Начало >> Законы >> Національні нормативи аудиту

Використання комп\'ютерів - Національні нормативи аудиту

Печать
Оглавление
Національні нормативи аудиту
Вимоги
Основні вимоги
Мета та загальні принципи
Договір
Контроль якості
Документальне оформлення аудиторської перевірки
Помилки та шахрайство
Перевірка дотримання вимог законодавчих актів
Планування
Знання бізнесу клієнта
Суттєвість
Оцінка системи внутрішнього контролю
Електронна обробка даних
Аудиторські докази
Початкові залишки по рахунках
Аналітичні операції
Вибіркова перевірка
Аудит облікових оцінок
Споріднені сторони
Події, які мають суттєвий вплив на аудиторський звіт
Концепція діючого підприємства
Інформація від керівництва підприємства
Використання результатів роботи іншого аудитора
Врахування роботи спеціалістів внутрішнього аудиту
Залучення експертів
Аудиторський висновок
Інша інформація в документах
Висновки спеціального призначення
Оцінка перспективної фінансової інформації
Використання комп'ютерів
Вплив системи електронної обробки даних
Оцінки властивого ризику

Норматив № 30
Використання комп'ютерів в аудиті
Зміст Параграфи
Вступ 1-3
Опис методів аудиту за допомогою комп'ютера (МАСК) 4-6
Використання МАСК 7-23
Використання МАСК на невеликих підприємствах 24
Вступ
1. Мета і галузь діяльності аудитора не змінюються, коли мова
іде про перевірку середовища електронної обробки даних (ЕОД).
Однак, прикладна програма може поставити аудитора перед
необхідністю використання комп'ютера як засобу контролю. Ці
різноманітні варіанти використання комп'ютера відомі як "Методи
Аудиту при Сприянні Комп'ютера (МАСК)".
2. Метою цього нормативу є забезпечення використання
керівництвом МАСК. Ці методи можна використовувати із залученням
всіх відомих типів і конфігурацій комп'ютерів.
3. Необхідність використання МАСК виникає з тих обставин,
коли відсутні вхідні документи і неможливо простежити повний хід
операцій (контрольний слід), а також тоді, коли ефективність
аудиту можна значно поліпшити використанням спеціальної
комп'ютерної аудиторської програми.
Опис методів аудиту за допомогою комп'ютера (МАСК)
4. Цей норматив описує два найзагальніших методи - програмне
забезпечення контролю і дані тесту, які використовуються для
забезпечення завдань контролю. Вимоги цього нормативу, можна
використовувати для всіх типів МАСК.
Програмне забезпечення контролю (ПЗК)
5. ПЗК складається з комп'ютерних програм, які
використовуються аудитором як частина процедур перевірки, котрі
обробляють дані контрольних тестів системи обліку об'єкту аудиту.
ПЗК може являти собою пакет програм, або окремі програми і
утиліти. Незалежно від джерела виникнення ПЗК, аудитор повинен
довести можливість їх використання для проведення перевірки. ПЗК
може бути підготовлене безпосередньо аудитором, написане залученим
до цієї роботи програмістом. Програми можуть використовуватися як
високоефективний рахівний інструмент. До програм можна вносити
зміни відповідно до вимог, які виникають з особливостей обліку
клієнта. При плануванні аудиту необхідно розглянути можливість
комбінування ручного аналізу даних з обробкою на ПЗК. Утиліти
використовуються для того, щоб виконати загальні функції обробки
даних, сортування, створення і виводу файлів на друк.
Тестування даних
6. Перевірка методом тестування даних використовується під
час проведення процедур контролю, отриману вибірку даних вводять у
комп'ютерну систему клієнта і порівнюють з її результатами: дані
тесту, які використовуються для перевірки специфічних засобів
управління в комп'ютерних програмах щодо типу інтерактивного
паролю і доступу до даних; на шляху операцій тесту
використовується "фіктивний" модуль (наприклад відділ або службова
особа), дії цього модуля визначені, результати порівнюються з
проходженням даних через аналогічний модуль програми клієнта. У
тому випадку, коли контрольні дані обробляються разом з реальними
даними клієнта, аудитор повинен бути впевненим, що після
завершення тестування всі контрольні записи будуть вилучені з
реального розрахунку клієнта.
Використання МАСК
7. Використання ПЗК може обмежуватися тестуванням окремих
розділів, або прослідкуванням шляху однієї суми, а може включати
процедури, пов'язані з побудовою бухгалтерського балансу клієнта.
МАСК може використовуватися для виконання різноманітних процедур
перевірки, включаючи:
тестування подробиць обробки інформації в системі обліку
клієнта;
аналітичний огляд процедур для виявлення незвичайних
випадків;
доступ до файлів даних і бібліотек;
тести на відповідність програмних засобів і систем управління
та обліку.
7.1. Ефективність аудиту має підвищитися за допомогою МАСК з
точки зору отримання найкращих доказів.
8. Під час планування перевірки аудитор мусить розглянути
відповідну комбінацію організації і методів аудиту при сприянні
комп'ютера. Необхідно врахувати фактори, що впливають на прийняття
рішень при використанні комп'ютера, а саме:
знання комп'ютера, кваліфікація і досвід аудитора, сумісність
МАСК і технічних засобів, на котрих Програмне забезпечення буде
функціонувати; ефективність;
синхронізація у часі.
Знання комп'ютера, кваліфікація і досвід аудитора
9. Коли аудитор починає аудит у середовищі ЕОД, він повинен
мати необхідні навички і досвід роботи з технікою, яка виконує
підрахунки, або повинен залучити до роботи спеціаліста і
делегувати йому частину своїх функцій. Аудитор повинен знати ЕОД,
щоб спланувати, виконати і використувати результати МАСК. Рівень
необхідних знань залежить від складності і конфігурації
конкретного методу аудиту і програмного забезпечення контролю, а
також системи обліку клієнта. Аудитор мусить розуміти, що
використання МАСК за конкретних обставин може вимагати від нього
значно більшого рівня знань комп'ютера і навичок роботи на ньому.
Сумісність МАСК і технічних засобів, на котрих вони будуть
функціонувати
10. Аудитору слід проаналізувати відповідність МАСК засобам
обслуговування комп'ютера і необхідним автоматизованим системам
бухгалтерського обліку, а також картотекам. Аудитор може планувати
використання інших засобів в обслуговуванні комп'ютера в тому
разі, коли виконання роботи з використанням МАСК на комп'ютерній
техніці клієнта буде неефективним, надто дорогим і непрактичним,
наприклад, через несумісності з операційною системою.
11. Може виникнути необхідність у використанні допомоги
персоналу клієнта для забезпечення роботи технічних засобів в
найсприятливіший для аудитора час, завантаженню і запуску пакетів
програм МАСК на комп'ютерах клієнта, забезпеченню копій даних у
формі, яка необхідна аудитору.
Труднощі аналізу без використання комп'ютерів
12. Значна більшість комп'ютеризованих систем бухгалтерського
обліку виконує дії, котрі неможливо візуально прослідкувати, тобто
документально засвідчити ці дії не має можливості. Недоліки
дослідження системи без використання комп'ютерів проявляються,
наприклад, у випадках, коли: не існує вхідного документу, тобто
операція здійснена в діалоговому режимі, крім того, розрахунок сум
по сплаті відсотків може бути здійснений, виходячи з вимог
алгоритму, без можливості побачити процедуру розрахунку; система
не може показати контрольний слід операцій, оброблених тільки на
комп'ютері; перевірки кредитоспроможності клієнта можуть бути
зроблені тільки шляхом виключення, в такій ситуації не може
залишитися жодного свідчення, що всі операції були оброблені;
вихідна інформація може складатися тільки з підсумкової загальної
кількості, в той час як деталі зберігаються в пам'яті комп'ютера.
Ефективність
13. Ефективність аналітичних процедур може бути поліпшена при
використанні МАСК з точки зору отримання і оцінки контрольного
доказу, наприклад, деякі операції можуть бути перевірені більш
детально і ефективно, тому що при використанні комп'ютера можна
охопити більший розмір вибірки, ніж при звичайному аналізі; під
час аналітичних процедур можна проаналізувати ефективніше, ніж
ручним методом, результати операцій у звітах і незвичайні
величини; використання МАСК дає можливість більш ефективного
проведення додаткових незалежних процедур перевірки для отримання
необхідної оцінки засобів управління і контролю.
14. Під ефективністю необхідно розуміти наступне: час, який
використовується для процесу планування, розробки, виконання і
оцінки МАСК, технічний огляд і допомога в скороченні термінів
виконання робіт, проектування і друк форм, установка контролю
доступу і перевірка вводу даних, час роботи програми; в оцінці
ефективності МАСК необхідно врахувати доцільність корисного
використання ПЗК, іншими словами, наскільки можна в подальшому
зменшити витрачені кошти і час на проектування і розробку МАСК, що
позитивно вплине на процес аудиту.
Синхронізація
15. Деякі комп'ютерні файли зберігаються тільки на протязі
короткого часу і не можуть бути доступні у разі першої
необхідності. Тому аудитор повинен вжити необхідних заходів для
збереження в пам'яті комп'ютера даних, які, можливо, знадобляться
йому в майбутньому, або він повинен буде змінити час звернення до
клієнта для отримання тієї, чи іншої інформації.
16. У ситуаціях, коли час перевірки обмежений, аудитору
доцільно планувати використання МАСК, оскільки це скорочує
тимчасові витрати у порівнянні із звичайними методами огляду і
аналізу.
17. Основні дії аудитора при використанні прикладної програми
МАСК:
а) Визначення мети прикладної програми;
б) Визначення змісту і доступності файлів об'єкту аудиту;
в) Визначення типів операцій і шляхів, котрі необхідно
перевірити;
г) Визначення аудиторських процедур у системі програми;
д) Визначення розподілу обов'язків між комп'ютерним
персоналом та керівництвом;
е) Зіставлення вигідності від використання ПЗК з витратами на
її впровадження;
є) Оцінка рівня впевненості, що ПЗК будуть правильно
оформлені і необхідним чином зафіксовані і зареєстровані;
ж) Визначення дефіциту в комп'ютерній техніці і вміння
користуватися нею;
з) Використання функцій програми і оцінка отриманих
результатів.
18. Аудитор повинен керувати процесом використання програми
МАСК. Таке керівництво забезпечить правильне виконання процедур
програми, допоможе виключити співробітників клієнта в управлінні
МАСК. Специфіка роботи з прикладною програмою МАСК буде залежати
від параметрів і властивостей самої програми, тому аудитору
необхідно: ухвалити технічні моменти і виконати огляд роботи, за
використанням МАСК; зробити огляд засобів керування системою ЕОД
підприємства, наприклад можливість внесення виправлень у систему
програми і доступ до бази даних. Якщо аудитора не задовольняє
організація робочого місця при використанні комп'ютера клієнта,
він має право проводити обробку інформації за допомогою МАСК на
іншому більш придатному для поставленої мети комп'ютері; слід
гарантувати відповідну інтеграцію та імплементацію висновків
аудитора в процесі контролю.
19. Процедури, які виконуються аудитором для управління
контрольними прикладними програмами, можуть включати:
а) Участь у проекті і тестуванні комп'ютерних програм;
б) Отримання гарантії того, що програма працює у
відповідності з деталізованою спеціалізацією;
в) Перевірку відповідності конфігурації комп'ютера клієнта
вимогам установки ПЗК;
г) Перевірку програми на невеликих тестових файлах перед
запуском в основну роботу;
д) Перевірку можливості обробки ПЗК необхідного обсягу і
кількості інформації;
е) Перевірку правильності функціонування ПЗК - адекватність
інформації вводу-виводу;
є) Організацію відповідного контролю за доступом до ПЗК, який
виключає несанкціонований доступ і маніпуляцію даними.
19.1 Необов'язкова постійна присутність аудитора під час
управління програмою МАСК, однак він повинен гарантувати виконання
необхідних процедур аудиту. Щоправда, така присутність бажана,
тому що вона може забезпечити практичну вигоду, тобто можливість
своєчасно зреагувати на несподіваний результат, змінити дані
помилкового прикладу, виправити неправильний вхідний файл та ін.
20. Процедури, які виконуються аудитором для управління
прикладними програмами, можуть включати:
а) управління послідовністю подачі тесту там, де це
стосується обробки декількох циклів;
б) виконання тесту спочатку на малій кількості даних, а потім
запуск програми з повним набором даних;
г) підтвердження того, що для обробки даних використовувалася
ефективна версія ПЗК;
д) забезпечення використання ПЗК для обробки даних у
відповідний термін і в контрольних точках, які мають суттєвий
розмір.
21. Використовуючи МАСК, аудитор може визнати за необхідне
залучення співробітника клієнта, який працює за комп'ютерним
фахом. В такому випадку аудитор мусить впевнитися в тому, що не
існує можливості втручання в роботу ПЗК з боку співробітника
клієнта і як наслідок не буде впливу на результати тестування.
Документація
22. Стандарти робочих документів і процедур для МАСК повинні
відповідати документам і процедурам аудиторської перевірки в
цілому. Технічну документацію по МАСК необхідно тримати окремо від
інших робочих документів аудитора.
23. Робоча документація на ПЗК МАСК повинна включати таку
кількість інформації, щоб аудитор мав змогу описати свою прикладну
програму, в тому числі інформацію про:
мету, специфіку МАСК, засоби управління МАСК, укомплектування
персоналом, її синхронізацію і вартість; виконання, підготовку і
проведення процедур тестування і оцінку засобів управління; деталі
і подробиці тестів, які виконує МАСК; деталі і подробиці висновку,
обробку і вивід інформації; технічну інформацію стосовно системи
обліку клієнта, типу і конфігурації комп'ютера; контрольний доказ
висновку; опис роботи контролю програми, висновки про контроль;
про внутрішню систему контролю підприємством.
Крім того, може бути корисним надання пропозицій щодо
використання ПЗК МАСК у подальших перевірках.
Використання МАСК на невеликих підприємствах
24. Загальні принципи, які описані в цьому нормативі, можуть
використовуватися в системах ЕОД невеликих підприємств. Однак,
необхідно мати на увазі наступне:
а) рівень загальних засобів управління системою ЕОД може бути
таким, що аудитор оцінить ризик системи внутрішнього контролю як
високий, що потягне за собою:
більше акцентування на деталях операцій і шляхів, аналітичних
процедур, котрі збільшують ефективність МАСК, особливо в частині
перевірки програмного забезпечення;
використання прикладної програми тестування контрольних
процедур для перевірки правильності їх функціонування і даних у
системі обліку клієнта.
б) При невеликих обсягах даних ефективнішими можуть бути
методи обробки даних без використання комп'ютера.
в) Можна не отримати адекватної технічної допомоги від
клієнта, що зробить неефективним використання МАСК.
г) Деякі програми контролю не зможуть функціонувати при
використанні комп'ютерів старого покоління, таким чином вибір
засобів МАСК може бути обмежений. У цій ситуації можна зробити
копію таких файлів і обробити цю інформацію поза межами офісу
клієнта на комп'ютері аудитора.  

 
« Міжнародний пакт про громадянські і політичні права   О государственной защите потерпевших, свидетелей »