Главная » Бесплатные рефераты » Бесплатные рефераты по КИС в аудите »

Контрольная по КИС в Аудите Вариант №1

Тема: Контрольная по КИС в Аудите Вариант №1

Раздел: Бесплатные рефераты по КИС в аудите

Вуз: ВЗФЭИ

Год и город: Пенза 2010

СОДЕРЖАНИЕ

1. Действия аудитора в среде КОД, предусмотренные правилом (стандартом) "Аудит в условиях КОД" 3

2. Предпосылки создания СААД 10

Список использованной литературы 15

1. ДЕЙСТВИЯ АУДИТОРА В СРЕДЕ КОД, ПРЕДУСМОТРЕННЫЕ ПРАВИЛОМ (СТАНДАРТОМ) "АУДИТ В УСЛОВИЯХ КОД"

Действия аудитора в среде компьютерной обработки данных (КОД) регламентированы Правилом (Стандартом) аудиторской деятельности (ПСАД) "Аудит в условиях компьютерной обработки данных", одобренном Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 г. Данное Правило (Стандарт) содержит 6 основных рубрик, к которым относятся:

1) "Общие положения";

2) "Общие требования к проведению аудита в условиях КОД";

3) "Компетентность аудитора в вопросах КОД и использование работы эксперта";

4) "Действия аудитора в среде КОД";

5) "Аудиторские доказательства и документирование в условиях КОД";

6) "Процедуры аудита в условиях КОД".

В рубрике "Общие положения" приводятся общие положения данного Правила (Стандарта). Здесь сформулирована цель Правила (Стандарта), приводятся его задачи, говорится о том, в каких случаях его требования являются обязательными, а в каких они носят рекомендательных характер.

Согласно положениям этой рубрики целью ПСАД является определение действий аудиторской организации или индивидуального аудитора, работающего самостоятельно в качестве индивидуального предпринимателя, при осуществлении аудита в условиях систем КОД, функционирующих у проверяемого экономического субъекта.

Его задачами являются:

1) формулировка основных требований, предъявляемых к аудиторским организациям при проведении ими аудита в условиях систем КОД;

2) определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД;

3) описание особенностей планирования аудита в среде КОД;

4) описание особенностей проведения аудита в среде КОД;

5) определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД проверяемого экономического субъекта.

Требования данного Правила (Стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, кроме тех его положений, где прямо указано, что они носят рекомендательный характер [1].

Требования данного Правила (Стандарта) носят рекомендательный характер в случае проведения аудита, который не предусматривает подготовку по его результатам официального аудиторского заключения, и при оказании сопутствующих аудиту услуг.

В рубрике "Общие требования к проведению аудита в условиях КОД" даётся определение КОД и приводятся требования к проведения аудита в данных условиях.

В рубрике "Компетентность аудитора в вопросах КОД и использование работы эксперта" даются ответы на следующие вопросы:

1) должен ли аудитор быть специалистом в области информационных технологий;

2) как распределяется ответственность между аудитором и экспертом;

3) какие задачи решает эксперт;

4) как регламентируются отношения аудитора – клиента – эксперта.

В рубрике "Действия аудитора в среде КОД" характеризуются основные направления деятельности аудитора.

В рубрике "Аудиторские доказательства и документирование в условиях КОД" содержатся требования, которые должен выполнять аудитор при сборе аудиторских доказательств.

В рубрике "Процедуры аудита в условиях КОД" характеризуются особенности этих процедур.

Рассмотрим, что говорит ПСАД "Аудит в условиях компьютерной обработки данных" про действия аудитора в условиях КОД.

Согласно положениям рубрики "Действия аудитора в условиях КОД" аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учётных данных в системе КОД экономического субъекта, отразив в нём следующие положения:

1) организационная форма обработки данных. К примеру: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведёт ли обработку данных экономический субъект самостоятельно или ведётся по договору с третьей стороной;

2) форма бухгалтерского учёта;

3) разделы и участки учёта, функционирующие в среде КОД;

4) система КОД размещена на одном или нескольких компьютерах;

5) обработка учётных данных ведётся локально на каждом компьютере или применяется сетевой вариант;

6) обеспечение архивирования и хранения данных;

7) передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или данные вводятся с клавиатуры.

Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

1) обеспечение КОД техническими средствами;

2) программное обеспечение КОД (составляется краткая характеристика, а именно кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);

3) технологическое обеспечение. Стоит оформлять в виде схемы, которая состоит из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);

4) другие виды обеспечения КОД (надлежит привести краткое описание других видов обеспечения).

Необходимо отметить, что в рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.

Аудитору следует оценить и оформить рабочим документом возможности компьютерной системы в части:

1) гибкого реагирования на изменение хозяйственного, налогового или другого законодательства с точки зрения программного обеспечения;

2) формирования бухгалтерской и внутренней управленческой отчётности;

3) осуществления аналитических процедур;

4) расширения функций компьютерной системы.

Кроме того, аудитор должен оценить квалификацию бухгалтерского персонала в области КОД. А именно есть ли у специалистов соответствующее высшее или среднее специальное образование, или они прошли курс обучения в области информационных технологий, или же они изучали систему КОД самостоятельно.

При составлении общего плана аудиторской проверки согласно Правилу (Стандарту) "Планирование аудита" каждый этап планирования необходимо уточнить с учётом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учётной информации следует учитывать при определении объёма и характера аудиторских процедур.

При этом в документах по планированию аудита должны быть отражены такие вопросы, как:

1) характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);

2) привлечение независимого эксперта для изучения компьютерной системы экономического субъекта, описание вопросов, вынесенных для оценки экспертом;

3) дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в согласованном с экономическом субъекте на проведение аудита виде.

Организация данных бухгалтерского учёта у экономического субъекта в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в следующих случаях:

1) компьютеризованная среда децентрализована;

2) имеется географическая разбросанность компьютерных установок;

3) уровень знаний бухгалтерского персонала в области информационных технологий является недостаточным;

4) отсутствует внутренний контроль за функционированием среды КОД;

5) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в следующих случаях:

1) системы автоматизации являются лицензированными;

2) существует возможность углубить некоторые виды контроля благодаря специально разработанному для аудиторов программному обеспечению;

3) имеется специальный контроль программного обеспечения;

4) информационную политику экономического субъекта квалифицированно определяет его руководство;

5) все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение;

6) информационная политика экономического субъекта согласована с основными пользователями системы КОД;

7) существует долгосрочный план развития системы КОД экономического субъекта.

Аудитор должен оценить надёжность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности "Изучение и оценка систем бухгалтерского учёта и внутреннего контроля в ходе аудита" и влияние на эту надёжность функционирующей системы КОД:

1) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

2) контроль предотвращения ошибок и сертификаций во время работы;

3) контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного характера;

4) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

5) степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

Оценивая среду КОД, аудитор должен охарактеризовать:

1) соответствие применяемой формы учёта используемой системе обработки данных;

2) соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность изменения этих данных в случае изменения порядка ведения бухгалтерского учёта, хозяйственного, налогового и другого законодательства;

3) способ организации, хранения и обновления данных;

4) обеспечение контроля ввода данных;

5) возможность настройки внешней отчётности на изменение её форм;

6) возможность вывода на печать данных о хозяйственных операциях.

Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учёта и составлению бухгалтерской отчётности по основным автоматизированным расчётам экономического субъекта [1].

Аудитору следует убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, её архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к информации. Актуальность данных обеспечивается путём регламентирования источников и потребителей информации, периодичностью и условиями её обновления.

2. ПРЕДПОСЫЛКИ СОЗДАНИЯ СААД

В отличие от автоматизации бухгалтерского учёта, где на рынке программных средств имеются разнообразные пакеты прикладных программ, начиная от простых и заканчивая самыми сложными, на рынке аудиторских программ разработчики предлагают небольшой выбор законченных комплексных пакетов, но отдельные их фрагменты уже появились и активно используются [2, c. 27]. Это связано с тем, что сегодня сложились все предпосылки для создания комплексной системы автоматизации аудиторской деятельности (СААД), охватывающей все её основные направления. К таким предпосылкам можно отнести:

1) высокий уровень развития средств персональных компьютеров, вычислительных систем, информационных технологий. За последние годы получены существенные результаты в создании новых перспективных компьютеров, программного и математического обеспечения, систем передачи информации, систем телекоммуникаций и т.д. Всё это способствует широкому распространению персональных компьютеров в новых областях деятельности, к числу которых относится и аудит;

2) наличие систем автоматизации бухгалтерского учёта и других функций управления у экономических субъектов. При аудиторской проверке нужно обработать большие объёмы экономической информации. Носителями этой информации служат первичные документы, регистры бухгалтерского учёта (оборотные ведомости, Журналы-ордера, отчёты и т.д.), и наконец, формы бухгалтерской отчётности и приложения к ней [3, c. 28]. В случае использования экономическим субъектом автоматизированной системы учёта информация может храниться в форме массивов (файлов) различных структур, входящих в используемую базу данных. Наличие этой базы позволяет использовать её при работе автоматизированной системы аудиторской проверки. Однако имеется проблема обработки информации, организованной в одной среде программирования, средствами другой языковой среды. Использование того или иного языка программирования системной среды диктует определённые требования к представлению используемой информации в определённой "читаемой" форме. Программные средства, которые используют аудитор и клиент могут быть различными. Разработчики разных систем программирования обычно обеспечивают возможности преобразования хранимой информации в различные языковые среды Exl – Foxpro – Clipper. Такую задачу под силу решить каждому системному программисту. Также предпосылкой создания и использования СААД является возможность использовать любую хранимую информацию. В случае если бухгалтерский учёт не автоматизирован (что данным момент встречается очень редко), то для применения СААД, аудитор сталкивается с проблемой ввода исходной информации большого объёма, а значит с проблемой контроля такого ввода. В связи с этим аудитор вынужден осуществлять выборочный контроль (вводить не всю информацию, а лишь отобранную по определённым, обоснованным правилам), т.е. сталкивается с проблемой репрезентативности выборки, оценки вероятности ошибки аудиторских выводов по результатам анализа этой выборки;

3) формализация бухгалтерского учёта. Автоматизация аудиторской деятельности возможна, потому что бухгалтерский учёт связан с применением различных математических приёмов, регламентированных правил преобразования информации (математических формул, отображений одних множеств в другие, действий с таблицами). Математические формулы применяются при расчётах оборотов, сальдо по счетам, платежей в бюджет и во внебюджетные фонды, показателей финансово-хозяйственной деятельности экономического субъекта. Примером отражения множества хозяйственных операций в множество бухгалтерский записей может служить любой справочник бухгалтерских записей (проводок). Такие справочники обычно ориентированы на содержание учитываемых хозяйственных операций. Применение и использование рабочих таблиц, классификаторов и работу с ними можно проиллюстрировать описанием взаимной увязки показателей разных форм отчётности, а также справочником-классификатором допустимых бухгалтерских проводок;

4) стандартизация аудита, чёткие правила его проведения и требования к формам аудиторской документации. Они позволяют автоматизировать составление необходимых документов и их редактирование. К ним относятся: письмо-обязательство на проведение аудита, договор на проведение аудита, аудиторское заключение, обязательный набор рабочих таблиц, тестов, опросных листов и т.д.;

5) высокий уровень развития математических методов экономического анализа. Для анализа деятельности администрации и финансового состояния экономического субъекта экономисты разработали различные математические модели, которые позволяют оценить насколько оптимальными являются решения, принимаемые администрацией, какова вероятность банкротства, потери платёжеспособности или, наоборот, восстановление утраченной платёжеспособности. У многих учётных задач и задач анализа есть математическая постановка, и соответственно, они могут решаться автоматически;

6) создание и использование информационно-справочных систем. Работа аудитора связана с привлечением и изучением большого количества законодательных и нормативных актов, которые относятся к разным временным периодам. Также в качестве общей системы автоматизации аудиторской деятельности могут рассматриваться такие существующие и широко используемые информационно-справочные системы, как "Гарант", "Консультант +", "Интернет" и др.

7) наличие нормативно-справочной базы издания СААД. В этих целях были разработаны как международные стандарты аудита (МСА), так и российские правила (стандарты), регулирующие компьютерный аудит. В международной практике к таким стандартам относятся МСА 401 "Аудит в условиях компьютерных информационных систем", Положение о международной аудиторской практике (ПМАП) 1009 "Методы аудита с использованием компьютеров", ПМАП 1008 "Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ними вопросы", ПМАП 1001 "Среда КИС – автономные микрокомпьютеры", Положение о международной аудиторской практике 1002 "Среда КИС – интерактивные компьютерные системы", ПМАП 1003 "Среда КИС – системы баз данных. Характеристика и учёт компьютерной и информационной систем". В МСА 401 "Аудит в условиях компьютерных информационных систем" определены принципы проведения аудита в условиях компьютерной обработки данных. ПМАП 1009 "Методы аудита с использованием компьютеров" предусматривает использование компьютерной техники в качестве инструмента аудита [4, c. 120]. В нём даны рекомендации по дополнительным процедурам в условиях применения компьютерных методов аудита. ПМАП 1008 "Оценка риска и система внутреннего контроля - характеристики КИС и связанные с ними вопросы" описывает общие характеристики оценки рисков и системы внутреннего контроля в условиях применения компьютерных методов аудита. В ПМАП 1001 "Среда КИС – автономные микрокомпьютеры" содержатся рекомендации по использованию компьютерных методов аудита в условиях использования микрокомпьютеров. ПМАП 1002 "Среда КИС – интерактивные компьютерные системы" содержит рекомендации по использованию компьютерных методов аудита в условиях использования интерактивных компьютерных систем. В ПМАП 1003 "Среда КИС – системы баз данных" содержатся рекомендации по использованию компьютерных методов аудита в условиях использования системы баз данных. А в российской практике существует 3 Правила (Стандарта): ПСАД "Аудит в условиях компьютерной обработки данных", ПСАД "Проведение аудита с помощью компьютеров" и ПСАД "Оценка риска и внутренний контроль. Характеристика и учёт среды компьютерной и информационной систем". Эти Правила (Стандарты) являются аналогами МСА 401 "Аудит в условиях компьютерных информационных систем", ПМАП 1009 "Методы аудита с использованием компьютеров", ПМАП 1008 "Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ними вопросы" соответственно. В ПСАД "Аудит в условиях компьютерной обработки данных" содержатся определение КОД, общие требования к проведению аудита в условиях КОД, положения, касающиеся компетентности аудитора в вопросах КОД и использования работы эксперта, характеристика основных направлений деятельности аудитора, требования, которые должен выполнять аудитор, собирая аудиторские доказательства. ПСАД "Проведение аудита с помощью компьютеров" содержит общие требования по применению компьютеров при проведении аудита, требования к информационному, программному и техническому обеспечению применения компьютеров в аудите, требования, предъявляемые к экспертам и (или) специалистам аудиторской организации, особенности планирования аудита с применением компьютеров, положения, касающиеся аудиторских доказательств и документирования в условиях применения аудиторской организацией компьютеров, конкретные рекомендации по организации аудиторских процедур с использованием компьютеров, особенности малых экономических субъектов, которые необходимо принимать во внимание аудитором при компьютерном аудите. ПСАД "Оценка риска и внутренний контроль. Характеристика и учёт среды компьютерной и информационной систем" приводятся преимущества и недостатки ведения учёта и внутреннего контроля в среде КОД и рекомендации по улучшению качества аудиторских проверок, показано, что внутренний контроль в условиях КОД должен сочетать как обычные методы контроля, так и специальные средства контроля, а средства контроля за системой КОД можно разделить на общие и специальные, обращено внимание на то, что аудиторская организация тестирует систему внутреннего контроля за КОД экономического субъекта в случае возникновения необходимости.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Правило (Стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных", одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол №2.

2. Компьютерные информационные системы в аудите: учеб. пособие для студентов вузов, обучающихся по специальности 080109 "Бухгалтерский учёт, анализ и аудит" / Под ред. проф. В.И. Подольского. – М.: ЮНИТИ-ДАНА, 2007. – 159 с.

3. Компьютерный аудит: Практ. пособие / Под ред. проф. В.И. Подольского. – М.: ЮНИТИ-ДАНА, 2004. – 128 с.

4. Международные стандарты аудита: учебное пособие / С. В. Панкова. - М. : Экономистъ, 2004. - 158 с.

Внимание!

Если вам нужна помощь в написании работы, то рекомендуем обратиться к профессионалам. Более 70 000 авторов готовы помочь вам прямо сейчас. Бесплатные корректировки и доработки. Узнайте стоимость своей работы

Бесплатная оценка

Размер: 15.11K

Скачано: 497

Скачать бесплатно

17.09.10 в 16:01 Автор:

Понравилось? Нажмите на кнопочку ниже. Вам не сложно, а нам приятно).

Чтобы скачать бесплатно Контрольные работы на максимальной скорости, зарегистрируйтесь или авторизуйтесь на сайте.

Важно! Все представленные Контрольные работы для бесплатного скачивания предназначены для составления плана или основы собственных научных трудов.

Друзья! У вас есть уникальная возможность помочь таким же студентам как и вы! Если наш сайт помог вам найти нужную работу, то вы, безусловно, понимаете как добавленная вами работа может облегчить труд другим.

Добавить работу

Если Контрольная работа, по Вашему мнению, плохого качества, или эту работу Вы уже встречали, сообщите об этом нам.

Добавление отзыва к работе