Автор работы: Пользователь скрыл имя, 26 Декабря 2012 в 13:38, контрольная работа
Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном экономическом объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде — на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью.
ПЛАН
В последние годы в аудиторской деятельности начинают применяться новые информационные технологии. Компьютер становится инструментом аудитора, позволяющим ему не только сократить время и средства при проведении аудита, но и провести более детальную проверку и составить качественное аудиторское заключение с рекомендациями по стратегии, направлениям и средствам улучшения финансово-хозяйственного положения предприятия.
Автоматизация бухгалтерского учета и других управленческих функций предприятия, с одной стороны, и автоматизация аудита, с другой, в корне меняют проведение аудита на конкретном экономическом объекте. Стали различать аудит вне компьютерной среды, т.е. на объекте с традиционной технологией ручного ведения учета, и аудит в компьютерной среде — на объекте, где бухгалтерский учет выполняется с использованием компьютеров. Сам аудит может также проводиться без использования компьютеров и с их помощью.
Проведение аудита в среде компьютерной обработки данных имеет ряд отличий. Основные принципы самого аудита здесь не меняются. Сохраняются его цели, задачи, действуют основные элементы его методологии. В то же время компьютерная обработка данных влияет на процесс изучения аудитором системы учета и внутреннего контроля проверяемого экономического субъекта.
Существует ряд международных стандартов аудита, посвященных вопросам его проведения в среде компьютерных информационных систем и оценке при этом аудиторских рисков, а также требованиям к специальным знаниям аудиторами компьютерных информационных систем. В 1998 году в рамках Программы внедрения аудиторских стандартов введено Правило (стандарт) «Аудит в условиях компьютерной обработки данных», которое регламентирует действия аудиторской организации при осуществлении аудита в условиях компьютерной информационной системы, функционирующей у проверяемого экономического субъекта.
Изучение и оценка автоматизированных информационных систем экономического субъекта. В ходе проверки аудитор должен изучить и задокументировать все наиболее существенные стороны, связанные с организацией обработки учетных данных в АИС экономического субъекта. Он должен принять во внимание особенности организации и ведения компьютерного учета. Следует помнить, что в условиях АИС хозяйственные операции отражаются не только в традиционных бумажных документах, но и в первичных документах, имеющих электронную форму, и в информационной базе учета. Система бухгалтерских счетов и нормативно-справочные данные хранятся в памяти машины. Формы представления учетных регистров и технология их формирования существенно отличаются от используемых в системах учета без компьютеров.
Приступая к проведению аудиторской проверки на экономическом объекте, аудитору, прежде всего, следует ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. Экономический объект осуществляет, как правило, обработку данных самостоятельно. Лишь в редких исключениях по договору привлекается сторонняя организация. Современные АИС-БУ, технической основой которых являются компьютеры, предполагают их децентрализованное использование непосредственно на рабочих местах бухгалтерского персонала. Уровень же централизации обработки и хранения данных может быть разным и зависит от численности бухгалтерии, оснащенности ее компьютерами, распределения работ между персоналом и многих других факторов. На малых предприятиях, где обработка данных выполняется одним бухгалтером, программное обеспечение АИС-БУ и информационная база сосредоточены на одном компьютере. Однако при численности бухгалтерии более одного человека речь идет уже о многопользовательских системах, реализующих работу нескольких пользователей с информационной базой учета. Такие системы используют одну из четырех технологий: локальное функционирование рабочих мест; обработка информации на основе технологии файл-сервер; обработка информации на основе технологии клиент-сервер; полностью централизованная обработка данных. Каждая из этих технологий предполагает свои формы использования компьютеров, формы организации и ведения информационной базы учета и интеграции учетных данных для составления отчетности. Как правило, на средних и крупных предприятиях предпочтение отдается последним трем технологиям. При этом на крупных предприятиях все больший сдвиг делается в сторону технологии клиент-сервер. Аудитор должен разбираться в основных отличиях этих технологий, так как это влияет на определяемые им процедуры проверки и риск проводимого аудита. Он должен оценить, насколько обоснована и эффективна система, используемая конкретным экономическим объектом. Однако ayдитор не имеет права принуждать клиента к применению известной ему системы. Аудитор может помочь клиенту компьютеризировать бухгалтерский учет, рекомендовать ту или иную фирму и программу, но только при заключении договора с клиентом на услуги, сопутствующие аудиту, руководствуясь Правилом (стандартом) «Характеристика сопутствующих аудиту услуг и требования, предъявляемые к ним» . Сам аудитор должен уметь работать с программными продуктами разных фирм, а не пытаться подстроить компьютерный учет клиента под известную ему систему.
Необходимость комплексной автоматизации управленческих функций, в том числе бухгалтерского учета, осознается руководителями многих предприятий. Создание комплексной информационной системы управления предприятием требует больших затрат. Внедрение такой системы осуществляется поэтапно. В первую очередь подлежат автоматизации работы наиболее перегруженных подразделений, которые тормозят работу предприятия. Так, кризис неплатежей на многих предприятиях показал, что одним из «узких мест» является учет и анализ дебиторской задолженности. Поэтому учет и анализ дебиторской задолженности ;
включаются в состав первоочередных задач, подлежащих автоматизации.
Аудитор должен дать оценку правильности выбора задач
автоматизации и высказать мнение
о задачах, участках учета, paботе подразделений,
где применение компьютерной технологии
обработки данных даст наибольший эффект.
В ходе проверки аудитору следует изучить и оценить систему документооборота экономического объекта, порядок формирования, регистрации, хранения, обработки документов и трансформации первичных документов в систему записей на бухгалтерских счетах. Следует выяснить места возникновения первичной информации и степень автоматизации ее сбора и регистрации. При использовании специальных средств автоматизации сбора и регистрации информации (датчиков, счетчиков, весов, считывателей штрих-кодов и т.п.) аудитор должен убедиться в том, что тестирование этих устройств специалистами проводится регулярно, результаты надлежащим образом оформляются и принимаются соответствующие меры при выявлении отклонений от нормы. Первое представление об уровне автоматизации составления первичных документов аудитор может получить и при знакомстве со схемой расположения АРМ управленческих работников на предприятии. АРМ, расположенные в местах возникновения первичной информации (на складах, в цехах), позволяют составить первичный документ в момент совершения операции, зафиксировать информацию на машинном носителе, передать документ в бухгалтерию для дальнейшей обработки. Отсутствие АРМ в низовых подразделениях предприятия свидетельствует либо о ручном способе составления документов с последующей передачей их в бухгалтерию, либо о том, что документы формируются в самой бухгалтерии, что бывает характерно для предприятий с небольшим объемом документов.
Аудитор должен оценить, насколько модель документооборота, поддерживаемая программным обеспечением АИС, рациональна и эффективна для проверяемого объекта. Для крупных предприятий должна поддерживаться модель полного документооборота предприятия. Здесь важно проанализировать распределение функций между службами оперативного управления и бухгалтерией, информационные связи разных подразделений управления с бухгалтерией, проследить движение отдельных документов и их взаимосвязь, уяснить, как поддерживается система междокументальных связей, где хранятся электронные копии документов и как к ним обеспечен доступ бухгалтерии. Для предприятий, автономно автоматизирующих функции бухгалтерского учета, в выбранной программной системе аудитору необходимо обратить внимание на соблюдение временного лага между выпиской документа, совершением операции и отражением ее в учете на счетах, на возможность сохранения документов в системе после их печати, на связь документов и сформированных бухгалтерских проводок .
Аудитор должен дать характеристику способам
ввода данных и формирования записей о
хозяйственных операциях. Автоматизированная и автоматическая
генерация бухгалтерских записей и проводок
на основе типовых операций и электронных
форм документов позволяет избежать многих
ошибок, которые неизбежны при ручном
вводе и формировании проводок. Следует
изучить организацию хранения информации
о хозяйственных операциях и возможность
быстрого получения информации о хозяйственных
операциях, документах и вывода ее на печать.
По просьбе аудитора клиент должен распечатать
данные о любых хозяйственных операциях
в требуемом разрезе. Это упрощает процесс
проведения : аудита. Надо помнить, что
в компьютерном учете ряд операций, таких
как начисление процентов, закрытие счетов,
определение финансового результата,
может инициироваться программой и,
следовательно, по ним отсутствуют какие-либо
организационно-
Данные должны вводиться в систему полностью, своевременно, с достаточным уровнем детализации (аналитичностью). Тестирование вводимых в АИС-БУ данных является обязательной аудиторской процедурой. Эта процедура предполагает тестирование полноты документов в «бумажном» варианте и тестирование соответствия «бумажных» документов их электронным копиям, введенным в систему. Отсутствие этого соответствия является сигналом, что отчетность недостоверна, поскольку не вся информация о совершившихся операциях была введена в систему. Тестирование может быть сплошным или выборочным, но при этом аудитору необходимо убедиться, что контроль полноты ввода данных в систему регулярно выполняется персоналом проверяемого объекта.
Аудитору следует
Особое внимание уделяется проверке надежности средств внутреннего контроля в среде компьютерной обработки данных. Учетная политика, ориентированная на АИС-БУ, должна обязательно предусматривать элементы внутреннего контроля.
Аудитор обязан выявить слабые места
контроля системы компьютерного
учета — рассмотреть как
Ему необходимо проанализировать систему контроля подготовки бухгалтерских данных, проверить, какие меры приняты у клиента для предотвращения ошибок и фальсификаций. Следует отметить способы организации контроля полноты и правильности ввода первичной информации в информационную базу, контроля обработки и вывода данных, дать оценку их достаточности и эффективности. В многопользовательских сетевых системах объектом внимания должен быть контроль передачи данных. Рекомендуется изучить, как контролируется работа с данными нормативно-справочного характера. Особенно актуальна эта проблема в несетевых многопользовательских системах. Ошибки из-за рассогласованности этих данных на разных компьютерах, например цен на товары, исказят конечные результаты работы предприятия.
Столь пристальное внимание аудитора к вопросам контроля в компьютерной среде объясняется тем, что он не в состоянии проконтролировать все аспекты деятельности организации и потому часть задач может быть возложена на внутрифирменный контроль. Однако для этого целесообразно оценить риск неэффективности системы внутреннего контроля и его влияние на общий риск аудиторской проверки.
Компьютерные системы более открыты для доступа к данным, поэтому в каждой их них четко разграничиваются полномочия и права доступа к информации, а также введена система защиты и контроля от несанкционированного доступа. Разграничение прав доступа, ввода, изменения и удаления информации, дополняется рядом других способов. Например, криптографическая защита всех или части документов, защита от несанкционированного использования АРМ, защита каналов связи от несанкционированного вмешательства и т.д. В ходе аудита следует убедиться в достаточности этих средств для обеспечения формирования достоверных данных о финансово-хозяйственной деятельности субъекта и невозможности вмешательства извне в управление производственным процессом.
Аудитор должен тщательно проверить правильнос
Аудитору следует проверить алгоритм на соответствие действующему законодательству и учетной политике экономического субъекта и выяснить возможность выполнения корректировки алгоритма в случае изменения порядка ведения бухгалтерского учета, налогового или иного законодательства. Тестирование настройки алгоритмов предъявляет высокие требования к аудитору в части его компьютерной подготовки. Желательно, чтобы он понимал макроязык конкретной программы. Это позволит ему не только протестировать алгоритм на конкретных данных, но и разобраться в правильности его настройки, например при использовании типовых операций, доступ к изменению которых имеет непрофессиональный пользователь — бухгалтер. Практика показывает, что наиболее эффективно работают системы, настроенные либо дилерами фирмы-разработчика программного продукта, либо высококвалифицированными аудиторами, имеющими весомые знания в области бухгалтерского, налогового учета и законодательства и значительный опыт работы с разными компьютерными системами.