double arrow

Положения, регламентирующие общение аудитора с банками

Таблица 7.11. Содержание рабочих документов для описания применения МАК

Таблица 7.10. Описание методов аудита с использованием компьютеров

Виды МАК Составляющие МАК Описание
Аудиторское про­граммное обеспече­ние - состоит из компьютерных про­грамм, используе­мых аудитором как элемент аудитор­ских процедур Пакет программ Обобщенные компьютерные про­граммы, предназначенные для вы­полнения функций по обработке дан­ных, включая чтение компьютерных файлов, отбор информации, прове­дение расчетов, создание файлов с данными и печать отчетов в форме, определенной аудитором
Программы спе­циального назна­чения Компьютерные программы, разрабо­танные для выполнения аудиторских задач в конкретных условиях
Программы-ути­литы Используются субъектом для выпол­нения общих функций обработки данных (сортировки, создания и пе­чати файлов). Обычно не предназна­чены для аудиторских целей
Тестовые данные -используются при проведении ауди­торских процедур путем внесения дан­ных в компьютер субъекта и сравне­ния полученных ре­зультатов с заранее определенными ре­зультатами Тестирование конкретных средств контроля в компьютерных программах Тестируется интерактивный пароль, контроль за доступом к данным
Отбор контроль­ных операций Контрольные операции отбираются из ранее обработанных хозяйствен­ных операций или создаются аудито­ром для тестирования отдельных ха­рактеристик процесса обработки, осуществляемой компьютерной сис­темой субъекта
Встроенные тес­товые подсисте­мы Контрольные операции используются во встроенных подсистемах с имити­рующим модулем (например от­делом или работником), через кото­рый они проходят в процессе обыч­ного цикла обработки

Методы аудита с использованием компьютеров (МАК)— приемы, при которых компьютер используется в качестве инструмента ау­дита.

Рекомендации по использованию МАК в аудите предоставляет ПМАП 1009 «Методы аудита с использованием компьютеров». Вме­сте с тем, как определено в МСА 401 «Аудит в условиях компьютер­ных информационных систем», общие цели и объем аудита не изменяются, когда аудит проводится в сфере компьютерных информаци­онных систем.

Положение описывает два из наиболее распространенных видов МАК: аудиторское программное обеспечение и тестовые данные, используемые в аудиторских целях. Основные особенности этих МАКпредставлены в табл. 7.10.

Если тесты используются в ходе обычного цикла обработки опе­раций, аудитор должен обеспечить удаление тестовых записей по окончании тестирования.

МАК могут использоваться при проведении различных аудитор­ских процедур, включая следующие:

• детальные тесты операций и сальдо (например использование
аудиторского программного обеспечения для тестирования
операций в компьютерном файле);

• аналитические процедуры обзора (например использование аудиторского программного обеспечения для выявления не­обычных изменений или статей);

• проверку соответствия общих средств контроля КИС (например, использование тестовых данных для проверки процедур доступа к программным библиотекам);

• проверку соответствия прикладных средств контроля КИС (например, использование тестовых данных для проверки функционирования запрограммированной процедуры).

При планировании аудита аудитор должен рассматривать соот­ветствующую комбинацию не компьютеризированных и компьюте­ризированных аудиторских приемов. При принятии решения о том, использовать ли МАК, следует учитывать следующее:

1) знания, навыки и опыт работы аудитора с компьютером (уро­вень знаний зависит от сложности и характера МАК и учетной сис­темы субъекта);

2) возможность применения МАК и наличие соответствующих компьютерных устройств (аудитор может планировать использова­ние других компьютерных устройств, если применение МАК явля­ется экономически нецелесообразным или невыполнимым, напри­мер, из-за несовместимости бухгалтерских и аудиторских программ. Может также потребоваться помощь специалиста субъекта);

3) нецелесообразность применения ручных тестов (если не су­ществует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);

4) эффективность и результативность (они могут быть
повышены при использовании МАК, например, для тестирования
большого количества операций, при наличии возможности печатать
отчет о нестандартных операциях и т. п.);

5) фактор времени, влияние которого на использование М А К
отражают следующие рекомендации ПМАП 1009:

• определенные компьютерные файлы, такие как файлы с под­робными данными о хозяйственных операциях, зачастую сохраняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме тогда, когда они потребуются аудитору. В результате аудитор должен предпринять действия, чтобы необходимые ему файлы были сохранены, или ему нужно будет изменить сроки работы, для которой необходимы эти данные;

• когда время аудита ограничено, использование МАК может в
большей мере соответствовать графику аудита, чем ручные
процедуры.

Основные шаги, которые необходимо предпринять аудитору при использовании МАК, включают:

• установление целей применения МАК;

• определение содержания файлов субъекта и порядка доступа к ним;

• определение видов хозяйственных операций, подлежащих тестированию;

• определение процедур, которые необходимо применить по отношению к данным;

• определение требований в отношении полученных результа­тов;

• назначение аудиторов и специалистов по компьютерной об­работке данных, которые могут принимать участие в разра­ботке и применении МАК;

• уточнение оценок затрат и выгод;

• обеспечение того, что использование МАК надлежащим об­разом контролируется и документируется;

• организацию административной работы, включая необходи­мую квалификацию и компьютерные устройства;

• применение МАК;

• оценку результатов.

Использование МАК должно контролироваться аудитором для обеспечения соответствия аудиторским целям и во избежание не­надлежащего манипулирования МАК со стороны субъекта. Проце­дуры, проводимые аудитором для контроля за применением аудитор­ских программ, могут включать:

1) участие в разработке и тестировании компьютерных про­грамм;

2) проверку кодирования программ для обеспечения соответст­вия подробным программным характеристикам;

3) обращение к специалистам субъекта по компьютерным систе­мам с просьбой ознакомиться с инструкцией по операционной системе и удостовериться, что программы могут быть инсталлированы в компьютерной системе субъекта;

4) апробирование аудиторского программного обеспечения на небольших тестовых файлах до его запуска для работы с файлами основных данных;

5) обеспечение использования правильных файлов, например с помощью внешнего доказательства (контрольных итоговых данных субъекта);

6) получение доказательства того, что аудиторское программное обеспечение действует, как запланировано, например путем анализа выходящей и контрольной информации;

7) принятие соответствующих мер безопасности для защиты от манипуляций с файлами данных субъекта.

Присутствие аудитора при использовании МАК не обязательно, но может быть полезным как возможность контролировать процесс.

Для контроля за применением программ тестовых данных а у д и т о р должен выполнить следующие процедуры:

• контроль за последовательностью представления тестовых данных, когда они проходят через несколько циклов обработ­ки;

• проведение тестов с небольшим количеством тестовых дан­ных до представления основных аудиторских тестовых дан­ных;

• прогнозирование результатов тестовых данных и сравнение их с фактическими результатами тестов, в отношении отдель­ных хозяйственных операций и в целом;

• подтверждение того, что для обработки данных использова­лась текущая версия программ;

• обеспечение достаточной уверенности в том, что программы, используемые для обработки тестовых данных, использова­лись субъектом в течение всего проверяемого периода.

Если аудитор прибегает к помощи специалистов субъекта, он должен иметь достаточную уверенность, что эти специалисты не оказывают ненадлежащее влияние на результаты МАК.

Технические документы, относящиеся к использованию МАК, целесообразнее хранить отдельно от других аудиторских рабочих до­кументов. Вместе с тем, эти документы должны соответствовать стандарту МСА 230 «Документирование». Содержание рабочих до­кументов представлено в табл. 7.11.

Области использования МАК Характеристика документируемой информации
Планирование Задачи МАК Определенные МАК, которые будут использоваться Средства контроля Специалисты, сроки, затраты
Осуществление Подготовка МАК и тестирование процедур и средств кон­троля Информация о тестах, проведенных с помощью МАК Информация о вводных данных, обработке и результатах Соответствующая техническая информация о бухгалтер­ской системе субъекта (расположение файлов)
Аудиторские дока­зательства Полученные результаты Описание проведенной аудиторской работы Аудиторские заключения
Прочее Рекомендации руководству субъекта Дополнительно: предложения по использованию МАК в будущем

Общие принципы, описанные в ПМАП 1009, применимы в ком­пьютерной среде малого бизнеса, где аудитор должен учитывать следующие особенности:

а) уровень общего контроля может быть низким, поэтому пола­гаться на систему внутреннего контроля в этом случае нельзя и
большая роль должна отводиться детальным тестам сальдо и опера­ций, а также процедурам аналитического обзора;

б) когда обрабатываются небольшие объемы данных, использо­вание не компьютеризированных методов может оказаться более
экономичным;

в) можно не получить достаточной технической помощи от
субъекта.

Кроме того, следует учитывать, что определенные пакетные программы могут не работать на небольших компьютерах, что огра­ничивает выбор аудитора в отношении МАК. Но файлы субъекта можно скопировать и обработать на другом (подходящем) компью­тере.


Сейчас читают про: