Особенности аудиторской проверки в среде компьютерных информационных систем

Положения, поясняющие использование компьютерных информационных систем в ходе аудита

Положения по международной аудиторской практике

Тема 7

7.1. Положения, поясняющие использование компьютерных
информационных систем в ходе аудита

7.1.1.Особенности аудиторской проверки в среде компьютерных информационных систем

7.1.2.Методы аудита с использованием компьютеров

7.2. Положения, регламентирующие общение аудитора

с банками

7.2.1.Процедуры межбанковского подтверждения

7.2.2.Взаимодействие инспекторов по банковскому

надзору и внешних аудиторов

7.2.3.Аудит международных коммерческих банков

7.3. Особенности аудита малых предприятий

7.4. Прочие вопросы, рассматриваемые в положениях по междуна­родной аудиторской практике

Положения по международной аудиторской практике (ПМАП),

посвященные компьютерным технологиям в аудите, условно под­разделяются на две группы:

1) отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001—1003, 1008);

2) характеризующие компьютеры как средство выполнения ау­диторских процедур (ПМАП 1009).

ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.

Целью ПМАП 1001 «Среда КИС — автономные микрокомпьюте­ры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных сис­тем, используемых как самостоятельные рабочие станции.

Микрокомпьютеры в терминологии ПМАП — это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансо­вой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отно­шении систем ПК.

Микрокомпьютер может использоваться в различных конфигу­рациях. Поэтому ПМАП 1001 выделяет следующие основные конфи­гурации:

1) самостоятельная рабочая станция, используемая одним поль­зователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;

2) локальная сеть микрокомпьютеров, т.е. когда несколько мик­рокомпьютеров объединены посредством использования специаль­ных программ и коммуникационных линий;

3) подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.

Среда компьютерных информационных систем (КИС), в кото­рой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в сре­де микрокомпьютеров внутренний контроль может быть существен­но ослаблен:

а) прикладные программы могут быть легко разработаны поль­зователями;

б) поскольку данные обрабатываются компьютером, пользовате­ли такой финансовой информации могут без разумных на то осно­ваний чрезмерно полагаться на нее;

в) так как микрокомпьютеры ориентированы на индивидуаль­ных конечных пользователей, точность и достоверность подготов­ленной информации будет зависеть от средств внутреннего контро­ля, установленных руководством или пользователем.

В ПМАП 1 0 0 1 перечислены процедуры безопасности и контро­ля, которые могут повысить общий уровень внутреннего контроля. Группировка основных процедур представлена в табл. 7.1.