Letyshops
Главная

Автоматизация по-аудиторски

Все выпуски
Архив форумов
Разделы
Екатерина Чикунова
старший консультант аудиторской фирмы "Интерэкспертиза"
Журнал "Автоматизация бухгалтерского учета и финансово-хозяйственной деятельности предприятий", 3 (март), 2000
Стандарты аудиторской деятельности | "Проведение аудита в компьютерной информационной среде" | "Оценка аудиторского риска и внутреннего контроля с учетом особенностей компьютерной информационной среды" | "Компьютеризированные методы аудита" | Преимущества автоматизации аудита

Рекомендации этого документа касаются вопросов детальной оценки аудиторами существующих на предприятии организационных структур КОД и процедур контроля за компьютерной обработкой учетной информации. Эти международные положения могут облегчить аудиторам решение задач, связанных с определением уровня аудиторского риска при проверке в автоматизированной бухгалтерии. Руководителям предприятий и бухгалтерам ознакомление с такой информацией позволяет подготовиться к общению с аудиторами, показав, что именно проверяющие будут "рассматривать под лупой".

Вопрос об оценке аудиторского риска носит далеко не академический характер. Бухгалтерам и руководителям предприятий нельзя забывать, что от того, как аудиторы оценят уровень риска, зависит объем их дальнейшей работы и, само собой, цифра, в которую выльются предприятию аудиторские услуги.

При определении уровня риска аудиторы рассматривают:

  • вероятность присутствия в бухгалтерском учете и отчетности предприятия существенных ошибок и нарушений;
  • вероятность того, что предусмотренные на предприятии средства внутреннего контроля своевременно не предотвращают либо не обнаруживают и не исправляют существенные искажения в учетной информации.

Исходя из этих компонентов риска, аудиторы прежде всего принимают в расчет влияние автоматизации на организационную структуру предприятия. Речь идет о так называемой концентрации обязанностей и знаний, когда, к примеру, одно лицо (или очень малый круг лиц) выполняет ряд обязанностей по компьютерной обработке информации и имеет возможность отслеживать прохождение данных от первичного документа до конечного использования выходных данных.

Если все (или многое) сосредоточено в одних руках, то аудиторы могут предположить, что такой "многостаночник" знает слабые стороны внутреннего контроля за обработкой данных и при желании может обойти этот контроль. В глазах аудитора подобная ситуация создает почву для возможных нарушений. Бухгалтерам и руководителям предприятий надо иметь в виду, что аудиторы особенно пристально будут проверять автоматизированную бухгалтерию, если один сотрудник совмещает, к примеру, выполнение таких функций, как: ввод данных, обработка учетной информации и использование ее результатов, внесение изменений в программы.

Основные критерии при оценке функционирования автоматизированной бухгалтерии:- предусмотрены ли в компьютерной системе все возможные типы операций и условий сделок, отвечающие характеру бизнеса предприятия;- насколько безотказно и адекватно выполняются системой КОД запрограммированные функции (в том числе автоматическое приведение всех взаимосвязанных учетных регистров в соответствие с осуществленной проводкой);

  • степень надежности автоматического инициирования операций (на основе установленных параметров хозяйственного взаимодействия с партнерами предприятия);
  • насколько электронные носители информации защищены от случайного или умышленного повреждения, кражи или утери.

Обращаясь к оценке средств контроля за компьютерной обработкой учетной информации, аудиторы не должны упускать из вида следующие предусмотренные на предприятии процедуры:

  • тестирование и внедрение новых или модернизированных систем автоматизации;
  • документирование вносимых в систему КОД изменений;
  • использование только лицензионно чистых программ;
  • четкое определение круга лиц, имеющих доступ к компьютерным данным и операциям;
  • санкционирование сделок до начала их компьютерной обработки;
  • процедуры, препятствующие внесению несанкционированных изменений в данные об операциях и копированию данных;
  • периодические мероприятия по выявлению и исправлению ошибок, допущенных при обработке данных;
  • использование средств защиты данных (например, от вирусов и хакерства);
  • восстановление поврежденных или утерянных данных;
  • контроль за выходными данными (в том числе передача их только лицам с соответствующим доступом).

Если действующая на предприятии система внутреннего контроля за компьютерной обработкой данных позволяет сделать вывод о ее достаточной надежности, то аудиторы оценивают риск проверки как низкий. Это дает основание сократить количество и глубину проверочных процедур и снизить затратность аудита.

<<предыдущая [1][2][3][4][5] следующая>>
[вид для печати]
© Автоматизация бухгалтерского учета

 

 

Реклама: