2014-02-02
458
Таблица 7.11. Содержание рабочих документов для описания применения МАК
Таблица 7.10. Описание методов аудита с использованием компьютеров
| Виды МАК | Составляющие МАК | Описание |
| Аудиторское программное обеспечение - состоит из компьютерных программ, используемых аудитором как элемент аудиторских процедур | Пакет программ | Обобщенные компьютерные программы, предназначенные для выполнения функций по обработке данных, включая чтение компьютерных файлов, отбор информации, проведение расчетов, создание файлов с данными и печать отчетов в форме, определенной аудитором |
| Программы специального назначения | Компьютерные программы, разработанные для выполнения аудиторских задач в конкретных условиях | |
| Программы-утилиты | Используются субъектом для выполнения общих функций обработки данных (сортировки, создания и печати файлов). Обычно не предназначены для аудиторских целей | |
| Тестовые данные -используются при проведении аудиторских процедур путем внесения данных в компьютер субъекта и сравнения полученных результатов с заранее определенными результатами | Тестирование конкретных средств контроля в компьютерных программах | Тестируется интерактивный пароль, контроль за доступом к данным |
| Отбор контрольных операций | Контрольные операции отбираются из ранее обработанных хозяйственных операций или создаются аудитором для тестирования отдельных характеристик процесса обработки, осуществляемой компьютерной системой субъекта | |
| Встроенные тестовые подсистемы | Контрольные операции используются во встроенных подсистемах с имитирующим модулем (например отделом или работником), через который они проходят в процессе обычного цикла обработки |
Методы аудита с использованием компьютеров (МАК) — приемы, при которых компьютер используется в качестве инструмента аудита.
|
|
|
Рекомендации по использованию МАК в аудите предоставляет ПМАП 1009 «Методы аудита с использованием компьютеров». Вместе с тем, как определено в МСА 401 «Аудит в условиях компьютерных информационных систем», общие цели и объем аудита не изменяются, когда аудит проводится в сфере компьютерных информационных систем.
Положение описывает два из наиболее распространенных видов МАК: аудиторское программное обеспечение и тестовые данные, используемые в аудиторских целях. Основные особенности этих МАК представлены в табл. 7.10.
Если тесты используются в ходе обычного цикла обработки операций, аудитор должен обеспечить удаление тестовых записей по окончании тестирования.
МАК могут использоваться при проведении различных аудиторских процедур, включая следующие:
|
|
|
• детальные тесты операций и сальдо (например использование
аудиторского программного обеспечения для тестирования
операций в компьютерном файле);
• аналитические процедуры обзора (например использование аудиторского программного обеспечения для выявления необычных изменений или статей);
• проверку соответствия общих средств контроля КИС (например, использование тестовых данных для проверки процедур доступа к программным библиотекам);
• проверку соответствия прикладных средств контроля КИС (например, использование тестовых данных для проверки функционирования запрограммированной процедуры).
При планировании аудита аудитор должен рассматривать соответствующую комбинацию не компьютеризированных и компьютеризированных аудиторских приемов. При принятии решения о том, использовать ли МАК, следует учитывать следующее:
1) знания, навыки и опыт работы аудитора с компьютером (уровень знаний зависит от сложности и характера МАК и учетной системы субъекта);
2) возможность применения МАК и наличие соответствующих компьютерных устройств (аудитор может планировать использование других компьютерных устройств, если применение МАК является экономически нецелесообразным или невыполнимым, например, из-за несовместимости бухгалтерских и аудиторских программ. Может также потребоваться помощь специалиста субъекта);
3) нецелесообразность применения ручных тестов (если не существует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);
4) эффективность и результативность (они могут быть
повышены при использовании МАК, например, для тестирования
большого количества операций, при наличии возможности печатать
отчет о нестандартных операциях и т. п.);
5) фактор времени, влияние которого на использование М А К
отражают следующие рекомендации ПМАП 1009:
• определенные компьютерные файлы, такие как файлы с подробными данными о хозяйственных операциях, зачастую сохраняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме тогда, когда они потребуются аудитору. В результате аудитор должен предпринять действия, чтобы необходимые ему файлы были сохранены, или ему нужно будет изменить сроки работы, для которой необходимы эти данные;
• когда время аудита ограничено, использование МАК может в
большей мере соответствовать графику аудита, чем ручные
процедуры.
Основные шаги, которые необходимо предпринять аудитору при использовании МАК, включают:
• установление целей применения МАК;
• определение содержания файлов субъекта и порядка доступа к ним;
• определение видов хозяйственных операций, подлежащих тестированию;
• определение процедур, которые необходимо применить по отношению к данным;
• определение требований в отношении полученных результатов;
• назначение аудиторов и специалистов по компьютерной обработке данных, которые могут принимать участие в разработке и применении МАК;
• уточнение оценок затрат и выгод;
• обеспечение того, что использование МАК надлежащим образом контролируется и документируется;
• организацию административной работы, включая необходимую квалификацию и компьютерные устройства;
• применение МАК;
• оценку результатов.
Использование МАК должно контролироваться аудитором для обеспечения соответствия аудиторским целям и во избежание ненадлежащего манипулирования МАК со стороны субъекта. Процедуры, проводимые аудитором для контроля за применением аудиторских программ, могут включать:
|
|
|
1) участие в разработке и тестировании компьютерных программ;
2) проверку кодирования программ для обеспечения соответствия подробным программным характеристикам;
3) обращение к специалистам субъекта по компьютерным системам с просьбой ознакомиться с инструкцией по операционной системе и удостовериться, что программы могут быть инсталлированы в компьютерной системе субъекта;
4) апробирование аудиторского программного обеспечения на небольших тестовых файлах до его запуска для работы с файлами основных данных;
5) обеспечение использования правильных файлов, например с помощью внешнего доказательства (контрольных итоговых данных субъекта);
6) получение доказательства того, что аудиторское программное обеспечение действует, как запланировано, например путем анализа выходящей и контрольной информации;
7) принятие соответствующих мер безопасности для защиты от манипуляций с файлами данных субъекта.
Присутствие аудитора при использовании МАК не обязательно, но может быть полезным как возможность контролировать процесс.
Для контроля за применением программ тестовых данных а у д и т о р должен выполнить следующие процедуры:
• контроль за последовательностью представления тестовых данных, когда они проходят через несколько циклов обработки;
• проведение тестов с небольшим количеством тестовых данных до представления основных аудиторских тестовых данных;
• прогнозирование результатов тестовых данных и сравнение их с фактическими результатами тестов, в отношении отдельных хозяйственных операций и в целом;
• подтверждение того, что для обработки данных использовалась текущая версия программ;
• обеспечение достаточной уверенности в том, что программы, используемые для обработки тестовых данных, использовались субъектом в течение всего проверяемого периода.
Если аудитор прибегает к помощи специалистов субъекта, он должен иметь достаточную уверенность, что эти специалисты не оказывают ненадлежащее влияние на результаты МАК.
|
|
|
Технические документы, относящиеся к использованию МАК, целесообразнее хранить отдельно от других аудиторских рабочих документов. Вместе с тем, эти документы должны соответствовать стандарту МСА 230 «Документирование». Содержание рабочих документов представлено в табл. 7.11.
| Области использования МАК | Характеристика документируемой информации |
| Планирование | Задачи МАК Определенные МАК, которые будут использоваться Средства контроля Специалисты, сроки, затраты |
| Осуществление | Подготовка МАК и тестирование процедур и средств контроля Информация о тестах, проведенных с помощью МАК Информация о вводных данных, обработке и результатах Соответствующая техническая информация о бухгалтерской системе субъекта (расположение файлов) |
| Аудиторские доказательства | Полученные результаты Описание проведенной аудиторской работы Аудиторские заключения |
| Прочее | Рекомендации руководству субъекта Дополнительно: предложения по использованию МАК в будущем |
Общие принципы, описанные в ПМАП 1009, применимы в компьютерной среде малого бизнеса, где аудитор должен учитывать следующие особенности:
а) уровень общего контроля может быть низким, поэтому полагаться на систему внутреннего контроля в этом случае нельзя и
большая роль должна отводиться детальным тестам сальдо и операций, а также процедурам аналитического обзора;
б) когда обрабатываются небольшие объемы данных, использование не компьютеризированных методов может оказаться более
экономичным;
в) можно не получить достаточной технической помощи от
субъекта.
Кроме того, следует учитывать, что определенные пакетные программы могут не работать на небольших компьютерах, что ограничивает выбор аудитора в отношении МАК. Но файлы субъекта можно скопировать и обработать на другом (подходящем) компьютере.
