- •Організація і методика аудиту
- •7.050106 «Облік і аудит»
- •Донецьк 2010
- •І основні принципи її організації”
- •1. Функція цілепокладання і нормування
- •3. Функція Контролю 4. Функція регулювання
- •2. Функція обліку
- •1. Суб’єкти аудиту 2. Контрольні дії (Процес) 3. Об’єкти аудиту
- •Організація аудиту в середовищі комп'ютерних інформаційних систем
- •Основні напрями взаємодії аудитора і консультанта з комп'ютерної обробки даних
- •Комп'ютерна техніка в діяльності аудитора
- •Процес здійснення аудиТу і його планування
- •Оцінка суттєвості помилок у процесі аудиту
- •Ризики в аудиторській діяльності
- •Узагальнення результатів аудиту
- •Аудиторський звіт
- •Аудиторський висновок
- •Сутність методики аудиту і надання аудиторських послуг
- •Методика аудиту установчих документів
- •Методика аудиту обгрунтованості та дотримання облікової політики
- •«Методика аудиту фінансової звітності»
- •Список рекомендованої літератури Законодавчі та нормативні акти
- •Монографії, навчальні посібники, підручники
- •Періодичні видання
- •Дисертації
- •Структура і зміст методики оцінки свк
- •Фактори
Організація аудиту в середовищі комп'ютерних інформаційних систем
План
Аудит на підприємстві з комп'ютеризованим бухгалтерським обліком
Використання комп'ютерної техніки в аудиті
Вивчивши цю тему, Ви повинні знати:
за якими напрямами доцільно розглядати аудит в комп'ютерному середовищі;
якою мірою впливає застосування комп'ютерів на процес обробки, зберігання і передачі облікової інформації;
на що впливають комп'ютерні інформаційні системи;
поняття комп'ютерного середовища;
методику оцінки ступеня впливу комп'ютерного середовища на процес перетворення вхідної інформації;
основні напрями взаємодії аудитора і експерта з комп'ютерних технологій;
перелік питань, які освітлює аудитор при описі організації системи комп'ютерної обробки облікових даних;
характеристику чинників, які впливають на надійність системи внутрішнього контролю;
види ризиків, які пов'язані з використанням комп'ютерних інформаційних систем (КІС);
чинники впливу на рівень аудиторського ризику;
напрями використання комп'ютерної техніки в діяльності аудиторів;
характеристику складових пакету комп'ютерних методів аудиту.
ключові терміни і поняття
|
|
|
|
На основі придбаних теоретичних знань студент повинен уміти:
використовувати електронні таблиці для перевірки бухгалтерської інформації;
змоделювати аудиторські процедури за допомогою автоматизованої системи.
При підготовці до семінарського заняття слід обов'язково вивчити зміст таких міжнародних стандартів:
Закон Україні “Про аудиторську діяльність” від 22 квітня 1993 року зі змінами і доповненнями.
МСА 300 «Планування»
МСА 620 “Використання роботи експерта”
Аудит в комп'ютерному середовищі слід розглядати як сукупність двох взаємозв'язаних і взаємообумовлених напрямів:
проведення аудиту на підприємстві, де клієнт використовує для обробки, зберігання, взаємозв'язку інформаційних систем управління і внутрішнього контролю комп'ютерну техніку;
проведення аудиту з використанням комп'ютерних програм контролю і тестування.
Середовище комп'ютерних інформаційних систем (КІС) існує, якщо господарюючий суб'єкт застосовує комп'ютер будь-якого типу, або розміру для обробки фінансової інформації, важливої для аудиторської перевірки, незалежно від того, чи використовується господарюючим суб'єктом або третьою стороною.
Об'єм аудиторської перевірки не змінюється в середовищі КІС. Проте застосування комп'ютерів змінює процес обробки, зберігання і передачі фінансовій інформації, а, отже, може впливати на системи бухгалтерського обліку і внутрішнього контролю господарюючого суб'єкта. Відповідно, середовище КІС може вплинути на:
процедури, яких дотримується аудитор в процесі отримання достатнього розуміння систем бухгалтерського обліку і внутрішнього контролю;
розгляд власного ризику контролю, за допомогою якого аудитор проводить оцінку ризику;
розробку і здійснення аудитором тестів контролю і процедур по суті, необхідних для досягнення цілей аудиторської перевірки.
Таким чином, комп'ютерне середовище є інформаційною підсистемою (інструментарій, за допомогою якого обробляються, зберігаються інформаційні потоки, здійснюється бухгалтерський облік, реалізується система управління і внутрішнього контролю КІС).
Аудитору необхідно оцінити вплив КІС клієнта і процес аудиту на підставі глибокого аналізу і розуміння наступних чинників.
По-перше, таких як вплив комп'ютерного середовища на систему обліку і внутрішнього контролю. Необхідно оцінити ступінь впливу комп'ютерного середовища на процес перетворення вхідної інформації з первинних облікових документів до проміжних підсумкових показників і вихідних даних.
Іншими словами, слід встановити:
відповідність алгоритму обробки даних законодавчій і нормативній базі;
можливість ручного обходу програми, заміну алгоритму розрахунків, відбору і підробки даних;
доступність даних у вигляді файлів, друкарського матеріалу;
можливість системи регенерувати повідомлення, прийняті для використання в аудиті;
рівень автоматизації комп'ютерного середовища і його вплив на оцінку ризику внутрішнього контролю.
По-друге, таких як вплив комп'ютерного середовища на оцінку ризику.
У результаті, потрібно визначити оптимальне виконання процесу аудиту при максимальному зниженні вірогідності необґрунтованого, неправильного висновку і рекомендацій за визначеними чинниками, рівень ризику, який виникає у аудиторів в умовах комп'ютеризації обліково-контрольного процесу.
При вивченні цього питання потрібно обов'язково усвідомити, що система контролю в комп'ютерному середовищі залежить від точно закладеного алгоритму. Це істотно впливає на ефективність самої системи контролю.
Розмір ризику може збільшуватися через помилки або шахрайства як в програмних модулях, так і в базах даних. Взагалі загальний об'єм (потенціал) помилок, перекручень, недоліків, які властиві комп'ютерним системам, значно вище, ніж системам ручної обробки інформації.
Слід пам'ятати, що в процесі аудиту аудитор не обов'язково сам повинен мати відповідну кваліфікацію у галузі комп'ютерних технологій. Для цього можливо залучати відповідних консультантів, або експертів з питань комп'ютерних технологій. У певних випадках робота таких фахівців регламентується МСА – 620 “Використання роботи експерта”.
Основні напрями взаємодії аудитора і експерта (консультант з комп'ютерних технологій) представлені на рисунку 3.1.