Скачать презентацию Компьютерные информационные системы в аудите Тема 1 Нормативное Скачать презентацию Компьютерные информационные системы в аудите Тема 1 Нормативное

Компьютерные информационные системы в аудите_1.ppt

  • Количество слайдов: 40

Компьютерные информационные системы в аудите Тема 1. Нормативное регулирование применения компьютеров в аудите Компьютерные информационные системы в аудите Тема 1. Нормативное регулирование применения компьютеров в аудите

l Аудит – это независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организации и l Аудит – это независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организации и индивидуальных предпринимателей. 2

1. 1. Перечень российских стандартов, регулирующих использование компьютеров в аудиторской деятельности. Основные отличия международных 1. 1. Перечень российских стандартов, регулирующих использование компьютеров в аудиторской деятельности. Основные отличия международных и российских стандартов Международные стандарты и правила аудита: Код 401 Наименование Аудит в среде компьютерных информационных систем 1001 Среда ИТ – автономные персональные компьютеры 1002 Среда ИТ – онлайновые компьютерные системы 1003 Среда ИТ – системы баз данных 1008 Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ними риски 1009 Методы аудита с помощью компьютеров 3

Российские стандарты аудита: Год издания Наименование 1998 Аудит в условиях компьютерной обработки данных 2000 Российские стандарты аудита: Год издания Наименование 1998 Аудит в условиях компьютерной обработки данных 2000 Оценки рисков и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем 2000 Проведение аудита с помощью компьютеров 4

Отличие РСА от МСА l l l созданы позднее МСА, поэтому ориентированы на более Отличие РСА от МСА l l l созданы позднее МСА, поэтому ориентированы на более прогрессивные подходы к компьютеризации; учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения; имеют ссылки на ранее созданные российские правила (стандарты), тем самым обеспечивают преемственность 5

401 Аудит в среде компьютерных информационных систем Аудит в условиях компьютерной обработки данных 1008 401 Аудит в среде компьютерных информационных систем Аудит в условиях компьютерной обработки данных 1008 Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ними риски Оценки рисков и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем 1009 Методы аудита с помощью компьютеров Проведение аудита с помощью компьютеров 6

Взаимосвязь с другими РСА, связанные с компьютеризацией аудита Взаимосвязь с другими РСА Аудит в Взаимосвязь с другими РСА, связанные с компьютеризацией аудита Взаимосвязь с другими РСА Аудит в условиях компьютерной обработки данных Оценки рисков и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем Проведение аудита с помощью компьютеров v Использование работы эксперта v Существенность в аудите v Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита v Планирование аудита v Аудиторские доказательства 7

1. 2. Понятие «компьютерный аудит» , его основные признаки l КОМПЬЮТЕРНЫЙ АУДИТ - это 1. 2. Понятие «компьютерный аудит» , его основные признаки l КОМПЬЮТЕРНЫЙ АУДИТ - это использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности и подготовку аудиторского заключения, а также оказания сопутствующих аудиту услуг 8

Общие сведения о компьютерном аудите, основных его понятиях и подходах приведены в стандартах: v Общие сведения о компьютерном аудите, основных его понятиях и подходах приведены в стандартах: v «Аудит в условиях компьютерной обработки данных» v «Проведение аудита с помощью компьютеров» 9

Варианты компьютерного аудита Экономический субъект Аудиторская организация + + + + Компьютерный аудит Аудит Варианты компьютерного аудита Экономический субъект Аудиторская организация + + + + Компьютерный аудит Аудит 10

1. 3. Содержание российских правил (стандартов) «Аудит в условиях компьютерной обработки данных» . Случаи 1. 3. Содержание российских правил (стандартов) «Аудит в условиях компьютерной обработки данных» . Случаи возможности его использования Состоит из 6 разделов: l l l Общие положения Общие требования к проведению аудита в условиях КОД Компетентность аудитора в вопросах КОД и использование работы эксперта Действия аудитора в среде КОД Аудиторские доказательства и документирование в условиях КОД Процедуры аудита в условиях КОД 11

Цель стандарта l определение действий аудитора (или аудиторской организации) при проведении аудита в условиях Цель стандарта l определение действий аудитора (или аудиторской организации) при проведении аудита в условиях функционирования систем компьютерной обработки данных (КОД) 12

Задачи стандарта l l формулирование основных требований к аудиторской организации проведении ими аудита в Задачи стандарта l l формулирование основных требований к аудиторской организации проведении ими аудита в условиях систем КОД определение требований к специалистам, привлекаемых аудиторской организацией для оценки используемой экономическим субъектом системы КОД описание особенностей планирования аудита в среде КОД определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД экономического субъекта 13

1. 4. Круг специалистов, для которых предназначен стандарт «Аудит в условиях КОД» . Требования 1. 4. Круг специалистов, для которых предназначен стандарт «Аудит в условиях КОД» . Требования к компетентности аудитора в условиях КОД. Цель использования эксперта при проведении аудита в условиях КОД l l l Стандартом определяются требования к компетентности аудитора в вопросах технического, программного, математического обеспечения информационных систем экономического субъекта Помощь эксперта осуществляется в рамках договора оказания услуг в соответствии с Правилами (стандартом) «Использование работы эксперта» . Стандарт указывает на главенствующее положение аудитора по отношению к эксперту 14

1. 5. Общие требования к проведению аудита в среде КОД. Виды аудиторских доказательств, применяемых 1. 5. Общие требования к проведению аудита в среде КОД. Виды аудиторских доказательств, применяемых при проведении аудита в среде КОД Компьютерная обработка данных имеет место в тех случаях, когда осуществляется обработка значительных объемов учетной информации независимо от того: Ø используются компьютеры самостоятельно или по договору с третьей стороной, Ø для автоматизации всех аспектов хозяйственной деятельности или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни. 15

При проведении аудита в условиях КОД: l l l сохраняются основные элементы методики аудита При проведении аудита в условиях КОД: l l l сохраняются основные элементы методики аудита могут использоваться документы на машинных носителях экономический субъект обязан предоставить аудитору необходимый доступ к системе КОД источником доказательств, полученных в среде КОД, являются данные, полученные в среде КОД (таблицы, ведомости, регистры) рабочие документы аудитора могут храниться в архиве аудиторских файлов на машинном носителе 16

1. 6. Цель и основные задачи правила (стандарта) «Проведение аудита с помощью компьютеров» . 1. 6. Цель и основные задачи правила (стандарта) «Проведение аудита с помощью компьютеров» . Общие требования по применению компьютеров аудитором при проведении аудиторских проверок. Особенности планирования аудита с применением компьютеров 17

Стандарт «Проведение аудита с помощью компьютеров» (начало) Состоит из 8 разделов: l l общие Стандарт «Проведение аудита с помощью компьютеров» (начало) Состоит из 8 разделов: l l общие положения общие требования по применению компьютеров при проведении аудита основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите основные требования, предъявляемые к экспертам и (или) специалистам аудиторской организации 18

Стандарт «Проведение аудита с помощью компьютеров» (продолжение) Состоит из 8 разделов: l l особенности Стандарт «Проведение аудита с помощью компьютеров» (продолжение) Состоит из 8 разделов: l l особенности планирования применением компьютеров аудита с аудиторские доказательства и документирование в условиях применения аудиторской организацией компьютеров процедуры аудита компьютеров с применением использование компьютеров при аудиторской проверке субъектов малого предпринимательства (малых экономических субъектов) 19

Цель стандарта l определение особенностей проведения аудита с применением компьютеров 20 Цель стандарта l определение особенностей проведения аудита с применением компьютеров 20

Задачи стандарта (начало) l l l формулировка условий применения компьютеров при проведении аудита; определение Задачи стандарта (начало) l l l формулировка условий применения компьютеров при проведении аудита; определение основных требований к информационному, программному, техническому обеспечению применения компьютеров в аудите; определение основных требований к экспертам и специалистам аудиторской организации, применяющей компьютеры при проведении аудита; 21

Задачи стандарта (продолжение) l l l описание особенностей планирования аудита с применением компьютеров; определение Задачи стандарта (продолжение) l l l описание особенностей планирования аудита с применением компьютеров; определение аудиторских доказательств и документирования аудита при использовании компьютеров; отражение особенностей аудиторских процедур при использовании компьютеров. 22

При проведении компьютерного аудита: l l l сохраняются цель и основные элементы методологии аудита При проведении компьютерного аудита: l l l сохраняются цель и основные элементы методологии аудита аудитор может использовать компьютер при проведении аудита независимо от наличия систем КОД у экономического субъекта если у экономического субъекта бух. учет автоматизирован полностью или частично, то наличие у аудитора базы учетных данных позволяет применить для анализа эффективные современные информационные технологии 23

l l Основное назначение применения компьютеров при аудите – это организация аудита как последовательности l l Основное назначение применения компьютеров при аудите – это организация аудита как последовательности выполняемых аудиторских процедур с целью повышения их эффективности Согласно рекомендациям стандарта аудитору целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности 24

При планировании компьютерного аудита необходимо учитывать: (начало) l l l наличие в аудиторской организации При планировании компьютерного аудита необходимо учитывать: (начало) l l l наличие в аудиторской организации необходимого технологического обеспечения как для проведения аудита, так и для оказания сопутствующих услуг с использованием компьютеров; дату начала аудиторской проверки, которая должна быть соответствовать дате представления аудитору данных; факт привлечения к работе экспертов в области информационных технологий; 25

При планировании компьютерного аудита необходимо учитывать: (продолжение) l l l знания, опыт и квалификацию При планировании компьютерного аудита необходимо учитывать: (продолжение) l l l знания, опыт и квалификацию аудитора в области информационных технологий; целесообразность использования тестов, проводимых без использования компьютеров; эффективность использования компьютера при проведении аудита 26

При планировании аудита важно оценить систему КОД экономического субъекта: (начало) l l l изучить При планировании аудита важно оценить систему КОД экономического субъекта: (начало) l l l изучить особенности информационного, технического, программного обеспечения экономического субъекта; изучить особенности организационной формы обработки данных у экономического субъекта; изучить разделы и участки учета, функционирующих в среде КОД; 27

При планировании аудита важно оценить систему КОД экономического субъекта: (продолжение) l l l изучить При планировании аудита важно оценить систему КОД экономического субъекта: (продолжение) l l l изучить способ передачи данных; изучить особенности архивирования и хранения данных; изучить особенности размещения данных. 28

1. 7. Содержание разделов стандарта «Оценка риска и внутренний контроль. Характеристика и учет среды 1. 7. Содержание разделов стандарта «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» l Стандарт дополняет и расширяет стандарты: l l l «Изучение и оценка СБУ и внутреннего контроля в ходе аудита» , «Существенность в аудите» , уточняет стандарты: l l «Аудит в условиях КОД» , «Проведение аудита с применением компьютеров» 29

Стандарт «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» Стандарт «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» l l Состоит из 4 разделов: общие положения риски в системе КОД система внутреннего контроля в условиях КОД проверка аудиторской организацией надежности системы внутреннего контроля за системой КОД 30

Цель стандарта l определение рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием Цель стандарта l определение рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем КОД 31

Задачи стандарта l описание дополнительных рисков, появляющихся в следствие использования экономическим субъектом системы КОД; Задачи стандарта l описание дополнительных рисков, появляющихся в следствие использования экономическим субъектом системы КОД; l описание системы внутреннего контроля в условиях КОД; l описание различных процедур проверки аудитором надежности внутреннего контроля за системой КОД. 32

1. 7. 1. Риски, связанные с изменением организации бухгалтерского учета в среде КОД l 1. 7. 1. Риски, связанные с изменением организации бухгалтерского учета в среде КОД l l Внедрение систем КОД вносит в систему бухгалтерского учета и внутреннего контроля следующие риски: концентрация функций управления; концентрация данных и программ для их обработки. 33

Использование систем КОД вносит в систему бухгалтерского учета и внутреннего контроля следующие риски: l Использование систем КОД вносит в систему бухгалтерского учета и внутреннего контроля следующие риски: l l отсутствие первичных документов отсутствие возможности наблюдения за разноской учетных данных по регистрам, составлением отчетности; отсутствие регистров учета; доступ к базе и программам несанкционированных пользователей. 34

1. 7. 2. Риски, связанные с изменением содержания бухгалтерских процедур в среде КОД l 1. 7. 2. Риски, связанные с изменением содержания бухгалтерских процедур в среде КОД l l l Заданность Автоматический контроль Однократный ввод информации в несколько файлов одновременно Операции внутри системы КОД или автоматические записи Трудности в обеспечении сохранности записей 35

1. 8. Методы, которые должен применять аудитор при контроле системы внутреннего контроля (СВК) Общие 1. 8. Методы, которые должен применять аудитор при контроле системы внутреннего контроля (СВК) Общие средства контроля это процедуры проверки правил и надежности функционирования системы КОД Специальные средства контроля это специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок 36

Общие средства контроля l l l организационный и управленческий контроль за поддержанием и развитием Общие средства контроля l l l организационный и управленческий контроль за поддержанием и развитием системы КОД; операционный контроль; контроль за программным обеспечением; контроль за вводом и обработкой данных; другие приемы общего контроля. 37

Специальные средства контроля (начало) l l контроль за вводом информации : l вся информация, Специальные средства контроля (начало) l l контроль за вводом информации : l вся информация, вводимая в систему, предварительно визируется; l информация вводится в базу данных аккуратно, без ошибок и повторов; l ошибки ввода обнаруживаются, отвергаются и исправляются системой; контроль за обработкой и хранением информации: l операции, включая те, что проводятся системой самостоятельно, выполняются верно; l операции проводятся без ошибок и повторов; l ошибки в обработке данных обнаруживаются и своевременно исправляются; 38

Специальные средства контроля (продолжение) l l контроль за выводом информации : l результаты операций Специальные средства контроля (продолжение) l l контроль за выводом информации : l результаты операций предоставляются авторизованным пользователям должным образом в установленные сроки; доступ к предоставляемой информации разрешен только ограниченному кругу лиц 39

Аудитор может ограничить тестирование проведением следующих процедур: l тестирование ручного контроля; тестирование контроля за Аудитор может ограничить тестирование проведением следующих процедур: l тестирование ручного контроля; тестирование контроля за выводом информации; l тестирование программного обеспечения. l 40