40270

Подготовительный этап аудиторской проверки

Доклад

Бухгалтерский учет и финансовый аудит

Подготовительный этап включает в себя несколько моментов: предварительное планирование; сбор общих сведений о клиенте; получение информации о правовых обязательствах клиента; оценка уровня существенности; ознакомление с системой внутреннего контроля; анализ рисков; разработка общего плана и программы аудита. Доказательная информация и правовые обязательства клиентов получение адекватной информации необходимо также для ознакомления с бизнесом клиента. Источниками информации могут служить публикации на общеэкономические...

Русский

2013-10-16

60.5 KB

18 чел.

Подготовительный этап аудиторской проверки.

Аудит, как любая комплексная деятельность, требует планового подхода, необходимость которого подтверждается решением целого ряда важных задач.

Подготовительный этап включает в себя несколько моментов:

  •  предварительное планирование;
  •  сбор общих сведений о клиенте;
  •  получение информации о правовых обязательствах клиента;
  •  оценка уровня существенности;
  •  ознакомление с системой внутреннего контроля;
  •  анализ рисков;
  •  разработка общего плана и программы аудита.

Предварительное планирование - это подготовительный этап, в ходе которого создаются необходимые предпосылки планирования процесса проверки. Предварительное планирование базируется прежде всего на принятии решения о начале или продолжении сотрудничества с клиентом и системе подбора квалифицированных кадров, имеющих необходимые знания и опыт проведения аудиторских проверок.

Правильный подбор персонала, проводящего проверку, имеет большое значение. Назначая аудитора на конкретную операцию, целесообразно учитывать сложность работы, наличие специальных навыков, необходимость привлечения дополнительной экспертизы, цельность аудиторской группы и т.д. Персонал должен быть ознакомлен с общим планом аудита, целями и сроками работы, кругом своих обязанностей.

Сбор общих сведений о клиенте  необходим для адекватного проведения аудита. Лишь обладая достаточными знаниями о бизнесе клиента, отрасли в целом и его положении в отрасли, можно эффективно спланировать и провести аудиторскую проверку.

Доказательная информация и правовые обязательства клиентов -  получение адекватной информации необходимо также для ознакомления с бизнесом клиента. Источниками информации могут служить публикации на общеэкономические, отраслевые и торговые темы, законодательные акты и методические рекомендации по бухгалтерскому учету и аудиту, документация компании, материалы прошлых аудиторских проверок. При этом информация должна быть доказательной и достаточной.

Чтобы считаться доказательной, информация должна быть реальной, уместной и беспристрастной.

Оценка уровня существенности -  аудиторская группа должна сделать предварительное заключение о величине существенных показателей, т.е. величине, при которой ошибки как единичные, так и взятые суммарно могут оказать существенное влияние на данные, содержащиеся в финансовой отчетности.

При оценке существенности целесообразно учитывать и качественные стороны информации, такие, как вид деятельности (производство, торговля, сельское хозяйство, посредническая деятельность и т. д.) клиента, стабильность его положения на рынке, финансовое состояние.

Оценка системы внутреннего контроля проводится для определения вида, времени проведения объема аудиторских процедур. Характер и качество проверки во многом будут зависеть от того, насколько грамотно и достоверно аудитор изучит систему внутреннего контроля.

Следующий момент - оценить приемлемую степень риска. При этом суммируются все выявленные риски и данные о соответствующих контрольных процедурах, учитывая различные аспекты эффективности проверки. Сюда можно отнести риск неэффективности системы учета клиента, системы внутреннего контроля, возможность невыявления существенных ошибок клиента аудиторами и проверки дальнейшей деятельности клиента с точки зрения ее результатов.

После завершения анализа рисков осуществляется разработка общего плана и программы аудита. План прежде всего определяет последовательность действий аудитора. Для лучшего обзора и рациональной постановки задач могут использоваться графики, диаграммы и компьютерные системы.

Аудит в условиях компьютерной обработки данных

С помощью компьютерной техники обрабатываются значительные объемы учетной информации независимо от следующих факторов:

а) компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;

б) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих ему средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;

постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом обеспечение КОД техническими средствами, программное обеспечение КОД, технологическое обеспечение, другие виды обеспечения КОД; в рабочем документе должно быть указано наличие лицензий на каждый из его элементов.

Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы: гибкость реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; формирование бухгалтерской и внутренней управленческой отчетности; осуществление аналитических процедур; расширение функций.

Аудитор должен оценивать квалификацию бухгалтерского персонала в области КОД.

и составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с пр. учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Организация данных бухгалтерского учета у клиента в среде КОД влияет на профессиональный риск аудитора.

Аудитор обязан оценить надежность СВК проверяемого экономического субъекта и влияние на эту надежность функционирующей системы КОД.

Аудитор проверяет соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии (в том числе фотокопии) в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка арифметических расчетов экономического субъекта.

Аудитору необходимо убедиться в том, что:

регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни;

отсутствуют несанкционированные изменения программного обеспечения, а санкционированные изменения документированы, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.

Машинно-ориентированные процедуры обычно подразумевают использование аудитором программных средств для проверки содержания компьютерных файлов экономического субъекта и контрольных примеров для тестирования алгоритмов КОД.

Объем учетной информации предприятия, обрабатываемой компьютерами, непосредственно свидетельствует об уровне автоматизации учетных процессов. Опыт работы отечественных предприятий свидетельствует, что большинство руководителей неохотно проводят комплексную автоматизацию учета и ограничиваются установкой нескольких персональных компьютеров для автоматизации учета отдельных участков деятельности, будь то учет труда и заработной платы, материального снабжения и сбыта либо таких взаимосвязанных производственных процессов, как использование сырья и материалов, энергии, полуфабрикатов.

Объем учетной информации предприятия, обрабатываемой компьютерами, оценивается на основании определения ее удельного веса в общей массе информации предприятия, подлежащей учету.

Подобная оценка возможна лишь на основе критериев, выбранных (а возможно, и выработанных) самим аудитором. Точность такой оценки непосредственно зависит от степени условности выбранных параметров и “видимой” необходимости их применения.

Учетную машинную информацию формируют работники предприятия на основе документов. С момента занесения информации в компьютер она считается учтенной (для информации, обрабатываемой на компьютере) и так или иначе влияет на состояние базы данных в целом. Для определения уровня организации автоматизированного учета весьма важным является изучение процесса формирования учетной машинной информации, порядка ее использования.

Информация о деятельности предприятия возникает в различных местах и в разные моменты времени. Изучение этого процесса облегчается при построении схем(ы) информационных потоков по принципу возникновения, обработки (передачи) и использования учетной информации.

Анализ движения информации позволяет оценить оптимальность построения информационных потоков предприятия, выявить неоправданные ходы, излишние пересечения, дублирования информации. В особых случаях возможно составление и решение “транспортной” задачи.

Изучение СВК предприятия за формированием и использованием компьютерных баз данных носит первостепенное значение для аудитора, так как позволяет во многом скорректировать план аудиторской проверки и точнее определить аудиторский риск. Однако такую оценку следует осуществлять лишь на последнем этапе предварительного анализа организационного уровня автоматизации учета предприятия, так как вся СВК предприятия за формированием баз данных и их использованием строится на основе конкретной формы организации компьютерного учета.

С точки зрения оценки СВК компьютерных баз данных необходимо определить:

состав системы контроля;

контролируемые объекты;

методы осуществления контроля.

Для правильного понимания организации внутреннего контроля компьютерных баз данных предприятия необходимо выяснить состав системы контроля. В нее могут входить специальный ревизионный отдел, специалисты основной бухгалтерии, администрация, а также любые сотрудники и должностные лица, в обязанность которых входит контроль за формированием и использованием машинной учетной информации. Некоторые предприятия пользуются постоянными услугами сторонних организаций и экспертов для осуществления ревизии текущей деятельности. Следует обратить особое внимание на внешние источники внутреннего контроля.

Выбор объектов контроля во многом зависит от организации автоматизированного учета на предприятии, однако необходимость контроля вышеперечисленных объектов не вызывает сомнений. Определение контролируемых объектов необходимо для правильной оценки методов осуществления контроля баз данных.

Каждое предприятие самостоятельно выбирает методы контроля тех или иных объектов, исходя из конкретной системы организации процесса формирования и использования компьютерной информации. Существует несколько принципов организации внутреннего контроля: внезапность, плановость, перманентность проверок, порядок проведения которых достаточно широко известен.

Особое внимание заслуживают программные средства контроля формирования и использования учетной информации, используемые также и для защиты ее от несанкционированного пользователя. Так, следует определить наличие входных паролей компьютеров, а также персональных паролей пользователей, позволяющих определить авторство произведенных операций и полученной информации. Необходимо также рассмотреть способы передачи учетной информации и контроля за возможностью ее утечки или искажения.

Поскольку выполнение рассмотренных этапов предварительного анализа может занимать в некоторых случаях довольно много времени и методы оценки могут неоднократно применяться в практике аудита, целесообразно создать экспертную компьютерную систему оценки организационного уровня автоматизации, хотя это и требует достаточно больших интеллектуальных усилий и затрат времени.

Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия.

На основе предварительного анализа организационного уровня автоматизации учета аудитор включает в план проведения проверки наряду с мероприятиями по аудиту счетов бухгалтерского учета, отчетности и т.д. мероприятия по проверке возможных искажений, утере и фальсификации учетной информации в связи с применением компьютеров. Еще раз подчеркнем прикладной характер аудита автоматизированных систем учета, так как он является одним из инструментов аудитора в процессе определения факта достоверности финансовой информации предприятия.

Основная задача аудита автоматизированных систем учета - проверка достоверности учетной машинной информации. При ведении автоматизированного учета на основе персональных компьютеров основной проблемой является разделенность баз данных и несовершенность способов передачи информации вследствие различных причин (обрывов сеансов модемной связи, нарушения целостности магнитного слоя на ГМД и т.д.). В связи с этим базы данных различных компьютеров могут быть взаимно некорректными. Подобная некорректность может стать следствием и умышленных действий.

Особенно важны сверка учетной информации компьютеров с данными первичных документов, а также правильность выведения итогов, выдаваемых машинами.

В случае выявления несоответствий участков баз данных необходимо принять меры, чтобы выяснить их причины и получить правильную информацию. Следует учитывать, что такие искажения могли стать следствием умышленных действий.

Проверка взаимосоответствия различных баз данных ориентирует аудитора в выборе объектов, требующих сплошной и тщательной проверки, путем сравнения выходной машинной информации с первичными учетными документами предприятия.

Любые распечатки, сделанные без участия аудитора, необходимо проверять на достоверность, потому что ряд подпрограмм вывода информации на экран компьютера предполагает формирование последней из полученных на экране выходных форм данного типа в формате текстового файла. Например, при получении отчета на экране типа “Оборотно-сальдовая ведомость за июнь” одновременно в программе формируется файл типа “Oborot s. txt”, где содержится выводившаяся на экран информация, подлежащая любой возможной корректировке.

На предприятиях, имеющих штат программистов, могут быть созданы собственные экспертные системы для принятия самостоятельных решений, анализирующие ситуации и способные давать вполне определенные рекомендации. Необходимо выяснить логику и принципы построения таких систем.


 

А также другие работы, которые могут Вас заинтересовать

39032. Современные технологии доступа к БД 117 KB
  Технология ODBC все еще признается в качестве отраслевого стандарта доступа к базам данных однако также не развивается поэтому разработчики программного обеспечения все чаще обращают свое внимание на современные и возможно более эффективные технологии. С конца 90ых годов и до настоящего времени фирма Microsoft пытается создать универсальную платформу доступа к разнородным хранилищам данных для семейства своих операционных систем Windows. Источниками данных в данном случае могут являться не только SQLсервера Баз Данных но и иные...
39033. Технологии разработки распределенных информационных систем 121.5 KB
  Получить представление о компонентной объектной модели COM. Развитием трехуровневой архитектуры является так называемая многоуровневая nуровневая организация вычислений Multitier computing когда информационная система состоит из большого количества удаленных друг от друга объектов серверов каждый из которых может предоставлять другим объектам клиентам разнообразные информационные услуги. В настоящее время наиболее популярны следующие технологии организации распределенных информационных систем: Технология COM и ее развитие...
39034. Разработка технического задания на разработку ИС 77.5 KB
  Техническое задание ТЗ – это завершающий предпроектную стадию документ который содержит цели и обоснование проектирования а также определяет основные требования к ИС и исходные данные необходимые при разработке. В настоящее время при составлении технического задания обычно руководствуются требованиями следующих ГОСТов: 34.60289 Техническое задание на создание автоматизированной системы – описывает состав и содержание ТЗ которые распространяются на автоматизированную информационную систему в целом в том числе: общесистемные...
39035. Базовые технологии доступа к БД в Borland C++ Builder и их принципы 156 KB
  Указания к выполнению лабораторной работы Современные информационные системы не могут существовать без Баз Данных. По этой причине современные средства разработки приложений должны обеспечивать программиста средствами которые бы: Обеспечивали универсальный механизм доступа к базам данных построенных с использованием различных СУБД; Обеспечивали приемлемый уровень эффективности; Позволяли быстро разрабатывать полнофункциональные приложения для работы с БД любого размера. В Borlnd C Builder предлагается большое количество компонентов...
39036. Использование Borland C++ Builder в качестве средства быстрой разработки приложений 46 KB
  Компоненты для изучения: BitBtn StringGrid вкладка dditionl DteTimePicker вкладка Win32. Компоненты для изучения: StringGrid вкладка dditionl PgeControl вкладка Win32 Timer вкладка System. Компоненты для изучения: ColorBox вкладка dditionl RichEdit вкладка Win32 Timer вкладка System. Компоненты для изучения: MskEdit вкладка dditionl PgeControl вкладка Win32 Timer вкладка System.
39037. Разработка многооконных приложений с использованием Borland C++ Builder 88.5 KB
  Для добавления новой формы в проект приложения необходимо вызвать команду File New Form главного меню или нажать соответствующую кнопку на панели инструментов. Для каждой формы приложения вызывается метод CreteForm создать форму объекта приложения ppliction. Главная форма автоматически отображается на экране при запуске приложения в то время как остальные формы которые иногда называют вторичными будут созданы но останутся невидимыми для пользователя до тех пор пока не будут явно...
39038. Количество информации. Мера Хартли и мера Шеннона 80.5 KB
  Рассмотрение предложенных способов измерения количества информации удобно начать с примера. Тем не менее только на основе априорной информации мы не можем точно сказать какое именно число очков выпало в результате конкретного подбрасывания. С поступлением новой информации о результате подбрасывания эта неопределенность может уменьшаться.
39039. Понятие информационной системы 98.5 KB
  Сейчас пришло время дать этому понятию более точное определение: Информационная система ИС это взаимосвязанная совокупность средств методов и персонала используемых для хранения обработки и выдачи информации в интересах достижения поставленной цели. Как видно из определения информационные системы обеспечивают сбор хранение обработку поиск выдачу информации необходимой в процессе принятия решений задач из любой области. Основными элементами работы информационных систем являются: ввод новой информации и выдача текущей информации по...
39040. Классификация информационных систем 123 KB
  Основная проблема классификации ИС заключается в том что единой системы оснований для классификации выработать не удалось. Предлагается классифицировать информационные системы по следующим признакам: По масштабам применения – настольные офисные и корпоративные. ПО: различные программные приложения связанных общим информационным фондом Такие приложения создаются с помощью так называемых настольных СУБД FoxPro Prdox dBse MS ccess или с помощью файловой системы и диалоговой оболочки для ввода редактирования и обработки данных. Это...