Начало >> Законы >> Національні нормативи аудиту

Електронна обробка даних - Національні нормативи аудиту

Печать
Оглавление
Національні нормативи аудиту
Вимоги
Основні вимоги
Мета та загальні принципи
Договір
Контроль якості
Документальне оформлення аудиторської перевірки
Помилки та шахрайство
Перевірка дотримання вимог законодавчих актів
Планування
Знання бізнесу клієнта
Суттєвість
Оцінка системи внутрішнього контролю
Електронна обробка даних
Аудиторські докази
Початкові залишки по рахунках
Аналітичні операції
Вибіркова перевірка
Аудит облікових оцінок
Споріднені сторони
Події, які мають суттєвий вплив на аудиторський звіт
Концепція діючого підприємства
Інформація від керівництва підприємства
Використання результатів роботи іншого аудитора
Врахування роботи спеціалістів внутрішнього аудиту
Залучення експертів
Аудиторський висновок
Інша інформація в документах
Висновки спеціального призначення
Оцінка перспективної фінансової інформації
Використання комп'ютерів
Вплив системи електронної обробки даних
Оцінки властивого ризику

Норматив № 13
Аудит в умовах електронної обробки даних
Зміст Параграфи
Вступ 1-3
Знання, вміння і компетентність 4-6
Оцінка ризиків 7-10
Процедури контролю 11-12
Вступ
1. Аудитор повинен оцінити обсяг впливу системи електронної
обробки даних (ЕОД) на процес аудиту.
2. Завдання аудиту не змінюються в середовищі ЕОД, але,
обробка, зберігання і взаємозв'язок інформаційних потоків, а також
система управління і внутрішнього контролю, які використовуються
клієнтом, зазнають впливу комп'ютерної техніки.
3. Внаслідок цього, середовище ЕОД може впливати на:
процедури, які виконуються аудитором з метою досягнення розуміння
системи обліку і управління клієнта; оцінку властивого ризику і
ризику управління, через котрі аудитор оцінює свій аудиторський
ризик; планування аудиту і ефективність тестів управління і
незалежних процедур перевірки.
Знання, вміння і компетентність
4. Аудиторові необхідно знати системи ЕОД, щоб спланувати,
проаналізувати, проконтролювати і, зрештою, зробити огляд і
висновки по виконаній клієнтом роботі, при використанні ним
автоматизованої системи обліку і управління.
Для цього аудитор повинен:
зрозуміти, в усіх суттєвих аспектах, системи обліку і
внутрішнього контролю, на котрі впливає середовище ЕОД; визначити
ефект від впливу середовища ЕОД на оцінку ризику; підготувати
проект і виконати тести управління і виконати незалежні процедури
перевірки. Якщо аудитору не вистачає спеціальних знань для
всеосяжного розуміння і проведення аналізу, йому слід звернутися
до фахівця, який має такі знання і вміння. В цьому випадку
необхідно мати докази того, що виконана фахівцем робота відповідає
меті аудиту згідно з умовами договору.
Планування
5. Під час планування етапів робіт, на котрі може впливати
середовище ЕОД, аудитор повинен оцінити вплив ЕОД на доступність
проміжних і вихідних даних. Значення і складність комп'ютерної
обробки характеризується таким обсягом перетворень, що для
користувача стає складним ідентифікувати і виправити помилки
обробки автоматичною генерацією процедурами обробки інформації і
зверненням безпосередньо до іншої прикладної програми, жорстким
алгоритмом розрахунків, котрий неможливо поміняти або піти в обхід
програми, відсутністю при роботі з програмним комплексом ручного
відбору і обробки даних.
6. Необхідно оцінити вплив системи ЕОД на організаційну
структуру користувача програми, оцінити також доступність даних,
існування останніх у вигляді файлів, друкованого матеріалу,
з'ясувати чи може система генерувати внутрішнє повідомлення, котре
можна використовувати під час аудиту, з метою зняття інформації в
конкретній точці. Коли існує значна автоматизація облікових
процесів, необхідно визначити, як це впливає на оцінку ризику
внутрішнього контролю, як змінюється характер таких ризиків.
Оцінка ризиків
7. Загальна характеристика ризиків:
Неясність шляху перетворення від вхідної інформації з
первинних облікових документів до підсумкових показників. Побічна
інформація може бути корисна для завдань контролю, але часто існує
можливість прочитання інформації тільки на машинних носіях,
оскільки там, де складна система виконує більшу кількість кроків
та завдань, неможна простежити існування повного набору дій. Саме
тому помилки, які існують у самому алгоритмі програми, дуже
складно виявити без використання спеціальних програм. Випадкових
помилок тут практично не виникає, але вони систематично будуть
переноситися у всі розділи, які піддаються комп'ютерній обробці.
Декілька процедур управління можуть бути сконцентровані в руках
одного бухгалтера у випадку використання ЕОД, тоді як при веденні
бухгалтерського обліку вручну вони були б звичайно розподілені між
декількома співробітниками. Таким чином, цей бухгалтер, маючи
вплив на всі розділи обліку, контролює сам себе. Потенціал помилок
і недоліків, властивих системам ЕОД, значно вищий, ніж при веденні
бухгалтерського обліку шляхом ручної обробки, а саме з причини
подробиць, притаманних таким діям. Також підвищується ризик
несанкціонованого доступу до даних обліку і управління. Зменшення
участі людини в процесах обробки інформації приводить до того, що
помилки і недоліки, які зустрічаються протягом проекту, через
зміни прикладних програм або системного програмного забезпечення
можуть залишатися не виявленими ними тривалий час, ЕОД може
виконувати деякі типи операцій автоматично розрахунок таких
процедур може не фіксуватися і не реєструватися (автоматичний
перерахунок валютної вартості активів у валюту України при
використанні курсів національної валюти до іноземних валют). У
ситуаціях, коли така система керується і здійснюється шляхом
ручної обробки, для цих операцій треба було мати письмове
оформлення. Система контролю в цілому залежить від комп'ютерної
обробки. В результаті роботи програми з'являються звіти і
матеріали, котрі використовуються при виконанні процедур
управління і контролю. Ефективність останніх залежить від
завершеності і точності закладеного в програму алгоритму. В свою
чергу, ефективність обробки запитів у прикладній програмі часто
пов'язана з ефективністю загальних засобів управління. Системи ЕОД
можуть пропонувати керівництву аналітичні засоби, котрі можуть
використовуватися для контролю операцій підприємства і розширення
внутрішньої структури управління. Обробка великих масивів даних в
цілому дає можливість аудитору використовувати загальні або
спеціальні контрольні методи і автоматизувати процес аналізу,
виконання тестових процедур під час підготовки рекомендацій і
висновків. І внутрішній (притаманний) ризик, і ризик
невідповідності внутрішнього контролю, отримані в результаті
проведення аналізу системи ЕОД - впливають на оцінку ризику
аудиту, а також на характер, обсяг і тривалість аудиторських
процедур.
8. Згідно з вимогами Національного нормативу № 6, аудитор
повинен оцінити властивий (притаманний) ризик і ризик
невідповідності внутрішньої системи контролю і управління.
9. Властивий (притаманний) ризик і ризик внутрішнього
контролю в середовищі ЕОД мають окремі властивості: ризик може
виникнути через неточності при розробці програми, супроводженні і
підтримці програмного забезпечення системи, операцій, захисту
системи ЕОД і контролю доступу до спеціальних програм управління.
Розмір ризику може збільшуватися через помилки або шахрайство як у
програмних модулях, так і в базах даних. Наприклад, треба вжити
необхідних заходів, які попереджають виникнення помилок у
системах, в яких виконується складний алгоритм розрахунків,
оскільки виявити такі помилки дуже важко. Слід розуміти, що деякі
системи більше піддаються впливу помилок у результаті неправильних
дій оператора, а інші - навмисному перекрученню інформації, яка
вводиться, залежно від вказівок вмонтованого контролю програмного
комплексу.
10. Нові комп'ютерні технології, які постійно з'являються на
ринку, дозволяють створювати дедалі складніші програми для
користувачів і бази даних нового рівня, які дозволяють з'єднувати
системи управління, діалогові системи кінцевих користувачів
інформації, тобто ті, які детально моделюють процес діяльності
підприємства. Такі системи вимагають спеціального їх вивчення,
оскільки вплив можливих помилок на підсумкове значення ризику
досить великий.
Процедури контролю
11. У відповідності з ННА № 31 "Вплив системи ЕОД на оцінку
системи обліку і внутрішнього контролю" аудитор повинен врахувати
вплив ризику системи ЕОД, щоб оптимально виконати процедури
контролю і максимально знизити ймовірність виникнення неправильних
висновків і рекомендацій.
12. Особисті завдання аудиторського контролю не змінюються
від ручної або електронної обробки даних. Аудитор може
використовувати будь-які методи контролю як вручну, так і за
допомогою спеціальних програмних засобів - методом аналізу
автоматизованої системи, а також комбінацію таких заходів. Але в
деяких системах обліку, де використовується комп'ютерна обробка
значної частини операцій, можуть бути складнощі в отриманні чітких
результатів без допомоги спеціальних комп'ютерних програм.

 
« Міжнародний пакт про громадянські і політичні права   О государственной защите потерпевших, свидетелей »