Аудит в условия компьютерной обработки данных в международных стандартах аудита
А.В. Кучеров,
канд. экон. наук, доцент кафедры бухгалтерского учета, анализа и аудита, Мордовский государственный университет им. Н.П. Огарева (430000, г. Саранск, ул. Полежаева, 44а; e-mail: saransk1979@yandex.ru) О.В. Шибилева,
канд. экон. наук, доцент кафедры бухгалтерского учета, анализа и аудита, Мордовский государственный университет им. Н.П. Огарева (430000, г. Саранск, ул. Полежаева, 44а; e-mail: o.shibileva@yandex.ru)
Аннотация. Целью статьи выступает исследование международных стандартов аудита на наличие информации о проведении аудита с помощью компьютеров. В настоящей статье с помощью методов сравнения дается анализ информации, посвященный проведению аудита в условия компьютерной обработки данных в международных стандартах аудита. В исследовании делается вывод о том, что в условиях перехода России на международные стандарты аудита требуется разработка специальных стандартов для аудита в условиях компьютерной обработки данных.
Abstract. The purpose of the article speaks study of international auditing standards for the presence of information about the audit with the help of computers. In this article, using comparison methods, analyzes the information dedicated to the audit in terms of computer data processing in international auditing standards. In research the conclusion that in the conditions of transition of Russia to the international standards of audit development of special standards for audit in the conditions of computer data processing is required is drawn.
Ключевые слова: аудит, компьютерная обработка данных, компьютерный аудит, стандарты.
Keywords: audit, computer data processing, computer audit, standards.
Аудиторы все чаще сталкиваются с такой проблемой как компьютерная обработка данных, которая осуществляется с помощью компьютерной техники при значительных объемах учетной информации. Такой аудит получил свое название «компьютерный аудит», а в зарубежной практике чаще всего употребляется как методы аудита с помощью компьютера (Computerassisted audit techniques - СААТ). CAAT - компьютерные программы и данные, которые аудитор использует как часть аудиторских процедур для процесса аудита учетной информации, содержащейся в клиентской информационной системе. Аудитор может проверить внутренний контроль, доступ к данным и генераторам информации. СААТ способствует росту производительности труда и эффективности, которая не могла бы быть при ручном подходе к аудиту.
В России федеральные стандарты аудиторской деятельности, посвященные аудиту в условиях компьютерной обработке данных, не разработаны. Многие российские стандарты имеют аналоги в международных стандартах аудита, Правительством было принято решение о принятии законопроекта о переходе России на международные стандарты аудита. В пояснительной записке к законопроекту сказано, что аудиторская деятельность будет вестись по международным стандартам, начиная с года, следующего за годом, в котором эти стандарты признаны для применения на территории РФ. Порядок признания международных стандартов должен быть разработан в течение года - до 1 августа 2014 года. После этого не позднее чем через
2 года, то есть в 2016 году должны быть признаны сами стандарты [1].
На интернациональном уровне аудит регламентируется международными стандартами аудита (МСА). Международная федерация бухгалтеров издает сборник Международных стандартов аудита (International Auditing Standards, ISA). До 2004 г. он включал девять разделов, касающихся непосредственно аудита и сопутствующих услуг, и Положение по международной аудиторской практике (своего рода методические рекомендации по различным специализированным участкам аудита). В этих стандартах имелись специализированные стандарты по проведению аудита в условиях компьютерной обработки данных (КОД). В 2004 г. структура сборника была существенно пересмотрена, а сам он переименован в «Сборник Международных стандартов аудита, подтверждения достоверности информации и этики». Его разделы охватывают практически все направления аудиторской деятельности. На сегодняшний день, часть стандартов, касающихся специализированных областей аудита и сопутствующих услуг, включая аудит в условиях КОД вынесена за рамки стандартов собственно аудита [2].
В существующих международных стандартах аудита имеет информация о проведения аудита в условиях компьютерной обработки данных, но нет отдельного стандарта, посвященного данной проблематике. Приведем стандарты, где содержится эта информация об аудите в условиях КОД [3]:
1) Международный стандарт аудита 240 «Обязанности аудитора, касающиеся мошен-
ничества в ходе аудита финансовой отчетности»:
- физические наблюдения или проверки определенных активов могут стать более важными или аудитор может использовать методы аудита с помощью компьютера, чтобы собрать больше доказательств о данных, содержащихся в значительных счетов или электронных файлов транзакций (Абзац А37);
- степень процедур, применяемых аудитором, отражает оценку рисков существенного искажения в результате мошенничества. Например, увеличение размеров выборки или при выполнении аналитических процедур на более детальном уровне. Кроме того, методы аудита с помощью компьютера могут позволить более обширное тестирование электронных сделок и счетов файлов. Такие методы могут быть использованы для выбора образцов транзакции из ключевых электронных файлов, сортировать сделки с конкретными характеристиками, или для проверки все совокупности (Абзац А37);
- в ходе аудита финансовой отчетности аудитор должен учитывать неадекватный контроль доступа при автоматизированных записях, в том числе контроля над обзором журналов событий системы компьютера (Приложение 1);
- выполнение с помощью компьютера методов, таких как анализ данных, чтобы проверить на отклонения в генеральной совокупности информации (приложение 2);
- тестирование целостности компьютерных записей и транзакций (Приложение 2);
- выполнение аналитических процедур, связанных с доходами с помощью данных с разбивкой, например, сравнивая доходы по месяцам и видам продукции или бизнес-сегменте в течение текущего отчетного периода с сопоставимыми предыдущими периодами. Методы аудита с помощью компьютера могут быть полезны в выявлении необычных или неожиданных доходов или сделок (Приложение 2);
- использование методов аудита с помощью компьютера для дальнейшего тестирования компиляции по пунктам товарно-материальных запасов, например, сортировка по номеру метки для тестирования элементов управления, тегов или серийных номеров, чтобы проверить возможность пропуска или дублирования (Приложение 2);
- сравнение компьютеризированного списка поставщиков со списком сотрудников для выявления адресов или телефонных номеров, а также поиска платежных ведомостей для определения дубликатов адресов, идентификации сотрудников или шифров налоговых органов, банковских счетов (Приложение 2);
- нежелание облегчить аудитора доступ к ключевым электронным файлам для тестирования с помощью СААТ (Приложение 3);
2) Международный стандарт аудита 300 «Планирование аудита финансовой отчетности»:
- влияние информационных технологий на аудиторские процедуры, в том числе наличие данных и ожидаемого использования методов аудита с помощью компьютеров (Приложение (Параграф 7-8, А8-А11)).
3) Международный стандарт аудита 315 «Выявление и оценка рисков существенного искажения через понимание субъекта и его среды»:
- элементы управления в ИТ-систем состоят из комбинации автоматизированных средств контроля (например, элементы управления, встроенные в компьютерные программы) и ручного управления. Кроме того, средства ручного управления могут быть независимым от ИТ, использовать информацию, подготовленную по ИТ, ограничены мониторингом эффективного функционирования ИТ и автоматизированных средств контроля, а также обработки исключений. Когда он используется, чтобы инициировать, регистрировать, обрабатывать или сообщать об операциях, или других финансовых данных для включения в финансовую отчетность, системы и программы могут включать элементы управления, связанные с соответствующими утверждениями для материальных счетов или может иметь решающее значение для эффективного функционирования ручного управления которые зависят от него (Абзац А61);
- существование удовлетворительной контрольной среды может быть положительным фактором, когда аудитор оценивает риски существенных искажений. Однако, хотя это может помочь снизить риск мошенничества, удовлетворительное контрольная среда не является абсолютным препятствием для мошенничества. С другой стороны, недостатки в контрольной среде могут подорвать эффективность управления, в частности в связи с мошенничеством. Например, отказ руководства выделить достаточные ресурсы для решения ИТ-рисков в области безопасности, может отрицательно влиять на внутренний контроль, позволяя вносить неправильные изменения в компьютерные программы или данные, а также несанкционированные операции, подлежащих обработке. Как поясняется в ISA 330, контрольная среда также влияет на характер, время и степень дальнейших процедур (Абзац А82);
- процесс подготовки финансовой отчетности предприятия также включает в себя использование нестандартных бухгалтерских проводок для записи единовременных, необычных транзакций или корректировки. Примерами таких записей включают консолидирующие корректировки и записи для объединения бизнеса или утилизации или единовременных оценок, таких как обесценение актива. В ручных общих системах, нестандартные записи журнала могут быть идентифицированы с помощью проверки бухгалтерских книг, журналов и подтверждающей документации. Когда автоматизированные процедуры используются для поддержания главной
Journal of Economy and entrepreneurship, Vol. 8, Nom. 11-3
книги и составления финансовой отчетности, такие записи могут существовать только в электронном виде, и поэтому их более легко определить с помощью СААТ (Абзац А91);
4) Международный стандарт аудита 330 «(Действия аудитора при оц
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.