2020-04-20
189
Рассмотрим следующие ПМАП: 1001, 1002, 1003, 1008, 1009, 1005.
Тот факт, что почти половина (пять ПМАП) посвящена вопросам использования компьютеров в процессе проведения аудита, объясняется широким распространением ПК в различных областях научной практики, включая бухгалтерский учет, анализ и аудит. Три положения (1001, 1002, 1003) посвящены влиянию ПК на систему бухгалтерского учета, одно (1008) относится к системе рисков и системе внутреннего контроля в условиях компьютерной информационной системы бухгалтерского учета и внутреннего контроля и еще один(1009) - к проведению аудита с помощью компьютеров.
Положение «Среда ИТ — автономные персональные компьютеры (1001)» посвящено описанию влияния автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннее контроля, а также на процедуры аудита. Положение включает пять разделов: введение; автономные ПК; средства внутреннего контроля в среде автономных ПК; влияние автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние среды автономных ПК на процедуры аудита.
|
|
|
Автономные персональные компьютеры используются для обработки данных бухгалтерского учета и подготовки отчетов как одним, так и несколькими пользователями. Для оценки рисков и объема средств контроля, которые необходимы для снижения рисков, существенное значение имеет организационная структура, в которой используются ПК.
ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств внутреннего контроля, применяемых пользователем добровольно или по предписанию руководства.
Аудитор должен рассматривать организационную структуру субъекта и особенно распределение обязанностей по обработке данных, а также другие вопросы: как хранятся ПК (есть ли у них защита от физического воздействия, установлен ли блокирующий механизм, контролирующий доступ к включателю), как обеспечивается безопасность программ и сведений по бухгалтерскому учету и отчетности. Обращается внимание на непрерывность функционирования компьютерной системы.
Влияние ПК на систему бухгалтерского учета и связанные с ней риски зависят от степени использования ПК, типа и значимости обрабатываемой финансовой информации, типа используемых программ.
Влияние среды автономных ПК на процедуры аудита состоит в том, что применение достаточных средств контроля по сокращению рисков невыявления ошибок до минимального уровня может оказаться для руководства непрактичным или неэффективным по затратам. Данное положение используется наряду с другими для создания национальных стандартов по компьютеризации аудиторской деятельности
|
|
|
«Среда ИТ - онлайновые компьютерные системы (1002)» - положение, которое не устанавливает новых базовых принципов или необходимых процедур. Его основная цель - оказание помощи аудиторам и развитие хорошей практики посредством представления руководящих указаний по применению МСА в случаях, когда для создания информации, являющейся существенной для финансовой отчетности субъекта, используются автономные персональные компьютеры (ПК).
Данное положение позволяет аудиторам применять профессиональное суждение о том, в какой мере процедуры аудита, описанные в данном положении, соответствуют принципам МСА и конкретным обстоятельствам аудируемого лица. Комитет по международной аудиторской практике (КМАП) одобрил данное положение по международной аудиторской практике в июле 2001 г.
В положении рассмотрено влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля, а также на процедуры аудита. Оно включает шесть разделов: онлайновые компьютерные системы; виды онлайновых компьютерных систем; характеристика онлайновых компьютерных систем; внутренний контроль онлайновых компьютерных систем; влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние компьютерных систем на процедуры аудита.
Онлайновые компьютерные системы позволяют пользователю получить доступ к данным и программам непосредственно через терминальные устройства. Эти системы используют различные типы терминальных устройств. Выполняемые ими функции весьма разнообразны и зависят от заложенных в них возможностей по логике работы, передаче, хранению и обработке данных.
«Средства ИТ - системы баз данных (1003)» - данное положение, как и предыдущее, посвящено применению персональных компьютеров в аудиторской деятельности. В нем описывается влияние систем баз данных на систему бухгалтерского учета, связанные с ней средства внутреннего контроля и процедуры аудита. Положение включает пять разделов: систем баз данных; характеристики системы базы данных; внутренний контроль в среде баз данных; влияние баз данных на систему бухгалтерского учета и соответствующие средства внутреннего контроля; влияние баз данных на процедуры аудита.
База данных представляет совокупность данных, совместно используемых в различных целях разными пользователями. Каждый пользователь имеет доступ к информации, которая представляется для него существенной. Система баз данных включает два компонента: базу данных и систему управления базой данных (СУБД). Системы баз данных взаимодействуют с другими техническими средствами и программным обеспечением, входящими в общую компьютерную систему.
При использовании субъектом системы базы данных разрабатываемая технология является довольно сложной и должна увязываться со стратегическим бизнес-планом объекта. Аудитору могут потребоваться специальные умения в области ИТ, для того чтобы сделать необходимые запросы и понять смысл полученных результатов. В этом случае он может рассмотреть возможность привлечения эксперта (см. МСА 620 «Использование работы эксперта»).
Положение «Оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы (1008)»— описывает различные среды компьютерных информационных систем (КИС) и их воздействие на системы бухгалтерского учета и внутреннего контроля, а также на аудиторские процедуры. В свою очередь среда компьютерных информационных систем определяется в МСА 401 «Аудит в условиях компьютерных информационных систем».
|
|
|
На основе данного положения разработано российское правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», которое успешно применяется в российской аудиторской практике.
Международное положение «Оценка рисков и система внутреннего контроля - характеристика КИС и связанные с ними вопросы» включает девять разделов: организационная структура; характер обработки; структурные и процедурные аспекты; внутренний контроль в среде КИС; общий контроль КИС; контроль применения КИС; обзор общего контроля КИС; обзор контроля применения КИС; оценка. Данное положение целесообразно применять для крупных хозяйственных субъектов, где используются сложные системы внутреннего контроля и персональные компьютеры.
Внутренний контроль компьютерной обработки данных, который помогает достигать общих целей внутреннего контроля, включает как процедуры, проводимые с помощью ручной обработки, так и процедуры, встроенные в компьютерные программы.
«Методы аудита с помощью компьютеров (1009) » - положение, призванное оказать помощь аудиторам при использовании персональных компьютеров для проведения аудиторских проверок на различных экономических субъектах. Положение включает четыре раздела: описание методов аудита с помощью компьютеров (МАПК); рассмотрение использования МАПК; использование МАПК; использование МАПК в среде ИТ малого субъекта.
На основании данного положения разработано российское правило (стандарт) «Проведение аудита с помощью компьютеров», которое успешно применяется в российской аудиторской практике.
С помощью МАПК можно повысить эффективность процедур аудита, а также использовать их в качестве реальных тестов средств контроля и процедур проверки по существу в ситуациях, когда отсутствуют входящие документы или видимые документальные свидетельства аудита либо когда генеральная совокупность или объемы отобранной совокупности достаточно велики.
|
|
|
В данном положении рассмотрены методы проведения аудита с помощью компьютеров, в том числе компьютерных инструментов, получивших общее название МАПК. В свою очередь методы аудита с помощью компьютеров могут быть использованы при выполнении различных процедур аудита, включая:
• детальные тесты операций и сальдо;
• аналитические процедуры;
• тесты общих средств контроля;
• программы отбора совокупности, обеспечивающие выбор данных для аудиторских тестов;
• тестирование прикладных средств контроля;
• пересчет данных, ранее осуществленных системами бухгалтерского учета субъекта.
Использование МАПК необходимо учесть аудиторам при составлении плана и программы проведения аудита.
Особое внимание в положении уделено использованию МАПК в среде информационных технологий малых экономических субъектов. Это связано с тем, что на этих субъектах:
• уровень общих средств контроля может быть таковым, что аудитору придется в меньшей степени полагаться на систему внутреннего контроля;
• применение МАПК может оказаться нецелесообразным;
• определенные программы не смогут работать на устаревших моделях компьютеров этих субъектов.
Краткий обзор положений, посвященных использованию персональных компьютеров, компьютерных информационных систем (КИС) и компьютерной обработки данных (КОД) в аудиторской деятельности показал, что эти аспекты в период всеобщей компьютеризации и использования информационных технологий являются наиболее существенными.
