Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично персональные компьютеры (ПК) находят применение и в аудите.
Аудит — независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей.
С начала 90-х годов XX в., когда приобретение в России персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры.
Применяемые в настоящее время программы весьма разнообразны и их количество внушительно. Можно констатировать, что сегодня в организациях различных направлений и масштабов деятельности ведение бухгалтерского учета без использования вычислительной техники воспринимается уже как исключение из общего правила. Таким образом, применение компьютеров и информационных технологий в аудите является требованием времени.
1. Предпосылки создания системы автоматизации аудиторской деятельности
В отличие от автоматизации бухгалтерского учета, где на рынке программных средств имеются разнообразные пакеты прикладных программ, начиная от простых и кончая самыми сложными, на рынке аудиторских программ разработчики предлагают небольшой выбор законченных комплексных пакетов, но отдельные их фрагменты уже появились и активно используются. Это объясняется тем, что сегодня сложились все предпосылки для создания комплексной системы автоматизации аудиторской деятельности (СААД), охватывающей все ее основные направления.
Известно, что использование того или иного языка программирования, системной среды диктуют определенные требования к представлению используемой информации в определенной «читаемой» форме. Программные средства, используемые аудитором и клиентом, могут быть различны. Большинство автоматизированных систем бухгалтерского учета используют для хранения информации стандартные базы данных (DBF, MS SQL, ACCESS и т.д.), которые позволяют организовать выборку, извлечение данных стандартными средствами работы с базами данных. Любому системному программисту под силу решить задачу извлечения необходимой аудитору бухгалтерской информации и преобразования ее в необходимую форму. Возможность использовать любую формируемую и хранимую в бухгалтерском учете информацию в виде базы данных, обрабатываемой средствами аудиторской программы, также является предпосылкой создания и использования СААД. Если бухгалтерский учет не автоматизирован (что со временем становится большой редкостью), состав аудиторских процедур, выполняемых с применением компьютера, значительно сужается. Аудитор лишается многих возможностей поиска, анализа, группировки, выбора и обработки информации, предоставляемых современными системами управления базами данных.
Бухгалтерский учет внешнеэкономической деятельности
... без знания которых невозможно обеспечить получение дос-товерной информации о предпринимательской внешнеэкономической деятельности. Главными задачами организации бухгалтерского учета всех разновидностей ВЭД являются: — знание и неукоснительное соблюдение нормативно-правовых доку ...
Автоматизация аудиторской деятельности возможна, потому что бухгалтерский учет связан с применением различных математических приемов, регламентированных правил преобразования информации (математических формул, отображений одних множеств в другие, действий с таблицами).
Математические формулы используют при расчетах оборотов, сальдо по счетам, платежей в бюджет и во внебюджетные фонды, показателей финансово-хозяйственной деятельности экономического субъекта. Примером отображения множества хозяйственных операций в множество бухгалтерских записей может служить любой справочник бухгалтерских записей (проводок).
Применение и использование рабочих таблиц, классификаторов и работу с ними можно проиллюстрировать описанием взаимной увязки показателей различных форм отчетности, а также справочником-классификатором допустимых бухгалтерских записей (проводок).
Все действия с информацией, выполняемые в системе бухгалтерского учета по соответствующим алгоритмам, могут быть продублированы СААД. Таким образом может быть реализовано тестирование большинства используемых программных модулей системы бухгалтерского учета.
Стандартизация аудита, четкие правила его проведения и требования к формам аудиторской документации позволяют автоматизировать составление необходимых документов и их редактирование. К ним относятся: письмо о согласии на проведение аудита, договор на проведение аудита, аудиторское заключение, обязательный набор рабочих таблиц, тестов, опросных листов и т.д.
Высокий уровень развития математических методов экономического анализа, применяемых для анализа деятельности администрации и финансового состояния экономического субъекта экономистами, позволяют оценить, насколько оптимальны принимаемые администрацией решения, какова вероятность банкротства, потеря платежеспособности или восстановления утраченной платежеспособности. Многие задачи анализа имеют математическую постановку и, следовательно, могут решаться автоматически.
Работа аудитора связана с привлечением и изучением большого количества законодательных и прочих нормативных актов, относящихся к различным временным периодам. Существующие и широко используемые информационно-справочные системы, такие, как «Гарант», «Консультант+», «Интернет» и др., тоже можно рассматривать как часть общей системы автоматизации аудиторской деятельности.
Автоматизация аудиторской деятельности признана как объективно существующая реальность. В МСА применение компьютеров в аудите упоминается в шести, а в РСА — трех стандартах.
2. Аудиторские стандарты по использованию компьютерной техники в аудите в РФ
В составе международных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике; в версии российских правил (стандартов) эти проблемы нашли отражение в трех стандартах, являющихся аналогами МСА, что свидетельствует о признании возможности и необходимости применения компьютеров в аудите. Перечень таких стандартов приведен в табл. 1.
Таблица 1
Перечень аудиторских стандартов по использованию компьютерной техники в аудите
Наименование российских правил (стандартов) | |
Аудит в условиях компьютерной обработки данных | 1998 |
Проведение аудита с помощью компьютеров | 2000 |
Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем | 2000 |
Из табл. 1 видно, что в России разработаны наиболее существенные из правил (стандартов), имеющих отношение к компьютеризации аудита.
Российские правила (стандарты) по компьютеризации связаны с федеральными правилами (стандартами) «Планирование аудита» и « Аудиторские доказательства». Первые два стандарта связаны с российским правилом (стандартом) «Использование работы эксперта», а третий стандарт дополняет федеральный стандарт «Существенность в аудите» и российское правило (стандарт) «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основании первых двух правил (стандартов), приведенных в табл. 2. Эти два стандарта тесно связаны между собой, хотя первый имеет большее отношение к экономическому субъекту, а второй – непосредственно к аудиторам и аудиторским организациям.
Таблица 2
Проведение компьютерного аудита
Вариант
Наличие компьютеров | ||
экономический субъект | аудиторская организация (аудитор) | |
1 | + | – |
2 | – | + |
3 | + | + |
На практике могут возникнуть следующие варианты проведения компьютерного аудита:
- «+» – компьютеры имеются в наличии;
- «–» – компьютеры отсутствуют.
Наиболее благоприятным и предпочтительным является третий вариант, при котором компьютеры используют и экономический субъект, и аудиторская организация. Распространение компьютерной техники в современных условиях дает основание полагать, что ситуации, когда компьютер в бухгалтерии экономического субъекта или у аудитора отсутствует, скоро перестанут встречаться.
Если экономический субъект использует систему компьютерной обработки данных для автоматизации бухгалтерского учета и других функций управления, то говорят, что аудит проводится в среде «Компьютерной обработки данных» (КОД).
3. Аудит в условиях компьютерной обработки данных
В российском правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» определены общие требования к проведению аудита в условиях компьютерной обработки данных (КОД): компетентность аудитора в вопросах КОД и использование работы эксперта; действия аудитора в среде КОД; аудиторские доказательства и документирование в условиях КОД; процедуры аудита в условиях КОД.
В стандарте определено, что КОД имеет место в том случае, когда с помощью компьютерной техники обрабатываются значительные объемы экономической информации. При этом могут использоваться собственные компьютеры субъекта или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности, или могут быть автоматизированы отдельные виды работ.
При проведении аудита в среде КОД сохраняются основные элементы методологии аудита.
Для проверки хозяйственных операций наряду с первичными документами используются данные на машиночитаемых носителях (классификаторы, справочники, нормативные показатели, исходные данные, производные показатели).
Аудитор должен иметь общее представление о системе КОД, чтобы, учитывая ее специфику, планировать проведение аудита и регламентировать работу эксперта. Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Основная задача эксперта – помощь аудитору при проведении проверки. При этом он может выполнять следующие виды работ: оценивать надежность КОД; проверять лицензионную чистоту программных средств; проверять алгоритмы расчетов; формировать в среде КОД необходимые бухгалтеру регистры.
В процессе изучения деятельности клиента аудитор должен изучить обеспечивающие компоненты КОД: технические, программные (авторы программ, авторский надзор, методы обновления, наличие лицензий), технологические (рекомендуется оформлять в виде схемы, состоящей из отдельных модулей).
Он должен оценить гибкость настройки КОД: при изменениях хозяйственного и налогового законодательства, при изменении внешней отчетности, при расширении функций КОД.
Аудитору необходимо оценить качество внутреннего контроля и аудиторский риск.
Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров» предназначено для аудиторов, если они используют ПК и информационные технологии для проведения проверок и оказания сопутствующих услуг.
Положения данного стандарта расширяют, конкретизируют традиционные подходы к аудиту, содержащиеся в других правилах (стандартах), при проведении аудита с использованием ПК. Отмечено, что сохраняется цель и основные элементы методологии аудита, подчеркивается, что аудитор может применять компьютеры и для аудита тех организаций, где учет ведется вручную. Сформулированы основные требования к наиболее важным компонентам информационных технологий, дано понятие информационного обеспечения, его разделение на данные на бумажных носителях и базу данных, приведены рекомендации по работе с базой данных, основные требования к программным средствам, применяемым аудиторской организацией, которые могут быть использованы и организациями разработчиками программных средств для аудиторских организаций.
Проведение аудита с применением компьютеров требует, чтобы сотрудники аудиторской организации обладали необходимыми знаниями и опытом работы в этой области. Поэтому в необходимых случаях можно (и целесообразно) привлекать для этой цели специально подготовленных сотрудников (специалистов в области информационных и компьютерных технологий) аудиторской фирмы или специалистов по этим вопросам из других организаций, или специальные организации.
При планировании аудита следует учесть особенности КОД экономического субъекта и средств автоматизации аудитора: эффективность использования компьютеров при проведении аудита, уровень системы КОД экономического субъекта, особенности организации КОД и возможности ее использования при проведении аудита, снижение (увеличение) аудиторского риска.
При компьютерном аудите должны использоваться аудиторские доказательства, определяемые федеральным правилом (стандартом) «Аудиторские доказательства». Могут использоваться компьютерные файлы, рабочие таблицы, полученные на ПК, фотокопии документов и др.; рекомендуется разрабатывать в аудиторских фирмах внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита. Это является перспективным направлением для развития аудиторских фирм.
Аудиторские процедуры с использованием компьютеров – это тестирование:
- операций и остатков по счетам, аналитические процедуры;
- базы данных экономического субъекта;
- информационного, программного и технического обеспечения проверяемого экономического субъекта.
В стандарте отмечены особенности малых экономических субъектов, которые необходимо принимать во внимание аудиторам при компьютерном аудите.
Подчеркивается, что доверие аудитора к системе внутреннего контроля для малых экономических субъектов должно быть ниже, чем для средних и крупных предприятий. Это свидетельствует о том, что необходимо полагаться на аудиторские процедуры по существу.
Правило (стандарт) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» дополняют российский стандарт аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и федеральный стандарт «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», а также рассмотренные стандарты по компьютерному аудиту. Эти дополнения приведены в табл. 3.
Таблица3
Дополнения к стандартам
№ п/п
Наименование стандарта | Дополнение к стандарту | |
1 | Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита | изучение системы внутреннего контроля в условиях КОД; проверка надежности системы внутреннего контроля за системой КОД |
2 | Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом | вероятность появления новых рисков в системе внутреннего контроля и бухгалтерского учета |
3 | Аудит в условиях компьютерной обработки данных | применение специальных средств контроля информации, функционирующей в системе внутреннего контроля и бухгалтерского учета экономического субъекта |
4 | Проведение аудита с применением компьютеров | применение аудитором новых средств и методов контроля проверяемой информации экономического субъекта |
Стандарт направлен как на расширение подходов и методов, приведенных в стандартах (п. 1 и 2), так и на уточнение и дополнение рекомендаций по организации компьютерного аудита (п. 3 и 4).
В стандарте отмечено, что использование компьютеров существенно влияет на различные стороны организации бухгалтерского учета:
- на организационную структуру экономического субъекта, что может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля. Эти риски связаны с концентрацией функций управления (приводят к тому, что может быть утрачено эффективное функционирование системы учета и контроля) и концентрацией данных и программ для их обработки (приводят к возможности утери информации и несанкционированного доступа к ней);
- на процедуры записи учетных данных, что может привести к отсутствию первичных документов (появляется риск отсутствия разрешения на совершение операции, визирования на бумажных носителях), невозможности наблюдения за разноской учетных данных (появляется риск потери промежуточных данных при обновлении хранящейся информации, отсутствия бумажных регистров бухгалтерского учета), доступ к базе данных и программам системы КОД несанкционированных пользователей (появляется риск несанкционированных бухгалтерских записей и изменения данных);
— на процедуры бухгалтерского учета, у которых появляются специфические черты КОД: заданность (появляется риск отсутствия своевременной перенастройки при изменяющихся внешних условиях), автоматический контроль (появляется риск невозможности проследить результаты обнаружения и исправления ошибок), однократный ввод информации в несколько файлов (появляется риск увеличения влияния ошибки бухгалтерской информации сразу по нескольким счетам), операции внутри системы КОД или автоматические записи (риск появления несанкционированных записей, которые сложно обнаружить при отсутствии специальных регистров и документов), трудности в обеспечении сохранности записей (появляется риск утраты информации, хранящейся только в электронном виде).
Внутренний контроль в условиях КОД должен сочетать как общие методы контроля, так и специальные средства контроля.
К общим методам относятся: организационный и управленческий контроль (создание инструкций, внутрифирменных стандартов); контроль за поддержанием и развитием системы КОД (проверка документального подтверждения всех вносимых в систему изменений); операционный контроль (проверка того, что выполняются только авторизованные операции, доступ к системе имеют только утвержденные лица, ошибки выявляются и исправляются); контроль за программным обеспечением (анализируется система визирования, тестирования, документирования новых подсистем, система исключения несанкционированного доступа); контроль за вводом и обработкой данных (проверка того, что существует система предварительного визирования операций до их ввода, определен круг лиц, выполняющих ввод информации); контроль за копированием, хранением, архивированием и т.д. Другими словами, общие методы контроля ориентированы на общие вопросы организации и функционирование КОД.
Специальный контроль за тем, что в системе бухгалтерского учета экономического субъекта операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К такому контролю относятся: контроль за вводом информации (проверка визирования вводимой информации, отсутствие повторов и ошибок, возможность автоматического исправления ошибок); контроль за обработкой и хранением информации (проверка полноты и соответствия записей содержанию операций, того, что результаты обработки данных не содержат ошибок); контроль за выводом информации (проверка того, что результаты предоставляются авторизованным пользователям должным образом в установленные сроки).
В стандарте обращено внимание на то, что аудиторская организация тестирует систему внутреннего контроля за КОД экономического субъекта, если такая необходимость возникает. При этом используют положения правила (стандарта) «Аудит в условиях компьютерной обработки данных».
Процедуры проверки могут включать различные подходы, зависящие от объема системы КОД экономического субъекта, ее качества, охвата системы внутреннего контроля и других факторов.
Особое внимание обращается на проверку и тестирование процедур ввода и вывода информации, хранения информации, организации программного и информационного обеспечения.
В соответствии с Законом «Об аудиторской деятельности» аудиторская деятельность предусматривает не только проведение проверок для подтверждения достоверности бухгалтерской отчетности, но и выполнение услуг, сопутствующих аудиту. Поэтому функциональная структура СААД отражает эти два направления: аудит и услуги, сопутствующие аудиту.
Аудит состоит из последовательности следующих комплексов работ, необходимых этапов:
1. Ознакомление с особенностями экономического субъекта.
2. Анализ организации проверяемой экономической системы и системы внутреннего контроля.
3. Оценка достоверности базы данных и возможного аудиторского риска при использовании этой базы при формировании аудиторского заключения.
4. Планирование аудита и разработка аудиторских процедур.
5. Выполнение аудиторских процедур.
6. Формирование отчета и аудиторского заключения.
Каждый этап должен отражаться в формируемой аудиторской документации и соответствовать положениям федеральных и внутрифирменных правил (стандартов) аудиторской деятельности.
Практически на каждом из указанных этапов аудитор может использовать возможности компьютера, но не все из них позволяют автоматизировать сложную работу аудитора, опирающегося не только на строгие логические построения и расчеты, но и на накопленный опыт и интуицию, играющие далеко не последнюю роль в его деятельности.
Сопутствующие аудиту услуги включают самые разнообразные виды работ, многие из которых можно эффективно выполнять с использованием средств вычислительной техники. К ним относятся: проведение анализа деятельности администрации, финансового состояния экономического субъекта, консультационные услуги и прочие услуги (ведение учета экономического субъекта, восстановление учета, автоматизация учета и др.).
Работа СААД, выполнение предусмотренных ею задач связаны с наличием следующих видов обеспечения: информационного, технического, математического, программного, технологического, организационного, правового, эргономического. Информационное обеспечение представляет совокупность данных, размещенных на бумажных и электронных носителях в соответствии с определенными правилами хранения, а также включает методы и средства построения информационного фонда системы, организацию его функционирования и использования. Техническое обеспечение включает комплекс вычислительной и организационной техники, средства обработки, передачи и вывода информации. Математическое обеспечение представляет совокупность алгоритмов, обеспечивающих ввод, контроль, хранение, корректировку информации, формирование результативной информации, обеспечение защиты информации. Кроме того, оно включает различные алгоритмы расчета учетных и отчетных показателей. Программное обеспечение включает операционную систему и пакеты прикладных программ, реализующих алгоритмы обработки информации в широком смысле слова. Технологическое обеспечение представляет описание технологии обработки информации (ввода, преобразования, вывода, хранения, защиты информации).
Организационное обеспечение – это комплекс методов и средств, регламентирующих работу специалистов, выполняющих всю работу по обработке информации, а также определяющих взаимосвязь специалистов различных подразделений. Правовое обеспечение – это комплекс документов, определяющих права и обязанности специалистов, участвующих в процессе работы системы. Эргономическое обеспечение – это комплекс мероприятий по организации удобных рабочих мест, эффективности и комфорта в работе специалистов.
От содержания конкретной задачи, выделенной в функциональной структуре, от того, насколько формализована ее постановка, зависит степень автоматизации ее решения. Одни задачи (например, проверка правильности составления и оформления первичных документов при аудите, ознакомление с уставными документами) не могут быть автоматизированы в принципе. Другие (например, выявление некорректных бухгалтерских проводок в журнале бухгалтерских проводок, расчет оборотов по счету при аудите) легко могут быть автоматизированы, если электронная форма этого журнала имеет форму таблицы, которую можно обрабатывать в СААД. Примером полной автоматизации решения аудиторской задачи является работа ГГПП «Анализ финансового состояния предприятия» фирмы «ИНЭК». После ввода данных пользователь получает не только систему показателей, характеризующих финансовое состояние предприятия, но и детальный анализ, и короткое резюме о нем. Наконец, есть задачи, решение которых представляет человеко-машинную процедуру, так как на каждом этапе решения необходима или оценка аудитора, или ввод дополнительной информации. Прежде всего к ним можно отнести контрольные расчеты финансовых результатов и расчета налогов и отчислений при проведении аудита, составление ответа на запрос экономического субъекта с использованием систем «Консультант+» и «MicrosoftWord», ведение бухгалтерского учета и т.д.
При разработке СААД большое значение имеет оптимальная организация ее информационного обеспечения, представляющего собой, прежде всего, систему справочников, классификаторов и базы данных.
Таким образом, СААД должна представлять собой комплексную систему, активизирующую по усмотрению пользователя работу системы анализа данных клиента и информационно- справочных систем, систем редактирования, систем автоматизации бухгалтерского учета, системы экономического анализа и т.д., использующую в процессе работы элементы собственной базы данных и базы всех перечисленных систем.
Заключение
В связи с развитием информационных технологий, позволяющих пользователям работать с различными базами данных, аудиторы в своей работе все шире и шире используют вычислительную технику. Ранее использовались широко распространенные программы, входящие в пакет MicrosoftOffice: MicrosoftWord, MicrosoftExcel, OutlookExpress и их более ранние аналоги:
- электронные редакторы – для изготовления различных аудиторских документов;
- электронные таблицы – для выполнения различных расчетов;
- электронная почта – для связи с корреспондентами.
Кроме того, аудиторы использовали автоматизированные системы бухгалтерского учета для его ведения и восстановления, информационно-справочные системы – для поиска нужной информации для ответов на многочисленные вопросы, возникающие в практике аудируемых экономических субъектов. Позже на рынке прикладных программ появились и обосновались специфические программы для финансово-экономического анализа деятельности организации.
Для этих целей аудиторы будут использовать компьютеры всегда, но в настоящее время следует говорить о возможности создания комплексной системы автоматизации аудиторской деятельности (СААД), объединяющей все основные функции аудита. Такая система должна позволять аудитору, не имеющему глубоких знаний в области информационных технологий, работать не только с вышеперечисленными системами, но и решать специфические задачи аудита, анализировать данные, накапливаемые в автоматизированной системе бухгалтерского учета (АСБУ) экономического субъекта. В этом случае речь будет идти о взаимодействии двух информационных систем: СААД и системы бухгалтерского учета.
Список литературы
и т.д……………..