ПРЕИМУЩЕСТВА АВТОМАТИЗАЦИИ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ

В связи с развитием информационных технологий, позволяющих пользователям работать с различными базами данных, аудиторы в своей работе все шире и шире используют вычислительную технику. К ним относятся широко распространенные программы, входящие в пакет Microsoft Office, имеющийся практически в каждом компьютере (Microsoft Word, Microsoft Excel, Outlook Express и т.д.) и их более ран­ние аналоги:

• электронные редакторы - для изготовления различных аудитор­ских документов;

• электронные таблицы - для выполнения различных расчетов;

• электронная почта — для связи с корреспондентами.

Кроме того, аудиторы использовали автоматизированные систе­мы бухгалтерского учета для его ведения и восстановления, инфор­мационно-справочные системы — для поиска нужной информации для ответов на многочисленные вопросы, возникающие в практике аудируемых экономических субъектов. Позже на рынке прикладных; программ появились и заняли прочное место специфические про­граммы для финансово-экономического анализа деятельности ор­ганизации.

В связи с развитием средств вычислительной техники и информа­ционных технологий в настоящее время следует говорить о возможности создания комплексной системы автоматизации аудиторской деятельности (СААД), объединяющей все основные функции аудита. Такая система должна позволять аудитору, не имеющему глубоких знаний в области информационных технологий, работать не только с вышеперечисленными системами, но и решать специфические задачи аудита, анализировать данные, накапливаемые в автоматизированной системе экономического субъекта. В этом случае речь будет идти о взаимодействии двух информационных систем: СААД и автоматизи­рованной системы управления предприятием. В качестве нормативной базы для компьютеризации аудита используются специальные аудиторские стандарты. Так, в составе меж­дународных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике. В версии российских правил (стандартов), эти проблемы нашли отражение в трех стандартах, являющихся аналогами МСА, что свидетельствует о признании возможности и необходимости применения компьютеров в аудите.

В российском правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных (КОД)» определены об­щие требования к проведению аудита в условиях компьютерной обра­ботки данных, компетентность аудитора в вопросах КОД и использова­ние работы эксперта, действия аудитора, аудиторские доказательства и документирование в условиях КОД, процедуры аудита в условиях КОД.

В стандарте определено, что КОД имеет место в том случае, когда с помощью компьютерной техники осуществляется обработка значи­тельных объемов экономической информации. При этом у субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизи­рованы отдельные виды работ.

При проведении аудита в компьютерной среде сохраняются основ­ные элементы методологии аудита. Для проверки хозяйственных операций наряду с первичными документами используются данные на ма­шиночитаемых носителях (классификаторы, справочники, норматив­ные показатели, исходные данные, производные показатели).

Аудитор должен иметь общее представление о системе КОД, чтобы, учитывая ее специфику, планировать проведение аудита и регламенти­ровать работу эксперта. Эксперт может произвести оценку системы КОД, однако аудитор несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Основной за­дачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ: оцен­ка надежности КОД; проверка лицензионной чистоты программных средств; проверка алгоритмов расчетов; формирование в среде КОД не­обходимых аудитору регистров.

В процессе изучения деятельности клиента аудитор должен изу­чить обеспечивающие компоненты автоматизированной системы бух­галтерского учета (АСБУ): техническое; программное (авторы про­грамм, авторский надзор, методы обновления, наличие лицензий); технологическое (рекомендуется оформлять в виде схемы, состоящей из отдельных модулей).

Он должен оценить гибкость настройки системы: при изменениях - хозяйственного и налогового законодательства; при изменении внешней отчетности; при расширении функций системы.

Аудитору необходимо оценить качество внутреннего контроля и аудиторский риск.

К факторам, повышающим аудиторский риск, от­носятся:

• децентрализация системы КОД;

• географическая разбросанность системы КОД;

• отсутствие внутреннего контроля;

• отсутствие мер по ограничению несанкционированного доступа к системе КОД, а также факторы, снижающие аудиторский риск:

• наличие лицензии на используемые программные продукты;

• наличие у аудитора средств тестирования программных продук­тов клиента;

• существование системы контроля используемого программного обеспечения;

• централизованная информационная политика, определяемая руководством;

• единая система КОД, используемая в разных подразделениях;

• наличие единого плана развития системы КОД.

Качество внутреннего контроля определяют наличие или отсутст­вие следующих его компонент:

• контроль подготовки данных;

• выявление и исправление ошибок и фальсификаций во время работы системыКОД;

• контроль за данными нормативно-справочного характера;

• координация и взаимодействие между пользователями системы КОД и службой информатизации;

• контроль соответствия применяемых алгоритмов в системе КОД принятой системе учета;

• контроль соответствия регистров учета, формируемых системой КОД, данным первичного учета;

• исключение несанкционированных изменений программного обеспечения; документирование, согласование, проверка разработчи­ком всех изменений программного продукта.

Аудитор должен убедиться в том, что внутримашинная информа­ционная база обеспечивает сохранность информации, ее архивирова­ние, простоту доступа, кодирование, декодирование, ограничение не­санкционированного доступа к ней. Следует также убедиться в том, что актуальность данных обеспечивается регламентированием источ­ников и потребителей информации, периодичностью и условиями ее обновления и использования.

Основные отличия аудиторских доказательств, полученных в среде КОД, состоят в следующем:

• источником являются данные, полученные в среде КОД (табли­цы, ведомости, регистры);

• рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно и храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;

• аудиторская организация должна обеспечить сохранность ин­формации на машинных носителях, их оформление и сдачу в архив;

систему учета архивируемых данных аудиторская фирма разрабатыва­ет самостоятельно.

Аудит может проводиться с использованием машинно-ориенти­рованных процедур (с применением специальных программных средств аудитора), в этом случае аудитор должен располагать конт­рольными примерами для тестирования алгоритмов, заложенных в систему КОД.

Преимущества автоматизации аудиторской деятельности

Необходимо подчеркнуть, что в ходе проверки аудитор находится в принципиально иной информационной среде, чем при обычных методах проведения аудита. Каждому аудитору должна быть доступна информация, содержащаяся в бухгалтерской отчётности и Главной книге клиента, а также результаты её обработки.

Собранная в ходе проверки всеми членами аудиторской группы информация должна записываться в единую базу данных, в результате вся она доступна всем членам группы, что даёт возможность аудитору (руководителю проверки) использовать результаты работы своих коллег.

В международной практике применяются два подхода к организации аудита: пообъектный и циклический. При пообъектном подходехозяйственные операции исследуются с точки зрения обособленного получения доказательств в отношении отдельных счетов бухгалтерского учёта. Здесь одна и та же хозяйственная операция может исследоваться несколько раз разными экспертами, что как минимум нерационально с точки зрения снижения затрат на проведение аудита. При циклическом подходе объектом аудиторского исследования являются взаимосвязи между объектами учёта, образующиеся при проведении хозяйственных операций.

Исследуя, как проведены в учёте хозяйственные операции, аудитор выражает частное мнение о достоверности отражения каждой проверяемой операции как минимум по двум счетам рабочего плана счетов. Частные мнения аудитора фиксируются в базе данных.

Предположим, один аудитор отслеживает расчёты с поставщиками, а второй - учёт основных средств. При проверке расчётов с поставщиками будет неизбежно рассмотрена правомерность отражения оборотов по дебету счёта 08 “Капитальные вложения”. В то же время аудитором, проверяющим основные средства, будут рассмотрены операции, отражаемые по кредиту счёта 08. Ихмнения запишутся в базу данных, и аудитор, проверяющий достоверность отражения в учёте капитальных вложений, при выражении собственного мнения использует и результаты проверки смежных разделов, что, несомненно, повысит качество проверки. Исходя из особенностей проверяемого экономического субъекта, руководитель проверки может принять решение о сплошной проверке операций, отражаемых бухгалтерскими записями: Дебет 08 Кредит 60; Дебет 01 Кредит 08, а также Дебет 04 Кредит 08. В этом случае счёт 08 также будет проверен сплошным порядком, усилиями двух (трёх) аудиторов.

В качестве аналогичного примера следует отметить счета затрат: счета 20, 23, 25, 26, на которых собирается очень большой объём информации, полученной при аудите других разделов.

Принятый способ обработки информации является и хорошим средством контроля качества аудита. В случае если аудитор отмечает факт нарушения по какой-либо хозяйственной операции, зафиксированное им нарушение повлияет, как правило, на оценку достоверности и по другому разделу, который проверяет другой специалист. Он в свою очередь может согласиться или не согласиться с мнением коллеги. В этом случае они самостоятельно разрешают возникшее противоречие, а при необходимости обращаются к руководителю проверки.

Аналогично обстоит дело и с заполнением базы правил (тестовых таблиц) по выполнению правил бухгалтерского учёта. Если разные аудиторы выразили противоположное мнение по одному из правил, программа должна выдать руководителю проверки необходимое сообщение.

Таким образом, программа может автоматически поддерживать целостность и непротиворечивость собранной в ходе аудита информации, обеспечивая руководителю проверки вывод обобщённых данных по экономическому субъекту в целом с возможностью их детализации до уровня отдельной хозяйственной операции.

В программе также целесообразно предусмотреть:

1. автоматическое формирование данных о затраченном аудиторами рабочем времени;

2. сведение к минимуму процесса документирования;

3. абсолютную воспроизводимость полученных в ходе аудита результатов.