О Правилах (стандартах) аудиторской деятельности см.
справку
2. Общие требования по применению компьютеров при проведении аудита
3. Основные требования к информационному, программному и
техническому обеспечению применения компьютеров в аудите
4. Основные требования, предъявляемые к экспертам и (или)
специалистам аудиторской организации
5. Особенности планирования аудита с применением компьютеров
6. Аудиторские доказательства и документирование в условиях
применения аудиторской организацией компьютеров
7. Процедуры аудита с применением компьютеров
8. Использование компьютеров при аудиторской проверке субъектов
малого предпринимательства (малых экономических субъектов)
1.1. Настоящее правило (стандарт) подготовлено для регламентации аудиторской деятельности и соответствует Временным правилам аудиторской деятельности в Российской Федерации, утвержденным Указом Президента Российской Федерации N 2263 от 22 декабря 1993 г.
Указом Президента РФ от 13
декабря 2001 г. N 1459 названный Указ признан утратившим силу
См. Федеральный закон "Об аудиторской
деятельности" от 7 августа 2001 г. N 119-ФЗ
1.2. Целью правила (стандарта) является определение особенностей проведения аудита аудиторской фирмой или аудитором, работающим самостоятельно в качестве индивидуального предпринимателя*(1), с применением компьютеров.
1.3. Задачами правила (стандарта) являются:
а) формулировка условий применения компьютеров при проведении аудита;
б) определение основных требований к информационному, программному, техническому обеспечению применения компьютеров в аудите;
в) определение основных требований, предъявляемых к экспертам и (или) специалистам аудиторской организации, применяющей компьютеры при проведении аудита;
г) описание особенностей планирования аудита с применением компьютеров;
д) определение аудиторских доказательств и документирования аудита при использовании компьютеров;
е) отражение особенностей аудиторских процедур при использовании компьютеров.
1.4. Требования данного правила (стандарта) являются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения, за исключением тех его положений, где прямо указано, что они носят рекомендательный характер.
1.5. Требования данного правила (стандарта) носят рекомендательный характер при проведении аудита, не предусматривающего подготовку по его результатам официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного правила (стандарта) аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
2.1. При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита.
2.2.1. При ведении бухгалтерского учета экономическим субъектом вручную аудитор должен решить проблему наличия необходимого программного обеспечения для анализа базы данных бухгалтерских записей по всем учитываемым хозяйственным операциям или по итоговым записям бухгалтерских регистров.
2.2.2. В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.
2.3. Основное назначение использования компьютеров при аудите - организация аудита как последовательности выполняемых аудиторских процедур с целью повышения эффективности при взаимодействии человека с компьютером.
3.1. Информационное обеспечение аудита с применением компьютеров включает два основных источника:
а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
б) нормативно-справочную базу и систему форм рабочей документации аудитора.
в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором*(2).
3.6. Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа.
а) анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
б) контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
в) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
г) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
е) формирование аудиторской документации (рабочей и итоговой).
4.1. Основными задачами эксперта (специалиста) является оказание помощи аудитору при проведении проверки с использованием компьютера в части:
а) конвертирования данных экономического субъекта в форму, доступную для обработки в компьютерной и программной системе, используемой аудитором;
б) выполнения нестандартных процедур анализа;
в) тестирования системы, применяемой аудитором;
г) формирования на компьютере необходимых аудитору рабочих аудиторских документов.
5.1. При составлении плана аудиторской проверки с применением компьютеров в соответствии с правилом (стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
5.2. При планировании проведения аудита с применением компьютеров следует учесть:
а) наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;
б) дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;
в) факт привлечения к работе экспертов в области информационных технологий;
г) знания, опыт и квалификацию аудитора в области информационных технологий;
д) целесообразность использования тестов, производимых без использования компьютеров;
е) эффективность использования компьютера при проведении аудита.
а) особенности информационного, программного и технического обеспечения экономического субъекта;
б) особенности организационной формы обработки данных у экономического субъекта*(3);
в) разделы и участки учета, функционирующие в среде КОД;
г) способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);
д) особенности обеспечения архивирования и хранения данных;
е) особенности размещения: являются ли рабочие места локальными или они объединены в сеть.
6.1. В ходе сбора аудиторских доказательств в условиях, когда аудитор применяет компьютер при проведении аудита, такой аудитор обязан следовать требованиям, установленным правилом (стандартом) аудиторской деятельности "Аудиторские доказательства".
6.3. Аудитору необходимо убедиться в том, что:
а) база данных бухгалтерского учета, сформированная системой КОД экономического субъекта, соответствует данным первичного учета (наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни);
б) отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта (коррективы, вносимые в связи с изменением хозяйственного или налогового законодательства, должны быть в соответствии с установленными требованиями согласованы, одобрены и проверены, надлежащим образом задокументированы).
Аудиторская организация в соответствии с правилом (стандартом) аудиторской деятельности "Документирование аудита" должна обеспечить сохранность данных на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов на машинном носителе устанавливается аудиторской организацией.
а) планирования;
б) проведения аудита, включая сбор и отражение аудиторских доказательств;
в) подготовки отчета аудитора.
7.1. Рассматривая возможность применения тех или иных аудиторских процедур при проведении аудита с использованием компьютеров, аудиторская организация обязана руководствоваться правилами (стандартами) аудиторской деятельности "Аналитические процедуры" и "Аудиторские доказательства".
а) проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета;
б) у проверяемого экономического субъекта используется унифицированная стандартная система оформления бухгалтерских операций;
в) имеется и используется информационно-поисковая система для расшифровки и подтверждения наличия соответствующих первичных документов, регистров бухгалтерского учета;
г) имеется и используется автоматизированная система контроля исполнения утвержденного регламента решения соответствующих учетных задач.
7.3. Применение компьютеров позволяет аудитору провести следующие процедуры:
а) тестирование операций и остатков по счетам в компьютерной базе данных;
б) аналитические процедуры с целью выявления отклонений от обычно принятых параметров в компьютерной базе данных;
в) тестирование базы данных проверяемого экономического субъекта;
г) тестирование информационного, математического, программного и технического обеспечения проверяемого экономического субъекта.
7.4. Процедуры, выполняемые аудиторской организацией при использовании компьютеров для контроля, могут включать:
а) контроль последовательности проверяемых данных, которые проходят несколько этапов обработки;
б) контроль предварительных данных;
в) прогнозирование и планирование результатов проверки данных и сопоставление их с контрольными данными для отдельных операций и в целом по видам деятельности;
г) подтверждение работоспособности и соответствия современным требованиям программного и аппаратного обеспечения работы аудитора при проведении аудита с использованием компьютера;
д) подтверждение соответствия используемого компьютерного обеспечения проверяемого экономического субъекта действующему законодательству;
е) подтверждение использования компьютеров у проверяемого экономического субъекта в период проведения аудита.
7.5. При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должен обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки работы в условиях КОД, и другим персоналом, занятым в аудите.
7.6. Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствуют оригиналам файлов экономического субъекта.
7.7. Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
8.1. Общие принципы использования компьютеров в аудиторской проверке применимы для субъектов малого предпринимательства. При этом аудиторской организации необходимо принимать во внимание следующие особенности таких экономических субъектов:
а) субъекты малого предпринимательства в отдельных случаях не применяют лицензированного программного обеспечения, используя программные продукты сомнительного качества*(4), вследствие чего аудитор может оценить риск средств внутреннего контроля как высокий, что повлечет за собой дополнительные процедуры оценки качества программного обеспечения;
б) у субъекта малого предпринимательства могут отсутствовать достаточные технические средства, например объем памяти компьютера для размещения программного обеспечения аудитора.
______________________________