EMBED MSPhotoEd.3
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ





Контрольная работа
по дисциплине
«Компьютерные информационные системы в аудите»
Вариант № 2





Содержание
1. Какие факторы, влияющие на аудиторский риск необходимо учитывать при проведении аудита в условиях КОД? ……………………………………………3
2. Функциональная структура СААД ………………………………………….6
2.1. Функциональная структура подсистемы СААД при проведении аудиторской проверки ………………………………………………………6
2.2. Функционирование АСБУ как объект аудиторской проверки ……...9
2.3. Функциональная структура подсистемы СААД в части выполнения услуг, сопутствующих аудиту……………………………………………..17
Список используемой литературы……………………………………...…19 1. Какие факторы, влияющие на аудиторский риск необходимо учитывать при проведении аудита в условиях КОД?
При проведении аудита в условиях КОД могут возникать следующие риски:
1. Аудиторские риски, связанные с квалификацией учетного персонала
Изучая квалификацию персонала, формирующего учетную информацию в среде КОД, необходимо понять, какие требования предъявляет руководство предприятия к таким работникам, как было организовано их обучение. Может оказаться, что требования эти на малых и средних предприятиях невысоки, в основном по причине ограниченных возможностей в части оплаты труда. Даже лучшее из специализированных бухгалтерских программ не защищены от неправильных действий пользователя, и это может привести к серьезным и трудно устранимым последствиям.
2. Проблема сохранности данных компьютерного учета
Уязвимость компьютерной информации и программного обеспечения является серьезной проблемой. Причиной потери информации могут быть с аппаратными и программными сбоями (крах жесткого диска, отказ операционной системы и др.). Другой причиной могут быть, например, действия лиц, не имеющих отношения к ведению бухгалтерского учета, но получивших доступ к компьютеру. Довольно часто информация теряется вследствие действия компьютерных вирусов, занесенных при установки программ, полученных из сомнительных источников. Определенная опасность связана с возможностью выхода в Интернет, использования электронной почты при отсутствии надежной и постоянно обновляемой антивирусной защиты.
При проведении аудита в условиях КОД необходимо учитывать следующие факторы, влияющие на аудиторский риск:
1. Технические и программные средства:
класс и возраст используемой компьютерной техники;
наличие технических и программных средств защиты информации (источники бесперебойного питания, антивирусная защита и пр.);
наличие квалифицированного персонала, обеспечивающего техническую поддержку функционирования компьютерной техники;
тип конфигурации, в котором используется компьютерная техника (наличие сети);
тип используемого программного обеспечения;
наличие договора о техническом и консультационном обслуживании с производителем используемого программного продукта.
2. Квалификация персонала, ответственного за формирование учетной информации:
требования руководства к квалификации персонала, наличие и содержание должностных инструкций для учетных работников, порядок приема на работу сотрудников бухгалтерии;
наличие организационно-распорядительной документации регламентирующей деятельность учетных работников, ответственных за формирование учетных данных в среде КОД;
организация обучения учетных работников, наличие сертификатов об окончании курсов обучения, организованных разработчиками используемого программного продукта.
Организационные и технические меры, обеспечивающие сохранность компьютерных программ и данных бухгалтерского учета:
наличие и содержание организационно-распорядительных документов, регламентирующих порядок и периодичность формирования учетной информации на бумажных носителях, резервного копирования данных, ответственность работников за сохранность информации;
организация хранения резервных копий данных, наличие резервных копий у руководства предприятия, меры по ограничению доступа к резервным копиям;
наличие мер по ограничению доступа к компьютерной технике, наличие системных паролей и паролей пользователей, ведущих отдельные участки бухгалтерского учета.
На примере приведенных факторов и с учетом опыта, накопленного аудиторскими организациями, могут быть составлены анкеты, применяемые на этапе планирования аудиторской проверки. По данным анкет оценивается риск, связанный с использованием компьютерной информации проверяемой организации. Результаты анкетирования могут также быть использованы при подготовке рекомендации по совершенствованию применения компьютерной обработки учетной информации клиентом.
2. Функциональная структура СААД.
2.1. Функциональная структура подсистемы СААД при проведении аудиторской проверки
Аудиторская деятельность включает предпринимательскую деятельность по проведению аудита финансовой (бухгалтерской) отчетности и оказанию услуг, сопутствующих аудиту. Следовательно, СААД включает функциональные задачи по проведению аудита и по оказанию (рис.1) подсистемы СААД в части проведения аудита должна отражать:
основные этапы аудита;
специфику аудита как проверки информационной системы бухгалтерского учета.
Обычно выделяют три основных этапа аудита: подготовка, проведение и оформление результатов аудита. Для каждого этапа характерны определенные задачи.
Этап подготовки включает следующие задачи:
? предварительное ознакомление с особенностями экономического субъекта (виды деятельности, состав покупателей и заказчиков, поставщиков и подрядчиков; организация бухгалтерского и налогового учета; организация системы внутреннего контроля);
? юридическое оформление договорных отношений с экономическим субъектом (письмо о согласии на проведение аудита, заключение договора на проведение проверки);
? планирование аудиторской проверки (определение уровня существенности; оценка составляющих аудиторского риска; определение состава объектов проверки; формирование программы проверки; формирование заданий аудиторам).
Основной этап – аудиторская проверка – представляет собой выполнение аудиторами соответствующих заданий.
Часть этих заданий может выполняться параллельно, одновременно несколькими исполнителями. Это проверки отдельных разделов учета и синтетических счетов, начиная с проверки наличия и оформления первичных документов, формирования бухгалтерских записей до получения соответствующих регистров учета и показателей отчетности, проверка содержания применяемых методик получения расчетных показателей.
Определенные аудиторские задания могут выполняться только после получения результатов выполнения предыдущих заданий. Так, проверить достоверность расчетных показателей, получаемых на основании данных регистров бухгалтерского или налогового учета, можно только после проверки достоверности этих регистров.
Проверку достоверности финансовых результатов можно выполнить только после определения достоверности используемых для этого сумм доходов, расходов и соответствующих налогов.
На заключительном этапе аудитор окончательно оформляет письменную информацию о результатах проверки, проводит анализ этих результатов, оценку существенности выявленных искажений, формирует аудиторское заключение о достоверности бухгалтерской отчетности и юридически оформляет завершение работы по договору.
Таким образом, заключительный этап содержит следующие задачи:
формирование письменной информации об аудиторской проверке (редактирование отчетов аудиторов, проверяющих отдельные участки учета, обобщение информации, обсуждение с руководством экономического субъекта результатов проверки и утверждения отчета);
оформление аудиторского заключения (оценка существенности неисправленных искажений финансовой отчетности, определение вида, печать и утверждение аудиторского заключения);
юридическое оформление окончания работы по договору (подписание акта приемки-передачи и оформление счета-фактуры на выполненные аудиторские услуги).
Проверка полноты и правильности оформления первичных документов
Контроль
Деятельности персонала
Проверка соответствия множества первичных документов и множества бухгалтерских записей
Контроль формирования регистров бухгалтерского учета
Синтетические регистры
Аналитические регистры
Контроль бухгалтерской (финансовой) отчетности и приложений
Проверка методики формирования баз налогообложения
Проверка методики расчетов финансовых результатов
Проверка настройки формирования отчетных форм
АУДИТ (контроль)
Проверка аналитического учета на участках учета
Проверка формирования сводного массива проводок
Вход первичных документов
Выполнение расчетов
Формирование бухгалтерских записей







Рис.1 Блок схема функциональной структуры СААД
в части проведения аудиторской проверки

2.2. Функционирование АСБУ как объект аудиторской проверки
Функциональная структура СААД в части аудита (контроля) имеет прямую связь с функционированием АСБУ, которая является объектом аудиторской проверки.
Основная цель аудита (контроля) – проверить правильность работы АСБУ, функции которой можно представить как определенную последовательность преобразований информации, представленную на рис. 2.
Системный подход требует точного определения границ изучаемой системы, её элементов и связей между ними.
Как видно из рис.2, обработка информации в АСБУ включает определенный набор операторов. Нулевым, не входящим в функциональную структуру АСБУ является преобразование П0 – формирование на складах, в производственных и финансовых подразделениях первичных учетных документов, множество которых представляет собой отображение всей финансово-хозяйственной деятельности экономического субъекта: от получения ресурсов, услуг и расчетов с поставщиками и подрядчиками до отгрузки товаров, продукции, услуг и расчетов с покупателями, заказчиками, бюджетом и внебюджетными фондами. Доверенность этих документов должна обеспечивать система внутреннего контроля, качество которой должен оценить аудитор.
Если аудитор не уверен в достоверности содержания первичных документов, то ему необходимо проанализировать их содержание для доказательства наличия или отсутствия фактов мошенничества, хищений и приписок. Такого рода проверки требует нестандартных подходов, примеров, перевесов, анализа соответствия расходов технологически обоснованным нормативам.
П0: оформление первичных документов
П1: обработка первичных документов и оформление бухгалтерских проводок
П2: формирование регистров бухгалтерского и налогового учета
П4: расчет и формирование отчетности и налоговых деклараций
П3: расчет оценочных показателей
МПД
ЖБП
РБУ РНУ
ОНД
ОП
Рис.2. АСБУ как информационная система
П0, П1,П2,П3, П4 – операторы преобразования информации;
МПД – множество первичных документов;
ЖБП – массив-журнал бухгалтерских проводок;
РБУ, РНУ – регистры бухгалтерского, налогового учета;
ОП – оценочные показатели (содержащиеся во вторичных справочных документах);
ОНД – формы отчетности, налоговые декларации.
Рассмотрим возможность применения компьютера для проверки правильности работы информационной системы, входом которой являются учетные первичные документы, а выходом – формы бухгалтерской отчетности и налоговые декларации. При таком подходе правильность выполнения преобразования П0 ставится под сомнение только в смысле соответствия форм первичных документов требованиям к их оформлению. Бухгалтеры работают с первичными документами, и проверка правильности их оформления является начальной функцией бухгалтерии, а следовательно, объектом проверки аудитора. Таким образом, при аудите в среде АСБУ к объектам проверки относятся:
полнота и правильность оформления исходной информации ( МПД);
правильность преобразования П1: МПД> ЖБП;
правильность преобразования П2: ЖБП> РБУ;
правильность расчета и учета оценочных расчетных показателей П3: РБУ >ОП >ЖБП;
правильность преобразования П4: РБУ> ОНД.
Оператор П0 представляет собой продукт деятельности сотрудников, занятых в процессе производства и сбыта продукции (работ, услуг) т.е. сотрудников, которые заполняют, печатают, оформляют всевозможные документы: накладные акты, ведомости, счета, счета-фактуры, приходные и расходные кассовые ордера, платежные поручения, договоры, письма.
Выдача и получение наличных денег из кассы, расходование и приходование безналичных денежных средств и сопровождающие их выписка приходных и расходных кассовых ордеров, заполнение платежных поручений не являются функцией бухгалтерии, а представляют собой хозяйственные операции, образуя замкнутый цикл хозяйственной деятельности (деньги – товар – деньги). По сути дела, кассир выполняет функции кладовщика, хранящего специфические материальные ценности. Таким же хранилищем средств является коммерческий банк. Поэтому кассовые и банковские документы следует считать входящими в рассматриваемой системе.
Большое количество документов приходит в бухгалтерию от контрагентов. При этом, как правило, такие документы вначале попадают в другие подразделения, затем в бухгалтерию и после обработки – в архив.
Входящие в бухгалтерию документы разделяются на поступающие из подразделений предприятия (расходные и приходные кассовые ордера, выписанные платежные поручения, приемные накладные, лимитно-заборные карты, расходные ордера, акты о вводе в эксплуатацию объектов, счета-фактуры выписанные и т.д.) и поступающие извне (платежные поручения покупателей, счета поставщиков, счета-фактуры поставщиков, акты приемки-передачи и т.д.).
Работа системы внутреннего контроля оформления каждой группы документов имеет свою специфику. Так, документы, поступающие извне или отправляемые во внешнюю среду, подвержены наименьшему риску с точки зрения их оформления, поскольку проходят несколько точек контроля: в организации-контрагенте, в подразделении, принимающем или отправляющем документ, в бухгалтерии, где этот документ окончательно учитывается. Например, товарно-транспортная накладная на поступающие материальные ценности оформляются поставщиком, проверяется кладовщиком склада и, наконец, бухгалтером. Платежное поручение, кроме всего прочего, контролируется банком, проводящим операцию.
Наибольшее количество ошибок, включая некачественное оформление документации, относится к документам, поступающим в бухгалтерию из внутренних служб предприятия, особенно при заполнении их от руки и плохой организации системы внутреннего контроля. Поэтому проверка подобного рода документов является обязательной и трудоемкой работой.
Первичные учетные документы группируются, поступают и хранятся в соответствии со сложившейся организацией бухгалтерского учета и распределением обязанностей между сотрудниками бухгалтерии. Традиционно такое распределение соответствует объектам учета, предусмотренным статьями бухгалтерского баланса (ф.1): оборотные и внеоборотные активы, собственный капитал, долгосрочные и краткосрочные обязательства с той или иной степенью детализации.
На каждом участке учета обрабатывается определенный состав входящих первичных документов, и поэтому аудиторы обычно организуют проверку также по участкам учета. В ходе этой проверки аудитор совмещает проверку юридической силы первичных документов, оформления первичных документов и правильности отражения содержания этих документов и отражающих их бухгалтерских записей, формирования проводок по бухгалтерским счетам.
Таким образом, проверку оформления первичных документов, их полноты и большую часть процедур проверки правильности формирования бухгалтерских проводок (оператора П1) удобнее выполнять, проверяя отдельные участки учета.
В АСБУ центры ввода и обработки данных первичных документов могут быть объединены в общую сеть с выходом на единый массив бухгалтерских записей. В этом случае любая корректировка вводимой информации на участке учета отражается в сводном журнале бухгалтерских проводок (ЖБП). Такая конфигурация наиболее благоприятна для аудитора. Возможны случаи, когда в нескольких центрах вводятся и обрабатываются первичные документы одного или нескольких участков учета и полный журнал бухгалтерских проводок физически составляется с использованием машиночитаемых носителей-дисков, с которых считывается информация, сформированная на отдельных участках. Эта информация может быть точным повторением всех бухгалтерских записей (проводок) или содержит только итоговые суммы по всем группам однотипных корреспонденций счетов.
В такой ситуации проверка усложняется тем, что аудитор должен убедиться в наличии адекватных организационных мероприятий, обеспечивающих координацию действий сотрудников, которые обрабатывают первичные документы в разделенных центрах, и сотрудников, работающих с информацией ЖБП. У каждого из них может появиться необходимость корректировки ранее введенной информации, и в силу её физического разделения такие корректировки могут быть потеряны либо на участке учета, либо в сводном учете. Поэтому необходимо предусмотреть процедуру проверки координации сбора информации в единый ЖБП.
Условно будем считать, что преобразование П1: МПД> ЖБП подразумевает работу персонала по обработке первичных учетных документов, поступающих на отдельные участки учета. Соответственно формируемые при этом бухгалтерские записи будем называть элементарными, или первичными, бухгалтерскими проводками в отличие от производных, которые являются результатом дополнительных бухгалтерских расчетов. Информация, имеющаяся в ЖБП, является основной для формирования различных регистров учета и специальных бухгалтерских расчетов оценочных расчетных показателей.
В АСБУ предусмотрено накопление информации и автоматическое составление различных регистров бухгалтерского и налогового учета за любой отчетный период, т.е. преобразование П2: ЖБП >РБУ выполняется автоматически. Для получения регистров учета в базе данных системы хранятся остатки по аналитическим счетам рабочего плана счетов на заранее известную дату, начиная с которой ведутся записи о бухгалтерских проводках (дата возникновения является одним из признаком каждой записи). Проверка правильности преобразования П2 предусматривает проверку верности работы модуля программы, рассчитывающего и формирующего все предусмотренные регистры синтетического и аналитического учета на основании данных массивов: массива остатков по счетам и журнала бухгалтерских проводок. На основании информации регистров учета в бухгалтерии выполняются необходимые расчеты, составляются специальные бухгалтерские справки, содержащие оценочные расчетные показатели, т.е. выполняется преобразование П3: РБУ >ОП. Многие из них порождают производные бухгалтерские проводки, также попадающие в ЖБП. Особое место в составе обрабатываемых документов занимают бухгалтерские справки, отражающие формирование оценочных значений используемых в бухгалтерии показателей, например суммы начисляемых налогов, незавершенного производства, себестоимости продукции, амортизационных отчислений и т.д. С одной стороны они являются производными, а с другой стороны – входными для ввода ЖБП сформированных в процессе расчетов (производных) бухгалтерских проводок. Бухгалтерские справки служат для внутреннего пользования и имеют произвольную форму в отличие от регламентированных документов форм бухгалтерской отчетности.
Сами расчеты оценочных показателей выполняются по алгоритмам, разрабатываемым в бухгалтерии и отражающим специфику экономического субъекта. Поэтому аудитор должен прежде всего проверить алгоритмы расчетов оценочных показателей, удостовериться в правильности результатов счета. Если расчеты выполняются с использованием специальных программных модулей, необходимо протестировать их работу. Наконец, суммы оценочных расчетных показателей учитываются в учете записями в ЖБП, правильность их отражения также необходимо проверить аудитору.
Создаваемая в бухгалтерии документация либо служит для внутреннего использования (справки-расчеты, регистры учета), либо отправляется во внешнюю среду (индивидуальная бухгалтерская отчетность, налоговые декларации и т.д.).
Во многих АСБУ предусмотрено автоматическое получение форм индивидуальной бухгалтерской отчетности и налоговых деклараций.
Основным условием автоматизации преобразования П4: РБУ, РНУ > ОНД является такая организация аналитического учета по счетам бухгалтерского учета, при которой можно получить все показатели форм индивидуальной отчетности и налоговых деклараций, группируя данные регистров учета. Если бухгалтеру не приходится выполнять собственные расчеты для получения отчетных показателей вручную, то отчетность может быть сформирована автоматически.
Если отчетность формируется автоматически, аудитору необходимо проверить методику формирования документов, ее соответствие нормативным требованиям и убедиться в том, что отчетность соответствует ее предпосылкам, содержащимся в регистрах учета, выполнить тестирование работы используемого программного средства. Даже при автоматическом формировании документов искажения могут возникнуть в результате ручной корректировки.
Если составление форм отчетности и налоговых деклараций представляет собой человеко-машинную процедуру, т.е. человек участвует в расчетах и дополнительном вводе информации, аудитор может просто проверить выполненные расчеты и заполнение отчетных форм, используя регистры учета, мнение о достоверности которых у него уже сложилось.
2.3. Функциональная структура подсистемы СААД в части выполнения услуг, сопутствующих аудиту.
Сопутствующие аудиту услуги в основном делятся на следующие виды:
анализ деятельности администрации, оптимальности принимаемых управленческих решений и результатов финансово-производственной деятельности предприятия, т.е. финансового состояния экономического субъекта;
выполнение консультационных услуг, состав которых отражает всё многообразие проблем, с которыми сталкиваются как собственники, руководство, так и подразделения, осуществляющие все функции информационного обеспечения управленческих решений – подсистемы учета, контроля, анализа, планирования и т.д.
организация, совершенствование, ведение учета.
Блок-схема функционирования подсистемы СААД в части выполнения основных услуг, сопутствующих аудиту представлена на рис.3.




SHAPE \* MERGEFORMAT Услуги, сопутствующие аудиту
Анализ
Консультации
Прочие услуги
Деятельность
администрации
Финансовое состояние
Стратегия
заемных средств
Стратегия
дивидендн-ой
политики
Обеспече-ние плате-
жеспособно-
сти
Прочие
задачи
Ликвидность
Платежеспо-
собность
Финансовая устойчивость
Рентабель-ность
Структура
имущества
Оценка
кредитоспо-
собности
Норматив-
ные и за-конодатель-ные акты
Экономический анализ
Внутренний аудит
Бухгалтер-
ский учет
Прочее
Ведение
учета
Восстановле
ние учета
Модерни-
зация учета
Автомати-
зация учета
Обучение
специалис-
тов и
бухгалтеров

Рис.3 Функциональная структура подсистемы СААД в части выполнения услуг, сопутствующих аудиту


Список используемой литературы
Компьютерные информационные системы в аудите: учеб. пособие для студентов вузов, обучающихся по специальности 080109 «Бухгалтерский учет, анализ, аудит» / В.И. Подольский, Н.С. Щербакова, В.Л. Комиссаров; под ред. проф. В.И. Подольского. – М.:ЮНИТИ-ДАНА, 2008. – 159 с.
Правила (стандарты) аудиторской деятельности. – М.: Современная экономика и право: Юрайт-М, 2000
Шуремов Е.Л. Автоматизированные информационные системы бухгалтерского учета, анализа, аудита. – М.: Перспектива, 2001