АИС для аудиторов

Автор работы: Пользователь скрыл имя, 26 Декабря 2012 в 13:38, контрольная работа

Краткое описание

Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном экономическом объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде — на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью.

Вложенные файлы: 1 файл

АИС для аудиторов.doc

— 400.50 Кб (Скачать файл)


ПЛАН

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Особенности проведения аудита  в среде АИС

 

В последние годы в  аудиторской деятельности начинают применяться новые информационные технологии. Компьютер становится инструментом аудитора, позволяющим ему не только сократить время и средства при проведении аудита, но и провести более детальную проверку и составить качественное аудиторское заключение с рекомендациями по стратегии, направлениям и средствам улучшения финансово-хозяйственного положения предприятия.

Автоматизация бухгалтерского учета  и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном экономическом объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде — на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью.

Проведение  аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта.

Существует ряд международных  стандартов аудита, посвященных вопросам его проведения в среде компьютерных информационных систем и оценке при этом аудиторских рисков, а также требованиям к специальным знаниям аудиторами компьютерных информационных систем. В 1998 году в рамках Программы внедрения аудиторских стандартов введено Правило (стандарт) «Аудит в условиях компьютерной обработки данных»,  которое регламентирует действия аудиторской организации при осуществлении аудита в условиях компьютерной информационной системы, функционирующей у проверяемого экономического субъекта.

Изучение и  оценка автоматизированных информационных систем экономического субъекта. В ходе проверки аудитор должен изучить и задокументировать все наиболее существенные стороны, связанные с организацией обработки учетных данных в АИС экономического субъекта. Он должен принять во внимание особенности организации и ведения компьютерного учета. Следует помнить, что в условиях АИС хозяйственные операции отражаются не только в традиционных бумажных документах, но и в первичных документах, имеющих электронную форму, и в информационной базе учета. Система бухгалтерских счетов и нормативно-справочные данные хранятся в памяти машины. Формы представления учетных регистров и технология их формирования существенно отличаются от используемых в системах учета без компьютеров.

Приступая к проведению аудиторской  проверки на экономическом объекте, аудитору, прежде всего, следует ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. Экономический объект осуществляет, как правило, обработку данных самостоятельно. Лишь в редких исключениях по договору привлекается сторонняя организация. Современные АИС-БУ, технической основой которых являются компьютеры, предполагают их децентрализованное использование непосредственно на рабочих местах бухгалтерского персонала. Уровень же централизации обработки и хранения данных может быть разным и зависит от численности бухгалтерии, оснащенности ее компьютерами, распределения работ между персоналом и многих других факторов. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение АИС-БУ и информационная база сосредоточены на одном компьютере. Однако при численности бухгалтерии более одного человека речь идет уже о многопользовательских системах, реализующих работу нескольких пользователей с информационной базой учета. Такие системы используют одну из четырех технологий: локальное функционирование рабочих мест; обработка информации на основе технологии файл-сервер; обработка информации на основе технологии клиент-сервер; полностью централизованная обработка данных. Каждая из этих технологий предполагает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграции учетных данных для составления отчетности. Как правило, на средних и крупных предприятиях предпочтение отдается последним трем технологиям. При этом на крупных предприятиях все больший сдвиг делается в сторону технологии клиент-сервер. Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита. Он должен оценить, насколько обоснована и эффективна система,  используемая конкретным экономическим объектом. Однако ayдитор не имеет права принуждать клиента к применению известной ему системы. Аудитор может помочь клиенту компьютеризировать бухгалтерский учет, рекомендовать ту или иную фирму и  программу, но только при заключении договора с клиентом на услуги, сопутствующие аудиту, руководствуясь Правилом (стандартом) «Характеристика сопутствующих аудиту услуг и требования,  предъявляемые к ним» . Сам аудитор должен уметь работать с  программными продуктами разных фирм, а не пытаться подстроить компьютерный учет клиента под известную ему систему.

Необходимость комплексной автоматизации  управленческих функций, в том числе  бухгалтерского учета, осознается руководителями многих предприятий. Создание комплексной информационной системы управления предприятием требует больших затрат. Внедрение такой системы осуществляется поэтапно. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Так, кризис неплатежей на многих предприятиях показал, что одним из «узких мест» является учет и анализ дебиторской задолженности. Поэтому учет и анализ дебиторской задолженности ;

включаются в состав первоочередных задач, подлежащих автоматизации. Аудитор должен дать оценку правильности выбора задач автоматизации и высказать мнение о задачах, участках учета, paботе подразделений, где применение компьютерной технологии  обработки данных даст наибольший эффект.                               

В ходе проверки аудитору следует  изучить и оценить систему  документооборота экономического объекта, порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах. Следует выяснить места возникновения первичной информации и степень автоматизации ее сбора и регистрации. При использовании специальных средств автоматизации сбора и регистрации информации (датчиков, счетчиков, весов, считывателей штрих-кодов и т.п.) аудитор должен убедиться в том, что тестирование этих устройств специалистами проводится регулярно, результаты надлежащим образом оформляются и принимаются соответствующие меры при выявлении отклонений от нормы. Первое представление об уровне автоматизации составления первичных документов аудитор может получить и при знакомстве со схемой расположения АРМ управленческих работников на предприятии. АРМ, расположенные в местах возникновения первичной информации (на складах, в цехах), позволяют составить первичный документ в момент совершения операции, зафиксировать информацию на машинном носителе, передать документ в бухгалтерию для дальнейшей обработки. Отсутствие АРМ в низовых подразделениях предприятия свидетельствует либо о ручном способе составления документов с последующей передачей их в бухгалтерию, либо о том, что документы формируются в самой бухгалтерии, что бывает характерно для предприятий с небольшим объемом документов.

Аудитор должен оценить, насколько  модель документооборота, поддерживаемая программным обеспечением АИС, рациональна и эффективна для проверяемого объекта. Для крупных предприятий должна поддерживаться модель полного документооборота предприятия. Здесь важно проанализировать распределение функций между службами оперативного управления и бухгалтерией, информационные связи разных подразделений управления с бухгалтерией, проследить движение отдельных документов и их взаимосвязь, уяснить, как поддерживается система междокументальных связей, где хранятся электронные копии документов и как к ним обеспечен доступ бухгалтерии. Для предприятий, автономно автоматизирующих функции бухгалтерского учета, в выбранной программной системе аудитору необходимо обратить внимание на соблюдение временного лага между выпиской документа, совершением операции и отражением ее в учете на счетах, на возможность сохранения документов в системе после их печати, на связь документов и сформированных бухгалтерских проводок .

Аудитор должен дать характеристику способам ввода данных и формирования записей о хозяйственных операциях. Автоматизированная и автоматическая генерация бухгалтерских записей и проводок на основе типовых операций и электронных форм документов позволяет избежать многих ошибок, которые неизбежны при ручном вводе и формировании проводок. Следует изучить организацию хранения информации о хозяйственных операциях и возможность быстрого получения информации о хозяйственных операциях, документах и вывода ее на печать. По просьбе аудитора клиент должен распечатать данные о любых хозяйственных операциях в требуемом разрезе. Это упрощает процесс проведения : аудита. Надо помнить, что в компьютерном учете ряд операций, таких как начисление процентов, закрытие счетов, определение финансового результата, может инициироваться программой и,  следовательно, по ним отсутствуют какие-либо организационно-распорядительные или оправдательные документы.

Данные должны вводиться в систему  полностью, своевременно, с достаточным уровнем детализации (аналитичностью). Тестирование вводимых в АИС-БУ данных является обязательной аудиторской процедурой. Эта процедура предполагает тестирование полноты документов в «бумажном» варианте и тестирование соответствия «бумажных» документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом, что отчетность недостоверна, поскольку не вся информация о совершившихся операциях была введена в систему. Тестирование может быть сплошным или выборочным, но при этом аудитору необходимо убедиться, что контроль полноты ввода данных в систему регулярно выполняется персоналом проверяемого объекта.

Аудитору следует удостовериться в обеспечении сохранности данных информационной базы, в простоте доступа к данным и ограничении несанкционированного доступа к ним. Информационная база должна быть актуальной: текущая база учета — непрерывно пополняться новыми записями о хозяйственных операциях, а  условно-постоянная и справочная информация — соответствовать изменившимся условиям и периодически обновляться. Целесообразно характеризовать информационную модель, поддерживаемую программным обеспечением АИС-БУ, и эффективность  ее реализации на проверяемом объекте.                      

Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных.  Учетная политика, ориентированная на АИС-БУ, должна обязательно предусматривать элементы внутреннего контроля.      

Аудитор обязан выявить слабые места  контроля системы компьютерного  учета — рассмотреть как аппаратные, так и программные средства контроля, а также организационные мероприятия,  например ежевечернюю проверку целостности данных и отсутствие компьютерных вирусов.

Ему необходимо проанализировать систему  контроля подготовки бухгалтерских  данных, проверить, какие меры приняты у клиента для предотвращения ошибок и фальсификаций. Следует отметить способы организации контроля полноты и правильности ввода первичной информации в информационную базу, контроля обработки и вывода данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объектом внимания должен быть контроль передачи данных. Рекомендуется изучить, как контролируется работа с данными нормативно-справочного характера. Особенно актуальна эта проблема в несетевых многопользовательских системах. Ошибки из-за рассогласованности этих данных на разных компьютерах, например цен на товары, исказят конечные результаты работы предприятия.

Столь пристальное внимание аудитора к вопросам контроля в компьютерной среде объясняется тем, что он не в состоянии проконтролировать все аспекты деятельности организации и потому часть задач может быть возложена на внутрифирменный контроль. Однако для этого целесообразно оценить риск неэффективности системы внутреннего контроля и его влияние на общий риск аудиторской проверки.

Компьютерные системы более  открыты для доступа к данным, поэтому в каждой их них четко  разграничиваются полномочия и права  доступа к информации, а также  введена система защиты и контроля от несанкционированного доступа. Разграничение прав доступа, ввода, изменения и удаления информации, дополняется рядом других способов. Например, криптографическая защита всех или части документов, защита от несанкционированного использования АРМ, защита каналов связи от несанкционированного вмешательства и т.д. В ходе аудита следует убедиться в достаточности этих средств для обеспечения формирования достоверных данных о финансово-хозяйственной деятельности субъекта и невозможности вмешательства извне в управление производственным процессом.

Аудитор должен тщательно проверить правильность алгоритмов расчетов. Ошибка, заложенная в алгоритм расчета и примененная многократно к повторяющимся хозяйственным операциям, может исказить результат хозяйственной деятельности. В процессе проверки алгоритмов расчета сумм при вводе хозяйственных операций контролируется также правильность формирования проводок. Особенно тщательно проверяются алгоритмы операций, которые инициируются самой программой, так как к моменту их исполнения персонал обязан ввести, проконтролировать, откорректировать все данные, используемые этой операцией.

Аудитору следует проверить  алгоритм на соответствие действующему законодательству и учетной политике экономического субъекта и выяснить возможность выполнения корректировки алгоритма в случае изменения порядка ведения бухгалтерского учета, налогового или иного законодательства. Тестирование настройки алгоритмов предъявляет высокие требования к аудитору в части его компьютерной подготовки. Желательно, чтобы он понимал макроязык конкретной программы. Это позволит ему не только протестировать алгоритм на конкретных данных, но и разобраться в правильности его настройки, например при использовании типовых операций, доступ к изменению которых имеет непрофессиональный пользователь — бухгалтер. Практика показывает, что наиболее эффективно работают системы, настроенные либо дилерами фирмы-разработчика программного продукта, либо высококвалифицированными аудиторами, имеющими весомые знания в области бухгалтерского, налогового учета и законодательства и значительный опыт работы с разными компьютерными системами.

Информация о работе АИС для аудиторов