فصل هفتم آیین نامه رویه حسابرسی بین المللی

7.1. مقرراتی که استفاده از سیستم های اطلاعاتی رایانه ای را در طول حسابرسی توضیح می دهد

7.1.1. ویژگی های حسابرسی در محیط سیستم های اطلاعات کامپیوتری

مقررات بین المللی حسابرسی (IMAP) که به فناوری های رایانه ای در حسابرسی اختصاص دارد، به طور معمول به دو گروه تقسیم می شود:

1) انعکاس ویژگی های سیستم های اطلاعات کامپیوتری موضوع (این گروه شامل PMAP 1001-1003، 1008) است.

2) توصیف رایانه ها به عنوان وسیله ای برای اجرای روش های حسابرسی (PMAP 1009).

PMAP 1001-1003 به عنوان ضمیمه های ISA 400 "ارزیابی ریسک و سیستم کنترل داخلی" منتشر شده است، اما بخشی از آن نیست. محتویات PMAP 1001، 1002، 1003 و 1008 در زیر مورد بحث قرار گرفته است.

هدف PMAP 1001 "CIS Environment - Microcomputers Autonomous" کمک به حسابرس در برآوردن الزامات ISA 400 و PMAP 1008 با توصیف سیستم های ریز رایانه ای است که به عنوان ایستگاه های کاری مستقل استفاده می شوند.

ریز رایانه ها در اصطلاح PMAP رایانه های شخصی یا رایانه های شخصی هستند. از ریز رایانه ها می توان به عنوان ابزاری برای پردازش ورودی های حسابداری و تهیه صورت های مالی استفاده کرد. بنابراین، نیاز به کنترل های داخلی و رویه های حسابرسی خاصی در رابطه با سیستم های PC وجود دارد.

میکرو کامپیوتر را می توان در پیکربندی های مختلف استفاده کرد. بنابراین، PMAP 1001 پیکربندی های اصلی زیر را متمایز می کند:

208 فصل 7. مقررات مربوط به رویه حسابرسی بین المللی

1) یک ایستگاه کاری مستقل که توسط یک کاربر یا چند کاربر به نوبه خود استفاده می شود و می تواند با یک یا برنامه های مختلف کار کند.

2) شبکه محلی میکروکامپیوترها، یعنی. هنگامی که چندین میکروکامپیوتر از طریق استفاده از برنامه ها و خطوط ارتباطی خاص ترکیب می شوند.

3) سیستم متصل، به عنوان مثال. یک ایستگاه کاری متصل به یک کامپیوتر مرکزی.

یک محیط سیستم های اطلاعات کامپیوتری (CIS) که از میکروکامپیوترها استفاده می کند، پیچیده تر از یک محیط CIS با کنترل مرکزی است. در این راستا، در یک محیط ریز کامپیوتر، کنترل داخلی می تواند به طور قابل توجهی ضعیف شود:

الف) برنامه های کاربردی را می توان به راحتی توسط کاربران توسعه داد.

ب) به دلیل پردازش رایانه ای داده ها، استفاده کنندگان از چنین اطلاعات مالی ممکن است به طور غیرمنطقی به آن اعتماد کنند.

ج) از آنجایی که میکروکامپیوترها برای کاربران نهایی هدف قرار می گیرند، دقت و قابلیت اطمینان اطلاعات تولید شده به کنترل های داخلی ایجاد شده توسط مدیریت یا کاربر بستگی دارد.

PMAP 1001 رویه‌های امنیتی و کنترلی را فهرست می‌کند که می‌توانند سطح کلی کنترل داخلی را افزایش دهند. گروه بندی رویه های اصلی در جدول ارائه شده است. 7.1.

تأثیر رایانه شخصی بر سیستم حسابداری و مکانیسم‌های کنترل داخلی مرتبط به موارد زیر بستگی دارد:

از میزان استفاده از ریز کامپیوترها در حسابداری؛

نوع و اهمیت تراکنش های مالی پردازش شده؛

ماهیت فایل ها و برنامه های مورد استفاده.

عوامل کلیدی کنترل های CI عبارتند از:

1) کنترل های عمومی CIS - تفکیک وظایف، از جمله:

وارد کردن داده ها به سیستم؛

مدیریت کامپیوتر؛

اصلاح برنامه ها یا توزیع خروجی؛

اصلاح سیستم عامل.

2) ابزارهای کاربردی کنترل CIS:

سیستم های ثبت تراکنش ها و تطبیق داده ها بر اساس گروه ها؛

مشاهده مستقیم؛

7.1. احکام توضیح کاربرد ... 209

جدول 7.1. رویه‌های امنیتی و کنترلی که سطح کلی کنترل داخلی را در محیط میکروکامپیوتر افزایش می‌دهد

تطبیق حساب یا مانده های مقطعی و غیره

برای اطمینان از کنترل داخلی موثر CIS، می توان یک واحد مستقل ایجاد کرد.

محیط PC بر رویه های حسابرسی نیز تأثیر می گذارد:

همانطور که مدیریت ممکن است اجرای کنترل های کافی در یک محیط ریز رایانه را غیرعملی بداند، حسابرس اغلب این حق را دارد که فرض کند ریسک کنترل در چنین سیستم هایی بالا است. بنابراین، حسابرس ممکن است تلاش های خود را روی آزمون های اساسی در پایان سال یا نزدیک به آن متمرکز کند. روش های حسابرسی کامپیوتری ممکن است شامل موارد زیر باشد:

1) استفاده از نرم افزار مشتری (پایگاه های داده، صفحات گسترده، محصولات نرم افزاری)؛

210 فصل 7. مقررات در مورد رویه حسابرسی بین المللی

2) استفاده از نرم افزار خود حسابرس (مثلاً برای گنجاندن تراکنش ها یا مانده ها در فایل های داده برای مقایسه با سوابق کنترلی یا مانده حساب ها در دفتر کل).

اگر سیستم‌های ریز رایانه‌ای تعداد زیادی از تراکنش‌ها را پردازش می‌کنند، انجام کار حسابرسی روی این داده‌ها از تاریخ اولیه مناسب‌تر است.

روی میز 7.2 نمونه‌هایی از روش‌های کنترلی را ارائه می‌کند که حسابرس می‌تواند در صورت تمایل به تکیه بر کنترل داخلی حسابداری در کمیته دولتی گمرک، آن‌ها را تحلیل کند.

جدول 7.2. نمونه‌هایی از رویه‌های کنترلی که حسابرس ممکن است برای تکیه بر کنترل‌های داخلی یک سیستم ریزکامپیوتری بررسی کند

PMAP1002 «محیط CIS - سیستم‌های رایانه‌ای تعاملی» نتایج تأثیر سیستم‌های رایانه‌ای تعاملی را بر سیستم حسابداری و کنترل‌های داخلی مرتبط و همچنین رویه‌های حسابرسی توصیف می‌کند. سیستم های کامپیوتری تعاملی سیستم های کامپیوتری هستند که ارائه می دهند

7.1. احکام توضیح کاربرد ... 211

امکان دسترسی مستقیم کاربران به داده ها و برنامه ها از طریق ترمینال.

چنین سیستم هایی می توانند مبتنی بر: الف) رایانه ها باشند

"فریم اصلی" (سرور)؛ ب) مینی کامپیوترها یا ج) ریز کامپیوترهایی که بخشی از یک محیط شبکه هستند. PMAP 1002 انواع مختلفی از دستگاه های پایانه را توصیف می کند (جدول 7.3).

پایانه ها با توجه به موقعیت مکانی خود می توانند محلی (مستقیماً از طریق کابل به رایانه متصل شوند) و از راه دور (نیاز به استفاده از مخابرات) باشند.

جدول 7.3. انواع دستگاه ترمینال

سیستم های کامپیوتری تعاملی بر اساس روش های ورود اطلاعات به سیستم، روش های پردازش آن و زمان دریافت نتایج توسط کاربر طبقه بندی می شوند (جدول 7.4).

سیستم های کامپیوتری تعاملی دارای ویژگی های اصلی زیر هستند که برای حسابرس مهم است:

هنگامی که داده ها به صورت آنلاین وارد می شوند، معمولاً بلافاصله بررسی می شوند.

کاربران می توانند به سیستم دسترسی تعاملی داشته باشند و به آنها امکان انجام عملکردهای مختلف را می دهد.

این سیستم ممکن است به گونه ای طراحی شود که اسناد پشتیبانی را برای همه ارائه نکند

212 فصل 7. مقررات مربوط به رویه حسابرسی بین المللی

جدول 7.4. طبقه بندی سیستم های کامپیوتری تعاملی

تراکنش ها وارد سیستم می شوند، اما این اطلاعات را می توان به صورت اضافی به دست آورد.

برنامه نویسان می توانند به یک سیستم تعاملی دسترسی داشته باشند که به آنها امکان می دهد برنامه های جدید توسعه دهند و برنامه های موجود را اصلاح کنند.

کنترل های داخلی برای سیستم های کامپیوتری تعاملی به دو گروه کنترل های عمومی و کنترل های کاربردی تقسیم می شوند. فهرستی از رویه های خاص برای این دو گروه در PMAP 1002 ارائه شده و در جدول خلاصه شده است. 7.5 این راهنما

تأثیر سیستم های رایانه ای تعاملی بر سیستم حسابداری و ریسک های مرتبط به آن بستگی به موارد زیر دارد:

از میزان استفاده از سیستم های کامپیوتری برای پردازش برنامه های حسابداری؛

7.1. مقررات توضیح استفاده ... 213

نوع و اهمیت تراکنش های مالی پردازش شده؛

ماهیت فایل ها و برنامه های مورد استفاده در برنامه ها.

جدول 7.5. کنترل های داخلی برای سیستم های کامپیوتری تعاملی

214 فصل 7. مقررات در مورد رویه حسابرسی بین المللی

عوامل افزایش و کاهش خطر تقلب و خطا در سیستم های تعاملی در جدول آمده است. 7.6.

سیستم‌های رایانه‌ای تعاملی نیز می‌توانند بر کنترل‌های داخلی تأثیر بگذارند:

داده های منبع ممکن است برای همه تراکنش های وارد شده در دسترس نباشد.

نتایج پردازش ممکن است خیلی کلی باشد.

سیستم‌های رایانه‌ای تعاملی ممکن است برای ارائه گزارش‌های چاپی طراحی نشده باشند، و ویرایش گزارش‌ها ممکن است به دلیل پیام‌های روی نمایشگر دشوار باشد.

جدول 7.6. عوامل افزایش و کاهش خطر تقلب و خطا در سیستم های تعاملی

PMAP 1002 جنبه های زیر را از تأثیر سیستم های رایانه ای تعاملی بر رویه های حسابرسی برجسته می کند:

مجوز، کامل بودن و صحت تراکنش های آنلاین؛

یکپارچگی سوابق و پردازش به دلیل دسترسی تعاملی بسیاری از کاربران و برنامه نویسان به سیستم؛

تغییرات در عملکرد روش های حسابرسی، از جمله تکنیک های حسابرسی به کمک کامپیوتر.

با توجه به این عوامل، حسابرس ممکن است روشهای خاصی را در تمام مراحل حسابرسی انجام دهد:

1) در مرحله برنامه ریزی - در تیم حسابرسی قرار دهید

متخصصان با مهارت های فنی؛ از پیش تعیین شده

7.1. احکام توضیح کاربرد ... ۲۱۵

در فرآیند ارزیابی ریسک تأثیر سیستم تعاملی بر رویه‌های حسابرسی شرکت کنید.

2) همزمان با پردازش تعاملی - رویه های حسابرسی ممکن است شامل آزمایش کفایت کنترل ها بر روی برنامه های کاربردی تعاملی باشد.

3) پس از پردازش تعاملی اطلاعات، انطباق کنترل ها بر عملیات از نظر مجوز، کامل بودن و صحت بررسی می شود. آزمون‌های اساسی تراکنش‌ها به جای آزمون کنترل‌ها؛ پردازش مجدد معاملات به عنوان رویه های اساسی یا انطباق.

تجزیه و تحلیل برنامه های حسابداری تعاملی جدید را می توان قبل از نصب انجام داد، نه بعد از نصب. این به حسابرس این فرصت را می دهد که ویژگی های اضافی را آزمایش کند و زمان کافی برای توسعه و آزمایش روش های حسابرسی قبل از اجرای آنها فراهم کند.

PMAP 1003 "محیط CIS - سیستم های پایگاه داده" تاثیر پایگاه داده بر سیستم حسابداری، سیستم کنترل داخلی مرتبط و روش های حسابرسی را توصیف می کند.

سیستم های پایگاه داده از دو جزء اصلی تشکیل شده است:

پایگاه های داده و سیستم های مدیریت پایگاه داده (DBMS).

پایگاه داده مجموعه ای از داده ها است که توسط تعدادی از کاربران برای اهداف مختلف استفاده می شود.

نرم افزاری که برای ایجاد، نگهداری و راه اندازی پایگاه داده استفاده می شود نرم افزار DBMS نامیده می شود.

اگر یک سیستم داده توسط یک کاربر استفاده شود، برای اهداف PMAP 1003 پایگاه داده در نظر گرفته نمی شود.

سیستم های پایگاه داده دو ویژگی مهم دارند:

به اشتراک گذاری داده ها (توسط بسیاری از کاربران و در برنامه های مختلف)؛

استقلال داده ها از برنامه های کاربردی (پایگاه داده یک بار برای استفاده توسط برنامه های مختلف نوشته می شود).

این ویژگی ها مستلزم استفاده از یک فرهنگ لغت داده و ایجاد یک واحد مدیریت داده است. هماهنگی پایگاه داده توسط گروهی از افراد.

دیکشنری داده یک ابزار نرم افزاری خاص برای ردیابی مکان داده ها در پایگاه داده است. همچنین به عنوان وسیله ای برای ذخیره اسناد استاندارد شده و تعاریف محیط پایگاه داده در برنامه های کاربردی عمل می کند.

وظایف مدیریت معمولاً شامل موارد زیر است:

216 فصل 7. مقررات در مورد رویه حسابرسی بین المللی

تعریف ساختار پایگاه داده؛

تضمین یکپارچگی، امنیت و کامل بودن داده ها؛

هماهنگی عملیات کامپیوتری؛

نظارت بر نتایج فعالیت های سیستم؛

ارائه پشتیبانی اداری؛

حصول اطمینان از وجود ارتباط کافی بین پایگاه های داده، هماهنگی عملکرد آنها، سازگاری داده ها در پایگاه های مختلف.

اثربخشی کنترل های داخلی تا حد زیادی به ماهیت وظایف مدیریت پایگاه داده و نحوه انجام آنها بستگی دارد. به دلیل اشتراک گذاری پایگاه های داده، کنترل های عمومی CIS معمولاً تأثیر بیشتری بر پایگاه های داده نسبت به کنترل های برنامه دارند. ویژگی های کنترل های عمومی CIS در سیستم های پایگاه داده در جدول ارائه شده است. 7.7.

تأثیر سیستم پایگاه داده بر سیستم حسابداری و خطاهای مرتبط به طور کلی به موارد زیر بستگی دارد:

در مورد میزان استفاده از پایگاه های داده در برنامه های حسابداری؛

نوع و ارزش معاملات مالی پردازش شده؛

ماهیت پایگاه های داده، DBMS، وظایف مدیریتی؛

کنترل های عمومی CIS که به ویژه در محیط پایگاه داده مهم هستند.

پایگاه داده ها معمولاً قابلیت اطمینان بیشتری نسبت به نداشتن آنها ارائه می دهند. با این حال، استفاده از سیستم های پایگاه داده می تواند خطر تقلب و خطا را افزایش یا کاهش دهد. موارد زیر به افزایش قابلیت اطمینان داده ها کمک می کند:

سازگاری بیشتر داده ها؛

یکپارچگی داده ها، که می تواند از طریق استفاده از روش های بازیابی، ویرایش و تأیید، ابزارهای امنیتی و کنترلی تعبیه شده در DBMS افزایش یابد.

سایر توابع DBMS، مانند توابع تولید کننده گزارش (برای ایجاد گزارش های مقایسه) و زبان های پرس و جو (برای شناسایی ناسازگاری ها در داده ها).

اگر از سیستم های پایگاه داده بدون کنترل های مناسب استفاده شود، خطر تقلب و خطا ممکن است افزایش یابد.

رویه های حسابرسی در درجه اول تحت تأثیر میزان استفاده از داده های پایگاه داده در سیستم حسابداری است. در مواردی که برنامه های حسابداری مهم از یک پایگاه داده مشترک استفاده می کنند، PMAP 1003 روش های حسابرسی زیر را توصیه می کند:

7.1. احکام توضیح کاربرد ... ۲۱۷

جدول 7.7. ویژگی های کنترل های عمومی CIS

در سیستم های پایگاه داده

1) هنگام برنامه ریزی حسابرسی، تأثیر عوامل زیر را بر ریسک حسابرسی در نظر بگیرید:

الف) DBMS و کاربردهای حسابداری مهم؛

ب) استانداردها و رویه ها برای توسعه و نگهداری برنامه های کاربردی که از پایگاه داده استفاده می کنند.

ج) مسئولیت‌های شغلی، استانداردها و رویه‌های مربوط به پایگاه‌های اطلاعاتی.

د) رویه هایی برای اطمینان از یکپارچگی، امنیت و کامل بودن داده ها؛

ه) در دسترس بودن ابزار حسابرسی در DBMS.

2) نحوه استفاده سیستم پایگاه داده از کنترل ها را بررسی کنید و سپس تصمیم بگیرید که آیا به آن کنترل ها تکیه کنید و چه آزمایش های انطباق را انجام دهید.

3) هنگامی که حسابرس تصمیم به انجام آزمون های انطباق می گیرد، روش های حسابرسی ممکن است شامل موارد زیر باشد:

الف) تولید داده های آزمایشی؛

218 فصل 7. مقررات مربوط به حسابرسی بین المللی

ب) ارائه دنباله حسابرسی از عملیات؛

ج) بررسی یکپارچگی پایگاه های داده.

د) فراهم کردن دسترسی به پایگاه داده یا یک کپی از بخش های ضروری آن؛

ه) کسب اطلاعات لازم برای حسابرسی.

4) بررسی کنید که آیا آزمایش اساسی اضافی همه برنامه های حسابداری مهم با استفاده از پایگاه داده به دستیابی به هدف حسابرسی کمک می کند یا خیر.

5) ممکن است آزمایش برنامه های حسابداری جدید نه بعد از، بلکه قبل از نصب آنها موثرتر باشد.

یک محیط سیستم‌های اطلاعات رایانه‌ای (CIS) زمانی وجود دارد که واحد تجاری از رایانه‌ای با هر مدل یا اندازه‌ای برای پردازش اطلاعات مالی مربوط به حسابرسی استفاده می‌کند، صرف نظر از اینکه رایانه توسط واحد تجاری یا شخص ثالث استفاده می‌شود.

جدول 7.8. ویژگی های ساختاری و رویه ای CIS

جنبه های کاربرد CIS

ویژگی های مثبت CIS

ویژگی های منفی CIS

Sequence - به دلیل پیچیدگی انجام یک توالی برنامه ریزی شده از اقدامات، قابل اعتمادتر است

امکان پردازش نادرست به دلیل تست ناکافی برنامه

رویه های کنترل برنامه ریزی شده

یک بار به روز رسانی داده ها

اجازه می دهد تا رویه های کنترل داخلی I را در برنامه های کامپیوتری J

به روز رسانی خودکار داده ها در سراسر سیستم زمانی که

سیم کشی نادرست می تواند منجر به خطاهای طراحی شود.

در رایانه های مختلف - تزریق یک بار داخل

حساب های مالی شخصی

فایل ها و پایگاه های داده یوتر

عملیات تولید شده توسط سیستم ها

آسیب پذیری ابزارها و برنامه های ذخیره سازی داده ها

تشکیلات

برخی از عملیات ها را می توان توسط خود CIS بدون اسناد و مجوزهای دریافتی (بر اساس الگوریتم های تعبیه شده در برنامه) آغاز کرد.

رسانه های ذخیره سازی قابل حمل می توانند به سرقت رفته، گم شوند، عمداً یا سهوا از بین بروند

7.1. احکام توضیح کاربرد ... 219

جدول 7.9. انواع کنترل های CIS

PMAP 1008 "ارزیابی ریسک و سیستم کنترل داخلی - ویژگی های سیستم های اطلاعات شرکت و مسائل مرتبط" به عنوان افزودنی به ISA 400 تهیه شد، اما PMA P 1008 بخشی از ISA نیست.

220 فصل 7. مقررات مربوط به رویه حسابرسی بین المللی

مطابق با این PMAP، در محیط CI S آزمودنی باید تعیین کند:

الف) ساختار سازمانی که دارای ویژگی های زیر است: تمرکز کارکردها و دانش (کاهش تعداد پرسنل خدمات و بر این اساس، خطر تغییرات غیرمجاز در سیستم)، تمرکز برنامه ها و داده ها (داده ها فقط می توانند در ماشین وجود داشته باشند). - فرم قابل خواندن در یک یا چند رایانه که می تواند احتمال دسترسی غیرمجاز را افزایش دهد.

ب) رویه های مدیریت CIS.

ماهیت پردازش داده ها در CI S ممکن است در غیاب ابزارهای کنترل داخلی ویژگی های خاص خود را داشته باشد:

فقدان اسناد اولیه؛

عدم وجود اثر بصری از عمل؛

عدم نتیجه بصری؛

دسترسی رایگان به داده ها و برنامه های کامپیوتری. موارد فوق منجر به کاهش قابلیت اطمینان داده ها می شود

بهبود CI S بر ویژگی‌های ساختاری و رویه‌ای آن‌ها تأثیر می‌گذارد، که با موارد ذاتی در پردازش دستی داده، همانطور که در جدول نشان داده شده است، متفاوت است. 7.8.

کنترل داخلی بر پردازش داده های رایانه ای شامل دو نوع رویه با توجه به روش اجرای آنها است:

1) رویه هایی که با استفاده از پردازش دستی انجام می شود.

2) رویه های تعبیه شده در برنامه های کامپیوتری. رویه های کنترل داخلی نیز به کلی و کاربردی تقسیم می شوند (جدول 7.9).

نقص در کنترل‌های عمومی ممکن است از آزمایش کنترل‌های CIS ویژه برنامه‌های کاربردی خاص جلوگیری کند. با این حال، رویه های دستی مورد استفاده توسط کاربر می تواند ابزار موثری برای کنترل در سطح برنامه باشد.

7.1.2. تکنیک های حسابرسی کامپیوتری

تکنیک های حسابرسی به کمک رایانه (CAM) تکنیک هایی هستند که از رایانه به عنوان ابزار حسابرسی استفاده می کنند.

توصیه‌هایی در مورد استفاده از MAC در حسابرسی توسط PMAP 1009 «روش‌های حسابرسی با استفاده از رایانه» ارائه شده است. با این حال، همانطور که در استاندارد 401، حسابرسی سیستم های اطلاعات رایانه ای تعریف شده است، اهداف کلی و دامنه حسابرسی بدون تغییر باقی می ماند.

7.1. احکام توضیح کاربرد ... 221

زمانی اعمال می شود که ممیزی در زمینه سیستم های اطلاعات کامپیوتری انجام شود.

این ماده دو مورد از رایج‌ترین انواع MAC را شرح می‌دهد: نرم‌افزار حسابرسی و داده‌های آزمایشی که برای اهداف حسابرسی استفاده می‌شوند. ویژگی های اصلی این MAC ها در جدول ارائه شده است. 7.10.

جدول 7.10. شرح روش های حسابرسی با استفاده از رایانه

222 فصل 7. مقررات مربوط به رویه حسابرسی بین المللی

اگر آزمون‌ها به‌عنوان بخشی از چرخه پردازش معاملات عادی استفاده می‌شوند، حسابرس باید اطمینان حاصل کند که سوابق آزمون پس از اتمام آزمایش حذف شده‌اند.

MAC ها را می توان در انواع روش های حسابرسی استفاده کرد، از جمله موارد زیر:

آزمایش های دقیق تراکنش ها و مانده ها (به عنوان مثال استفاده از نرم افزار حسابرسی برای آزمایش تراکنش ها در یک فایل کامپیوتری).

روشهای بررسی تحلیلی (مانند استفاده از نرم افزار حسابرسی برای شناسایی تغییرات یا موارد غیرعادی).

تأیید انطباق با کنترل های عمومی CIS (به عنوان مثال، استفاده از داده های آزمایشی برای تأیید روش های دسترسی به کتابخانه های نرم افزاری).

تأیید انطباق کنترل های CIS اعمال شده (به عنوان مثال، استفاده از داده های آزمایشی برای تأیید عملکرد یک روش برنامه ریزی شده).

هنگام برنامه ریزی حسابرسی، حسابرس باید ترکیب مناسبی از تکنیک های حسابرسی غیر رایانه ای و رایانه ای را در نظر بگیرد. هنگام تصمیم گیری در مورد استفاده از MAC، موارد زیر را در نظر بگیرید:

1) دانش، مهارت و تجربه حسابرس که با رایانه کار می کند (سطح دانش به پیچیدگی و ماهیت MAC و سیستم حسابداری موضوع بستگی دارد).

2) امکان استفاده از MAC و در دسترس بودن دستگاه های رایانه ای مناسب (در صورتی که استفاده از MAC از نظر اقتصادی مقرون به صرفه یا امکان پذیر نباشد، به عنوان مثال، به دلیل ناسازگاری برنامه های حسابداری و حسابرسی، حسابرس ممکن است برنامه ریزی برای استفاده از سایر دستگاه های رایانه ای داشته باشد. همچنین ممکن است به یک متخصص از نهاد مورد نیاز باشد.

3) غیر عملی بودن استفاده از تست های دستی (در صورت عدم وجود شواهد بصری، انجام تست های دستی ممکن است امکان پذیر نباشد، به عنوان مثال، زمانی که سفارش های خرید به صورت آنلاین وارد سیستم می شوند).

4) کارایی و اثربخشی (در صورت استفاده از MAC، به عنوان مثال، برای آزمایش تعداد زیادی از عملیات، در صورت امکان چاپ گزارش در مورد عملیات غیر استاندارد و غیره، می توان آنها را افزایش داد).

5) عامل زمان که تأثیر آن بر استفاده از MAC

برخی از فایل‌های رایانه‌ای، مانند فایل‌هایی که حاوی اطلاعات مبادلات تجاری هستند، اغلب هستند

7.1. احکام توضیح کاربرد ... ۲۲۳

فقط برای مدت کوتاهی در رایانه ذخیره می شود و ممکن است در صورت نیاز حسابرس به شکل قابل خواندن توسط ماشین در دسترس نباشد. در نتیجه، حسابرس باید برای اطمینان از حفظ پرونده های مورد نیاز خود اقدام کند، در غیر این صورت باید کاری را که برای آن داده ها مورد نیاز است، برنامه ریزی کند.

زمانی که زمان ممیزی محدود است، استفاده از MAC بهتر از روش های دستی می تواند برنامه حسابرسی را تطبیق دهد.

مراحل اصلی که حسابرس باید در هنگام استفاده از MAC انجام دهد عبارتند از:

تعیین اهداف استفاده از MAC؛

تعیین محتوای پرونده های موضوع و ترتیب دسترسی به آنها.

تعیین انواع معاملات تجاری مورد آزمایش؛

تعیین رویه هایی که باید روی داده ها اعمال شوند.

تعریف الزامات برای نتایج به دست آمده؛

توصیه‌هایی برای انجام این رویه‌ها، که در PMAP 1000 «رویه‌های تأیید بین بانکی» آمده است، خطاب به حسابرسان خارجی، حسابرسان داخلی بانک و بازرسان بانک است. کاربران اطلاعاتی که در نتیجه تأییدیه ها به دست می آیند نیز ممکن است مدیران بانک باشند. تأییدیه پاسخی است به درخواست تأیید اطلاعات موجود در سوابق حسابداری و شکل ارزشمندی از شواهد حسابرسی است که از یک منبع مستقل به دست آمده است. در این مورد منابع عبارتند از:

سایر بانکهای کشوری که بانک مورد بازرسی مقیم آنهاست.

سایر بانک ها در کشورهای خارجی؛

مشتریان بانک حسابرسی شده

توصیه های PMAP 1000 عمدتاً برای انجام رویه هایی برای تأیید روابط بانک حسابرسی شده با سایر بانک ها استفاده می شود، اما در برخی موارد می توان از این رویکردها برای رویه های تأیید بین بانک و مشتریان آن که مؤسسه اعتباری نیستند نیز استفاده کرد.

تأییدیه ممکن است برای موارد زیر لازم باشد:

شاخص های ترازنامه (موجودی در حساب های جاری، سپرده، وام و سایر حساب ها)؛

اقلام خارج از ترازنامه (ضمانت نامه ها، قراردادهای آتی در مورد ارزهای خارجی، فلزات گرانبها، اوراق بهادار، تعهدات خرید مجدد اختیارات، قراردادهای خالص سازی، تعهدات داده شده و دریافتی و تعهدات).

اطلاعات اضافی (درباره موجودی صفر در حساب های خبرنگار؛ در مورد حساب های خبرنگاری که ظرف یک سال قبل از تاریخ تایید بسته شده اند؛ در مورد شرایط بازپرداخت وام، نرخ های بهره، منابع اعتباری استفاده نشده، ارائه یا دریافت خدمات سپرده گذاری و غیره).

حسابرس هنگام درخواست، عوامل زیر را در رابطه با طرف حسابرسی شده در نظر می گیرد:

اهمیت اندازه موجودی حساب؛

محدوده فعالیت؛

درجه قابلیت اطمینان کنترل داخلی

سپس عبارت درخواست در قالب یک درخواست انتخاب می شود:

تأیید مبالغ و سایر اطلاعات مشخص شده در درخواست؛

در مورد ارائه تفکیک مبالغ موجودی و سایر اطلاعات.

هنگام انجام مراحل تأیید بین بانکی، تنها در صورتی که اطلاعات ارائه شده در نامه نادرست یا ناقص باشد، درخواستی در قالب پیشنهاد برای ارسال پاسخ انجام نمی شود. برای حسابرس مهم است که پاسخ تمام سوالات را دریافت کند.

به حسابرس توصیه می شود که استعلام را به دفتر مرکزی بانک هدایت کند نه به بخش هایی که گمان می رود اطلاعات مورد نیاز را دارند، زیرا مفروضات حسابرس ممکن است نادرست باشد. درخواست باید توسط بانک تایید شده (درخواست کننده) تایید شود. نامه های درخواست ممکن است در زمان های مختلف بسته به فوریت اطلاعات مورد نیاز ارسال شوند. برای درک بهتر درخواست، نامه شامل موارد زیر است:

شرح ماهیت کالای درخواستی، معامله، اطلاعات و همچنین ذکر مبلغ و ارز؛

تاریخ وقوع و بازپرداخت تعهد، شرایط عملیات.

در سال 1989، PMAP 1004 "تعامل بین ناظران بانکی و حسابرسان خارجی" توسط کمیته رویه های حسابرسی بین المللی (CIAP) و کمیته ناظران بازل شامل نمایندگان بانک های مرکزی و مقامات نظارتی از اروپا و ایالات متحده تصویب شد. تصویب این ماده با هدف تقویت روابط سودمند متقابل بین حسابرسان و بازرسان بانک، روشن شدن ماهیت وظایف آنها و افزایش کارایی حسابرسی و نظارت بانکی انجام شد. IFAC تشخیص می دهد که در برخی کشورها تعامل بین طرف های بررسی کننده ذکر شده نزدیک تر است، بنابراین اقدامات PMAP 1004 جایگزین روابط موجود نیست، بلکه مکمل آنها است. در سال 2001، CMAP و کمیته بازل تصویب بیانیه رویه های حسابرسی بین المللی 1004 را به عنوان استاندارد حسابرسی پیشنهاد کردند.

مسئولیت های مدیریت بانک علاوه بر مواردی که مستقیماً با انجام امور تجاری مرتبط است به شرح زیر است:

ایجاد سیستم های کنترل مناسب؛

احتیاط در حین عملیات؛

رعایت قوانین و مقررات؛

تضمین حفاظت از منافع سهامداران، سرمایه گذاران و طلبکاران.

مدیریت بانک مسئولیت دارد:

تهیه صورتهای مالی و ارائه اطلاعات مؤثر بر محتوای صورتها به حسابرسان و مراجع نظارتی بانکها.

سازماندهی و کارایی واحد حسابرسی داخلی، پرسنل و پشتیبانی فنی آن. اقدام برای اصلاح نواقص کشف شده توسط حسابرسان داخلی.

مسئولیت مدیریت را نمی توان به مقامات نظارتی خارجی یا حسابرس مستقل بانک منتقل کرد.

وظایف ناظر بانکی حفاظت از منافع سپرده گذاران بانکی از طریق تأیید انطباق با الزاماتی است، مانند:

صداقت، صلاحیت بالا و تجربه افرادی که کنترل و مدیریت فعالیت های بانک را اعمال می کنند.

کفایت سرمایه برای پوشش ریسک های بانکی (نقدینگی، نرخ بهره، ریسک سرمایه گذاری، ریسک ارزی و اقلام خارج از ترازنامه)؛ ایجاد ذخایر برای پوشش زیان های احتمالی بدهی های بد و مشکوک.

نقدینگی رضایت بخش بانک

روش های مورد استفاده بازرسان برای انجام این وظایف ممکن است به شرح زیر باشد:

انجام مصاحبه های منظم با مدیریت بانک؛

بازرسی های دوره ای در محل؛

مقایسه حقوق صاحبان سهام بانک با مجموع دارایی‌ها و بدهی‌های خارج از ترازنامه، وزن آن بر اساس ریسک نسبی، برای تعیین کفایت سرمایه.

بکارگیری سیستم های ارزیابی ریسک ویژه توسعه یافته؛

تجزیه و تحلیل ارزیابی دارایی های بانک و طبقه بندی وام.

مطالعه گزارش ها و آمار بانک ها؛

ارزیابی اثربخشی سیستم های اطلاعاتی، حسابداری و سیستم های کنترل داخلی.

بازرسان می توانند با استفاده از اقدامات زیر بر بانک ها تأثیر بگذارند:

لغو مجوز از بانک هایی که الزامات تعیین شده را نقض می کنند.

نقش حسابرس خارجی بانک اظهار نظر در مورد قابلیت اتکای صورت‌هاست. علاوه بر سهامداران، استفاده کنندگان گزارش حسابرس ممکن است شامل سرمایه گذاران، طلبکاران و بازرسان نیز باشند. حسابرس برای اظهارنظر در مورد صورتهای مالی بانک، باید سیستم های حسابداری و کنترل داخلی را ارزیابی کند، حسابرسی را برنامه ریزی کند و ماهیت، میزان و زمان روش های حسابرسی را تعیین کند. ویژگی بازرسی بانکی به دلیل شرایط زیر است:

نیاز بانک‌ها به توسعه سیستم‌های کنترل داخلی سخت‌گیرانه، زیرا دارایی‌های فردی بانک‌ها بیشتر در معرض سوء استفاده قرار دارند.

حجم زیاد و پیچیدگی عملیات، نیازمند سیستم‌های پیچیده حسابداری و کنترل داخلی، و همچنین استفاده از سیستم‌های اطلاعات کامپیوتری.

عدم تمرکز مدیریت در حضور شبکه ای از شعب و بخش ها.

انجام معاملاتی که در حساب‌های ترازنامه منعکس نمی‌شوند و در نتیجه شناسایی آنها مشکل است.

مقررات دولتی فعالیت های بانک ها و در نتیجه نیاز به تأیید انطباق با الزامات قانونی.

از آنجایی که حسابرسی نمی تواند کامل باشد، حسابرس حوزه هایی را که بیشترین ریسک را دارند شناسایی می کند. اینها معمولاً سؤالاتی در مورد احتمال بازپرداخت وام ها، بازگشت سرمایه و وجود تعهدات احتمالی و بدون قید و شرط قابل توجه است. به حسابرس توصیه می شود کار واحد حسابرسی داخلی بانک را ارزیابی و در صورت امکان از آن استفاده کند.

با توجه به برنامه ریزی، تعیین سطح اهمیت و خطر حسابرسی، دامنه حسابرسی، اقدامات حسابرس در هنگام کشف اشتباهات و تقلب و اظهار نظر، حسابرس باید به استانداردها و توصیه های تعیین شده توسط مربوطه پایبند باشد. هست مثل.

علاوه بر الزامات اجباری برای نتیجه گیری، به حسابرس بانک توصیه می شود که یک گزارش کتبی برای مدیریت تهیه کند که حاوی نظراتی در مورد نقص در کنترل داخلی و سایر حذفیات است که مستلزم اصلاح گزارش حسابرسی نیست.

رابطه بین بازرس و حسابرس بانک بر اساس ... بر اساس علایق و موضوعات مطالعه مشابه. با این حال، تفاوت های خاصی در اهداف ارزیابی و آزمایش جنبه های مختلف ارائه شده در جدول وجود دارد. 7.1.

جدول 7.1. تفاوت در منافع بین بازرس بانک و حسابرس بانک

سند بدون عنوان

بازرس هنگام استفاده از اظهارات حسابرسی شده، باید اهداف کار حسابرس و برخی ذهنیت ها را در قضاوت حسابرس در نظر بگیرد. با این حال، اطلاعاتی که حسابرس در نامه‌ها و گزارش‌ها به مدیریت بانک ارائه می‌کند، می‌تواند به طور مؤثر توسط بازرس برای دستیابی به درک گسترده‌تری از جنبه‌های مختلف فعالیت‌های بانک استفاده شود. در عین حال، اطلاعات دریافتی از مرجع نظارتی به مدیریت بانک می تواند توسط حسابرسان برای اهداف زیر مورد استفاده قرار گیرد:

ارزیابی مستقل توسط بازرسان کفایت ذخایر برای پوشش زیان های بدهی های بد و مشکوک را تأیید می کند.

استانداردهای ویژه ای که توسط بازرس ایجاد شده است می تواند در هنگام انجام رویه های تحلیلی استفاده شود.

اطلاعات مربوط به موضوعات مورد توجه بازرسان باید توسط حسابرس در نظر گرفته شود.

ممکن است شرایطی پیش بیاید که در آن حسابرس یا بازرس لازم بداند که اطلاعات را به اطلاع طرف مقابل برساند (علائم کشف شده از تقلب، حقایقی که وجود بانک را تهدید می کند و غیره). در این موارد توصیه می شود با حضور مدیریت بانک تماس هایی بین طرفین بررسی کننده انجام شود تا اصل رازداری نقض نشود. تماس مستقیم در شرایط استثنایی مجاز است، به عنوان مثال، زمانی که حضور مدیریت بانک، دستیابی به اهداف بازرس و بحث حسابرس از اطلاعات را به خطر می اندازد.

مطابق با قوانین برخی کشورها، حسابرس ممکن است گزارش های ویژه ای را تهیه کند که برای کمک به بازرس طراحی شده است. به ویژه، حسابرس ممکن است در مورد رعایت موارد زیر اظهار نظر کند:

شرایط صدور مجوز، الزامات تعیین شده و استانداردهای موجود در گزارش ها؛

الزامات قانونی زمانی که بانک عملیات حسابرسی شده توسط حسابرس را انجام می دهد.

الزامات حسابداری و عملکرد سیستم های کنترل داخلی.

بازرس بانک ممکن است مستقیماً در انتصاب و عزل حسابرسان برای اطمینان از استاندارد بالای حسابرسی بانک دخالت داشته باشد.

گسترش وظایف حسابرس در زمینه نظارت تحت شرایط زیر امکان پذیر است:

حسابرس ممکن است به بازرس کمک کند، اما نباید هیچ یک از مسئولیت های بازرس را بر عهده بگیرد.

تماس بازرس با حسابرس معمولاً باید از طریق مدیریت صاحبکار باشد.

قبل از انعقاد قرارداد با بازرس، حسابرس باید تضاد منافع احتمالی را در نظر گرفته و این موضوع را با مدیریت بانک حل و فصل کند.

الزامات مقامات نظارتی برای اطلاعات ارائه شده توسط حسابرس باید خاص و در محدوده صلاحیت حرفه ای حسابرس باشد و همچنین دامنه کار وی را نسبت به عادی افزایش ندهد.

باید تدابیری برای حفظ محرمانه بودن اطلاعاتی که حسابرس به دست آورده و به مقامات نظارتی منتقل می شود، اتخاذ کرد.

امکان گسترش وظایف حسابرس به ماهیت نظارت در یک کشور خاص بستگی دارد. PMAP بر نیاز به گفتگوی مداوم بین ناظران و حسابرسان به منظور هماهنگی استانداردهای گزارشگری مالی در سطوح بین المللی و ملی تاکید می کند.

توصیه‌هایی برای استفاده از ISA هنگام حسابرسی بانک‌های تجاری که فعالیت‌های آنها فراتر از مرزهای ملی است در PMAP 1006 "حسابرسی بانک‌های تجاری بین‌المللی" منعکس شده است (در حال حاضر این ماده "حسابرسی صورت‌های مالی بانک‌ها" نامیده می‌شود).

بانک تجاری بین المللی به عنوان یک موسسه مالی است که سپرده می پذیرد و وام می دهد و سایر خدمات مالی را در کشورهای مختلف ارائه می دهد.

حسابرس هنگام تشکیل شرایط یک تعهد حسابرسی برای یک بانک تجاری بین المللی، باید عوامل زیر را در نظر بگیرد:

در دسترس بودن دانش تخصصی کافی در زمینه های بانکداری که برای حسابرسی مهم است.

کفایت دانش ویژه در زمینه سیستم‌های اطلاعات رایانه‌ای و سیستم‌های انتقال الکترونیکی وجوه مورد استفاده بانک مورد حسابرسی.

فراهم بودن فرصت برای انجام کارهای لازم در داخل و خارج از کشور.

علاوه بر این، تعهدنامه شامل موارد زیر است:

الزامات قانون قابل اجرا برای بانک ها؛

تصمیمات مقامات نظارتی بانکی و سایر مراجع نظارتی و همچنین سازمانهای حسابداری حرفه ای مربوطه؛

عملکرد صنعت؛

الزامات گزارش های ویژه و روش های حسابرسی؛

ماهیت رابطه بین حسابرس و بازرس بانک.

ویژگی درک کسب و کار مشتری مطالعه محیط اقتصادی و کنترلی حاکم بر کشورهایی است که بانک در آن فعالیت می کند و همچنین شرایط بازار هر بخشی که بانک در آن فعالیت می کند.

هنگام ارزیابی ریسک ذاتی، حسابرس باید در نظر بگیرد که فعالیت های بانک ذاتی ریسک های مرتبط با محصولات و خدمات بانکی و همچنین ریسک های عملیاتی است (جدول 7.2).

جدول 7.2. ویژگی های ریسک های بانکی

سند بدون عنوان

هنگام تعیین اهمیت، حسابرس یک بانک تجاری بین المللی باید به شرایط زیر توجه کند:

با توجه به نامتناسب بودن نسبت وجوه خود و وجوه استقراضی بانک، برخی خطاها در عین ناچیز ماندن برای شاخص‌های ترازنامه، می‌تواند تأثیر بسزایی بر داده‌های صورت سرمایه بانک و سایر اشکال گزارش‌دهی داشته باشد.

اشتباهاتی که فقط به ارقام ترازنامه و بدهی های خارج از ترازنامه مربوط می شود ممکن است کمتر از تحریف هایی باشد که به آن داده ها و صورت سود و زیان مربوط می شود.

سطوح اهمیت باید برای تأیید انطباق با الزامات نظارتی (مانند حداقل سرمایه) ایجاد شود.

در ارزیابی سیستم کنترل داخلی و به‌ویژه تأثیر استفاده از سیستم‌های اطلاعات رایانه‌ای (CIS) بر آن، حسابرس باید سطح توجه را در موارد زیر افزایش دهد:

CIS برای محاسبه و ثبت مهمترین عناصر درآمد و هزینه های یک بانک استفاده می شود.

با کمک CIS، ارز و موقعیت معاملاتی اوراق بهادار تعیین می شود و سود و زیان ناشی از تغییرات در این موقعیت ها محاسبه می شود.

بخش قابل توجهی از اطلاعات عملیاتی در مورد وضعیت دارایی ها و بدهی ها بر اساس سوابق تولید شده توسط CIS تولید می شود.

حسابرس می تواند به سیستم بانکی کنترل داخلی، نتایج کار حسابرسان داخلی و سایر حسابرسان، به ویژه در رابطه با بانک هایی که شعب آنها از نظر جغرافیایی پراکنده هستند، اعتماد کند، در صورتی که رویه های پیش بینی شده توسط ISA ها چنین فرصتی را به او بدهد. PMAP 1006 توصیه می کند که حسابرس با مقامات نظارتی بانکی نیز تعامل داشته باشد.

حسابرس هنگام اظهار نظر در مورد صورت‌های مالی یک بانک تجاری بین‌المللی، باید موارد زیر را در نظر بگیرد:

پیروی از فرم ها و اصطلاحات خاص که توسط قانون تعریف شده است.

تعدیل حساب های شعب و شرکت های تابعه خارجی مطابق با اصول حسابداری اعمال شده توسط بانک مادر.

انعکاس در گزارش حسابرس از وجود ذخایر پنهان در صورتی که تشکیل آنها توسط قانون مجاز باشد.

PMAP 1006 فهرستی از روش‌های حسابرسی مورد استفاده در رابطه با اقلام جداگانه صورت‌های مالی بانک‌ها، نمونه‌هایی از چک لیست‌ها برای ارزیابی سیستم کنترل داخلی و نسبت‌های مالی مورد استفاده در تجزیه و تحلیل وضعیت مالی و عملکرد بانک را ارائه می‌کند.

در برآوردن الزامات استاندارد استاندارد 400، ارزیابی ریسک و کنترل داخلی، حسابرس باید با مشکلات مربوط به استفاده مشتری از سیستم های اطلاعات رایانه ای مواجه شود. استانداردهای ISA 401 "حسابرسی در زمینه سیستم های اطلاعات کامپیوتری" و همچنین توصیه های مندرج در:

PMAP 1008 "ارزیابی ریسک و سیستم کنترل داخلی - ویژگی های CIS و مسائل مرتبط"؛

PMAP 1001 "محیط CIS - میکرو کامپیوترهای مستقل"؛

PMAP 1002 - "محیط CIS - سیستم های کامپیوتری تعاملی"؛

PMAP 1003 "محیط CIS - سیستم های پایگاه داده."

PMAP 1008 ویژگی های تأثیر ساختار سازمانی و ماهیت پردازش داده های CIS را بر خطرات سیستم کنترل توصیف می کند (جدول 7.3).

جدول 7.3. تأثیر ویژگی های CIS بر سیستم کنترل داخلی مشتری

سند بدون عنوان

کنترل داخلی بر پردازش داده های رایانه ای شامل کنترل های عمومی و کاربردی است که حسابرس باید آنها را برای تعیین اثربخشی سیستم کنترل داخلی و محدوده کاری که باید انجام شود آزمایش کند.

کنترل‌های مشترک IIS که برای اطمینان از دستیابی به اهداف کلی کنترل داخلی طراحی شده‌اند شامل موارد زیر است:

کنترل های سازمانی و مدیریتی که شامل خط مشی ها و رویه ها و تفکیک عملکردهای ناسازگار است.

کنترل بر توسعه و بهره برداری از سیستم برنامه کاربردی؛

نظارت بر عملکرد رایانه ها؛

نرم افزار مانیتورینگ، وضعیت برنامه و ورود داده ها؛

اتخاذ تدابیری برای حفاظت از داده ها، بازیابی و پردازش آن ها در خارج از سیستم در صورت خرابی.

کنترل های کاربردی CIS رویه های کنترلی خاصی را برای برنامه های حسابداری ایجاد می کنند تا از کامل بودن، دقت و به موقع بودن پردازش داده ها اطمینان حاصل کنند. این رویه های زیر هستند:

کنترل قانونی بودن، کامل بودن و صحت ورود معاملات؛

نظارت بر شکل‌گیری صحیح فایل‌های رایانه‌ای و اطمینان از پردازش مناسب آنها.

نظارت بر صحت نتایج، به موقع بودن ارائه آنها و محدود کردن دسترسی به آنها توسط افراد فاقد مجوز مناسب.

PMAP 1001 تأثیر ریز رایانه های مورد استفاده به عنوان ایستگاه های کاری مستقل را بر روی سیستم های حسابداری، کنترل های داخلی و روش های حسابرسی توصیف می کند.

کنترل داخلی در یک محیط میکروکامپیوتر را می توان با استفاده از اقدامات زیر سازماندهی کرد:

معرفی رویه‌ها برای صدور مجوزها و دستورالعمل‌های مدیریتی برای استفاده از ریز رایانه‌ها (تعیین الزامات آموزش پرسنل و تقسیم مسئولیت‌ها، مجوز دسترسی به برنامه‌ها و داده‌ها، رویه‌های جلوگیری از کپی‌برداری غیرمجاز، الزامات قالب گزارش‌ها و کنترل‌های توزیع آنها و غیره. .)؛

اطمینان از ایمنی فیزیکی تجهیزات و همچنین رسانه های ذخیره سازی داخلی و مستقل (ذخیره ریز رایانه ها در گاوصندوق، استفاده از زنگ هشدار هنگام خاموش یا جابجایی رایانه، وارد کردن رمزهای عبور، ایجاد نسخه های پشتیبان و غیره)؛

سازماندهی ایمنی برنامه ها و داده ها (استفاده از رمزهای عبور برای سطوح مختلف کاربران، نام فایل های مخفی، رمزنگاری و سایر ابزارها)؛

نظارت و حفظ یکپارچگی نرم افزار.

تأثیر ریز رایانه ها بر سیستم حسابداری و کنترل داخلی به دلیل افزایش ریسک کنترل ها به دلیل عدم امکان تفکیک عملکردها نسبت به سایر CIS است. حسابرس ممکن است از رویکردهای زیر برای حسابرسی مشتری با استفاده از ریز کامپیوترها استفاده کند:

ریسک کنترل را بالا ارزیابی کنید و روی روشهای آزمایش اساسی تمرکز کنید.

از روش های حسابرسی رایانه ای با استفاده از نرم افزار مشتری اثبات شده یا برنامه های خود استفاده کنید.

کنترل‌هایی را که انتظار می‌رود قابل اعتماد باشند، از قبل آزمایش کنید و آزمایش را بر اساس آن بسازید.

PMAP فهرستی از رویه‌های کنترلی را ارائه می‌کند که حسابرس می‌تواند در صورت تمایل به استفاده از آخرین رویکردهای شرح داده شده در بالا، آن‌ها را تحلیل کند:

تقسیم وظایف و چرخش مسئولیت ها بین کارکنان؛

تطبیق موجودی های موجود در سیستم و حساب های کنترلی در دفتر کل.

کنترل دوره ای مدیریت بر روی روش پردازش اطلاعات و گزارشات مربوط به کار کاربران سیستم؛

قرار دادن میکرو کامپیوتر در محدوده دید شخصی که دسترسی به آن را کنترل می کند.

استفاده از قفل و رمز عبور؛

محدود کردن دسترسی به ابزارهای نرم افزاری برای سطوح مختلف کاربر؛

بررسی عملکردها، قدرت، کنترل برنامه های کاربردی قبل از خرید؛

تست کافی برنامه ها قبل از استفاده؛

ارزیابی منظم از انطباق برنامه با نیازهای کاربر.

توصیه‌هایی برای انجام رویه‌های حسابرسی زمانی که مشتری از سیستم‌های رایانه‌ای تعاملی استفاده می‌کند در PMAP 1002 آورده شده است. سیستم‌های رایانه‌ای تعاملی به عنوان سیستم‌هایی شناخته می‌شوند که دسترسی مستقیم به داده‌ها و برنامه‌ها را از طریق یک پایانه (بر اساس سرورها، رایانه‌های کوچک یا میکرو رایانه‌هایی که هستند را برای کاربران فراهم می‌کنند». بخشی از یک محیط شبکه). این سیستم ها به کاربران این امکان را می دهد که از نظر جغرافیایی از مکان های اجرای مستقیم اقدامات برای انجام عملیات حمل و نقل کالا، برداشت پول از حساب بانکی و غیره، دریافت اطلاعات سریع در مورد وضعیت فعلی دارایی ها و به روز رسانی فایل های اصلی استفاده کنند.

مقررات 1002 سیستم های کامپیوتری تعاملی را بر اساس عملکردهایی که انجام می دهند به شرح زیر طبقه بندی می کند:

1. حالت تعاملی/پردازش هم‌زمان: تراکنش‌ها وارد دستگاه پایانه می‌شوند، تأیید می‌شوند و برای به‌روزرسانی سریع فایل‌های رایانه‌ای مرتبط با ترمینال استفاده می‌شوند (مثلاً اعتبار نقدی مستقیم به حساب‌های مشتری).

2. حالت تعاملی/پردازش گروه های داده: برخلاف حالت قبلی، تراکنش های پس از تأیید به فایل های حاوی تراکنش های دیگر وارد شده در دوره اضافه می شوند و پس از آن فایل اصلی به روز می شود (به عنوان مثال، سوابق حسابداری در فایل های خاصی ذخیره می شوند و ماهانه برای به روز رسانی فایل دفتر کل استفاده می شود).

3. حالت تعاملی/به روز رسانی فایل یادداشت (و پردازش بیشتر): ترکیبی از دو حالت قبلی، که در آن عملیات فردی بلافاصله اطلاعات موجود در فایل یادداشت را به روز می کند، که بر اساس آن پرس و جوها انجام می شود. همین عملیات برای تایید بعدی و به روز رسانی فایل اصلی بر اساس گروه های داده به فایل عملیات اضافه می شود.

4. حالت کمک تعاملی: کاربران دستگاه های ترمینال فقط می توانند در مورد فایل های اصلی (به عنوان مثال، در مورد وضعیت اعتبار مشتری) کمک دریافت کنند.

5. پردازش آنلاین داده‌های خواندن/دانلود: داده‌های فایل اصلی برای پردازش بیشتر توسط کاربر به دستگاه پایانه هوشمند منتقل می‌شود (به عنوان مثال، دانلود داده‌های مربوط به شعبه از فایل دفتر مرکزی به دستگاه پایانه شعبه برای تهیه صورت‌های مالی). پس از پردازش، داده ها را می توان در رایانه دفتر مرکزی بارگذاری کرد).

خطر تقلب یا خطا هنگام استفاده از سیستم های رایانه ای تعاملی در موارد زیر کاهش می یابد:

ورود داده ها در یا نزدیک محل مبدا معاملات انجام می شود.

تراکنش های نامعتبر اصلاح می شوند و بلافاصله وارد می شوند.

کارکنانی که عملیات را انجام می دهند از ماهیت آنها آگاهی دارند.

عملیات بلافاصله پس از وارد شدن پردازش می شوند.

خطر اعوجاج در سیستم های تعاملی به دلایل زیر افزایش می یابد:

دستگاه های تعاملی ترمینال در اتاق های مختلف قرار دارند.

به کاربران غیرمجاز (از جمله از راه دور) امکان دسترسی به فایل‌ها، تغییر تراکنش‌ها یا موجودی‌ها، برنامه‌های کامپیوتری داده می‌شود.

ممکن است در عملکرد سیستم های مخابراتی اشکالاتی وجود داشته باشد.

اقدامات حسابرسان هنگام بررسی مشتری با استفاده از سیستم های رایانه ای تعاملی به مراحل زیر تقسیم می شود:

در مرحله برنامه ریزی:

گنجاندن در گروه متخصصان با مهارت های فنی در کار با این سیستم ها و ابزارهای کنترلی مرتبط.

تعیین خطر کنترل ها با در نظر گرفتن تأثیر سیستم های رایانه ای تعاملی بر آنها.

هنگام انجام رویه ها به طور همزمان با پردازش تعاملی:

بررسی انطباق کنترل های برنامه با وارد کردن تراکنش های آزمایشی یا استفاده از نرم افزار حسابرسی.

پس از پردازش تراکنش ها:

بررسی انطباق ابزار کنترل با الزامات تعیین شده (مجوز، کامل بودن، دقت).

تأیید عملیات و پردازش نتایج آنها بر اساس شایستگی؛

عملیات پردازش مجدد

PMAP 1003 تأثیر پایگاه های داده بر حسابداری و سیستم های کنترل داخلی مشتری را توصیف می کند. سیستم های پایگاه داده از یک پایگاه داده و یک سیستم مدیریت پایگاه داده (DBMS) تشکیل شده است. سیستم های پایگاه داده با اشتراک گذاری داده ها و استقلال داده مشخص می شوند. DBMS داده ها را یک بار می نویسد و می تواند توسط برنامه های کاربردی مختلف استفاده شود. برای ردیابی مکان اطلاعات در پایگاه داده، DBMS از یک فرهنگ لغت به اصطلاح داده استفاده می کند. گروه خاصی از افراد مسئول مدیریت داده ها هستند، یعنی. هماهنگی استفاده و تعریف داده ها، حفظ یکپارچگی، امنیت، دقت و کامل بودن آن.

کنترل داخلی در یک محیط پایگاه داده با استفاده از ابزارهای زیر مشخص می شود:

یک رویکرد استاندارد برای توسعه و پشتیبانی از برنامه های کاربردی؛

شناسایی کاربران داده خاص؛

محدود کردن دسترسی به پایگاه داده؛

توزیع وظایف و مسئولیت های توسعه، اجرا و بهره برداری از پایگاه های اطلاعاتی بین پرسنل فنی، طراحی، اداری و کاربران.

عوامل زیر به افزایش قابلیت اطمینان سیستم های حسابداری و کنترل داخلی در هنگام استفاده از پایگاه داده کمک می کند:

ضبط و به روز رسانی یکباره داده ها، بر خلاف CIS، که در آن داده ها در فایل های مختلف ذخیره می شوند و در زمان های مختلف توسط برنامه های مختلف به روز می شوند.

استفاده از ابزارهای امنیتی و کنترلی موجود در DBMS؛

در دسترس بودن توابع کنترل جداگانه - تولید کننده های گزارش و زبان های پرس و جو که برای شناسایی ناسازگاری ها در داده ها استفاده می شود.

حسابرس باید هنگام برنامه ریزی حسابرسی وجود یا عدم وجود ویژگی ها و عوامل فوق را در نظر بگیرد تا در مورد اثربخشی سیستم کنترل داخلی صاحبکار تصمیم گیری کند. رویه های حسابرسی ممکن است شامل استفاده از توابع DBMS برای تولید داده های آزمایشی، تأیید صحت پایگاه داده و دسترسی به پایگاه داده نرم افزار حسابرسی باشد. اگر حسابرس تصمیم بگیرد که به کنترل های موجود در سیستم پایگاه داده تکیه نکند، باید با انجام یک بررسی اساسی از برنامه های حسابداری مهمی که از پایگاه داده استفاده می کنند، به هدف خود دست یابد.

PMAP 1009 «روش‌های حسابرسی با استفاده از رایانه» استفاده از فناوری رایانه را به عنوان ابزار حسابرسی فراهم می‌کند.

نرم افزار حسابرسی قابل ارائه است:

بسته ای از برنامه های طراحی شده برای خواندن فایل های کامپیوتری، انتخاب اطلاعات، انجام محاسبات، ایجاد فایل های داده و چاپ گزارش.

برنامه های ویژه ای که توسط حسابرس، واحد تجاری یا برنامه نویس خارجی برای انجام وظایف حسابرسی تحت شرایط خاص ایجاد شده است.

برنامه های کاربردی که توسط سوژه برای مرتب سازی، ایجاد و چاپ فایل ها استفاده می شود. حسابرس می تواند از آنها برای اهداف مشابه استفاده کند.

هنگام انجام روش‌های حسابرسی با استفاده از روش داده‌های آزمون، تراکنش‌ها وارد سیستم کامپیوتری موضوع می‌شوند و نتایج به‌دست‌آمده با داده‌های از پیش تعیین‌شده مقایسه می‌شوند.

علاوه بر این، روش های حسابرسی مبتنی بر کامپیوتر می تواند برای موارد زیر استفاده شود:

آزمون های دقیق تراکنش ها و مانده ها؛

رویه های بررسی تحلیلی؛

بررسی اثربخشی کنترل های عمومی و کاربردی CIS.

هنگام برنامه ریزی برای تصمیم گیری در مورد استفاده از تکنیک های حسابرسی به کمک کامپیوتر (CAA)، موارد زیر باید در نظر گرفته شود:

دانش، مهارت و تجربه کار به عنوان حسابرس با کامپیوتر؛

قابلیت های فنی، اثربخشی و امکان سنجی استفاده از MAC.

مدت زمان نگهداری فایل های دارای تراکنش های قابل ممیزی در سیستم کامپیوتری موضوع.

اگر حسابرس تصمیم به استفاده از MAC داشته باشد، باید:

اهداف استفاده از MAC را تعیین کنید.

تعیین محتویات پرونده های موضوع و ترتیب دسترسی به آنها؛

معاملات تجاری را انتخاب کنید که قرار است آزمایش شوند.

رویه هایی را که باید برای داده ها اعمال شود و الزامات نتایج به دست آمده را تعیین کنید.

انتصاب حسابرسان و متخصصان داده های کامپیوتری؛

برای شفاف سازی ارزیابی هزینه ها و منافع مرتبط با استفاده از MAC؛

اطمینان از کنترل و مستندسازی فرآیند استفاده از MAC؛

سازماندهی کارهای اداری؛

پس از استفاده از MAC، نتایج به دست آمده را ارزیابی کنید.

حسابرس باید بر استفاده از MAC نظارت کند تا اطمینان حاصل کند که کار با اهداف حسابرسی مطابقت دارد و از دستکاری کارمندان واحد تجاری جلوگیری می کند. روش های کنترل ممکن است شامل موارد زیر باشد:

مشارکت در توسعه و آزمایش برنامه های کامپیوتری؛

تأیید انطباق برنامه ها با ویژگی های تعیین شده؛

آشنایی با دستورالعمل های سیستم عامل (با کمک متخصصان موضوع) به منظور تعیین امکان نصب برنامه ها در سیستم کامپیوتری موضوع؛

تست نرم افزار ممیزی بر روی فایل های آزمایشی قبل از راه اندازی.

اطمینان از استفاده صحیح از فایل ها؛

تجزیه و تحلیل اطلاعات کنترلی برای تأیید عملکرد صحیح نرم افزار حسابرسی.

اجرای تدابیر امنیتی برای محافظت در برابر دستکاری فایل های داده سوژه.

هنگام انجام رویه های کنترلی، حضور حسابرس در بخش کامپیوتر الزامی نیست. با این حال، حسابرس می‌تواند قابلیت‌های کنترلی را با حضور مستقیم در محل رویه‌ها گسترش دهد.

در یک محیط محاسباتی کسب و کار کوچک، حسابرس باید جنبه های زیر را در نظر بگیرد:

کنترل کلی سیستم اطلاعات شرکت ممکن است در سطح مناسب انجام نشود. این امر منجر به افزایش حجم آزمون های دقیق و روش های بررسی تحلیلی می شود.

هنگام پردازش مقادیر کمی از داده ها، استفاده از MAC ممکن است در مقایسه با روش های حسابرس سنتی کمتر موثر باشد.

تجهیزات فنی ناکافی نهاد مورد بازرسی ممکن است موانعی برای استفاده از MAC ایجاد کند. در این صورت حسابرس باید امکان کار با پرونده های موضوع را با استفاده از سایر فناوری های رایانه ای مناسب در نظر بگیرد.

PMAP 1005 "ویژگی های حسابرسی شرکت های کوچک" میزان تأثیر ویژگی های اصلی شرکت های کوچک را بر استفاده از استانداردهای بین المللی در حسابرسی تعیین می کند. شرکت کوچک در اینجا به معنای هر نهادی است که مالکیت و مدیریت آن در دایره باریکی از افراد (اغلب یک فرد) متمرکز است و یک یا چند مورد از ویژگی‌های زیر برای آن اعمال می‌شود:

تعداد محدود فعالیت ها و منابع درآمد؛

سیستم حسابداری ساده؛

کنترل های داخلی محدود و توانایی مدیریت برای نادیده گرفتن چنین کنترل هایی.

توصیه های مندرج در PMAP 1005 فقط مفاد مندرج در ISA های مربوطه را تکمیل می کند، اما جایگزین آنها نمی شود. در زیر محتوای اصلی توصیه‌های PMAP آمده است که بیانگر استانداردهای بین‌المللی حسابرسی است.

ISA 210 شرایط تعهد حسابرسی: مسئولیت ها و مسئولیت های مالک-مدیر در قبال صورت های مالی باید به وضوح مشخص شود، به ویژه در مواردی که صورت ها توسط یک سازمان خدماتی تهیه می شود. با توجه به معایب ذاتی کسب و کارهای کوچک، حسابرس ممکن است همیشه نتواند شواهد لازم برای اظهار نظر در مورد صورت های مالی را به دست آورد. او ممکن است بسته به شرایط و قوانین ملی:

با ممیزی موافق نیستید؛

خودداری از انجام بازرسی حتی پس از انعقاد توافق.

یک نظر مثبت مشروط ابراز کنید یا از ابراز نظر خودداری کنید.

استاندارد 220، کنترل کیفیت کار حسابرسی: هنگام حسابرسی مشاغل کوچک، ممکن است هیچ مشکلی در رابطه با واگذاری وظایف و تفویض اختیار وجود نداشته باشد، زیرا همه کارها معمولاً توسط یک حسابرس انجام می شود.

ISA 230 "اسناد": در شرکت های کوچک، انعکاس طرح های گردش کار یا توصیف سیستم حسابداری در اسناد کاری مؤثرتر است.

ISA 240 تقلب و خطا: اگر مالک، مدیر کسب و کار کوچک نیز باشد، این می تواند کنترل های کلی را تقویت کرده و خطر تقلب و خطا را کاهش دهد. در عین حال، مدیریت این فرصت را دارد که سیستم های کنترل را دور بزند. در ارزیابی نقش مالک-مدیر، حسابرس باید موارد زیر را در نظر بگیرد:

وجود انگیزه هایی برای مالک-مدیر برای تحریف صورت های مالی و فرصت های مربوطه؛

ایجاد تمایز توسط مالک-مدیر بین معاملات انجام شده برای اهداف شخصی و عملیات تجاری یک شرکت کوچک؛

مطابقت بین سبک زندگی مالک-مدیر و میزان دستمزد او.

تغییرات مکرر مشاوران حرفه ای؛

وجود فشار بر حسابرس برای انجام حسابرسی در بازه زمانی کوتاه‌تر غیرمنطقی. به تعویق انداختن مکرر تاریخ شروع حسابرسی به زمان بعدی.

استاندارد 250 در نظر گرفتن قوانین و مقررات در حسابرسی صورتهای مالی: چارچوب قانونی و نظارتی حاکم بر واحدهای تجاری کوچک عموماً پیچیده تر از واحدهای تجاری بزرگتر است.

ISA 300 "Planning": هنگام حسابرسی کسب و کارهای کوچک، برنامه ریزی می تواند در طی جلسه ای با مالک-مدیر یا پس از دسترسی به اسناد واحد تجاری انجام شود. شما می توانید بلافاصله پس از ممیزی دوره قبل با گزارش تهیه شده ای که در آن مسائل شناسایی شده در طول حسابرسی تکمیل شده فهرست شده است، برنامه ریزی را آغاز کنید. علاوه بر این، لازم نیست یک طرح کلی و برنامه حسابرسی جداگانه تهیه کنید، بلکه آنها را در یک سند ترکیب کنید.

ISA 310 "دانش کسب و کار": هنگام حسابرسی مشاغل کوچک، در نظر گرفتن تمام عوامل مشخص شده در پیوست استاندارد 310 که هنگام مطالعه کسب و کار مشتری در نظر گرفته شده اند، عملی نیست.

استاندارد 320 اهمیت در حسابرسی: برای تعیین سطح اهمیت در حسابرسی واحدهای تجاری کوچک، حسابرس، در صورتی که در ابتدای حسابرسی موجودی وجود نداشته باشد، می تواند از تراز آزمایشی سال جاری یا حساب های صاحبکار برای سال قبل استفاده کند. دوره، با در نظر گرفتن شرایطی که در طول دوره حسابرسی رخ داده است. می توانید از شاخص های سطح اهمیت برای دوره های قبلی استفاده کنید. توصیه می شود به جای یک شاخص دقیق، محدوده ای از مقادیر را برای سطح اهمیت تعیین کنید. در این صورت، مقادیری که از حد بالایی دامنه فراتر رفته باشند، معنی دار و مقادیری که به حد پایین نرسند، ناچیز تلقی خواهند شد.

ISA 400 ارزیابی ریسک و سیستم های کنترل داخلی: خطر ذاتی یک واحد کوچک ممکن است در نتیجه تمرکز مالکیت و کنترل افزایش یابد. ریسک کنترل اغلب بالا ارزیابی می شود، به ویژه به دلیل عدم امکان تفکیک وظایف. در برخی موارد این نقیصه با اجرای کنترل مدیریتی از سوی مالک-مدیر جبران می شود، اما در عین حال ممکن است امکان سوء استفاده از سوی مدیریت افزایش یابد.

ISA 401، حسابرسی در محیط‌های سیستم‌های اطلاعات کامپیوتری: سیستم‌های حسابداری کسب‌وکارهای کوچک اغلب بر روی میکروکامپیوترهای مستقل نصب می‌شوند. استفاده از سیستم های کامپیوتری در سازمان های کوچک خطر سیستم کنترل را کاهش می دهد. در عین حال، به دلیل پرسنل ناکافی، امکان ترکیب عملکردهای کاربر وجود دارد که این خطر را افزایش می دهد. استفاده از رایانه توسط حسابرس برای مجموعه داده های کوچک باید بی اثر تلقی شود.

ISA 500 "شواهد حسابرسی": هنگام حسابرسی شرکت های کوچک، مشکلاتی با دستیابی به مقدار کافی شواهد مرتبط با ممانعت احتمالی مالک-مدیر از انعکاس معاملات فردی در حسابداری و احتمال عدم وجود رویه های کنترل داخلی که کامل بودن را مستند می کند، به وجود می آید. حسابداری معاملات در عین حال، همیشه لازم نیست که از فرض ناکارآمدی ابزارهای کنترل داخلی بر روی کامل بودن داده ها در مورد حجم فروش اقدام کنیم، زیرا تعداد انواع فعالیت های شرکت های کوچک محدود است و بنابراین، امکان پذیر است. برای ایجاد کنترل بر شاخص های کمی حمل و نقل (مسئله).

رویه‌های تحلیلی ISA 520: رویه‌های تحلیلی در مرحله برنامه‌ریزی حسابرسی واحدهای کوچک ممکن است به دلایل زیر محدود شود:

مهلت تعیین شده برای پردازش داده های تراکنش؛

فقدان اطلاعات مالی میان دوره ای یا ماهانه در زمان برنامه ریزی.

در این موارد، می توانید ارقام دفتر کل یا سایر داده های حسابداری را تجزیه و تحلیل کنید.

هنگامی که از روش های تحلیلی در طول آزمایش اساسی استفاده می شود، مدل های پیش بینی ساده می تواند موثر باشد: برای مثال، بر اساس تعداد کارکنان با حقوق ثابت، می توان هزینه های تقریبی نیروی کار را برای دوره بدون استفاده از بررسی دقیق صندوق دستمزد محاسبه کرد. .

ISA 530 «نمونه‌گیری حسابرسی و سایر روش‌های نمونه‌گیری: با توجه به اندازه کوچک جمعیت داده‌ها در کسب‌وکارهای کوچک، گاهی اوقات توصیه می‌شود کل جمعیت یا 100 درصد موارد انتخابی را ممیزی کنید (مثلاً معاملات با مبالغ بیش از سطح تعیین شده توسط حسابرس).

ISA 550 Related Parts: معاملات اشخاص وابسته یکی از ویژگی های بسیاری از کسب و کارهای کوچک تحت مدیریت مالک است. حسابرس باید توجه داشته باشد که مالک - مدیر همیشه با اصطلاح "شخص وابسته" آشنا نیست، بنابراین برای جلوگیری از سوء تفاهم هنگام دریافت اظهارات از مدیریت، لازم است معنای این تعریف روشن شود. تشخیص اینکه آیا حسابرس یک واحد تجاری کوچک، حسابرس سایر واحدهای مرتبط با واحد تجاری نیز باشد، آسانتر است.

ISA 560 "رویدادهای بعدی": شناسایی رویدادهای بعدی در حسابرسی شرکت های کوچک به دلیل دوره های طولانی تایید اظهارات، به روز رسانی کند داده ها و فقدان صورتجلسات جلسات مدیران دشوار می شود. در این موارد، رویه‌های کسب اطلاعات در مورد رویدادهای بعدی ممکن است به پرس و جو از مالک-مدیر و بررسی صورت‌های بانکی محدود شود. حسابرس نیازی به توجه خاصی به بازه زمانی بین جلسه ای که صورت های مالی در آن تصویب می شود و مجمع عمومی سالانه در صورتی که مجمع بلافاصله پس از تشکیل جلسه برگزار شود، ندارد.

ISA 570 فرض نگرانی دائمی: برای مشاغل کوچک، محتمل ترین عوامل خطر عبارتند از:

خطر از دست دادن حمایت بانک ها و سایر طلبکاران؛

خطر از دست دادن مشتری اصلی؛

خطر اخراج کارمند اصلی؛

خطر از دست دادن حق انجام فعالیت؛

وابستگی به وجوه مالک-مدیر و نیات مالک در مورد برداشت آنها.

ISA 580 نمایندگی های مدیریت: حسابرس تشویق می شود برای جلوگیری از هرگونه سوء تفاهم احتمالی در مورد مسئولیت مالک در قبال کامل بودن و محتوای اطلاعات مندرج در صورت های مالی، از مالک-مدیر اسناد دریافت کند.

ISA 700 گزارش حسابرس در مورد صورتهای مالی: حسابرس باید مطمئن باشد که مالک-مدیر مسئولیت خود را در قبال تهیه و محتوای صورتهای مالی از تاریخ امضای گزارش حسابرس می پذیرد.

استاندارد 720 سایر اطلاعات در اسناد حاوی صورتهای مالی حسابرسی شده: نمونه هایی از اطلاعات دیگر برای یک واحد تجاری کوچک، صورت سود و زیان تهیه شده برای اهداف مالیاتی و گزارش مدیریت است.

اگر قوانین هر کشوری به حسابرسان اجازه می دهد تا خدمات حسابداری را به مشتریان خود ارائه دهند (کمک در حسابداری، مشاوره در مورد سیاست های حسابداری، کمک در تهیه صورت های مالی)، در این کشورها قسمت دوم PMAP 1005 به رعایت استانداردهای بین المللی در هنگام انجام اختصاص داده شده است. حسابرسی، قابل اجرا و ارائه همزمان خدمات حسابداری است. در این مورد، توجه ویژه به رعایت الزامات اخلاقی زیر است:

یک حسابدار حرفه ای در عمل عمومی نباید نقش کارمندی را که در انجام عملیات یک شرکت مشغول است انجام دهد.

کارکنانی که برای تهیه سوابق حسابداری گماشته شده اند نباید در بررسی این گونه سوابق شرکت کنند.

ارائه خدمات حسابرس را از نیاز به جمع آوری شواهد مرتبط و کافی بی نیاز نمی کند.

زمانی که حسابرس در تهیه صورت های مالی کمک می کند، تعهد نامه باید شامل موارد زیر باشد:

مسئولیت مالکان - مدیران در قبال صورتهای مالی؛

تفاوت بین خدمات ارائه شده و حسابرسی؛

شرایط انتقال اسناد کاری حسابرس به درخواست مشتری و اینکه این نمی تواند جایگزین اسناد حسابداری یک شرکت کوچک شود.

با ارائه خدمات حسابداری به مالک-مدیر، حسابرس می تواند اطلاعاتی در مورد وضعیت مالی شخصی و سبک زندگی خود به دست آورد که کیفیت ارزیابی ریسک تقلب را بهبود می بخشد. آگاهی حسابرس از مقررات حاکم بر تهیه صورتهای مالی به مالک-مدیر کمک می کند تا از رعایت الزامات قانونی اطمینان حاصل کند. برنامه ریزی باید با در نظر گرفتن دانش به دست آمده در طول ارائه خدمات مرتبط انجام شود. در نتیجه ارائه خدمات حسابداری می توان جنبه های زیر را تعیین کرد:

کنترل های داخلی که باید ارزیابی و آزمایش شوند.

مدارک لازم که می توان در هنگام ارائه خدمات دیگر به دست آورد.

رویه های تحلیلی ممکن؛

اعتبار مقادیر تخمینی؛

احزاب مرتبط

حسابرس باید اقدامات مناسبی را برای شناسایی مسئولیت مالک-مدیر در قبال اعمال فرض تداوم فعالیت انجام دهد، حتی اگر خود حسابرس برآوردها و پیش‌بینی‌های لازم را تهیه کند.

حسابرس باید با در نظر گرفتن رویه ها و رویه های داخلی حسابرس، رابطه خود را با مشتری مطابق با الزامات قانونی و اصول اخلاق حرفه ای انجام دهد.

جنبه حقوقی رابطه را می توان تا حدی از طریق نامه نامزدی حل و فصل کرد که هدف آن تسهیل درک مدیریت مشتری از شرایط قرارداد است و اخذ نمایندگی از مدیریت تأیید این درک را فراهم می کند. در طول حسابرسی، مسائل زیر ممکن است با مدیریت مورد بحث قرار گیرد:

درک کسب و کار؛

طرح حسابرسی عمومی؛

تغییراتی که در حسابرسی به دلیل معرفی قوانین یا استانداردهای حرفه ای جدید رخ می دهد.

اطلاعاتی که بر اساس آن ریسک حسابرسی تعیین می شود.

اطلاعات دریافت شده از مدیریت مشتری یا کارکنان؛

نتایج مشاهدات و پیشنهاداتی که در تعیین اثربخشی مدیریت به وجود آمد.

اطلاعات تایید نشده ای که به نظر حسابرس ممکن است استفاده کنندگان ذینفع صورت های مالی صاحبکار را گمراه کند.

در پایان حسابرسی، ممکن است لازم باشد در مورد موارد زیر بحث شود:

مشکلات عملی در حین تأیید این مشتری؛

اختلاف نظر با مدیریت در مورد گزارشگری مالی؛

انجام اصلاحات در گزارش گیری؛

مشکلات مربوط به رویه‌های حسابداری و افشای اطلاعات در صورت‌های مالی که نیازمند اصلاح نتیجه است.

تخلفات شناسایی شده از الزامات قوانین و مقررات؛

انطباق با فرض تداوم فعالیت؛

بحث با مدیریت مشتری باید در اوراق کاری حسابرس منعکس شود (در صورت مکتوب بودن ارتباط در اسناد حسابرس گنجانده شده است). در پایان حسابرسی، یک جلسه شخصی با مدیریت مشتری انتظار می رود: هیئت مدیره، کمیته حسابرسی و غیره.

توجه ویژه ای به ارتباط حسابرس با مدیریت صاحبکار در مورد مسائل مربوط به کنترل داخلی می شود. حسابرس باید فوراً مدیریت صاحبکار را از کاستی‌های موجود در سیستم‌های حسابداری و کنترل داخلی که در جریان حسابرسی کشف شده است مطلع کند. حسابرس همچنین هنگام تهیه گزارش در مورد مسائل کنترل داخلی الزامی است:

زبانی را وارد نکنید که با نظر بیان شده در نتیجه در تضاد باشد.

تعیین هدف حسابرسی سیستم های حسابداری و کنترل داخلی - صرفاً برای تعیین دامنه روش های حسابرسی.

توضیح اینکه اطلاعات مکتوب فقط منعکس کننده آن کاستی های سیستم های فوق الذکر است که در جریان حسابرسی کشف شده است و نه همه موارد ممکن یا موجود برای یک واحد معین.

مخاطبان این پیام را به راهنمای مشتری محدود کنید.

حسابرس پس از ارسال پیام، اجرای پیشنهادات خود را بررسی می کند یا به دلایل عدم انطباق آنها پی می برد. می توان از مدیریت صاحبکار درخواست کرد که به مشاهدات پاسخ کتبی بدهد که در این صورت ممکن است پاسخ در گزارش حسابرس منعکس شود. در صورت عدم پذیرش پیشنهادهای سالهای گذشته، حسابرس آنها را تکرار یا به آنها ارجاع می دهد.

حسابرس باید آگاه باشد که ارتباط با مدیریت نمی تواند حسابرس را از در نظر گرفتن تأثیر موضوعات مورد بحث بر صورت های مالی یا گزارش حسابرس بی نیاز کند و نیاز به یک بند توضیحی یا سلب مسئولیت را برطرف نمی کند.

با توجه به اهمیت روزافزون حفاظت از محیط زیست برای دولت ها و شرکت های فردی، کمیته رویه های حسابرسی بین المللی PMAP 1010 را با توجه به مسائل زیست محیطی در حسابرسی صورت های مالی منتشر کرد. مسائل زیست محیطی ممکن است تأثیر قابل توجهی بر صورت های مالی مشتریان داشته باشد که:

کار در صنعت در معرض خطرات زیست محیطی (شیمیایی، نفت و گاز، داروسازی، متالورژی، معدن، آب و برق)؛

انجام فعالیت هایی که توسط سازمان های مجری قانون مربوطه برای انطباق با الزامات زیست محیطی نظارت می شود.

آنها در فرآیند تولید از موادی استفاده می کنند که استفاده از آنها توسط قانون یا سازمان های عمومی توصیه شده است.

باید اقداماتی را برای پیشگیری، حذف یا اصلاح آسیب های وارده به محیط زیست انجام دهد.

شرکت در دعاوی مربوط به مسائل زیست محیطی.

تأثیر مسائل زیست محیطی بر گزارش مشتری ممکن است شامل موارد زیر باشد:

کاهش ارزش دارایی ها؛

تعلق جریمه ها؛

نیاز یا فرض داوطلبانه هزینه ها برای بهبود محیط زیست؛

بدهی های احتمالی برای هزینه های مرتبط با محیط زیست؛

عدم رعایت فرض تداوم فعالیت.

حسابرس در کسب دانش در مورد کسب و کار مشتری، نه تنها باید به موارد ذکر شده در بالا، بلکه به عوامل دیگر نیز توجه کند:

وابستگی موضوع به قوانین زیست محیطی;

مالکیت مناطقی که توازن اکولوژیکی آنها توسط مالکان قبلی به هم خورده است.

انجام فعالیت های تجاری که تأثیر منفی بر مشتریان، کارکنان، جمعیت، خاک، آب، هوا دارد.

حسابرس باید به صاحبکار توصیه کند که هدف از حسابرسی کشف همه موارد نقض مقررات زیست محیطی نیست. نیاز به اعمال روشهای خاص توسط خود حسابرس تعیین می شود. اگر او صلاحیت کافی برای انجام چنین رویه هایی را ندارد، باید از یک متخصص مناسب (وکیل، مهندس، متخصص محیط زیست) دعوت شود.

هنگام ارزیابی ریسک ذاتی، حسابرس باید تأثیر خطر تحریف صورتهای مالی را ناشی از جنبه های زیست محیطی (به نام ریسک زیست محیطی) در نظر بگیرد. این نوع ریسک شامل عوامل زیر است:

خطر هزینه های اضافی به دلیل رعایت الزامات زیست محیطی؛

ریسک هزینه های ناشی از عدم رعایت قوانین و مقررات زیست محیطی؛

تأثیر الزامات زیست محیطی مشتریان شرکت حسابرسی شده و واکنش احتمالی آنها به سیاست زیست محیطی که توسط این شرکت دنبال می شود.

شواهد خطر زیست محیطی ممکن است شامل موارد زیر باشد:

گزارش های تهیه شده توسط کارشناسان محیط زیست یا حسابرسان داخلی که حاکی از مشکلات زیست محیطی مهم است.

نقض قوانین زیست محیطی که در مکاتبات با مقامات محیط زیست منعکس شده است.

ثبت نام مشتری در ثبت رسمی رفع آلودگی خاک.

مطالب رسانه ای که منعکس کننده سیاست محیطی موضوع است.

حقایق خرید کالا (خدمات) مرتبط با مسائل زیست محیطی.

پرداخت جریمه های ناشی از نقض قوانین زیست محیطی و همچنین هزینه های بالای پرداختی به وکلا یا مشاوران محیط زیست.

حسابرس در تعیین ریسک کنترل، شکل کنترل واحد تجاری بر مسائل زیست محیطی را در نظر می گیرد. این اشکال ممکن است بسته به درجه ریسک زیست محیطی ذاتی در فعالیت های مشتری متفاوت باشد. برای حسابرس، شکل کنترل محیطی به خودی خود اهمیت خاصی ندارد؛ ابزارهای این کنترل هنگام برنامه ریزی حسابرسی مهم هستند، در صورتی که مسائل زیست محیطی واقعاً می توانند تأثیر قابل توجهی بر صورت های مالی داشته باشند.

1. چه اطلاعاتی ممکن است به مراحل تایید بین بانکی نیاز داشته باشد؟

2. درخواست حسابرس هنگام اجرای رویه های تأیید بین بانکی چگونه باید تنظیم شود؟

3. وظایف و مسئولیت های مدیریت بانک در سازماندهی کنترل های داخلی چیست؟

4. چه جنبه هایی توسط ناظر بانکی بررسی می شود و از چه روش هایی استفاده می شود؟

5. چک کردن بانک ها توسط حسابرسان خارجی چه ویژگی هایی دارد؟

6. منافع یک ناظر بانکی و یک حسابرس بانک چگونه متفاوت است؟

7. چه اطلاعاتی از مرجع نظارت ممکن است مورد توجه حسابرس بانک باشد؟

9. چه اطلاعاتی که از حسابرس دریافت می شود ممکن است برای بازرس بانک مفید باشد؟

10. وظایف حسابرس بانک در چه جهاتی و تحت چه شرایطی قابل گسترش است؟

11. حسابرس هنگام پذیرش تعهد حسابرسی یک بانک بین المللی چه عواملی را باید در نظر بگیرد؟

12. ریسک های بانکی چیست؟

13. هنگام ارزیابی اهمیت در فرآیند برنامه ریزی حسابرسی یک بانک بین المللی چه شرایطی در نظر گرفته می شود؟

14. چه شرایطی نظر حسابرس را در مورد سیستم کنترل داخلی یک بانک بین المللی شکل می دهد؟

15. تأثیر CIS بر سیستم کنترل داخلی مشتری چیست؟

16. کنترل های عمومی CIS چیست؟

17. چه رویه هایی به عنوان کنترل های کاربردی برای CIS عمل می کنند؟

19. استفاده از چه رویکردهایی برای حسابرسی مشتری با استفاده از ریز رایانه ها به حسابرس توصیه می شود؟

20. استفاده از سیستم های کامپیوتری تعاملی چه ویژگی هایی دارد؟

21. سیستم های کامپیوتری تعاملی چگونه طبقه بندی می شوند؟

22. چه شرایطی می تواند خطر تقلب یا خطا را هنگام استفاده از سیستم های رایانه ای تعاملی کاهش دهد؟

23. چه عواملی خطر اعوجاج را هنگام استفاده از حالت های تعاملی افزایش می دهد؟

25. کنترل داخلی در زمینه استفاده از پایگاه های داده چیست؟

26. چه عواملی باعث افزایش قابلیت اطمینان کنترل داخلی در هنگام استفاده از پایگاه های داده می شود؟

27. نرم افزار حسابرسی چه می تواند باشد؟

28. هنگام انجام چه رویه هایی می توان از روش های حسابرسی رایانه ای استفاده کرد؟

29. حسابرس چگونه می تواند بر استفاده از روش های حسابرسی مبتنی بر رایانه نظارت کند؟

30. حسابرس هنگام انجام حسابرسی یک شرکت کوچک با استفاده از ابزارهای رایانه ای، چه جنبه هایی را در نظر می گیرد؟

31. منظور از بنگاه کوچک در آیین نامه رویه حسابرسی بین المللی چیست؟

32. هنگام تعیین خطر تقلب یا خطا در یک تجارت کوچک چه شرایطی در نظر گرفته می شود؟

33. حسابرس یک مؤسسه کوچک که همزمان به عنوان حسابدار عمل می کند، از چه شرایطی می تواند استفاده کند؟

34. حسابرس در طول تماس با مدیریت صاحبکار چه موضوعاتی را مورد بحث قرار می دهد؟

35. تأثیر جنبه های زیست محیطی بر فعالیت های واحدهای مورد حسابرسی چیست؟

36. خطر زیست محیطی چیست؟

استانداردهای بین المللی حسابرسی (ISA) توسط کمیته رویه های حسابرسی بین المللی (IAPC) صادر می شود. IAPC یک کمیته دائمی از شورای فدراسیون بین المللی حسابداران (IFAC) است که در سال 1977 تأسیس شد و مقر آن در نیویورک است. IFAC دارای بیش از 125 سازمان عضو است که بیش از 1.7 میلیون حسابدار را نمایندگی می کنند و عضویت در IFAC به طور خودکار این حق را فراهم می کند. عضویت کمیته استانداردهای بین المللی حسابداری (IASC) مستقر در لندن، این دو سازمان مستقل از یکدیگر هستند، اولی با حسابرسی و دومی با حسابداری سروکار دارد.

در مقدمه استانداردهای بین المللی حسابرسی و خدمات مرتبط بیان شده است که کمیته رویه های حسابرسی بین المللی (IAPC) دارای دو حوزه تمرکز است: استانداردهای بین المللی حسابرسی و مقررات بین المللی رویه های حسابرسی.

استانداردهای بین المللی حسابرسیراهنمایی کلی برای کمک به حسابرسان در انجام مسئولیت های خود در حسابرسی صورت های مالی است. آنها به ویژگی های حرفه ای حسابرسان (مانند شایستگی و استقلال)، الزامات گزارش های حسابرسی و شواهد می پردازند.

مقررات بین المللی رویه های حسابرسی – ارائه کمک عملی به حسابرسان در به کارگیری استانداردها و عملکرد خوب. این مفاد وضعیت استاندارد را ندارند.

استانداردهای بین المللی حسابرسی شامل استانداردهای عمومی (دو)، استانداردهای عملیاتی (چهار) و استانداردهای گزارشگری (چهار) است.

این استانداردها در مورد تمام فعالیت های حسابرسی اعمال می شود. رعایت این استانداردها برای حسابرسی بسیار مهم است. استانداردها حداقل الزاماتی را ارائه می کنند که باید رعایت شوند تا حسابرس اعلام کند که حسابرسی مطابق با استانداردهای بین المللی حسابرسی انجام شده است.

استانداردهای عمومی

حسابرسی باید به طور عینی و با دقت لازم توسط افراد حرفه ای آموزش دیده انجام شود.

استانداردهای کاری

§ کار باید به درستی برنامه ریزی و اجرا شود. اگر حسابرس دستیارانی داشته باشد، باید به درستی بر آنها نظارت شود.

§ برای برنامه ریزی حسابرسی، کسب اطلاعات در مورد ساختار کنترل داخلی ضروری است. اگر ریسک کنترلی کمتر از حداکثر مقدار آن ارزیابی شود، شواهد مرتبط کافی باید از طریق آزمایش برای حمایت از ارزیابی جمع آوری شود.

§ مبنای ارزیابی صورتهای مالی حسابرسی شده باید اطلاعات مهمی باشد که از طریق حسابرسی، مشاهدات، مصاحبه، تاییدیه، محاسبات و تحلیل به دست آمده است.

استانداردهای گزارشگری

§ گزارش باید حاوی فهرستی از صورت های مالی مشمول حسابرسی و اشاره ای به مسئولیت های مدیریت و حسابرس باشد.

§ گزارش باید محدوده حسابرسی را نشان دهد.

§ گزارش حسابرسی یا باید حاوی نظر حسابرس در مورد صورتهای مالی به عنوان یک کل باشد یا باید دلایل عدم امکان اظهار چنین نظری را بیان کند.

§ گزارش باید نشان دهد که آیا تمام جنبه های با اهمیت وضعیت مالی، نتایج عملیات و جریان های نقدی به طور دقیق در صورت های مالی ارائه شده است یا خیر. این نظر باید بر اساس استانداردهای بین المللی گزارشگری مالی یا در موارد خاص، بر اساس اصول حسابداری افشا شده مناسب باشد. گزارش باید به وضوح هر گونه شرایط موجود در بیانیه را توضیح دهد.

100-199 جنبه های مقدماتی

100 مقدمه استانداردهای بین المللی حسابرسی و خدمات مرتبط

110 واژه نامه اصطلاحات

120 چارچوب مفهومی استانداردهای بین المللی حسابرسی

200 – 299 مسئولیت

200 اصل عینی و کلی حاکم بر حسابرسی صورتهای مالی

210 شرایط تعهدات حسابرسی

220 کنترل کیفی کار حسابرسی

230 مستندات

240 تقلب و اشتباه

250 رعایت قوانین و مقررات در حسابرسی صورتهای مالی

300-399 برنامه ریزی

300 برنامه ریزی

310 دانش کسب و کار

320 اهمیت در حسابرسی

400-499 کنترل داخلی

400 ارزیابی ریسک و کنترل های داخلی

401 حسابرسی در محیط سیستم های اطلاعات کامپیوتری

402 مسائل حسابرسی واحدهای استفاده کننده از خدمات سازمانهای خدماتی

500 -599 شواهد حسابرسی

500 شواهد حسابرسی

501 شواهد حسابرسی - مسائل اضافی مربوط به موارد خاص

510 قراردادهای اولیه - مانده های افتتاحیه

520 رویه های تحلیلی

530 نمونه گیری حسابرسی و سایر روش های آزمایش تصادفی

540 حسابرسی برآوردهای حسابداری

550 شخص مرتبط

560 رویداد بعدی

570 عملیات مستمر

580 ارسالی مدیریت موضوع

600 - 699 استفاده از کار دیگران

600 استفاده از کار حسابرس دیگر

610 بررسی کار خدمات حسابرسی داخلی

620 با استفاده از کار یک متخصص

700- 799 یافته های حسابرسی و گزارش

700 گزارش حسابرس در مورد صورتهای مالی

710 ارقام مقایسه ای

720 سایر اطلاعات موجود در اسناد حاوی صورتهای مالی حسابرسی شده

800 - 899 مناطق تخصصی

800 گزارش حسابرسی در مورد قراردادهای حسابرسی با هدف خاص

810 بررسی اطلاعات مالی آینده

900 - 999 خدمات مرتبط

910 موافقتنامه بررسی صورتهای مالی

920 موافقت نامه برای انجام رویه های توافق شده در مورد اطلاعات مالی

930 قرارداد جمع آوری اطلاعات مالی

مقررات 1000 - 1100 در مورد رویه حسابرسی بین المللی

1000 روش تایید بین بانکی

1001 محیط CIS - میکرو کامپیوترهای مستقل

1002 محیط CIS - سیستم های کامپیوتری تعاملی

1003 محیط CIS - سیستم های پایگاه داده

1004 تعامل بازرسان نظارت بانکی با حسابرسان خارجی

1005 ویژگی های حسابرسی شرکت های کوچک

1006 حسابرسی بانک های تجاری بین المللی

1007 روابط با مدیریت موضوع

1008 ارزیابی ریسک و کنترل داخلی - ویژگی های CIS و مسائل مرتبط

1009 تکنیک های حسابرسی به کمک کامپیوتر

1010 بررسی مسائل زیست محیطی در حسابرسی صورتهای مالی

1011 مدیریت و برنامه حسابرس 2000

بیانیه‌های رویه حسابرسی بین‌المللی کمک عملی به حسابرسان در اجرای استانداردها و ترویج عملکرد خوب می‌کند. این مقررات وظایف استانداردها را انجام نمی دهند.

921 موافقت نامه برای انجام رویه های توافق شده در مورد اطلاعات مالی

931 قرارداد جمع آوری اطلاعات مالی

2. ویژگی های استانداردهای بین المللی حسابرسی

به طور کلی استانداردهای حسابرسی سازماندهی و اجرای فعالیت های حسابرسی را تنظیم می کند. هر یک از استانداردها حوزه یا نوع خاصی از فعالیت حسابرسی را تنظیم می کند.

استانداردهای حسابرسی هدف و اصول کلی حسابرسی صورتهای مالی را افشا کند. با توجه به اینکه مهمترین کار در بین انواع کار حسابرسی تایید اتکای صورتهای مالی است، این امر ماهیت اجتماعی دارد، زیرا انتشار صورت های مالی کاملا قابل اعتماد برای کل جامعه بسیار مهم است.

استاندارد "کنترل کیفیت فعالیت های حسابرسی." این استاندارد رویه نظارت بر کیفیت فعالیت های حسابرسی را هم از طرف مشتری و هم از طرف خود سازمان حسابرسی تنظیم می کند. علاوه بر این، کنترل خاصی در این زمینه توسط اتاق حسابرسان اعمال می شود. خود سازمان های حسابرسی باید بیشترین علاقه را به نظارت بر کیفیت فعالیت های حسابرسی نشان دهند. اول از همه، این باید در انتخاب پرسنل درگیر در کار حسابرسی آشکار شود.

هر سازمان حسابرسی به منظور نظارت مستمر بر سطح حرفه ای کارکنان خود موظف است کلیه تغییرات در چارچوب قانونی و همچنین در سازماندهی و نگهداری سوابق حسابداری و مالیاتی را در اختیار آنان قرار دهد.

نظارت بر کیفیت فعالیت های حسابرسی از سوی صاحبکار این فرض را بر این می گذارد که کارفرما اقدامات حسابرسان را در حین انجام کار از نقطه نظر انطباق با استانداردهای جاری ارزیابی می کند و مهمتر از همه، عدم وجود جریمه از سوی مقامات مالیاتی. پس از ممیزی

کنترل کیفیت فعالیت های حسابرسی توسط اتاق های حسابرسان در این واقعیت نهفته است که آنها در درجه اول موظف هستند کلیه تغییرات در چارچوب قانونی را به سازمان های حسابرسی ارائه دهند. علاوه بر این، اتاق حسابرسان جمهوری که مسئول صدور گواهینامه است، مسئول سطح آمادگی حرفه ای حسابرسان است.

استاندارد "اسناد". این استاندارد الزامات کار با اسناد را تنظیم می کند. تمام اسناد مورد استفاده در فرآیند حسابرسی را می توان به اسناد مشتری و اسنادی که مستقیماً توسط حسابرسان در طول فرآیند حسابرسی گردآوری شده است تقسیم کرد - این اسناد اسناد کاری حسابرسان نامیده می شود.

تمام اسناد و مدارک باید به گونه ای مورد استفاده حسابرسان قرار گیرد که از ایمنی کامل و محرمانه بودن اطلاعات موجود در آن اطمینان حاصل شود. بنابراین، بسته به سازمان حسابرسی، این شرایط یا توسط کارفرما در صورتی که حسابرسی مستقیماً در مؤسسه انجام شود و یا توسط سازمان حسابرسی در صورتی که حسابرسی مستقیماً در آن انجام شود، فراهم می شود.

در مواردی که تأیید اسناد مشتری توسط سازمان حسابرسی انجام می شود، اسناد باید بر اساس عملی که به امضای طرفین رسیده است به آن سازمان منتقل شود. استرداد اسناد تأیید شده نیز باید بر اساس عمل انجام شود.

اسنادی که برای تأیید ارسال می شوند باید برای انتقال آماده شوند. این بدان معنی است که آنها باید به گونه ای شماره گذاری، سازماندهی و بسته بندی شوند که ایمنی آنها تضمین شود. هر پوشه منتقل شده باید تعداد واقعی اسناد را نشان دهد و عمل نام تمام پوشه های منتقل شده را نشان می دهد که تعداد اسناد موجود در آنها را نشان می دهد.

اسناد کاری حسابرسان توسط آنها ایجاد می شود و برای نتیجه گیری مناسب بر اساس نتایج حسابرسی استفاده می شود. مؤسسات حسابرسی مختلف می توانند از فرم های خاصی از چنین اسناد کاری که ایجاد می کنند استفاده کنند.

اسناد کاری حسابرسان عبارتند از:

· سوابق فعلی،

· نتایج مشاهدات،

· نتایج پاسخ های دریافتی به درخواست ها،

· توضیحات کتبی مقامات به سؤالات حسابرسان و غیره.

به عنوان یک قاعده، اوراق کاری حسابرسان باید همراه با فتوکپی اسناد تک تک مشتری در پرونده های ویژه ای که برای هر مشتری که سازمان حسابرسی با آنها فعالیت های حسابرسی را انجام می دهد ایجاد می شود، ذخیره شود.

استاندارد «انطباق با قوانین و مقررات در حسابرسی صورتهای مالی. بر اساس این استاندارد، رعایت قوانین و مقررات به طور یکسان در مورد حسابرسی شونده و خود مؤسسه حسابرسی اعمال می شود.

در رابطه با سازمان حسابرسی، مهمترین شرط فعالیت آن، رعایت مفاد قانون «حسابرسی» است. با توجه به اینکه سازمان های حسابرسی یک واحد تجاری عادی هستند، به طور یکسان مشمول کلیه قوانین قانونی در حوزه اقتصادی هستند. لذا سازمان های حسابرسی در درجه اول موظف به رعایت الزامات این قوانین هستند.

انجام حسابرسی واحدهای تجاری به این معناست که حسابرسان موظفند تعیین کنند واحد مورد رسیدگی آنها تا چه اندازه با مفاد قانون جاری در فعالیت های خود مطابقت دارد. بنابراین در صورت مشاهده تخلف، حسابرسان موظفند اطلاعات تخلفات شناسایی شده را به اطلاع مدیریت این واحد برسانند. از آنجایی که صحبت از تخلف از قوانین است، حسابرسان موظفند به بند، بند، ماده قانون مربوطه با ذکر اجباری مبنی بر اینکه تخلف شناسایی شده ممکن است منجر به چه عواقبی شود، مراجعه کنند. بسته به اینکه این تخلف از سوی صاحبکار عمدی یا غیرعمدی باشد، اقدامات حسابرس و واحد حسابرسی شده بستگی دارد.

در تخلف غیر عمدیو در صورت امكان رفع آن، حسابرس مي تواند در خصوص رفع اين تخلفات به صاحبكار توصيه نمايد.

در صورت ارتکاب تخلف توسط مشتری از قصدو مشتری توصیه های حسابرس را نمی پذیرد، در این صورت حسابرس بسته به وضعیت واقعی حق دارد یا گزارش حسابرسی منفی صادر کند یا از صدور گزارش خودداری کند.

استاندارد "برنامه ریزی". این استاندارد مسائل مربوط به برنامه ریزی فعالیت های حسابرسی را هم از طرف سازمان حسابرسی و هم از طرف مشتری تنظیم می کند.

از طرف مشتری، برنامه ریزی باید شامل زمان بندی احتمالی حسابرسی و همچنین دوره زمانی باشد که طی آن حسابرسی باید انجام شود.

از طرف سازمان حسابرسی، برنامه ریزی فعالیت های آن، اولاً شامل برنامه ریزی بلندمدت می شود، یعنی. برای یک سال یا طولانی مدت و همچنین برای یک چهارم، یک ماه و برای یک شی خاص.

برنامه ریزی باید نیروی کار موجود، سطح حرفه ای بودن آنها و انواع کارها و خدمات حسابرسی را که باید انجام شود در نظر بگیرد.

برای هر موضوع ممیزی خاص، بسته به ترکیب مجریانی که کار را انجام می دهند، لازم است توزیع حجم کار بین مجریان با در نظر گرفتن اینکه کل مقدار کار در بازه زمانی تکمیل شده است، پیش بینی شود. در قرارداد مقرر شده است. با این توزیع کار، باید در نظر گرفت که ممیزی را می توان به مراحل مستقل اجرای آن تقسیم کرد، به عنوان مثال، مانند:

استاندارد "دانش کسب و کار مشتری". آگاهی از کسب و کار مشتری برای یک سازمان حسابرسی هنگام انجام تقریباً هر نوع کار حسابرسی یا ارائه خدمات ضروری است. این در این واقعیت آشکار می شود که در فرآیند انجام حسابرسی لازم است از ویژگی های فعالیت مشتری ، ویژگی های خاص مالیات در این فعالیت ، اقدامات قانونی و نظارتی تنظیم کننده این فعالیت و غیره اطلاع داشته باشید. با این حال، سطح دانش کسب و کار مشتری بسته به نوع خدماتی که سازمان حسابرسی به مشتری ارائه می دهد، باید متفاوت باشد.

بالاترین سطح این دانش باید در صورتی باشد که سازمان حسابرسی محاسبات مربوط به پیش بینی اقتصادی را برای مشتری خود انجام دهد. در چنین شرایطی، علاوه بر اطلاعات کلی در مورد دانش کسب و کار مشتری، اطلاعات بیشتری در مورد اینکه مهمترین رقبا چه کسانی هستند، در مورد وضعیت مالی واقعی آنها، در مورد روش های مدیریتی، فناوری تولید، دستاوردهای علمی و فنی مورد استفاده نیاز است. توسط شرکت های رقیب مطالعه اطلاعات در مورد بازارهای احتمالی ضروری است.

محاسبات مربوط به پیش بینی اقتصادی عمدتاً با استفاده از روش های اقتصادی و ریاضی انجام می شود. از مهم ترین آنها می توان به تحلیل همبستگی و رگرسیون و همچنین روش های تئوری بازی ها و صف بندی اشاره کرد. هنگام استفاده از روش تحلیل همبستگی-رگرسیون، ابتدا رابطه نزدیک بین شاخص های مختلف اقتصادی که هم بر یکدیگر و هم نتایج مالی نهایی شرکت تأثیر می گذارند مورد بررسی قرار می گیرد. ویژگی این روش در این واقعیت است که نتایج محاسبات تنها در صورتی می توانند قابل اعتماد باشند که اطلاعات اولیه مورد استفاده برای محاسبات گسترده باشد. بنابراین، تعداد مشاهداتی که بر اساس آنها می توان محاسبات را شروع کرد باید حداقل 8-10 باشد.

استاندارد "ارزیابی ریسک و کنترل داخلی" . با توجه به اینکه حسابرسی فعالیت های اقتصادی واحد مورد رسیدگی در بسیاری از موارد به صورت انتخابی انجام می شود، احتمال بروز ریسک حسابرسی وجود دارد.

هر فعالیت انسانی باید در محدوده خاصی انجام شود و قوانین خاصی هدایت شود. استانداردها و مقررات حسابرسی جزء دسته دوم اسناد تنظیم کننده فعالیت های حسابرسی است. استانداردها بدون توجه به شرایطی که حسابرسی در آن انجام می شود رعایت می شوند، بسته به زمان حسابرسی تغییر نمی کنند و رویه ها ممکن است با پیچیدگی های مختلف سیستم حسابداری (مبتنی بر رایانه یا غیر)، انواع حسابرسی شده متفاوت باشد. شرکت و تحت شرایط خاص دیگر. بنابراین گزارش های حسابرسی حاکی از آن است که حسابرسی مطابق با استانداردهای پذیرفته شده حسابرسی انجام شده است.

در تئوری و عمل حسابرسی، استانداردها به عنوان قواعد اساسی یا اصول اساسی رویه های حسابرسی شناخته می شوند. این حداقل قوانین به حسابرس کمک می کند تا دامنه روش های حسابرسی و روش اجرای آنها را تعیین کند و معیاری برای ارزیابی نتایج حسابرسی است. استانداردهای حسابرسی امکان حفظ فعالیت های حسابرسی را در سطح مناسب فراهم می کند، حسابرسان را مجبور می کند که دانش و صلاحیت های خود را دائماً بهبود بخشند، از مقایسه کیفیت کار سازمان های حسابرسی فردی اطمینان حاصل کنند، کار حسابرسی را منطقی و تسهیل کنند. آنها از چهار بخش متوالی وابسته به هم تشکیل شده اند: اصول اساسی، استانداردهای عمومی، استانداردهای عملیاتی و استانداردهای گزارش. این استانداردها چارچوبی را ارائه می دهند که باید هنگام انجام ممیزی، از جمله سیستم های خودکار، رعایت شود.

استانداردهای بین المللی حسابرسی (ISA) برای یکسان سازی رویکردهای حسابرسی در سطح بین المللی و بهبود سطح حرفه ای بودن در کشورهایی که سطح حسابرسی کمتر از میانگین جهانی است، تهیه شده است. توسعه ISA توسط کمیته رویه های حسابرسی بین المللی انجام می شود که به عنوان یک کمیته مستقل دائمی تحت فدراسیون بین المللی حسابداران (IFAC) عمل می کند.

ISA توسط 153 انجمن حرفه ای از 113 انجمن برای تنظیم حسابرسی استفاده می شود. برخی از کشورها رسما ISA را به عنوان استاندارد ملی پذیرفته اند. اکثر کشورها، از جمله روسیه، از ISA به عنوان مبنای روش شناختی برای ایجاد استانداردهای ملی استفاده می کنند. این رویکرد تضمین می کند که تجربیات حسابرسی جهانی در نظر گرفته می شود، نتایج حسابرسی انجام شده در کشورهای مختلف قابل مقایسه است و به بهبود کیفیت فعالیت های حسابرسی و سطح حرفه ای حسابرسان کمک می کند.

فدراسیون بین المللی حسابداران (IFAC) در سال 1977 ایجاد شد. این سازمان بر اساس قانون اساسی فعالیت می کند.

اساسنامه IFAC هدف اصلی آن را توسعه حرفه حسابداری بر اساس استانداردهای هماهنگ و ارائه خدمات با کیفیت به جامعه در زمینه حسابداری و حسابرسی عنوان می کند.

برای این منظور، شورای IFAC کمیته رویه‌های حسابرسی بین‌المللی (CIAP) را ایجاد کرد که باید استانداردها و مقرراتی را در زمینه حسابرسی مالی و خدمات مرتبط تدوین کند. استاندارد حسابداری حسابرسی

برای ارائه خدمات حسابرسی در مقیاس بین المللی، IFAC انجمنی به نام انجمن شرکت ها ایجاد کرده است. این شرکت شامل نمایندگان 23 شرکت حسابرسی فراملی بود. هدف از تشکیل مجمع شرکت ها نظارت و توسعه یک رژیم نظارتی بین المللی جدید برای حسابرسی از طریق یک استاندارد کیفیت جهانی جدید ایجاد شده بر اساس استانداردهای بین المللی و قوانین اخلاقی موجود است.

برای تسریع کار بر روی توسعه ISA، شورای IFAC کار انجام شده توسط CMAP را تامین مالی می کند. مهم‌ترین زمینه‌های این کار عبارتند از: 1) بازنگری در استانداردهای بین‌المللی حسابرسی و مقررات رویه حسابرسی بین‌المللی (PMAP). 2) توسعه استانداردهایی برای خدمات مربوط به صدور ضمانت نامه حسابرسی، که باید منعکس کننده گذار رویه حسابرسی از "تأیید" به "ضمانت" باشد. 3) تجدید نظر در توصیه های مربوط به حسابرسی بانک های تجاری. 4) انتشار ISA در اوراق بهادار مشتقه.

استانداردهای بین المللی حسابرسی اسنادی هستند که الزامات یکسانی را تدوین می کنند که رعایت آنها سطح مناسبی از کیفیت حسابرسی و خدمات مرتبط را تضمین می کند. در طول ممیزی

ISA مجموعه ای از اسناد است که شامل: مقدمه، منشور اخلاقی برای حسابداران حرفه ای، واژه نامه اصطلاحات و استانداردهای بین المللی حسابرسی است که شامل 10 بخش می باشد. این 10 بخش به وضوح حسابرسی مالی را با توجه به جنبه های اصلی آن، با تمرکز بر رویه به عنوان مهمترین عنصر حسابرسی ساختار می دهد. ISA ها به بخش های اصلی زیر طبقه بندی می شوند: I. جنبه های مقدماتی. II. مسئولیت ها III. برنامه ریزی. IV. کنترل داخلی. V. شواهد حسابرسی. VI. استفاده از کار اشخاص ثالث VII. یافته های حسابرسی و تهیه گزارش. هشتم. حوزه های تخصصی IX خدمات همراه. X. مقررات رویه های حسابرسی بین المللی (PMAP).

ISA ها تمام جنبه های اصلی حسابرسی مالی موجود در حال حاضر را پوشش می دهند. کلیه روشهای حسابرسی، ترکیب خدمات حسابرسی، حوزه های خاص حسابرسی و روش تهیه گزارش حسابرسی به طور سیستماتیک و به ترتیب مناسب در اینجا ارائه شده است.

با توسعه بازار و فرآیندهای یکپارچه سازی در اقتصاد کشورهای مختلف و تبدیل تک تک سازمان های حسابرسی به گروه های بزرگ بین المللی، نیاز به یکسان سازی حسابرسی در مقیاس بین المللی پدید آمد.

در شرایط بازار بنگاه اقتصادی، موسسات اعتباری و سایر واحدهای تجاری برای استفاده از اموال، وجوه، معاملات تجاری و سرمایه گذاری، روابط قراردادی برقرار می کنند.

اعتماد این رابطه باید با توانایی همه طرفین معاملات برای به دست آوردن و استفاده از اطلاعات مالی تقویت شود.

قابل اعتماد بودن اطلاعات توسط یک حسابرس مستقل تایید می شود.

مالکان و مهمتر از همه، مالکان جمعی - سهامداران، سهامداران، و همچنین طلبکاران از این فرصت محروم هستند که به طور مستقل تأیید کنند که تمام عملیات متعدد شرکت، اغلب بسیار پیچیده، قانونی و به درستی در گزارش منعکس شده است، زیرا آنها معمولاً به حساب ها و تجربه مرتبط دسترسی ندارند و بنابراین به خدمات حسابرسان نیاز دارند.

تأیید مستقل اطلاعات مربوط به عملکرد شرکت ها و مطابقت آنها با قانون برای تصمیم گیری دولت در زمینه اقتصاد و مالیات ضروری است.

ممیزی ها برای سازمان های دولتی، دادگاه ها، دادستان ها و بازرسان لازم است تا اعتبار صورت های مالی مورد نظر خود را تایید کنند.

نیاز به خدمات حسابرس به دلیل شرایط زیر بوجود آمد:

• - امکان دریافت اطلاعات جانبدارانه از دولت در موارد تضاد بین آن و استفاده کنندگان از این اطلاعات (مالکان، سرمایه گذاران، طلبکاران).
• - وابستگی پیامدهای تصمیمات اتخاذ شده (آنها می توانند بسیار مهم باشند) به کیفیت اطلاعات.
• - نیاز به دانش ویژه برای تأیید اطلاعات؛
• - کاربران اغلب به اطلاعات برای ارزیابی کیفیت آن دسترسی ندارند.

همه این پیش نیازها منجر به ظهور نیاز عمومی به خدمات کارشناسان مستقلی شده است که آموزش، صلاحیت، تجربه و مجوز مناسب برای ارائه این خدمات را داشته باشند.

خدمات حسابرسی خدمات واسطه هاست که قابلیت اتکای اطلاعات مالی را ایجاد می کند.

برای اجرای باکیفیت و موفقیت آمیز خدمات حسابرسی، نیاز به اعمال قوانین (استانداردهای) حسابرسی یکسان در عملکرد حسابرسی وجود دارد.

قواعد حسابرسی (استانداردها) دستورالعمل ها و قواعدی کلی هستند که به حسابرسان کمک می کند تا مسئولیت های خود را برای انجام حسابرسی انجام دهند و اصول و ویژگی های اساسی فعالیت های حسابرسی را تنظیم کنند.

علاوه بر این، در برخی از کشورها، همراه با کلمه "استاندارد" از عبارات دیگری استفاده می شود، به عنوان مثال، "بیانات عملکرد حسابرسی" (انگلستان) یا "استانداردها و نظرات حرفه ای" (فرانسه).

استانداردهای حسابرسی تمام الزاماتی را که باید در طول حسابرسی رعایت شود، به تفصیل شرح می دهد. نحوه برنامه ریزی کار، شناخت صحیح کسب و کار مشتری، مطالعه سیستم های حسابداری و کنترل داخلی، همچنین تعیین درجه اهمیت اشتباهات، توضیح نحوه جمع آوری و ارزیابی شواهد حسابرسی، انجام یک بررسی نمونه و در نهایت اظهار نظر حسابرسی.

بکارگیری استانداردها به نوعی تضمین کننده کیفیت خدمات حسابرسی است.

در غرب، انجام حسابرسی بدون استاندارد منتفی است، زیرا در آنجا حسابرسی به عنوان رویه ای برای تأیید اعتبار گزارش تلقی می شود و چنین رویه ای باید استاندارد شود و به جستجوی تصادفی برای افراد، اغلب کوچک و کوچک تقلیل داده نشود. تصمیمات بی اهمیت

توسعه، اجرا و ارتقای این استانداردها مستقیماً توسط فدراسیون بین المللی حسابداران (IFAC) - انجمن بین المللی حسابداران انجام می شود.

فدراسیون بین المللی حسابداران و شرکت های بزرگ بین المللی ابتکار جدیدی را با هدف بهبود کیفیت گزارشگری مالی و استانداردهای حسابرسی در سراسر جهان راه اندازی کرده اند که از منافع سرمایه گذاران بین المللی محافظت می کند و حرکت بیشتر سرمایه بین کشورها را تشویق می کند.

بر اساس این ابتکار، برنامه ریزی شده است تا انجمن جدیدی از شرکت ها تحت پوشش فدراسیون بین المللی حسابداران ایجاد شود که همراه با فدراسیون استانداردهای بین المللی حسابداری و حسابرسی را توسعه داده و در اجرای عملی آنها کمک کند.

علاوه بر این، ایجاد یک سیستم کنترل مستقل بر فعالیت های IFAC در زمینه حفاظت از منافع عمومی پیشنهاد شده است. هر شرکتی که مشتریان آن شرکت های فراملیتی هستند می توانند به انجمن شرکت های تحت پوشش IFAC بپیوندند و شرکت باید الزامات کیفیت سختگیرانه ای را رعایت کند، از جمله:

• - هنگام انجام ممیزی از استانداردهای بین المللی حسابرسی و منشور اخلاقی IFAC راهنمایی شود.
• - اطمینان از وجود یک سیستم کنترل داخلی مؤثر، از جمله تجزیه و تحلیل سازماندهی کار در شرکت؛
• - ارائه آموزش در زمینه استانداردهای حسابداری و حسابرسی بین المللی از جمله منشور اخلاقی.
• - ممیزان خارجی را از انجام منظم بررسی های کیفی فعالیت های خود منع نکنید.
• - کمک به تشکیل انجمن های حرفه ای و اجرای استانداردهای بین المللی حسابداری و حسابرسی در کشورهای در حال توسعه.

برای بهبود کیفیت گزارش دهی دولتی، کمیته بخش عمومی IFAC یک پروژه چند ساله را برای توسعه استانداردها و دستورالعمل های حسابداری که الزامات دولت ها، وزارتخانه ها، مالیات دهندگان و آژانس های رتبه بندی را برآورده می کند، آغاز کرده است.

اهمیت استانداردها در این است که:

• - اطمینان از کیفیت بالای ممیزی؛
• - ترویج معرفی دستاوردهای علمی جدید به حسابرسی و کمک به کاربران در درک فرآیند حسابرسی.
• - رفع نیاز به کنترل دولتی؛
• - کمک به حسابرسان در مذاکره با مشتریان؛
• - ایجاد ارتباط بین عناصر فردی فرآیند حسابرسی.
• - حسابرسان را وادار به بهبود مستمر دانش و صلاحیت خود کند.
• - اطمینان از مقایسه کیفیت کار سازمان های حسابرسی فردی؛
• - منطقی کردن و تسهیل کار حسابرسی.

با این حال، قوانین حسابرسی، قوانین و مقررات دقیقی نیستند که همه کارهای حسابرسی را پوشش دهند.

این استانداردها بعداً به رسمیت شناخته شدند.

قواعد (استانداردها) و هنجارهای حسابرسی می تواند توسط مراجع قانونی به عنوان راهنما و مرجع در هنگام بررسی صلاحیت و کار حسابرس مورد استفاده قرار گیرد.

سفارش نوشتن یک اثر منحصر به فرد

;color:#000000" xml:lang="fa-FA" lang="fa-FA">موضوع 13. مقررات مربوط به عملکرد حسابرسی بین المللی (PMAP)

" xml:lang="fa-FA" lang="fa-FA">در مبحث 13 ";color:#000000" xml:lang="fa-FA" lang="fa-FA">مقررات رویه حسابرسی بین المللی (PMAP)"xml:lang="fa-FA" lang="fa-FA">" شش ماده در نظر گرفته شده است:

" xml:lang="fa-FA" lang="fa-FA">1.;color:#000000" xml:lang="fa-FA" lang="fa-FA">محیط IT - کامپیوترهای شخصی مستقل (1001)" xml:lang="fa-FA" lang="fa-FA">.

" xml:lang="fa-FA" lang="fa-FA">2.;color:#000000" xml:lang="fa-FA" lang="fa-FA">محیط فناوری اطلاعات - سیستم های کامپیوتری آنلاین (1002)" xml:lang="fa-FA" lang="fa-FA">.

" xml:lang="fa-FA" lang="fa-FA">3.;color:#000000" xml:lang="fa-FA" lang="fa-FA">ابزارهای فناوری اطلاعات - سیستم های پایگاه داده (1003).

;color:#000000" xml:lang="fa-FA" lang="fa-FA">4. ارزیابی ریسک و سیستم های کنترل داخلی - ویژگی های سیستم های اطلاعات شرکت و مسائل مرتبط (1008).

;color:#000000" xml:lang="fa-FA" lang="fa-FA">5. روش های حسابرسی با استفاده از رایانه (1009).

;color:#000000" xml:lang="fa-FA" lang="fa-FA">6. ویژگی های حسابرسی شرکت های کوچک (1005).

;color:#000000" xml:lang="fa-FA" lang="fa-FA">هدف اصلی PMAP ارائه کمک عملی به حسابرسان در رعایت استانداردها و حصول اطمینان از عملکرد خوب حسابرسی است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">در حال حاضر 11 PMAP وجود دارد. پنج مورد از آنها (1001، 1002، 1003، 1008، 1009) به استفاده از رایانه اختصاص داده شده است. در انجام حسابرسی؛ سه (1000، 1004، 1006) - ویژگی های انجام حسابرسی بانکی؛ یک ماده (1005) مربوط به ویژگی های حسابرسی شرکت های کوچک است؛ یک (1012) مربوط به حسابرسی ابزارهای مالی صنعتی و یکی (1011) به حسابرسی مسائل اقتصادی در حسابرسی صورتهای مالی اختصاص دارد.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">این واقعیت که تقریباً نیمی (پنج PMAP) به استفاده از رایانه در فرآیند حسابرسی اختصاص داده شده است با استفاده گسترده از رایانه های شخصی در زمینه های مختلف علمی از جمله حسابداری، تجزیه و تحلیل و حسابرسی فعالیت می کنند. زمینه یک سیستم اطلاعات کامپیوتری برای حسابداری و کنترل داخلی و دیگری;color:#000000" xml:lang="fa-FA" lang="fa-FA">;color:#000000" xml:lang="fa-FA" lang="fa-FA">(1009) - برای انجام ممیزی با استفاده از رایانه.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">موقعیت;color:#000000" xml:lang="fa-FA" lang="fa-FA">«;color:#000000" xml:lang="fa-FA" lang="fa-FA">محیط فناوری اطلاعات;color:#000000" xml:lang="fa-FA" lang="fa-FA">;color:#000000" xml:lang="fa-FA" lang="fa-FA">کامپیوترهای شخصی مستقل (1001)";color:#000000" xml:lang="fa-FA" lang="fa-FA">به تشریح تأثیر رایانه های شخصی مستقل بر سیستم حسابداری و کنترل های داخلی مرتبط و همچنین روی روش های حسابرسی اختصاص دارد. این مقررات شامل پنج بخش است: مقدمه؛ رایانه های شخصی مستقل؛ کنترل های داخلی در یک محیط رایانه شخصی مستقل؛ تأثیر رایانه های شخصی مستقل بر سیستم حسابداری و کنترل های داخلی مرتبط؛ تأثیر یک محیط رایانه شخصی مستقل بر رویه های حسابرسی.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">رایانه های شخصی مستقل برای پردازش داده های حسابداری و تهیه گزارش توسط یک یا چند کاربر استفاده می شود. برای ارزیابی خطرات و دامنه کنترل ها، که برای کاهش خطرات ضروری هستند، ساختار سازمانی که در آن رایانه های شخصی استفاده می شود ضروری است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">رایانه های شخصی کاربران نهایی را هدف قرار می دهند. درجه دقت و قابلیت اطمینان اطلاعات مالی تولید شده توسط آنها تا حدی به اطلاعات داخلی بستگی دارد. کنترل هایی که کاربر به طور داوطلبانه یا طبق دستور مدیریت اعمال می کند.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">حسابرس باید ساختار سازمانی واحد تجاری و به ویژه توزیع مسئولیت ها برای پردازش داده ها و همچنین سایر موارد را در نظر بگیرد: چگونه رایانه های شخصی ذخیره می شوند (آیا محافظت در برابر ضربه فیزیکی دارند، آیا مکانیزم قفل برای کنترل دسترسی به سوئیچ نصب شده است)، چگونه از امنیت برنامه ها و اطلاعات حسابداری و گزارش اطمینان حاصل می شود. توجه به تداوم عملکرد دستگاه جلب می شود. سیستم کامپیوتری.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">تأثیر رایانه شخصی بر سیستم حسابداری و خطرات مرتبط با آن به درجه استفاده از رایانه شخصی، نوع آن بستگی دارد. و اهمیت اطلاعات مالی پردازش شده و نوع برنامه های مورد استفاده.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">تأثیر محیط PC مستقل بر رویه های حسابرسی این است که اعمال کنترل های کافی برای کاهش خطر خطاهای کشف نشده به حداقل ممکن است. سطح ممکن است مفید باشد دستورالعمل‌ها غیرعملی یا مقرون به صرفه هستند. این ماده همراه با سایر موارد برای ایجاد استانداردهای ملی برای رایانه‌سازی فعالیت‌های حسابرسی استفاده می‌شود.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">"محیط فناوری اطلاعات -;color:#000000" xml:lang="fa-FA" lang="fa-FA">;color:#000000" xml:lang="fa-FA" lang="fa-FA">سیستم های کامپیوتری آنلاین (1002)";color:#000000" xml:lang="fa-FA" lang="fa-FA"> - مقرراتی که اصول اولیه یا رویه های ضروری جدید را ایجاد نمی کند. هدف اصلی آن کمک به حسابرسان و ترویج عملکرد خوب با ارائه راهنمای استفاده از ISA در مواردی که از رایانه‌های شخصی (PC) مستقل برای ایجاد اطلاعاتی استفاده می‌شود که برای صورت‌های مالی یک واحد تجاری با اهمیت است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">این ماده به حسابرسان اجازه می‌دهد قضاوت حرفه‌ای را در مورد میزان سازگاری روش‌های حسابرسی شرح داده شده در این بیانیه با اصول انجام دهند. استانداردهای بین المللی حسابرسی و شرایط خاص واحد مورد حسابرسی کمیته رویه های حسابرسی بین المللی (CIAP) این ماده را در مورد شیوه های حسابرسی بین المللی در جولای 2001 تصویب کرد.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">این ماده به تأثیر سیستم‌های رایانه‌ای آنلاین بر سیستم حسابداری و کنترل‌های داخلی مرتبط و همچنین روی روش‌های حسابرسی می‌پردازد. شش بخش: سیستم های کامپیوتری آنلاین، انواع سیستم های کامپیوتری آنلاین، ویژگی های سیستم های کامپیوتری آنلاین، کنترل داخلی سیستم های کامپیوتری آنلاین، تاثیر سیستم های کامپیوتری آنلاین بر سیستم حسابداری و کنترل های داخلی مرتبط، تاثیر سیستم های کامپیوتری بر رویه های حسابرسی.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">سیستم های کامپیوتری آنلاین به کاربر این امکان را می دهند که مستقیماً از طریق دستگاه های ترمینال به داده ها و برنامه ها دسترسی داشته باشد. این سیستم ها از انواع مختلفی از دستگاه های ترمینال استفاده می کنند. عملکردها عملکرد آنها بسیار متنوع است و به قابلیت های ذاتی آنها برای منطق عملیات، انتقال، ذخیره سازی و پردازش داده ها بستگی دارد.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">"ابزار فناوری اطلاعات - سیستم های پایگاه داده (1003)";color:#000000" xml:lang="fa-FA" lang="fa-FA"> - این ماده، مانند مورد قبلی، به استفاده از رایانه های شخصی در فعالیت های حسابرسی اختصاص دارد. تأثیر پایگاه داده را توصیف می کند. سیستم‌های مربوط به سیستم حسابداری، کنترل‌های داخلی مرتبط و روش‌های حسابرسی. این مقررات شامل پنج بخش است: سیستم‌های پایگاه داده، ویژگی‌های سیستم پایگاه داده، کنترل داخلی در محیط پایگاه داده، تأثیر پایگاه‌های اطلاعاتی بر سیستم حسابداری و کنترل‌های داخلی مرتبط، تأثیر پایگاه های اطلاعاتی در مورد حسابرسی رویه ها

;color:#000000" xml:lang="fa-FA" lang="fa-FA">یک پایگاه داده مجموعه ای از داده ها را نشان می دهد که برای اهداف مختلف توسط کاربران مختلف به اشتراک گذاشته شده است. هر کاربر به اطلاعات مربوط به خود دسترسی دارد. یک سیستم پایگاه داده شامل دو جزء است: یک پایگاه داده و یک سیستم مدیریت پایگاه داده (DBMS). سیستم های پایگاه داده با سایر سخت افزارها و نرم افزارهای موجود در سیستم کامپیوتری کلی تعامل دارند.

هنگامی که یک واحد تجاری از یک سیستم پایگاه داده استفاده می کند، فناوری در حال توسعه بسیار پیچیده است و باید با طرح تجاری استراتژیک واحد تجاری مرتبط باشد. حسابرس ممکن است برای انجام پرس و جوهای لازم و درک معنای نتایج به دست آمده به مهارت های تخصصی فناوری اطلاعات نیاز داشته باشد. در این مورد، او ممکن است استفاده از یک متخصص را در نظر بگیرد (به ISA 620، استفاده از کار یک متخصص مراجعه کنید).

;color:#000000" xml:lang="fa-FA" lang="fa-FA">مقررات "ارزیابی ریسک و سیستم های کنترل داخلی -;color:#000000" xml:lang="fa-FA" lang="fa-FA">;color:#000000" xml:lang="fa-FA" lang="fa-FA">ویژگی های CIS و مسائل مرتبط (1008)";color:#000000" xml:lang="fa-FA" lang="fa-FA">;color:#000000" xml:lang="fa-FA" lang="fa-FA">محیط های مختلف سیستم اطلاعات رایانه ای (CIS) و تأثیر آنها بر سیستم های حسابداری و کنترل داخلی و همچنین رویه های حسابرسی را به نوبه خود شرح می دهد. محیط سیستم های اطلاعات کامپیوتری در استاندارد 401 "ممیزی در محیط سیستم های اطلاعات کامپیوتری" تعریف شده است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">بر اساس این ماده، قانون روسی (استاندارد) "ارزیابی ریسک و کنترل داخلی. ویژگی ها و حسابداری محیط کامپیوتر و سیستم های اطلاعاتی» توسعه داده شد که با موفقیت در حسابرسی روسیه استفاده می شود.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">مقررات بین‌المللی «ارزیابی ریسک و سیستم کنترل داخلی - ویژگی‌های سیستم‌های اطلاعات شرکت و مسائل مرتبط» شامل نه بخش است: ساختار سازمانی؛ ماهیت پردازش، جنبه‌های ساختاری و رویه‌ای، کنترل داخلی در محیط CIS، کنترل عمومی CIS، کنترل کاربرد CIS، بررسی کنترل عمومی CIS، بررسی کنترل کاربرد CIS، ارزیابی. این ماده توصیه می‌شود تا برای نهادهای تجاری بزرگ که از سیستم های کنترل داخلی پیچیده و رایانه های شخصی استفاده می کنند، درخواست دهید.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">کنترل‌های داخلی روی پردازش رایانه، که به دستیابی به اهداف کنترل داخلی کلی کمک می‌کند، شامل رویه‌ها و رویه‌های دستی است که در برنامه‌های رایانه‌ای تعبیه شده است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">"روش های حسابرسی با استفاده از رایانه (1009)";color:#000000" xml:lang="fa-FA" lang="fa-FA"> - مقرراتی که برای کمک به حسابرسان در هنگام استفاده از رایانه های شخصی برای انجام ممیزی نهادهای اقتصادی مختلف طراحی شده است. این ماده شامل چهار بخش است: شرح روش‌های حسابرسی به کمک رایانه (MAPK)؛ در نظر گرفتن استفاده از MAPK؛ استفاده از MAPK؛ استفاده از MAPK در محیط فناوری اطلاعات یک نهاد کوچک.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">بر اساس این ماده، یک قانون روسی (استاندارد) "انجام حسابرسی با استفاده از رایانه" ایجاد شده است که با موفقیت در روش حسابرسی روسیه

;color:#000000" xml:lang="fa-FA" lang="fa-FA">با استفاده از MAPK، می توانید کارایی روش های حسابرسی را افزایش دهید و همچنین از آنها به عنوان آزمون های واقعی کنترل ها و رویه های اساسی در شرایطی استفاده کنید که زمانی که هیچ اسناد ورودی یا مسیرهای حسابرسی قابل مشاهده وجود ندارد، یا زمانی که جامعه یا حجم نمونه به اندازه کافی بزرگ است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">این ماده روش‌های انجام ممیزی با استفاده از رایانه‌ها، از جمله ابزارهای رایانه‌ای را که نام عمومی MAPK را دریافت کرده‌اند، مورد بحث قرار می‌دهد. به نوبه خود، روش‌های حسابرسی رایانه ها را می توان برای انجام انواع روش های حسابرسی استفاده کرد، از جمله:

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> آزمایش های دقیق تراکنش ها و موجودی ها.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> رویه های تحلیلی;

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> تست های کنترل های عمومی.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> برنامه‌های انتخاب جمعیت که انتخاب داده‌ها را برای آزمون‌های حسابرسی فراهم می‌کنند.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> تست کنترل های برنامه.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> محاسبه مجدد داده هایی که قبلاً توسط سیستم های حسابداری موضوع انجام شده است.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">استفاده از MAPK باید توسط حسابرسان در هنگام تهیه طرح و برنامه حسابرسی مورد توجه قرار گیرد.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">توجه ویژه ای به استفاده از MAPK در محیط فناوری اطلاعات واحدهای اقتصادی کوچک شده است. موجودیت ها:

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> سطح کنترل های کلی ممکن است به گونه ای باشد که حسابرس مجبور باشد کمتر به سیستم کنترل داخلی تکیه کند.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> استفاده از MAPK ممکن است نامناسب باشد.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> برخی از برنامه ها نمی توانند روی مدل های کامپیوتری قدیمی این موجودیت ها اجرا شوند.

;color:#000000" xml:lang="fa-FA" lang="fa-FA"> مروری کوتاه بر مقررات استفاده از رایانه های شخصی، سیستم های اطلاعات رایانه ای (CIS) و پردازش داده های رایانه ای (CDP) در فعالیت‌های حسابرسی نشان داد که این جنبه‌ها بیشترین اهمیت را در دوره رایانه‌سازی عمومی و استفاده از فناوری اطلاعات دارند.

;color:#000000" xml:lang="fa-FA" lang="fa-FA">از سایر مقررات مربوط به حسابرسی بین‌المللی، که برای ممیزی سازمان‌ها و شرکت‌های کوچک در روسیه استفاده می‌شود، این ماده مورد توجه است.;color:#000000" xml:lang="fa-FA" lang="fa-FA">"ویژگی های حسابرسی شرکت های کوچک (1005)";color:#000000" xml:lang="fa-FA" lang="fa-FA">. ویژگی های اصلی شرکت های کوچک، نظرات در مورد استفاده از استانداردهای حسابرسی بین المللی (ویژگی های برنامه ریزی، مستندسازی، انتخاب رویه های حسابرسی و غیره)، که امکان در نظر گرفتن این جنبه ها را در عمل حسابرسی فراهم می کند. بر اساس این ماده، یک قانون (استاندارد) "ویژگی های حسابرسی واحدهای اقتصادی کوچک" در روسیه ایجاد شده است.

" xml:lang="fa-FA" lang="fa-FA">برای مطالعه این موضوع، باید از طریق فصل 2 کتاب درسی کار کنید: استانداردهای فعالیت های حسابرسی: کتاب درسی برای دانشجویان دانشگاه که در تخصص 060500 "حسابداری، تجزیه و تحلیل و حسابرسی" / V.I. Podolsky, A.A. Savin, L.V. Sotnikova؛ ویرایش شده توسط پروفسور V.I. Podolsky. - M.: UNIT-DANA, 2004.-286 pp., و همچنین فصل های 8 و 16 کتاب درسی تهیه شده توسط معلمان بخش "حسابرسی" VZFEI: حسابرسی: کتاب درسی برای دانشگاه ها / V.I. Podolsky، A.A. Savin، L.V. Sotnikova، و غیره؛ ویرایش شده توسط پروفسور V.I. Podolsky .-ویرایش 3، تجدید نظر و تکمیل - M.: UNITY-DANA، Audit ، 2003.- 583 ص.

" xml:lang="fa-FA" lang="fa-FA">برای خودکنترلی و بررسی یکسان سازی مطالب در این موضوع و به منظور آمادگی برای امتحان، دانشجو باید به سوالات زیر پاسخ دهد:

" xml:lang="fa-FA" lang="fa-FA">1. در حال حاضر چند PMAP وجود دارد؟

" xml:lang="fa-FA" lang="fa-FA">2. چند PMAP;color:#000000" xml:lang="fa-FA" lang="fa-FA">به استفاده از رایانه در حین ممیزی اختصاص داده شده است؟

;color:#000000" xml:lang="fa-FA" lang="fa-FA">3." xml:lang="fa-FA" lang="fa-FA">میزان PMAP چقدر است;color:#000000" xml:lang="fa-FA" lang="fa-FA">به مشخصات انجام حسابرسی بانکی اختصاص دارد؟

;color:#000000" xml:lang="fa-FA" lang="fa-FA">4." xml:lang="fa-FA" lang="fa-FA">میزان PMAP چقدر است;color:#000000" xml:lang="fa-FA" lang="fa-FA">به ویژگی های حسابرسی شرکت های کوچک اختصاص دارد؟

" xml:lang="fa-FA" lang="fa-FA">5. چند PMAP;color:#000000" xml:lang="fa-FA" lang="fa-FA">به حسابرسی ابزارهای مالی صنعتی اختصاص دارد؟

" xml:lang="fa-FA" lang="fa-FA">6. مقدار PMAP چقدر است;color:#000000" xml:lang="fa-FA" lang="fa-FA">به حسابرسی مسائل اقتصادی در حین حسابرسی صورتهای مالی اختصاص دارد؟

" xml:lang="fa-FA" lang="fa-FA">کنترل وظایف (تست)

" xml:lang="fa-FA" lang="fa-FA">1. PMAP چه عددی دارد؟;color:#000000" xml:lang="fa-FA" lang="fa-FA">محیط IT - کامپیوترهای شخصی مستقل" xml:lang="fa-FA" lang="fa-FA">.

" xml:lang="fa-FA" lang="fa-FA">a);color:#000000" xml:lang="fa-FA" lang="fa-FA">(1001);

" xml:lang="fa-FA" lang="fa-FA">b) (1002);

" xml:lang="fa-FA" lang="fa-FA">в) (1003).

" xml:lang="fa-FA" lang="fa-FA">2. چند PMAP در حال حاضر در حال اجرا هستند.

" xml:lang="fa-FA" lang="fa-FA">a) 10;

" xml:lang="fa-FA" lang="fa-FA">b) 11;

;color:#000000" xml:lang="fa-FA" lang="fa-FA">c) 12.

" xml:lang="fa-FA" lang="fa-FA">3. چند PMAP;color:#000000" xml:lang="fa-FA" lang="fa-FA">به حسابرسی مسائل اقتصادی در حین حسابرسی صورتهای مالی اختصاص دارد.

" xml:lang="fa-FA" lang="fa-FA">a) 1;

" xml:lang="fa-FA" lang="fa-FA">b) 3;

" xml:lang="fa-FA" lang="fa-FA">c) 5.

" xml:lang="fa-FA" lang="fa-FA">4. نام PMAP زیر شماره چیست؟;color:#000000" xml:lang="fa-FA" lang="fa-FA">(1012).

" xml:lang="fa-FA" lang="fa-FA">a);color:#000000" xml:lang="fa-FA" lang="fa-FA">ویژگی های حسابرسی شرکت های کوچک" xml:lang="fa-FA" lang="fa-FA">;

" xml:lang="fa-FA" lang="fa-FA">b);color:#000000" xml:lang="fa-FA" lang="fa-FA">حسابرسی ابزارهای مالی صنعتی" xml:lang="fa-FA" lang="fa-FA">;

" xml:lang="fa-FA" lang="fa-FA">c) با;color:#000000" xml:lang="fa-FA" lang="fa-FA">ابزارهای فناوری اطلاعات - سیستم های پایگاه داده" xml:lang="fa-FA" lang="fa-FA">.

" xml:lang="fa-FA" lang="fa-FA">5. PMAP چه عددی دارد؟;color:#000000" xml:lang="fa-FA" lang="fa-FA"> ویژگی های حسابرسی شرکت های کوچک (1005).

" xml:lang="fa-FA" lang="fa-FA">a) (1002);

" xml:lang="fa-FA" lang="fa-FA">b) (1005);

" xml:lang="fa-FA" lang="fa-FA">в) (1009).

" xml:lang="fa-FA" lang="fa-FA">6. نام PMAP زیر شماره چیست؟;color:#000000" xml:lang="fa-FA" lang="fa-FA">(1002).

" xml:lang="fa-FA" lang="fa-FA">a) با;color:#000000" xml:lang="fa-FA" lang="fa-FA">eda IT - کامپیوترهای شخصی مستقل" xml:lang="fa-FA" lang="fa-FA">;

" xml:lang="fa-FA" lang="fa-FA">b);color:#000000" xml:lang="fa-FA" lang="fa-FA">ارزیابی ریسک و سیستم های کنترل داخلی - ویژگی های CIS و مسائل مرتبط" xml:lang="fa-FA" lang="fa-FA">;

" xml:lang="fa-FA" lang="fa-FA">c) با;color:#000000" xml:lang="fa-FA" lang="fa-FA">eda IT - سیستم های کامپیوتری آنلاین" xml:lang="fa-FA" lang="fa-FA">.

" xml:lang="fa-FA" lang="fa-FA">7. چند PMAP;color:#000000" xml:lang="fa-FA" lang="fa-FA">به استفاده از رایانه در طول ممیزی اختصاص داده شده است.

" xml:lang="fa-FA" lang="fa-FA">a) 1;

" xml:lang="fa-FA" lang="fa-FA">b) 3;

" xml:lang="fa-FA" lang="fa-FA">c) 5.

" xml:lang="fa-FA" lang="fa-FA">8. PMAP چه عددی دارد؟;color:#000000" xml:lang="fa-FA" lang="fa-FA">ابزارهای فناوری اطلاعات - سیستم های پایگاه داده.

" xml:lang="fa-FA" lang="fa-FA">a) (1002);

" xml:lang="fa-FA" lang="fa-FA">b) (1003);

" xml:lang="fa-FA" lang="fa-FA">в) (1005).

" xml:lang="fa-FA" lang="fa-FA">9. PMAP تحت شماره چه نامیده می شود;color:#000000" xml:lang="fa-FA" lang="fa-FA">(1008).

" xml:lang="fa-FA" lang="fa-FA">a);color:#000000" xml:lang="fa-FA" lang="fa-FA">ارزیابی ریسک و سیستم کنترل داخلی" xml:lang="fa-FA" lang="fa-FA">;

" xml:lang="fa-FA" lang="fa-FA">b);color:#000000" xml:lang="fa-FA" lang="fa-FA">تأثیر رایانه شخصی بر سیستم حسابداری" xml:lang="fa-FA" lang="fa-FA">;

" xml:lang="fa-FA" lang="fa-FA">c) انجام ممیزی با استفاده از رایانه.

" xml:lang="fa-FA" lang="fa-FA">10. PMAP چه عددی دارد؟;color:#000000" xml:lang="fa-FA" lang="fa-FA"> روش های حسابرسی با استفاده از رایانه.

" xml:lang="fa-FA" lang="fa-FA">a) (1001);

" xml:lang="fa-FA" lang="fa-FA">b) (1008);

" xml:lang="fa-FA" lang="fa-FA">в) (1009).