Головна

Готові роботи

Роботи на замовлення

Умови та ціни

Корисні матеріали

МЕЖДУНАРОДНЫЙ НОРМАТИВ АУДИТА 20
Влияние электронной обработки данных на оценку учетных систем и внутреннего контроля
Июнь 1985 г.
СОДЕРЖАНИЕ

Введение 1-4

Характеристики системы электронной обработки данных 5-8

Внутренний контроль в системе электронной обработки данных 9-11

Контроль применения электронной системы обработки данных 12

Обзор и предварительная оценка 13-15

Предварительная оценка внутреннего контроля 16-23

ВВЕДЕНИЕ

1 В международном нормативе аудита 3 указано, что аудитор должен добиться понимания бухгалтерской системы и внутреннего контроля, изучить и оценить действенность внутренних проверок, на основе которых он собирается определить характер, продолжительность и объемы других аудиторских процедур В международном нормативе аудита б даны рекомендации о процедурах, которые необходимо выполнить при проведении аудита финансовой отчетности. В международном нормативе аудита 15 приведены дополнительные указания по аудиту в случаях, когда он сопровождается электронной обработкой данных. Цель данного норматива состоит в том, чтобы дать специфические рекомендации по оценке бухгалтерского учета и внутреннего контроля в системе электронной обработки данных
2. Система электронной обработки данных определяется в международном нормативе аудита 15 таким образом Система электронной обработки данных используется в тех случаях, когда в процессе аудита финансовой информации применяется компьютер любого типа и размера как самой компанией, так и третьей стороной.
3. Использование компьютеров для обработки финансовой информации может оказывать большое влияние на бухгалтерскую систему компании и на внутренний контроль в ней.
4. Указания по электронной обработке данных меняются в соответствии с характеристиками каждой отдельной система Например, ведение всех желаемых видов обработки данных может оказаться неосуществимым, если масштабы деятельность компании невелики или когда используются микрокомпьютеры несоответствующие объемам коммерческой деятельности.

ХАРАКТЕРИСТИКИ СИСТЕМЫ ЭЛЕКТРОННОЙ ОБРАБОТКИ ДАННЫХ

5. Аудитор должен учитывать характеристики системы электронной обработки данных, т. к, они влияют на разработку бухгалтерской системы, внутреннего контроля, выбор вида проворе на основе которых он собирается определить характер, продолжительность и объемы аудиторских процедур. Такие характеристики рассматриваются по следующим разделам:
- организационная структура,
- характер деятельности;
- проектные и процедурные аспекты.
6. В системе электронной обработки данных компания устанавливает организационную структуру и процедуры для использования этой системы. Характеристики организационной структуры системы включают:
А Концентрация функций и знаний - хотя большинство систем использующих методы электронной обработки данных, включают определенные ручные операции, общее число занятых обработке финансовой информации, значительно уменьшаете Персонал, занятый обработкой данных имеет детальные знания о взаимосвязи источников данных, процесса их получении распределения и использования Он хорошо знает возможна недостатки внутреннего контроля и поэтому может измени программы или данные в процессе работы.
Б. Концентрация программ и данных - основной файл данных обычно сосредоточен централизованной компьютерной установке или в нескольких установках, рассредоточенных в предел, компании. Компьютерные программы, которые обес печивав возможность получения доступа к данным и их изменения хранятся вместе с этими данными. Поэтому при отсутствие соответствующего контроля существует возможность доступа посторонних лиц к этим данным и угроза изменения программ или самих данных.
7. Использование компьютеров может привести к созданию систем, которые обеспечивают более очевидные аудиторские доказательства, чем подобные процедуры без применения так техники. Вдобавок, такие системы могут быть доступны более широкому кругу лиц.
Характеристики системы на ЭВМ, включают:
А. Отсутствие вида документов - данные могут быть непосредственно введены в компьютерную систему без подтверждающих документов. В некоторых операционных системах письменное подтверждение разрешения на ввод индивидуальных данных (принятий команды "ввод") может быть заменено другими процедурами, такими, как разрешенный контроль, содержащийся в компьютерных программах.
Б. Недостаток явных "следов" операции - определенные данные могут быть сохранены только в компьютерных файлах. В неавтоматизированных системах можно проследить операцию через всю систему путем изучения документов: бухгалтерских документов, отчетов и файлов. В системе электронной обработки данных операция может быть представлена в частично машинно-читаемой форме и более того, она может существовать только в течение ограниченного периода времени.
С. Недостаточность выхода данных в визуальной форме определенные операции или результаты деятельности могут быть не напечатаны. В неавтоматизированных системах и некоторых системах электронной обработки данных обычно возможно визуально проверить результаты деятельности. В других системах результаты деятельности могут быть не напечатаны или напечатаны только итоговые данные. Таким образом, недостаток вывода визуальных данных может привести к необходимости доступа к информации, хранящейся в файлах и читаемой только компьютером.
И. Легкость доступа к данным и компьютерным программам - данные и компьютерные программы могут быть доступными и изменены в результате работы с компьютером или путем использования компьютерного оборудования, расположенного иногда на значительных расстояниях. Поэтому при отсутствии соответствующего контроля существует благоприятная возможность доступа и изменения данных, а также программ посторонними лицами внутри и за пределами компании
А. Развитие систем электронной обработки Ладных приводит к появлению проектных и процедурных характеристик, которые отличаются от характеристик неавтоматизированной системы. Эти характеристики электронной системы включают. Последовательность выполнения - системы выполняют действия точно а соответствии с программой и потенциально более надежны, чем неавтоматизированные системы при условии, что в систему включены вес возможные обстоятельства птицы операций. С другой стороны, компьютерная программа может быть составлено неверно, что приводит к неправильному выполнению операций и выдачи данных.
Б. Программированные процедуры контроля и характер работы компьютера допускают включение процедуры внутреннего контроля в компьютерные программы. Например, защиту данных от постороннего доступа можно осуществить с помощью пропуска некоторых сива. Другие процедуры могут быть спроектированы для использования их на неавтоматизированных системах, например, обзор, отчетов, напечатанных с пропусками и ошибками, использование ложных данных.
В. Изменение составной части или данных - основа компьютерных файлов при осуществлении единичной операции. Единичный ввод в бухгалтерскую систему может автоматически модернизировать все данные, связанные с операцией, например, отправка товарных документов может модернизировать файлы с информацией о продажах и счетах заказчика, а также файл инвентаризации. Таким образом, ошибочный ввод в подобную систему может привести к неточностям в различных финансовых счетах.
Г. Операции, производимые системами - определенные операции могут быть введены самой системой без необходимости ввода документа. Осуществление таких операций может не сопровождаться вводом документации и не документируется аналогично операциям, осуществляемым вне системы. Например, процент по счетам заказчика может быть рассчитан машиной автоматически на основе предварительно согласованных и утвержденных условий, содержащихся в компьютерной программе.
Д. Уязвимость средства хранения данных и программ -больше объемы данных и компьютерных программ, используемых для их получения, хранятся на съемных или фиксированых средствах хранения, таких как магнитные диски и магнитные ленты. Они могут быть украдены потеряны или уничтожены.

ВНУТРЕННИЙ КОНТРОЛЬ В СИСТЕМЕ ЭЛЕКТРОННОЙ ОБРАБОТКИ ДАННЫХ

9. Внутренний контроль за работой компьютеров, который помогает достичь цели внутреннего контроля, включает как неавтоматизированные процедуры, так и процедуры, разработанные и записанные на компьютерных программах. Такие контрольные процедуры включают в себя как общие проверки системы, так и специфические виды контроля применения ЭВМ в бухгалтерской системе
10. Цель электронного контроля - установить контроль за деятельностью ЭВМ и обеспечить уверенность в том, что цели внутреннего контроля достигнуты. Контроль может включать:
A. Организационный и управленческий контроль - разрабатывается для установления организационной структуры системы и включает:
- стратегию и процедуры контроля,
- выделение несовместимых функций (например, подготовка ввода операций, программирования и компьютерные операции).
Б. Развитие действующих систем и подтверждение контроля проектируется для обеспечения уверенности в том, что системы разрабатываются и поддерживаются эффективным способом. Они также разрабатываются для установления контроля над:
- испытаниями, выполнением, документированием новых или пеработанных систем
- изменениями в действующих системах,
- доступом к документации систем,
- приобретением действующих систем у третьих лиц.
B. Контроль за компьютерными операциями - разрабатывается для контроля над работой системы и обеспечения уверенности в том, что.
- система используются только для разрешенных целей;
-доступ посторонних лиц к работе к компьютерам ограничен;
- используются только разрешенные программы; 
- ошибки устранены и исправлены
Д. Контроль над вводом данных и программ - разрабатываете для обеспечения уверенности в том, что
- установлена разрешенная структура ввода операций в систему,
- доступ посторонних лиц к данным и программам ограничен,
11. Существуют другие меры защиты системы, которые способствуют непрерывному функционированию системы. Они могут включать.
- дублирование данных и компьютерных программ,
- восстановительные процедуры, используемые в случае кражи, потери или уничтожения;
- обеспечение процесса восстановления при несчастном случае.

КОНТРОЛЬ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ СИСТЕМЫ ОБРАБОТКИ ДАННЫХ

12. Цель контроля применения ЭВМ - установить специфически контрольные процедуры правильности использования бухгалтерской системы и обеспечения уверенности, что все сделок разрешены и зарегистрированы, осуществлены полностью тщательно и вовремя. Контроль применения ЭВМ включает
A. Контроль за вводом - осуществляется для обеспечения уверенности в том, что:
- операции проведены до того, как их осуществит компьютер;
- операции переведены в машиночитаемую форму и записаны в компьютерные файлы данных;
- операции не утеряны, не добавлены, не скопированы и не изменены,
- неправильные операции гранены, исправлены или вовремя предупреждены.
Б. Контроль над компьютерными файлами данных и работа компьютера - осуществляется для обеспечения уверенности том, что:
- операции правильно выполняются компьютером,
- операции не утеряны, не добавлены, не скопированы и не изменены;
- ошибки исправлены вовремя и устранены.
B. Контроль за выводом информации - осуществляется для обеспечения уверенности в том, что:
- результаты выполнения точны;
- доступ посторонних лиц к информации на выходе ограничен;
- информация вовремя передана соответствующему лицу, имеющему разрешение на ее получение.

ОБЗОР И ПРЕДВАРИТЕЛЬНАЯ ОЦЕНКА

13. Аудитор должен осуществлять обзор бухгалтерской системы в пределах, необходимых для выявления обшей картины контроли и потока операций. Такой обзор обычно включает организацию электронной системы обработки данных, управление, штат рабочих и служащих, характер осуществляемых операций. Если аудитор хочет использовать, деятельность и результаты системы внутреннего контроля в своем аудите, он должен сделать предварительный обзор внутреннего контроля, выявить его надежность и эффективность
14. Аудитор должен учитывать, как влияет общий контроль на работу системы, которая занимает значительное место при проведении аудита. Контроль тесно связан и взаимозависим с контролем применения системы.
15. Контроль над вводом, выполнением операций, файлами данных и выходом информации может осуществляться персоналом системы, пользователями, отдельной контрольной группой. Контроль применения системы включает:
А. Неавтоматизированный контроль, осуществляемый пользователем, если неавтоматизированный контроль, осуществляемый пользователем системы, способен обеспечить уверенность а том, что информация, выдаваемая этой системой, является законченной, точной, санкционированной, аудитор может принять решение об ограничении проверки такою неавтоматизированного контроля. Например, неавтоматизированный контроль, осуществляемый пользователем за компьютерной системой платежных ведомостей для оплачиваемых рабочих, может включать предварительный (до ввода данных) контроль суммы выплат, проверку расчета зарплаты, разрешения на осуществление платежей и перевод денежных средств, сравнительных итоговых сумм по платежным ведомостям и немедленное согласование с банком. В этом случае аудитор может проверить только неавтоматизированный контроль, осуществляемый пользователем.
Б. Контроль за выводом информации в системе - если дополнение к неавтоматизированному контролю, осуществляемо- му пользователем, аудитор полагается на использование информации, выдаваемой компьютером или содержащейся в компьютерных программах, то он может проверить такой контроль путем изучения информация, выдаваемой системой, с использованием ручных или компьютерных аудиторских методов. Такая информация может быть в форме магнитных средств, микрофильмов или печатных данных. Например, аудитор может рассчитывать на контроль, осуществляемый фирмой за согласованием отчетных итогов и общих счетов главной книги, и осуществить неавтоматизированную проверку таких согласований. Когда согласование осуществляется компьютером, аудитор может переделать его с использованием определенных автоматизированных аудиторских методов.
В. Программированные контрольные процедуры в некоторых компьютерных системах аудитор может заключить, что сделать проверку контроля, осуществляемого пользователем, или контроля за выходом информации, не представляется возможным. Аудитор может произвести согласованные процедуры с использованием автоматизированных аудиторских методов, таких, как контрольные данные, пересмотр операционных данных или проверка кодирования применяемых программ.

ПРЕДВАРИТЕЛЬНАЯ ОЦЕНКА ВНУТРЕННЕГО КОНТРОЛЯ

16. Аудитор должен провести предварительную оценку тех систем общего контроля и контроля применения ЭВМ, которые, по его мнению, эффективны при осуществлении аудита. Общий контроль оказывает глубокое влияние на. осуществление операций в системах. Если такой контроль неэффективен, может возникнуть риск появления ошибок в системах. Так, недостатки в общем контроле могут уменьшить доверие к определенному контролю применения ЭВМ, однако "ручные" процедуры, осуществляемые пользователем, обеспечивают эффективный контроль уровня применения.
17. Если аудитор выявляет недостатки в общем контроле или в контроле применения ЭОД, которые уменьшают надежность этого контроля, он может не продолжать анализ документации или осуществление согласованных процедур. Вместо этого аудиторских целей можно достичь путем выполнения самостоятельных процедур.
18. Во время осуществления и документирования проверок системы аудитор проводит - процедуры запроса и обзора, подобные тем. что описаны в международном нормативе ауди- та 6. Общий контроль и контроль применения ЭВМ могут быть выполнены и прокомментированы с использованием таких методов, как диаграммы, анкеты, контрольные листки или устное изложение фактов.
19. В системе электронной обработки данных не согласованных процедур не отличаются от их целей в неавтоматизированной системе, однако, некоторые аудиторские процедуры могут изменяться. В дополнение к запросу, обзору и процедурам аудитор может счесть необходимым использование компьютерных методов.
20 Эффективность и действенность согласованных процедур в системе могут быть увеличены путем использования компьютерных аудиторских методов. Это целесообразно в случае, когда система не имеет явных доказательств, документирующих осуществление контроля Для получения доказательств используются контрольные данные, полученные при проверке соответствия целей контроля и их выполнения.
21. Цель аудиторских согласованных процедур и окончательной оценки - определить, что контроль, на который может положиться аудитор, был тщательно выполнен и его результаты могут быть применены так, как запланировано в предварительной оценке. Если аудитор имеет доказательства того, что проверки не были осуществлены так, как запланировано, или согласованные процедуры показывают, что общий контроль не обеспечивает уверенности в функционировании контроля применения ЭВМ в течение периода надежности, то в финальной оценке аудитор может не принять в расчет планируемую степень надежности этих проверок. Вместо этого он может выполнить самостоятельные процедуры для достижения аудиторских целей.
22. Аудитору могут быть заранее известны недостатки во внутреннем контроле системы, выявленные при изучении и оценке бухгалтерской системы и системы внутренних проверок. Об этих недостатках необходимо сообщить управлению компании.
23. Аудитор может быть предупрежден о других аспектах системы, которые не влияют непосредственно на изучение и оценку внутреннего контроля, но имеют отношение к сохранности данных и непрерывности функционирования. Если аудитору известно о значительных недостатках в этих областях, он должен сообщить об этом управлению компании.