Глава 7 положения по международной аудиторской практике

7.1 . Положения, поясняющие использование компьютерных информационных систем в ходе аудита

7.1.1. Особенности аудиторской проверки в среде компьютерных информационных систем

Положения по международной аудиторской практике (ПМАП), посвященные компьютерным технологиям в аудите, условно подразделяются на две группы:

1) отражающие особенности компьютерных информационных систем субъекта (в эту группу входят ПМАП 1001-1003, 1008);

2) характеризующие компьютеры как средство выполнения аудиторских процедур (ПМАП 1009).

ПМАП 1001-1003 изданы как приложения к МСА 400 «Оценка рисков и система внутреннего контроля», но не являются его частью. Ниже рассмотрено содержание ПМАП 1001, 1002, 1003 и 1008.

Целью ПМАП1001 «Среда КИС -автономныемикрокомпьютеры» является оказание помощи аудитору в выполнении требований МСА 400 и ПМАП 1008 путем описания микрокомпьютерных систем, используемых как самостоятельные рабочие станции.

Микрокомпьютеры в терминологии ПМАП - это персональные компьютеры, или ПК. Микрокомпьютеры могут использоваться как средство обработки бухгалтерских проводок и подготовки финансовой отчетности. Поэтому возникает необходимость в определенных средствах внутреннего контроля и аудиторских процедурах в отношении систем ПК.

Микрокомпьютер может использоваться в различных конфигурациях. Поэтому ПМАП 1001 выделяет следующие основные конфигурации:

208Глава7.Положенияпомеждународнойаудиторскойпрактике

1) самостоятельная рабочая станция, используемая одним пользователем или несколькими пользователями поочередно, которые могут работать с одной или разными программами;

2) локальная сеть микрокомпьютеров, т.е. когда несколько микрокомпьютеров объединены посредством использования специальных программ и коммуникационных линий;

3) подключенная система, т.е. рабочая станция, соединенная с центральным компьютером.

Среда компьютерных информационных систем (КИС), в которой используются микрокомпьютеры, является менее сложной, чем среда КИС, контролируемая централизованно. В связи с этим в среде микрокомпьютеров внутренний контроль может быть существенно ослаблен:

а) прикладные программы могут быть легко разработаны пользователями;

б) поскольку данные обрабатываются компьютером, пользователи такой финансовой информации могут без разумных на то оснований чрезмерно полагаться на нее;

в) так как микрокомпьютеры ориентированы на индивидуальных конечных пользователей, точность и достоверность подготовленной информации будет зависеть от средств внутреннего контроля, установленных руководством или пользователем.

В ПМАП 1001 перечислены процедуры безопасности и контроля, которые могут повысить общий уровень внутреннего контроля. Группировка основных процедур представлена в табл. 7.1.

Влияние ПК на систему бухгалтерского учета и связанные с ней механизмы внутреннего контроля зависят:

От степени использования микрокомпьютеров в бухгалтерском учете;

Вида и значимости обрабатываемых финансовых операций;

Характера используемых файлов и программ.

КлючевымифакторамисредствконтроляКИСявляются:

1) Общие средства контроля КИС - разделение обязанностей, в том числе:

Ввод данных в систему;

Управление компьютером;

Изменение программ или распространение выходных данных;

Модификация операционной системы.

2) Прикладные средства контроля КИС:

Системы регистрации операций и сверки данных по группам;

Непосредственное наблюдение;

7.1.Положения,поясняющиеиспользование... 209

Таблица 7.1. Процедуры безопасности и контроля, повышающие общий уровень внутреннего контроля в среде микрокомпьютеров

Сверка учетных записей или сальдо по секциям и т. п.

Для обеспечения эффективного внутреннего контроля КИС может быть создано независимое подразделение.

Среда ПК оказывает влияние и на аудиторские процедуры: так

как руководство может считать нецелесообразным внедрение надлежащих средств контроля в микрокомпьютерной среде, аудитор зачастую вправе предположить, что риск средств контроля в таких системах высок. Поэтому аудитор может сосредоточить свои усилия на проверках по существу в конце или ближе к концу года. Компьютерные методы аудита могут включать:

1) использование программного обеспечения клиента (баз данных, электронных таблиц, программных продуктов);

210 Глава 7. Положения по международной аудиторской практике

2) использование собственного программного обеспечения аудитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).

Если микрокомпьютерные системы обрабатывают большое количество операций, целесообразнее провести аудиторскую работу по этим данным на предварительную дату.

В табл. 7.2 приведены примеры процедур контроля, которые аудитор может проанализировать, если он намерен полагаться на внутренний контроль за учетом на ГТК.

Таблица 7.2. Примеры процедур контроля, которые может проанализировать аудитор, чтобы полагаться на внутренний контроль за системой микрокомпьютеров

В ПМАП1002 «Среда КИС - интерактивные компьютерные системы» описаны результаты влияния интерактивных компьютерных систем на бухгалтерскую систему и связанные с ней средства внутреннего контроля, а также аудиторские процедуры. Интерактивные компьютерные системы - компьютерные системы, которые предос-

7.1.Положения,поясняющиеиспользование... 211

тавляют пользователям прямой доступ к данным и программам через терминал.

Такие системы могут основываться на базе: а) компьютеров

«мэйн-фрэйм» (сервера); б) миникомпьютеров или в) микрокомпьютеров, являющихся частью сетевой среды. ПМАП 1002 описывает различные типы устройств терминала (табл. 7.3).

Терминалы по месту их расположения могут быть локальными (напрямую связанными с компьютером посредством кабеля) и удаленными (требующими применения телекоммуникаций).

Таблица 7.3.Типыустройствтерминала

Интерактивные компьютерные системы классифицируют по способам ввода информации в систему, способам ее обработки и времени получения результатов пользователем (табл. 7.4).

Интерактивные компьютерные системы имеют следующие основные характеристики, значимые для аудитора:

При вводе данных в интерактивном режиме они обычно подвергаются незамедлительной проверке;

Пользователи могут иметь интерактивный доступ к системе, что позволяет им выполнять различные функции;

Система может быть разработана таким образом, что она не будет предоставлять вспомогательные документы для всех

212 Глава 7. Положенияпомеждународной аудиторскойпрактике

Таблица 7.4. Классификация интерактивных компьютерных систем

операций, введенных в систему, но эти сведения могут быть получены дополнительно;

Программисты могут иметь доступ к интерактивной системе, позволяющий им разрабатывать новые программы и модифицировать имеющиеся.

Средства внутреннего контроля интерактивных компьютерных систем подразделены на две группы: общие средства и прикладные средства. Перечень конкретных процедур по этим двум группам представлен в ПМАП 1002 и обобщен в табл. 7.5 настоящего пособия.

Влияние интерактивных компьютерных систем на систему бухгалтерского учета и сопутствующие риски зависит:

От степени использования компьютерных систем для обработки бухгалтерских приложений;

7.1.Положения,поясняющиеиспользование... 213

Типа и значимости обрабатываемых финансовых операций;

Характера файлов и программ, используемых в приложениях.

Таблица 7.5. Средства внутреннего контроля интерактивных компьютерных систем

214 Глава 7. Положения по международной аудиторской практике

Факторы роста и снижения риска мошенничества и ошибок в интерактивных системах перечислены в табл. 7.6.

Интерактивные компьютерные системы могут оказывать влияние и на средства внутреннего контроля:

Исходные данные могут иметься не по всем вводимым операциям;

Результаты обработки могут быть слишком обобщенными;

Интерактивные компьютерные системы могут быть не предназначены для предоставления печатных отчетов, а редактирование отчетов может быть затруднено сообщениями на дисплее.

Таблица 7.6. Факторы роста и снижения риска мошенничества и ошибок в интерактивных системах

ПМАП 1002 выделяет следующие аспекты влияния интерактивных компьютерных систем на аудиторские процедуры:

Санкционированность, полнота и точность операций в интерактивном режиме;

Целостность записей и обработки в связи с интерактивным доступом к системе многих пользователей и программистов;

Изменения в выполнении аудиторских процедур, включая методы аудита с использованием компьютеров.

В связи с этими факторами аудитор может выполнить специфические процедуры на всех этапах аудиторской проверки:

1) на стадии планирования - включить в аудиторскую группу

профессионалов с техническими навыками; предварительно опреде-

7.1. Положения, поясняющие использование... 215

лить в процессе оценки риска влияния интерактивной системы на аудиторские процедуры;

2) одновременное с интерактивной обработкой - аудиторские процедуры могут включать проверку соответствия средств контроля за интерактивными приложениями;

3) после интерактивной обработки информации осуществляется проверка соответствия средств контроля за операциями на предмет санкционированности, полноты и точности; проверка операций по существу вместо тестов средств контроля; повторная обработка операций в виде процедур по существу или на предмет соответствия.

Анализ новых интерактивных прикладных бухгалтерских программ может производиться до, а не после их инсталляции. Это даст аудитору возможность проверить дополнительные функции и обеспечит достаточным временем для разработки и апробации аудиторских процедур до их проведения.

ПМАП 1003 «Среда КИС - системы баз данных» описывает влияние базы данных на систему бухгалтерского учета, связанную с ней систему внутреннего контроля и аудиторские процедуры.

Системы баз данных состоят из двух основных компонентов:

базы данных и системы управления базой данных (СУБД).

База данных - это совокупность данных, которая используется рядом пользователей для различных целей.

Программное обеспечение, которое используется для создания, поддержания и эксплуатации базы данных, называется программным обеспечением СУБД.

Если система данных используется одним пользователем, для целей ПМАП 1003 она не считается базой данных.

Системы баз данных отличаются двумя важными характеристиками:

Совместным использованием данных (многими пользователями и в разных программах);

Независимостью данных от прикладных программ (база данных записывается один раз для использования различными программами).

Эти характеристики требуют использования словаря данных и создания подразделения администрирования данных, т.е. координации базы данных группой лиц.

Словарь данных - это определенное программное средство для отслеживания местонахождения данных в базе данных; оно также служит средством хранения стандартизированной документации и определений среды базы данных в прикладных программах.

Задачи администрирования, как правило, включают следующее:

216Глава7.Положенияпомеждународнойаудиторскойпрактике

Определение структуры базы данных;

Обеспечение целостности, безопасности и полноты данных;

Координирование компьютерных операций;

Контроль за результатами деятельности системы;

Обеспечение административной поддержки;

Обеспечение существования адекватной связи между базами данных, координации их функций, непротиворечивости данных в разных базах данных.

Эффективность внутреннего контроля зависит в большей степени от характера задач администрирования баз данных и того, как они выполняются. Из-за совместного использования баз данных общие средства контроля КИС обычно имеют больше влияния на базы данных, чем прикладные средства контроля. Характеристика общих средств контроля КИС в системах баз данных представлена в табл. 7.7.

Влияние системы баз данных на систему бухгалтерского учета и связанные с ней ошибки в общем зависит:

От степени использования баз данных в бухгалтерских программах;

Вида и значения обрабатываемых финансовых операций;

Характера баз данных, СУБД, задач администрирования;

Общих средств контроля КИС, которые особенно важны в среде баз данных.

Базы данных обеспечивают обычно большую надежность, чем их отсутствие. Однако использование систем баз данных может как повысить, так и снизить риск мошенничества и ошибок. Повышению надежности данных способствуют:

Большая непротиворечивость данных;

Целостность данных, которая может повышаться путем использования процедур восстановления, редактирования и подтверждения, средств безопасности и контроля, встроенных в СУБД;

Другие функции СУБД, например функции генератора отчетов (для создания отчетов-сопоставлений) и языки запросов (для выявления противоречий в данных).

Риск мошенничеств и ошибок может возрасти, если системы баз данных используются без соответствующих средств контроля.

На аудиторские процедуры в основном влияет то, в какой степени данные баз используются в бухгалтерской системе. Там, где значимые бухгалтерские программы используют общую базу данных, ПМАП 1003 рекомендует использовать следующие аудиторские процедуры:

7.1. Положения, поясняющие использование... 217

Таблица 7.7. Характеристика общих средств контроля КИС

в системах баз данных

1) при планировании аудита рассмотреть влияние следующих факторов на аудиторский риск:

а) СУБД и значительных бухгалтерских прикладных программ;

б) стандартов и процедур для разработки и поддержки прикладных программ, использующих базу данных;

в) должностных обязанностей, стандартов и процедур в отношении баз данных;

г) процедур для обеспечения целостности, безопасности и полноты данных;

д) наличия средств аудита в СУБД;

2) проверить, как в системе баз данных используются средства контроля, и затем решить, полагаться ли на эти средства контроля и какие тесты на соответствие провести;

3) когда аудитор решил провести тесты на соответствие, аудиторские процедуры могут включать:

а) генерирование тестовых данных;

218Глава7.Положенияпомеждународнойаудиторскойпрактике

б) обеспечение аудиторского «следа» операций;

в) проверку целостности баз данных;

г) обеспечение доступа к базе данных или копии ее нужных частей;

д) получение информации, необходимой для аудита;

4) проверить, поможет ли достижению цели проверки выполнение дополнительной проверки по существу всех значительных бухгалтерских программ, использующих базу данных;

5) может оказаться эффективнее проверить новые бухгалтерские программы не после, а до их установки.

Среда компьютерных информационных систем (КИС) существует, если субъект применяет компьютер любой модели или размера для обработки финансовой информации, значимой для аудита, независимо оттого, используется ли компьютер данным субъектом или третьим лицом.

Таблица 7.8. Структурные и процедурные характеристики КИС

Аспекты применения КИС

Положительные характеристики КИС

Отрицательные характеристики КИС

Последователь- I Более надежная из-за заность выполнения программированное™ пофункций следовательность действий

Вероятность неправильной обработки при недостаточности тестирования программы

Запрограммированные процедуры контроля

Единовременное обновление данных

Позволяет включить процедуры внутреннего контроля I в компьютерные программы J

Автоматическое обновление данных во всей системе при

Ошибочная проводка может привести к ошибкам в раз-

в различных компь- одноразовом введении ин-

личных финансовых счетах

ютерных файлах и базах данных

Операции, генерируемые системами

Уязвимость средств хранения данных и программ

формации

Некоторые операции могут инициироваться самой КИС без входящих документов и разрешений (на основании алгоритмов, заложенных в программу)

Портативные носители информации могут быть украдены, утеряны, преднамеренно или случайно уничтожены

7.1.Положения,поясняющиеиспользование... 219

Таблица 7.9. Виды средств контроля КИС

ПМАП 1008 «Оценка рисков и система внутреннего контроля - характеристики КИС и связанные с ними вопросы» подготовлено как дополнение к МСА 400, но ПМА П 1008 не является частью МСА.

220 Глава 7. Положения по международной аудиторской практике

В соответствии с данным ПМАП, в среде КИ С субъект должен определить:

а) организационную структуру, имеющую следующие характеристики: концентрацию функций и знаний (сокращение численности обслуживающего персонала и соответственно опасность несанкционированного изменения системы), концентрацию программ и данных (данные могут существовать только в машиночитаемом виде на одном или нескольких компьютерах, что может увеличить вероятность несанкционированного доступа);

б) процедуры управления КИС.

Характер обработки данных в КИ С может иметь свою специфику при отсутствии средств внутреннего контроля:

Отсутствие первичных документов;

Отсутствие визуального следа операции;

Отсутствие визуального результата;

Свободный доступ к данным и компьютерным программам. Перечисленное приводит к снижению надежности данных

Совершенствование КИ С влияет на их структурные и процедурные характеристика, отличающие от тех, которые присущи ручной обработке данных, что отражено в табл. 7.8.

Внутренний контроль за компьютерной обработкой данных включает два вида процедур по способу их выполнения:

1) процедуры, проводимые с помощью ручной обработки;

2) процедуры, встроенные в компьютерные программы. Процедуры внутреннего контроля подразделяются также на общие и прикладные (табл. 7.9).

Недостатки общих средств контроля могут помешать тестированию определенных прикладных средств контроля КИС. Однако используемые пользователем ручные процедуры могут быть эффективным средством контроля на уровне прикладных программ.

7.1.2. Методы аудита с использованием компьютеров

Методы аудита с использованием компьютеров (МАК) - приемы, при которых компьютер используется в качестве инструмента аудита.

Рекомендации по использованию МАК в аудите предоставляет ПМАП 1009 «Методы аудита с использованием компьютеров». Вместе с тем, как определено в МСА 401 «Аудит в условиях компьютерных информационных систем», общие цели и объем аудита не изме-

7.1.Положения,поясняющиеиспользование... 221

няются, когда аудит проводится в сфере компьютерных информационных систем.

Положение описывает два из наиболее распространенных видов МАК: аудиторское программное обеспечение и тестовые данные, используемые в аудиторских целях. Основные особенности этих МАК представлены в табл. 7.10.

Таблица 7.10. Описание методов аудита с использованием компьютеров

222 Глава 7. Положения по международной аудиторской практике

Если тесты используются в ходе обычного цикла обработки операций, аудитор должен обеспечить удаление тестовых записей по окончании тестирования.

МАК могут использоваться при проведении различных аудиторских процедур, включая следующие:

Детальные тесты операций и сальдо (например использование аудиторского программного обеспечения для тестирования операций в компьютерном файле);

Аналитические процедуры обзора (например использование аудиторского программного обеспечения для выявления необычных изменений или статей);

Проверку соответствия общих средств контроля КИС (например использование тестовых данных для проверки процедур доступа к программным библиотекам);

Проверку соответствия прикладных средств контроля КИС (например использование тестовых данных для проверки функционирования запрограммированной процедуры).

При планировании аудита аудитор должен рассматривать соответствующую комбинацию некомпьютеризированных и компьютеризированных аудиторских приемов. При принятии решения о том, использовать ли МАК, следует учитывать следующее:

1) знания, навыки и опыт работы аудитора с компьютером (уровень знаний зависит от сложности и характера МАК и учетной системы субъекта);

2) возможность применения МАК и наличие соответствующих компьютерных устройств (аудитор может планировать использование других компьютерных устройств, если применение МАК является экономически нецелесообразным или невыполнимым, например, из-за несовместимости бухгалтерских и аудиторских программ. Может также потребоваться помощь специалиста субъекта);

3) нецелесообразность применения ручных тестов (если не существует визуальных доказательств, выполнение тестов вручную может оказаться невозможным, например, когда заказы на закупку вносятся в систему в интерактивном режиме);

4) эффективность и результативность (они могут быть повышены при использовании МАК, например, для тестирования большого количества операций, при наличии возможности печатать отчет о нестандартных операциях и т. п.);

5) фактор времени, влияние которого на использование МАК

Определенные компьютерные файлы, такие как файлы с подробными данными о хозяйственных операциях, зачастую со-

7.1. Положения, поясняющие использование... 223

храняются в компьютере только в течение короткого периода времени и могут оказаться недоступны в машиночитаемой форме тогда, когда они потребуются аудитору. В результате аудитор должен предпринять действия, чтобы необходимые ему файлы были сохранены, или ему нужно будет изменить сроки работы, для которой необходимы эти данные;

Когда время аудита ограничено, использование МАК может в большей мере соответствовать графику аудита, чем ручные процедуры.

Основные шаги, которые необходимо предпринять аудитору при использовании МАК, включают:

Установление целей применения МАК;

Определение содержания файлов субъекта и порядка доступа к ним;

Определение видов хозяйственных операций, подлежащих тестированию;

Определение процедур, которые необходимо применить по отношению к данным;

Определение требований в отношении полученных результатов;

Рекомендации по проведению названных процедур, изложенные в ПМАП 1000 «Процедуры межбанковского подтверждения», адресо­ваны внешним аудиторам, внутренним банковским аудиторам и ин­спекторам банков. Пользователями информации, получаемой в ре­зультате подтверждений, могут также являться руководители банка. Подтверждение представляет собой ответ на просьбу подтвердить ин­формацию, содержащуюся в бухгалтерских записях, и является цен­ным видом аудиторских доказательств, полученных от независимого источника. При этом источниками выступают:

Другие банки в стране, резидентом которой является проверяе­мый банк;

Другие банки в зарубежных странах;

Клиенты проверяемого банка.

Рекомендации ПМАП 1000 используются в основном для прове­дения процедур подтверждения взаимоотношений аудируемого банка с другими банками, но в некоторых случаях эти подходы могут ис­пользоваться и для процедур подтверждений между банком и его клиентами, не являющимися кредитными учреждениями.

Подтверждения могут потребоваться в отношении:

Показателей бухгалтерского баланса (остатков по текущим, де­позитным, ссудным и другим счетам);

Забалансовых статей (гарантий, форвардных контрактов по иностранной валюте, драгоценным металлам, ценным бумагам, обя­зательств по обратной покупке опционов, соглашений о зачете, предоставленных и полученных обязательствах и залогах);

Дополнительной информации (о нулевых остатках на коррес­пондентских счетах; о корреспондентских счетах, которые были за­крыты в течение года до даты подтверждения; о сроках погашения кредитов, процентных ставках, неиспользованных кредитных ресур­сах; оказании или получении депозитарных услуг и др.).

При составлении запроса аудитор учитывает следующие факторы, касающиеся проверяемой стороны:

Существенность размера остатков по счетам;

Объем деятельности;

Степень надежности внутреннего контроля.

Затем выбирается формулировка запроса в виде просьбы:

О подтверждении указанных в запросе сумм и другой инфор­мации;

О предоставлении расшифровки сумм остатков и других сведе­ний.

При проведении процедур межбанковского подтверждения не практикуется форма запроса в виде предложения направлять ответ только в том случае, если предоставленная в письме информация яв­ляется неверной или неполной; аудитору важно получить ответы на все запросы.

Аудитору рекомендуется направлять запрос в головной офис банка, а не в какие-либо подразделения, которые предположительно владеют необходимой информацией, так как предположения аудито­ра могут оказаться неправильными. Запрос обязательно авторизуется проверяемым (запрашивающим) банком. Письма-запросы могут на­правляться в разное время в зависимости от степени срочности тре­буемой информации. Для лучшего понимания запроса в письмо включаются:

Описание характера запрашиваемой статьи, операции, инфор­мации, а также указание суммы и валюты;

Дата возникновения и погашения обязательства, условия про­ведения операции.

В 1989 г. Комитетом по международной аудиторской практике (КМАП) и Базельским комитетом инспекторов, включающим пред­ставителей центральных банков и надзорных органов из стран Евро­пы и США, было утверждено ПМАП 1004 «Взаимодействие инспек­торов по банковскому надзору и внешних аудиторов». Принятие данного положения было направлено на укрепление взаимовыгодных отношений банковских аудиторов и инспекторов, разъяснение харак­тера их функций, повышение эффективности банковского аудита и надзора. МФБ признает, что в некоторых странах взаимодействие упомянутых проверяющих сторон является более тесным, поэтому меры ПМАП 1004 призваны не заменять уже существующие отноше­ния, а дополнять их. В 2001 г. КМАП и Базельский комитет предло­жили принять Положение по международной аудиторской практике 1004 в качестве стандарта аудита.

Обязанности руководства банка, помимо непосредственно касаю­щихся ведения бизнеса, заключаются в:

Организации надлежащих систем контроля;

Осмотрительности при проведении операций;

Соблюдении законодательных и нормативных актов;

Обеспечении защиты интересов акционеров, вкладчиков, кре­диторов.

Руководство банка несет ответственность за:

Подготовку финансовой отчетности и обеспечение аудитора банка и органов надзора информацией, влияющей на содержание от­четности;

Организацию и эффективность работы подразделения внут­реннего аудита, его кадровое и технические обеспечение; принятие мер по исправлению недостатков, обнаруженных внутренними ау­диторами.

Ответственность руководства не может быть переложена на орга­ны внешнего надзора или на независимого аудитора банка.

Функции инспектора по банковскому надзору состоят в защите ин­тересов банковских вкладчиков путем проверки соблюдения предъ­являемых требований, таких, как:

Честность, высокая квалификация и опыт лиц, осуществляю­щих контроль и управление деятельностью банка;

Достаточность капитала для покрытия банковских рисков (рисков ликвидности, процентного, инвестиционного; риска по ва­лютным и забалансовым статьям); создание резервов на покрытие возможных убытков по безнадежной и сомнительной задолженности;

Удовлетворительная ликвидность банка.

Методы, применяемые для выполнения этих функций инспекто­рами, могут быть следующими:

Проведение регулярных интервью с руководством банка;

Периодические выездные проверки;

Сравнение собственного капитала банка с общей суммой его активов и внебалансовых обязательств, взвешенных с учетом относи­тельного риска, для определения достаточности капитала;

Применение специально разработанных систем оценки рисков;

Анализ оценки активов банка и классификации кредитов;

Изучение отчетов и статистических данных банка;

Оценка эффективности информационных систем, систем бух­галтерского учета и внутреннего контроля.

Инспектора могут воздействовать на банки с помощью следую­щих мер:

Отзыв лицензий у банков, нарушающих установленные требо­вания.

Роль внешнего аудитора банка заключается в выражении мнения о достоверности отчетности. Пользователями аудиторского заключения помимо акционеров могут быть вкладчики, кредиторы и инспектора. Чтобы составить мнение о финансовой отчетности банка, аудитор должен оценить системы бухгалтерского учета и внутреннего контро­ля, провести планирование аудита и определить характер, объем и сроки аудиторских процедур. Специфика проверки банков обуслов­лена следующими обстоятельствами:

Необходимостью разработки банками жестких систем внутрен­него контроля, так как отдельные активы банков наиболее уязвимы для злоупотреблений;

Большим объемом и сложностью операций, требующими сложных систем бухгалтерского учета и внутреннего контроля, а также использования компьютерных информационных систем;

Децентрализацией руководства при наличии сети филиалов и подразделений;

Проведением операций, не отражающихся на балансовых сче­тах и поэтому сложных для обнаружения;

Государственным регулированием деятельности банков и сле­дующей из этого необходимостью проверки соблюдения требований законодательства.

Поскольку проверка не может быть сплошной, аудитор определя­ет области наибольшего риска. Это, как правило, вопросы, касаю­щиеся вероятности возврата кредитов, окупаемости инвестиций, на­личия существенных условных и безусловных обязательств. Аудитору рекомендуется оценить и по возможности использовать работу под­разделения внутреннего аудита банка.

В отношении планирования, определения уровня существенности и аудиторского риска, объема аудита, действий аудитора при обнару­жении ошибок и мошенничества, формулировки мнения аудитор должен придерживаться стандартов и рекомендаций, установленных соответствующими МСА.

В дополнение к обязательным требованиям по оформлению вы­водов аудитору банка рекомендуется составить для руководства письменный отчет, который будет содержать замечания о недостат­ках внутреннего контроля, других упущениях, не влекущих за собой модификацию аудиторского заключения.

Взаимоотношения инспектора и аудитора банка складываются на. основе аналогичных интересов и объектов исследования. Тем не менее имеются определенные различия в целях оценки и проверки различных аспектов, представленные в табл. 7.1.

Таблица7.1. Различия интересов инспектора и аудитора банка

Untitled Document

Инспектор, используя проверенную аудитором отчетность, дол­жен учитывать цели работы аудитора и некоторую субъективность ау­диторских суждений. Тем не менее информация, предоставляемая аудитором в письмах и отчетах руководству банка, может эффективно использоваться инспектором для получения более широкого пред­ставления о различных сторонах деятельности банка. В то же время сведения, поступающие от органа надзора руководству банка, могут использоваться аудиторами в следующих целях:

Независимая оценка инспекторов подтверждает достаточность резервов для покрытия убытков по безнадежной и сомнительной за­долженности;

Установленные инспектором специальные нормативы могут быть использованы при проведении аналитических процедур;

Информация по вопросам, вызывающим беспокойство у ин­спекторов, должна быть принята во внимание аудитором.

Могут возникнуть обстоятельства, при которых аудитор или ин­спектор сочтут необходимым довести информацию до сведения дру­гой стороны (обнаруженные признаки мошенничества; факты, ста­вящие под угрозу существование банка, и др.). В этих случаях рекомендуется осуществлять контакты проверяющих сторон в при­сутствии руководства банка, чтобы не нарушить принцип конфиден­циальности. Прямые контакты разрешаются в исключительных си­туациях, например, когда присутствие руководства банка ставит под угрозу достижение целей обсуждения информации инспектором и аудитором.

В соответствии с законодательством ряда стран аудитор может со­ставлять специальные отчеты, призванные оказать помощь инспек­тору. В частности, аудитор может выразить мнение о соблюдении:

Условий лицензирования, установленных требований и норма­тивов, включенных в отчеты;

Требований законодательства при проведении банком опера­ций, проверенных аудитором;

Требований, предъявляемых к ведению бухгалтерского учета и функционированию систем внутреннего контроля.

Инспектор банка может принимать непосредственное участие в назначении и отстранении аудиторов, чтобы обеспечить высокий уровень аудита банка.

Возможно расширение функций аудитора в сфере надзора на сле­дующих условиях:

Аудитор может оказывать содействие инспектору, но не дол­жен принимать на себя какие-либо обязанности последнего;

Контакты инспектора с аудитором в обычных случаях должны осуществляться через руководство клиента;

Перед заключением соглашения с инспектором аудитор дол­жен учесть возможный конфликт интересов и урегулировать данный вопрос с руководством банка;

Требования органов надзора в отношении информации, предо­ставляемой аудитором, должны быть конкретными и не выходить за рамки профессиональной компетенции аудитора, а также не увели­чивать объем его работы по сравнению с обычным;

Должны быть приняты меры по соблюдению конфиденциаль­ности информации, полученной аудитором и переданной органам надзора.

Возможности расширения функций аудитора зависят от характера надзора в конкретной стране. ПМАП подчеркивает необходимость постоянного диалога между надзорными органами и аудиторами в целях гармонизации стандартов финансовой отчетности на междуна­родном и национальном уровнях.

Рекомендации по применению МСА при проверке коммерческих банков, деятельность которых выходит за национальные границы, от­ражены в ПМАП 1006 «Аудит международных коммерческих банков» (в настоящее время это положение носит название «Аудит финансо­вых отчетов банков»).

Международный коммерческий банк характеризуется как финан­совое учреждение, принимающее депозиты и предоставляющее займы, а также осуществляющее другие финансовые услуги в различ­ных странах.

При формировании условий договоренности об аудите междуна­родного коммерческого банка аудитор должен принять во внимание следующие факторы:

Наличие достаточных специальных знаний в важных для ауди­та областях банковского дела;

Адекватность специальных знаний в области используемых проверяемым банком компьютерных информационных систем и сис­тем электронного перевода денежных средств;

Наличие возможностей для выполнения необходимой работы в пределах страны и за рубежом.

Кроме того, в письмо-обязательство включаются ссылки на:

Требования законодательства, применяемого к банкам;

Решения органов банковского надзора и других контролирую­щих инстанций, а также соответствующих профессиональных бухгал­терских организаций;

Отраслевую практику;

Требования к специальным отчетам и аудиторским процедурам;

Характер взаимоотношений аудитора с банковским инспек­тором.

Специфика понимания бизнеса клиента состоит в изучении эконо­мической и контрольной среды, преобладающей на территории тех стран, где банк осуществляет свою деятельность, а также рыночных условий каждого сектора, в котором работает банк.

При оценке неотъемлемого риска аудитор должен учесть, что дея­тельности банка присущи риски, связанные с банковскими продук­тами и услугами, а также операционные риски (табл. 7.2).

Таблица7.2. Характеристика банковских рисков

Untitled Document

При определении существенности аудитор международного ком­мерческого банка должен обратить внимание на следующие обстоя­тельства:

Из-за непропорционального соотношения собственных и заем­ных средств банка некоторые ошибки, оставаясь несущественными для показателей бухгалтерского баланса, могут оказать существенное влияние на данные отчета о движении капитала банка и других форм отчетности;

Ошибки, имеющие отношение только к показателям баланса и внебалансовым обязательствам, могут быть менее значимыми, чем искажения, имеющие отношение и к указанным данным, и к показа­телям отчета о прибылях и убытках;

Необходимо установить уровни существенности для проверки соблюдения требований нормативных актов (например, минималь­ного размера капитала).

В ходе оценки системы внутреннего контроля и, в частности, влияния на нее использования компьютерных информационных систем (КИС) аудитор должен повысить уровень внимания в случаях, если:

КИС применяется для вычисления и учета наиболее важных элементов доходов и расходов банка;

С помощью КИС определяются валютная и торговая позиции по ценным бумагам, а также подсчитываются возникающие вследст­вие изменений данных позиций прибыли и убытки;

Значительная часть оперативной информации о состоянии ак­тивов и обязательств формируется на базе учетных записей, произве­денных КИС.

Аудитор может доверять банковской системе внутреннего контро­ля, результатам работы внутренних и других аудиторов, особенно в отношении банков, чьи филиалы географически рассредоточены, если процедуры, предусмотренные МСА, дадут ему такую возмож­ность. ПМАП 1006 рекомендует аудитору взаимодействовать также с органами банковского надзора.

При выражении мнения о финансовой отчетности международ­ного коммерческого банка аудитор должен учитывать необходимость:

Следования специальным формам и терминологии, определен­ным законодательством;

Корректировки счетов иностранных филиалов и дочерних ком­паний в соответствии с принципами учета, применяемыми головным банком;

Отражения в аудиторском заключении фактов существования скрытых резервов, если их формирование разрешено законодательст­вом.

В ПМАП 1006 приводится перечень применяемых методов аудита в отношении отдельных статей финансовой отчетности банков, при­меры проверочных списков для оценки системы внутреннего контро­ля и финансовых коэффициентов, используемых при анализе финан­сового положения и результатов деятельности банка.

При выполнении требований МСА 400 «Оценка рисков и система внутреннего контроля» аудитору приходится встречаться с проблема­ми, касающимися применения клиентом компьютерных информаци­онных систем. Разъяснению отдельных вопросов работы с КИС посвящены стандарты МСА 401 «Аудит в условиях компьютерных ин­формационных систем», а также рекомендации, изложенные в:

ПМАП 1008 «Оценка рисков и система внутреннего контро­ля - характеристики КИС и связанные с ними вопросы»;

ПМАП 1001 «Среда КИС - автономные микрокомпьютеры»;

ПМАП 1002 - «Среда КИС - интерактивные компьютерные системы»;

ПМАП 1003 «Среда КИС - системы баз данных».

ПМАП 1008 описывает особенности влияния организационной структуры и характера обработки данных КИС на риски системы контроля (табл. 7.3).

Таблица 7.3. Влияние характеристик КИС на систему внутреннего контроля клиента

Untitled Document

Внутренний контроль за компьютерной обработкой данных включает в себя общие и прикладные средства контроля КИС, кото­рые аудитор должен протестировать с целью определения эффектив­ности системы внутреннего контроля и объема предстоящей работы.

Общие средства контроля КИС, направленные на обеспечение уверенности в достижении общих целей внутреннего контроля, включают в себя следующее:

Организационный и управленческий контроль, предусматри­вающий политику и процедуры, а также разделение несовместимых функций;

Контроль за разработкой и эксплуатацией системы приклад­ных программ;

Контроль за работой компьютеров;

Контроль за программным обеспечением, состоянием про­грамм и вводом данных;

Принятие мер по защите данных, их восстановлению и внесис­темной обработке на случай сбоев.

Прикладные средства контроля КИС устанавливают конкретные процедуры контроля в отношении учетных программ с целью обеспе­чения полноты, точности и своевременности обработки данных. Это следующие процедуры:

Контроль правомерности, полноты и правильности ввода опе­раций;

Контроль правильности формирования компьютерных файлов и обеспечения их надлежащей обработки;

Контроль точности результатов, своевременности их предо­ставления и ограничения доступа к ним лиц, не имеющих соответст­вующих полномочий.

ПМАП 1001 описывает влияние микрокомпьютеров, используемых в качестве самостоятельных рабочих станций, на систему бухгалтер­ского учета, внутреннего контроля и аудиторские процедуры.

Внутренний контроль в условиях микрокомпьютерной среды можно организовать с помощью следующих действий:

Введения процедур выдачи разрешений и инструкций руковод­ства по использованию микрокомпьютеров (установление требований по обучению персонала и разделению его обязанностей, разре­шений доступа к программам и данным, процедур для предотвраще­ния неразрешенного копирования, требований к формату отчетов и средствам контроля за их распространением и т.п.);

Обеспечения физической сохранности оборудования, а также встроенных и автономных носителей информации (хранение микро­компьютеров в сейфе; использование сигнализации при отключении или перемещении компьютера, введение паролей, создание резерв­ных копий и т.п.);

Организации сохранности программ и данных (использование паролей для разных уровней пользователей, секретных названий файлов, криптографии и других средств);

Контроля и поддержки целостности программного обеспечения.

Влияние микрокомпьютеров на систему бухгалтерского учета и внутреннего контроля обусловлено повышенным риском средств контроля ввиду невозможности разделения функций по сравнению с другими КИС. Аудитор может использовать следующие подходы к проверке клиента, использующего микрокомпьютеры:

Оценить риск системы контроля как высокий и сосредоточить усилия на процедурах проверки по существу;

Использовать компьютерные методы аудита с привлечением проверенного программного обеспечения клиента или собственных программ;

Предварительно протестировать средства контроля, которым предполагается доверять, и построить проверку на этой основе.

ПМАП приводит перечень процедур контроля, которые аудитор может проанализировать, если намерен использовать последний из описанных выше подходов:

Разделение функций и ротация обязанностей между сотрудни­ками;

Сверка сальдо в системе и контрольных счетов в главной книге;

Периодический контроль руководства за порядком обработки информации и отчетах о работе пользователей системы;

Размещение микрокомпьютера в пределах зоны видимости лица, контролирующего доступ к нему;

Использование замков и паролей;

Ограничение доступа к программным утилитам различных уровней пользователей;

Проверка функций, мощности, средств контроля прикладных программ до покупки;

Адекватное тестирование программ до начала эксплуатации;

Регулярная оценка соответствия программы потребностям пользователя.

Рекомендации по проведению аудиторских процедур при исполь­зовании клиентом интерактивных компьютерных систем приведены в ПМАП 1002. Под интерактивными компьютерными системами по­нимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе серверов, мини-компьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально уда­ленным от мест непосредственного осуществления действий, выпол­нять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы.

Положение 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых функций следующим обра­зом:

1. Интерактивный режим/обработка в режиме реального времени: операции вводятся в устройство терминала, проверяются и использу­ются для оперативного обновления связанных с терминалом файлов компьютера (например, зачисление наличных средств напрямую на счета клиентов).

2. Интерактивный режим/обработка групп данных: в отличие от предыдущего режима, операции после проверки добавляются в файлы, содержащие другие операции, введенные в течение периода, по окончании которого проводится обновление основного файла (например, бухгалтерские записи хранятся в определенных файлах и ежемесячно используются для обновления основного файла главной книги).

3. Интерактивный режим/обновление файла меморандума (и даль­нейшая обработка): сочетание предыдущих двух режимов, когда от­дельные операции незамедлительно обновляют информацию файла меморандума, на основе которого потом делаются запросы. Те же опе­рации добавляются в файл с операциями для последующего подтверж­дения и обновления основного файла на основе групп данных.

4. Интерактивный режим справок: пользователи устройств терми­налов могут только получать справки об основных файлах (напри­мер, о кредитном статусе клиента).

5. Обработка считываемых/загружаемых данных в интерактивном режиме: данные основного файла переносятся в интеллектуальное устройство терминала для дальнейшей обработки их пользователем (например, загрузка данных, касающихся филиала, из файла голов­ного офиса в устройство терминала филиала для подготовки фи­нансовых отчетов; после обработки данные могут быть загружены в компьютер головного офиса).

Риск мошенничества или ошибки при применении интерактив­ных компьютерных систем снижается в следующих случаях:

Ввод данных производится на объекте происхождения опера­ций или поблизости от него;

Недействительные операции исправляются и вводятся повтор­но незамедлительно;

Персонал, вводящий операции, владеет знаниями об их харак­тере;

Обработка операций производится непосредственно после их ввода.

Риск искажений в интерактивных системах возрастает по следую­щим причинам:

Интерактивные устройства терминала расположены в различ­ных помещениях;

Несанкционированным (в том числе дистанционным) пользо­вателям предоставляются возможности доступа к файлам, модифика­ции операций или сальдо, компьютерных программ;

В работе телекоммуникационных систем возможны сбои.

Действия аудиторов при проверке клиента, использующего ин­терактивные компьютерные системы, подразделяются на следующие этапы:

На стадии планирования:

Включение в группу специалистов, обладающих техническими навыками работы с данными системами и сопутствующими средства­ми контроля;

Определение риска средств контроля с учетом влияния на них интерактивных компьютерных систем;

При выполнении процедур одновременно с интерактивной обра­боткой:

Проверка соответствия средств контроля за работой программ с помощью ввода тестовых операций или применения аудиторского программного обеспечения;

После обработки операций:

Проверка соответствия средств контроля установленным требо­ваниям (санкционирование, полнота, точность);

Проверка операций и обработки их результатов по существу;

Повторная обработка операций.

ПМАП 1003 описывает влияние баз данных на систему бухгалтер­ского учета и внутреннего контроля клиента. Системы баз данных со­стоят из базы данных и системы управления базой данных (СУБД). Системы баз данных характеризуются совместным пользованием данными и независимостью данных. СУБД записывает данные один раз, и они могут использоваться различными прикладными про­граммами. Для отслеживания нахождения сведений в базе СУБД ис­пользует так называемый словарь данных. Специальная группа лиц занимается администрированием данных, т.е. координацией исполь­зования и определения данных, поддержанием их целостности, без­опасности, точности и полноты.

Внутренний контроль в условиях баз данных характеризуется ис­пользованием следующих средств:

Стандартным подходом к разработке и поддержке прикладных программ;

Определением конкретных пользователей данных;

Ограничением доступа к базе данных;

Распределением обязанностей и ответственности за разработку, внедрение и эксплуатацию баз данных между техническим, проект­ным, административным персоналом и пользователями.

Повышению надежности систем бухгалтерского учета и внутрен­него контроля при применении баз данных способствуют следующие факторы:

Однократность записи и обновления данных в отличие от КИС, где данные хранятся в разных файлах и обновляются в разное время разными программами;

Использование средств безопасности и контроля, включенных в СУБД;

Наличие отдельных функций контроля - генераторов отчетов и языков запросов, применяемых для выявления противоречий в данных.

Аудитор должен при планировании аудита учесть присутствие или отсутствие вышеперечисленных характеристик и факторов, с тем чтобы принять решение об оценке эффективности системы внутренне­го контроля клиента. Аудиторские процедуры могут включать исполь­зование функций СУБД для генерирования тестовых данных, провер­ки целостности базы данных, предоставления доступа к базе данных аудиторского программного обеспечения. Если аудитор решает не по­лагаться на средства контроля в системе баз данных, он должен попы­таться достичь своей цели с помощью проверки по существу значи­тельных бухгалтерских программ, использующих базу данных.

ПМАП 1009 «Методы аудита с использованием компьютеров» предусматривает использование компьютерной техники в качестве инструмента аудита.

Аудиторское программное обеспечение может быть представлено:

Пакетом программ, предназначенных для чтения компьютер­ных файлов, отбора информации, проведения расчетов, создания файлов с данными и печати отчетов;

Программами специального назначения, разработанными ау­дитором, субъектом или внешним программистом, для выполнения аудиторских задач в конкретных условиях;

Программами-утилитами, которые используются субъектом для сортировки, создания и печати файлов; в этих же целях их может применять аудитор.

При проведении аудиторских процедур методом тестовых данных операции вносятся в компьютерную систему субъекта, полученные результаты сравниваются с заранее определенными данными.

Кроме того, методы аудита с использованием компьютера могут применяться при проведении:

Детальных тестов операций и сальдо;

Аналитических процедур обзора;

Проверки эффективности общих и прикладных средств кон­троля КИС.

В процессе планирования для принятия решения об использова­нии методов аудита с применением компьютера (МАК) следует учи­тывать:

Знания, навыки и опыт работы аудитора с компьютером;

Технические возможности, эффективность и целесообразность применения МАК;

Период хранения файлов с проверяемыми операциями в компьютерной системе субъекта.

Если аудитор решил использовать МАК, он должен:

Установить цели применения МАК;

Определить содержание файлов субъекта и порядок доступа к ним;

Отобрать хозяйственные операции, которые предполагается протестировать;

Определить процедуры, которые необходимо применить по от­ношению к данным, и требования к полученным результатам;

Назначить аудиторов и специалистов по компьютерной обра­ботке данных;

Уточнить оценку затрат и выгод, связанных с применением МАК;

Обеспечить контроль и документирование процесса использо­вания МАК;

Организовать административную работу;

После применения МАК оценить полученные результаты.

Аудитор должен контролировать использование МАК с тем, чтобы обеспечить соответствие работы аудиторским целям и не до­пустить манипуляций со стороны работников субъекта. Процедуры контроля могут включать:

Участие в разработке и тестировании компьютерных программ;

Проверку обеспечения соответствия программ установленным характеристикам;

Ознакомление с инструкцией по операционной системе (с по­мощью специалистов субъекта) с целью определения возможности инсталляции программ в компьютерную систему субъекта;

Апробирование аудиторского программного обеспечения на тестовых файлах до его запуска;

Обеспечение использования правильных файлов;

Анализ контрольной информации с целью проверки правиль­ности работы аудиторского программного обеспечения;

Принятие мер безопасности для защиты от манипуляций с файлами данных субъекта.

При проведении контрольных процедур не требуется присутствие аудитора в компьютерном отделе. Однако аудитор может расширить возможности контроля, находясь непосредственно на месте проведе­ния процедур.

В компьютерной среде малого бизнеса аудитору надо учитывать следующие аспекты:

Общий контроль КИС может осуществляться не на должном уровне. Это приведет к повышению объема детальных тестов и про­цедур аналитического обзора;

При обработке небольших объемов данных использование МАК может оказаться менее эффективным по сравнению с традици­онными методами работы аудитора;

Недостаточная техническая оснащенность проверяемого субъ­екта может создать препятствия для использования МАК. При этом аудитору необходимо рассмотреть возможность работы с файлами субъекта с помощью другой подходящей компьютерной техники.

ПМАП 1005 «Особенности аудита малых предприятий» определя­ет степень воздействия основных характеристик малых предприятий на применение Международных стандартов аудита. Под малым пред­приятием здесь понимается любой субъект, право собственности и управление которым сконцентрированы в рамках узкого круга лиц (часто одного физического лица) и к которому применимы одна или несколько следующих характеристик:

Ограниченное число видов деятельности и источников дохода;

Упрощенная система ведения бухгалтерского учета;

Ограниченные средства внутреннего контроля и наличие у ру­ководства возможности действовать в обход таких средств.

Рекомендации, которые приводятся в ПМАП 1005, лишь допол­няют положения, содержащиеся в соответствующих МСА, но не за­меняют их. Ниже представлено основное содержание рекомендаций ПМАП с указанием комментируемых Международных аудиторских стандартов.

МСА 210 «Условия договоренностей об аудите»: необходимо четко обозначить обязанности собственника-менеджера и его ответ­ственность за финансовую отчетность, особенно в случаях, когда от­четность составляется обслуживающей организацией. В связи с недо­статками, свойственными малым предприятиям, аудитор не всегда может получить необходимые доказательства для выражения мнения об отчетности. Тогда он может в зависимости от обстоятельств и норм национального законодательства:

Не соглашаться на проведение аудита;

Отказаться от проведения проверки даже после заключения до­говоренности;

Выразить условно-положительное мнение или отказаться от выражения мнения.

МСА 220 «Контроль качества аудиторской работы»: при аудите малых предприятий могут отсутствовать проблемы, связанные с по­ручением заданий и делегированием полномочий, так как вся работа обычно выполняется одним аудитором.

МСА 230 «Документация»: на малых предприятиях наиболее эф­фективным оказывается отражение в рабочих документах схем доку­ментооборота или описание системы ведения бухгалтерского учета.

МСА 240 «Мошенничество и ошибки»: если собственник являет­ся одновременно менеджером малого предприятия, то это может уси­лить общий контроль и уменьшить риск мошенничества и ошибок. В то же время руководство получает возможность действовать в обход систем контроля. В процессе оценки роли собственника-менеджера аудитор должен учитывать следующие обстоятельства:

Наличие у собственника-менеджера стимулов к искажению финансовой отчетности и соответствующих возможностей;

Проведение разграничения собственником-менеджером между сделками, совершенными в личных целях, и хозяйственными опера­циями малого предприятия;

Соответствие образа жизни собственника-менеджера и уровня его вознаграждения;

Частая смена профессиональных консультантов;

Наличие давления на аудитора с целью проведения проверки в неоправданно сокращенные сроки; неоднократное перенесение даты начала аудита на более позднее время.

МСА 250 «Учет законов и нормативных актов при аудите финан­совой отчетности»: правовая и нормативная база, регулирующая дея­тельность малых предприятий, как правило, менее сложна по сравне­нию с крупными субъектами.

МСА 300 «Планирование»: при аудите малых предприятий пла­нирование можно осуществить либо в ходе встречи с собственником-менеджером, либо после получения доступа к документации субъек­та. Можно приступить к планированию сразу после аудита за предыдущий период с помощью подготовленной справки, в которой будут перечислены проблемы, выявленные в ходе завершенного ау­дита. Кроме того, можно не составлять отдельно общий план и про­грамму аудита, а объединить их в одном документе.

МСА 310 «Знание бизнеса»: при аудите малых предприятий неце­лесообразно рассматривать все указанные в приложении к МСА 310 факторы, учитываемые при изучении бизнеса клиента.

МСА 320 «Существенность в аудите»: для определения уровня су­щественности при аудите малых предприятий аудитор в случае отсут­ствия баланса в начале проверки может использовать показатели пробного баланса за текущий год или данные отчетности клиента за предыдущий период с учетом обстоятельств, произошедших в тече­ние проверяемого периода. Можно использовать показатели уровня существенности за прошлые периоды. Рекомендуется устанавливать диапазон значений уровня существенности вместо строгого показате­ля. В этом случае величины, превышающие верхнюю границу диапа­зона, будут считаться существенными, а не достигающие нижней границы - несущественными.

МСА 400 «Оценка рисков и система внутреннего контроля»: неотъ­емлемый риск малого предприятия может повыситься в результате концентрации права собственности и управления. Риск системы кон­троля часто оценивается как высокий, в частности вследствие невоз­можности разделения обязанностей. В некоторых случаях этот недо­статок компенсируется осуществлением управленческого контроля со стороны собственника-менеджера, однако одновременно может повы­ситься возможность злоупотреблений со стороны руководства.

МСА 401 «Аудит в условиях компьютерных информационных систем»: системы бухгалтерского учета в малых предприятиях часто устанавливаются на автономных микрокомпьютерах. Применение компьютерных систем в малых организациях уменьшает риск систе­мы контроля. В то же время в связи с недостаточностью персонала возможно совмещение функций пользователей, увеличивающее этот риск. Использование аудитором компьютера при небольших масси­вах данных следует признать неэффективным.

МСА 500 «Аудиторские доказательства»: при аудите малых пред­приятий возникают проблемы с получением достаточного объема доказательств, связанные с возможным препятствованием собствен­ника-менеджера отражению отдельных операций в учете и вероят­ностью отсутствия процедур внутреннего контроля, документально подтверждающих полноту учета операций. В то же время не всегда обязательно исходить из предпосылки неэффективности средств внутреннего контроля полноты данных об объемах реализации, так как количество видов деятельности малых предприятий ограничено и, следовательно, имеется возможность установить контроль количе­ственных показателей отгрузки (отпуска).

МСА 520 «Аналитические процедуры»: аналитические процедуры на стадии планирования аудита малых предприятий могут быть огра­ничены ввиду:

Установленных сроков обработки данных об операциях;

Отсутствия промежуточной или ежемесячной финансовой ин­формации на момент планирования.

В этих случаях можно проанализировать показатели главной книги или другие данные бухгалтерского учета.

При использовании аналитических процедур в ходе проверки по существу эффективными могут оказаться простые модели прогнози­рования: например, исходя из численности работников с фиксирован­ными окладами, можно рассчитать примерный расход на оплату труда за период, не прибегая к детальной проверке фонда оплаты труда.

МСА 530 «Аудиторская выборка и другие процедуры выборочной проверки: с учетом небольшого объема генеральной совокупности данных на малых предприятиях иногда целесообразно проверить всю совокупность или 100% отобранных определенным образом объектов (например, операций с суммами, превышающими установленный ау­дитором уровень).

МСА 550 «Связанные стороны»: операции со связанными сторо­нами являются характерной чертой многих малых предприятий, ко­торыми управляет собственник-менеджер. Аудитору следует иметь в виду, что собственник-менеджер не всегда знаком с термином «свя­занная сторона», поэтому во избежание недоразумений при получе­нии заявлений руководства необходимо пояснить значение этого оп­ределения. Связанные стороны легче обнаружить, если аудитор малого предприятия одновременно является аудитором других субъ­ектов, связанных с данным предприятием.

МСА 560 «Последующие события»: выявление последующих со­бытий при аудите малых предприятий затрудняют длительные сроки утверждения отчетности, медленное обновление данных, отсутствие протоколов заседаний директоров. В этих случаях процедуры по по­лучению сведений о последующих событиях могут сводиться к запро­сам на имя собственника-менеджера и проверке выписок по банков­скому счету. Аудитору необязательно уделять особое внимание промежутку времени между заседанием, в ходе которого утверждается финансовая отчетность, и ежегодным общим собранием, если собра­ние проводится сразу же после заседания.

МСА 570 «Допущение о непрерывности деятельности предпри­ятия»: для малых предприятий самыми возможными факторами риска являются:

Риск прекращения поддержки со стороны банков и других кре­диторов;

Риск потери крупного клиента;

Риск увольнения основного сотрудника;

Риск потери права осуществлять деятельность;

Зависимость от средств собственника-менеджера и намерения собственника относительно их изъятия.

МСА 580 «Заявления руководства»: аудитору рекомендуется полу­чить заявления от собственника-менеджера, чтобы избежать возмож­ного недопонимания им ответственности за полноту и содержание информации, содержащейся в финансовой отчетности.

МСА 700 «Аудиторское заключение по финансовой отчетности»: аудитор должен быть уверен в том, что собственник-менеджер при­знает свою ответственность за подготовку и содержание отчетности по состоянию на дату подписания аудиторского заключения.

МСА 720 «Прочая информация в документах, содержащих прове­ренную финансовую отчетность»: примерами прочей информации для малого предприятия являются отчет о доходах и расходах, состав­ленный в целях налогообложения, и отчет руководства.

Если законодательством каких-либо стран аудиторам разрешается оказывать своим клиентам услуги в области бухгалтерского учета (со­действие в ведении, консультирование по вопросам учетной полити­ки, помощь при подготовке финансовой отчетности), то в этих стра­нах применима вторая часть ПМАП 1005, посвященная соблюдению МСА при проведении аудита и одновременном оказании бухгалтер­ских услуг. При этом особое внимание обращается на соблюдение следующих этических требований:

Публично практикующий профессиональный бухгалтер не должен выполнять роли служащего, занимающегося ведением опера­ций предприятия;

Сотрудники, которым поручено подготовить бухгалтерские записи, не должны участвовать в проверке таких записей;

Оказание услуг не освобождает аудитора от необходимости сбора уместных и достаточных доказательств.

При оказании аудитором содействия в подготовке финансовой отчетности следует отразить в письме-обязательстве:

Ответственность собственников-менеджеров за финансовую отчетность;

Отличия оказываемых услуг от аудиторской проверки;

Условия передачи рабочей документации аудитора по просьбе клиента и то обстоятельство, что это не может заменить учетную до­кументацию малого предприятия.

Оказывая услуги в области бухгалтерского учета собственнику-ме­неджеру, аудитор может получить информацию о его личном финансо­вом положении и образе жизни, что повысит качество оценки риска мошенничества. Знания аудитора в области нормативных актов, регу­лирующих составление финансовой отчетности, помогут собственни­ку-менеджеру обеспечить соблюдение требований законодательства. Планирование должно осуществляться с учетом знаний, полученных в ходе оказания сопутствующих услуг. В результате оказания бухгалтер­ских услуг могут быть определены следующие аспекты:

Средства внутреннего контроля, подлежащие оценке и тестиро­ванию;

Необходимые доказательства, которые можно получить при оказании прочих услуг;

Возможные аналитические процедуры;

Обоснованность оценочных значений;

Связанные стороны.

Аудитором должны быть предприняты соответствующие меры по признанию собственником-менеджером ответственности за приме­нение допущения о непрерывности деятельности предприятия, даже если сам аудитор готовит необходимые сметы и прогнозы.

Аудитор должен строить отношения с клиентом в соответствии с юридическими требованиями и профессиональными этическими принципами, с учетом внутренних процедур и практики аудитора.

Юридическая сторона отношений частично может быть урегули­рована с помощью письма-обязательства, которое призвано способ­ствовать пониманию руководством клиента условий договоренности, а получение заявлений руководства обеспечивает подтверждение этого понимания. В ходе аудита с руководством могут обсуждаться следующие вопросы:

Понимание бизнеса;

Общий план аудита;

Изменения, происходящие в аудите при введении в действие новых законов или профессиональных стандартов;

Информация, на основе которой определяется аудиторский риск;

Информация, поступившая от руководства клиента или персо­нала;

Результаты наблюдений и предложения, возникшие при опре­делении эффективности управления;

Непроверенная информация, которая, по мнению аудитора, может ввести в заблуждение заинтересованных пользователей финан­совой отчетности клиента.

По окончании аудита может возникнуть необходимость обсужде­ния:

Практических трудностей, возникших в ходе проверки данного клиента;

Разногласий с руководством, касающихся финансовой отчет­ности;

Внесения коррективов в отчетность;

Проблем, связанных с учетной политикой и раскрытием ин­формации в отчетности, требующих модификации заключения;

Выявленных нарушений требований законов и нормативных актов;

Соблюдения допущения о непрерывности деятельности;

Обсуждения с руководством клиента следует отражать в рабочих документах аудитора (включать в документацию аудитора, если сооб­щение излагается в письменной форме). В конце аудита предполага­ется проведение личной встречи с руководством клиента: советом ди­ректоров, аудиторским комитетом и т.п.

Особое внимание уделяется общению аудитора с руководством клиента по вопросам, касающимся внутреннего контроля. Аудитор должен своевременно уведомить руководство клиента о недостатках в системах бухгалтерского учета и внутреннего контроля, обнаружен­ных в ходе аудита. Аудитору также предписывается при составлении сообщения по вопросам внутреннего контроля:

Не включать формулировки, которые вступали бы в противо­речие с выраженным в заключении мнением;

Указать цель проверки систем бухгалтерского учета и внутрен­него контроля - исключительно определение объема аудиторских процедур;

Пояснить, что письменная информация отражает только те не­достатки вышеупомянутых систем, которые обнаружены в ходе ауди­та, а не все возможные или имеющиеся у данного субъекта;

Ограничить круг пользователей данного сообщения рамками руководства клиента.

После отправки сообщения аудитор проверяет выполнение его предложений или выясняет причины их невыполнения. Можно по­просить руководство клиента в письменном виде ответить на замеча­ния, в таком случае ответ может быть отражен в аудиторском заклю­чении. Если предложения прошлых лет не были приняты, аудитор повторяет их или ссылается на них.

Аудитор должен помнить о том, что контакты с руководством не могут освободить аудитора от учета влияния обсуждаемых вопросов на финансовую отчетность или аудиторское заключение и не отменя­ют необходимость написания поясняющего параграфа или оговорок.

Учитывая возрастающую роль охраны окружающей среды для го­сударств и отдельных предприятий, Комитет по международной ау­диторской практике выпустил ПМАП 1010 «Учет экологических во­просов при аудите финансовой отчетности». Экологические аспекты могут оказать существенное влияние на показатели финансовой от­четности клиентов, которые:

Работают в отрасли, подверженной экологическому риску (хи­мической, нефте- и газодобывающей, фармацевтической, металлур­гической, горнодобывающей, коммунальном хозяйстве);

Осуществляют деятельность, контролирующуюся со стороны соответствующих правоохранительных органов на предмет соблюде­ния экологических требований;

Используют в процессе производства вещества, от применения которых законодательство или общественные организации рекомен­дуют отказаться;

Должны предпринимать меры по предотвращению, устране­нию или исправлению вреда, нанесенного окружающей среде;

Участвуют в судебных разбирательствах, касающихся вопросов экологии.

Влияние вопросов охраны окружающей среды на отчетность кли­ента может выразиться в:

Обесценивании активов;

Начислении штрафных санкций;

Необходимости или добровольном принятии на себя расходов по улучшению экологии;

Условных обязательствах по расходам, относящимся к эко­логии;

Несоблюдении допущения о непрерывности деятельности предприятия.

При получении знаний о бизнесе клиента аудитор должен обра­тить внимание не только на вопросы, указанные выше, но и на дру­гие факторы:

Зависимость субъекта от экологических законов;

Владение участками, экологическое равновесие которых было нарушено предыдущими владельцами;

Осуществление хозяйственной деятельности, оказывающей не­гативное воздействие на клиентов, сотрудников, население, почву, воду, воздух.

Аудитор должен предупредить клиента, что целью аудита не явля­ется обнаружение всех возможных нарушений требований норматив­ных актов по охране окружающей среды. Необходимость применения специальных процедур определяется самим аудитором. Если он не обладает достаточной компетенцией для проведения таких процедур, то следует пригласить соответствующего специалиста (юриста, инже­нера, специалиста по экологии).

При оценке неотъемлемого риска аудитор должен учитывать вли­яние риска искажения финансовой отчетности из-за экологических аспектов (так называемый экологический риск). Эта разновидность риска состоит из следующих факторов:

Риск дополнительных затрат в связи с соблюдением экологи­ческих требований;

Риск расходов ввиду несоблюдения экологических законов и нормативных актов;

Влияние экологических требований клиентов проверяемого предприятия и их возможная реакция на проводимую этим предпри­ятием политику в области экологии.

Доказательства наличия экологического риска могут быть следую­щими:

Отчеты, подготовленные специалистами в области экологии или внутренними аудиторами, указывающие на существенные эколо­гические проблемы;

Нарушения экологических законов, отраженные в переписке с органами охраны окружающей среды;

Включение клиента в официальный реестр по устранению за­грязненности почвы;

Материалы средств массовой информации, отражающие поли­тику субъекта в отношении окружающей среды;

Факты покупки товаров (услуг), связанных с экологическими вопросами;

Выплаты штрафов в результате нарушения экологических за­конов, а также высокие гонорары, перечисленные юристам или эко­логам-консультантам.

В процессе определения риска средств контроля аудитор рассмат­ривает форму организации контроля экологических вопросов, при­нятую субъектом. Эти формы могут меняться в зависимости от степе­ни экологического риска, присущего деятельности клиента. Для аудитора не имеет особого значения сама форма экологического кон­троля, важны средства этого контроля при планировании аудита, если экологические вопросы действительно могут оказать существен­ное влияние на финансовую отчетность.

1. В отношении какой информации может понадобиться проведение процедур межбанковского подтверждения?

2. Как должен быть сформулирован запрос аудитора при проведении процедур межбанковского подтверждения?

3. В чем заключаются обязанности и ответственность руководства банка при организации внутреннего контроля?

4. Какие аспекты проверяются инспектором по банковскому надзору и какие методы при этом используются?

5. В чем состоит специфика проверки банков внешними аудиторами?

6. Чем различаются интересы инспектора по банковскому надзору и ау­дитора банка?

7. Какая информация органа надзора может заинтересовать аудитора банка?

9. Какая информация, поступившая от аудитора, может быть полезной инспектору банка?

10. В каких направлениях и на каких условиях может происходить рас­ширение функций аудитора банка?

11. Какие факторы должен учитывать аудитор при принятии задания по аудиту международного банка?

12. В чем заключаются банковские риски?

13. Какие обстоятельства принимаются во внимание при оценке сущест­венности в процессе планирования аудита международного банка?

14. Какие обстоятельства формируют мнение аудитора о системе внут­реннего контроля международного банка?

15. Чем характеризуется влияние КИС на систему внутреннего контроля клиента?

16. Что представляют собой общие средства контроля КИС?

17. Какие процедуры выступают в качестве прикладных средств контроля КИС?

19. Какие подходы к проверке клиента, использующего микрокомпьюте­ры, рекомендуется применять аудитору?

20. Каковы особенности использования интерактивных компьютерных систем?

21. Как классифицируются интерактивные компьютерные системы?

22. Какие обстоятельства могут снизить риск мошенничества или ошиб­ки при использовании интерактивных компьютерных систем?

23. Какие факторы повышают риск искажений при использовании ин­терактивных режимов?

25. Чем характеризуется внутренний контроль в условиях использования баз данных?

26. Какие факторы повышают надежность внутреннего контроля при ис­пользовании баз данных?

27. Что может представлять собой аудиторское программное обеспе­чение?

28. При проведении каких процедур могут использоваться компьютер­ные методы аудита?

29. Как аудитор может проконтролировать использование компьютерных методов аудита?

30. Какие аспекты учитываются аудитором при проведении аудита мало­го предприятия, использующего компьютерные средства?

31. Что понимается под малым предприятием в Положениях о междуна­родной аудиторской практике?

32. Какие обстоятельства учитываются при определении риска мошенни­чества или ошибки в малом предприятии?

33. Какие обстоятельства могут использоваться аудитором малого пред­приятия, выступающим одновременно в роли бухгалтера?

34. Какие вопросы обсуждаются аудитором в ходе контактов с руководст­вом клиента?

35. В чем выражается влияние экологических аспектов на деятельность аудируемых субъектов?

36. В чем заключается экологический риск?

Международные стандарты аудита (ISAs) издаются Международным комитетом по аудиторской практике (IAPC). IAPC представляет собой" постоянный комитет Совета Международной федерации бухгалтеров (IFAC), который был учрежден в 1977г. и находится в Нью-Йорке. IFAC объединяет более 125 организаций-членов, представляющих свыше 1.7 млн. бухгалтеров, и членство в IFAC автоматически дает право на членство в Комитете по международным бухгалтерским стандартам (IASC), основанном в Лондоне, Две организации независимы друг от друга, первая имеет дело с аудитом, последняя - с бухгалтерским учетом.

В Предисловии к Международным стандартам аудита и сопутствующих ycлугуказывается, что Международный комитет по аудиторской практике (IAPC) занимается двумя направлениями: Международными стандартами аудита и Международными положениями по аудиторской практике.

Международные стандарты аудита - это общие руководящие материалы для помощи аудиторам в выполнении их обязанностей по аудиту финансовой отчетности. В них рассмотрены профессиональные качества аудиторов (такие, как компетентность и независимость), требования к аудиторским отчетам и свидетельствам.

Международные положения по аудиторской практике – предоставляют аудиторам практическую помощь в применении стандартов и хорошей практики. Эти положения не имеют статуса стандартов.

Международные стандарты аудита включают в себя общие стандарты (два), рабочие стандарты (четыре) и стандарты отчётности (четыре).

Эти стандарты применимы ко всем аудиторским соглашениям. Соответствие этим стандартам очень важно для аудита. Стандарты предусматривают минимальные требования, которые должны быть соблюдены для того, чтобы аудитор мог объявить о проведении аудиторской проверки в полном соответствии с международными стандартами аудита.

Общие стандарты

Аудиторская проверка должна быть проведена объективно и с должным вниманием профессионально подготовленных людей.

Рабочие стандарты

§ Работа должна быть верно спланирована и выполнена. Если у аудитора есть помощники, их необходимо должным образом контролировать.

§ Для планирования аудиторской проверки необходимо получить информацию о структуре внутреннего контроля. В случае оценки контрольного риска ниже его максимального значения необходимо при помощи тестирования собрать достаточные соответствующие доказательства для подтверждения оценки.

§ Основой для оценки проверяемых финансовых отчётов должна быть существенная информация, полученная в ходе проверок, наблюдений, опросов, подтверждений, вычислений и анализа.

Стандарты отчётности

§ Отчёт должен содержать перечень финансовых отчётов, подверженных аудиторской проверкой, и упоминание об ответственности руководства и аудитора.

§ Отчёт должен сообщать объём охвата аудиторской проверки.

§ В аудиторском отчёте либо должно содержаться мнение аудитора о финансовых отчётах в целом, либо должны быть отражены причины, по которым это мнение не может быть выражено.

§ Заключение должно указывать на то, точно ли представлены все существенные аспекты финансового положения, результатов хозяйственной деятельности и движения денежных средств в финансовых отчётах. Заключение должно быть основано на международных стандартах финансовой отчетности или, в особых случаях, на соответствующим образом раскрытых бухгалтерских принципах. Отчёт должен ясно объяснять какие-либо оговорки в заявлении.

100- 199Вступительные аспекты

100 Предисловие к Международным стандартам аудита и сопутствующих услуг

110 Глоссарий терминов

120 Концептуальная основа Международных стандартов аудита

200 – 299 Ответственностъ

200 Цель иобщие принципы, регулирующие аудит финансовой отчетности

210 Условия соглашений по аудиту

220 Контроль качества аудиторской работы

230 Документация

240 Мошенничество и ошибки

250 Рассмотрение законов и нормативных актов при аудите финансовой отчётности

300-399 Планирование

300 Планирование

310 Знание бизнеса

320 Существенность в аудите

400-499 Внутренний контроль

400 Оценки риска и внутренний контроль

401 Аудит в среде компьютерных информационных систем

402 Вопросы аудита субъектов, пользующихся услугами обслуживающих организаций

500 -599 Аудиторское доказательство

500 Аудиторское доказательство

501 Аудиторское доказательство - дополнительные вопросы, касающиеся конкретных статей

510 Первоначальные соглашения - начальные сальдо

520 Аналитические процедуры

530 Аудиторская выборка и другие выборочные процедуры тестирования

540 Аудит бухгалтерских оценок

550 Связанные стороны

560 Последующие события

570 Непрерывная деятельность

580 Представления руководства субъекта

600 - 699 Использование работы других

600 Использование работы другого аудитора

610 Рассмотрение работы службы внутреннего аудита

620 Использование работы эксперта

700- 799 Аудиторские выводы и представление отчётности

700 Аудиторский отчет по финансовой отчётности

710 Сравнительные показатели

720 Прочая информация в документах, содержащих аудированную финансовую отчётность

800 - 899 Специализированные области

800 Аудиторский отчет по соглашениям на аудит специального назначения

810 Проверка перспективной финансовой информации

900 - 999 Сопутствующие услуги

910 Соглашение по обзору финансовой отчётности

920 Соглашение по выполнению согласованных процедур в отношении финансовой информации

930 Соглашение по компиляции финансовой информации

1000 - 1100 Положения по международной аудиторской практике

1000 Межбанковские процедуры подтверждения

1001 Среда КИС - автономные микрокомпьютеры

1002 Среда КИС – интерактивные компьютерные системы

1003 Среда КИС - системы баз данных

1004 Взаимодействие инспекторов банковского надзора с внешними аудиторами

1005 Особенности аудита малых предприятий

1006 Аудит международных коммерческих банков

1007 Взаимоотношения с руководством субъекта

1008 Оценки риска и внутренний контроль – характеристики КИС и связанные с ними вопросы

1009 Методы аудита с использованием компьютеров

1010 Рассмотрение вопросов среды в аудите финансовой отчетности

1011 Применение для руководства и аудиторов 2000 года

Международные положения по аудиторской практике оказывают практическую помощь аудиторам при внедрении стандартов и содействуют внедрению хорошей практики. Указанные положения не выполняют функций стандартов.

921 Соглашение по выполнению согласованных процедур в отношении финансовой информации

931 Соглашение по компиляции финансовой информации

2. Характеристика Международных стандартов аудита

В целом стандарты по аудиту регламентируют организацию и осуществление аудиторской деятельности. Каждый из стандартов регламентирует конкретный либо участок, либо вид аудиторской деятельности.

Стандарты аудита раскрывают цель и общие принципы аудита финансовых отчетов. В связи с тем, что важнейшим из всех видов аудиторских работ является подтверждение достоверности финансовой отчетности, то это носит социальный характер, т.к. публикация абсолютно достоверной финансовой отчетности является очень важной в целом для общества.

Стандарт «Контроль качества аудиторской деятельности». Данный стандарт регламентирует порядок осуществления контроля за качеством аудиторской деятельности как со стороны клиента, так и со стороны самих аудиторских организаций. Кроме того, определенный контроль в этом плане осуществляют палаты аудиторов. Наибольшую заинтересованность в контроле за качеством аудиторской деятельности должны проявлять сами аудиторские организации. В первую очередь это должно проявляться в подборе кадров, привлекаемых для выполнения аудиторских работ.

Для того, чтобы постоянно контролировать профессиональный уровень своих работников, каждая аудиторская организация обязана обеспечивать их всеми изменениями в области законодательной базы, а также в организации и ведении бухгалтерского и налогового учета.

Контроль за качеством аудиторской деятельности со стороны клиента предполагает, что клиент оценивает действия аудиторов в ходе выполнения работ с точки зрения соблюдения действующих нормативов, а главное – это отсутствие штрафных санкций со стороны налоговых служб после проведения аудиторской проверки.

Контроль за качество аудиторской деятельности со стороны палат аудиторов заключается в том, что именно они в первую очередь обязаны обеспечивать аудиторские организации всеми изменениями в законодательной базе. Кроме того, Республиканская палата аудиторов, ответственная за выдачу сертификатов, несет ответственность за уровень профессиональной подготовленности аудиторов.

Стандарт «Документация». Данным стандартом регламентируются требования, предъявляемые к работе с документами. Всю документацию, используемую в процессе проведения аудита, можно подразделить на документацию клиента и документацию, составляемую непосредственно аудиторами в процессе аудиторской деятельности – эта документация носит название рабочих документов аудиторов.

Вся документация должна быть использована аудиторами таким образом, чтобы была обеспечена ее полная сохранность и конфиденциальность содержащейся в ней информации. Поэтому в зависимости от организации проведения аудита эти условия обеспечивает либо клиент, если проверка производится непосредственно на предприятии, либо аудиторская организация, если проверка производится непосредственно в ней.

В тех случаях, когда проверка документов клиентов производится в аудиторской организации, документы должны быть переданы в нее на основании акта, подписанного сторонами. Возврат проверенных документов также должен быть произведен на основании акта.

Передаваемые для проверки документы должны быть подготовлены к передаче. Это значит, что они должны быть пронумерованы, систематизированы и переплетены таким образом, чтобы была обеспечена их сохранность. На каждой передаваемой папке должно быть указано фактическое количество документов, а в акте поименованы все передаваемые папки с указанием количества документов в них.

Рабочие документы аудиторов создаются ими и используются для соответствующих выводов и заключений по результатам проверки. Разные аудиторские фирмы могут использовать создаваемые ими специальные бланки таких рабочих документов.

Рабочие документы аудиторов представляют собой:

· текущие записи,

· результаты наблюдений,

· результаты полученных ответов на запросы,

· письменные объяснения должностных лиц на вопросы аудиторов и т.д.

Как правило, рабочие документы аудиторов должны храниться вместе с ксерокопиями отдельных документов клиента в специальных файлах, создаваемых на каждого клиента, с которым аудиторская организация осуществляет аудиторскую деятельность.

Стандарт «Соблюдение законов и положений при аудите финансовых отчетов. В соответствии с этим стандартом соблюдение законов и положений в равной степени относится как к аудируемому субъекту, так и к самой аудиторской организации.

По отношению к аудиторской организации важнейшим условием ее деятельности является соблюдение положений закона «Об аудите». В связи с тем, что аудиторская организации являются обычными хозяйствующими субъектами, то на них в равной степени распространяются действия всех законодательных актов в сфере экономики. Поэтому аудиторские организации в первую очередь сами обязаны соблюдать требования этих законов.

Проведение аудиторской проверки на хозяйствующих субъектах предполагает, что аудиторы обязаны установить, на сколько проверяемый ими субъект соблюдает положения действующего законодательства в своей деятельности. Поэтому в случае установления каких-либо нарушений, аудиторы обязаны довести до сведения руководства этого субъекта информацию о выявленных нарушениях. Поскольку речь идет о нарушениях законов, то аудиторы обязаны сослаться на подпункт, пункт, статью соответствующего закона с обязательным указанием того, к каким последствиям может привести выявленное нарушение. В зависимости от того, является ли это нарушение со стороны клиента умышленным или неумышленным, будут находиться действия как аудитора, так и аудируемого субъекта.

При неумышленном нарушении и наличии возможности его устранения аудитор может выдать клиенту рекомендации по устранению этих нарушений.

В случае, если нарушение допущено клиентом умышленно и клиент не воспринимает рекомендации аудитора, то в зависимости от реальной ситуации аудитор имеет право либо выдать отрицательный аудиторский отчет, либо отказаться от выдачи отчета.

Стандарт «Планирование». Этот стандарт регламентирует вопросы планирования аудиторской деятельности как со стороны аудиторской организации, так и со стороны клиента.

Со стороны клиента планирование должно предполагать возможные сроки проведения аудита, а также период времени, в течение которого должен быть проведен аудит.

Со стороны аудиторской организации планирование ее деятельности предполагает, во-первых, перспективное планирование, т.е. на один год или на более отдаленные перспективы, а также на квартал, месяц и на конкретный объект.

При планировании должны учитываться имеющийся состав работников, уровень их профессионализма, а также те виды аудиторских работ и услуг, которые должны быть выполнены.

По каждому конкретному объекту аудита в зависимости от того, каким составом исполнителей будет выполняться работа, необходимо предусмотреть распределение объемов работ между исполнителями с учетом того, чтобы весь объем работы был выполнен в срок, предусмотренный договором. При таком распределении работ необходимо учесть, что аудиторская проверка может быть подразделена на самостоятельные этапы ее проведения, например такие, как:

Стандарт «Знание бизнеса клиента». Знание бизнеса клиента необходимо аудиторской организации практически при выполнении любых видов аудиторских работ или оказании услуг. Это проявляется в том, что в процессе проведения аудита необходимо знать специфику деятельности клиента, специфическую особенность налогообложения в этой деятельности, законодательно-нормативные акты, регламентирующие эту деятельность, и т.д. Однако, уровень знания бизнеса клиента должен быть разным в зависимости от того, какие именно виды услуг оказывает клиенту аудиторская организация.

Наиболее высоким уровень этих знаний должен быть в том случае, если аудиторская организация выполняет для своего клиента расчеты, связанные с экономическим прогнозированием. В такой ситуации в дополнение к общим сведениям о знании бизнеса клиента необходима дополнительная информация о том, кто является важнейшими конкурентами, о реальном их финансовом положении, о тех методах управления, технологии производства, научно-технических достижениях, которые используются конкурирующими фирмами. Необходимо изучить информацию о возможных рынках сбыта.

Расчеты, связанные с экономическим прогнозированием в основном выполняются при помощи экономико-математических методов. Важнейшими из них являются корреляционно-регрессионный анализ, а также методы теории игр и массового обслуживания. При использовании метода корреляционно-регрессионного анализа, прежде всего, изучается теснота взаимосвязи между разными экономическими показателями, оказывающими влияние как друг на друга, так и на конечные финансовые результаты деятельности предприятия. Спецификой этого метода является тот факт, что результаты расчетов могут быть наиболее достоверными только при условии массовости исходной информации, используемой для расчетов. Поэтому количество наблюдений, на основе которых можно приступать к выполнению расчетов, должно составлять не менее 8-10.

Стандарт «Оценка рисков и внутренний контроль» . В связи с тем, что проверка хозяйственной деятельности аудируемого субъекта во многих случаях производится выборочным путем, то возникает вероятность возникновения аудиторского риска.

Любая человеческая деятельность должна протекать в определенных рамках и руководствоваться определенными правилами. Стандарты и нормативы аудита относятся ко второй группе документов, регулирующих аудиторскую деятельность. Стандарты выполняются независимо от условий, в которых проводится аудит, не меняются в зависимости от времени аудиторской проверки, а процедуры могут быть разными при различной сложности системы учета (компьютерная или нет), видах проверяемого предприятия и при других конкретных условиях. Поэтому в аудиторских отчетах указывается, что проверка выполнена в соответствии с общепринятыми аудиторскими стандартами.

Под стандартами в теории и практике аудита понимают основные правила или основополагающие принципы аудиторских процедур. Данный минимум правил помогает аудитору определить масштаб аудиторских процедур и методику их проведения, является критерием оценки результатов аудиторской проверки. Стандарты аудита позволяют поддерживать аудиторскую деятельность на должном уровне, заставляют аудиторов постоянно повышать свои знания и квалификацию, обеспечивают сравнимость качества работы отдельных аудиторских организаций, рационализируют и облегчают аудиторскую работу. Они состоят из четырех взаимозависимых последовательных частей: основных постулатов, общих стандартов, рабочих стандартов и стандартов отчетности. Эти стандарты являются скелетной схемой, которой следует придерживаться при проведении аудиторской проверки, в том числе и автоматизированных систем.

Международные стандарты аудита (МСА) подготовлены в целях унификации подходов к аудиту в международном масштабе и повышения уровня профессионализма в тех странах, где уровень аудита ниже общемирового. Разработкой МСА занимается Комитет по международной аудиторской практике, который действует на правах постоянного автономного комитета при Международной федерации бухгалтеров (МФБ).

Для регулирования аудита МСА используют 153 профессиональных ассоциаций из 113 ассоциаций. Некоторые страны официально приняли МСА в качестве национальных стандартов. Большинство стран, в том числе и Россия, применяют МСА как методологическую основу создания национальных стандартов. Подобный подход обеспечивает учет мирового опыта аудиторской деятельности, сопоставимость результатов аудита, выполненного в различных странах, способствует повышению качества аудиторской деятельности и профессионального уровня аудиторов.

Международная федерация бухгалтеров - МФБ (IFAC), была создана в 1977 г. Эта организация действует на основании конституции.

В конституции МФБ записано, что ее основная цель - развитие бухгалтерской профессии на основе гармонизированных стандартов и предоставление обществу качественных услуг в области бухгалтерского учета и аудита.

С этой целью Совет МФБ учредил Комитет по международной аудиторской практике (КМАП), который должен заниматься разработкой стандартов и положений в области финансового аудита и сопутствующих ему услуг. аудиторский бухгалтерский стандарт

Для оказания аудиторских услуг в международном масштабе МФБ создала объединение, которое называется "Форум фирм". В эту компанию вошли представители 23 транснациональных аудиторских фирм. Целью образования "Форума фирм" является надзор и разработка нового международного режима регулирования аудита с помощью нового глобального стандарта качества, создаваемого на основании существующих МСА и Кодекса этики.

Для ускорения работ по развитию МСА Совет МФБ финансирует работы, проводимые КМАП. Важнейшими направлениями этой работы являются: 1) пересмотр отдельных МСА и Положений по международной аудиторской практике (ПМАП); 2) разработка стандартов по услугам, предусматривающим выдачу аудиторских гарантий, которые должны отразить переход аудиторской практики с "подтверждения" на "гарантирование"; 3) пересмотр рекомендаций в отношении аудиторских проверок коммерческих банков; 4) публикация МСА по производным ценным бумагам.

Международные стандарты аудита (МСА) - это документы, формулирующие единые требования, при соблюдении которых обеспечивается соответствующий уровень качества аудита и сопутствующих ему услуг МСА предназначены для аудита финансовой отчетности, а также сопутствующих услуг, которые проводятся в ходе аудита.

МСА представляют собой сборник документов, в который входят: введение, Кодекс этики профессиональных бухгалтеров, глоссарий терминов и собственно международные стандарты аудита, которые состоят из 10 разделов. Эти 10 разделов четко структурируют финансовый аудит по основным аспектам, ориентируясь на процедуру как важнейший элемент аудита. МСА классифицированы по следующим основным разделам: I. Вводные аспекты. II. Обязанности. III. Планирование. IV. Внутренний контроль. V. Аудиторские доказательства. VI. Использование работы третьих лиц. VII. Аудиторские выводы и подготовка отчетов. VIII. Специализированные области. IX. Сопутствующие услуги. X. Положения по международной аудиторской практике (ПМАП).

МСА охватывают все основные, существующие в настоящее время аспекты финансового аудита. Здесь представлены системно и в соответствующей последовательности все процедуры аудита, состав аудиторских услуг, специфические области аудита и порядок составления аудиторских отчетов.

С развитием рынка и интеграционных процессов в экономике разных стран и превращением отдельных аудиторских организаций в крупные международные группы появилась необходимость унификации аудита в международном масштабе.

В условиях рынка предприятия кредитные учреждения, другие хозяйствующие объекты вступают в договорные отношения по использованию имущества, денежных средств, проведению коммерческих операций и инвестиций.

Доверительность этих отношений должна подкрепляться возможностью для всех участников сделок получать и использовать финансовую информацию.

Достоверность информации подтверждается независимым аудитором.

Собственники и, прежде всего, коллективные собственники - акционеры, пайщики, а также кредиторы лишены возможности самостоятельно убедиться в том, что все многочисленные операции предприятия, зачастую очень сложные, законны и правильно отражены в отчетности, так как обычно не имеют ни доступа к учетным записям, ни соответствующего опыта, и поэтому нуждаются в услугах аудиторов.

Независимое подтверждение информации о результатах деятельности предприятий и соблюдения ими законодательства необходимо государству для принятия решений в области экономики и налогообложения.

Аудиторские проверки необходимы государственным органам, судам, прокурорам и следователям для подтверждения достоверности интересующей их финансовой отчетности.

Потребность в услугах аудитора возникла в связи со следующими обстоятельствами:

• - возможность поступления необъективной информации со стороны администрации в случаях конфликта между ней и пользователями этой информации (собственниками, инвесторами, кредиторами);
• - зависимость последствий принятых решений (они могут быть весьма значительными) от качества информации;
• - необходимость специальных знаний для проверки информации;
• - частое отсутствие у пользователей информации доступа для оценки ее качества.

Все эти предпосылки привели к возникновению общественной потребности в услугах независимых экспертов, имеющих соответствующие подготовку, квалификацию, опыт и разрешение на право оказания такого рода услуг.

Аудиторские услуги - это услуги посредников, устанавливающих достоверность финансовой информации.

Для качественного и успешного проведения аудиторских услуг возникает необходимость применения в аудиторской практике единых правил (стандартов) аудита.

Правила (стандарты) аудита - это общие руководящие нормы и правила, которые помогают аудиторам выполнять их обязанности по проведению проверок, и регламентирующие основные принципы и особенности аудиторской деятельности.

Кроме того, в некоторых странах, наряду со словом "Стандарт", используются другие словосочетания, например, "Положения по практике аудита" (Англия) или "Профессиональные нормы и комментарии" (Франция).

В аудиторских стандартах подробно описаны все требования, которые нужно выполнять в ходе аудита; как планировать работу, правильно знакомиться с бизнесом клиента, изучать системы бухгалтерского учета и внутреннего контроля, также определяется степень существенности для ошибок, объясняется, как собирать и оценивать аудиторские доказательства, проводить выборочную проверку, наконец, делать аудиторские заключения.

Применение стандартов является своеобразной гарантией качества аудиторских услуг.

На западе проведение аудита без стандартов исключено, поскольку там аудит рассматривается как процедура подтверждения достоверности отчетности, и такая процедура должна быть именно стандартизирована, а не сводиться к бессистемному поиску отдельных, часто мелких и незначительных решений.

Разработкой, внедрением и продвижением этих стандартов непосредственно занимается Международная федерация бухгалтеров (МФБ) - Международное объединение бухгалтеров.

Международная федерация бухгалтеров и крупнейшие международные компании выступили с новой инициативой, направленной на повышение качества стандартов финансовой отчетности и аудита во всем мире, что позволит защитить интересы международных инвесторов и будет способствовать более активному перемещению капитала между странами.

В соответствии с данной инициативой планируется создать новое объединение фирм под эгидой Международной федерации бухгалтеров, которое совместно с Федерацией будет разрабатывать международные стандарты бухучета и аудита и оказывать содействие в их внедрении в практику.

Кроме того, предлагается установить систему независимого контроля за деятельностью МФБ в сфере защиты интересов общества. В объединение фирм под эгидой МФБ может вступить любая компания, клиентами которой являются транснациональные корпорации, при этом компания должна соблюдать жесткие требования в отношении качества, в том числе:

• - руководствоваться международными стандартами аудита и Кодексом этики МФБ при проведении аудиторских проверок;
• - обеспечивать наличие эффективной системы внутреннего контроля, в том числе анализ организации работы внутри фирмы;
• - проводить обучение в области международных стандартов бухучета и аудита, в том числе в сфере Кодекса этики;
• - не препятствовать внешним аудиторам проводить регулярные проверки качества своей деятельности;
• - оказывать содействие в становлении профессиональных объединений и внедрении международных стандартов учета и аудита в развивающихся странах.

В целях повышения качества отчетности государственных учреждений Комитет МФБ по государственному сектору приступил к осуществлению многолетнего проекта, в рамках которого планируется разработать стандарты и методические указания по бухгалтерскому учету, удовлетворяющие требованиям правительств, министерств, налогоплательщиков и рейтинговых агентств.

Значение стандартов состоит в том, что они:

• - обеспечивают высокое качество аудиторской проверки;
• - содействуют внедрению в аудиторскую практику новых научных достижений и помогают пользователям понять процесс аудиторской проверки;
• - устраняют необходимость контроля со стороны государства;
• - помогают аудиторам вести переговоры с клиентом;
• - обеспечивают связь отдельных элементов аудиторского процесса;
• - заставляют аудиторов постоянно повышать свои знания и квалификацию;
• - обеспечивают сравнимость качества работы отдельных аудиторских организаций;
• - рационализируют и облегчают аудиторскую работу.

Вместе с тем правила аудита не являются подробными правилами и нормативами, охватывающими всю аудиторскую работу.

Эти стандарты в дальнейшем получили международное призвание.

Аудиторские правила (стандарты) и нормы могут использоваться юридическими инстанциями в качестве руководства, ориентира при рассмотрении компетентности и работы аудитора.

Заказать написание уникльной работы

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Тема 13. Положения по международной аудиторской практике (ПМАП)

" xml:lang="ru-RU" lang="ru-RU">В теме 13 « ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Положения по международной аудиторской практике (ПМАП) " xml:lang="ru-RU" lang="ru-RU">» рассматриваются шесть положений:

" xml:lang="ru-RU" lang="ru-RU">1. ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ - автономные персональные компьютеры (1001) " xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">2. ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ - онлайновые компьютерные системы (1002) " xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">3. ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Средства ИТ - системы баз данных (1003).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">4. Оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы (1008).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">5. Методы аудита с помощью компьютеров (1009).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">6. Особенности аудита малых предприятий (1005).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Главное назначение ПМАП заключается в предоставлении практической помощи аудиторам в соблюдении стандартов и обеспечении надлежащей аудиторской практики.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">В настоящее время действуют 11 ПМАП. Пять из них (1001, 1002, 1003, 1008, 1009) посвящены вопросам использования компьютеров при проведении аудита; три (1000, 1004, 1006) - особенностям проведения банковского аудита; одно положение (1005) касается особенностей аудита малых предприятий; одно (1012) относится к аудиту производственных финансовых инструментов и одно (1011) посвящено аудиту экономических вопросов при аудите финансовой отчетности.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Тот факт, что почти половина (пять ПМАП) посвящена вопросам использования компьютеров в процессе проведения аудита, объясняется широким распространением ПК в различных областях научной практики, включая бухгалтерский учет, анализ и аудит. Три положения (1001, 1002, 1003) посвящены влиянию ПК на систему бухгалтерского учета, одно (1008) относится к системе рисков и системе внутреннего контроля в условиях компьютерной информационной системы бухгалтерского учета и внутреннего контроля и еще один ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1009) - к проведению аудита с помощью компьютеров.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Положение ;color:#000000" xml:lang="ru-RU" lang="ru-RU">« ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ ;color:#000000" xml:lang="ru-RU" lang="ru-RU">— ;color:#000000" xml:lang="ru-RU" lang="ru-RU">автономные персональные компьютеры (1001)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено описанию влияния автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннее контроля, а также на процедуры аудита. Положение включает пять разделов: введение; автономные ПК; средства внутреннего контроля в среде автономных ПК; влияние автономных ПК на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние среды автономных ПК на процедуры аудита.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Автономные персональные компьютеры используются для обработки данных бухгалтерского учета и подготовки отчетов как одним, так и несколькими пользователями. Для оценки рисков и объема средств контроля, которые необходимы для снижения рисков, существенное значение имеет организационная структура, в которой используются ПК.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств внутреннего контроля, применяемых пользователем добровольно или по предписанию руководства.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Аудитор должен рассматривать организационную структуру субъекта и особенно распределение обязанностей по обработке данных, а также другие вопросы: как хранятся ПК (есть ли у них защита от физического воздействия, установлен ли блокирующий механизм, контролирующий доступ к включателю), как обеспечивается безопасность программ и сведений по бухгалтерскому учету и отчетности. Обращается внимание на непрерывность функционирования компьютерной системы.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Влияние ПК на систему бухгалтерского учета и связанные с ней риски зависят от степени использования ПК, типа и значимости обрабатываемой финансовой информации, типа используемых программ.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Влияние среды автономных ПК на процедуры аудита состоит в том, что применение достаточных средств контроля по сокращению рисков невыявления ошибок до минимального уровня может оказаться для руководства непрактичным или неэффективным по затратам. Данное положение используется наряду с другими для создания национальных стандартов по компьютеризации аудиторской деятельности

;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Среда ИТ - ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">онлайновые компьютерные системы (1002)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> - положение, которое не устанавливает новых базовых принципов или необходимых процедур. Его основная цель - оказание помощи аудиторам и развитие хорошей практики посредством представления руководящих указаний по применению МСА в случаях, когда для создания информации, являющейся существенной для финансовой отчетности субъекта, используются автономные персональные компьютеры (ПК).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Данное положение позволяет аудиторам применять профессиональное суждение о том, в какой мере процедуры аудита, описанные в данном положении, соответствуют принципам МСА и конкретным обстоятельствам аудируемого лица. Комитет по международной аудиторской практике (КМАП) одобрил данное положение по международной аудиторской практике в июле 2001 г.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">В положении рассмотрено влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля, а также на процедуры аудита. Оно включает шесть разделов: онлайновые компьютерные системы; виды онлайновых компьютерных систем; характеристика онлайновых компьютерных систем; внутренний контроль онлайновых компьютерных систем; влияние онлайновых компьютерных систем на систему бухгалтерского учета и связанные с ней средства внутреннего контроля; влияние компьютерных систем на процедуры аудита.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Онлайновые компьютерные системы позволяют пользователю получить доступ к данным и программам непосредственно через терминальные устройства. Эти системы используют различные типы терминальных устройств. Выполняемые ими функции весьма разнообразны и зависят от заложенных в них возможностей по логике работы, передаче, хранению и обработке данных.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Средства ИТ - системы баз данных (1003)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> - данное положение, как и предыдущее, посвящено применению персональных компьютеров в аудиторской деятельности. В нем описывается влияние систем баз данных на систему бухгалтерского учета, связанные с ней средства внутреннего контроля и процедуры аудита. Положение включает пять разделов: систем баз данных; характеристики системы базы данных; внутренний контроль в среде баз данных; влияние баз данных на систему бухгалтерского учета и соответствующие средства внутреннего контроля; влияние баз данных на процедуры аудита.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">База данных представляет совокупность данных, совместно используемых в различных целях разными пользователями. Каждый пользователь имеет доступ к информации, которая представляется для него существенной. Система баз данных включает два компонента: базу данных и систему управления базой данных (СУБД). Системы баз данных взаимодействуют с другими техническими средствами и программным обеспечением, входящими в общую компьютерную систему.

При использовании субъектом системы базы данных разрабатываемая технология является довольно сложной и должна увязываться со стратегическим бизнес-планом объекта. Аудитору могут потребоваться специальные умения в области ИТ, для того чтобы сделать необходимые запросы и понять смысл полученных результатов. В этом случае он может рассмотреть возможность привлечения эксперта (см. МСА 620 «Использование работы эксперта»).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Положение «Оценка рисков и системы внутреннего контроля - ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> ;color:#000000" xml:lang="ru-RU" lang="ru-RU">характеристика КИС и связанные с ними вопросы (1008)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU">— ;color:#000000" xml:lang="ru-RU" lang="ru-RU">описывает различные среды компьютерных информационных систем (КИС) и их воздействие на системы бухгалтерского учета и внутреннего контроля, а также на аудиторские процедуры. В свою очередь среда компьютерных информационных систем определяется в МСА 401 «Аудит в условиях компьютерных информационных систем».

;color:#000000" xml:lang="ru-RU" lang="ru-RU">На основе данного положения разработано российское правило (стандарт) «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», которое успешно применяется в российской аудиторской практике.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Международное положение «Оценка рисков и система внутреннего контроля - характеристика КИС и связанные с ними вопросы» включает девять разделов: организационная структура; характер обработки; структурные и процедурные аспекты; внутренний контроль в среде КИС; общий контроль КИС; контроль применения КИС; обзор общего контроля КИС; обзор контроля применения КИС; оценка. Данное положение целесообразно применять для крупных хозяйственных субъектов, где используются сложные системы внутреннего контроля и персональные компьютеры.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Внутренний контроль компьютерной обработки данных, который помогает достигать общих целей внутреннего контроля, включает как процедуры, проводимые с помощью ручной обработки, так и процедуры, встроенные в компьютерные программы.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Методы аудита с помощью компьютеров (1009)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> - положение, призванное оказать помощь аудиторам при использовании персональных компьютеров для проведения аудиторских проверок на различных экономических субъектах. Положение включает четыре раздела: описание методов аудита с помощью компьютеров (МАПК); рассмотрение использования МАПК; использование МАПК; использование МАПК в среде ИТ малого субъекта.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">На основании данного положения разработано российское правило (стандарт) «Проведение аудита с помощью компьютеров», которое успешно применяется в российской аудиторской практике.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">С помощью МАПК можно повысить эффективность процедур аудита, а также использовать их в качестве реальных тестов средств контроля и процедур проверки по существу в ситуациях, когда отсутствуют входящие документы или видимые документальные свидетельства аудита либо когда генеральная совокупность или объемы отобранной совокупности достаточно велики.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">В данном положении рассмотрены методы проведения аудита с помощью компьютеров, в том числе компьютерных инструментов, получивших общее название МАПК. В свою очередь методы аудита с помощью компьютеров могут быть использованы при выполнении различных процедур аудита, включая:

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> детальные тесты операций и сальдо;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> аналитические процедуры;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> тесты общих средств контроля;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> программы отбора совокупности, обеспечивающие выбор данных для аудиторских тестов;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> тестирование прикладных средств контроля;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> пересчет данных, ранее осуществленных системами бухгалтерского учета субъекта.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Использование МАПК необходимо учесть аудиторам при составлении плана и программы проведения аудита.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Особое внимание в положении уделено использованию МАПК в среде информационных технологий малых экономических субъектов. Это связано с тем, что на этих субъектах:

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> уровень общих средств контроля может быть таковым, что аудитору придется в меньшей степени полагаться на систему внутреннего контроля;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> применение МАПК может оказаться нецелесообразным;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> определенные программы не смогут работать на устаревших моделях компьютеров этих субъектов.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Краткий обзор положений, посвященных использованию персональных компьютеров, компьютерных информационных систем (КИС) и компьютерной обработки данных (КОД) в аудиторской деятельности показал, что эти аспекты в период всеобщей компьютеризации и использования информационных технологий являются наиболее существенными.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Из других положений по международной аудиторской практике, используемых для проведения аудиторских проверок небольших организаций и предприятий России, представляет интерес положение ;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Особенности аудита малых предприятий (1005)» ;color:#000000" xml:lang="ru-RU" lang="ru-RU">. В нем приводятся основные характеристики малых предприятий, комментарии по применению Международных стандартов аудита (особенности планирования, документирования, выбора аудиторских процедур и др.), что позволяет учесть эти аспекты в аудиторской практике. На основании этого положения в России разработано правило (стандарт) «Особенности аудита малых экономических субъектов».

" xml:lang="ru-RU" lang="ru-RU">Для изучения этой темы необходимо проработать главу 2 учебного пособия: Стандарты аудиторской деятельности: Учеб. пособие для студентов вузов, обучающихся по специальности 060500 «Бухгалтерский учет, анализ и аудит» /В.И. Подольский, А.А. Савин, Л.В. Сотникова; Под ред. проф. В.И. Подольского. - М.: ЮНИТ-ДАНА, 2004.-286 с., а также главы 8 и 16 учебника, подготовленного преподавателями кафедры «Аудит» ВЗФЭИ: Аудит: Учебник для вузов/ В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; под ред. проф. В.И. Подольского.-3-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, Аудит, 2003.- 583 с.

" xml:lang="ru-RU" lang="ru-RU">Для самоконтроля и проверки усвоения материалов данной темы и в целях подготовки к экзаменационному зачету, студенту необходимо ответить на следующие вопросы:

" xml:lang="ru-RU" lang="ru-RU">1. Какое количество ПМАП существует в настоящее время?.

" xml:lang="ru-RU" lang="ru-RU">2. Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено вопросам использования компьютеров при проведении аудита?

;color:#000000" xml:lang="ru-RU" lang="ru-RU">3. " xml:lang="ru-RU" lang="ru-RU">Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено особенностям проведения банковского аудита?

;color:#000000" xml:lang="ru-RU" lang="ru-RU">4. " xml:lang="ru-RU" lang="ru-RU">Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено особенностям аудита малых предприятий?

" xml:lang="ru-RU" lang="ru-RU">5. Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено аудиту производственных финансовых инструментов?

" xml:lang="ru-RU" lang="ru-RU">6. Какое количество ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено аудиту экономических вопросов при аудите финансовой отчетности?

" xml:lang="ru-RU" lang="ru-RU">Контрольные задания (тесты)

" xml:lang="ru-RU" lang="ru-RU">1. Какой номер имеет ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Среда ИТ - автономные персональные компьютеры " xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">а) ;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1001);

" xml:lang="ru-RU" lang="ru-RU">б) (1002);

" xml:lang="ru-RU" lang="ru-RU">в) (1003).

" xml:lang="ru-RU" lang="ru-RU">2. Сколько ПМАП действуют в настоящее время.

" xml:lang="ru-RU" lang="ru-RU">а) 10;

" xml:lang="ru-RU" lang="ru-RU">б) 11;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">в) 12.

" xml:lang="ru-RU" lang="ru-RU">3. Сколько ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено аудиту экономических вопросов при аудите финансовой отчетности.

" xml:lang="ru-RU" lang="ru-RU">а) 1;

" xml:lang="ru-RU" lang="ru-RU">б) 3;

" xml:lang="ru-RU" lang="ru-RU">в) 5.

" xml:lang="ru-RU" lang="ru-RU">4. Как называется ПМАП под номером ;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1012).

" xml:lang="ru-RU" lang="ru-RU">а) ;color:#000000" xml:lang="ru-RU" lang="ru-RU">особенности аудита малых предприятий " xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">б) ;color:#000000" xml:lang="ru-RU" lang="ru-RU">аудит производственных финансовых инструментов " xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">в) с ;color:#000000" xml:lang="ru-RU" lang="ru-RU">редства ИТ - системы баз данных " xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">5. Какой номер имеет ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> Особенности аудита малых предприятий (1005).

" xml:lang="ru-RU" lang="ru-RU">а) (1002);

" xml:lang="ru-RU" lang="ru-RU">б) (1005);

" xml:lang="ru-RU" lang="ru-RU">в) (1009).

" xml:lang="ru-RU" lang="ru-RU">6. Как называется ПМАП под номером ;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1002).

" xml:lang="ru-RU" lang="ru-RU">а) с ;color:#000000" xml:lang="ru-RU" lang="ru-RU">реда ИТ - автономные персональные компьютеры " xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">б) ;color:#000000" xml:lang="ru-RU" lang="ru-RU">оценка рисков и системы внутреннего контроля - характеристика КИС и связанные с ними вопросы " xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">в) с ;color:#000000" xml:lang="ru-RU" lang="ru-RU">реда ИТ - онлайновые компьютерные системы " xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">7. Сколько ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">посвящено вопросам использования компьютеров при проведении аудита;

" xml:lang="ru-RU" lang="ru-RU">а) 1;

" xml:lang="ru-RU" lang="ru-RU">б) 3;

" xml:lang="ru-RU" lang="ru-RU">в) 5.

" xml:lang="ru-RU" lang="ru-RU">8. Какой номер имеет ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU">Средства ИТ - системы баз данных.

" xml:lang="ru-RU" lang="ru-RU">а) (1002);

" xml:lang="ru-RU" lang="ru-RU">б) (1003);

" xml:lang="ru-RU" lang="ru-RU">в) (1005).

" xml:lang="ru-RU" lang="ru-RU">9. Как называется ПМАП под номером ;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1008).

" xml:lang="ru-RU" lang="ru-RU">а) ;color:#000000" xml:lang="ru-RU" lang="ru-RU">оценка рисков и система внутреннего контроля " xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">б) ;color:#000000" xml:lang="ru-RU" lang="ru-RU">влияние ПК на систему бухгалтерского учета " xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">в) проведение аудита с помощью компьютеров.

" xml:lang="ru-RU" lang="ru-RU">10. Какой номер имеет ПМАП ;color:#000000" xml:lang="ru-RU" lang="ru-RU"> Методы аудита с помощью компьютеров.

" xml:lang="ru-RU" lang="ru-RU">а) (1001);

" xml:lang="ru-RU" lang="ru-RU">б) (1008);

" xml:lang="ru-RU" lang="ru-RU">в) (1009).