Автоматизация аудиторской деятельности

1.1 Предпосылки автоматизации аудиторской деятельности

Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично компьютеры находят применение и и аудите.

Аудит — независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей.

С начала 90-х годов XX в., когда приобретение в России персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры.

Применяемые в настоящее время программы весьма разнообразны и их количество внушительно. Можно констатировать, что сегодня в организациях различных направлении и масштабов деятельности ведение бухгалтерского учета без использовании вычислительной техники воспринимается уже как исключение из общего правила. Таким образом, применение компьютеров и информационных технологий в аудите является требоваинием времени [2, c.121].

Одним из недостатков российскою аудита является низкий уровень технологичности организации и проведения аудиторских проверок и оказания услуг, сопутствующих аудиту. Крупным и средним западным аудиторским компаниям, накопившим многолетний опыт, присущи высокий уровень развития аудиторских технологии, активное использование средств вычислительной техники в аудите. В их арсенале имеются четко разработанные методики проверок, позволяющие быстро и качественно выполнять аудиторские процедуры, эффективно используя как высококвалифицированный персонал, так и многочисленных ассистентов.

Подобный «конвейерный» метод способствует снижению времени проведения аудита, повышению его эффективности, быстрой адаптации персонала. Выполняя сначала несложные задания, молодой специалист имеет перспективы роста, смена ассистентов проходит безболезненно.

55 стр., 27421 слов

Бухгалтерский учет анализ и аудит основных средств предприятия

... составлена с использованием материалов по хозяйственной деятельности железнодорожной станции Комсомольска-на-Амуре (далее Станция). В работе представлена информация по бухгалтерскому учету, анализу, аудиту и ревизии объектов основных средств Станции. Изложены ...

Перспективным направлением разработки современных технологий аудита является его автоматизация. Причем одно обуславливает другое: чем технологичнее процесс, чем он больше формализован, тем легче он может быть автоматизирован, и чем больше средств автоматизации в арсенале «технолога», тем шире круг операций, которые он может автоматизировать.

компьютер аудит нормативный пакетный

1.2 Функциональные задачи компьютерной информационной системы аудиторской деятельности

Для обеспечения качества предоставляемых услуг аудиторские компании должны реализовывать функции разработки процедур, документов, учетных форм, соответствующих действующим аудиторским стандартам, а так же определять уровень существенности, аудиторский риск, величину выборки. Однако, даже выделение в штате аудиторской фирмы сотрудника, занимающегося исключительно данными вопросами не поможет решить проблем связанных с обработкой большого объема данных, а также заполнения большого числа документов при планировании, проведении аудита и анализе полученных данных. В связи с этим, так или иначе, возникают вопросы автоматизации осуществляемых рутинных процедур аудита.

Поскольку аудит основан на выборочной основе, аудитор, для расчета оптимального объема выборки, должен прибегнуть к математической статистике и теории вероятности, что значительно усложняет расчеты.

Осуществление автоматизированного аудита регламентировано стандартом аудиторской деятельности «Проведение аудита с помощью компьютеров» (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г., протокол N 1).

Согласно данному стандарту, аудитор, рассматривая возможность применения тех или иных аудиторских процедур, должен руководствоваться правилами (стандартами) аудиторской деятельности N 5 «Аудиторские доказательства» и N 20 «Аналитические процедуры».

Отсюда следует, что аудиторская программа должна предлагать методику аудиторской проверки, полностью соответствующую аудиторским стандартам.

Еще одним требованием к аудиторской программе является возможность использования бухгалтерской базы клиента для построения выборки и анализа с целью экономии труда и времени аудитора. Программа должна содержать все необходимые бланки (рабочие документы аудитора) для документирования проделанной работы. Желательно, чтобы программа имела дружественный интерфейс и не требовала особых знаний в области программирования, а также имела понятный алгоритм работы.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

  • для проверки хозяйственных операций наряду с традиционными первичными учетными документами используется и первичные учетные документы на машинном носителе;
  • постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

— вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическими систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Аудитор не должен принуждать (прямо или косвенно) проверяемого экономического субъекта к применения системы КОД, известной аудитору. Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе последнего.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.В аудиторских организациях компьютеры могут и уже активно используются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. При этом понятие «использование компьютера для проведения аудита» — является весьма общим и может включать следующие виды работ (Таблица 1.1).

Таблица 1.1 Варианты применения компьютеров в аудите

Вариант

Виды выполняемых работ с использованием компьютера

I

Печать, редактирование основных типовых форм аудиторских документов, опросных листов, таблиц, анкет и прочего

II

Выполнение всевозможных расчетов, обработка табличных данных

III

Использование нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «КонсультантПлюс»).

IV

Организация запросов к электронной базе данных, формируемой в автоматизированной системе бухгалтерского учета (АСБУ)

V

Проверка отдельных расчетов, выполняемых на участках учета АСБУ

VI

Получение регистров бухгалтерского учета и альтернативного баланса с использованием электронной базы данных, формируемой в АСБУ

VII

Проведение комплексного анализа финансового состояния экономического субъекта

В каждом виде работ, представленных в таблице 1.1 преимущество компьютерного варианта перед ручным очевидно. В настоящее время актуальным является вопрос создания комплексной системы автоматизации аудиторской деятельности.

Выделяются три этапа технологии работы аудитора в условиях КИС АД:

1) подготовительный этап;

2) проведение проверки;

3) завершающий этап.

На подготовительном этапе изучается и записывается в базу данных информация о клиенте, данные главной книги, показатели бухгалтерской отчетности и другая информация. Изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица определяется используемой им системой компьютерной обработки данных (КОД).

При проведении аудита в системе КОД сохраняются цель и основные подходы к определению методов проведения аудита. Однако КОД влияет на изучение аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица [2, c.129].

Работая в среде КОД, аудитор изучает организационную форму обработки данных, форму бухгалтерского учета и его автоматизированные разделы, применение локального или сетевого варианта обработки данных, обеспечение архивирования и хранения данных. Аудитор должен также описать техническое, программное, технологическое обеспечение КОД. Он оценивает возможности компьютерной системы с точки зрения ее гибкого реагирования на изменения хозяйственного законодательства, формирования управленческой отчетности, проведения аналитических процедур, а также степени квалификации учетного персонала в области информационных технологий.

При определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием КОД, следует руководствоваться правилом (стандартом) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной системы».

Применение системы КОД существенно влияет на организационную структуру экономического субъекта. Концентрация функций управления, данных и программ для их обработки вносят риски в систему бухгалтерского учета и внутреннего контроля. При использовании системы КОД расширяется круг лиц, имеющих доступ к бухгалтерским записям. Это приводит к появлению рисков, связанных с отсутствием первичных документов и регистров учета, отсутствием возможности наблюдения за разноской учетных данных и составлением отчетности, а также доступом несанкционированных пользователей к базе данных и программам системы КОД.

1.3 Нормативное регулирование применения компьютеров в аудите

Факт необходимости и возможности применения информационных технологий в аудите является общепризнанным. Здесь можно упомянуть теоретические, методологические и практические работы, посвященные АСУП [10, c.9]. Вопросам применении компьютеров и информационных технологий в аудите посвящены международные стандарты аудита и положения по международной аудиторской практике, федеральные и российские правила (стандарты) аудиторской деятельности.

В составе Международных стандартов аудита (МСА), действовавших до 2006г., один стандарт и пять положений по методологической практике аудита посвящены компьютерной тематике, в версии российских стандартов (РСА) такие проблемы нашли отражение в трех стандартах. В разрабатываемых федеральных стандартах (ФСА) планируется один стандарт по данному вопросу (таблица 1.2).

Из всех действующих на данный момент российских аудиторских стандартов только один касается автоматизации — «Аудит в условиях компьютерной обработки данных». Однако вопросы, регламентированные этим стандартом, не исчерпывают круга проблем, с которыми сталкиваются российские аудиторы, с одной стороны, и бухгалтеры и руководители предприятий — с другой, при взаимодействии в условиях электронной обработки учетно-финансовой информации. Так что и тем, и другим есть смысл ознакомиться с международным опытом.

Из таблицы 1.2. [10, c.10] видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих отношение к автоматизации аудита.

Таблица 1.2 Международные и российские стандарты аудита

п/п

Международные стандарты аудита и положения по международной аудиторской практике

Российские стандарты аудита

Код

Наименование

Год издания

Наименование

I

401

Аудит в среде компьютерных информационных систем

1998

Аудит в условиях компьютерной обработки данных

2

1001

Среда ИТ — автономные персональные компьютеры

3

1002

Среда ИТ — онлайновые компьютерные системы

4

1003

Среда ИТ — системы баз данных

5

1008

Оценка рисков и система внутреннего контроля характеристики КИС и связанные с ними риски

2000

Оценки рисков и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем

6

1009

Методы аудита с помощью компьютеров

2000

Проведение аудита с помощью компьютеров

Нормативные наработки в области автоматизированного аудита представлены в ряде документов Международного комитета аудиторской практики Международной федерации бухгалтеров: «Auditing in a Computer Information Systems (CIS) Environment» («Проведение аудита в компьютерной информационной среде»), «Risk Assessment and Internal Control — CIS Characteristics and Considerations» («Оценка аудиторского риска и внутреннего контроля с учетом особенностей компьютерной информационной среды»), «Computer-Assisted Audit Techniques» («Компьютеризированные методы аудита»).

Первый из названных документов имеет статус международного стандарта. Два других — входят в международную систему стандартизации аудиторской деятельности как международные положения по практике аудита. Цели стандартов — весьма благие. Во-первых, они призваны унифицировать требования к аудиту в условиях компьютерной среды, чтобы аудиторы получили методологическую поддержку, а пользователи их услуг знали, что можно ожидать от аудиторских проверок в автоматизированной бухгалтерии. Во-вторых, эти документы содержат практические рекомендации для аудиторов по специфике аудиторских процедур в компьютерной среде.

В этом документе рассмотрены общие положения организации аудита в автоматизированной бухгалтерии и конкретные вопросы планирования аудиторской проверки в среде КОД (компьютерной обработки данных).

О среде КОД можно говорить, если предприятие использует компьютерную технику для обработки такого объема учетно-финансовой информации, который аудиторы считают существенным с точки зрения общей достоверности бухгалтерской отчетности. Причем неважно, применяет предприятие компьютерные методы самостоятельно или перепоручило это третьей стороне.

И международный, и российский стандарты аудиторской деятельности обязывают аудиторов учитывать влияние КОД на организацию и проведение аудиторских проверок. Для этого аудиторы должны в достаточной степени разбираться в применяемой предприятием системе КОД. Теперь эта задача в большинстве случаев неотделима от понимания аудиторами специфики служб бухгалтерского учета и внутреннего контроля проверяемого предприятия.

Однако запредельные требования в области компьютерной компетентности к аудиторам пока не предъявляются. Если необходимы специальные компьютерные познания на профессиональном техническом уровне, то аудиторы могут привлечь к проверке эксперта, который, к примеру, поможет им оценить надежность сложной компьютерной системы или посодействует в формировании регистров, удобных для проверочных процедур на конкретном участке аудита. Но в любом случае (привлекается эксперт или нет) ответственность за выводы проверки целиком и полностью несет аудитор, так что ему все же имеет смысл разобраться во всех существенных вопросах автоматизации самому.

Очевидно, исходя из идеи: «хорошее начало — половина дела», разработчики международного стандарта предусмотрели рекомендации по планированию аудита в автоматизированной бухгалтерии. В справедливости такого подхода убеждает практика организации проверок. От того, насколько хорошо уже на начальном этапе взаимодействия с руководителями предприятия и бухгалтерами аудиторы разберутся в особенностях автоматизированной бухгалтерской службы, зависит, рационально ли будет подобрана группа аудиторов: будет она состоять, например, только из аудиторов и ассистентов (сведущих в общих вопросах автоматизации) или понадобится подключить специалиста по компьютерным технологиям.

Международный стандарт обращает внимание аудиторов на то, что при планировании необходимо оценить уровень сложности автоматизированного учета на предприятии. Система КОД считается достаточно непростой, если:

  • компьютер выполняет сложные вычисления в отношении финансовой информации и автоматически делает проводки;
  • компьютер в автоматическом режиме выполняет операции, существенные для бизнеса предприятия;
  • объем операций настолько значителен, что трудно отследить возможные ошибки при обработке данных;
  • применяются автоматизированные процедуры обмена данными об операциях с другими предприятиями и организациями;
  • на предприятии внедрена компьютерная система с иерархической структурой;
  • предприятие использует сложные компьютерные управленческие программы, которые поставляют информацию напрямую учетной системе.

В зависимости от уровня сложности применяемой предприятием системы КОД, аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. На этом этапе в интересах как аудиторов, так и руководителей предприятий, решить вопрос о доступности всей необходимой компьютерной информации для аудиторской проверки. Для выполнения автоматизированных процедур аудиторам стоит использовать копии рабочих файлов предприятия, чтобы полностью исключить риск случайного повреждения оригиналов. Если на предприятии предусмотрено составление внутренних отчетов (например, для управленческих нужд), то предоставление их аудиторам может ускорить проведение проверки.

Согласно международному стандарту, при планировании процедур аудита следует учитывать все основные особенности автоматизированной бухгалтерии. Для систем КОД характерен пониженный уровень человеческого участия в работе с операциями. Это, с одной стороны, минимизирует ошибки, присущие ручной обработке данных, но с другой — сокращает возможности повседневного отслеживания ошибок и нарушений. Особенно неприятно, если ошибки были допущены в период установки или модификации программного обеспечения и оставались незамеченными достаточно долго.

Еще одна «головная боль» как для руководителя предприятия, так и для аудитора — это невозможность полного разделения ответственности и полномочий в среде КОД и, как следствие, потенциальная опасность манипуляции данными.

Обозначая проблемы, международный стандарт привлекает внимание аудиторов и к преимуществам автоматизированной бухгалтерии, которые надо максимально использовать для повышения эффективности проверки. Во-первых, грамотное внедрение и эксплуатация автоматизированного учета повышают уровень надежности бухгалтерской информации. В этом плане благоприятными признаками могут служить: фирменное сопровождение программного обеспечения, применяемого предприятием; хороший уровень компьютерной подготовки учетного персонала; обеспечение физической защиты средств КОД и жесткого контроля за компьютерной системой (соответствующие процедуры могут быть регламентированы внутренней инструкцией предприятия).

Во-вторых, умело организованная система КОД дает возможность руководству предприятия задействовать эффективные аналитические методы работы с информацией, чтобы осуществлять обзор финансово-хозяйственных сделок и контроль за ними. Таким образом, благодаря автоматизации появляются дополнительные инструменты для укрепления внутреннего контроля на предприятии, что способствует повышению качества (то есть уместности, полноты и достоверности) бухгалтерской отчетности. Это обстоятельство учитывается аудиторами и при разработке плана аудита, как правило, ведет к обоснованному снижению числа детальных проверок оборотов и сальдо по счетам.

В-третьих, система КОД предоставляет аудиторам возможность работать в автоматизированном режиме со значительными объемами учетных данных. При этом затраты человеко-часов оказываются значительно меньше, чем при использовании архаичных приемов.

Нетрудно заметить, что наиболее благоприятным и предпочтительным является третий вариант, при котором компьютеры для автоматизации обработки информации используют и экономический субъект, и аудиторская организация.

2.1 Автоматизированные информационные технологии аудиторской деятельности

В современных условиях одной из важнейших управленческих функций на предприятии является функция контроля за деятельностью объекта управления. Система бухгалтерского и финансового контроля должна включать в себя [11, с.263]:

  • систему бухгалтерского, финансового и управленческого учета организации;
  • систему внутреннего контроля и аудита;
  • независимый (внешний) аудиторский контроль;
  • государственный финансовый контроль.

В системе бухгалтерского учета обрабатываются первичные документы, осуществляется системная запись хозяйственных операций и подведение итогов финансово-хозяйственной деятельности. Учет напрямую связан с контролем, поскольку должен гарантировать сохранность активов, эффективное использование собственных и заемных средств, достоверность учетной и отчетной информации, создаваемой в хозяйственной системе.

Система внутреннего контроля и аудита создается руководством организации, ее основными целями являются [1, c.167]:

  • эффективная производственно-хозяйственная и финансовая деятельность организации;
  • соблюдение политики руководства каждым работником организации;
  • обеспечение сохранности имущества организации.

Для достижения этих целей необходимым условием служит согласованность системы бухгалтерского учета и системы внутреннего контроля и аудита, которая должна обеспечивать:

  • непрерывность, своевременность и полноту отражения хозяйственных операций в системе бухгалтерского учета;
  • полноту и достоверность бухгалтерской (финансовой) отчетности;
  • применение бухгалтерских и других информационных систем, автоматизирующих основные процедуры формирования информационной учетной базы;
  • пресечение возможности незаконного присвоения или неэффективного использования имущества организации;
  • выявление своевременно отклонений затрат от ранее запланированных с анализом причин отклонений и установлением виновных лиц;
  • установление соответствия ныне действующей системы документооборота современному уровню и совершенствование этой системы для повышения эффективности самой системы внутреннего контроля и аудита.

Внутренний аудит является частью системы внутреннего контроля и аудита и может принимать различные организационные формы:

  • самостоятельное структурное подразделение, подчиняющееся непосредственно руководителю организации;
  • самостоятельное структурное подразделение головной организации, осуществляющее контроль за дочерними и зависимыми организациями.

Внутренний аудит проводится работниками организации и предназначен для внутрихозяйственного контроля финансового состояния, источников затрат, диагностирования системы управления, выявления резервов и обеспечения администрации рекомендациями по повышению эффективности деятельности организации [1, c.169].

Внешний аудит — это независимая экспертиза финансовой отчетности организации на основе проверки соблюдения порядка ведения бухгалтерского учета, соответствия хозяйственных и финансовых операций законодательству РФ, полноты и точности отражения в финансовой деятельности организации.

Основной целью внешнего аудита является установление достоверности бухгалтерской (финансовой) отчетности экономического субъекта во всех существующих аспектах.

На начальной стадии планирования аудита аудитор (или аудиторская организация) должен получить достаточные знания о системах бухгалтерского учета и внутреннего контроля и аудита организации, иметь право свободно и в полном объеме общаться с внутренними аудиторами.

Технология внешней аудиторской проверки состоит из следующих основных этапов.

1. Подготовительная деятельность, до начала аудиторской проверки:

  • выбор экономического субъекта;
  • определение условий работы, заключение с экономическим субъектом договора;
  • определение состава проверяющей аудиторской группы и назначение ее руководителя, подбор при необходимости специалистов со стороны;

2. Планирование проверки:

  • получение и анализ сведений о деятельности экономического субъекта;
  • проведение предварительной аналитической проверки и оценка риска;
  • предварительная проверка и оценка эффективности внутреннего контроля
  • разработка общего плана аудиторской проверки;
  • завершающая проверка и окончательная оценка внутреннего контроля;
  • выбор основных направлений и методов проверки финансовой отчетности с применением соответствующих тестов операций и аналитических проверочных процедур;
  • корректировка плана аудиторской проверки.

3. Осуществление проверки в соответствии с разработанным планом.

4. Контроль за качеством проводимой аудиторской проверки:

  • наблюдение за проведением проверки;
  • проверка работы помощников, отдельных аудиторов и привлеченных со стороны специалистов;
  • рассмотрение разногласий с экономическим субъектом и принятие решения о допустимости или недопустимости продолжения проверки;
  • проведение дополнительных специальных проверок, вызванных выявлением существенных ошибок, нарушений норм и незаконных действий экономического субъекта.

5. Окончание аудиторской проверки:

  • подготовка акта аудиторской проверки;
  • подготовка итогового заключения по результатам проверки.

Реализация перечисленных технологических этапов тесно связана с изучением аудиторской организацией системы бухгалтерского учета и внутреннего контроля клиента.

Автоматизация бухгалтерского учета и других управленческих функций оказывает влияние на организацию аудиторной деятельности. Стали различать:

  • аудит вне компьютерной среды при традиционной ручной технологии учета;
  • аудит к компьютерной среде при использовании бухгалтерских и других информационных систем управления предприятием.

Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список задач, выполняемых аудиторскими программами, достаточно широк [5, c.19]:

  • проверка и анализ записей на основе критериев их качества, полноты, состоятельности и правильности;
  • тестирование выполнения расчетов;
  • сопоставление данных различных данных различных файлов с целью выявления несопоставимых данных;
  • получение представительной выборки при проведении выборочного аудита;
  • доступ к данным, их упорядочение, группировка по разным признакам и т.д.

В качестве проверочных данных аудитор может использовать либо фактические данные клиента (полностью или выборочно), либо подготовленные аудитором контрольные данные. Контрольные данные вводятся в информационную систему клиента в целях проверки правильности функционирования клиентских компьютерных программ. Проверочные данные являются основой тестирования системы. К контрольным данным аудитор подготавливает заранее просчитанные на их основе результаты, они должны охватывать весь спектр видов хозяйственной деятельности. Тестирование информационной системы клиента на основе контрольных данных более продуктивно, чем тестирование на основе данных самого клиента.

2.2 Используемые аудитором программные средства

Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать [4, c.137]:

1) анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;

2) контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;

3) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;

4) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;

5) использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;

6) формирование аудиторской документации (рабочей и итоговой).

Программное обеспечение автоматизированного аудита основано на двух видах программ — это пакетные и целевые программы.

Пакетные программы — это комплекс программ общего назначения. Данные программы обеспечивают выполнение широкого круга функций обработки, анализа данных, а также подготовку и печать отчетов.

Целевые программы предназначены для выполнения аудиторских заданий в определенных ситуациях. Данные программы составляются аудиторами, либо организацией-клиентом по согласованию с аудиторской фирмой.

В аудиторской деятельности используются следующие группы программ:

  • офисные программы;
  • справочно-правовые системы;
  • бухгалтерские программы;
  • программы финансового анализа;
  • специальное программное обеспечение аудиторской деятельности.

К офисным программам относятся табличные процессоры, системы управления базами данных и текстовые процессоры.

Табличные процессоры обладают мощными вычислительными возможностями, средствами деловой графики и ведения баз данных. Они получили широкое применение при проведении аудиторских проверок и используются для создания различных рабочих табличных документов (смет, отчетов), альтернативных балансов, различных аналитических таблиц, представления полученной информации в графическом виде. Наиболее распространены программы MS Excel, Lotus 1-2-3.

С помощью таких систем управления базами данных, как MS Access, аудитор может осуществлять выборку хозяйственных операций, проверять отдельные отчетные формы, генерируемые бухгалтерскими программами и предназначенными для вывода на печать.

Текстовые процессоры, например MS Word, Word Pad, «Блокнот», Lexicon, используются на всех стадиях аудита, требующих создания и качественного оформления аудиторских документов. Они применяются при составлении аудиторских договоров, программ, планов, рабочих документов, заключений, различных справок и запросов.

Текстовые процессоры позволяют создавать и редактировать документы, подготавливать их к публикации, проверять их орфографию, печатать, производить электронную рассылку. В процессе работы над документами выполняются слияние постоянной информации основного документа и переменной информации источника, создание интегрированных документов с включением внешних объектов (рисунки, звуковые файлы), сохранение текстовых документов в выбранных форматах.

Справочно-правовые системы (СПС) необходимы в процессе осуществления аудита в качестве правовой поддержки и источника правовой информации аудитора. СПС представляет собой систему юридически обработанной и оперативно обновляющейся правовой информации в сочетании с поисковыми и иными сервисными программными инструментами.

СПС, функционирующие в России представлены следующими группами:

  • негосударственные СПС массового тиражирования;
  • малотиражные негосударственные СПС;
  • государственные СПС.

Негосударственные СПС массового тиражирования представлены такими известными СПС как «КонсультантПлюс» (АО «КонсультантПлюс), «ГАРАНТ» (НПП «Гарант-Сервис»), «Кодекс» (ЗАО «Информационная компания «Кодекс»).

Данная группа, пожалуй, является наиболее распространенной и применяемой из всех вышеуказанных.

Малотиражные негосударственные СПС представлены СПС «ЮСИС» (юридическое информационное агентство INTRALEX), «Юристконсульт», «Референт II» и др.

Государственные СПС представлены СПС «Эталон» (НЦПИ при Министерстве юстиции РФ), НТЦ «Система».

Бухгалтерские программы при проведении автоматизированного аудита служат объектом проверки. Так, проверяется правильность и законность используемой в процессе учета программы и ее применение (проверка алгоритмов).

Представителями здесь являются «1С» (серия программ «1С: Бухгалтерия»), «АйТи» (семейство «БОСС»), «Атлант -Информ» (серия «Аккорд»), «Галактика — Парус» (серия программ «Галактика» и «Парус»), «ДИЦ» («Турбо — бухгалтер») и многие другие.

Программы финансового анализа используются в аудите для оценки финансового состояния предприятия на настоящий момент, и тенденций его развития на перспективу. На основе данных программ разрабатываются прогнозы развития бизнеса клиента, что позволяет предпринять ему наиболее выгодные стратегические управленческие решения и осуществить оценку привлекательности того или иного проекта.

Представителями данных программ являются «Audit Expert», «ФинЭкАнализ», «Ваш финансовый аналитик» и др.

Система «Экспресс Аудит» представляет собой программный комплекс, предназначенный для автоматизации проведения аудита финансово-хозяйственной деятельности коммерческих предприятий и организаций, а также эффективного и удобного создания и хранения рабочей аудиторской документации [11, c.269].

Разработчики системы — консалтинговая группа «Термика» и Н.П.Барышников, практикующий аудитор, генеральный директор аудиторской фирмы «Барышников и Ко». Автоматизированная система «ЭкспрессАудит» в соответствии с Правилами (стандартами) аудиторской деятельности в РФ может использоваться аудиторскими организациями для:

  • а) разработки общего плана и программы аудита;
  • б) создания рабочей документации аудита;
  • в) изучения и оценки систем бухгалтерского учета и внутреннего контроля проверяемых экономических субъектов;
  • г) получения аудиторских доказательств о достоверности бухгалтерской отчетности;
  • д) получения достоверного представления о соблюдении экономическим субъектом требований нормативных актов;
  • е) организации внутрифирменного контроля качества аудита;
  • ж) проведения первичного аудита начальных и сравнительных показателей бухгалтерской отчетности;
  • з) подготовки письменной информации аудитора и аудиторского заключения по результатам аудита.

Материал структурирован по разделам (всего 19) и изложен в виде вопросов и ответов на них по всем аспектам финансово-хозяйственной деятельности предприятий и организаций. Причем, помимо вопросов общей организации бухгалтерского учета и налогообложения, в том числе:

  • организационные вопросы;
  • учетная политика организации;
  • учет и налогообложение операций с основными средствами, НМА, материалами;
  • затраты на производство продукции
  • денежные средства;
  • учет готовой продукции;
  • расчеты;
  • капитал, финансовые результаты, ценные бумаги;
  • порядок формирования показателей бухгалтерской и налоговой отчетности и др.

Кроме того, приведены таблицы по анализу финансово-хозяйственной деятельности коммерческих организации, В базовом варианте системы отражена также специфика учета и налогообложения в торговле. В настоящий момент система содержит отдельным блоком раздел «Рабочие документы аудитора», требующиеся специалисту не только на момент проведения аудиторской проверки, но и в процессе всей аудиторской деятельности.

Работа с данной системой, в основе которой лежит программный комплекс «Кодекс для Windows», состоит из четырех этапов [11, c.271]:

  • заполнение карточки опроса;
  • выбора темы опроса (участка учета);
  • ответов на вопросы по выбранной тематике;
  • формирования отчета.

Заполнение карточки опроса. В карточку опроса могут входить данные как об аудиторской фирме, так и о проверяемом объекте. Все имеющиеся в карточке сведения включаются в состав протокола, а затем и отчета.

Выбор темы опроса. Следующий шаг — выбор объекта проверки из представленных 19 блоков. Каждый блок представлен в виде главы с разделами, в которых детализируется данная тематика в определенном направлении. Для выбора темы опроса необходимо по одному заголовку переносить из левой части таблички в правую. По желанию пользоваться может быть выбрано любое количество глав и разделов в зависимости от объема планируемых мероприятий.

Ответы на вопросы. Количество вопросов варьирует в зависимости от выбранной главы. Структура вопроса состоит из трех элементов: текст, нормативная основа вопроса и авторский комментарий. В программе предусмотрено четыре возможных варианта ответа:

  • соответствие нормативной базе;
  • несоответствие;
  • неполное соответствие;
  • мнение аудитора о том, насколько уместен вопрос в данной ситуации.

При выявлении нарушений нормативов и выборе соответствующего варианта ответа требуется заполнить карточку «Комментарий» для того, чтобы отразить сведения, которые могут оказаться необходимы при последующем анализе данного вопроса.

Формирование отчета. Итоговым документом аудиторской проверки является отчет. Однако перед его составлением необходимо знакомиться с протоколом, в котором содержится информация о проверяемом объекте, дате проверки, количестве вопросов, на которые аудитор должен был ответить или ответил. В том случае, если ответы на вопросы составлены последовательно, протокол будет сформирован автоматически после ответа на последний вопрос из предложенных по теме. Можно также в любое время ознакомиться с предварительным протоколом или изменить ответ на рассмотренный ранее вопрос, приостановив работу с текущим опросом.

На основании протокола по запросу пользователя формируется отчет, который по содержанию и структуре идентичен аналитической части, а также содержит элементы итоговой части аудиторского заключения. В отчет включены данные об объекте аудита, общие результаты проверки состояния внутреннего контроля у экономического субъекта, бухгалтерского учета и отчетности, соблюдения законодательства при совершении финансово-хозяйственных операций, а также указание на нормативный акт, которому должна соответствовать бухгалтерская отчетность. Сформированный отчет может быть импортирован в текстовый редактор MS Word и после доработки иметь вид аудиторского заключения.

В системе каждому участку учета соответствуют определенные вопросы, на которые необходимо ответить, к каждому вопросу обязательно приведено соответствующее извлечение из нормативных документов, а по требующим особого внимания разделам присутствуют авторские комментарии [5, c.27]. Таким образом, аудитор может осуществлять проверку отчетности, не теряя время на поиск нормативных документов для уточнения какого-либо спорного момента. Предусмотрено информационное обслуживание, заключающееся в ежемесячном дополнении и обновлении материалов, изложенных в «ЭкспрессАудите».

Данная версия программы предназначена для формирования рабочих документов аудитора в процессе проверки коммерческих предприятий и организаций. Разработчики намерены развивать программу как минимум в четырех направлениях:

  • создание версий, учитывающих отраслевые особенности проверяемых организаций;
  • отражение региональных особенностей аудита;
  • совершенствование интерфейса и других характеристик, обеспечивающих максимально удобную работу с программой;
  • разработка новых разделов.

Российские ученые Одинцов Б. Е. и Романов А.Н, считали, что основное внимание должно быть уделено созданию некой компьютерной информационной системы, которая обеспечивает «человеко-машинный» подход к проведению аудита. Данная система предполагает, существенное разделение функций: человек, т. е. лицо принимающие решение (ЛПР), выполняет функции логического анализа, а ЭВМ осуществляет функции организации и проведения количественных расчетов, логическая структура которых реализуется программными средствами, созданными на основе разработанных ЛПР алгоритмов (процедурный метод решения задачи).

По мнению И. И. Пилипенко, всевозможные опросы, анкеты, касающиеся использования информационных систем в аудиторской деятельности говорит о том, что практикующие аудиторы, аудиторские фирмы в недостаточной степени используют специализированные программы для осуществления аудита. Существуют факторы, ограничивающих применение специализированных автоматизированных программ в аудиторской деятельности. Один важный фактор — использование аудиторскими фирмами программных продуктов общего назначения: текстовые редакторы, электронные таблицы, системы управления базами данных. Другой фактор — недостаточная информированность аудиторских компаний о системах автоматизации предназначенных для аудиторской деятельности. Актуальность обуславливает необходимость исследования рынка аудиторских программ, для определения необходимости и возможности их внедрения в аудиторские фирмы [7, с.25].

По мнению, Гольдберга Е. Я. программа «Помощник аудитора»- это первая попытка создать реально работающую аудиторскую систему, с целью решения задач аудита на всех этапах его осуществления является программа «Помощник аудитора». В известной авторам литературе модель аудиторской системы имеет следующую структуру [4, с. 23]:

а) модуль приобретения знаний, который предназначен для формирования базы знаний. База знаний имеет две составные части: базы правил и базы фактов.

б) база правил, содержит процедурные знания в стандартной форме.

в) база фактов.

г) модуль выполнения аудита, используемый для инициализации работы системы, формирования аудиторских заключений.

В общем случае существуют две стратегии в создании аудиторских систем: минимизация затрат на ввод исходных данных; минимизация риска пропуска ошибочных действий в финансовой документации. Создатели настоящего программного приложения осознают всю сложность взятой на себя задачи и неизбежное для первого варианта несовершенство его отдельных частей. Тем не менее, учитывая острую нужду в подобной программе, берут на себя смелость предложить ее для практического использования.

В настоящее время на российском рынке представлены следующие полнофункциональные программы автоматизации аудита: «IT Audit: Аудитор» («Мастер-Софт»), «ЭкспрессАудит: ПРОФ» (Консалтинговая группа «ТЕРМИКА»), AuditXP «Комплекс Аудит» («Гольдберг-Софт»).

Таблица 3.1 Популярные программы комплексной автоматизации аудиторской деятельности

№ п/п

Программа

Заявленная цель программы

Производитель

Год выпуска

1

IT Audit: Аудитор

Комплексная автоматизация аудита

ООО «Мастер-Софт» www.audit-soft.ru

2005

2

ЭкспрессАудит: ПРОФ

Комплексная система автоматизации проведения аудиторской проверки

Консалтинговая группа «ТЕРМИКА», Барышников Н. П.(на базе СПС «Кодекс»)www.termika.ru

2004

3

AuditXP «Комплекс Аудит»

Автоматизация аудиторской деятельности

«Гольдберг-Софт» (на базе Турбобухгалтера)www.auditxp.ru

2005

Формы рисков аудиторских проверок, которые возникают как результат использования компьютерных программ обработки данных:

— технические риски — риски, связанные с техническими моментами, способами обработки бухгалтерской информации, которая непосредственно используется, организацией бухгалтерского учета и внутреннего контроля при внедрении и использовании информационных автоматизированных систем. Обусловленные некачественной работой технических средств, использованием неофициального программного обеспечения, разница характеристик технических и программных средств, не имением надлежащего общетехнического сервиса и контроля.

— риски, связанные с порядком обработки бухгалтерских данных — могут быть связанны с ошибками при разработке системы, ее маленьким тиражом, использованием не по назначению. Не исключены случаи использования программ, не предназначенных для бухгалтерского учета. Обязанность аудиторов установить, применяется ли система клиента правильно.

— риски, связанные с ведением учета и контроля — вызваны недостаточной организацией работников клиента к использованию системы информационной обработки данных бухгалтерского учета, не имением четкой дифференциации обязательств и ответственности работников клиента, неудовлетворение формированием организации внутреннего контроля, не умелой системой охраны от несанкционированного подхода к базе информации (отсутствием), утратой данных.

  • риски, связанные с профессионализмом аудитора — связаны с некорректной оценкой системы обработки учетных и аналитических данных, неверным построением системы тестов, искаженным толкованием фактов.

При различных условиях риски могут повышаться или понижаться. Можно разграничить эти факторы воздействия на уровень риска аудиторской проверки в условиях автоматизированной обработки данных:

а) Риск возникновения оплошностей и отклонений в бухгалтерском учете увеличивается при:

1) рассредоточение компьютерной автоматизированной сети;

2) масштабной отдаленности компьютерных устойств;

3) низкому уровню полученных знаний бухгалтерского персонала в области информационных технологий;

4) неимением системы внутреннего контроля за функционированием среды компьютерной обработки аналитических и бухгалтерских данных;

б) Риск возникновения недоработок и отклонений в бухгалтерском учете уменьшается при:

1) внедрении лицензионных программ автоматизации учета;

2) внедрении и разработке своевременного программного обеспечения;

3) использовании специального программного обеспечения автоматизированной обработки данных бухгалтерского учета;

4) применение возможного видоизменения некоторых форм контроля за счет использования специально разработанного для аудиторских фирм программного обеспечения автоматизации аудиторской деятельности;

5) согласованные информационной политики субъекта с основным использованием системы компьютерной обработки данных;

6) разработка стратегического плана и стратегии развития системы автоматизированной обработки данных экономического субъекта.

Умение избежать возможных ошибок дает аудитору в своей практике обличить причину их возникновения, обратить внимание на некоторые имеющиеся вопросы, исключить влияние на качество и достоверность информации.

Для реализации вышеназванных задач аудитор обязан иметь дополнительные знания и навыки в сфере систем компьютерной обработки аудиторских данных. Минимальными же требованиями для аудиторов должно являться владение компьютерной терминологией и умением понимать последовательность выполненных компьютерных операций.

Не многие аудиторы считают, что умение владеть непосредственно компьютером не обязательно во многих случаях, особенно когда к работе привлекаются технические профессионалы и специалисты. Не имение такого опыта может привести к неправильному формированию условий к техническим специалистам и неверной трактовки полученных результатов. Практические навыки работы с многочисленными автоматизированными системами компьютерной обработки данных необходимы аудиторам для обоснования оценки использования системы проверяемым субъектом.

К числу отрицательных моментов российского рынка компьютерных программ, следует отнести те условия, что их разработка происходит без соответствующей экспертизы на возможность оптимизации контрольных операций; почти совсем не решается вопрос управления рынком бухгалтерских программ. Определение проблемы видится в том, что все автоматизированные программы, которые обеспечивают бухгалтерский учет, должны проходить свободную или независимую экспертизу, а так же сертификацию в лицензирующих органах. После того, как произойдет выдача данным органом документа компьютерная программа может применяться в практической деятельности. Такая процедура может способствовать легализации российского рынка бухгалтерских программ, определит потенциал использования аудиторских операций в рамках конкретной программы, уменьшит вероятность появления ошибок авторов программы и программистов. Кроме того, этот подход создаст реальную возможность организации аудиторов к реализации контрольных действий в условиях автоматизированной обработки бухгалтерских данных, т. к. наперед можно будет построить методику проверки, реализуя ее к определенной программе.

Специальное программное обеспечение аудиторской деятельности разрабатывается аудиторскими организациями для осуществления различных аудиторских задач. Существует три подхода к организации данных программ:

  • первый подход кроет в себе наибольший риск, здесь используется набор текстов (рабочих таблиц), сводящихся к выбору ответа «да/нет» (тестовый режим), бухгалтерская же информация клиента игнорируется;
  • второй подход требует значительного времени на ввод бухгалтерской информации клиента, программа ориентирована на первичную бухгалтерскую информацию синтетического и аналитического уровня;
  • третий подход объединяет в себе предыдущие подходы.

Нами были рассмотрены основные методики автоматизации процесса аудита, тем не менее, несмотря на их разнообразие, данная проблема является достаточно актуальной и не решенной, перед создателями программного обеспечения в настоящее время, ставиться задача автоматизации и стандартизации деятельности аудиторов на всех этапах аудиторской проверки: от подготовки и планирования общего аудита до сбора, систематизации и оформления итоговых документов в соответствии с действующими стандартами, при этом с учетом отраслевой специфики отечественных предприятий.

Для наиболее качественной, точной аудиторской проверки российских предприятий в современных условиях мы предлагаем использовать программуAuditXP «Комплекс Аудит», в основу которой положена программа «Помощник аудитора» Гольдберга Е. Я, позволяющая создать реально работающую аудиторскую систему, направленную на решение задач аудита на всех этапах его осуществления. Использование программного продукта AuditXP «Комплекс Аудит» с нашей точки зрения имеет ряд преимуществ, по сравнению с другими:

  • автоматизации аудиторской деятельности не только крупных, но средних, малых аудиторских организаций, а также индивидуальных аудиторов, в соответствии с действующими федеральными правилами (стандартами) аудита и Международными стандартами аудита;