Положения, поясняющие использование компьютерных информационных систем в ходе аудита
Положения по международной аудиторской практике
Тема 7
7.1. Положения, поясняющие использование компьютерных
информационных систем в ходе аудита
7.1.1.Особенности аудиторской проверки в среде компьютерных информационных систем
7.1.2.Методы аудита с использованием компьютеров
7.2. Положения, регламентирующие общение аудитора
с банками
7.2.1.Процедуры межбанковского подтверждения
7.2.2.Взаимодействие инспекторов по банковскому
надзору и внешних аудиторов
7.2.3.Аудит международных коммерческих банков
7.3. Особенности аудита малых предприятий
7.4. Прочие вопросы, рассматриваемые в положениях по международной аудиторской практике
Положения по международной аудиторской практике (ПМАП),
посвященные компьютерным технологиям в аудите, условно подразделяются на две группы:
1) отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001—1003, 1008);
2) характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).
ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.
Целью ПМАП 1001 «Среда КИС — автономные микрокомпьютеры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.
Микрокомпьютеры в терминологии ПМАП — это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансовой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.
Микрокомпьютер может использоваться в различных конфигурациях. Поэтому ПМАП 1001 выделяет следующие основные конфигурации:
1) самостоятельная рабочая станция, используемая одним пользователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;
2) локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;
3) подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.
Среда компьютерных информационных систем (КИС), в которой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в среде микрокомпьютеров внутренний контроль может быть существенно ослаблен:
а) прикладные программы могут быть легко разработаны пользователями;
б) поскольку данные обрабатываются компьютером, пользователи такой финансовой информации могут без разумных на то оснований чрезмерно полагаться на нее;
в) так как микрокомпьютеры ориентированы на индивидуальных конечных пользователей, точность и достоверность подготовленной информации будет зависеть от средств внутреннего контроля, установленных руководством или пользователем.
В ПМАП 1 0 0 1 перечислены процедуры безопасности и контроля, которые могут повысить общий уровень внутреннего контроля. Группировка основных процедур представлена в табл. 7.1.