В документах о планировании аудита должны найти отражение характер выполнения процедур аудита с использованием КОД, необходимость привлечения независимого эксперта в целях изучения и оценки системы КОД клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности предоставления аудиторской документации.
Далее аудиторы в соответствии с полученным заданием самостоятельно проводят анализ бухгалтерских записей по главной книге с целью выявления некорректных и нетипичных операций, определяют уровень существенности показателей по разделам, разрабатывают программы аудита по разделам с учетом особенностей экономического субъекта.
Вторым этапом является проведение проверки, в ходе которой аудитор исследует некоторую совокупность хозяйственных операций (величина совокупности определяется внутрифирменными стандартами). Исследуя отдельную хозяйственную операцию, аудитор должен располагать следующими возможностями: в ходе работы обращаться к сформированной на подготовительном этапе локальной базе правил по своему разделу; регистрировать в базе данных все проверенные операции и свои комментарии по ним; регистрировать допущенные ошибки и нарушения по рассматриваемой хозяйственной операции, используя справочник типовых бухгалтерских ошибок; регистрировать в локальной базе правил своего раздела собственные профессиональные суждения о соблюдении или несоблюдении отдельных правил бухгалтерского учета.
При сборе аудиторских доказательств в системе КОД следует руководствоваться правилом (стандартом)"Аудиторские доказательства". Источниками получения аудиторских доказательств являются данные, которые хранятся в системе КОД бухгалтерского учета в файлах, первичных документах, в массивах информации о хозяйственных операциях. Либо клиент, либо сам аудитор формирует необходимые хронологические и системные учетные регистры в требуемых разрезах и включает их в состав рабочих документов аудитора. Аналогично аудитор может поступить с бухгалтерской отчетностью. Аудитору следует убедиться, что регистры учета, подготовленные системой КОД бухгалтерского учета, соответствуют данным первичного учета.
На завершающем этапеаудитор проводит оценку и анализ полученной в ходе аудита информации. Автоматизация позволяет ему оценить существенность выявленных нарушений. Модулем обработки и оценки должен быстро производиться расчет выявленных нарушений на основе данных по принятым уровням существенности и проверенным операциям, числу выявленных нарушений по счетам и величине проверяемой совокупности. Одновременно с этим должна формироваться справка о количестве и характере так называемых качественных нарушений, т.е. нарушений, не влияющих на сальдо проверяемого счета или по которым невозможно определить величину искажения отчетности.
Итогом проверки раздела для аудитора является мнение о достоверности проверенного раздела, документирование проведенной проверки и подготовка отчета руководителя. При документировании аудита в системе КОД следует руководствоваться правилом (стандартом)"Документирование аудита".
Системы компьютеризации аудита по комплексам задачделятся на два класса систем:
1)компьютерную систему внутреннего аудита;
2)компьютерную систему внешнего аудита.
Компьютерная система внутреннего аудитаспециализирована иотражает особенности конкретных организаций. Система включает два комплекса задач:
• комплекс "Документация", предназначенный для проверки правильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности;
• комплекс "Консультирование", позволяющий на основании отчетности предприятия определить направление его развития и оказывающий помощь в принятии управленческих решений.
Компьютерная система внешнего аудитаотличается универсальностью. Она привносится на любой объект аудита извне, а потому должна учитывать общие стандарты и обладать способностью настройки на операционные среды компьютеров клиентов. Как всякая информационная система, она включает функциональную и обеспечивающую части.
Функциональная часть системы представлена четырьмя комплексами задач.
• Комплекс "Администрация" предназначен для реализации функции оценки эффективности условий руководства в выборе стратегии финансово-хозяйственной деятельности и текущих решений в отчетном периоде. Здесь решаются задачи аудита заемных средств, финансовой прочности, гибкости, стратегии развития, финансовой устойчивости, платежной способности, комплексного аудиторского анализа.
• Комплекс "Персонал" служит оценке существующих на предприятии систем учета финансово-хозяйственных операций, а также выявлению преднамеренных или случайных ошибок учетного персонала. Выделяются две группы задач: задачи проверки бухгалтерской документации, имеющей отношение к отдельным статьям баланса, и задачи анализа финансовых операций по участкам аудита.
• Комплекс "Отчетность" обеспечивает проверку финансовой и другой отчетности, контроль согласованности показателей отчетной документации, контроль правильности расчетов.
• Комплекс "Консультирование" предназначен для выработки и обоснования действий администрации в последующий период. Состав задач этого комплекса определяется составом задач комплекса "Администрация", но одновременно вырабатываются консультационные.
КИС АД используют одну из четырех технологий.
1.Локальное функционирование рабочих мест.Эта технология состоит в том, что компьютеры на каждом рабочем месте работают полностью автономно и в каждом из них хранится свой фрагмент единой базы данных. Для объединения данных необходимо часть информационных массивов с каждого компьютера выгружать на магнитные носители и уже с них эта информация переносится в базу данных другого компьютера.
2.Технология "файл-сервер".При использовании этой технологии обработка информации сосредоточивается на компьютерах отдельных рабочих мест.
Если программе требуются данные, размещенные на другом компьютере (как правило, сетевой сервер), то они передаются ей по каналу сети. Сетевое программное обеспечение занято только передачей данных от одного компьютера другому, независимо от того, нужна ли вся информация или только ее часть. Отбор необходимых для решения задач данных осуществляется прикладной программой, запросившей данные с другого компьютера.
3. Технология "клиент-сервер".Позволяет преодолеть непроизводительную пересылку больших информационных потоков в сети. Это достигается за счет разделения программы на две части:
• клиентскую;
• серверную.
Клиентская часть (клиент) устанавливается на компьютере рабочего места, а серверная - на сетевом сервере. Когда клиенту нужны какие-либо данные, он посылает запрос серверу. В запросе формулируется, какая именно требуется информация. Сервер выбирает из общей базы данных только те, которые необходимы, и пересылает их клиенту.
4. Модель полностью централизованной обработки.В этой модели все процедуры решения задач выполняются централизованным компьютером. Именно такая технология применялась до распространения персональных компьютеров.
Функционирование системы осуществляется на одной большой ЭВМ. К ней подключаются терминалы, которые имеют клавиатуру и дисплей. Их количество может доходить до нескольких десятков и сотен при одновременной работе.
Каждая из этих технологий предполагает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграцию учетных данных для составления отчетности.
Машинно-ориентированные процедуры аудиторской проверки системы КОД используют следующие аудиторские инструменты:
• программные средства аудита, предназначенные для проверки содержания компьютерных файлов клиентов.
• проверочные данные, представляющие собой либо фактические данные клиента, либо контрольные данные. Контрольные данные вводятся в систему обработки в целях проверки правильности функционирования клиентских компьютерных программ. Они являются основой тестирования системы.
Машинно-ориентированные процедуры аудиторской проверки используют следующие методы:
• тестирование системы КОД;
• арифметическая проверка;
методы контроля, основанные на анализе программ. Тестирование системы КОДпредлагает три подхода к компьютерному тестированию:
• отбор при помощи компьютера определенных операций для их последующей проверки вручную;
• проверка системы встроенного контроля при помощи имитационных данных;
проверка системы встроенного контроля при помощи реальных данных, обработанных аудиторскими программными средствами.
В системе КОД может быть выполнена арифметическая проверка,то есть независимый выборочный пересчет точности источников документов и бухгалтерских записей. Например, можно провести пересчет амортизации, определить правильность применения средневзвешенных цен, отдельных налогов и отчислений в фонды и другие тематические расчеты, возможность которых предусмотрена в конкретной системе КОД. При наличии расхождений целесообразно пересчитать результаты и установить их влияние на себестоимость, прибыль.