Коллектив авторов - Международные стандарты аудита: Шпаргалка
• уязвимость некоторых категорий активов для злоупотреблений требует организации специальной контрольной среды и всей системы СВК;
• сложность банковских операций и их большой объем предъявляют особые требования к организации бухгалтерского учета в банках и к организации информационных компьютерных систем, которые при этом используются;
• внешний аудитор должен обращать особое внимание на структуру управления проверяемого банка – на степень централизации и децентрализации руководства и т. д.
По основным аспектам аудита – определению уровня существенности, степени аудиторского риска, обнаружению злоупотреблений и ошибок и др. аудитор может руководствоваться соответствующими МСА.
В соответствии с законодательством некоторых стран аудитор должен составлять аналитические записки или отчеты, которые могут быть использованы в работе инспектора. Эти отчеты могут включать в себя мнение аудитора по таким аспектам проверки, как соблюдение правил лицензирования, соблюдение законодательства при проведении банковских операций, соблюдение правил ведения бухгалтерского учета и организации СВК и др. Аудитор, помогая инспектору, не должен принимать на себя его функции.
56. НЕКОТОРЫЕ АСПЕКТЫ РАБОТЫ В КОМПЬЮТЕРНОЙ СРЕДЕ. ПМАП 1001
ПМАП 1001 – «Автономные персональные компьютеры» описывает влияние автономных персональных компьютеров (ПК) на систему бухгалтерского учета и систему СВК. Необходимость в таком регламентирующем документе вызвана тем, что среда информационных технологий (ИТ), в которой используются ПК, отличается от других сред.
В ходе планирования и организации аудита и оценки рисков большое значение имеет организационная структура, в которой используется ПК. ПМАП 1001 относится к тем ПК, которые могут работать в автономном режиме и могут присоединяться к другим компьютерам. Такая организация информационной среды может приводить к образованию дополнительных рисков.
ПМАП 1001 констатирует, что процедуры контроля, которые применяются в случае работы в автономном режиме, более просты, чем в крупномасштабной компьютерной среде. В связи с этим аудитор должен для лучшего понимания контрольной среды предварительно проанализировать систему управления, схему распределения обязанностей в области обработки данных. К действенной политике и процедурам, которые относятся к приобретению, внедрению, работе и поддержанию автономных ПК в рабочем состоянии, относятся следующие основные критерии:
• нормы, определяющие приобретение, внедрение и документирование;
• обучение пользователей;
• управление паролями и правила личного пользования;
• нормы, устанавливающие защиту данных, защита от вирусов;
• поддержание программ в рабочем состоянии и т. д.
Влияние ПК на систему бухгалтерского учета и связанную с ней СВК зависит от следующих факторов:
• степени использования ПК для обработки бухгалтерской информации;
• типа и значимости обрабатываемой финансовой информации;
• характера используемых программ.
Организация среды, в которой функционирует автономный ПК, может существенно влиять на проведение аудиторских процедур. Если для руководства проверяемого предприятия дорого применение и использование достаточных средств контроля, которые должны применяться в среде использования автономного ПК, то аудитор может отказаться от обзорных проверок контрольной среды и средств контроля и непосредственно приступить к проведению процедур проверки по существу.
• динение двух предыдущих.
• Онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.
При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:
• при вводе данных там, где производится операция, или поблизости от этого места;
• при незамедлительном исправлении недействительных или ошибочных записей или операций;
• при обработке операций сразу после их ввода.
57. ПМАП 1002 «ОНЛАЙНОВЫЕ КОМПЬЮТЕРНЫЕ СИСТЕМЫ»
В ПМАП 1002 даются рекомендации по проведению аудиторских процедур при использовании онлайновых или интерактивных систем.
Онлайновые компьютерные системы – это системы, которые состоят из миникомпьютеров или сети соединенных между собой ПК. Эти системы позволяют пользователям, территориально удаленным от информационного центра или места осуществления хозяйственных операций выполнять необходимые операции по отражению этих хозяйственных операций (отгрузка товаров, снятие денег в банке и т. д.).
ПМАП 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых ими функций следующим образом:
• Онлайновый режим / обработка в режиме реального времени;
• Онлайновый режим / обработка групп данных. В отличие от предыдущего режима при групповой обработке данных операции после проверки добавляются в файлы, которые содержат другие операции;
• Онлайновый режим / обработка и обновление файла меморандума. Данный режим представляет собой соединение двух предыдущих;
• Онлайновый режим справок. В этом режиме пользователи могут получать только справки об основных файлах клиента.
При использовании онлайновых компьютерных систем может снижаться риск мошенничества и ошибок в следующих ситуациях:
• при вводе данных там, где производится операция, или поблизости от этого места;
• при незамедлительном исправлении недействительных или ошибочных записей или операций;
• при обработке операций сразу после их ввода.
Повышение риска мошенничества и ошибок в онлайновой среде может происходить по следующим причинам:
• расположение интерактивных устройств терминала в различных помещениях;
• предоставление доступа к файлам несанкционированным пользователям и возможность их модификации;
• сбои в телекоммуникационных системах.
Действия аудитора в ходе проверки в онлайновой среде должны подразделяться на следующие этапы: этап планирования, этап выполнения аудиторских процедур одновременно с интерактивной обработкой данных и этап проверки после обработки данных о хозяйственных операциях.
58. ПСАД «ОСОБЕННОСТИ АУДИТА МАЛЫХ ПРЕДПРИЯТИЙ»
I. Цель ПСАД – описание особенностей действий аудитора при аудите малого экономического субъекта.
II. Особенности систем бухгалтерского учета и внутреннего контроля малых предприятий.
К малым предприятиям относятся субъекты на основании следующих основных признаков: 1) по законодательству; 2) обладающие специфическими чертами, на основании которых аудитор может вынести свое суждение об их финансовой отчетности.
При аудите малых предприятий могут возникать ограничения, связанные со спецификой малых предприятий как субъекта предпринимательства. Ограничения объема проверки в процессе аудита малых предприятий связаны прежде всего с недостаточным разделением полномочий между сотрудниками, а также с ролью владельца компании в ее деятельности и формировании формы и содержания финансовой отчетности.
При аудите малых предприятий необходимо правильно выбрать методику проверки, которая может позволить адекватно оценить систему бухгалтерского учета и СВК.
При аудите малых предприятий необходимо обратить внимание на следующие потенциальные источники риска: 1) нерегулярность учетных записей; 2) мнение руководства о том, что кроме аудита может быть также проведено восстановление учета; 3) слабое разделение полномочий и ответственности; 4) совмещение сотрудниками функций по ведению бухгалтерского учета и распоряжению активами, что создает почву для хищений; 5) большое количество расчетов за наличные, что также увеличивает возможность хищений; 6) введение несогласованных данных в компьютер.
III. Особенности планирования аудита малых предприятий. При отсутствии надлежащей информации на стадии предварительного планирования аудитор имеет право отказать в проведении аудита.
Необходимо использовать все аудиторские стандарты, которые используются для остальных экономических субъектов.
При оценке аудиторского риска следует руководствоваться стандартом «Существенность и аудиторский риск» и на основании имеющихся ограничений надежности СВК и бухгалтерского учета при оценке риска полагаться не на СВК, а на проведение аудиторских процедур по существу.
IV. Особенности получения аудиторских доказательств.
С учетом особенностей малых предприятий и анализа риска в малых предприятиях аудитор может выносить свое мнение о достоверности бухгалтерской отчетности на основании аудиторских процедур по существу.