· решение организационных задач применения компьютерной техники;
· определение характера и масштаба процедур компьютерной обработки данных и требований к представлению ее результатов;
· обеспечение контроля за ходом компьютеризированных проверочных процедур аудита;
· осуществление документирования используемых аудиторами приемов компьютерной обработки данных;
· обеспечение оценки полученных результатов для формирования итоговых выводов и составления аудиторского заключения о бухгалтерской отчетности предприятия.
По признанию аудиторов, целесообразным считается широкое использование аудиторами различных методов компьютерного тестирования данных. Популярный прием тестирования – ввод примера какой-либо операции в компьютерную систему предприятия и последующее сравнение результатов обработки этой операции с заранее известными аудитору значениями. Затем введенные для теста данные удаляются из системы компьютерной обработки данных предприятия. Особенно полезно – протестировать надежность системы паролей и других средств контроля, установленных предприятием для защиты данных.
Обеспечивающие компоненты СААД – это
· техническое обеспечение
· информационное обеспечение
· математическое обеспечение
· программное обеспечение и т.д.
Можно выделить 2 комплекса функциональных подсистем СААД.
Собственно аудит (контроль деятельности персонала, формирование регистров учета, анализ бухгалтерской и финансовой отчетности с целью подтверждения ее достоверности).
Услуги, сопутствующие аудиту (разные виды работ: проведение экономического анализа, консультационные услуги, ведение учета экономического субъекта, восстановление учета, автоматизация учета).
Все ошибки в бухгалтерском и налоговом учете, выявляемые системой СААД, можно разделить на умышленные и неумышленные; системные и случайные.
Системные ошибки связаны с ошибками в алгоритмах.
Наиболее типичные ошибки:
· случайные: технический сбой, потеря информации, ошибка ввода, ошибки в расчетах;
· системные: ошибка в алгоритме, ошибки в классификаторах, справочных системах.
Качество работы каждого вида контроля оценивается риском и вероятностью необнаружения существенной ошибки. Произведение этих вероятностей определяет аудиторский риск– т.е. вероятность того, что существенные ошибки не будут выявлены в процессе аудиторской проверки.
Аудиторские риски, связанные с автоматизацией учета, зависят от типичных ошибок, связанных с беспорядком в учете – отсутствие первичных документов, неверное оформление хозяйственных операций, отсутствие операции, отсутствие системы безопасности в учете и т.п.
Особое значение имеют аудиторские риски, связанные с квалификацией учетного персонала, этому на предприятии должно уделяться большое внимание.
Проблема сохранности данных компьютерного учета – связана с аппаратно-программными данными и использованием электронной почты. Аудиторская проверка должна выявить, все ли меры применяются, есть ли системный администратор, резервные копии программ и т.п. Если нет - риск возрастает.
Аудитор должен проверить:
· технические и программные средства;
· квалификацию персонала: требования руководства к квалификации персонала, наличие схем документооборота, организацию обучения персонала, наличие сертификатов и т.п.
Практика применения ПК в аудиторских проверках включает:
· оценка среды компьютерной обработки данных проверяемого экономического субъекта;
· оценка рисков утраты данных компьютерного учета;
· оценка рисков по вводу и обработке данных.
Правилом (стандартом) аудиторской деятельности "Проведение аудита с помощью компьютеров" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г., протокол N1) предусмотрены следующие требования к используемым в аудите программным средствам:
· анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
· контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
· тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
· контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
· использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
· формирование аудиторской документации (рабочей и итоговой).
Кроме того, можно сформулировать дополнительные требования, которым должна удовлетворять компьютерная аудиторская система и информационная технология, на которой она базируется:
· информационная технология должна предоставлять пользователю легкий доступ к справочным системам (законы, постановления, федеральные и региональные нормативные акты);
· в процессе аудита необходимо ответить на огромное количество вопросов, освещающих состояние хозяйствующего субъекта. Поэтому информационная технология должна играть для аудитора роль «подсказчика», который советует не только, что делать, но и в какой последовательности. Во всяком случае, аудитор не должен терять время, роясь в каких-то записках и отмечая ответы на бумаге;
· информационная технология должна носить диалоговый характер, причем элемент «подсказки» должен органически сочетаться с актом ответа аудитора на поставленные вопросы;
· между вводом данных и расчетом показателей не должно быть большого временного интервала, желательно, чтобы расчеты выполнялись практически мгновенно;
· компьютерная аудиторская система должна, по возможности, базироваться на информационной технологии, являющейся надстройкой над программным продуктом, изучаемым в курсе информатики в высших учебных заведениях экономического профиля. что обеспечит ее быстрое освоение пользователем;
· информационная технология должна обеспечивать проведение сложных расчетов, например, решение задач оптимизации (как линейных, так и нелинейных), оценку статистических показателей, вплоть до показателей, находимых методами многомерного статистического анализа;
· информационная технология должна обеспечивать удобный интерфейс с известными программными продуктами, в первую очередь - с продуктами, входящими в пакет Microsoft Office;
· должна обеспечиваться возможность распечатки результатов сразу же после ввода данных и проведения расчетов;
· весьма желательно, чтобы аудитор, имеющий по информатике знания в объеме, обеспечиваемом высшими учебными заведениями экономического профиля, мог вносить в компьютерную аудиторскую систему необходимые поправки, как в связи с выявленными ошибками, так и в связи с изменениями в законодательстве. Поэтому в основе информационной технологии должен лежать достаточно простой объектно-ориентированный алгоритмический язык, желательно обладающий развитыми визуальными средствами.
Аудиторские системы предназначены, с одной стороны, контролировать, а с другой, – обеспечивать советом. При этом принципы их построения должны быть такими, чтобы было обеспечено достижение противоречивых целей ее частей эффективным образом. К таким принципам относятся:
· для создания общесистемной части:
комплексность;
единая система хранения информации;
· для создания контролирующей части:
минимум риска появления аудиторской ошибки;
минимальный, но достаточный ввод исходных данных;
единство и согласованность схем формирования аудиторского отчета;
· для создания советующей части:
сопоставимость результатов;
целенаправленность результатов;
минимум неопределенности результатов.
Принцип комплексности является общепризнанным при построении любой информационной системы и предполагает разработку общей модели реальных процессов (в данном случае модели аудита). Общая модель должна отображать основные цели построения системы, ограничения, приемы фиксации хозяйственных процессов в бухгалтерских документах. Наличие общесистемной модели позволяет установить взаимосвязь между задачами аудита, методами и операциями контроля и, что очень важно, с исходными бухгалтерскими документами. Такая модель может быть представлена с помощью правил (процедур), отражающих характер проверочных действий и перечня всех исходных и результирующих данных, получаемых в результате аудита. Форма представления модели – как правило, блок-схемы, в которых слева от блока контроля указываются входные бухгалтерские документы, а справа – аудиторские реакции (сообщения).
Принцип единой системы хранения информации обращает внимание на неотъемлемую характеристику всякой информационной системы, а именно: однократность ввода и многократность использования данных. Единая информационная база, обслуживая различные задачи, позволяет сократить затраты на корректировку данных за счет снижения уровня их дублирования.
Принцип минимума риска появления аудиторской ошибки требует знания главных зон «риска» и включения этих зон в технологию контроля. Реализация данного принципа основана на максимальном охвате зон «риска», а, следовательно, на выделении особой группы бухгалтерской документации, что входит в противоречие со следующим принципом.
Принцип минимального, но достаточного ввода исходных данных предполагает в идеале полный отказ от ручного ввода входной оперативной информации. Это возможно лишь в том случае, если аудиторская система снабжена средствами автоматической настройки на файлы информационной базы клиента. Если же подобные средства отсутствуют, то следует стремиться к такой модели аудита, которая требует в большей части своей работы лишь подтверждающую информацию типа «да», «нет».