67. АУДИТОРСКИЕ ДОКАЗАТЕЛЬСТВА И ДОКУМЕНТАЦИЯ В УСЛОВИЯХ КОД
Собирая доказательства об организации обработки учетных данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным Правилом «Аудиторские доказательства».
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КоД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта, аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.
В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.
Аудиторская организация в соответствии с Правилом «Документирование аудита» должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить файлы по каждому экономическому субъекту на отдельном машинном носителе.
В условиях использования экономическим субъектом системы КОД повышаются эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.
Аудитору необходимо убедиться в том, что: 1)регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни; 2)отсутствуют несанкционированные изменения программы обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или)ручных процедур.
При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должны обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствует оригиналам файлов экономического субъекта.
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
68. КОМПЕТЕНТНОСТЬ АУДИТОРА В ВОПРОСАХ КОД
Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. При отсутствии у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных, а том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:
– контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
– контроль предотвращения ошибок и фальсификаций во время работы;
– контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;
– возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
– степень координации и взаимодействия между службой информатизации и пользователями системы КОД.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
В случае использования работы эксперта для оценки применяемой системы КОД:
– назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям Правила «Использование работы эксперта»;
– аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, с тем чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.
Последнее по отношению к эксперту состоит в том, что эксперт оценивает только системы обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.
Основной задачей эксперта является оказание аудитору помощи при проведении проверки в части:
1) оценки надежности системы КОД в целом;
2) оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;
3) проверки алгоритмов расчетов;
4) формирование на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.
Эти и другие конкретные вопросы, в отношении которых аудиторская организация ожидает получить заключение и помощь эксперта, должны быть указаны в договоре оказания услуг эксперта в соответствии со Стандартом «Использование работы эксперта».
69. ИЗУЧЕНИЕ И ОЦЕНКА ВНУТРЕННЕГО АУДИТА
Качественное проведение внешнего аудита обусловливает необходимость использования материалов внутреннего аудита экономического субъекта. Вопросам последнего посвящено Правило (Стандарт) «Изучение и использование работы внутреннего аудита».
Целью этого Стандарта является определение действий аудиторской фирмы по изучению работы внутреннего аудита, оценке ее влияния на объем и процедуры внешнего аудита, использованию результатов его работы.
Задачами Правила (Стандарта) являются:
– содействие аудиторским организациям в понимании функций внутреннего аудита, его целей и задач;
– описание требований к изучению и оценке работы внутреннего аудита;
– определение возможности использования результатов работы внутреннего аудита;
– оценка влияния работы внутренних аудиторов на понимание системы внутреннего контроля экономического субъекта, объем и процедуры аудиторской проверки.
Требования данного Правила (Стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.
Эти требования носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующихаудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного Правила аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
Требования Правила (Стандарта) применяются во всех случаях, когда экономический субъект осуществляет внутренний аудит, независимо от того, делается это силами штатных аудиторов или привлечением сторонних организаций и (или)внешних аудиторов.
Аудиторская организация применяет положения данного Правила (Стандарта) только в отношении деятельности внутреннего аудита, относящейся к аудиту бухгалтерской отчетности.
Для целей Правила (Стандарта) под внутренним аудитом понимается организованная экономическим субъектом, действующая в интересах его руководства и (или) собственников, регламентированная внутренними документами система контроля за соблюдением установленного порядка ведения бухгалтерского учета и надежностью функционирования системы внутреннего контроля.