Заказать написание уникльной работы
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Тема 13. Положения по международной аудиторской практике (ПМАП)
" xml:lang="ru-RU" lang="ru-RU">В теме 13 «
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Положения по международной аудиторской практике (ПМАП) " xml:lang="ru-RU" lang="ru-RU">» рассматриваются шесть положений:" xml:lang="ru-RU" lang="ru-RU">1.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ - автономные персональные компьютеры (1001) " xml:lang="ru-RU" lang="ru-RU">." xml:lang="ru-RU" lang="ru-RU">2.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ - онлайновые компьютерные системы (1002) " xml:lang="ru-RU" lang="ru-RU">." xml:lang="ru-RU" lang="ru-RU">3.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Средства ИТ - системы баз данных (1003).;color:#000000" xml:lang="ru-RU" lang="ru-RU">4. Оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы (1008).
;color:#000000" xml:lang="ru-RU" lang="ru-RU">5. Методы аудита с помощью компьютеров (1009).
;color:#000000" xml:lang="ru-RU" lang="ru-RU">6. Особенности аудита малых предприятий (1005).
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Главное назначение ПМАП заключается в предоставлении практической помощи аудиторам в соблюдении стандартов и обеспечении надлежащей аудиторской практики.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">В настоящее время действуют 11 ПМАП. Пять из них (1001, 1002, 1003, 1008, 1009) посвящены вопросам использования компьютеров при проведении аудита; три (1000, 1004, 1006) - особенностям проведения банковского аудита; одно положение (1005) касается особенностей аудита малых предприятий; одно (1012) относится к аудиту производственных финансовых инструментов и одно (1011) посвящено аудиту экономических вопросов при аудите финансовой отчетности.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Тот факт, что почти половина (пять ПМАП) посвящена вопросам использования компьютеров в процессе проведения аудита, объясняется широким распространением ПК в различных областях научной практики, включая бухгалтерский учет, анализ и аудит. Три положения (1001, 1002, 1003) посвящены влиянию ПК на систему бухгалтерского учета, одно (1008) относится к системе рисков и системе внутреннего контроля в условиях компьютерной информационной системы бухгалтерского учета и внутреннего контроля и еще один
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1009) - к проведению аудита с помощью компьютеров.;color:#000000" xml:lang="ru-RU" lang="ru-RU">Положение
;color:#000000" xml:lang="ru-RU" lang="ru-RU">« ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">автономные персональные компьютеры (1001)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено описанию влияния автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннее контроля, а также на процедуры аудита. Положение включает пять разделов: введение; автономные ПК; средства внутреннего контроля в среде автономных ПК; влияние автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние среды автономных ПК на процедуры аудита.;color:#000000" xml:lang="ru-RU" lang="ru-RU">Автономные персональные компьютеры используются для обработки данных бухгалтерского учета и подготовки отчетов как одним, так и несколькими пользователями. Для оценки рисков и объема средств контроля, которые необходимы для снижения рисков, существенное значение имеет организационная структура, в которой используются ПК.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств внутреннего контроля, применяемых пользователем добровольно или по предписанию руководства.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Аудитор должен рассматривать организационную структуру субъекта и особенно распределение обязанностей по обработке данных, а также другие вопросы: как хранятся ПК (есть ли у них защита от физического воздействия, установлен ли блокирующий механизм, контролирующий доступ к включателю), как обеспечивается безопасность программ и сведений по бухгалтерскому учету и отчетности. Обращается внимание на непрерывность функционирования компьютерной системы.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Влияние ПК на систему бухгалтерского учета и связанные с ней риски зависят от степени использования ПК, типа и значимости обрабатываемой финансовой информации, типа используемых программ.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Влияние среды автономных ПК на процедуры аудита состоит в том, что применение достаточных средств контроля по сокращению рисков невыявления ошибок до минимального уровня может оказаться для руководства непрактичным или неэффективным по затратам. Данное положение используется наряду с другими для создания национальных стандартов по компьютеризации аудиторской деятельности
;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Среда ИТ -
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">онлайновые компьютерные системы (1002)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> - положение, которое не устанавливает новых базовых принципов или необходимых процедур. Его основная цель - оказание помощи аудиторам и развитие хорошей практики посредством представления руководящих указаний по применению МСА в случаях, когда для создания информации, являющейся существенной для финансовой отчетности субъекта, используются автономные персональные компьютеры (ПК).;color:#000000" xml:lang="ru-RU" lang="ru-RU">Данное положение позволяет аудиторам применять профессиональное суждение о том, в какой мере процедуры аудита, описанные в данном положении, соответствуют принципам МСА и конкретным обстоятельствам аудируемого лица. Комитет по международной аудиторской практике (КМАП) одобрил данное положение по международной аудиторской практике в июле 2001 г.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">В положении рассмотрено влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля, а также на процедуры аудита. Оно включает шесть разделов: онлайновые компьютерные системы; виды онлайновых компьютерных систем; характеристика онлайновых компьютерных систем; внутренний контроль онлайновых компьютерных систем; влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние компьютерных систем на процедуры аудита.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Онлайновые компьютерные системы позволяют пользователю получить доступ к данным и программам непосредственно через терминальные устройства. Эти системы используют различные типы терминальных устройств. Выполняемые ими функции весьма разнообразны и зависят от заложенных в них возможностей по логике работы, передаче, хранению и обработке данных.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Средства ИТ - системы баз данных (1003)»
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> - данное положение, как и предыдущее, посвящено применению персональных компьютеров в аудиторской деятельности. В нем описывается влияние систем баз данных на систему бухгалтерского учета, связанные с ней средства внутреннего контроля и процедуры аудита. Положение включает пять разделов: систем баз данных; характеристики системы базы данных; внутренний контроль в среде баз данных; влияние баз данных на систему бухгалтерского учета и соответствующие средства внутреннего контроля; влияние баз данных на процедуры аудита.;color:#000000" xml:lang="ru-RU" lang="ru-RU">База данных представляет совокупность данных, совместно используемых в различных целях разными пользователями. Каждый пользователь имеет доступ к информации, которая представляется для него существенной. Система баз данных включает два компонента: базу данных и систему управления базой данных (СУБД). Системы баз данных взаимодействуют с другими техническими средствами и программным обеспечением, входящими в общую компьютерную систему.
При использовании субъектом системы базы данных разрабатываемая технология является довольно сложной и должна увязываться со стратегическим бизнес-планом объекта. Аудитору могут потребоваться специальные умения в области ИТ, для того чтобы сделать необходимые запросы и понять смысл полученных результатов. В этом случае он может рассмотреть возможность привлечения эксперта (см. МСА 620 «Использование работы эксперта»).
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Положение «Оценка рисков и системы внутреннего контроля -
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">характеристика КИС и связанные с ними вопросы (1008)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">описывает различные среды компьютерных информационных систем (КИС) и их воздействие на системы бухгалтерского учета и внутреннего контроля, а также на аудиторские процедуры. В свою очередь среда компьютерных информационных систем определяется в МСА 401 «Аудит в условиях компьютерных информационных систем».;color:#000000" xml:lang="ru-RU" lang="ru-RU">На основе данного положения разработано российское правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», которое успешно применяется в российской аудиторской практике.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Международное положение «Оценка рисков и система внутреннего контроля - характеристика КИС и связанные с ними вопросы» включает девять разделов: организационная структура; характер обработки; структурные и процедурные аспекты; внутренний контроль в среде КИС; общий контроль КИС; контроль применения КИС; обзор общего контроля КИС; обзор контроля применения КИС; оценка. Данное положение целесообразно применять для крупных хозяйственных субъектов, где используются сложные системы внутреннего контроля и персональные компьютеры.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Внутренний контроль компьютерной обработки данных, который помогает достигать общих целей внутреннего контроля, включает как процедуры, проводимые с помощью ручной обработки, так и процедуры, встроенные в компьютерные программы.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Методы аудита с помощью компьютеров (1009)»
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> - положение, призванное оказать помощь аудиторам при использовании персональных компьютеров для проведения аудиторских проверок на различных экономических субъектах. Положение включает четыре раздела: описание методов аудита с помощью компьютеров (МАПК); рассмотрение использования МАПК; использование МАПК; использование МАПК в среде ИТ малого субъекта.;color:#000000" xml:lang="ru-RU" lang="ru-RU">На основании данного положения разработано российское правило (стандарт) «Проведение аудита с помощью компьютеров», которое успешно применяется в российской аудиторской практике.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">С помощью МАПК можно повысить эффективность процедур аудита, а также использовать их в качестве реальных тестов средств контроля и процедур проверки по существу в ситуациях, когда отсутствуют входящие документы или видимые документальные свидетельства аудита либо когда генеральная совокупность или объемы отобранной совокупности достаточно велики.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">В данном положении рассмотрены методы проведения аудита с помощью компьютеров, в том числе компьютерных инструментов, получивших общее название МАПК. В свою очередь методы аудита с помощью компьютеров могут быть использованы при выполнении различных процедур аудита, включая:
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> детальные тесты операций и сальдо;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> аналитические процедуры;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> тесты общих средств контроля;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> программы отбора совокупности, обеспечивающие выбор данных для аудиторских тестов;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> тестирование прикладных средств контроля;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> пересчет данных, ранее осуществленных системами бухгалтерского учета субъекта.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Использование МАПК необходимо учесть аудиторам при составлении плана и программы проведения аудита.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Особое внимание в положении уделено использованию МАПК в среде информационных технологий малых экономических субъектов. Это связано с тем, что на этих субъектах:
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> уровень общих средств контроля может быть таковым, что аудитору придется в меньшей степени полагаться на систему внутреннего контроля;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> применение МАПК может оказаться нецелесообразным;
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> определенные программы не смогут работать на устаревших моделях компьютеров этих субъектов.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Краткий обзор положений, посвященных использованию персональных компьютеров, компьютерных информационных систем (КИС) и компьютерной обработки данных (КОД) в аудиторской деятельности показал, что эти аспекты в период всеобщей компьютеризации и использования информационных технологий являются наиболее существенными.
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Из других положений по международной аудиторской практике, используемых для проведения аудиторских проверок небольших организаций и предприятий России, представляет интерес положение
;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Особенности аудита малых предприятий (1005)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU">. В нем приводятся основные характеристики малых предприятий, комментарии по применению Международных стандартов аудита (особенности планирования, документирования, выбора аудиторских процедур и др.), что позволяет учесть эти аспекты в аудиторской практике. На основании этого положения в России разработано правило (стандарт) «Особенности аудита малых экономических субъектов»." xml:lang="ru-RU" lang="ru-RU">Для изучения этой темы необходимо проработать главу 2 учебного пособия: Стандарты аудиторской деятельности: Учеб. пособие для студентов вузов, обучающихся по специальности 060500 «Бухгалтерский учет, анализ и аудит» /В.И. Подольский, А.А. Савин, Л.В. Сотникова; Под ред. проф. В.И. Подольского. - М.: ЮНИТ-ДАНА, 2004.-286 с., а также главы 8 и 16 учебника, подготовленного преподавателями кафедры «Аудит» ВЗФЭИ: Аудит: Учебник для вузов/ В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; под ред. проф. В.И. Подольского.-3-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.- 583 с.
" xml:lang="ru-RU" lang="ru-RU">Для самоконтроля и проверки усвоения материалов данной темы и в целях подготовки к экзаменационному зачету, студенту необходимо ответить на следующие вопросы:
" xml:lang="ru-RU" lang="ru-RU">1. Какое количество ПМАП существует в настоящее время?.
" xml:lang="ru-RU" lang="ru-RU">2. Какое количество ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено вопросам использования компьютеров при проведении аудита?;color:#000000" xml:lang="ru-RU" lang="ru-RU">3.
" xml:lang="ru-RU" lang="ru-RU">Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено особенностям проведения банковского аудита?;color:#000000" xml:lang="ru-RU" lang="ru-RU">4.
" xml:lang="ru-RU" lang="ru-RU">Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено особенностям аудита малых предприятий?" xml:lang="ru-RU" lang="ru-RU">5. Какое количество ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено аудиту производственных финансовых инструментов?" xml:lang="ru-RU" lang="ru-RU">6. Какое количество ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено аудиту экономических вопросов при аудите финансовой отчетности?" xml:lang="ru-RU" lang="ru-RU">Контрольные задания (тесты)
" xml:lang="ru-RU" lang="ru-RU">1. Какой номер имеет ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ - автономные персональные компьютеры " xml:lang="ru-RU" lang="ru-RU">." xml:lang="ru-RU" lang="ru-RU">а)
;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1001);" xml:lang="ru-RU" lang="ru-RU">б) (1002);
" xml:lang="ru-RU" lang="ru-RU">в) (1003).
" xml:lang="ru-RU" lang="ru-RU">2. Сколько ПМАП действуют в настоящее время.
" xml:lang="ru-RU" lang="ru-RU">а) 10;
" xml:lang="ru-RU" lang="ru-RU">б) 11;
;color:#000000" xml:lang="ru-RU" lang="ru-RU">в) 12.
" xml:lang="ru-RU" lang="ru-RU">3. Сколько ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено аудиту экономических вопросов при аудите финансовой отчетности." xml:lang="ru-RU" lang="ru-RU">а) 1;
" xml:lang="ru-RU" lang="ru-RU">б) 3;
" xml:lang="ru-RU" lang="ru-RU">в) 5.
" xml:lang="ru-RU" lang="ru-RU">4. Как называется ПМАП под номером
;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1012)." xml:lang="ru-RU" lang="ru-RU">а)
;color:#000000" xml:lang="ru-RU" lang="ru-RU">особенности аудита малых предприятий " xml:lang="ru-RU" lang="ru-RU">;" xml:lang="ru-RU" lang="ru-RU">б)
;color:#000000" xml:lang="ru-RU" lang="ru-RU">аудит производственных финансовых инструментов " xml:lang="ru-RU" lang="ru-RU">;" xml:lang="ru-RU" lang="ru-RU">в) с
;color:#000000" xml:lang="ru-RU" lang="ru-RU">редства ИТ - системы баз данных " xml:lang="ru-RU" lang="ru-RU">." xml:lang="ru-RU" lang="ru-RU">5. Какой номер имеет ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> Особенности аудита малых предприятий (1005)." xml:lang="ru-RU" lang="ru-RU">а) (1002);
" xml:lang="ru-RU" lang="ru-RU">б) (1005);
" xml:lang="ru-RU" lang="ru-RU">в) (1009).
" xml:lang="ru-RU" lang="ru-RU">6. Как называется ПМАП под номером
;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1002)." xml:lang="ru-RU" lang="ru-RU">а) с
;color:#000000" xml:lang="ru-RU" lang="ru-RU">реда ИТ - автономные персональные компьютеры " xml:lang="ru-RU" lang="ru-RU">;" xml:lang="ru-RU" lang="ru-RU">б)
;color:#000000" xml:lang="ru-RU" lang="ru-RU">оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы " xml:lang="ru-RU" lang="ru-RU">;" xml:lang="ru-RU" lang="ru-RU">в) с
;color:#000000" xml:lang="ru-RU" lang="ru-RU">реда ИТ - онлайновые компьютерные системы " xml:lang="ru-RU" lang="ru-RU">." xml:lang="ru-RU" lang="ru-RU">7. Сколько ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено вопросам использования компьютеров при проведении аудита;" xml:lang="ru-RU" lang="ru-RU">а) 1;
" xml:lang="ru-RU" lang="ru-RU">б) 3;
" xml:lang="ru-RU" lang="ru-RU">в) 5.
" xml:lang="ru-RU" lang="ru-RU">8. Какой номер имеет ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU">Средства ИТ - системы баз данных." xml:lang="ru-RU" lang="ru-RU">а) (1002);
" xml:lang="ru-RU" lang="ru-RU">б) (1003);
" xml:lang="ru-RU" lang="ru-RU">в) (1005).
" xml:lang="ru-RU" lang="ru-RU">9. Как называется ПМАП под номером
;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1008)." xml:lang="ru-RU" lang="ru-RU">а)
;color:#000000" xml:lang="ru-RU" lang="ru-RU">оценка рисков и система внутреннего контроля " xml:lang="ru-RU" lang="ru-RU">;" xml:lang="ru-RU" lang="ru-RU">б)
;color:#000000" xml:lang="ru-RU" lang="ru-RU">влияние ПК на систему бухгалтерского учета " xml:lang="ru-RU" lang="ru-RU">;" xml:lang="ru-RU" lang="ru-RU">в) проведение аудита с помощью компьютеров.
" xml:lang="ru-RU" lang="ru-RU">10. Какой номер имеет ПМАП
;color:#000000" xml:lang="ru-RU" lang="ru-RU"> Методы аудита с помощью компьютеров." xml:lang="ru-RU" lang="ru-RU">а) (1001);
" xml:lang="ru-RU" lang="ru-RU">б) (1008);
" xml:lang="ru-RU" lang="ru-RU">в) (1009).
1. Положения, поясняющие использование компьютерных информационных систем в ходе аудита
Положения по международной аудиторской практике (ПМАП), посвященные компьютерным технологиям в аудите, условно подразделяются на две группы:
отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001--1003, 1008);
характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).
ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.
Целью ПМАП 1001 «Среда КИС -- автономные микрокомпьютеры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.
Микрокомпьютеры в терминологии ПМАП -- это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансовой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.
Микрокомпьютер может использоваться в различных конфигурациях. Поэтому ПМАП 1001 выделяет следующие основные конфигурации:
самостоятельная рабочая станция, используемая одним пользователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;
локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;
подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.
Среда компьютерных информационных систем (КИС), в которой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в среде микрокомпьютеров внутренний контроль может быть существенно ослаблен:
- а)прикладные программы могут быть легко разработаны пользователями;
- б)поскольку данные обрабатываются компьютером, пользователи такой финансовой информации могут без разумных на то оснований чрезмерно полагаться на нее;
- в)так как микрокомпьютеры ориентированы на индивидуальных конечных пользователей, точность и достоверность подготовленной информации будет зависеть от средств внутреннего контроля, установленных руководством или пользователем.
Влияние ПК на систему бухгалтерского учета и связанные с ней механизмы внутреннего контроля зависят:
от степени использования микрокомпьютеров в бухгалтерском учете;
вида и значимости обрабатываемых финансовых операций;
- *характера используемых файлов и программ. Ключевыми факторами средств контроля КИС
являются:
- 1)Общие средства контроля КИС -- разделение обязанностей, в том числе:
ввод данных в систему;
управление компьютером;
изменение программ или распространение выходных данных;
модификация операционной системы.
2)Прикладные средства контроля КИС:
системы регистрации операций и сверки данных по группам;
непосредственное наблюдение;
* сверка учетных записей или сальдо по секциям и т. п.
Для обеспечения эффективного внутреннего контроля КИС может быть создано независимое подразделение.
Среда ПК оказывает влияние и на аудиторские процедуры: так как руководство может считать нецелесообразным внедрение надлежащих средств контроля в микрокомпьютерной среде, аудитор зачастую вправе предположить, что риск средств контроля в таких системах высок. Поэтому аудитор может сосредоточить свои усилия на проверках по существу в конце или ближе к концу года. Компьютерные методы аудита могут включать:
- 1) использование программного обеспечения клиента (баз данных, электронных таблиц, программных продуктов);
- 210 Глава 7. Положения по международной аудиторской практике
- 2) использование собственного программного обеспечения аудитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).
Если микрокомпьютерные системы обрабатывают большое количество операций, целесообразнее провести аудиторскую работу по этим данным на предварительную дату.
В ПМАП1002 «Среда КИС -- интерактивные компьютерные системы» описаны результаты влияния интерактивных компьютерных систем на бухгалтерскую систему и связанные с ней средства внутреннего контроля, а также аудиторские процедуры. Интерактивные компьютерные системы -- компьютерные системы, которые предоставляют пользователям прямой доступ к данным и программам через терминал.
Интерактивные компьютерные системы могут оказывать влияние и на средства внутреннего контроля:
исходные данные могут иметься не по всем вводимым операциям;
результаты обработки могут быть слишком обобщенными;
интерактивные компьютерные системы могут быть не предназначены для предоставления печатных отчетов, а редактирование отчетов может быть затруднено сообщениями на дисплее.
ПМАП 1002 выделяет следующие аспекты влияния интерактивных компьютерных систем на аудиторские процедуры:
санкционированность, полнота и точность операций в интерактивном режиме;
целостность записей и обработки в связи с интерактивным доступом к системе многих пользователей и программистов;
изменения в выполнении аудиторских процедур, включая методы аудита с использованием компьютеров.
В связи с этими факторами аудитор может выполнить специфические процедуры на всех этапах аудиторской проверки:
1) на стадии планирования - включить в аудиторскую группу профессионалов с техническими навыками; предварительно определить в процессе оценки риска влияния интерактивной системы на аудиторские процедуры;
одновременное с интерактивной обработкой -- аудиторские процедуры могут включать проверку соответствия средств контроля за интерактивными приложениями;
после интерактивной обработки информации осуществляется проверка соответствия средств контроля за операциями на предмет санкционированности, полноты и точности; проверка операций по существу вместо тестов средств контроля; повторная обработка операций в виде процедур по существу или на предмет соответствия.
Анализ новых интерактивных прикладных бухгалтерских программ может производиться до, а не после их инсталляции. Это даст аудитору возможность проверить дополнительные функции и обеспечит достаточным временем для разработки и апробации аудиторских процедур до их проведения.
ПМАП 1003 «Среда КИС -- системы баз данных» описывает влияние базы данных на систему бухгалтерского учета, связанную с ней систему внутреннего контроля и аудиторские процедуры.
Системы баз данных состоят из двух основных компонентов: базы данных и системы управления базой данных (СУБД).
База данных -- это совокупность данных, которая используется рядом пользователей для различных целей.
Программное обеспечение, которое используется для создания, поддержания и эксплуатации базы данных, называется программным обеспечением СУБД.
Если система данных используется одним пользователем, для целей ПМАП 1003 она не считается базой данных.
Системы баз данных отличаются двумя важными характеристиками:
совместным использованием данных (многими пользователями и в разных программах);
независимостью данных от прикладных программ (база данных записывается один раз для использования различными программами).
Эти характеристики требуют использования словаря данных и создания подразделения администрирования данных, т.е. координации базы данных группой лиц.
Словарь данных -- это определенное программное средство для отслеживания местонахождения данных в базе данных; оно также служит средством хранения стандартизированной документации и определений среды базы данных в прикладных программах.
Задачи администрирования, как правило, включают следующее:
определение структуры базы данных;
обеспечение целостности, безопасности и полноты данных;
координирование компьютерных операций;
контроль за результатами деятельности системы;
обеспечение административной поддержки;
обеспечение существования адекватной связи между базами данных, координации их функций, непротиворечивости данных в разных базах данных.
Эффективность внутреннего контроля зависит в большей степени от характера задач администрирования баз данных и того, как они выполняются. Из-за совместного использования баз данных общие средства контроля КИС обычно имеют больше влияния на базы данных, чем прикладные средства контроля. Характеристика общих средств контроля КИС в системах баз данных представлена в табл. 7.7.
Влияние системы баз данных на систему бухгалтерского учета и связанные с ней ошибки в общем зависит:
*от степени использования баз данных в бухгалтерских про граммах;
вида и значения обрабатываемых финансовых операций;
характера баз данных, СУБД, задач администрирования;
общих средств контроля КИС, которые особенно важны в среде баз данных.
Базы данных обеспечивают обычно большую надежность, чем их отсутствие. Однако использование систем баз данных может как повысить, так и снизить риск мошенничества и ошибок. Повышению надежности данных способствуют:
большая непротиворечивость данных;
целостность данных, которая может повышаться путем использования процедур восстановления, редактирования и подтверждения, средств безопасности и контроля, встроенных в СУБД;
другие функции СУБД, например функции генератора отчетов (для создания отчетов-сопоставлений) и языки запросов (для выявления противоречий в данных).
Риск мошенничеств и ошибок может возрасти, если системы баз данных используются без соответствующих средств контроля.
На аудиторские процедуры в основном влияет то, в какой степени данные баз используются в бухгалтерской системе. Там, где значимые бухгалтерские программы используют общую базу данных, ПМАП 1003 рекомендует использовать следующие аудиторские процедуры:
- 1)при планировании аудита рассмотреть влияние следующих факторов на аудиторский риск:
- а)СУБД и значительных бухгалтерских прикладных программ;
- б)стандартов и процедур для разработки и поддержки прикладных программ, использующих базу данных;
- в)должностных обязанностей, стандартов и процедур в отношении баз данных;
- г)процедур для обеспечения целостности, безопасности и полноты данных;
- д)наличия средств аудита в СУБД;
проверить, как в системе баз данных используются средства контроля, и затем решить, полагаться ли на эти средства контроля и какие тесты на соответствие провести;
когда аудитор решил провести тесты на соответствие, аудиторские процедуры могут включать:
- а) генерирование тестовых данных;
- б)обеспечение аудиторского «следа» операций;
- в)проверку целостности баз данных;
- г)обеспечение доступа к базе данных или копии ее нужных частей;
- д)получение информации, необходимой для аудита;
проверить, поможет ли достижению цели проверки выполнение дополнительной проверки по существу всех значительных бухгалтерских программ, использующих базу данных;
может оказаться эффективнее проверить новые бухгалтерские программы не после, а до их установки.
Среда компьютерных информационных систем (КИС) существует, если субъект применяет компьютер любой модели или размера для обработки финансовой информации, значимой для аудита, независимо оттого, используется ли компьютер данным субъектом или третьим лицом.
ПМАП 1008 «Оценка рисков и система внутреннего контроля -- характеристики КИС и связанные с ними вопросы» подготовлено как дополнение к МСА 400, но ПМАП 1008 не является частью МСА.
В соответствии с данным ПМАП, в среде КИС субъект должен определить:
- а)организационную структуру, имеющую следующие характеристики: концентрацию функций и знаний (сокращение численно сти обслуживающего персонала и соответственно опасность несанкционированного изменения системы), концентрацию программ и данных (данные могут существовать только в машиночитаемом виде на одном или нескольких компьютерах, что может увеличить вероятность несанкционированного доступа);
- б)процедуры управления КИС.
Характер обработки данных в КИС может иметь свою специфику при отсутствии средств внутреннего контроля:
отсутствие первичных документов;
отсутствие визуального следа операции;
отсутствие визуального результата;
свободный доступ к данным и компьютерным программам. Перечисленное приводит к снижению надежности данных КИС.
Внутренний контроль за компьютерной обработкой данных включает два вида процедур по способу их выполнения:
- 1)процедуры, проводимые с помощью ручной обработки;
- 2)процедуры, встроенные в компьютерные программы. Недостатки общих средств контроля могут помешать тестированию определенных прикладных средств контроля КИС. Однако используемые пользователем ручные процедуры могут быть эффективным средством контроля на уровне прикладных программ.
Методы аудита с использованием компьютеров (МАК) -- приемы, при которых компьютер используется в качестве инструмента аудита.
Рекомендации по использованию МАК в аудите предоставляет ПМАП 1009 «Методы аудита с использованием компьютеров». Вместе с тем, как определено в МСА 401 «Аудит в условиях компьютерных информационных систем», общие цели и объем аудита не изменяются, когда аудит проводится в сфере компьютерных информационных систем.
Если тесты используются в ходе обычного цикла обработки операций, аудитор должен обеспечить удаление тестовых записей по окончании тестирования.
МАК могут использоваться при проведении различных аудиторских процедур, включая следующие:
*детальные тесты операций и сальдо (например использование аудиторского программного обеспечения для тестирования операций в компьютерном файле);
аналитические процедуры обзора (например использование аудиторского программного обеспечения для выявления необычных изменений или статей);
проверку соответствия общих средств контроля КИС (например использование тестовых данных для проверки процедур доступа к программным библиотекам);
проверку соответствия прикладных средств контроля КИС (например использование тестовых данных для проверки функционирования запрограммированной процедуры).
При планировании аудита аудитор должен рассматривать соответствующую комбинацию некомпьютеризированных и компьютеризированных аудиторских приемов. При принятии решения о том, использовать ли МАК, следует учитывать следующее:
знания, навыки и опыт работы аудитора с компьютером (уровень знаний зависит от сложности и характера МАК и учетной системы субъекта);
возможность применения МАК и наличие соответствующих компьютерных устройств (аудитор может планировать использование других компьютерных устройств, если применение МАК является экономически нецелесообразным или невыполнимым, например, из-за несовместимости бухгалтерских и аудиторских программ. Может также потребоваться помощь специалиста субъекта);
нецелесообразность применения ручных тестов (если не существует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);
- 4)эффективность и результативность (они могут быть повышены при использовании МАК, например, для тестирования большого количества операций, при наличии возможности печатать отчет о нестандартных операциях и т. п.);
- 5)фактор времени, влияние которого на использование М А К отражают следующие рекомендации ПМАП 1009:
- *определенные компьютерные файлы, такие как файлы с подробными данными о хозяйственных операциях, зачастую сохраняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме тогда, когда они потребуются аудитору. В результате аудитор должен предпринять действия, чтобы необходимые ему файлы были сохранены, или ему нужно будет изменить сроки работы, для которой необходимы эти данные;
- *когда время аудита ограничено, использование МАК может в большей мере соответствовать графику аудита, чем ручные процедуры.
Основные шаги, которые необходимо предпринять аудитору при использовании МАК, включают:
*установление целей применения МАК;
определение содержания файлов субъекта и порядка доступа к ним;
определение видов хозяйственных операций, подлежащих тестированию;
определение процедур, которые необходимо применить по отношению к данным;
определение требований в отношении полученных результатов;
назначение аудиторов и специалистов по компьютерной обработке данных, которые могут принимать участие в разработке и применении МАК;
уточнение оценок затрат и выгод;
обеспечение того, что использование МАК надлежащим образом контролируется и документируется;
организацию административной работы, включая необходимую квалификацию и компьютерные устройства;
применение МАК;
*оценку результатов.
Использование МАК должно контролироваться аудитором для обеспечения соответствия аудиторским целям и во избежание ненадлежащего манипулирования МАК со стороны субъекта. Процедуры, проводимые аудитором для контроля за применением аудиторских программ, могут включать:
участие в разработке и тестировании компьютерных программ;
проверку кодирования программ для обеспечения соответствия подробным программным характеристикам;
обращение к специалистам субъекта по компьютерным системам с просьбой ознакомиться с инструкцией по операционной системе и удостовериться, что программы могут быть инсталлированы в компьютерной системе субъекта;
апробирование аудиторского программного обеспечения на небольших тестовых файлах до его запуска для работы с файлами основных данных;
обеспечение использования правильных файлов, например с помощью внешнего доказательства (контрольных итоговых данных субъекта);
получение доказательства того, что аудиторское программное обеспечение действует, как запланировано, например пугем анализа выходящей и контрольной информации;
принятие соответствующих мер безопасности для защиты от манипуляций с файлами данных субъекта.
Присутствие аудитора при использовании МАК не обязательно, но может быть полезным как возможность контролировать процесс.
Для контроля за применением программ тестовых данных а у д и т о р должен выполнить следующие процедуры:
контроль за последовательностью представления тестовых данных, когда они проходят через несколько циклов обработки;
проведение тестов с небольшим количеством тестовых данных до представления основных аудиторских тестовых данных;
прогнозирование результатов тестовых данных и сравнение их с фактическими результатами тестов, в отношении отдельных хозяйственных операций и в целом;
подтверждение того, что для обработки данных использовалась текущая версия программ;
обеспечение достаточной уверенности в том, что программы, используемые для обработки тестовых данных, использовались субъектом в течение всего проверяемого периода.
Если аудитор прибегает к помощи специалистов субъекта, он должен иметь достаточную уверенность, что эти специалисты не оказывают ненадлежащее влияние на результаты МАК.
Технические документы, относящиеся к использованию МАК, целесообразнее хранить отдельно от других аудиторских рабочих документов. Вместе с тем, эти документы должны соответствовать стандарту МСА 230 «Документирование». Общие принципы, описанные в ПМАП 1009, применимы в компьютерной среде малого бизнеса, где аудитор должен учитывать следующие особенности:
- а)уровень общего контроля может быть низким, поэтому пола гаться на систему внутреннего контроля в этом случае нельзя и большая роль должна отводиться детальным тестам сальдо и опера ций, а также процедурам аналитического обзора;
- б)когда обрабатываются небольшие объемы данных, использование некомпьютеризированных методов может оказаться более экономичным;
- в)можно не получить достаточной технической помощи от субъекта.
Кроме того, следует учитывать, что определенные пакетные программы могут не работать на небольших компьютерах, что ограничивает выбор аудитора в отношении МАК. Но файлы субъекта можно скопировать и обработать на другом (подходящем) компьютере.
2. Положения, регламентирующие общение аудитора с банками
Положение по аудиторской практике ПМАП 1000 «Процедуры межбанковского подтверждения» разработано для оказания практической помощи внешним независимым аудиторам, а также сотрудникам банков -- внутренним аудиторам и инспекторам -- в связи с процедурами межбанковского подтверждения. Данное положение подготовлено КМАП совместно с Комитетом по банковскому регулированию и практике надзора Группы десяти промышленно развитых стран и Швейцарии в ноябре 1983 г., а опубликовано в феврале 1984 г. Положение не имеет силы международного стандарта аудита.
Важным шагом при аудите финансовой отчетности банков и связанной с ней информацией является запрос о подтверждении со стороны других банков в отношении остатков по счетам и других сумм, фигурирующих в балансе, а также другой информации, которая не отражается в балансе, но раскрыта в примечаниях к отчетности.
Обычно требуют подтверждения такие забалансовые статьи, как:
гарантии;
форвардные обязательства по покупке и продаже;
обязательства по обратной покупке опционов;
соглашения о зачете. Этот вид аудиторских доказательств имеет большую ценность,
так как данные поступают непосредственно от независимого источника и обеспечивают большую уверенность в достоверности по сравнению с собственными учетными записями банка.
Требование банковского подтверждения возникает в связи с необходимостью для руководства банка и его аудиторов подтвердить финансовые и деловые взаимоотношения между:
банком и другими банками в этой же стране;
банком и другими банками в других странах;
банком и его небанковскими клиентами. Межбанковские взаимоотношения похожи на взаимоотношения
между банком и небанковским клиентом. Но в некоторых межбанковских взаимоотношениях могут существовать особенности, например, в связи с условными обязательствами, срочными операциями, соглашениями о зачете. Поэтому ПМАП 1000 устанавливает положения для помощи банка и их аудиторам в получении независимого подтверждения финансовых и деловых взаимоотношений с другими банками.
Описанные ниже процедуры не подходят для использования в качестве рутинных межбанковских процедур подтверждения, проводимых в ходе повседневных коммерческих операций между банками.
Аудитор должен решить, у какого банка или банков запросить подтверждение с учетом таких вопросов, как размер остатков, объем деятельности, степень надежности внутреннего контроля, а также уровень существенности в контексте финансовой отчетности. Запросы о подтверждении должны быть подготовлены таким образом, чтобы получить соответствующую необходимую информацию.
Запросы о подтверждении отдельных операций могут быть:
- а)либо элементом системы внутреннего контроля банка;
- б)либо средством подтверждения сумм в финансовой отчетности банка на какую-либо дату. Поэтому запросы должны быть составлены с учетом назначения информации.
Аудитор должен сам определить, какой из указанных ниже способ подходит для подтверждения другим банком остатков или другой информации:
указать сумму и другую информацию и попросить подтверждения их точности и полноты;
запросить расшифровку сумм остатков и другие сведения, которые затем могут быть сопоставлены с записями проверяемого банка.
Отклонением от общепринятой практики является просьба направлять ответ только в том случае, если предоставленная в запросе информация неверна или неполна.
Аудитор должен определить надлежащий адрес для направления запроса, например такие подразделения, как служба внутреннего аудита, инспекция или другой специализированный отдел, назначенный подтверждающим банком в качестве ответственного за ответы на запросы о подтверждении.
Запрос по возможности должен быть подготовлен на языке подтверждающего банка или на языке, обычно используемом для деловой переписки.
Ответственность по контролю за содержанием запросов о подтверждении и их рассылкой возлагается на аудитора. Запрос должен быть авторизован запрашивающим банком. Ответы должны
направляться непосредственно аудитору (для удобства к запросу следует приложить конверт с обратным адресом).
запрос должен быть четким и сжатым;
не вся информация, требующая подтверждения, обычно необходима в одно и то же время. Поэтому письма-запросы, касающихся разных аспектов межбанковских отношений, могут направляться несколько раз в течение года.
ПМАП 1000 включает также в качестве приложения глоссарий основных терминов, использованных в Положении: обеспечение, условные обязательства, закладная, зачет, опцион, соглашение об обратной продаже (обратной покупке), депозитарные услуги, кредитная линия/резервный кредит. Этот перечень не является исчерпывающим для описания всех запросов о межбанковских подтверждениях. Определения даются так, как они обычно используются в банковской практике, хотя их применение могут быть различными.
Цель ПМАП 1004 «Взаимодействие инспекторов по банковскому надзору и внешних аудиторов» -- обеспечить лучшее понимание характера функций аудиторов банка и инспекторов. Неправильное представление о таких функциях может привести к тому, что одна сторона будет полагаться на результаты другой стороны. Меры, предлагаемые в Положении, должны рассматриваться как дополнительные, а не заменяющие существующие. Положение не является обязательным для исполнения.
Во многих отношениях банковские инспекторы и внешние аудиторы сталкиваются с одинаковыми проблемами; их роль все больше определяется как взаимодополняющая. Поэтому в ПМАП 1004 рассматриваются обязанности руководства банка, функции инспекторов и аудиторов, а также механизм более эффективной координации работы инспекторов и внешних аудиторов банка.
В качестве основных выделяются следующие обязанности руководства банка:
обеспечение профессиональной компетентности специалистов, наличия и функционирования надлежащих систем контроля, надлежащей осмотрительности при проведении операций банка, соблюдения законодательных и нормативных актов, необходимой защиты акционеров, вкладчиков и других кредиторов;
ответственность за подготовку финансовой отчетности в соответствии с местным законодательством, применимым к банкам;
ответственность за организацию подразделения внутреннего аудита в банке, соответствующего его размерам и характеру операций.
Инспекторы по банковскому надзору могут выполнять самые разнообразные функции:
обычной функцией, определенной законодательно, является защита интересов банковских вкладчиков;
наряду с этим могут выполняться более широкие обязанности по обеспечению устойчивости и стабильности банковской системы;
в некоторых странах надзор также может осуществляться для обеспечения монетарной и валютной политики.
В Положении 1004 в основном рассматривается пруденциальный аспект роли инспектора. Пруденциальным надзором обычно называется надзор за финансовой деятельностью банка, осуществляемый центральными банками и другими официальными органами. Для получения и сохранения лицензии на ведение банковской деятельности субъект должен соблюдать определенные пруденциальные требования. Общими для большинства систем являются следующие требования (хотя часто предъявляются и более детальные критерии):
- а)лица, осуществляющие контроль и управление банком, должны быть честными, заслуживать доверие и обладать соответствую щей квалификацией и опытом;
- б)банк должен иметь достаточный капитал, чтобы обеспечивать покрытие рисков, присущих бизнесу с учетом его характера и размеров;
- в)банк должен иметь достаточную ликвидность на случай оттока денежных средств.
Точная и пруденциальная оценка активов имеет большое значение для инспекторов, так как она непосредственно влияет на определение чистых активов банка и величину акционерного капитала. Инспекторы придают также большое значение организационной структуре банков, работе эффективных информационных систем и систем контроля в целях управления риском.
Методы, обеспечивающие выполнение функций надзора, в разных странах неодинаковы, но наибольшее распространение получили два основных метода:
проверки на местах. Они требуют привлечения значительных ресурсов и, как правило, затрагивают ограниченную часть операций организации;
сбор и анализ регулярных отчетов и прочих статистических данных. Этот метод требует меньших затрат, которые распределяются между банками и надзорным органом более равномерно. Изучение отчетов (которые обычно содержат балансовый отчет и отчет о прибылях и убытках) дает возможность инспектору более регулярно и своевременно контролировать банк, чем при выездных проверках. Однако отчеты имеют следующие ограничения:
- а)их форма является общей для банковской системы, а поэтому может не отражать специфику конкретного банка;
- б)качество отчета зависит от качества внутренней информационной системы банка и точности заполнения отчета;
- в)требуется опыт, чтобы составить мнение о результатах банка по его отчету.
Основной целью проведения аудита банка внешним аудитором является выражение им мнения о том, отражает ли опубликованная финансовая отчетность банка «достоверно и объективно» финансовое положение и результаты его деятельности за отчетный период. Однако пользователь не должен рассматривать аудиторское мнение как гарантию будущей жизнеспособности банка или заключение об эффективности, с которой руководство банка ведет его дела, так как это не является целью аудита.
При проведении аудита банка независимый аудитор признает, что в связи с некоторыми аспектами деятельности у банка могут возникнуть особые проблемы:
- а)банки хранят значительные денежные средства, физическая безопасность которых должна быть обеспечена. Поэтому банки должны разработать формальные операционные процедуры, жесткие системы внутреннего контроля и четко ограничить полномочия отдельных лиц;
- б)банки осуществляют большое число разнообразных операций, что требует сложных систем бухгалтерского учета и внутренне го контроля, а также электронной обработки данных;
- в)если деятельность ведется через сеть филиалов и отделений, это влечет децентрализацию руководства и затрудняет применение единых операционных приемов;
- г)банки ведут «внебалансовые» операции, не связанные непосредственно с переводом денежных средств. Такие операции могут не потребовать отражения на счетах, поэтому их трудно проверить;
- д)поскольку деятельность банков регулируют государственные органы, их требования могут оказать влияние на общепринятую практику бухгалтерского учета и аудита в отрасли.
В качестве основы для своего исследования аудитор проводит тестирование и оценку систем внутреннего контроля. Внешний аудитор оценивает работу подразделения внутреннего аудита для оценки того, насколько эти данные могут использоваться при определении характера, сроков и объема собственных процедур внешнего аудитора.
Аудитор полагается на свое суждение:
при принятии решения о характере, сроках и объеме аудиторских процедур;
оценке результатов этих процедур;
*оценке обоснованности суждений и оценок, использованных руководством при подготовке финансовой отчетности.
Аудитор планирует аудит, оценивает существенность и аудиторских риск, проводит аудиторские процедуры. Когда аудитор обнаруживает существенную для финансовой отчетности ошибку, он требует от руководства корректировки финансовой отчетности. Если руководство отказывается это сделать, аудитор выражает условно-положительное или отрицательное мнение по финансовой отчетности.
В качестве дополнительной, но не обязательной части своей работы аудитор часто составляет для руководства письменный отчет, который традиционно содержит замечания по недостаткам внутреннего контроля, другим ошибкам и упущениям, на которые аудитор обратил внимание в ходе аудита, но которые не влекут модификацию аудиторского заключения. В некоторых странах аудитор также предоставляет руководству или надзорным органам (в соответствии с законодательством или договором) развернутый отчет по определенным вопросам, таким как:
расшифровка сальдо счетов или состав кредитного портфеля;
показатели ликвидности и прибыль;
нормативы;
адекватность систем внутреннего контроля;
анализ банковских рисков;
соблюдение законодательства и требований надзорных органов.
Во многих аспектах интересы аудитора и инспектора аналогичны, хотя объекты их внимания могут различаться, что отражено в табл. 7.13. Поэтому во многих областях результаты работы инспектора и аудитора могут быть эффективно использованы обеими сторонами при условии, что инспектор и аудитор понимают цели и особенности работы друг друга. В ходе контактов с руководством инспекторы и аудиторы должны осознавать преимущества для обеих сторон, которые могут быть получены от осведомленности о работе друг друга. Следовательно, целесообразно фиксировать результаты контактов такого рода в письменном виде, чтобы они были частью документации банка, к которой может иметь доступ и аудитор, и инспектор.
Если аудитору или инспектору станет известна информация, которую он считает необходимой для другой стороны, при их контакте должно присутствовать руководство банка или, по крайней мере, оно должно быть осведомлено о таких контактах. В исключительных случаях допускают прямые контакты аудитора и инспектора (например, если присутствие руководства банка ставит под угрозу цель контактов).
В ряде стран аудитор (в соответствии с законом или по просьбе инспектора) готовит особые отчеты для оказания помощи инспектору. Такие отчеты могут содержать мнение о том:
соблюдаются ли требования в отношении нормативов или других пруденциальных требований;
были ли соблюдены условия лицензирования;
осуществляются ли операции банка, которые попали в поле зрения аудитора, в соответствии с законами;
являются ли адекватными ведение бухгалтерского учета и системы внутреннего контроля.
При обращении с просьбой к аудитору по расширению его функций в сфере надзора необходимо, чтобы соблюдались четко определенные условия, возможно, предусмотренные национальным законодательством:
*аудитор не берет на себя обязанности инспектора, а только содействует ему в формировании его суждения;
между аудитором и его клиентом должны обеспечиваться обычные отношения;
аудитор должен учесть возможность возникновения конфликтов и решить эту проблему до начала работы;
требования органов надзора в отношении необходимой информации должны быть конкретными и четко сформулированными (по возможности в количественном выражении);
задачи, выполняемые аудитором по просьбе инспектора, должны входить в сферу технической и практической компетенции аудитора;
задание аудитора, выполняемое для инспектора, должно иметь рациональную основу (т. е. носить вспомогательный характер по отношению к его основной работе по аудиту и может быть выполнено более экономично или быстро, чем инспектором);
необходимо принять меры по обеспечению конфиденциальности.
Цель ПМАП 1006 « А у д и т международных коммерческих банков» -- предоставить аудиторам дополнительные рекомендации путем детализации и разъяснения применения МСА в контексте аудита международных коммерческих банков.
Международный коммерческий банк (далее -- МКБ) -- это коммерческий банк, который имеет действующие офисы в странах, помимо страны его регистрации, или деятельность которого выходит за национальные границы. ПМАП 1006 посвящено рекомендациям в банковской сфере, оно не отражает особенности проверки видов деятельности, присущих не только банкам.
Аудиторская проверка МКБ производится по тем же отдельным этапам, что предусмотрены в МСА. Однако при аудите МКБ возникают специфические вопросы, требующие рассмотрения по следующим причинам:*особый характер рисков, связанных с банковскими операция ми;
масштаб банковских операций и вытекающих отсюда существенных рисков, которые могут возникнуть в течение короткого периода;
высокая зависимость от компьютеризированных систем обработки операций;
влияние нормативных актов в различных юрисдикциях;
постоянная разработка новых продуктов и совершенствование банковской практики, которые могут не сопровождаться одновременным развитием принципов бухгалтерского учета и аудиторской практики.
При составлении письма-обязательства аудитору следует, помимо общих вопросов, изложенных в МСА 210 «Условия договоренностей об аудите», рассмотреть включение следующих вопросов:
1)использование специальных принципов или нормативных актов бухгалтерского учета, с особой ссылкой:
на любые требования законодательно-нормативных актов, применимые к банкам;
решения органов банковского надзора, других контрольных органов и соответствующих профессиональных бухгалтерских организаций;
отраслевую практику;
2)характер любых взаимоотношений между аудитором и контрольными органами, предусматривающих предоставление специальной отчетности.
Приобретение знаний о клиенте требует от аудитора понимания:
экономической и контрольной среды на территории стран, где работает банк;
рыночных условий в каждом секторе работы банка;
*продуктов и услуг, предоставляемых банком. Риски, связанные с банковской деятельностью, можно подразделить на две большие группы:
риски, связанные с банковскими продуктами и услугами,
операционные риски.
При аудите в среде КИС аудитор должен обратить особое внимание на следующие обстоятельства:
- *использование КИС для вычисления и учета практически всех процентных доходов и расходов;
- *использование КИС для определения валютной и торговой позиции по ценным бумагам, а также для подсчета прибылей и убытков по ним;
- *значительную зависимость от учетных записей, произведенных в КИС.
Факторы, побуждающие аудитора полагаться на систему внутреннего контроля банков, также зачастую требуют от него использовать работу внутреннего аудита. Особенно это уместно в отношении МКБ, филиалы которых географически рассредоточены.
ПМАП 1 0 0 6 выделяет следующие значимые участки, не являющиеся очевидными, но требующие внимания аудитора:
- *операции, которые имеют низкий в процентном отношении к основному риску потенциальных убытков уровень комиссионного дохода или прибыли;
- *операции, которые не требуется по законодательству раскрывать в финансовой отчетности (например гарантии, «комфортные письма», аккредитивы, свопы, опционы).
Также в Положении отмечено, что в случае с МКБ существует дополнительная цель средств внутреннего контроля по сравнению с целями, перечисленными в МСА 400 «Оценка рисков и система внутреннего контроля». Эта цель -- надлежащее выполнение фидуциарных обязанностей. Внутренний контроль, осуществляемый банком по данной цели, заключается в том, чтобы убедиться:
в надлежащем выполнении всех обязанностей в связи с фидуциарными взаимоотношениями;
сохранности и надлежащем учете всех активов, находящихся на хранении банка и возникающих в результате фидуциарных взаимоотношений.
Системе внутреннего контроля банка присуще ограничение: в процессе банковской деятельности могут совершаться операции настолько крупные и важные для финансовой отчетности МКБ, что использование результатов тестирования внутреннего контроля не может заменить фактической проверки документации, лежащей в основе таких операций.
При определении характера, сроков и объема проверок по существу аудитор должен рассмотреть факторы, оказывающие влияние на риски банковской деятельности:
- 1)в отношении рисков, связанных с банковскими продуктами и услугами, аудитор должен решить вопрос о необходимости:
- *фактической проверки, подтверждения и сверки свободно обращающихся статей на конец года;
- *особого тестирования значительных по отдельности остатков посредством проверки первичной документации и подтверждения третьих сторон;
- *проверки операций и событий, произошедших после окончания отчетного года и свидетельствующих о снижении стоимости активов на конец года;
- 2)в отношении факторов, оказывающих влияние на операционные риски, аудитор должен решить вопрос о необходимости:
выполнения тестов до окончания года с целью своевременного завершения аудита;
применения компьютеризированных методов аудита;
использования методов статистической выборки, когда имеется большое число аналогичных счетов или операций;
*использования методов аналитического обзора для обнаружения условий, представляющих особый интерес для аудита, и т.п.
Аудитор может счесть особенно важными при проверке банковских счетов следующие процедуры:
аналитические процедуры (особенно в отношении процентных доходов и расходов, анализа коэффициентов, тенденций, отклонений, обзора содержания отчетов);
инспектирование (особенно по таким участкам, как слитки и драгоценные металлы, ценные бумаги, кредитные соглашения, соглашения о продаже и обратной покупке активов, гарантии);
ПМАП 1006 содержит перечень и характеристику целей аудита и особо важных вопросов, требующих внимания по отдельным статьям финансовой отчетности (слитки, остатки на счетах в других банках, операции с ценными бумагами и т. д.).
При выражении своего мнения о финансовой отчетности МКБ аудитор должен:
следовать специальным формам, использовать соответствующую терминологию и принципы бухгалтерского учета, как это определено законодательством, регулирующими органами, профессиональными организациями и существующей в данной отрасли практикой;
удостовериться в том, что счета иностранных филиалов и дочерних компаний, включенных в консолидированную финансовую отчетность МКБ, были скорректированы с целью приведения их в соответствие с принципами учета, на основе которых банк представляет свои отчеты. Это особенно актуально для банков из-за большого количества стран, в которых расположены дочерние компании и филиалы, а также в связи с тем, что во многих странах местное законодательство устанавливает специальные принципы учета, применяемые прежде всего, к банкам;
если существование скрытых резервов не указывается в финансовой отчетности и это разрешено местным законодательством, сослаться на данное это обстоятельство в своем аудиторском заключении (целесообразно делать это путем ссылки на соответствующие постановления или акты, которые разрешают создание скрытых резервов). В приложениях к ПМАП 1006 представлены примеры проверочных списков при оценке системы внутреннего контроля, финансовых коэффициентов для оценки деятельности МКБ и аудиторских процедур по существу в целях оценки резерва на возможные убытки по ссудам.
3. Особенности аудита малых предприятий
ПМАП 1005 «Особенности аудита малых предприятий» разработано для оказания практического содействия аудиторам в применении МСА в процессе аудита финансовой отчетности малых предприятий. Комитет по международной аудиторской практике отмечает, что аудит малых предприятий имеет некоторые особенности. Вместе с тем ПМАП 1005 не устанавливает новых требований к проведению аудита малых предприятий. Цель ПМАП 1005 -- рассмотреть основные характеристики малых предприятий и определить степень их воздействия на применение МСА.
В связи с этим ПМАП 1005 включает следующие разделы:
основные характеристики малых предприятий;
методические указания по применению МСА в процессе аудита малых предприятий;
Характеристики малых предприятий. Аудит малого предприятия отличается от аудита крупной организации упрощенной документацией и менее сложным характером аудита, что позволяет использовать в проверках ограниченное число сотрудников.
Для целей ПМАП 1005 м а л ы м предприятием называется любой субъект:
- а)право собственности и управления которым сконцентрировано в рамках узкого круга лиц (зачастую одного лица);
- б)к которому могут быть применимы одна или несколько следующих характеристик:
ограниченное число источников дохода;
упрощенная система ведения бухгалтерского учета, ограниченные средства внутреннего контроля в сочетании с ем у руководства возможности действовать в обход таких средств контроля. Данный перечень характеристик не является исчерпывающим. Для целей ПМАП 1005 считается, что малые предприятия, как правило, обладают определенными чертами (а), а также некоторыми характеристиками (б).
Согласно положениям Кодекса этики МФБ, аудиторам разрешается оказывать клиентам услуги в области бухгалтерского учета при условии соблюдения принципа независимости.
4. Прочие вопросы, рассматриваемые в положениях по международной аудиторской практике
Экологические вопросы становятся важными для все большего числа субъектов и при определенных обстоятельствах могут оказывать существенное влияние на финансовую отчетность. Эти вопросы могут потребовать дополнительного рассмотрения со стороны аудитора. Положение 1010 « У ч е т экологических в о п р о с о в п р и аудите финансовой отчетности» предоставляет практическое руководство для аудитора, хотя и не имеет статус МСА. В ПМАП 1010 описываются:
Основные соображения, учитываемые при аудите финансовой отчетности и связанные с экологическими вопросами.
Примеры возможного влияния экологических вопросов на финансовую отчетность.
знания бизнеса (МСА 310);
оценки рисков и системы внутреннего контроля (МСА 400);
рассмотрения законов и нормативных актов (МСА 250);
других процедур проверки по существу (МСА 620 и некоторые другие).
В приложениях к данному Положению приводятся примерные вопросы, которые могут рассматриваться аудитором при получении знаний о бизнесе клиента, о контрольной среде и процедурах контроля с экологической точки зрения. Также дается описание процедур проверки по существу, применяемых аудитором для обнаружения существенных искажений фактов в финансовой отчетности в связи с экологическими вопросами.
Данное Положение не устанавливает каких-либо новых принципов или процедур. Его целью является оказание содействия аудиторам и распространение хорошей практики путем предоставления рекомендаций по применению МСА в случаях, когда экологические вопросы являются важным для финансовой отчетности субъекта. ПМАП 1010 не предоставляет рекомендаций по аудиту финансовой отчетности страховых организаций в связи с исками по страховым полисам, когда экологические проблемы оказывают воздействие на владельцев таких полисов.250 Глава 7. Положения по международной аудиторской практике
В целях данного Положения термин «экологические вопросы» означает следующее:
попытки предотвратить, уменьшить или устранить вред, наносимый окружающей среде, или заниматься консервацией восполнимых и невосполнимых ресурсов;
последствия нарушения законов и нормативных актов по охране окружающей среды;
последствия экологического вреда, нанесенного другим лицам или природным ресурсам;
последствия субститутивной ответственности, устанавливаемой законом (например ответственности за вред, нанесенный предыдущими владельцами).
ПМАП 1010 содержит основные примеры экологических вопросов, способных оказать влияние на финансовую отчетность:
введение экологических законов и положений может повлечь за собой обесценивание активов и, как следствие, необходимость снижения их балансовой стоимости;
несоблюдение норм экологического законодательства, например удаление выбросов и отходов, или изменения в законодательстве, имеющие ретроактивную силу, могут потребовать начисления сумм для осуществления исправительных мер, выплаты компенсаций и оплаты юридических расходов;
некоторые объекты, например в добывающей промышленности, производстве химикатов или утилизации отходов, могут иметь экологические обязательства в виде непосредственного побочного продукта своей основной деятельности;
конструктивные обязательства, вытекающие из добровольных действий (например, субъект может обнаружить загрязнение почвы и, не имея юридических обязанностей, решит устранить загрязнение, заботясь о своей репутации и улучшении отношений с сообществом);
субъект может быть обязан раскрыть в примечаниях наличие условных обязательств, если расходы, относящиеся к экологическим вопросам, не могут быть достоверно оценены;
в крайних случаях несоблюдение определенных экологических законов и положений может повлиять на продолжительность деятельности предприятия с точки зрения допущения о ее непрерывности и, следовательно, на раскрываемые сведения и основу для подготовки финансовой отчетности.
МСА 310 «Знание бизнеса» требует при проведении любых аудиторских проверок достаточного знания о бизнесе клиента. Любой субъект может быть подвержен существенному экологическому риску, если он:
в большой степени зависит от экологических законов и нормативных актов;
владеет участками, зараженными предыдущими владельцами (субститутивная ответственность), или обладает залоговым правом в отношении таких участков;
осуществляет хозяйственную деятельность, которая может привести к заражению почв, воды, воздуха или связана с использованием опасных веществ, производством или обработкой опасных отходов либо может иметь негативное воздействие на клиентов, сотрудников, население, живущее недалеко от зданий компании.
Экологический риск -- риск существенного искажения финансовой отчетности из-за экологических вопросов.
Взаимосвязь между экологическими вопросами и моделью аудиторского риска раскрывается через определенные аспекты МСА 400 «Оценка рисков и система внутреннего контроля». Так, экологические риски на уровне финансовой отчетности включают:
риск затрат в связи с соблюдением законодательства или требований договоров;
риск несоблюдения экологических законов и нормативных актов;
возможное влияние конкретных экологических требований клиентов субъекта и их возможная реакция на экологическое поведение субъекта.
Если аудитор считает, что экологический риск является важным компонентом в оценке неотъемлемого риска, при разработке программы аудита ему следует соотнести проведенную оценку с существенными сальдо счетов и классами операций на уровне утверждений (МСА 400, § 11). Примерами экологического риска на уровне сальдо счетов и классов операций являются:
степень, в которой сальдо счета основывается на оценочных значениях в области экологических вопросов (например оценка экологического резерва на удаление зараженной земли и очистку будущей строительной площадки);
степень, в которой на сальдо счета влияют необычные или нестандартные операции, связанные с экологическими вопросами.
Когда, по мнению аудитора, экологические вопросы могут существенно влиять на финансовую отчетность субъекта, аудитор должен получить представление о политике и существенных процедурах субъекта в отношении мониторинга и контроля за такими вопросами (средства экологического контроля субъекта).
При оценке контрольной среды аудитор учитывает основные положения МСА 400 (§ 19). Для оценки контрольной среды может быть необходимым принять во внимание следующие факторы, связанные с экологическими вопросами:
функционирование совета директоров в связи со средствами экологического контроля;
философия руководства и стиль его управления по экологическим вопросам, в том числе добровольная подготовка отчетов по экологическим вопросам (которые составляются отдельно от финансовой отчетности);
организационная структура субъекта и методы решения экологических вопросов;
система контроля со стороны руководства, включая внутренний аудит, «экологический аудит», кадровую политику, процедуры и разделение обязанностей.
Если аудитор решил, что ему необходимо получить представление о средствах экологического контроля, он может проверить процедуры и политику:
для мониторинга соответствия экологической политики субъекта, равно как и законам и нормативным актам по экологии;
поддержания соответствующей экологической информационной системы, которая может включать в себя учет, например, фактического объема выбросов и опасных отходов, экологические характеристики продуктов, результаты инспекций со стороны правоохранительных органов, наличие и последствия несчастных случаев и т. д.;
сверки экологической информации и соответствующей финансовой информации, например фактического количества отходов по отношению к затратам на их устранение;
выявления потенциальных экологических вопросов и связанных с этим условных обязательств, которые влияют на субъект.
В соответствии с МСА 250 «Учет законов и нормативных актов при аудите финансовой отчетности» руководство субъекта несет ответственность за обеспечение деятельности в соответствии с законами и нормативными актами. Для получения общего представления о значимых законах и нормативных актах по охране окружающей среды аудитор обычно:
*использует знание о бизнесе клиента;
проводит опросы руководства о политике и процедурах субъекта по соблюдению экологических законов и нормативных актов;
проводит опросы руководства по экологическим законам и нормативным актам, которые, как ожидается, будут оказывать значительное влияние на деятельность субъекта;
обсуждает с руководством политику и процедуры, принятые для выявления, оценки и учета судебных тяжб, исков и начисленных штрафов.
Изменения в законодательстве по охране окружающей среды могут:
иметь значительные последствия для деятельности субъекта (например, изменение нормативов уровня шума может затруднить будущее использование машин и оборудования);
привести к возникновению обязательств, относящихся к событиям в прошлом, которые в тот момент не регулировались законодательством (например принятие более жестких стандартов, по которым предприятие будет отвечать за отходы прошлых лет, хотя они не противоречили существовавшей в те годы практике).
В ПМАП 1010 имеется раздел «Процедуры проверки по существу», который предоставляет рекомендации по процедурам проверки по существу, включая МСА 620 «Использование работы эксперта» и МСА 610 «Рассмотрение работы внутреннего аудита». Аудитор оценивает уровень неотъемлемого риска и риска системы контроля с учетом экологических вопросов. Процедуры проверки по существу включают получение доказательств путем опроса как руководства, ответственного за финансовую отчетность, так и ключевых сотрудников, ответственных за экологические вопросы. Аудитор рассматривает необходимость сбора аудиторских доказательств, подтверждающих любые утверждения по экологическим вопросам и получаемых как в пределах, так и за пределами организации-клиента. Примеры процедур проверки по существу, которые могут быть выполнены аудитором для обнаружения существенного искажения в финансовой отчетности в связи с экологическими вопросами, приведены в приложении 2 к ПМАП 1010.
Использование профессионального суждения может быть важным из-за определенных трудностей, связанных с признанием и оценкой последствий экологических вопросов в финансовой отчетности, например:
*между событием, повлекшим экологический вред, и выявлением такого события проходит значительное время;
оценочные значения могут не иметь сложившейся исторической практики или значительно варьироваться вследствие количества и характера допущений;
нормативные акты по охране окружающей среды совершенствуются и их толкование может быть сложным или неоднозначным;
обязательства могут появиться не в результате юридических или договорных обязательств.
Аудитор в ходе аудита может обнаружить доказательство существования риска того, что в финансовой отчетности есть существенное искажение из-за экологических вопросов. Примеры таких обстоятельств включают:
наличие отчетов, подготавливаемых экологами-специалистами, внутренними аудиторами или экологическими аудиторами и указывающих на существенные экологические проблемы;
нарушение законов и нормативных актов по охране окружающей среды, упоминаемые в корреспонденции или отчетах органов регулирования;
включение названия субъекта в официальный реестр или график по устранению загрязненности почвы, воды;
Любая человеческая деятельность должна протекать в определенных рамках и руководствоваться определенными правилами. Стандарты и нормативы аудита относятся ко второй группе документов, регулирующих аудиторскую деятельность. Стандарты выполняются независимо от условий, в которых проводится аудит, не меняются в зависимости от времени аудиторской проверки, а процедуры могут быть разными при различной сложности системы учета (компьютерная или нет), видах проверяемого предприятия и при других конкретных условиях. Поэтому в аудиторских отчетах указывается, что проверка выполнена в соответствии с общепринятыми аудиторскими стандартами.
Под стандартами в теории и практике аудита понимают основные правила или основополагающие принципы аудиторских процедур. Данный минимум правил помогает аудитору определить масштаб аудиторских процедур и методику их проведения, является критерием оценки результатов аудиторской проверки. Стандарты аудита позволяют поддерживать аудиторскую деятельность на должном уровне, заставляют аудиторов постоянно повышать свои знания и квалификацию, обеспечивают сравнимость качества работы отдельных аудиторских организаций, рационализируют и облегчают аудиторскую работу. Они состоят из четырех взаимозависимых последовательных частей: основных постулатов, общих стандартов, рабочих стандартов и стандартов отчетности. Эти стандарты являются скелетной схемой, которой следует придерживаться при проведении аудиторской проверки, в том числе и автоматизированных систем.
Международные стандарты аудита (МСА) подготовлены в целях унификации подходов к аудиту в международном масштабе и повышения уровня профессионализма в тех странах, где уровень аудита ниже общемирового. Разработкой МСА занимается Комитет по международной аудиторской практике, который действует на правах постоянного автономного комитета при Международной федерации бухгалтеров (МФБ).
Для регулирования аудита МСА используют 153 профессиональных ассоциаций из 113 ассоциаций. Некоторые страны официально приняли МСА в качестве национальных стандартов. Большинство стран, в том числе и Россия, применяют МСА как методологическую основу создания национальных стандартов. Подобный подход обеспечивает учет мирового опыта аудиторской деятельности, сопоставимость результатов аудита, выполненного в различных странах, способствует повышению качества аудиторской деятельности и профессионального уровня аудиторов.
Международная федерация бухгалтеров - МФБ (IFAC), была создана в 1977 г. Эта организация действует на основании конституции.
В конституции МФБ записано, что ее основная цель - развитие бухгалтерской профессии на основе гармонизированных стандартов и предоставление обществу качественных услуг в области бухгалтерского учета и аудита.
С этой целью Совет МФБ учредил Комитет по международной аудиторской практике (КМАП), который должен заниматься разработкой стандартов и положений в области финансового аудита и сопутствующих ему услуг. аудиторский бухгалтерский стандарт
Для оказания аудиторских услуг в международном масштабе МФБ создала объединение, которое называется "Форум фирм". В эту компанию вошли представители 23 транснациональных аудиторских фирм. Целью образования "Форума фирм" является надзор и разработка нового международного режима регулирования аудита с помощью нового глобального стандарта качества, создаваемого на основании существующих МСА и Кодекса этики.
Для ускорения работ по развитию МСА Совет МФБ финансирует работы, проводимые КМАП. Важнейшими направлениями этой работы являются: 1) пересмотр отдельных МСА и Положений по международной аудиторской практике (ПМАП); 2) разработка стандартов по услугам, предусматривающим выдачу аудиторских гарантий, которые должны отразить переход аудиторской практики с "подтверждения" на "гарантирование"; 3) пересмотр рекомендаций в отношении аудиторских проверок коммерческих банков; 4) публикация МСА по производным ценным бумагам.
Международные стандарты аудита (МСА) - это документы, формулирующие единые требования, при соблюдении которых обеспечивается соответствующий уровень качества аудита и сопутствующих ему услуг МСА предназначены для аудита финансовой отчетности, а также сопутствующих услуг, которые проводятся в ходе аудита.
МСА представляют собой сборник документов, в который входят: введение, Кодекс этики профессиональных бухгалтеров, глоссарий терминов и собственно международные стандарты аудита, которые состоят из 10 разделов. Эти 10 разделов четко структурируют финансовый аудит по основным аспектам, ориентируясь на процедуру как важнейший элемент аудита. МСА классифицированы по следующим основным разделам: I. Вводные аспекты. II. Обязанности. III. Планирование. IV. Внутренний контроль. V. Аудиторские доказательства. VI. Использование работы третьих лиц. VII. Аудиторские выводы и подготовка отчетов. VIII. Специализированные области. IX. Сопутствующие услуги. X. Положения по международной аудиторской практике (ПМАП).
МСА охватывают все основные, существующие в настоящее время аспекты финансового аудита. Здесь представлены системно и в соответствующей последовательности все процедуры аудита, состав аудиторских услуг, специфические области аудита и порядок составления аудиторских отчетов.
С развитием рынка и интеграционных процессов в экономике разных стран и превращением отдельных аудиторских организаций в крупные международные группы появилась необходимость унификации аудита в международном масштабе.
В условиях рынка предприятия кредитные учреждения, другие хозяйствующие объекты вступают в договорные отношения по использованию имущества, денежных средств, проведению коммерческих операций и инвестиций.
Доверительность этих отношений должна подкрепляться возможностью для всех участников сделок получать и использовать финансовую информацию.
Достоверность информации подтверждается независимым аудитором.
Собственники и, прежде всего, коллективные собственники - акционеры, пайщики, а также кредиторы лишены возможности самостоятельно убедиться в том, что все многочисленные операции предприятия, зачастую очень сложные, законны и правильно отражены в отчетности, так как обычно не имеют ни доступа к учетным записям, ни соответствующего опыта, и поэтому нуждаются в услугах аудиторов.
Независимое подтверждение информации о результатах деятельности предприятий и соблюдения ими законодательства необходимо государству для принятия решений в области экономики и налогообложения.
Аудиторские проверки необходимы государственным органам, судам, прокурорам и следователям для подтверждения достоверности интересующей их финансовой отчетности.
Потребность в услугах аудитора возникла в связи со следующими обстоятельствами:
- - возможность поступления необъективной информации со стороны администрации в случаях конфликта между ней и пользователями этой информации (собственниками, инвесторами, кредиторами);
- - зависимость последствий принятых решений (они могут быть весьма значительными) от качества информации;
- - необходимость специальных знаний для проверки информации;
- - частое отсутствие у пользователей информации доступа для оценки ее качества.
Все эти предпосылки привели к возникновению общественной потребности в услугах независимых экспертов, имеющих соответствующие подготовку, квалификацию, опыт и разрешение на право оказания такого рода услуг.
Аудиторские услуги - это услуги посредников, устанавливающих достоверность финансовой информации.
Для качественного и успешного проведения аудиторских услуг возникает необходимость применения в аудиторской практике единых правил (стандартов) аудита.
Правила (стандарты) аудита - это общие руководящие нормы и правила, которые помогают аудиторам выполнять их обязанности по проведению проверок, и регламентирующие основные принципы и особенности аудиторской деятельности.
Кроме того, в некоторых странах, наряду со словом "Стандарт", используются другие словосочетания, например, "Положения по практике аудита" (Англия) или "Профессиональные нормы и комментарии" (Франция).
В аудиторских стандартах подробно описаны все требования, которые нужно выполнять в ходе аудита; как планировать работу, правильно знакомиться с бизнесом клиента, изучать системы бухгалтерского учета и внутреннего контроля, также определяется степень существенности для ошибок, объясняется, как собирать и оценивать аудиторские доказательства, проводить выборочную проверку, наконец, делать аудиторские заключения.
Применение стандартов является своеобразной гарантией качества аудиторских услуг.
На западе проведение аудита без стандартов исключено, поскольку там аудит рассматривается как процедура подтверждения достоверности отчетности, и такая процедура должна быть именно стандартизирована, а не сводиться к бессистемному поиску отдельных, часто мелких и незначительных решений.
Разработкой, внедрением и продвижением этих стандартов непосредственно занимается Международная федерация бухгалтеров (МФБ) - Международное объединение бухгалтеров.
Международная федерация бухгалтеров и крупнейшие международные компании выступили с новой инициативой, направленной на повышение качества стандартов финансовой отчетности и аудита во всем мире, что позволит защитить интересы международных инвесторов и будет способствовать более активному перемещению капитала между странами.
В соответствии с данной инициативой планируется создать новое объединение фирм под эгидой Международной федерации бухгалтеров, которое совместно с Федерацией будет разрабатывать международные стандарты бухучета и аудита и оказывать содействие в их внедрении в практику.
Кроме того, предлагается установить систему независимого контроля за деятельностью МФБ в сфере защиты интересов общества. В объединение фирм под эгидой МФБ может вступить любая компания, клиентами которой являются транснациональные корпорации, при этом компания должна соблюдать жесткие требования в отношении качества, в том числе:
- - руководствоваться международными стандартами аудита и Кодексом этики МФБ при проведении аудиторских проверок;
- - обеспечивать наличие эффективной системы внутреннего контроля, в том числе анализ организации работы внутри фирмы;
- - проводить обучение в области международных стандартов бухучета и аудита, в том числе в сфере Кодекса этики;
- - не препятствовать внешним аудиторам проводить регулярные проверки качества своей деятельности;
- - оказывать содействие в становлении профессиональных объединений и внедрении международных стандартов учета и аудита в развивающихся странах.
В целях повышения качества отчетности государственных учреждений Комитет МФБ по государственному сектору приступил к осуществлению многолетнего проекта, в рамках которого планируется разработать стандарты и методические указания по бухгалтерскому учету, удовлетворяющие требованиям правительств, министерств, налогоплательщиков и рейтинговых агентств.
Значение стандартов состоит в том, что они:
- - обеспечивают высокое качество аудиторской проверки;
- - содействуют внедрению в аудиторскую практику новых научных достижений и помогают пользователям понять процесс аудиторской проверки;
- - устраняют необходимость контроля со стороны государства;
- - помогают аудиторам вести переговоры с клиентом;
- - обеспечивают связь отдельных элементов аудиторского процесса;
- - заставляют аудиторов постоянно повышать свои знания и квалификацию;
- - обеспечивают сравнимость качества работы отдельных аудиторских организаций;
- - рационализируют и облегчают аудиторскую работу.
Вместе с тем правила аудита не являются подробными правилами и нормативами, охватывающими всю аудиторскую работу.
Эти стандарты в дальнейшем получили международное призвание.
Аудиторские правила (стандарты) и нормы могут использоваться юридическими инстанциями в качестве руководства, ориентира при рассмотрении компетентности и работы аудитора.
- 45.31 КбМИНИСТРЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ
ФГБОУ ВПО «ОРЛОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНС ТИТУТ ЭКОНОМИКИ И ТОРГОВЛИ»
Реферат по курсу: «Международные стандарты аудита»
на тему: «Положения по международной аудиторской практике»
Выполнила:
Студентка ФУиИТ группы 51 УК
Малышко Н.В.
Проверила:
Профессор, д.э.н.
Суворова С.П.
Введение………………………………………………………… ………………..3
- Взаимоотношения между органами банковского надзора и внешними аудиторами…………………………………………………… …………………..5
- Особенности аудиторских доказательств при аудите в компьютерной среде………………………………………………………………… …………….9
- Заключение…………………………………………………… …………..15
- Список литературы…………………………………………………… ….16
Введение
В процессе реформирования системы бухгалтерского учета в России возникли проблемы перехода отечественной практики ведения учета на международные стандарты учета и отчетности.
В результате этого появилась потребность в знании международных аудиторских стандартов и положений по международной аудиторской практике. Развитие аудита в нашей стране, принятие Федерального закона «Об аудиторской деятельности» обусловили необходимость пересмотра имеющихся правил (стандартов) для преобразования их в нормативные документы федерального уровня.
Кроме того, законодательством предусмотрена возможность аккредитации профессиональных аудиторских объединений органом, регулирующим аудиторскую деятельность в России, при условии разработки этими объединениями внутренних правил (стандартов).
Международные стандарты аудита (МСА) и Положения по международной аудиторской практике (ПМАП) представляют интерес для российских бухгалтеров в силу нескольких обстоятельств.
Во-первых, многие из отечественных предприятий, ориентированных на зарубежных инвесторов, уже сейчас испытывают потребность в проведении аудита в соответствии с МСА. Бухгалтерам таких организаций необходимо иметь представление об обязанностях сторон и наиболее существенных особенностях международных технологий аудита.
Во-вторых, следует подчеркнуть, что именно международные регламентирующие документы положены в основу разработки отечественных федеральных правил (стандартов) аудиторской деятельности, в чем убеждают уже имеющиеся российские стандарты, которые практически воспроизводят положения нескольких МСА.
Ознакомление со сводом положений по международной аудиторской практике (в формате краткого аналитического обзора) позволит отечественным бухгалтерам получить целостную картину того, какие нормы станут определять их взаимоотношения с аудиторами по мере дальнейшего продвижения российской реформы бухгалтерского учета и аудита и предстоящего ввода в действие новых международно-ориентированных федеральных правил (стандартов) аудиторской деятельности.
Международные стандарты аудита охватывают широкий круг вопросов, регламентирующих аудиторские процедуры и взаимоотношения аудиторов с руководством и бухгалтерами компаний-клиентов.
Цель работы: провести краткую характеристики положений по международной аудиторской практике.
- Процедуры межбанковского подтверждения.
Инструкции по межбанковским процедурам подтверждения для внешних независимых аудиторов, а также таких сотрудников банков, как внутренние аудиторы и инспекторы, отражены в Положении по международной практике аудиторской деятельности (далее - ПМАП) №1000 «Процедуры межбанковского подтверждения». ПМАП не имеет российского аналога. В нем указывается, что при аудите финансовой отчетности банков особое внимание уделяется запросу о подтверждении непосредственно со стороны других банков информации об остатках на счетах и других суммах, фигурирующих в балансе, а также другой информации, которая может быть и не отражена в самом балансе, но раскрыта в примечаниях к отчетности. Отмечено, что забалансовые статьи, требующие подтверждения, включают такие статьи, как гарантии, форвардные обязательства по покупке или продаже, обязательства по обратной покупке опционов, соглашения о зачете.
Аудиторские доказательства поступают непосредственно от независимого источника и обеспечивают большую уверенность в достоверности такого вида, нежели полученные исключительно на основе собственных учетных записей банка.
В России аудиторскими стандартами по банковскому аудиту занимается Центральный банк РФ. Стандартизация работы аудиторов в этом направлении находится на начальной стадии.
- Взаимоотношения между органами банковского надзора и внешними аудиторами.
Требования к взаимоотношениям внешних аудиторов и органов, контролирующих работу банков, устанавливает ПМАП №1004 «Взаимоотношения между органами банковского надзора и внешними аудиторами».
Во многих аспектах интересы инспектора и аудитора аналогичны, хотя объекты их внимания могут различаться. Инспектора в первую очередь интересует стабильность банка с точки зрения защиты интересов вкладчиков, и поэтому он проверяет его настоящую и будущую жизнеспособность, используя финансовую отчетность для оценки развития его деятельности. Аудитора в первую очередь интересует отчетность о финансовом положении банка и результатов его операций, и поэтому он также рассматривает способность банка вести непрерывную деятельность для подтверждения допущения об этом, на основе которого подготавливается финансовая отчетность.
Этот МСА не имеет российского аналога.
- Аудит международных коммерческих банков.
Требования, предъявляемые к аудиту международных банков, изложены в ПМАП №1006 «Аудит международных коммерческих банков». Он также не имеет российского аналога. В нём нашли отражение описание целей и процесса аудита, определение условий аудиторского задания, планирование работы. ПМАП №1006 обязывает аудитора при оценке эффективности конкретных контрольных процедур рассмотреть среду, в которой функционирует внутренний контроль:
- Организационную структуру банка и способы делегирования полномочий и обязанностей;
- Качество контроля со стороны руководства;
- Масштаб и эффективность системы внутреннего аудита;
- Квалификацию основного персонала;
- Степень инспекционного контроля со стороны органов надзора.
- Международные стандарты по компьютерным технологиям аудита.
На основе МСА №401 «Аудит в условиях компьютерных информационных систем» разработан отечественный аналог «Аудит в условиях компьютерной обработки данных», на основе ПМАП №1009 «Методы аудита с использованием компьютеров» - соответствующий российский стандарт аудита «Проведение аудита с помощью компьютеров», на основе ПМАП №1008 «Оценка рисков и система внутреннего контроля – характеристики компьютерной информационной системы (далее – КИС) и связанные с ними вопросы» - «Оценки риска и внутренний контроль. Характеристика и учёт среды компьютерной и информационной систем».
Пока ещё не разработаны отечественные аналоги к ПМАП №1001 «Среда КИС – автономные микрокомпьютеры», ПМАП №1002 «Среда КИС – интерактивные компьютерные системы», ПМАП №1003 «Среда КИС – системы без данных».
Созданные российские правила (стандарты) отличаются от международных:
- российские правила ориентированы на более прогрессивные подходы к компьютеризации, поскольку созданы значительно позже международных стандартов.
- они учитывают специфику российского бухгалтерского учёта и аудита, правового обеспечения и налогообложения.
- имеют необходимые ссылки на ранее созданные правила (стандарты), что показывает преемственность основных принципов и методов аудита, а также указывает на то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации основных принципов и методов аудита в современных условиях.
Компьютерный аудит предполагает для организации аудиторской деятельности использование компьютеров и современных информационных технологий. Основными работами в этой связи можно считать аудиторские проверки финансовой отчётности с подготовкой аудиторского заключения, а также оказание сопутствующих аудиту услуг.
Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основании: МСА №401 «Аудит в условиях компьютерных информационных систем» (отечественный аналог – «Аудит в условиях компьютерной обработки данных») и на основе ПМАП №1009 «Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ним вопросы» (отечественный аналог – «Проведение аудита с помощью компьютеров»). Эти два стандарта непосредственно связаны между собой, хотя первый больше имеет отношение к экономическому субъекту, а второй – непосредственно к аудиторам и аудиторским организациям.
В аудиторской организации компьютеры могут использоваться для автоматизации её управленческих работ и проведения аудита экономических субъектов. При этом понятие «использование компьютеров для проведения аудита» является весьма общим и может включать ряд направлений использования (виды выполняемых работ):
- несложные расчёты, печать типовых форм аудиторских документов, опросных листов, анкет и др.;
- организацию нормативной правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», «Консультант Плюс»);
- проверку отдельных участков учёта (расчётов по основным средствам, производственным запасам и др.);
- комплексную проверку всех разделов и счетов бухгалтерского учёта, работы персонала, проведения экономического анализа.
Дополнительные процедуры, которые необходимо соблюдать при проведении аудита в условиях компьютерных информационных систем (КИС), раскрывает МСА №401. Для целей данного МСА условия КИС существуют, когда субъект применяет компьютер любой модели или размера для обработки финансовой информации, существенной для аудита, независимо от того, используется компьютер данным субъектом или третьей стороной. В таких случаях аудитор должен рассмотреть, каким образом КИС влияет на аудит. При этом общая цель и объём аудита в среде КИС не меняются, однако его применение может оказать влияние на:
- Процедуры, соблюдаемые аудитором в процессе получения достаточного представления о системах бухгалтерского учёта и внутреннего контроля;
- Анализ неотъемлемого риска и риска системы контроля, посредством чего аудитор проводит оценку риска;
- Разработку и осуществление аудитором тестов контроля и процедур проверки по существу, необходимых для достижения целей аудита.
Российским аналогом МСА
№401 является Правило (стандарт) аудиторской
деятельности «Аудит в условиях компьютерной
обработки данных».
В целом указанный РСА по содержанию идентичен
своему международному аналогу.
- Особенности аудиторских доказательств при аудите в компьютерной среде.
Вопросы изучения и системы
учета и отчетности и взаимосвязанных
с ней систем внутреннего контроля
в случае электронной обработки
данных рассматривает МСА №1008 «Оценка
риска и внутренний контроль. Характеристика
и учет среды компьютерных и информационных
систем». В нем нашли отражение наиболее
распространенные характеристики процесса
электронной обработки данных, в том числе
факторы, влияющие на его организационную
структуру, характер обработки данных
и процедуры, применяемые в системах учета
и отчетности и внутреннего контроля.
ПМАП №1008 представляет собой дополнение
к международному стандарту аудита №401
«Аудит в условиях компьютерных информационных
систем». В нем рассматриваются вопросы
изучения и оценки системы учета и отчетности
и взаимосвязанных с ней систем внутреннего
контроля в случае электронной обработки
данных.
Краткое описание
В процессе реформирования системы бухгалтерского учета в России возникли проблемы перехода отечественной практики ведения учета на международные стандарты учета и отчетности.
В результате этого появилась потребность в знании международных аудиторских стандартов и положений по международной аудиторской практике. Развитие аудита в нашей стране, принятие Федерального закона «Об аудиторской деятельности» обусловили необходимость пересмотра имеющихся правил (стандартов) для преобразования их в нормативные документы федерального уровня.
Кроме того, законодательством предусмотрена возможность аккредитации профессиональных аудиторских объединений органом, регулирующим аудиторскую деятельность в России, при условии разработки этими объединениями внутренних правил (стандартов).
Содержание
Введение…………………………………………………………………………..3
Процедуры межбанковского подтверждения……………………………5
Взаимоотношения между органами банковского надзора и внешними аудиторами………………………………………………………………………..5
Международные стандарты по компьютерным технологиям аудита….6
Международные стандарты по компьютерным технологиям аудита….7
Особенности аудиторских доказательств при аудите в компьютерной среде……………………………………………………………………………….9
Учет экологических вопросов при аудите финансовой отчетности…..11
Особенности аудита малых предприятий………………………………13
Аудит производных финансовых инструментов……………………….14
Заключение………………………………………………………………..15
Список литературы……………………………………………………….16
Глава 7 положения по международной аудиторской практике
7.1 . Положения, поясняющие использование компьютерных информационных систем в ходе аудита
7.1.1. Особенности аудиторской проверки в среде компьютерных информационных систем
Положения по международной аудиторской практике (ПМАП), посвященные компьютерным технологиям в аудите, условно подразделяются на две группы:
1) отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001-1003, 1008);
2) характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).
ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.
Целью ПМАП1001 «Среда КИС -автономныемикрокомпьютеры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.
Микрокомпьютеры в терминологии ПМАП - это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансовой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.
Микрокомпьютер может использоваться в различных конфигурациях. Поэтому ПМАП 1001 выделяет следующие основные конфигурации:
208Глава7.Положенияпомеждународнойаудиторскойпрактике
1) самостоятельная рабочая станция, используемая одним пользователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;
2) локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;
3) подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.
Среда компьютерных информационных систем (КИС), в которой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в среде микрокомпьютеров внутренний контроль может быть существенно ослаблен:
а) прикладные программы могут быть легко разработаны пользователями;
б) поскольку данные обрабатываются компьютером, пользователи такой финансовой информации могут без разумных на то оснований чрезмерно полагаться на нее;
в) так как микрокомпьютеры ориентированы на индивидуальных конечных пользователей, точность и достоверность подготовленной информации будет зависеть от средств внутреннего контроля, установленных руководством или пользователем.
В ПМАП 1001 перечислены процедуры безопасности и контроля, которые могут повысить общий уровень внутреннего контроля. Группировка основных процедур представлена в табл. 7.1.
Влияние ПК на систему бухгалтерского учета и связанные с ней механизмы внутреннего контроля зависят:
От степени использования микрокомпьютеров в бухгалтерском учете;
Вида и значимости обрабатываемых финансовых операций;
Характера используемых файлов и программ.
КлючевымифакторамисредствконтроляКИСявляются:
1) Общие средства контроля КИС - разделение обязанностей, в том числе:
Ввод данных в систему;
Управление компьютером;
Изменение программ или распространение выходных данных;
Модификация операционной системы.
2) Прикладные средства контроля КИС:
Системы регистрации операций и сверки данных по группам;
Непосредственное наблюдение;
7.1.Положения,поясняющиеиспользование... 209
Таблица 7.1. Процедуры безопасности и контроля, повышающие общий уровень внутреннего контроля в среде микрокомпьютеров
|
Процедура |
|
|
Разрешение руководства на использование микрокомпьютеров |
Введение и обеспечение соблюдения инструкций по использованию и контролю за автономными микрокомпьютерами |
|
Физическая безопасность оборудование |
Ограничение доступа к неиспользующимся ПК посредством дверных замков и других мер безопасности в нерабочее время |
|
Физическая безопасность встроенные и автономные носители |
Возложение ответственности за автономные носители информации на служащих, в чьи обязанности входит хранение программного обеспечения |
|
Сохранность программ и данных |
Установка в прикладных программах средств для обеспечения обработки и чтения данных исключительно по разрешению и для предотвращения удаления данных (пароли, криптография, скрытые файлы и т.п.) |
|
Целостность программного обеспечения и информации |
Проверка формата и областей, а также перекрестная проверка результатов. Адекватная письменная документация на прикладные про граммы. Разделение мест использования и хранения копий программ |
|
Поддержка оборудования, программного обеспечения и данных |
Поддержка это планы субъекта по получению доступа к аналогичному оборудованию, программному обеспечению и данным в случае сбоя, потери или поломки оригинала |
Сверка учетных записей или сальдо по секциям и т. п.
Для обеспечения эффективного внутреннего контроля КИС может быть создано независимое подразделение.
Среда ПК оказывает влияние и на аудиторские процедуры: так
как руководство может считать нецелесообразным внедрение надлежащих средств контроля в микрокомпьютерной среде, аудитор зачастую вправе предположить, что риск средств контроля в таких системах высок. Поэтому аудитор может сосредоточить свои усилия на проверках по существу в конце или ближе к концу года. Компьютерные методы аудита могут включать:
1) использование программного обеспечения клиента (баз данных, электронных таблиц, программных продуктов);
210 Глава 7. Положения по международной аудиторской практике
2) использование собственного программного обеспечения аудитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).
Если микрокомпьютерные системы обрабатывают большое количество операций, целесообразнее провести аудиторскую работу по этим данным на предварительную дату.
В табл. 7.2 приведены примеры процедур контроля, которые аудитор может проанализировать, если он намерен полагаться на внутренний контроль за учетом на ГТК.
Таблица 7.2. Примеры процедур контроля, которые может проанализировать аудитор, чтобы полагаться на внутренний контроль за системой микрокомпьютеров
В ПМАП1002 «Среда КИС - интерактивные компьютерные системы» описаны результаты влияния интерактивных компьютерных систем на бухгалтерскую систему и связанные с ней средства внутреннего контроля, а также аудиторские процедуры. Интерактивные компьютерные системы - компьютерные системы, которые предос-
7.1.Положения,поясняющиеиспользование... 211
тавляют пользователям прямой доступ к данным и программам через терминал.
Такие системы могут основываться на базе: а) компьютеров
«мэйн-фрэйм» (сервера); б) миникомпьютеров или в) микрокомпьютеров, являющихся частью сетевой среды. ПМАП 1002 описывает различные типы устройств терминала (табл. 7.3).
Терминалы по месту их расположения могут быть локальными (напрямую связанными с компьютером посредством кабеля) и удаленными (требующими применения телекоммуникаций).
Таблица 7.3.Типыустройствтерминала
Интерактивные компьютерные системы классифицируют по способам ввода информации в систему, способам ее обработки и времени получения результатов пользователем (табл. 7.4).
Интерактивные компьютерные системы имеют следующие основные характеристики, значимые для аудитора:
При вводе данных в интерактивном режиме они обычно подвергаются незамедлительной проверке;
Пользователи могут иметь интерактивный доступ к системе, что позволяет им выполнять различные функции;
Система может быть разработана таким образом, что она не будет предоставлять вспомогательные документы для всех
212 Глава 7. Положенияпомеждународной аудиторскойпрактике
Таблица 7.4. Классификация интерактивных компьютерных систем
|
Тип системы |
Описание |
|
|
Интерактивный режим/ обработка в режиме реального времени |
Отдельные операции вводятся в устройстве терминала, проверяются и используются для незамедлительного обновления связанных с ним файлов компьютера |
Получение наличных средств клиента, зачисляемых напрямую на его счет |
|
Интерактивный режим/ обработка групп данных |
Операция вводится в устройство терминала, группируется и добавляется в файл операций, введенных в течение периода |
Проводки бухгалтерских книг вводятся в файл проводок, но основной файл главной книги обновляется ежемесячно |
|
Интерактивный режим/ обновление файла меморандума (и дальнейшая обработка) |
Сочетает интерактивный режим/ обработка в режиме реального времени и интерактивный режим/ обработка групп данных |
Снятие денег через банкомат, когда сумма сверяется с остатком счета клиента в файле меморандума и незамедлительно отражается на счете клиента |
|
Интерактивный режим справок |
Получение справок об основных файлах, которые обновляются другими системами |
Запрос о кредитном статусе конкретного клиента перед принятием заказа |
|
Обработка считываемых/ загружаемых данных в интерактивном режиме |
Перенос данных основного файла в интеллектуальное устройство терминала для дальнейшей обработки их пользователем |
Данные головного офиса по 1 филиалу могут загружаться в устройство терминала филиа- ла и возвращаться после обработки в головной офис |
операций, введенных в систему, но эти сведения могут быть получены дополнительно;
Программисты могут иметь доступ к интерактивной системе, позволяющий им разрабатывать новые программы и модифицировать имеющиеся.
Средства внутреннего контроля интерактивных компьютерных систем подразделены на две группы: общие средства и прикладные средства. Перечень конкретных процедур по этим двум группам представлен в ПМАП 1002 и обобщен в табл. 7.5 настоящего пособия.
Влияние интерактивных компьютерных систем на систему бухгалтерского учета и сопутствующие риски зависит:
От степени использования компьютерных систем для обработки бухгалтерских приложений;
7.1.Положения,поясняющиеиспользование... 213
Типа и значимости обрабатываемых финансовых операций;
Характера файлов и программ, используемых в приложениях.
Таблица 7.5. Средства внутреннего контроля интерактивных компьютерных систем
|
Перечень средств контроля |
|
|
Общие средства |
|
|
Средства контроля за доступом |
Ограничение доступа к программам и данным |
|
Контроль за паролями |
Установка и обслуживание паролей для уполномоченных пользователей |
|
Контроль за совершенствованием и обслуживанием систем |
Включение в систему в ходе ее совершенствования средств контроля за прикладными программами (паролями, процедурами подтверждения и т.д.) |
|
Средства контроля программирования |
Предотвращение или обнаружение ненадлежащих изменений в компьютерных программах |
|
Журналы операций |
Отчеты, предназначенные для создания аудиторского «следа» для каждой интерактивной операции (с отражением источника операции и ее элементов) |
|
Прикладные средства |
|
|
Санкционирование до начала обработки |
Разрешение на осуществление операции |
|
Редактирование устройства терминала, тесты на обоснован ность и другие тесты подтверждения |
Программы, ежедневно проверяющие полноту, точность и обоснованность вводимых данных и результатов обработки |
|
Процедуры отнесения к надлежащему перио- |
Обеспечение обработки операций в соответствующем отчетном периоде |
|
Контроль файлов |
Процедуры, обеспечивающие обработку в интерактивном режиме с использованием правильных файлов данных |
|
Контроль за основными файлами |
Изменения в основных файлах контролируются с помощью процедур, данных об операциях |
|
Сопоставление |
Процесс установления контроля за итоговыми значениями данных, переданных для обработки через устройства терминала в интерактивном режиме, и сопоставления контрольных итогов |
214 Глава 7. Положения по международной аудиторской практике
Факторы роста и снижения риска мошенничества и ошибок в интерактивных системах перечислены в табл. 7.6.
Интерактивные компьютерные системы могут оказывать влияние и на средства внутреннего контроля:
Исходные данные могут иметься не по всем вводимым операциям;
Результаты обработки могут быть слишком обобщенными;
Интерактивные компьютерные системы могут быть не предназначены для предоставления печатных отчетов, а редактирование отчетов может быть затруднено сообщениями на дисплее.
Таблица 7.6. Факторы роста и снижения риска мошенничества и ошибок в интерактивных системах
|
Случаи снижения риска мошенничества Случаи возрастания риска и ошибок мошенничества и ошибок |
|
|
Ввод данных выполняется на объекте [происхождения операции или вблизи |
Устройства терминала расположены в различных помещениях субъекта |
|
Недействительные операции исправляются и повторно вводятся незамедлительно |
Возможность для несанкционированных пользователей модифицировать операции или сальдо, компьютерные программы, иметь дистанционный доступ к данным и программам |
|
Ввод данных выполняется лицами, по [нимающимихарактероперации |
Интерактивная обработка прервана |
|
| Операции обрабатываются незамедлительно в интерактивном режиме |
Доступ к данным и программам в интерактивном режиме через средства телекоммуникации |
ПМАП 1002 выделяет следующие аспекты влияния интерактивных компьютерных систем на аудиторские процедуры:
Санкционированность, полнота и точность операций в интерактивном режиме;
Целостность записей и обработки в связи с интерактивным доступом к системе многих пользователей и программистов;
Изменения в выполнении аудиторских процедур, включая методы аудита с использованием компьютеров.
В связи с этими факторами аудитор может выполнить специфические процедуры на всех этапах аудиторской проверки:
1) на стадии планирования - включить в аудиторскую группу
профессионалов с техническими навыками; предварительно опреде-
7.1. Положения, поясняющие использование... 215
лить в процессе оценки риска влияния интерактивной системы на аудиторские процедуры;
2) одновременное с интерактивной обработкой - аудиторские процедуры могут включать проверку соответствия средств контроля за интерактивными приложениями;
3) после интерактивной обработки информации осуществляется проверка соответствия средств контроля за операциями на предмет санкционированности, полноты и точности; проверка операций по существу вместо тестов средств контроля; повторная обработка операций в виде процедур по существу или на предмет соответствия.
Анализ новых интерактивных прикладных бухгалтерских программ может производиться до, а не после их инсталляции. Это даст аудитору возможность проверить дополнительные функции и обеспечит достаточным временем для разработки и апробации аудиторских процедур до их проведения.
ПМАП 1003 «Среда КИС - системы баз данных» описывает влияние базы данных на систему бухгалтерского учета, связанную с ней систему внутреннего контроля и аудиторские процедуры.
Системы баз данных состоят из двух основных компонентов:
базы данных и системы управления базой данных (СУБД).
База данных - это совокупность данных, которая используется рядом пользователей для различных целей.
Программное обеспечение, которое используется для создания, поддержания и эксплуатации базы данных, называется программным обеспечением СУБД.
Если система данных используется одним пользователем, для целей ПМАП 1003 она не считается базой данных.
Системы баз данных отличаются двумя важными характеристиками:
Совместным использованием данных (многими пользователями и в разных программах);
Независимостью данных от прикладных программ (база данных записывается один раз для использования различными программами).
Эти характеристики требуют использования словаря данных и создания подразделения администрирования данных, т.е. координации базы данных группой лиц.
Словарь данных - это определенное программное средство для отслеживания местонахождения данных в базе данных; оно также служит средством хранения стандартизированной документации и определений среды базы данных в прикладных программах.
Задачи администрирования, как правило, включают следующее:
216Глава7.Положенияпомеждународнойаудиторскойпрактике
Определение структуры базы данных;
Обеспечение целостности, безопасности и полноты данных;
Координирование компьютерных операций;
Контроль за результатами деятельности системы;
Обеспечение административной поддержки;
Обеспечение существования адекватной связи между базами данных, координации их функций, непротиворечивости данных в разных базах данных.
Эффективность внутреннего контроля зависит в большей степени от характера задач администрирования баз данных и того, как они выполняются. Из-за совместного использования баз данных общие средства контроля КИС обычно имеют больше влияния на базы данных, чем прикладные средства контроля. Характеристика общих средств контроля КИС в системах баз данных представлена в табл. 7.7.
Влияние системы баз данных на систему бухгалтерского учета и связанные с ней ошибки в общем зависит:
От степени использования баз данных в бухгалтерских программах;
Вида и значения обрабатываемых финансовых операций;
Характера баз данных, СУБД, задач администрирования;
Общих средств контроля КИС, которые особенно важны в среде баз данных.
Базы данных обеспечивают обычно большую надежность, чем их отсутствие. Однако использование систем баз данных может как повысить, так и снизить риск мошенничества и ошибок. Повышению надежности данных способствуют:
Большая непротиворечивость данных;
Целостность данных, которая может повышаться путем использования процедур восстановления, редактирования и подтверждения, средств безопасности и контроля, встроенных в СУБД;
Другие функции СУБД, например функции генератора отчетов (для создания отчетов-сопоставлений) и языки запросов (для выявления противоречий в данных).
Риск мошенничеств и ошибок может возрасти, если системы баз данных используются без соответствующих средств контроля.
На аудиторские процедуры в основном влияет то, в какой степени данные баз используются в бухгалтерской системе. Там, где значимые бухгалтерские программы используют общую базу данных, ПМАП 1003 рекомендует использовать следующие аудиторские процедуры:
7.1. Положения, поясняющие использование... 217
Таблица 7.7. Характеристика общих средств контроля КИС
в системах баз данных
|
Группы общих средств контроля |
Характеристика |
|
Стандартный подход к разработке и поддержке прикладных программ |
1. Следование упорядоченному, пошаговому подходу, который должен соблюдаться всеми лицами, разрабатывающими и модифицирующими программы 2. Проведение анализа влияния новых и существующих операций на базу данных, когда необходима модификация |
|
Право собственности на данные |
1. На одного пользователя базы данных возложить ответственность за определение правил доступа и безопасности 2. Определение конкретных пользователей данных |
|
Доступ к базе данных |
1. Ограничение доступа путем использования паролей (для людей, терминалов и программ) |
|
Разделение обязанностей |
Ответственность за выполнение различных операций, необходимых для разработки, внедрения и эксплуатации базы данных делится между техническим, проектным, административным персоналом и пользователями |
1) при планировании аудита рассмотреть влияние следующих факторов на аудиторский риск:
а) СУБД и значительных бухгалтерских прикладных программ;
б) стандартов и процедур для разработки и поддержки прикладных программ, использующих базу данных;
в) должностных обязанностей, стандартов и процедур в отношении баз данных;
г) процедур для обеспечения целостности, безопасности и полноты данных;
д) наличия средств аудита в СУБД;
2) проверить, как в системе баз данных используются средства контроля, и затем решить, полагаться ли на эти средства контроля и какие тесты на соответствие провести;
3) когда аудитор решил провести тесты на соответствие, аудиторские процедуры могут включать:
а) генерирование тестовых данных;
218Глава7.Положенияпомеждународнойаудиторскойпрактике
б) обеспечение аудиторского «следа» операций;
в) проверку целостности баз данных;
г) обеспечение доступа к базе данных или копии ее нужных частей;
д) получение информации, необходимой для аудита;
4) проверить, поможет ли достижению цели проверки выполнение дополнительной проверки по существу всех значительных бухгалтерских программ, использующих базу данных;
5) может оказаться эффективнее проверить новые бухгалтерские программы не после, а до их установки.
Среда компьютерных информационных систем (КИС) существует, если субъект применяет компьютер любой модели или размера для обработки финансовой информации, значимой для аудита, независимо оттого, используется ли компьютер данным субъектом или третьим лицом.
Таблица 7.8. Структурные и процедурные характеристики КИС
Аспекты применения КИС
Положительные характеристики КИС
Отрицательные характеристики КИС
Последователь- I Более надежная из-за заность выполнения программированное™ пофункций следовательность действий
Вероятность неправильной обработки при недостаточности тестирования программы
Запрограммированные процедуры контроля
Единовременное обновление данных
Позволяет включить процедуры внутреннего контроля I в компьютерные программы J
Автоматическое обновление данных во всей системе при
Ошибочная проводка может привести к ошибкам в раз-
в различных компь- одноразовом введении ин-
личных финансовых счетах
ютерных файлах и базах данных
Операции, генерируемые системами
Уязвимость средств хранения данных и программ
формации
Некоторые операции могут инициироваться самой КИС без входящих документов и разрешений (на основании алгоритмов, заложенных в программу)
Портативные носители информации могут быть украдены, утеряны, преднамеренно или случайно уничтожены
7.1.Положения,поясняющиеиспользование... 219
Таблица 7.9. Виды средств контроля КИС
|
Признак сравнения |
Общие средства контроля |
Прикладные средства контроля |
|
Создание структуры общего контроля за деятельностью КИС и обеспечение достаточной уверенности в достижении основных целей внутреннего контроля |
Установление конкретных процедур контроля в отношении прикладных учетных программ для обеспечения достаточной уверенности в том, что все операции санкционированы, зарегистрированы и обработаны пол ностью, точно и своевременно |
|
|
Перечень средств контроля |
Организационный и управленческий контроль Контроль за разработкой и эксплуатацией системы прикладных программ Контроль за работой компьютеров Контроль за программным обеспечением Контроль за вводом данных и программами |
Контроль за вводом 1 Контроль за обработкой и компьютерными файлами данных Контроль за результатами |
|
Дополнительные сведения |
Другие меры защиты Внесистемное резервное копирование данных и компьютер ных программ; Процедуры восстановления на случай кражи, утери, уничтожения; Обеспечение обработки операций вне системы в случае масштабного сбоя |
Обзор прикладных средств контроля, т.е. аудитор может провести тестирование следующих средств контроля: Контроль, осуществляемый пользователем вручную; Контроль над входными данными (с помощью сочетания компьютерных и ручных методов); Программируемые процедуры контроля (с использованием компьютеризированных методов аудита: тестовых данных, повторной обработки данных по операциям, проверки кодирования прикладных программ) |
ПМАП 1008 «Оценка рисков и система внутреннего контроля - характеристики КИС и связанные с ними вопросы» подготовлено как дополнение к МСА 400, но ПМА П 1008 не является частью МСА.
220 Глава 7. Положения по международной аудиторской практике
В соответствии с данным ПМАП, в среде КИ С субъект должен определить:
а) организационную структуру, имеющую следующие характеристики: концентрацию функций и знаний (сокращение численности обслуживающего персонала и соответственно опасность несанкционированного изменения системы), концентрацию программ и данных (данные могут существовать только в машиночитаемом виде на одном или нескольких компьютерах, что может увеличить вероятность несанкционированного доступа);
б) процедуры управления КИС.
Характер обработки данных в КИ С может иметь свою специфику при отсутствии средств внутреннего контроля:
Отсутствие первичных документов;
Отсутствие визуального следа операции;
Отсутствие визуального результата;
Свободный доступ к данным и компьютерным программам. Перечисленное приводит к снижению надежности данных
Совершенствование КИ С влияет на их структурные и процедурные характеристика, отличающие от тех, которые присущи ручной обработке данных, что отражено в табл. 7.8.
Внутренний контроль за компьютерной обработкой данных включает два вида процедур по способу их выполнения:
1) процедуры, проводимые с помощью ручной обработки;
2) процедуры, встроенные в компьютерные программы. Процедуры внутреннего контроля подразделяются также на общие и прикладные (табл. 7.9).
Недостатки общих средств контроля могут помешать тестированию определенных прикладных средств контроля КИС. Однако используемые пользователем ручные процедуры могут быть эффективным средством контроля на уровне прикладных программ.
7.1.2. Методы аудита с использованием компьютеров
Методы аудита с использованием компьютеров (МАК) - приемы, при которых компьютер используется в качестве инструмента аудита.
Рекомендации по использованию МАК в аудите предоставляет ПМАП 1009 «Методы аудита с использованием компьютеров». Вместе с тем, как определено в МСА 401 «Аудит в условиях компьютерных информационных систем», общие цели и объем аудита не изме-
7.1.Положения,поясняющиеиспользование... 221
няются, когда аудит проводится в сфере компьютерных информационных систем.
Положение описывает два из наиболее распространенных видов МАК: аудиторское программное обеспечение и тестовые данные, используемые в аудиторских целях. Основные особенности этих МАК представлены в табл. 7.10.
Таблица 7.10. Описание методов аудита с использованием компьютеров
|
Составляющие |
Описание |
|
|
Аудиторское программное обеспечение состоит из компьютерных программ, используемых аудитором как элемент аудиторских процедур |
Пакет программ |
Обобщенные компьютерные программы, предназначенные для вы полнения функций по обработке данных, включая чтение компьютерных файлов, отбор информации, проведение расчетов, создание файлов с данными и печать отчетов в форме, определенной аудитором |
|
Программы специального назначения |
Компьютерные программы, разработанные для выполнения аудиторских задач в конкретных условиях |
|
|
Программы-утилиты |
Используются субъектом для выполнения общих функций обработки данных (сортировки, создания и печати файлов). Обычно не предназначены для аудиторских целей |
|
|
Тестовые данные используются при проведении ауди торских процедур путем внесения данных в компьютер субъекта и сравнения полученных результатов с заранее определенными результатами |
Тестирование конкретных средств контроля в компьютерных программах |
Тестируется интерактивный пароль, контроль за доступом к данным |
|
Отбор контрольных операций |
Контрольные операции отбираются из ранее обработанных хозяйственных операций или создаются аудитором для тестирования отдельных характеристик процесса обработки, осуществляемой компьютерной системой субъекта |
|
|
Встроенные тестовые подсистемы |
Контрольные операции используются во встроенных подсистемах с имитирующим модулем (например отделом или работником), через который они проходят в процессе обычного цикла обработки |
222 Глава 7. Положения по международной аудиторской практике
Если тесты используются в ходе обычного цикла обработки операций, аудитор должен обеспечить удаление тестовых записей по окончании тестирования.
МАК могут использоваться при проведении различных аудиторских процедур, включая следующие:
Детальные тесты операций и сальдо (например использование аудиторского программного обеспечения для тестирования операций в компьютерном файле);
Аналитические процедуры обзора (например использование аудиторского программного обеспечения для выявления необычных изменений или статей);
Проверку соответствия общих средств контроля КИС (например использование тестовых данных для проверки процедур доступа к программным библиотекам);
Проверку соответствия прикладных средств контроля КИС (например использование тестовых данных для проверки функционирования запрограммированной процедуры).
При планировании аудита аудитор должен рассматривать соответствующую комбинацию некомпьютеризированных и компьютеризированных аудиторских приемов. При принятии решения о том, использовать ли МАК, следует учитывать следующее:
1) знания, навыки и опыт работы аудитора с компьютером (уровень знаний зависит от сложности и характера МАК и учетной системы субъекта);
2) возможность применения МАК и наличие соответствующих компьютерных устройств (аудитор может планировать использование других компьютерных устройств, если применение МАК является экономически нецелесообразным или невыполнимым, например, из-за несовместимости бухгалтерских и аудиторских программ. Может также потребоваться помощь специалиста субъекта);
3) нецелесообразность применения ручных тестов (если не существует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);
4) эффективность и результативность (они могут быть повышены при использовании МАК, например, для тестирования большого количества операций, при наличии возможности печатать отчет о нестандартных операциях и т. п.);
5) фактор времени, влияние которого на использование МАК
Определенные компьютерные файлы, такие как файлы с подробными данными о хозяйственных операциях, зачастую со-
7.1. Положения, поясняющие использование... 223
храняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме тогда, когда они потребуются аудитору. В результате аудитор должен предпринять действия, чтобы необходимые ему файлы были сохранены, или ему нужно будет изменить сроки работы, для которой необходимы эти данные;
Когда время аудита ограничено, использование МАК может в большей мере соответствовать графику аудита, чем ручные процедуры.
Основные шаги, которые необходимо предпринять аудитору при использовании МАК, включают:
Установление целей применения МАК;
Определение содержания файлов субъекта и порядка доступа к ним;
Определение видов хозяйственных операций, подлежащих тестированию;
Определение процедур, которые необходимо применить по отношению к данным;
Определение требований в отношении полученных результатов;