6.7. Аудит в условиях компьютерной обработки данных

КОД предприятия имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля, например:

для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машинном носителе;

постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или па специальных носителях информации;

вместо традиционных ручных форм счетоводства может применяться отличная форма учета, методы формирования выходной информации и обеспечения ее достоверности.

В случае незнания аудитором системы КОД, используемой у проверяемого предприятия, рекомендуется привлекать для совместной работы эксперта. Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор — достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности проверяемого предприятия. Аудитор должен изучить и оформить в виде рабочих документов все существенные вопросы организации обработки учетных данных в системе КОД предприятия. В такой документации должны найти отражение следующие положения:

организационная форма обработки данных;

форма бухгалтерского учета;

разделы и участки учета, функционирующие в среде КОД;

система КОД размещена на одном или на нескольких компьютерах;

обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

обеспечение архивирования и хранения данных;

передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или через ввод данных с использованием клавиатуры;

обеспечение КОД техническими средствами;

программное обеспечение КОД (составляется краткая харак-теристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления

в соответствии с изменением действующего законодательства);

технологическое обеспечение, в том числе схема, состоящая из отдельных блоков технологического процесса обработки дан ных;

другие виды обеспечения КОД (дается краткое описание иных видов обеспечения).

Организация данных бухгалтерского учета в среде КОД оказывает влияние на профессиональный риск аудитора.

компьютеризованная среда децентрализована;

существует географическая разбросанность компьютерных устано-вок;

уровень знаний бухгалтерского персонала в области информа-ционных технологий недостаточен;

внутренний контроль за функционированием среды КОД от отсутствует;

отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

системы автоматизации являются лицензированными; •существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

•существует специальный контроль программного обеспечения;

информационная политика предприятия квалифицированно оп-ределяется его руководством;

все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое программное обеспечение;

информационная политика предприятия согласована с основными пользователями системы КОД;

имеется долгосрочный план развития системы КОД.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур.