Презентация на тему Положения по международной аудиторской практике с использованием КИС в ходе аудита

использованием компьютеров

посвященные компьютерным технологиям в аудите, условно подразделяются на две

группы:
отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001—1003, 1008);
характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).

ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью.

оказание помощи аудитору в выполнении требований МСА 400 и

ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.

использоваться как средство обработки бухгалтерских проводок и подготовки финансовой

отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.

станция, используемая одним пользователем или несколькими пользователями поочередно, которые

могут работать с одной или разными программами;
2) локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;
3) подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.

контроля КИС — разделение обязанностей, в том числе:
инициирование

и авторизация исходных документов;
ввод данных в систему;
управление компьютером;
изменение программ или распространение выходных данных;
модификация операционной системы.
2) Прикладные средства контроля КИС:
системы регистрации операций и сверки данных по группам;
непосредственное наблюдение;
сверка учетных записей или сальдо по секциям.

контроля в среде микрокомпьютеров:

клиента (баз данных, электронных таблиц, программных продуктов);
2) использование собственного

программного обеспечения аудитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).

описаны результаты влияния интерактивных компьютерных систем на бухгалтерскую систему

и связанные с ней средства внутреннего контроля, а также аудиторские процедуры.
Интерактивные компьютерные системы — компьютерные системы, которые предоставляют пользователям прямой доступ к данным и программам через терминал.

для аудитора:
при вводе данных в интерактивном режиме они обычно

подвергаются незамедлительной проверке;
пользователи могут иметь интерактивный доступ к системе, что позволяет им выполнять различные функции;
система может быть разработана таким образом, что она не будет предоставлять вспомогательные документы для всех операций, введенных в систему, но эти сведения могут быть получены дополнительно;
программисты могут иметь доступ к интерактивной системе, позволяющий им разрабатывать новые программы и модифицировать имеющиеся.

внутреннего контроля:
исходные данные могут иметься не по всем вводимым

операциям;
результаты обработки могут быть слишком обобщенными;
интерактивные компьютерные системы могут быть не предназначены для предоставления печатных отчетов, а редактирование отчетов может быть затруднено сообщениями на дисплее.

систем на аудиторские процедуры:
санкционированность, полнота и точность операций в

интерактивном режиме;
целостность записей и обработки в связи с интерактивным доступом к системе многих пользователей и программистов;
изменения в выполнении аудиторских процедур, включая методы аудита с использованием компьютеров.

специфические процедуры на всех этапах аудиторской проверки:
1. На стадии

планирования - включить в аудиторскую группу профессионалов с техническими навыками; определить в процессе оценки риска влияния интерактивной системы на аудиторские процедуры;
2. Одновременное с интерактивной обработкой — аудиторские процедуры могут включать проверку соответствия средств контроля за интерактивными приложениями;
3. Проверка соответствия средств контроля за операциями на предмет санкционированности, полноты и точности; повторная обработка операций в виде процедур по существу или на предмет соответствия.

описывает влияние базы данных на систему бухгалтерского учета, связанную

с ней систему внутреннего контроля и аудиторские процедуры.

данных;
системы управления базой данных (СУБД).
База данных — это совокупность

данных, которая используется рядом пользователей для различных целей.
Программное обеспечение, которое используется для создания, поддержания и эксплуатации базы данных, называется программным обеспечением СУБД.

использовать следующие аудиторские процедуры:
1) при планировании аудита рассмотреть влияние

следующих факторов на аудиторский риск:
а) СУБД и значительных бухгалтерских программ;
б) стандартов и процедур для разработки и поддержки прикладных программ, использующих базу данных;
в) должностных обязанностей, стандартов и процедур в отношении баз данных;
г) процедур для обеспечения целостности, безопасности и полноты данных;
д) наличия средств аудита в СУБД;
2) проверить, как в системе баз данных используются средства контроля, и затем решить, полагаться ли на эти средства контроля и какие тесты на соответствие провести;

аудиторские процедуры могут включать:
а) генерирование тестовых данных;
б)

обеспечение аудиторского «следа» операций;
в) проверку целостности баз данных;
г) обеспечение доступа к базе данных или копии ее нужных частей;
д) получение информации, необходимой для аудита;
4) проверить, поможет ли достижению цели проверки выполнение дополнительной проверки по существу всех значительных бухгалтерских программ, использующих базу данных;
5) проверить новые бухгалтерские программы не после, а до их установки.

— характеристики КИС и связанные с ними вопросы» подготовлено

как дополнение к МСА 400.

субъект должен определить:
а) организационную структуру, имеющую следующие характеристики:

-концентрацию функций и знаний (сокращение численности обслуживающего персонала и соответственно опасность несанкционированного изменения системы),
-концентрацию программ и данных (данные могут существовать только в машиночитаемом виде на одном или нескольких компьютерах, что может увеличить вероятность несанкционированного доступа);
б) процедуры управления КИС.

с использованием компьютеров (МАК) — приемы, при которых компьютер

используется в качестве инструмента аудита.

1009 «Методы аудита с использованием компьютеров». Вместе с тем,

как определено в МСА 401 «Аудит в условиях компьютерных информационных систем», общие цели и объем аудита не изменяются, когда аудит проводится в сфере компьютерных информационных систем.

включая следующие:
детальные тесты операций;
аналитические процедуры обзора;
проверку

соответствия общих средств контроля КИС;
проверку соответствия прикладных средств контроля КИС.

не компьютеризированных и компьютеризированных аудиторских приемов.
1) знания, навыки

и опыт работы аудитора с компьютером (уровень знаний зависит от сложности и характера МАК и учетной системы субъекта);
2) возможность применения МАК и наличие соответствующих компьютерных устройств;
3) нецелесообразность применения ручных тестов (если не существует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);

при использовании МАК, например, для тестирования большого количества операций,

при наличии возможности печатать отчет о нестандартных операциях и т. п.);
5) фактор времени, влияние которого на использование МАК отражают следующие рекомендации ПМАП 1009:
-определенные компьютерные файлы, такие как файлы с подробными данными о хозяйственных операциях, зачастую сохраняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме.
- когда время аудита ограничено, использование МАК будет способствовать сокращению графика аудита.

МАК, включают:
установление целей применения МАК;
определение содержания файлов

субъекта и порядка доступа к ним;
определение видов хозяйственных операций, подлежащих тестированию;
определение процедур, которые необходимо применить по отношению к данным;
определение требований в отношении полученных результатов;
назначение аудиторов и специалистов по компьютерной обработке данных;
уточнение оценок затрат и выгод;
обеспечение того, что использование МАК контролируется и документируется;
применение МАК;
оценку результатов.