъекта в форме электронной базы данных, анализ которой возможен с применением компьютера;
  • математические методы экономического анализа. Сущест­вующий математический аппарат анализа финансово-хозяйст­венного состояния экономического субъекта позволяет раз­работать и реализовать автоматизированные системы анализа;
  • высокоразвитые информационно-справочные системы. Компь­ютер позволяет получить любые необходимые справки в об­ласти законодательства, нормативных актов и использовать их содержание при обосновании аудиторских выводов и фор­мировании аудиторской документации;
  • удобные системы для работы с различными редактируемыми текстами. Применение этих систем помогает аудитору в фор­мировании документации с использованием информации, получаемой одновременно из разных баз данных.

Задачи аудиторской деятельности отражаются в функциональ­ной структуре СААД, а ее работа, выполнение предусмотренных задач связаны с наличием информационного, технического, мате­матического, программного, технологического, организационного, правового, эргономического обеспечения.

Информационное обес­печение представляет собой совокупность данных, размещенных на бумажных и машинных носителях в соответствии с определен­ными правилами хранения. Оно также включает методы и средства построения информационного фонда системы, организацию его функционирования и использования.

Техническое обеспечение пред­полагает комплекс вычислительной и организационной техники, средства обработки, передачи и вывода информации. Математи­ческое обеспечение представляет совокупность алгоритмов, обес­печивающих ввод, контроль, хранение, корректировку инфор­мации, формирование результативной информации, обеспечение ее защиты.

Кроме того, математическое обеспечение включает раз­личные алгоритмы расчета учетных и отчетных показателей. Про­граммное обеспечение охватывает операционную систему и паке­ты прикладных программ, реализующих алгоритмы обработки ин­формации в широком смысле слова.

Технологическое обеспечение представляет описание технологии обработки информации (ввода, преобразования, вывода, хранения, защиты информации). Орга­низационное обеспечение — это комплекс методов и средств, рег­ламентирующих работу специалистов, выполняющих всю работу по обработке информации. Оно также определяет взаимосвязь специалистов различных подразделений.

Правовое обеспечение — комплекс документов, определяющих права и обязанности специа­листов, участвующих в процессе работы системы. Эргономическое обеспечение — комплекс мероприятий по организации удобных ра­бочих мест, обеспечивающих эффективность и комфорт в работе специалистов.

Основу для разработки любой информационной системы со­ставляет ее функциональная структура, которая представляет собой декомпозицию целей системы до уровня решаемых задач. Функ­циональная структура СААД должна отражать два основных на­правления аудиторской деятельности: собственно аудит и услуги, сопутствующие аудиту.

Собственно аудит состоит из последовательного выполнения комплексов работ, осуществляемых в несколько этапов:

  • ознакомление с особенностями экономического субъекта;
  • анализ организации бухгалтерского учета и системы внут­реннего контроля;
  • оценка достоверности базы данных и возможного аудитор­ского риска при использовании этой базы для формирова­ния аудиторского заключения;
  • планирование аудита и разработка аудиторских процедур;
  • выполнение аудиторских процедур;
  • формирование отчета и аудиторского заключения.

Каждый этап должен отражаться в формируемой аудиторской

документации и соответствовать положениям федеральных и внут­ренних правил (стандартов) аудиторской деятельности.

Практически на всех этапах аудитор может использовать воз­можности компьютера, но не на каждом из них можно полностью автоматизировать сложную работу аудитора, опирающегося не только на строгие логические построения и расчеты, но и на на­копленный опыт и интуицию, играющие далеко не последнюю роль в его деятельности.

Сопутствующие аудиту услуги включают самые разные виды работ, многие из которых можно эффективно выполнять с ис­пользованием средств вычислительной техники. К ним относятся: проведение анализа деятельности администрации, финансового состояния экономического субъекта, консультационные и про­чие услуги (ведение учета экономического субъекта, восстановле­ние учета, автоматизация учета и др.).

Применение информационных технологий при проведении аудиторской проверки

Рассмотрим содержание основных этапов проведения аудитор­ской проверки и возможности применения компьютеров в про­цессе проверки.

I этап — ознакомление с особенностями экономического субъ­екта.

В соответствии с федеральным правилом (стандартом) № 15 «Понимание деятельности аудируемого лица» может быть вы­полнено только путем просмотра документов, описывающих ос­новные виды деятельности, организационную и производствен­ную структуру, регистрационных и лицензионных документов.

Если такая информация содержится в базе данных автоматизи­рованной системы бухгалтерского учета (АСБУ) в доступной аудитору электронной форме, то последний может переносить в формируемый отчет фрагменты документации в режиме ре­дактирования.

II этап — анализ особенностей бухгалтерского учета. Осуще­ствляется в соответствии с федеральными правилами (стандарта­ми) № 8 «Оценка аудиторских рисков и внутренний контроль, осу­ществляемый аудируемым лицом», № 19 «Особенности первой проверки аудируемого лица».

Объектами анализа являются: внеш­ние и внутренние условия работы бухгалтерии, организация уче­та, утвержденная учетная политика, рабочий план счетов, состав учитываемых хозяйственных операций и их отражение в виде проводок, состав бухгалтерских регистров, отражающих количе­ственно-суммовой, аналитический и синтетический учет.

Анализ внешних и внутренних условий работы бухгалтерии про­водится обычно в форме теста (см. гл. 9, п. 9.6). Формирование рабочей таблицы, обработку результатов опроса можно выполнить с использованием компьютера.

Анализ учетной политики (УП) можно провести, сопоставляя ее разделы с некоторой нормативной формой учетной политики (НУП), охватывающей все аспекты бухгалтерского учета с описа­нием всех допустимых альтернативных вариантов учета и содер­жащей ссылки на соответствующие нормативные документы. Каж­дый пункт НУП аудитор оценивает с точки зрения наличия в УП (отражен/не отражен), а каждый пункт УП — с точки зрения до­пустимости выбранного варианта учета (допустимый вариант/не­допустимый вариант). Таким образом формируется фрагмент ауди­торского отчета.

Для реализации данной технологии анализа УП в базу данных СААД должен входить справочник «Нормативная учетная поли­тика» (НУП) (например, в форме таблицы), содержащий разделы: участок учета, объект учета, допустимые альтернативы учета, нор­мативные документы.

Технически анализ упрощается, если УП экономического субъ­екта предоставляется аудитору в электронном виде.

В этом случае работа сводится к сравнению данных двух таблиц, представленных в двух окнах — УП и НУП.

Результаты анализа могут быть представлены в виде табл. 16.3.

Таблица 16.3. Анализ учетной политики экономического субъекта

Участок учетаОбъект учетаУтвержден­ный вариант УПНормативным документКом- мента-рий
12345
Учет ос­новных средствНачисление амортизацииЛинейный способПоложение по ведению бухгалтерского учета и со­ставлению бухгалтерской отчетности, п. 48 ПБУ 6/01, п. 18
Учет ос­новным средствФормирование остаточной стоимости при выбытииПлан счетов и Инструк­ция по его применениюНужен

Источник: http://be5.biz/ekonomika/a018/16.html

Основные международные стандарты и лучшие практики проведения аудита информационных технологий

16.2. Автоматизированная информационная система аудиторской

В 60-х годах прошлого века, начало внедрения информационных систем для бухгалтерского учета в коммерческом секторе, привело к появлению новой профессии в сфере ИТ — ИТ-аудитора.

Вскоре была создана первая профессиональная ассоциация ИТ-аудиторов – «Electronic Data Processing Auditors Association», целью которой стала выработка стандартов и лучших практик проведения ИТ-аудита. С тех пор, важность профессии ИТ-аудитора значительно возросла.

Сегодня аудит ИТ-контролей является обязательной частью каждого независимого финансового аудита, услуги ИТ-аудита востребованы на рынке, а крупные корпорации имеют собственные подразделения ИТ-аудита, осуществляющие периодический контроль ИТ-процессов и помогающие их совершенствовать.

При этом, следование сложившимся стандартам и лучшим практикам является необходимым условием для проведения аудита наиболее оптимальным образом и высоким качеством.

Целью данной статьи является представление основных актуальных стандартов и руководств в области ИТ-аудита, которые используются при проведении различных типов проверок информационных технологий. Статья в большей степени нацелена на специалистов, начинающих свою карьеру в области ИТ-аудита и информационной безопасности.

Также статья может быть интересна и финансовым/внутренним аудиторам, желающим познакомиться с существующими стандартами ИТ-аудита.

В статье рассмотрены стандарты и руководства, разработанные международными организациями ISACA, Институтом Внутренних Аудиторов (IIA), ISO/IEC, IAASB (the International Auditing and Assurance Standards Board), PCAOB, и др. Для каждого из стандартов дается краткое описание структуры и особенностей их использования.

1. «IT Audit Framework 2nd Edition» (ITAF) — международный стандарт проведения ИТ-аудита от организации ISACA

Действующая редакция выпущена в июле 2013 года. Целевая аудитория стандарта – специалисты в области ИТ-аудита. Стандарт предназначен для использования при проведении формализованных аудиторских проверок информационных систем и ИТ-инфраструктуры.

Стандартом определяются: • основные термины и концепции, специфичные для специалистов в области ИТ-аудита; • минимальные требования к навыкам и знаниям специалистов, выполняющих аудиторские проверки информационных систем; • основные этапы проведения аудиторских проверок информационных систем и подготовки аудиторского отчета; • перечень поддерживающих стандарт руководств, рабочих программ и инструментальных средств проведения аудита информационных систем. ITAF разрабатывался как стандарт, который может применяться, как для проведения отдельных аудитов информационных систем, так и для выполнения аудита информационных систем в рамках финансовых и операционных аудитов. Стандарт ITAF состоит из трех частей: 1. Общие стандарты – включает руководящие принципы для профессионалов в области аудита информационных систем: соблюдение независимости, объективности и профессиональной этики, поддержание знаний, компетенций и навыков. 2. Стандарты проведения аудиторских проверок – включает практики планирования и контроля аудиторских проверок, определение объемов работ в рамках аудиторских проверок, управление рисками и границами материальности, мобилизации ресурсов, управления проектом, практики сбора и хранение свидетельств аудита, использования методов экспертной оценки. 3. Стандарты отчетности – включает описание типов отчетов, средств представления отчетов и типов презентуемой информации.

Для каждой из частей стандарта ассоциацией ISACA разработаны руководства, рабочие программы и инструкции, поддерживающие проведение описанных аудиторских процедур. Руководства, рабочие программы и инструкции доступны на официальном сайте ассоциации.

На момент написания статьи, стандарт ITAF является наиболее полным источником для специалистов в области ИТ-аудита, описывающим все этапы проведения проверки ИТ-систем и ИТ-процессов.

2. «Cobit 5 for Assurance» — руководство по проведению аудита в соответствии с COBIT v.5

Действующая редакция руководства выпущена организацией ISACA в июле 2013 года. Руководство предназначено для использования специалистами в области ИТ-аудита, ИТ-рисков и управления ИТ при проведении аудиторских проверок информационных систем в соответствии со сборником лучших практик COBIT 5. Предыдущая версия сборника лучших практик COBIT (v.

4.1) была выпущена в 2007 году и на данный момент продолжается широко использоваться в профессиональной среде1.

«Cobit 5 for Assurance»: • содержит детальное руководство по использованию COBIT 5 для организации и поддержания функции внутреннего ИТ-аудита в компаниях; • содержит структурированный подход к проведению ИТ-аудита в соответствии с процессами и факторами (*enablers), описанными в COBIT 5; • демонстрирует конкретные примеры использования «COBIT 5» при проведении ИТ-аудита. В сравнении с ITAF, руководство «Cobit 5 for Assurance» обладает меньшей степенью формализации аудиторских процедур и более широким покрытием вопросов организации ИТ-процессов в соответствии с лучшими практиками.

3. «International Professional Practices Framework (IPPF) for Internal Auditing Standards»

Международный стандарт проведения внутреннего аудита от Института Внутренних Аудиторов (IIA). Действующая редакция выпущена в 2013 году. Целевая аудитория стандарта – сотрудники внутреннего аудита.

Целью стандарта является определение: • базовых принципов проведения внутреннего аудита; • стандартного набора практик проведения внутреннего аудита; • базовых показателей оценки эффективности процедур внутреннего аудита.

Несмотря на то, что стандарт не разрабатывался как стандарт ИТ-аудита, он определяет универсальные принципы и подходы, которые могут быть использованы, как при проведении внутреннего финансового и операционного аудита, так и при проведении внутреннего аудита информационных технологий.

Для методологической поддержки стандарта в части проведения ИТ-аудита, ассоциацией IIA были разработаны детальные руководства по оценке ИТ-рисков (Guide to the Assessment of IT Risk) и аудиту информационных технологий (Global Technology Audit Guide).

Руководство «Guide to the Assessment of IT Risk» (GAIT) описывает взаимосвязь между бизнес-рисками, ключевыми контролями, встроенными в бизнес-процессы, автоматизированными контролями, критичными ИТ-функциями и Общими ИТ-контролями (IT General Controls)2.

Руководство GAIT включает следующие публикации:

1) Методология GAIT (The GAIT Methodology) – описывает риск-ориентированный подход к определению и оценке Общих ИТ-контролей в рамках оценки управления системой внутреннего контроля необходимой для соответствия Статье 404 закона Сарбейнза-Оксли. 2) GAIT для оценки недостатков Общих ИТ-контролей (GAIT for IT General Control Deficiency Assessment) – описывает подход к определению критичности и материальности недостатков Общих ИТ-контролей, выявленных в рамках оценки соответствия Статье 404 закона Сарбейнза-Оксли. 3) GAIT для оценки бизнес и ИТ-рисков (GAIT for Business and IT Risk) — описывает шаги по определению ключевых ИТ-контролей, которые критичны для достижения бизнес целей и задач организации.

Руководство по аудиту информационных технологий «Global Technology Audit Guide» (GATG) состоит из 15 публикаций, описывающих процессы, процедуры и техники, используемые при проведении проверок информационных систем:

1. ИТ риски и контроли (Information Technology Risk and Controls) 2. Контроли в процессах внесения изменений и обновлений ИТ-систем (Change and Patch Management Controls) 3. Процесс непрерывного аудита (Continuous Auditing) 4. Управление процессами ИТ-аудита (Management of IT Auditing) 5. ИТ-аутсорсинг (Information Technology Outsourcing) 6. Аудит автоматизированных контролей (Auditing Application Controls) 7. Управление доступом (Identity and Access Management) 8. Управление непрерывностью бизнеса (Business Continuity Management) 9. Разработка плана аудиторской проверки ИТ (Developing the IT Audit Plan) 10. Аудит ИТ-проектов (Auditing IT Projects) 11. Обнаружение и предотвращение мошенничества, связанного с использованием ИТ-технологий (Fraud Prevention and Detection in an Automated World) 12. Аудит приложений, разработанных пользователями (Auditing User-developed Applications) 13. Управлние информационной безопасностью (Information Security Governance) 14. Технологии анализа информации (Data Analysis Technologies) 15. Аудит управления ИТ-функцией (Auditing IT Governance) Детальность и бизнес-ориентированность данных стандартов, являются его сильными сторонами. Тем не менее, так как стандарт и поддерживающие руководства разрабатывались для использования специалистами не имеющими глубокого ИТ-бэкграунда, используемая терминология не всегда точно описывает технические аспекты проведения ИТ-аудита. Также некоторые руководства не обновлялись несколько лет.

4. Международные стандарты «ISAE No. 3402» и «SSAE No. 16»

«ISAE No. 3402» международный стандарт проведения аудиторских проверок сервисных организаций, разработанный международной организацией IAASB (the International Auditing and Assurance Standards Board), являющейся частью Международной Федерации Бухгалтеров (IFAC, International Federation of Accountants). Стандарт «SSAE No.

16» (ранее известный как SAS 70), выпущен ассоциацией AICPA (American Institute of Certified Public Accountants) и является адаптированной американской версией международного стандарта «ISAE No.3402». Целью стандарта «ISAE No.

3402» является предоставление унифицированного подхода к оценке эффективности системы внутреннего контроля сервисных организаций, в части подготовки достоверной финансовой отчетности. Согласно стандарту, проверка эффективности ИТ-контролей является необходимой при проведении оценки. В соответствии со стандартом «ISAE No.

3402», уполномоченные аудиторские организации могут выпускать формализованные аудиторские заключения об эффективности системы внутреннего контроля. Данные заключения могут быть предоставления третьим заинтересованным лицам без необходимости проведения повторного аудита.

Для получения достаточного уровня уверенности/доверия к системе внутреннего контроля сервисной организации: 1) Сервисная организация должна четко описать структуру собственной системы внутреннего контроля за аудируемый период, включая ИТ-аспект.

2) Контроли, относящиеся к контрольным целям в описании системы внутреннего контроля организации должны быть смоделированы (спланированы) достаточным образом, для адекватного покрытия рисков (финансовых, операционных, ИТ и др.).

3) Контроли включены в объем аудиторской проверки, должны выполняться эффективно, для обеспечения достаточного уровня уверенности в том, что контрольные цели, обозначенные в описании системы внутреннего контроля организации были достигнуты в аудируемый период. Аудиторские проверки на соответствие данному стандарту достаточно распространены в США и Европе, тем не менее в России все еще не получили широкого распространения.

5. PCAOB Auditing Standard No. 5 “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements”

Действующая редакция стандарта разработана и выпущена организацией «The Public Company Accounting Oversight Board» (PCAOB) в 2007 году.

Организация The Public Company Accounting Oversight Board (PCAOB) была создана законом Сарбейнза-Оксли в 2002 году как некоммерческая организация для контроля аудиторских проверок компаний, представленных на американских биржах, в целях защиты интересов инвесторов при подготовке независимого аудиторского заключения.

Созданием PCAOB, акт Сарбейнза-Оксли впервые в истории обязал частные аудиторские компании проходить независимый надзор. До этого профессия аудиторов в США была саморегулируемой. Стандартом аудита PCAOB No.

5 “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements”определяются требования по включению проверок ИТ-процессов и ИТ-систем в объем обязательных аудиторских процедур при проведении внешнего финансового аудита.

Согласно стандарту, при проведении аудита контролей, связанных с подготовкой финансовой отчетности, аудитор должен получить понимание того, как используемые информационные системы и технологии оказывают влияние на процесс формирования финансовой отчетности. Аудитор также должен понимать какие контроли выполняются вручную, а какие реализованы на уровне информационных систем — автоматизированные контроли, в том числе как выполняются общие ИТ-контроли, которые важны для эффективной работы автоматизированных контролей. Эта информация должна быть учтена при оценке рисков искажения финансовой информации, обрабатываемой в информационных системах.

6. «ISO/IEC 27007: Guidelines for information security management systems auditing» и «ISO/IEC TR 27008: Guidelines for auditors on information security management systems controls»

Стандарты опубликованы международной организацией ISO/IEC в 2011 году. Целевой аудиторией стандартов являются специалисты в области информационной безопасности и ИТ-аудита, планирующие проведение compliance-аудита на соответствие требованиям стандартов ISO27001 и ISO27002.

Цель стандартов – дать оценку соответствует ли аудируемая организация/подразделение требованиям, изложенным в ISO/IEC 27001 и ISO/IEC 27002. Стандарты включают описание следующих аспектов аудита: 1.

Управление аудиторской проверкой (определение объема аудиторской проверки, формирование команды аудиторов, управление аудиторскими рисками, хранение свидетельств аудита, совершенствование процесса аудита). 2.

Непосредственное проведение аудита (планирование, проведение, ключевые активности, включая выборки и анализ, отчетность и последующий контроль исполнения). 3. Управление командой аудиторов (поддержание компетенций и навыков, оценка членов команды).

Недостатком данных стандартов является отсутствие оценки рисков и последующей приоритизации контролей при планировании и проведении проверки. Тем не менее, стандарты удобны при подготовки к compliance-аудиту на соответствие стандартам ISO/IEC 27001 и ISO/IEC 27002.

Другие стандарты и руководства, которые могут быть использованы при проведении ИТ-аудита

В ряде случаев при проведении ИТ-аудитов могут быть использованы международные стандарты и лучшие практики, которые не являются непосредственными стандартами аудита, тем не менее, удобны для оценки уровня зрелости и эффективности ИТ-процессов. Пример таких стандартов: 1. ISO 20000 – международный стандарт по управлению и обслуживанию IT сервисов. 2.

ITIL (IT Infrastructure Library) — библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области ИТ. 3. PCI DSS – стандарт безопасности данных индустрии платёжных карт, учреждённый международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. 4.

Публикации NIST серии 800-хх по информационной безопасности. 5. ISF Standards of Good Practice for Information Security — бизнес-ориентированное практическое руководство по управлению рисками информационной безопасностью от международной организации Information Security Forum (ISF).
(1) Статья не рассматривает Cobit 4.1, так как с точки зрения ISACA он является устаревшим.

(2) Общие ИТ-контроли – общие контрольные меры включённые в состав ИТ процессов и услуг, таких как разработка систем, внесение изменений, обеспечение безопасности и др. Целью общих ИТ-контролей является обеспечения надежной разработки и внедрения приложений, обеспечение целостности и защищенности приложений и информации, а также автоматизированных операций.

  • ИТ аудит
  • ИТ процессы
  • ИТ стандарты

Источник: https://habr.com/post/224895/

Автоматизированная информационная система аудиторской деятельности

16.2. Автоматизированная информационная система аудиторской
Основным содержанием аудиторской деятельности, особенно про­ведения аудита, является работа с большими информационными массивами, имеющими форму как бумажных документов, так и элек­тронных баз данных.

Поэтому использование персональных компь­ютеров (ПК) в этой деятельности является естественным ходом прогресса в области информационных технологий.

Применению ПК и современных информационных технологий в аудиторской деятельности посвящены не только научные публи­кации, но и стандарты аудиторской деятельности.

В системе российски правил (стандартов) эти вопросы нашли отражение в трех стандартах: «Аудит в условиях компьютерной об­работки данных», Проведе ие аудита с помощью компьютеров», «Оценка риска и внутренний контроль; характеристика и учет сре­ды компьютерной и информационной систем».

Из приведенного списка российских стандартов видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих от­ношение к компьютеризации аудита.

Российские правила (стандарты) ориентированы на прогрессивные компьютерные информационные системы, они учитывают специфику российского бухгалтерского учета и аудита.

Эти стандарты до сих пор дополняют такие феде- р@ льные прав ила (стандарты) аудиторской деятельности (ФПСАД), как «Планирование аудита», «Документирование аудита», «Понима­ние деятельности аудируемого лица, среды, в которой она осущест­вляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности».

в действующих в настоящее время ФПСАД, приш дших на смену российским, отдельных стандартов, посвященных примене­нию ПК в аудите, нет, поэтому основные положения упомянутых

российских стандартов не потеряли своей актуальности и сейчас. Поскольку применение компьютеров в аудите — объективно сущест­вующая реальность, в федеральных стандартах также в том или ином контексте упоминаются и компьютерные информационные системы бухгалтерского учета, и методы аудита с помощью компьютеров.

И российские и федеральные стандарты ориентиров.ты та бо­лее эффективное достижение цели аудита и описание особенностей реализации основных принципов и методов аудита в современных условиях.

Использование компьютеров и информационных технологий характерно как для аудируемых лиц, так и для аудиторских органи­заций и индивидуальных аудиторов.

Общие положения о компонентах компьютерного аудита, ос­новных понятиях и подходах к его организации раскрыты в первом и втором правилах (стандартах) из перечисленных выше. Эти два стандарта тесно взаимосвязаны. При этом первый имеет большее отношение к аудируемым лицам, а второй — непосредственно к аудиторам и аудиторским организациям.

В настоящее время сложились благоприятные условия, когда и аудируемое лицо, и аудитор располагают и используют ПК. Од­нако само по себе наличие персональных компьютеров в бухгалте­рии аудируемого лица или у аудитора еще не является достаточным поводом считать, что бухгалтерский учет или аудит ведутся в усло­виях системы компьютерной оь, аботки данных (КОД).

Важно, что­бы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления, т.е чтобы в процессе учета большие объемы учетной информации обрабатывались с использованием ПК.

Компьютерная обработка имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации неза исимо от следующих факторов:

1) компьютер используется экономическим субъектом самостоя­тельно или п о дот о ору с третьей стороной;

2) компьютер используется экономическим субъектом для обра­ботки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

Аналогична и оценка степени компьютеризации аудиторской д ятельности. В аудиторских организациях и у индивидуальных @уди- торов ПК могут использоваться не только для автоматизации управленческих работ, но и для проведения аудита у экономических субъектов. При этом понятие «использование ПК в аудите» весьма общее и может включать следующие направления использования (табл. 12.1).

Таблица 12.1 Варианты использования ПК в аудиторской деятельности
' ариантВиды выполняемых работ с использованием компыь. 'па
IВыполнение таких функций управления хозяйствующим субъектом, как учет, планирование, анализ и т.д.
IIВыполнение расчетов, печать типовых форм аудиторских докумен­тов, опросных листов, анкет, планов, программ, отчетов и др.
IIIИспользование нормативно-правовой справочной базы в электрон­ном виде (системы «Гарант», «Кодекс», «КонсультантПлюс» и др.

)

IVВыполнение аудиторских процедур по тестированию надежности системы внутреннего контроля и достоверности остатков (сальдо) и результатов учета однотипных хозяйственных операций (оборо­тов) по счетам бухгалтерского учета
VСоставление альтернативного баланса и необходимых регистров учета, форма отчетности
VIВыполнение аналитических процедур и расчетов
VIIВыполнение услуг сопу ствующих и связанных с аудитом

В федеральном стандарте аудиторской деятельности № 8 отме­чено, что аудиторы особое внимание уделяют анализу надежности автоматизированных систем бухгалтерского учета и внутреннего контроля и оценке риска существенных искажений бухгалтерской (финансовой) отчетности, источниками которого являются недостат­ки этих систем. При планировании и проведении аудита с приме­нением ПК выявление и оценка риска существенных искажений и его составляющих, присущих автоматизированным информаци­онным системам, используемым в учете, имеют большое значение.

Аудитор 'кая деятельность представляет собой информационную систему, т@к к@ ' ь лючает три ее основных компонента:

1) информацию как предмет и продукт труда;

2) средства, методы и способы переработки информации;

3) персонал, который реализует информационный процесс.

Автоматизация аудиторской деятельности стала возможной бла­годаря сложившимся предпосылкам.

1. Высокий уровень развитил средств вычислительной техники, средс 'в коммуникации и информационных технологий.

Прим енение персональных компьютеров и информационных технологий позво­ляет не только выполнять рутинные операции по формированию аудиторской документации, по поиску и использованию положений законодательных и нормативных актов, но и решать более сложные задачи, связанные с анализом систем бухгалтерского учета и внутрен­него контроля, расчетами экономических показателей, реализацией различных запросов к базе данных, создаваемой в автоматизирован­ной системе бухгалтерского учета (АСБУ), выработать рекомендации по стратегии улучшения финансово-хозяйственной деятельности.

2. Автоматизация бухгалтерского учета. В процессе работы АСБУ формируется информация о хозяйственной деятельности экономи­ческого субъекта в форме электронной базы данных, анализ кото­рой возможен с применением компьютера.

3. Математические методы экономического ана ‘за. Сущест­вующий математический аппарат анализа финансово-хозяйствен­ного состояния экономического субъекта позволяет разработать и реа­лизовать автоматизированные системы анализа.

4. Высокоразвитые информационно-справочные системы. Компью­тер позволяет получить любые необходимые справки в области за­конодательства, нормативных актов и использовать их содержание при обосновании аудиторских выводов и формировании аудитор­ской документации.

5. Удобные системы для работы с различными редактируемыми текстами. Применение этих систем помогает аудитору в фор­мировании документации с использованием информации, получае­мой одновременно из разных баз данных.

В настоящее время на рынке информационных технологий уже появились пакеты прикладных программ, позволяющие использо­вать компьютеры в работе аудиторов и создавать комплексные сис­темы автоматизации аудиторской деятельности (СААД).

Задачи аудитор ской дея -льности отражаются в функциональ­ной структуре СААД, а факторами или условиями ее работы, вы­полнения предусмотренных задач являются информационное, техни­ческое, математическое, программное, технологическое, организаци­онное, правовое и эргономическое обеспечение.

Информационное обеспечение представляет собой совокупность данных, размещенных на бумажных и машинных носителях в соответствии с определен­ными правилами хранения. Оно также включает методы и средства построения информационного фонда системы, организацию его функционирования и использования.

Особенностью информацион­ного обеспечения СААД является наличие двух составляющих: ин­формации, получаемой от аудируемого лица в форме документации и копий баз данных, с одной стороны, и информационно-спра­вочной системы, библиотеки аудиторской документации, специфи­ческих справочников, используемых аудиторскими организациями и индивидуальными аудиторами в управлении и при выполнении аудита и услуг, связанных и сопутствующих аудиту, — с другой.

Техническое обеспечение предполагает комплекс вычислительной и орга­низационной техники, средства обработки, передачи и вывода ин­формации. В практике аудита возможно использование аудиторами как ПК, предоставляемых аудируемым лицом, так и собственных ПК аудиторской организации.

Математическое обеспечение пред­ставляет совокупность алгоритмов, обеспечивающих ввод, кон­троль, хранение, корректировку информации, формирование ре­зультативной информации, обеспечение ее защиты. Кроме того, математическое обеспечение включает различные алгоритмы расче­та учетных и отчетных показателей.

Состав алгоритмов определяет­ся функциональной структурой СААД. Программное обеспечение включает операционную систему и пакеты прикладных программ, реализующих алгоритмы обработки информации в СААД. Техноло­гическое обеспечение представляет описание те «.нологии обработки информации (ввода, преобразования, вывода, хранения, защиты информации).

Организационное обепеч, ние — . то комплекс мето­дов и средств, регламентирующих работу специалистов, выпол­няющих всю работу по обработке информации. Оно также опреде­ляет взаимосвязь специалистов разных подразделений. Правовое обеспечение — комплекс документ ,в, оп ределяющих права и обя­занности специалистов, участвующих в процессе работы системы.

Эргономическое обеспечение — комплекс мероприятий по организа­ции удобных рабочих мест, обеспечивающих эффективность и ком­форт в работе специалистов.

Основу для разработки любой информационной системы со­ставляет ее функциональная структура, которая представляет собой декомпозицию цел й систе1 ы до уровня решаемых задач.

Функ­циональная структура СААД должна отражать задачи управления аудиторской организацией как хозяйствующим субъектом (эти за­дачи в данном курсе не рассматриваются, так как они практически не отличаются от описанных в теории управления) и два основных направления аудиторской деятельности: собственно аудит и услуги, сопутствующие и связанные с аудитом.

Собственно аудит состоит из последовательного выполнения комплексов работ, осуществляемых в несколько этапов:

• предварительное ознакомление с особенностями экономиче­ского субъекта, заключение договора о проведении аудита;

• анализ организации бухгалтерского учета и системы внутреннего контроля, оценка риска существенных искажений и его состав­ляющих, расчет общего и частных уровней существенности;

• составление общего плана и программы аудита, составление заданий исполнителям;

• тестирование надежности систем бухгалтерского учета и внут­реннего контроля, выполнение аудиторских процедур по су­ществу и аналитических аудиторских процедур;

• формирование отчета и аудиторского заключения.

Каждый этап должен отражаться в формируемой аудиторской документации и соответствовать положениям федеральных и внут­ренних правил (стандартов) аудиторской деятельности.

Практически на всех этапах аудитор может использовать воз­можности компьютера, но не на каждом из них можно полностью автоматизировать сложную работу аудитора, опирающегося не только на строгие логические построения и расчеты, но и на нако­пленный опыт и интуицию, которые играют далеко не последнюю роль в его деятельности.

Сопутствующие и прочие аудиторские услуги включают самые разные виды работ, многие из которых можно эффективно выпол­нять с использованием средств вычислительной техники.

12.1.

Источник: https://all-sci.net/audit/avtomatizirovannaya-informatsionnaya-sistema-60398.html

Studio-pravo
Добавить комментарий