66. ДЕЙСТВИЯ АУДИТОРА В УСЛОВИЯХ КОД

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения: 1)организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или по договору с третьей стороной;

2) форма бухгалтерского учета;

3) разделы и участки учета, функционирующие в среде КОД;

4) система КОД размещена на одном или на нескольких компьютерах;

5) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

6) обеспечение архивирования и хранения данных;

7) передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры. Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

1) обеспечение КОД техническими средствами;

2) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления, частота и метод его обновления в соответствии с изменениями действующего законодательства;

3) технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. д.));

4) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:

1) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;

2) формирования бухгалтерской и внутренней управленческой отчетности;

3) осуществления аналитических процедур;

4) расширения функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности имеют ли специалисты соответствующее образование или прошли курс обучения в области информационных технологий или изучение системы КОД происходило самостоятельно.

При составлении общего плана аудиторской проверки в соответствии с Правилом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения: 1)организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или по договору с третьей стороной;

2) форма бухгалтерского учета;

3) разделы и участки учета, функционирующие в среде КОД;

4) система КОД размещена на одном или на нескольких компьютерах;

5) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

6) обеспечение архивирования и хранения данных;

7) передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры. Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

1) обеспечение КОД техническими средствами;

2) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления, частота и метод его обновления в соответствии с изменениями действующего законодательства;

3) технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. д.));

4) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:

1) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;

2) формирования бухгалтерской и внутренней управленческой отчетности;

3) осуществления аналитических процедур;

4) расширения функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности имеют ли специалисты соответствующее образование или прошли курс обучения в области информационных технологий или изучение системы КОД происходило самостоятельно.

При составлении общего плана аудиторской проверки в соответствии с Правилом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.