Провести сравнительный анализ МСА 401

<

110114 1329 1 Провести сравнительный анализ МСА 401

Провести сравнительный анализ МСА 401 «Аудит в условиях компьютерных и информационных система» и Правила (стандарт) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем» . Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации 11 июля 2000 г. Протокол № 1

 

На основе МСА 401 «Аудит в среде компьютерных информационных систем» разработан отечественный аналог — ПСАД «Аудит в условиях компьютерной обработки данных», на основе ПМАП 1009 «Методы аудита с помощью компьютеров» — ПСАД «Проведение аудита с помощью компьютеров», на основе ПМАП 1008 «Оценка рисков и система внутреннего контроля — характеристики КИС и связанные с ними вопросы» — ПСАД «Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем».

Правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» аналогичен МСА 401. Основные различия связаны с тем, что российский документ написан более подробно и учитывает специфику компьютеризации российских экономических субъектов и особенности используемого ими программного обеспечения.

Компьютерный аудит предполагает использование компьютеров и современных информационных технологий (ИТ) для организации аудиторской деятельности. Основными работами в связи с этим можно считать аудиторские проверки финансовой отчетности с подготовкой аудиторского заключения, а также оказание сопутствующих аудиту услуг.

Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить из МСА 401, который подробно рассмотрен в параграфе 4.2, и ПМАП 1009. Эти два документа непосредственно связаны между собой, хотя первый имеет большее отношение к экономическому субъекту, а второй — непосредственно к аудиторам и аудиторским организациям.

На практике возможны разные варианты проведения компьютерного аудита. Важно, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления. В МСА 401 в связи с этим введено понятие «компьютерная обработка данных» (КОД).

В аудиторской организации компьютеры могут использоваться для автоматизации ее управленческих работ и для проведения аудита у экономических субъектов.

Целью российского аналога МСА 401 — ПСАД «Аудит в условиях компьютерной обработки данных» является определение действий аудиторов, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

Компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники обрабатываются значительные объемы учетной информации независимо от того, используется компьютер экономическим субъектом самостоятельно или по договору с третьей стороной, а также для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, участкам учета.

При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения аудитором системы учета экономического субъекта и сопутствующих средств внутреннего контроля.

Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

– для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются первичные учетные документы на машиночитаемом носителе;

– постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

– вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу по организации системы КОД по просьбе субъекта.

Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение (неполное выполнение) этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать необходимые ей документы на бумажных носителях информации.

В случае использования работы эксперта для оценки применяемой системы КОД:

  • назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям ПСАД «Использование работы эксперта»;
  • аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, с тем чтобы планировать, регулировать и контролировать работу эксперта, сохраняя главенствующее положение.

    Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор — достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения об отчетности и составленного на его основе аудиторского заключения.

    Основной задачей эксперта является оказание помощи аудитору при проведении проверки в части:

  • оценки надежности системы КОД в целом;
  • оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;
  • проверки алгоритмов расчетов;
  • формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.

    Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:

  • организационную форму обработки данных, например, осуществляет обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами, обработка данных ведется экономическим субъектом самостоятельно или по договору третьей стороной;
  • форму бухгалтерского учета;
  • разделы и участки учета, функционирующие в среде КОД;
  • система КОД размещена на одном или на нескольких компьютерах;
  • обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
  • обеспечение архивирования и хранения данных;
  • данные передаются с использованием каналов связи, через внешние носители (например, дискеты) или вводятся с клавиатуры.

    Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

  • обеспечение КОД техническими средствами;
  • программное обеспечение КОД (составляется краткая характеристика, в частности, кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);
  • технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных);
  • другие виды обеспечения КОД (следует дать краткое описание
    иных видов обеспечения).

    В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.

    Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:

  • гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
  • формирования бухгалтерской и внутренней управленческой отчетности;
    <
  • осуществления аналитических процедур;
  • расширения функций компьютерной системы.

    Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности, имеют ли специалисты соответствующее высшее либо среднее специальное образование, или прошли курс обучения в области ИТ, или изучили систему КОД самостоятельно.

    При составлении общего плана аудиторской проверки в соответствии с ПСАД «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом ИТ и системы КОД. Уровень автоматизации обработки учетной информации должен быть принят во внимание при определении объема и характера аудиторских процедур.

    В документах по планированию аудита должны быть отражены следующие вопросы:

  • характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
  • привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов.

    Дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом в договоре на проведение аудита.

    Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается, если:

  • компьютеризованная среда децентрализована;
  • существует географическая разбросанность компьютерных установок;
  • уровень знаний бухгалтерского персонала в области ИТ недостаточен;
  • внутренний контроль за функционированием среды КОД отсутствует;
  • не приняты необходимые меры по ограничению несанкционированного доступа в систему КОД.

    Риск аудитора снижается, если:

  • системы автоматизации являются лицензированными;
  • имеется возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;
  • существует специальный контроль программного обеспечения;
  • информационную политику экономического субъекта квалифицированно определяет его руководство;
  • все дочерние общества, филиалы и другие обособленные под
    разделения работают в единой среде КОД, применяют единое современное программное обеспечение;
  • информационная политика экономического субъекта согласована с основными пользователями системы КОД;
  • имеется долгосрочный план развития системы КОД экономического субъекта.

    Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с ПСАД «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность действующей системы КОД:

  • контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
  • контроль предотвращения ошибок и фальсификаций во время работы;
  • контроль работы с данными (доступ, правильность, полнота),
    особенно с данными постоянного (нормативно-справочного) характера;

  • возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
  • степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

    При оценке среды КОД аудитор должен охарактеризовать:

  • соответствие применяемой формы учета используемой системе обработки данных;
  • соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность изменения этих алгоритмов в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;
  • способ организации, хранения и обновления данных;
  • обеспечение контроля ввода данных;
  • возможность настройки внешней отчетности на изменение ее форм;
  • возможность вывода на печать данных о хозяйственных операциях.

    Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

    Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

    Собирая аудиторские доказательства об организации обработки учетных данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным ПСАД № 5 «Аудиторские доказательства».

    Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, аудитор составляет самостоятельно.

    Рабочие документы, формируемые в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов, могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

    Аудиторская организация должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Систему идентификации рабочих документов в аудиторском файле на машинном носителе устанавливает аудиторская организация. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

    В условиях использования экономическим субъектом системы КОД повышается эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

    Аудитору необходимо убедиться в том, что:

  • регистры учета, формируемые системой КОД, соответствуют данным первичного учета (наличие системы КОД не освобождает экономического субъекта от обязанности документировать в установленном порядке факты хозяйственной жизни);
  • отсутствуют несанкционированные изменения программного обеспечения (изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения).

    В условиях КОД аудит можно проводить с использованием машинно-ориентированных и (или) ручных процедур.

    Машинно-ориентированные процедуры должны включать в себя:

  • программные средства, применяемые аудитором для проверки содержания компьютерных файлов экономического субъекта;
  • контрольные примеры, используемые аудитором для тестирования.

    При применении машинно-ориентированных процедур руководитель аудиторской проверки (или лицо, которому он это поручил) должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.

    Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.

    Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.

     

     

     

    2. Какие варианты использования МСА существуют в различных странах?

     

    Профессиональные аудиторские организации стран с достаточно высоким уровнем развития аудита (Канады, Великобритании, Ирландии, США) лишь принимают к сведению положения международных стандартов аудита. Аудиторы ряда стран, в том числе Австралии, Бразилии, Индии и Голландии, используют МСА для разработки национальных стандартов аудита. Страны, не разрабатывающие собственные стандарты аудита (Малайзия, Нигерия, Фиджи и др.), применяют международные стандарты аудита в качестве отечественных стандартов. Россия избрала путь самостоятельной разработки правил (стандартов), подготовленных на базе международных стандартов аудита.

    Применять международные стандарты аудита в качестве национальных могут только те страны, которые являются членами Международной федерации бухгалтеров — МФБ (International Federation of Accountants – IFAC). Для этого они должны заявить о своем решении принять международные стандарты аудита в качестве основы для утвержденных стандартов аудита и сопутствующих услуг в своей стране. Организации — члены Международной федерации бухгалтеров получают право на перевод данных документов после получения надлежащего разрешения МФБ.

    Существует тесная связь между стандартами бухгалтерского учета и аудита. Стандарты бухгалтерского учета, как и стандарты аудита, разрабатываются на международном и национальных уровнях.

    Учетные системы разных стран существенно отличаются. Причинами таких различий являются как социально-экономические, так и политические и даже географические факторы. В качестве социально-экономических причин можно выделить характер развития рынков капитала, количество инвесторов и кредиторов, участие в международных рынках капитала, уровень инфляции, размеры и организационную структуру предприятий, общий уровень образования, типы законодательных систем. Традиционно, в Германии и Великобритании рынки ценных бумаг получили широкое развитие, основными поставщиками капитала для компаний выступает большое количество мелких инвесторов, которым требуется постоянная и полная информация о деятельности фирм, которую они получают с помощью финансовой отчетности. В Германии и Франции потребности компаний в капитале удовлетворяются, в основном, небольшим количеством крупных банков, которые имеют доступ к дополнительной (помимо содержащейся в отчетности) информации о деятельности предприятий. Во Франции и Швеции большую роль в экономике и, соответственно, в финансировании компаний играет государство, что предполагает ориентацию системы учета и отчетности на удовлетворение требований государственных органов. Одним из критериев деления может быть и уровень инфляции: страны, таким образом, подразделяются на имеющие высокий и низкий уровень инфляции. К первым относятся, прежде всего, страны Южной Америки. Для того чтобы информация, содержащаяся в финансовой отчетности, была полезна для пользователей, она должна быть скорректирована на индексы инфляции. Для стран с низким уровнем инфляции такая проблема не актуальна. В силу высокого уровня развития экономики в Великобритании, Нидерландах, Германии и других развитых странах предприятия этих стран отличаются достаточно крупными размерами, сложной организационной структурой и высоким уровнем образования сотрудников. Это приводит к сложности учетной информации, которая адекватно отражает существующую экономическую реальность и адекватно воспринимается пользователями. В слаборазвитых странах учетные системы достаточно просты, по причине небольшого размера предприятий и невысокого уровня общего образования.

    Историческое развитие законодательных систем также оказало большое влияние на системы учета. Страны, обычно, делят на две большие группы: страны-законодатели (code-law countries; legalistic orientation) и страны-незаконодатели (common-law countries; non-legalistic orientation). Первые отличаются предписательностью законов по принципу: «разрешено то, что разрешено». В силу этого, учетные правила жестко регламентированы и определяются законодательством. К таким странам относятся, например, Германия, Франция, Австрия и другие.

    110114 1329 2 Провести сравнительный анализ МСА 401

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Рисунок 1- Схема основных характеристик классических моделей бухгалтерского учета

     

    Для стран-незаконодателей характерен разрешительный подход по принципу: «разрешено то, что не запрещено». Соответственно, учетные системы отличаются большей многовариантностью и гибкостью, имеют, как правило, очерченные рамки, в которых предприятиям предоставлена свобода выбора. Учетные правила или стандарты определяются не законодательством, а разрабатываются профессиональными организациями бухгалтеров. Такой подход используется в Великобритании, Франции и ряде других стран.

    Учетные системы могут быть экспортированы так же, как и любые другие товары. Влияние учетных правил одной страны на учетные правила другой может быть обусловлено политической или экономической зависимостью, географической близостью.

    Таким образом, учетные системы различных стран отличаются многообразием. Однако, можно выделить группы стран, придерживающихся однотипных подходов к построению систем учета. (При этом не существует двух стран, где правила учета были бы абсолютно тождественны.) Одной из самых распространенных является трехмодельная классификация учетных систем, согласно которой выделяются:

    1. Британо-американская модель (Великобритания, США, Нидерланды, Канада, Австралия и др.).

    2. Континентальная модель (Германия, Австрия, Франция, Швейцария, Италия и др.).

    3. Южноамериканская модель (Бразилия, Аргентина, Боливия и др.).

    На международном уровне ведущими странами в области стандартов как учета, так и аудита являются США и Великобритания, что определятся ролью этих стран на международных финансовых рынках. Национальные стандарты учета и отчетности разрабатываются каждой страной самостоятельно. Например, в США такие стандарты называются Общепринятыми принципами бухгалтерского учета (US Generally Accepted Accounting Principles) и разрабатываются Американским институтом дипломированных общественных бухгалтеров, Комитетом по стандартам финансового учета, Комитетом по стандартам учета для государственных органов, Комиссией по ценным бумагам и биржам, Американской бухгалтерской ассоциацией, Институтом финансовых директоров, Национальной ассоциацией бухгалтеров и др. Во Франции разработкой стандартов занимаются такие организации, как Национальный совет по бухгалтерскому учету, Комиссия по операциям с ценными бумагами, Организация экспертов бухгалтерского учета и квалифицированных бухгалтеров при Министерстве юстиции и Национальный институт аудиторов при Министерстве экономики и аудита.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Список литературы

     

     

  1. Грачева Е.В. Международные стандарты аудита. М., 2005.
  2. Жарылгасова Б.Т. Международные стандарты аудита. М., 2005.
  3. Остапова В.В., Богинская З.В. Международные стандарты аудита. М., 2006.
  4. Панкова С.В. Международные стандарты аудита. М., 2003.
  5. Правила (стандарты) аудиторской деятельности / Состав. и авт. коммент. Н.А. Ремизов. М., 2006.
<

Комментирование закрыто.

MAXCACHE: 0.95MB/0.00050 sec

WordPress: 22.57MB | MySQL:123 | 1,596sec