Автор работы: Пользователь скрыл имя, 28 Ноября 2013 в 13:48, курсовая работа
Цель работы – дать характеристику аудиторской деятельности в среде компьютерной системы.
Для достижения поставленной цели необходимо выполнить следующие задачи:
проанализировать предпосылки автоматизации аудиторской
деятельности;
дать оценку специальных знаний для проведения аудита в среде
компьютерной системы;
рассмотреть информационные технологии применяемые в
аудиторской деятельности;
Введение……………………………………………………………………….3
Глава 1. Предпосылки применения информационных технологий в аудиторской деятельности…………………………………………………………..5
1.1 Необходимость автоматизации аудиторской
деятельности………………………………………………………………………....5
1.2 Задачи компьютерной информационной системы аудиторской
деятельности…………………………………………………………………..……..7
1.3 Применение специальных знаний для проведения аудита в
информационных системах………………………………………………………..13
Глава 2. Применение информационных технологий в аудиторской
деятельности……… …………………………………………………………….…16
2.1 Автоматизированные информационные технологии в аудиторской
Деятельности………………………………………………………………………..16
2.2 Программное обеспечение информационных технологий
аудиторской деятельности…………………………………………………………20
Глава 3. Влияние применения информационных технологий на
аудиторскую деятельность………………………………………………………...27
3.1 Оценка возможностей учета с помощью информационной системы..27
3.2 Оценка влияния информационной системы на аудит в целом……….29
Заключение………………………………………………………………………….32
Список используемых источников..........................................................................33
Приложения………………………………………………………………………....34
Отечественные программы
основываются на общепринятых в мире
методиках инвестиционного
Рассмотрим специальное программное обеспечение (ПО) аудиторской деятельности. Его можно разделить на две группы:
ПО аудита, принадлежащее компаниям-разработчикам;
ПО аудита массового тиражирования.
Фирма Ernst & Young разработала
ряд программных продуктов: EY/AWS,
EY/BPP, RiskWeb. EY/AWS (Ernst & Young Auditor's WorkStation) -
комплекс программных инструментов,
который облегчает важные стороны
аудиторского процесса: управление проектом,
организацию аудиторских
EY/ BPP (Ernst & Young Business Process Profiler)
- программный инструмент, воплощающий
подход компании Ernst & Young к оценке
аудиторского риска и
Аудиторская фирма Deloitte Touche Tohmatsu International в сотрудничестве с компанией Microsoft и другими ведущими производителями ПО разработала Audit System/2 - второе поколение аудиторского ПО.
К ПО аудита массового тиражирования относятся программы «Эффект Аудитор» (компании «ГАРАНТ Интернэшнл» и «Метроном Аудит», Санкт-Петербург), «Ассистент аудитора», «Ассистент внутреннего аудитора» (ЗАО «Аудиторская фирма «Сервис-Аудит»», Москва), «Помощник аудитора» (фирмы «ДИЦ» и «Гольдберг Аудит», Москва), «ЭкспрессАудит: ПРОФ» (консалтинговая группа «ТЕРМИКА»).
ГЛАВА 3. ВЛИЯНИЕ ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ НА АУДИТОРСКУЮ ДЕЯТЕЛЬНОСТЬ
3.1 Оценка возможностей учета с помощью информационной системы
В рамках аудита информационных систем аудитор должен проверить:
- принципы функционирования
компьютерной информационной
- обеспечение архивирования и хранения данных;
- наличие специальных
контрольных процедур для
- уровень программного
обеспечения и наличие
- соответствие применяемых
алгоритмов требованиям
- возможности настройки (обновления) программного обеспечения для гибкого реагирования на изменения законодательства;
- возможности расширения функций имеющихся систем;
- степень информационной
безопасности (ограничение
- общую информационную
политику компании и ее планы
по развитию системы
Аспектам планирования аудита в среде компьютерных информационных систем посвящен раздел «Планирование». В нем отмечено, что аудитор должен получить представление о системах бухгалтерского учета и внутреннего контроля, достаточное для планирования аудита и разработки эффективного подхода к его проведению, руководствуясь МСА 400 «Оценка рисков и внутренний контроль». В данном разделе указаны условия, обусловливающие уровень сложности прикладной программы, которая предопределяет представление аудитора о значимости и сложности процессов функционирования информационных систем, а также о доступности данных для использования при аудите.
В соответствии с МСА 400 аудитору следует использовать свое профессиональное суждение для оценки аудиторского риска и разработки аудиторских процедур, способствующих снижению этого риска до приемлемо низкого уровня.
В качестве процедур контроля названы:
- отчеты, проверка и утверждение проведенных сверок;
- проверка арифметической точности записей;
- осуществление контроля
над прикладными программами
и средой компьютерных
- ведение и проверка
аналитических счетов и
- утверждение документов и контроль над ними;
- сравнение данных, полученных из внутренних источников, с данными внешних источников информации;
- сравнение результатов
подсчета денежных средств,
- ограничение прямого физического доступа к активам и записям;
- анализ финансовых результатов и их сравнение с расходами, предусмотренными сметой.
При планировании стадий аудита,
на которые могут повлиять информационные
системы субъекта, аудитор должен
получить представление о значимости
и сложности процессов
- объем операций таков,
что пользователям трудно
- компьютер автоматически
генерирует существенные
- компьютер выполняет
сложные расчеты по финансовой
информации и (или)
- обмен операциями с
другими организациями
- невозможно отследить ответственность пользователя, производившего те или иные изменения в финансовой отчетности.
На степень риска также влияет факт незащищенности систем, контролирующих денежные расходы или другие ликвидные активы от мошеннических действий со стороны пользователей либо операторов компьютерных систем.
В данном случае аудитор
может рекомендовать
3.2 Оценка влияния информационной системы на аудит в целом
Если информационные системы играют значительную роль, аудитор должен получить представление о них и о возможности их влияния на оценку неотъемлемого риска и риска системы контроля. Согласно разделу «Оценка риска» аудитор должен оценивать неотъемлемый риск и риск системы контроля в отношении существенных утверждений, содержащихся в финансовой отчетности.
Это обусловлено тем, что неотъемлемые риски системы контроля в информационных системах могут оказывать как общее, так и локальное влияние на вероятность существенных искажений информации. Риски могут быть связаны с такими факторами в функционировании компьютерных систем, как разработка и эксплуатация программы, поддержка системного программного обеспечения, обеспечение физической защиты информационных систем, а также контроль над доступом к специализированным обслуживающим программам. Риски могут увеличить вероятность ошибок или мошенничества в конкретных прикладных программах, базах данных или главных файлах, а также при компьютерной обработке.
Несмотря на то что общая цель и объем аудита в IT-сфере не меняются, применение компьютеров может оказать влияние на характер аудиторских процедур, оценку аудиторских рисков, тесты контроля и процедуры проверки по существу. В связи с этим аудитор прежде всего должен рассмотреть, каким образом компьютер влияет на аудит.
В разделе «Процедуры аудита» отмечается, что аудитор должен учитывать компьютерные информационные системы при разработке аудиторских процедур с целью снижения аудиторского риска до приемлемо низкого уровня. Подчеркивается, что конкретные цели аудита не зависят от того, обрабатываются учетные данные вручную или на компьютере. Тем не менее на аудиторские процедуры могут оказывать влияние способы компьютерной обработки данных. Для получения достаточного количества доказательств аудитор может либо применять методы ручной обработки данных, либо обрабатывать данные на компьютере, либо использовать и то и другое. Однако в некоторых системах бухгалтерского учета аудитору невозможно или нелегко получить определенные данные для проверки, запроса или подтверждения без помощи компьютера.
Отдельного внимания заслуживает ситуация, когда в организации внедряется новая информационная система, это требует значительных средств и должно быть соответствующим образом отражено в отчетности. В таком случае в числе задач службы внутреннего аудита могут быть анализ результатов внедрения информационной системы, оценка эффективности различных этапов внедрения, степень соответствия ожиданиям руководства.
Самым сложным, длительным и трудоемким этапом проверки является сквозное тестирование внедренной учетной системы. Группе аудиторов необходимо не только проверить, насколько работа системы соответствует заданным алгоритмам, полноту и корректность учетных данных, но и оценить уровень программного контроля подтверждения (согласования) документов в системе, определяющего иерархию ответственности и адекватное разграничение полномочий. Кроме того, необходимо определить степень автоматизации учетных процессов, чтобы минимизировать дополнительные трудозатраты, связанные с ручным контролем. В процессе тестирования службой внутреннего аудита оценивается также совершенство системы автоматического контроля некорректных действий в учетной системе (неподтвержденных, фальсифицированных данных, ошибок ручного ввода), что позволяет снизить финансовые риски. В системе должны быть организованы периодические сверки, анализы данных и отчетов, чтобы выявить возможные отклонения.
Вопросам надежности и
безопасности системы в ходе проверки
также уделяется значительное внимание.
Недостатки в организации контроля
доступа к системе выявляются
посредством специализированных аудиторских
процедур - периодического анализа
прав пользователей на предмет их
избыточности, системного подхода к
разделению полномочий с помощью
ограничения доступа к бизнес-
На заключительном этапе проверяются пользовательская документация и процесс управления документацией, неактуальность которой, особенно в случае внедрения новой системы, может привести к снижению эффективности и оперативности работы пользователей8.
ЗАКЛЮЧЕНИЕ
Сегодня сложно представить успешную компанию, которая не использовала бы в своей деятельности информационные технологии. И компьютер может заключать в себе одновременно несколько активов: основное средство, нематериальные активы в виде программного обеспечения, систему управления, инструмент подготовки финансовой отчетности, риск и т.д. А потому аудит компьютерных систем в соответствии с международными стандартами является одним из наиболее сложных случаев аудита.
Основные процедуры, которые необходимо соблюдать при проведении аудита в условиях использования компьютерных информационных систем, раскрыты в МСА 401 «Аудит в среде компьютерных информационных систем».
Объектом применения данного МСА компьютерные информационные системы являются, когда организация применяет компьютер любой модели или размера для обработки финансовой информации, существенной для аудита, независимо от того, используется ли компьютер этой организацией или третьей стороной. Общая цель и объем аудита в среде таких систем не меняются, однако их применение может повлиять на:
Информация о работе Аудиторская деятельность в среде компьютерной системы