Головна

Готові роботи

Роботи на замовлення

Умови та ціни

Корисні матеріали

МЕЖДУНАРОДНЫЙ НОРМАТИВ АУДИТА 16
Техника проведения аудита с использованием компьютеров
Февраль 1984 г.
СОДЕРЖАНИЕ

Введение 1-3

Описание аудиторских инструментов с участием компьютеров (СААТ) 4-6

Виды использования СААТ 7

Соображения об использовании СААТ 8-16

Использование СААТ 17-23

Использование СААТ в компьютерной среде небольшого предприятия 24

ВВЕДЕНИЕ

1 Задачи и масштаб аудита не изменяются, когда он проводится в среде ЭОЛ как определено в международном нормативе аудита 15. Однако применение аудиторских процедур может потребовать от аудитора изучения возможностей использования компьютеров как аудиторского инструмента. Эти различные виды использования компьютеров известны как аудиторские инструменты с участием компьютеров (СААТ).
2. В международном нормативе аудита 1 приведены следующие виды использования СААТ:
- отсутствие входных документов или недостаток видимых следов аудита может потребовать использования СААТ а условиях применения независимых процедур и процедур согласования;
- эффективность и действенность аудиторских процедур могут быть повышены благодаря использованию СААТ.
3. Цель данного норматива в том, чтобы предоставить руководство по использованию СААТ. Он применяется ко всем видам использования СААТ с участием компьютеров любого вида.

ОПИСАНИЕ АУДИТОРСКИХ ИНСТРУМЕНТОВ С УЧАСТИЕМ КОМПЬЮТЕРОВ (СААТ)

4. Данный норматив описывает два вида СААТ: аудиторское программное обеспечение и проверочные данные, используемые в целях аудита. Приведенное в данном нормативе указание применяется по отношению ко асам видам СААТ.
5. Аудиторское программное обеспечение включает компьютерные программы, используемые аудитором, как часть своих аудиторских процедур для того, чтобы обрабатывать аудиторские данные. Оно может состоять из пакетных программ, целевых программ и программ пользования. Независимо от источника программ аудитор должен до их использования привести следующие основания их действенности для аудита:
- Пакетные программы являются общими компьютерными программами, составленными для выполнения функций обработки данных, которые включают считывание компьютерных файлов, выборку информации, расчет калькуляций, формирование файлов данных и печать отчетов на формате, установленном аудитором.
- Написанные целевые программы представляют собой компьютерные программы, составленные для выполнения аудиторских заданий при определенных обстоятельствах. Эти программы могут быть подготовлены аудитором, компанией или внешним программистом, нанятым аудитором. В ряде случаев существующие программы компании могут использоваться аудитором в их первоначальной или измененной форме, поскольку это может быть более эффективным, чем создание независимых программ. Программы пользователя используются компанией для выполнения общих функций обработки данных, таких как сортировка, создание файлов. Эти программы в основном не составляются для целей аудит и, следовательно, могут не содержать такие операции, как автоматический счет записей или контроль итогов.
6. Инструменты проверки данных используются при проведение аудиторских процедур путем ввода данных в компьютерную систему компании и сопоставления полученных результатов предварительно установленными. Примерами являются 
- данные, используемые для проверки специфических видов контроля в компьютерных программах ("он-лайн" и контроль доступа к данным);
- операции, выбранные из ранее обработанных операций или созданные аудитором для проверки специфических характеристик обработки компьютерной системы предприятия. Такие операции выполняются отдельно от обычного процесса обработки данных в компании;

ВИДЫ ИСПОЛЬЗОВАНИЯ СААТ

7. СААТ могут использоваться при выполнении различных аудиторских процедур, включая
- подробные тесты операций и остатков по счетам - например, использование аудиторского программного обеспечения для проверки всех операций в компьютерном файле данных;
- аналитические процедуры обзора - например, использование аудиторского программного обеспечения для установления необычных отклонений или статей,
- тесты согласования общих видов контроля ЭОД - например, использование данных для проверки процедур доступа к программным картотекам;
- тесты исполнения контроля применения ЭОД - например, использование данных для проверки функционирования программной процедуры.

СООБРАЖЕНИЯ ОБ ИСПОЛЬЗОВАНИИ СААТ

8. Если планируется аудит, аудитор должен изучить соответствующую комбинацию ручных, а также аудиторских инструментов с применением - компьютеров. При определении использования СААТ факторы, подлежащие изучению, включают:
- знание компьютера, экспертизы и опыта аудитора;
- наличие СААТ и удобных компьютерных средств;
- непрактичность ручных тестов;
- эффективность и действенность СААТ; В международном нормативе аудита 15 рассматривается уровень знаний и компетентности, которые аудитор должен иметь при проведении аудита в среде ЭОД. Аудитор должен иметь необходимый уровень знаний для планирования, выполнения и использования результатов специфических СААТ. Уровень требуемых знаний зависит от сложности и сущности СААТ AT и системы учета компании. Аудитор должен знать о том, что использование СААТ в определенных обстоятельствах может требовать значительно больше знаний компьютера и экспертизы, чем при других.
10. Аудитор должен изучить вопрос о наличии СААТ, удобных компьютерных средств и необходимых систем с компьютерной основой файлов. Аудитор может планировать применение других компьютерных возможностей, когда использование СААТ на компьютере компании является неэкономичным или непрактичным - например, в связи с несопоставимостью между аудиторской пакетной программой и компьютером компании. Аудитор должен иметь обоснованные ожидания того, что используемые им компьютерные средства будут контролироваться.
11. Кооперация персонала компании может требоваться для обеспечения средств обработки данных в удобное время для содействия. Таким мероприятиям, как загрузка и использование СААТ по системе компании и для предоставления копий файла: - данных ив формате, требуемом аудитором.
12. Многие компьютеризованные системы учета выполняют задачи для которых не имеется никаких доказательств, и при этих обстоятельствах может быть непрактичным для аудитора выполнять тесты вручную. Недостаток визуальных доказательств может быть на различных ступенях в учетном процессе- например, - входные документы могут не существовать, если заказы на продажу вводятся на линию ("он - лайн"). Кроме того, такие бухгалтерские операции операции, как подсчеты процентов, могут обрабатываться компьютерными программами без разрешения отдельных операций; - система может не оставлять следов аудита от операций, обрабатываемых с помощью компьютера. Квитанции на поставку поставщиков могут быть подобраны с помощью программы компьютера; - выходные отчеты могут не составлятся системой. Напечатанный отчет может только содержать заключительные итоги, поскольку подтверждающие подробности хранятся в компьютерных файлах.
13. Эффективность и действенность аудиторских процедур могут быть повышены благодаря использованию СААТ при получении и оценке ряды аудиторских доказательств - например: - некоторые операции могут проверятся более эффективно для подобного уровня затрат благодаря использованию компьютера для изучения всех или более крупного числа операций, чем раньше выбранные иным образом: - при использовании аналитических процедур обзора, детали операций остатка могут анализироваться и отчеты по необычным статьям печататься в отличие от рутинных методов более эффективно путем применения компьютера; - использование СААТ может обеспечить выполнение дополнительных независимых процедур более эффективно чем возложение доверия на контроль и сопутствующие процедуры согласования.
14. Вопросы, относящиеся к эффективности, которые требуют изучения аудитором, включают:
- время для того, чтобы планировать, описывать, выполнять я оценивать СААТ;
- технический анализ;
- описание и печать форм;
- составление ключа и проверку ввода;
- компьютерное время.
При оценке эффективности и действенности СААТ, аудита может изучить жизненный цикл применения СААТ. Первоначальное планирование, описание и развитие СААТ будут благоприятствовать аудитам, проводимым в последующих периодах.

ВРЕМЯ ПРОВЕДЕНИЯ

15. Некоторые компьютерные файлы, такие, например, как детальные файлы операций, часто сохраняются только на короткое время и могут не оказаться в наличии при чтении форм машиной, когда это требуется аудитору. Таким образом аудитору будет необходимо составлять соглашения для изъята необходимых ему данных или он будет обязан изменить врем проведения своей работы, которая требует указанных данных
16. Если время, отведенное для выполнения аудита ограничено аудитор может самостоятельно планировать использование СААТ, поскольку это будет удовлетворять его требованиям времен лучше, чем другие процедуры.

ИСПОЛЬЗОВАНИЕ СААТ

17. Следующие действия подлежат выполнению аудитором при использовании СААТ:
(a) установить цель применения СААТ;
(b) определить содержание и доступность файлов;
(c) выяснить виды операций, подлежащих проверке;
(d) уточнить процедуры, подлежащие выполнению;
(e) определить, какими являются исходные требования;
(f) установить, какой аудиторский и компьютерный персонал может участвовать в применении СААТ;
(д) подчеркнуть оценки затрат и прибылей;
(h) убедиться в том, что использование СААТ правильно контролируется и документируется;
(i) договориться об административных мероприятиях включая необходимые знания и компьютерные возможности ЭВМ
(л) применить СААТ;
(к) оценить результаты.
18. Использование СААТ должно контролироваться аудитором для обеспечения обоснованной гарантии того, что аудиторские задачи и подобные уточнения СААТ были удовлетворены, а также что СААТ не манипулируется неправильно персоналом компании. Специфические процедуры, необходимые для контре использования СААТ, будут зависеть от особого применения. При установлении аудиторского контроля аудитор должен изучить необходимость того, чтобы:
(a) утвердить технические спецификации и выполнить анализ работы, включающий использование СААТ;
(b) проанализировать виды контроля ЭОД, которые могут содействовать целостности СААТ - например, контроль программных изменений и доступ к компьютерным файла денных. Когда такие виды контроля не могут использоваться если для возложения на них доверия, чтобы убедиться целостности СААТ аудитор может изучить процесс обработки применения СААТ с помощью другого удобного компьютерного средства;
(c) убедиться в соответствующей интеграции вывода результата аудитором в процессе проведения аудита.
19. Процедуры, выполненные аудитором для контроля применений аудиторского программного обеспечения, могут включать:
(a) участие в составлении и проверке компьютерных программ
(b) проверку кодирования программы для того, чтобы убедиться в ее соответствии программным спецификациям;
(c) Просьбу компьютерному персоналу компании проанализировать инструкции операционной системы для того чтобы убедиться в том, что программное обеспечение будет использовано в компьютерной установке, имеющейся компании;
(с) использование аудиторского программного обеспечения на некрупных проверочных файлах или на основных файлах данных;
(e) проверку использования файлов например, благодаря проверке с внешними доказательствами, такими как контроль итогов поддерживаемый пользователем;
(f) получение доказательств того, что аудиторское программно обеспечение функционировало как было запланировано например, обзор выходной и контрольной информации:
(д) установление соответствующих мер безопасности для того, чтобы охранять файлы данных компаний от манипуляций. Присутствие аудитора на компьютерном устройстве в процесс обращения СААТ необязательно, для того чтобы гарантировать выполнение соответствующих контрольных процедур. Однако, это может обеспечить практические преимущества, поскольку он должен быть в состоянии контролировать распределение выхода гарантии своевременного исправления ошибок если, например неправильный входной файл был использован.
20. Процедуры, выполненные аудитором для контроля применения проверочных данных, могут включать:
(a) контроль последовательности представлений проверочных данных, где они проходят несколько циклов обработки;
(b) выполнение проверочных заданий, содержащих данных и представления основных аудиторских данных;
(c) предсказание результатов проверки данных и сопоставление и с имеющимися выходными проверочными данными для отдельных операций в целом;
(d) подтверждение того, что текущая версия программы была использована для обработки проверочных данных;
(с) получение обоснованной гарантии того, что программы, используемые для обработки проверочных данных, были применены компанией в течение периода аудиторской проверки.
21. При использовании СААТ аудитор может требовать сотрудничества с персоналом компании, который имеет знания о компьютерной установке. При таких обстоятельствах аудитор дол иметь обоснованную гарантию того, что персонал компании не вышел самостоятельно на результаты СААТ.
22. Стандарт рабочих бумаг и процедуры запоминания для СААТ должны соответствовать аудиту. Может оказаться приемлемым хранение технических бумаг относящихся к использованию СААТ, отдельно от других рабочих бумаг.
23. Рабочие бумаги должны содержать следующую документацию для описания применения СААТ:
(a) Планирование
- задачи СААТ;
- специфические СААТ;
- предполагаемые виды контроля;
- занятость, время проведения и затраты;
(b) Исполнение
- подготовка СААТ, проверка процедур и видов контроля;
- специфика тестов, выполненных СААТ;
- детали ввода данных, процесса обработки и вывод информации;
- техническая информация о системе учета компании, анализ содержания компьютерных файлов.
(c) Аудиторские доказательства
- представленный вывод данных;
- описание аудиторской работы, выполненной по выводу информации;
- аудиторские заключения.
(d) Прочие данные
- рекомендации руководству компании. Может быть полезным документально оформить предположение по использованию СААТ в последующие годы.

ИСПОЛЬЗОВАНИЕ СААТ В КОМПЬЮТЕРНОЙ СРЕДЕ НЕБОЛЬШОГО ПРЕДПРИЯТИЯ

24. Общие принципы, отмеченные в данном нормативе, применяются к компьютерной среде малого предприятия. Следующие пункты должны быть специально изучены в этих средах:
(а) уровень общих видов контроля ЭОД может стать таким, что аудитор будет возлагать меньше доверия на систему внутреннего контроля. Это приведет к:
- большему вниманию в отношении детальных тестов операций и остатков по счетам, а также аналитических процедур обзора, которые могут увеличить эффективность использования некоторых видов СААТ, особенно аудиторского программного обеспечения;
- применению аудиторских процедур для того, чтобы убедиться в правильном функционировании СААТ и достоверности данных компании;
а) в случаях, когда меньшие объемы данных обрабатываются ручным методом, это может привести к удешевлению стоимости обработки,
c) адекватное техническое участие от компании может не быть в распоряжении аудитора, что делает использование СААТ не практичным;
d) некоторые аудиторские пакетные программы могут не действовать на небольших компьютерах, тем самым ограничивая аудиторский выбор СААТ. Данные файлы компании могут копироваться и обрабатываться на другом компьютере.