Содержание
Введение 3
Глава 1. Предпосылки применения персональных компьютеров и информационных технологий в аудиторской деятельности
1.1. Объективная необходимость автоматизации аудиторской деятельности 5
1.2. Нормативное регулирование применения компьютеров в аудите 7
1.3. Экономические аспекты применения компьютеров в аудиторской
деятельности 9
1.4. Предпосылки создания системы автоматизации аудиторской деятельности 12
Глава 2. Применение персональных компьютеров на этапе,
предшествующем аудиторской проверке .
2.1Проблема сохранности данных компьютерного учета 14
Заключение: 18
Библиографический список 19
Приложение№1 20
Приложение№2 21
Приложение№3 22
Введение
Аудиторская деятельность в России за сравнительно короткий срок прошла этап становления и продолжает развиваться. Выраженное независимым аудитором мнение о достоверности информации, отражаемой в бухгалтерской и налоговой отчетности, позволяет заинтересованным пользователям с большей уверенностью использовать эту информацию при принятии управленческих решений, что снижает предпринимательские риски. Кроме того, консультируя работников предприятий, помогая им устранять недостатки в ведении учета и составлении отчетности, аудиторские организации (аудиторы) способствуют повышению уровня бухгалтерского и налогового учета в целом.
В аудите, как в любой информационной системе, возможно и необходимо использовать современные информационные технологии. В ряде работ, опубликованных в России, затрагивались вопросы компьютеризации аудита, теории и методических подходов, применяемых аудиторами в среде компьютерной обработки данных (КОД). В качестве методической базы можно отметить как международные, так и отечественные стандарты аудиторской деятельности. Что касается укрепления аудиторской профессии, ее приближении к международным принципам, то важным представляется использование передовых технологий организации аудита на основе использования информационных технологий и персональных компьютеров. Важные изменения в аудиторской деятельности должны затронуть и технологию ведения аудиторских проверок, и прежде всего на основе применения персональных компьютеров и информационных технологий. Что касается российских федеральных стандартов, то пока таких, относящихся к использованию ПК и информационных технологий, не создано. Не внесены соответствующие коррективы по этим аспектам в федеральные стандарты общего назначения, поэтому российские стандарты 1-го поколения не потеряли пока своей актуальности. Возможно, что после изменения федеральных стандартов аналогично международным можно будет решить и вопросы по использованию ПК и информационных технологий.
Целью настоящей работы является установление целесообразности широкого использования информационных технологий и компьютеров в аудиторской деятельности.
В соответствии с намеченной целью поставлены задачи:
· Определить объективную необходимость автоматизации аудиторской деятельности
· Рассмотреть нормативное регулирование применения компьютеров в аудите
· Изучить предпосылки создания системы автоматизации аудиторской деятельности
· Выявить проблемы сохранности данных компьютерного учета
Предметом исследования выступает взаимосвязь между аудиторской деятельностью и компьютерными технологиями.
Теоретическую основу составили действующие на территории России законодательные акты, работы отечественных ученых, исторический опыт нашей страны.
Глава 1. Предпосылки применения персональных компьютеров и информационных технологий в аудиторской деятельности
1.1. Объективная необходимость автоматизации аудиторской деятельности
Сегодня невозможно представить себе область деятельности человека, связанную с обработкой информации, без использования вычислительной техники. Вполне естественно и органично персональные компьютеры (ПК) находят применение и в аудите.
Аудит - независимая проверка бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей.
С начала 90-х годов XX в., когда приобретение в России персонального компьютера перестало быть проблемой, начался активный процесс внедрения информационных технологий в практику ведения бухгалтерского учета предприятий и организаций. На рынке программного обеспечения появилось большое количество специализированных программ, различных по функциональным возможностям, качеству исполнения, сложности. Впоследствии среди производителей определились общепризнанные лидеры.
Одним из недостатков российского аудита является низкий уровень технологичности организации и проведения аудиторских проверок и оказания услуг, сопутствующих аудиту. Крупным и средним западным аудиторским компаниям, накопившим многолетний опыт, присущи высокий уровень развития аудиторских технологий, активное использование средств вычислительной техники в аудите. В их арсенале имеются четко разработанные методики проверок, позволяющие быстро и качественно выполнять аудиторские процедуры, эффективно используя как высококвалифицированный персонал, так и многочисленных ассистентов. Подобный «конвейерный метод» способствует снижению времени проведения аудита, повышению его эффективности, быстрой адаптации персонала. Выполняя сначала несложные задания, молодой специалист имеет перспективы роста, смена ассистентов проходит безболезненно.
Перспективным направлением разработки современных технологий аудита является его компьютеризация. Причем одно обусловливает другое: чем технологичнее процесс, чем он больше формализован, тем легче он может быть автоматизирован, и чем больше средств автоматизации в арсенале «технолога», тем шире круг операций, которые он может автоматизировать. В аудиторских организациях компьютеры могут и уже активно используются как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. При этом понятие «использование компьютера для проведения аудита» является весьма общим и может включать следующие виды работ (табл. 1.1).( Приложение№1)
В каждом виде работ, представленных в табл. 1.1, преимущество компьютерного варианта перед ручным, несомненно. В настоящее время можно говорить о необходимости и возможности создания комплексной системы автоматизации аудиторской деятельности.
Некоторые специалисты считают, что компьютерный аудит относится в основном (включает) к оценке текущего состояния компьютерной системы (в том числе и бухгалтерского учета) и ее составляющих на соответствие некоторым стандартам или установленным требованиям. Этот термин используют и специалисты по общей безопасности компьютерных информационных систем[1]
. Безопасной является информационная система (в том числе и бухгалтерская), которая соответствует таким требованиям, как целостность, доступность для легального пользователя, конфиденциальность. При таком подходе (в этом случае) основной упор делается на тестирование (проверку) действующей компьютерной системы предприятия. Однако в этом случае затрагиваются только вопросы проверки используемых систем, что не охватывает всех задач, связанных с аудитом. В настоящее время имеются все предпосылки для создания комплексной системы автоматизации аудиторской деятельности на основе использования как общетеоретических положений в области современных информационных технологий, так и аудиторских стандартов, регулирующих использование ПК и информационных технологий в аудите.
1.2. Нормативное регулирование применения компьютеров в аудите
Факт необходимости и возможности применения информационных технологий в аудите является общепризнанным. Здесь можно упомянуть теоретические, методологические и практические работы, посвященные АСУП[2]
. Вопросам применения компьютеров и информационных технологий в аудите посвящены международные стандарты аудита и положения по международной аудиторской практике, федеральные и российские правила (стандарты) аудиторской деятельности.
В составе Международных стандартов аудита (МСА), действовавших до 2006 г., один стандарт и пять положений по методической практике аудита посвящены компьютерной тематике, в версии российских стандартов (РСА), такие проблемы нашли отражение в трех стандартах. В разрабатываемых федеральных стандартах (ФСА) планируется один стандарт по этому вопросу.
Из табл. 1.2 видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих отношение к компьютеризации аудита. ( Приложение№2
Значение российских стандартов, которые могут быть использованы для разработки правил стандартов аудиторских организаций, состоит в том, что они в лучшую сторону отличаются от стандартов МСА: во-первых, они ориентированы на более прогрессивные подходы компьютеризации, поскольку созданы значительно позже международных стандартов; во-вторых, они учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения; в-третьих, стандарты имеют необходимые ссылки на ранее созданные российские правила (стандарты), что указывает на преемственность основных принципов и методов аудита, а также на то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации его основных принципов и методов в современных условиях. Так, все российские правила (стандарты) по компьютеризации взаимосвязаны с федеральными стандартами «Планирование аудита», «Аудиторские доказательства»; первые два стандарта - со стандартами «Использование работы эксперта», а третий стандарт дополняет стандарты «Существенность в аудите» и «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
В настоящей работе термин «компьютерный аудит» означает использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности и подготовку аудиторского заключения, а также оказание сопутствующих аудиту услуг. В литературе появилась новая интерпретация этого термина, которая не имеет отношения к этому учебнику. Некоторые авторы под термином «компьютерный аудит» подразумевают проверку надежности, защищенности от внешних и внутренних источников искажений в обрабатываемой информации[3]
. Как уже отмечалось (см. п. 1.1), это лишь часть работы, относящейся к аудиторской деятельности. Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основании первого и последнего правил (стандартов), приведенных в табл. 1.2. Эти стандарты тесно взаимосвязаны, хотя первый имеет большее отношение к экономическому субъекту, а второй - непосредственно к аудиторам и аудиторским организациям.
На практике могут возникнуть следующие варианты проведения компьютерного аудита (табл. 1.3)(Приложение№3). Нетрудно заметить, что наиболее благоприятным и предпочтительным является третий вариант, при котором компьютеры для автоматизации обработки информации используют и экономический субъект, и аудиторская организация. Именно такая ситуация является наиболее распространенной.
Однако само по себе наличие персональных компьютеров не является основным компонентом компьютерного аудита. Важно, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления. В первом стандарте для этого введено понятие «компьютерная обработка данных (КОД)».
1.3. Экономические аспекты применения компьютеров в аудиторской деятельности
Одним из ключевых вопросов, решаемых в ходе планирования аудиторской проверки, является вопрос соотношения «цена - качество» (точнее было бы сказать - «себестоимость - качество», но приведенный выше термин является общеупотребительным). При заключении договора о проведение аудита и определении его стоимости аудиторская организация должна предварительно оценить объем работ, исходя из необходимого состава и объема аудиторских процедур, их сложности, и определить состав и квалификацию участников проверки. Поскольку стоимость проверки является согласовываемой величиной, то договаривающиеся стороны должны найти некоторый оптимум - компромисс при достижении двух несовместимых целей: обеспечения минимального аудиторского риска, высокого качества аудита и минимизации расходов заказчика проверки.
Риск можно уменьшить в первую очередь увеличением объема и точности планируемых аудиторских процедур, количества собранных аудиторских доказательств. С одной стороны, такое увеличение повышает затраты на аудиторскую проверку, повышает ее стоимость и, как следствие, снижает конкурентоспособность аудиторской организации по сравнению с фирмами, готовыми работать с большими аудиторскими рисками и меньшими ценами. С другой стороны, деятельность в условиях высоких аудиторских рисков чревата претензиями клиентов, затратами, связанными с компенсацией последствий некачественных проверок и в конечном итоге падением престижа аудиторской организации. Если принимать во внимание возможные расходы аудиторской организации на удовлетворение материальных претензий, связанных с низким качеством аудита, то оценкой обобщенной себестоимости аудита является сумма себестоимости выполнения аудиторской проверки и возможных потерь по возможным претензиям. Эти потери представляют собой вероятностную оценку материальных претензий, которые будут тем больше, чем ниже качество проверки, чем больше не обнаруженных аудитором существенных искажений в бухгалтерской отчетности.
Актуальной представляется задача разработки технологий аудиторской проверки, снижающих себестоимость не в ущерб качеству. Основным направлением ее решения является использование современных информационных технологий, компьютеризация аудита. Аудит связан с необходимостью обработки больших объемов информации, которая в современных автоматизированных системах бухгалтерского учета хранится в форме информационных массивов. Одним из путей решения задачи снижения трудоемкости аудиторских процедур является использование аудитором массивов компьютерных данных аудируемого экономического субъекта. При этом могут использоваться как существующие универсальные средства, такие, как Excel, Foxpro и т.д., так и разработанные и применяемые на постоянной основе аудиторскими организациями специальные программные средства.
На практике составление аудиторской документации в необходимом и достаточном объеме является весьма трудоемким процессом и требует немало времени. Использование компьютеров позволяет экономить время при составлении документации и, следовательно, снижать трудоемкость и себестоимость проверки. Многие документы, формируемые в ходе проведения машиноориентированных процедур, могут быть выведены на печать или сохранены на электронных носителях. Таким образом, в состав аудиторской документации включаются все результаты таких процедур. К таким документам могут быть отнесены расчеты, связанные с формированием аудиторских выборок на основе компьютерных данных клиента, результаты проведения аналитических процедур в виде расчетов и графиков, документы, связанные с планированием аудита, и др. Подобные документы могут также представлять собой своего рода «полуфабрикаты», используемые в дальнейшей работе (например, при атрибутивной проверке кассовых документов может быть выведен на печать перечень этих документов, попавших в выборку). Результаты проверки аудитор заносит в пустые графы документа. Одним из путей автоматизации формирования письменной информации о результатах проверки отдельных направлений учета является формализация отчета о результате проверки или ответа на конкретный вопрос программы аудита в виде таблицы с такими, например, графами: выявленные нарушения, проверенные первичные документы, регистры, суммовая оценка выявленных искажений, ответственный аудитор-исполнитель и т.д. Тогда автоматически может быть получен список, например, только тех вопросов, по которым у аудиторов возникли замечания.
Исследование экономического эффекта в количественной форме затруднено сложностью оценки результатов внедрения компьютеров в практику аудита. В литературе рассматриваются обычно две стороны экономического эффекта от внедрения каких-либо технологий в сфере обработки экономической информации: прямой и косвенный. Первый (прямой) возникает как следствие снижения себестоимости самой обработки информации, снижения затрат, в частности временных. Второй (косвенный) связан с повышением точности аудита и, следовательно, со снижением предпринимательских рисков, как аудиторской организации, так и у пользователей информации при принятии экономических решений. Одной из оценок экономической эффективности проекта внедрения компьютерных технологий в аудит служит срок окупаемости затрат.
1.4. Предпосылки создания системы автоматизации аудиторской деятельности
В отличие от автоматизации бухгалтерского учета, где на рынке программных средств имеются разнообразные пакеты прикладных программ, начиная от простых и кончая самыми сложными, на рынке аудиторских программ разработчики предлагают небольшой выбор законченных комплексных пакетов, но отдельные их фрагменты уже появились и активно используются. Э
Известно, что использование того или иного языка программирования, системной среды диктуют определенные требования к представлению используемой информации в определенной «читаемой» форме. Программные средства, используемые аудитором и клиентом, могут быть различны. Большинство автоматизированных систем бухгалтерского учета используют для хранения информации стандартные базы данных (DBF, MS SQL, ACCESS и т.д.), которые позволяют организовать выборку, извлечение данных стандартными средствами работы с базами данных. Любому системному программисту под силу решить задачу извлечения необходимой аудитору бухгалтерской информации и преобразования ее в необходимую форму. Возможность использовать любую формируемую и хранимую в бухгалтерском учете информацию в виде базы данных, обрабатываемой средствами аудиторской программы, также является предпосылкой создания и использования СААД. Если бухгалтерский учет не автоматизирован (что со временем становится большой редкостью), состав аудиторских процедур, выполняемых с применением компьютера, значительно сужается. Аудитор лишается многих возможностей поиска, анализа, группировки, выбора и обработки информации, предоставляемых современными системами управления базами данных.
Автоматизация аудиторской деятельности возможна, потому что бухгалтерский учет связан с применением различных математических приемов, регламентированных правил преобразования информации (математических формул, отображений одних множеств в другие, действий с таблицами). Математические формулы используют при расчетах оборотов, сальдо по счетам, платежей в бюджет и во внебюджетные фонды, показателей финансово-хозяйственной деятельности экономического субъекта. Примером отображения множества хозяйственных операций во множество бухгалтерских записей может служить любой справочник бухгалтерских записей (проводок). Применение и использование рабочих таблиц, классификаторов и работу с ними можно проиллюстрировать описанием взаимной увязки показателей различных форм отчетности, а также справочником-классификатором допустимых бухгалтерских записей (проводок). Все действия с информацией, выполняемые в системе бухгалтерского учета по соответствующим алгоритмам, могут быть продублированы СААД. Таким образом, может быть реализовано тестирование большинства используемых программных модулей системы бухгалтерского учета.
Стандартизация аудита, четкие правила его проведения и требования к формам аудиторской документации позволяют автоматизировать составление необходимых документов и их редактирование. К ним относятся: письмо о согласии на проведение аудита, договор на проведение аудита, аудиторское заключение, обязательный набор рабочих таблиц, тестов, опросных листов и т.д.
Высокий уровень развития математических методов экономического анализа, применяемых для анализа деятельности администрации и финансового состояния экономического субъекта экономистами, позволяют оценить, насколько оптимальны принимаемые администрацией решения, какова вероятность банкротства, потеря платежеспособности или восстановления утраченной платежеспособности. Многие задачи анализа имеют математическую постановку и, следовательно, могут решаться автоматически. Работа аудитора связана с привлечением и изучением большого количества законодательных и прочих нормативных актов, относящихся к различным временным периодам. Существующие и широко используемые информационно-справочные системы, такие, как «Гарант», «Консультант+», «Интернет» и др., тоже можно рассматривать как часть общей системы автоматизации аудиторской деятельности. Автоматизация аудиторской деятельности признана как объективно существующая реальность. В МСА применение компьютеров в аудите упоминается в шести, а в РСА - трех стандартах.[4]
Глава 2. Применение персональных компьютеров на этапе, предшествующем аудиторской проверке
2.1Проблема сохранности данных компьютерного учета
Серьезной проблемой является уязвимость компьютерной информации и программного обеспечения. Причины потери информации могут быть связаны с аппаратными и программными сбоями (крах жесткого диска, отказ операционной системы и др.). Другой причиной могут быть, например, действия лиц, не имеющих отношения к ведению бухгалтерского учета, но получивших доступ к компьютеру. Довольно часто информация теряется вследствие действия компьютерных вирусов, занесенных при установке программ (обычно - компьютерных игр), полученных из сомнительных источников. Определенная опасность связана с возможностью выхода в Интернет, использованием электронной почты при отсутствии надежной и постоянно обновляемой антивирусной защиты.
При оценке системы внутреннего контроля в той ее части, которая связана с обеспечением сохранности программных продуктов и учетной информации, необходимо изучить организационные и технические меры, принятые руководством в этом направлении. К таким мерам, в частности, относятся ограничение доступа к компьютерной технике, порядок и периодичность резервного копирования учетной информации, наличие технических средств и программных средств, таких, как источники бесперебойного питания, антивирусные программы, наличие и квалификация работников, на которых возложены обязанности сетевого администрирования (если присутствует компьютерная сеть).
Важным вопросом является порядок хранения резервных копий программного обеспечения и учетной информации. Известны случаи, когда покинувший предприятие по причине возникшего конфликта главный бухгалтер уничтожил программу вместе с данными или присвоил единственную резервную копию данных. Порядок хранения данных важен также с точки зрения сохранения конфиденциальности. В крупных предприятиях, банках эта проблема решается с помощью технических средств: ограничением доступа к печатающим устройствам и данным, к которым работник не имеет непосредственного отношения, изъятием дисководов для гибких носителей. Для средних и особенно малых предприятий решение, по-видимому, должно основываться на жестких организационных мерах. Пренебрежение этими мерами со стороны руководства предприятия является для аудитора основанием оценить риск использования компьютерной информации клиента как высокий.
Общие рекомендации по оценке уровня риска, связанного с применением компьютерной обработки данных
Приведенный перечень не претендует на полноту, может быть дополнен на основе опыта аудиторов и найти отражение в соответствующем внутрифирменном стандарте.
Оценка рисков, связанных с вводом и обработкой данных, должна производиться с учетом сложности применяемой программы бухгалтерского учета. Предложенные вопросы могут использоваться лишь для получения первичных сведений, которые должны корректироваться в ходе аудиторской проверки. Вся информация о недостатках в организации и функционировании среды компьютерной обработки данных должна отражаться в документах аудитора.
Под внутренним контролем в среде КОД понимается контроль компьютерной обработки данных, который включает процедуры, проводимые с помощью ручной обработки (общие средства контроля), и процедуры, встроенные в компьютерные программы (прикладные процедуры). Данные процедуры должны обеспечивать общую систему контроля, функционирующую в среде КОД и обеспечивающую достоверность бухгалтерского учета, и сохранность компьютерных данных.
Целью общих средств контроля КОД является создание структуры внутреннего контроля функционирования системы компьютерной обработки данных с целью достижения уверенности в надежности и эффективности ее работы. Общие средства контроля, состоящие из:
1) организационных и управленческих средств контроля, которые в свою очередь включают:
общую политику руководства и процедуры, касающиеся использования компьютерных систем;
необходимое разделение функций (например, по подготовке данных, санкционирования ввода информации, ввод информации и т.п.);
2) контроля разработки и эксплуатации систем прикладных программ. Данный вид контроля позволяет получить достаточную уверенность в том, что системы, разработанные силами работников предприятия или приобретенные у производителей, функционируют эффективно и в соответствии с предъявляемыми к ним требованиями. При этом также должно быть обеспечено установление контроля над:
тестированием, преобразованием, внедрением и документированием новых или модифицированных систем обработки данных;
изменением в системах прикладных программ;
доступом к документации;
переходом при необходимости на новые программные продукты;
3) контроля функционирования аппаратной части среды компьютерной обработки данных (компьютеров, серверов, сетевого оборудования и т.п.). Этот вид контроля должен обеспечить:
использование систем только в дозволенных целях;
предоставление доступа к компьютерным системам только уполномоченному и специально подготовленному персоналу;
использование только разрешенных программ, антивирусную защиту компьютерных данных;
своевременное выявление и исправление ошибок, возникающих в процессе ввода информации;
4) контроля программного обеспечения, призванного обеспечить достаточную уверенность в том, что программы приобретаются, разрабатываются и функционируют в соответствии с предъявляемыми требованиями, обеспечивают достоверность и сохранность данных. К процедурам, связанным с контролем программного обеспечения, относятся:
санкционирование, утверждение, тестирование, внедрение и документирование новых программ и модификация программного обеспечения;
обеспечение сопровождения программных продуктов представителями организации-разработчика, своевременное обновление версий программного обеспечения;
предоставление доступа к программам и документации только уполномоченному и квалифицированному персоналу;
обеспечение внесистемного резервного копирования компьютерных данных бухгалтерского учета и компьютерных программ;
наличие процедур восстановления на случай преднамеренного или случайного уничтожения компьютерных программ и хранящихся в них данных;
обеспечение обработки операций вне компьютерных систем в случае возможных масштабных сбоев оборудования или программного обеспечения;
5) контроля ввода данных, предназначенного для получения достаточной уверенности в том, что:
существует надежная система санкционирования операций, которые вводятся в систему;
доступ к базам данных и программным средствам предоставляется только уполномоченному персоналу;
лица, имеющие доступ к программам и базам данных, обладают необходимыми знаниями, позволяющими правильно работать в системе.
Заключение:
В последнее время вопросам компьютеризации (автоматизации) аудита уделяется все больше внимание как специалистами, занимающимися методологией организации автоматизированных аудиторских процедур, так и практикующими аудиторами и специалистами по информационным технологиям, разрабатывающими пакеты прикладных программ, используемые аудиторами в своей практике. В настоящей работе проведен анализ использования персональных компьютеров в аудиторской деятельности, описаны подходы к созданию системы автоматизации аудиторской деятельности (СААД), показаны возможности применения ПК для планирования и разработки программ аудита, для выполнения аудиторских процедур по существу и услуг, сопутствующих аудиту. Рассмотрены особенности компьютерной обработки данных, организационно-техническое обеспечение аудиторских процедур, вопросы привлечения специалистов для выявления «узких» мест в информационных технологиях и причин ошибок, ведущих к возникновению аудиторских рисков, при использовании компьютерных информационных систем (КИС) в аудите и выполнении сопутствующих аудиту услуг. В заключение отметим, что российские аудиторы имеют в своем распоряжении комплексную нормативную базу для обоснования возможностей и целесообразности широкого использования информационных технологий и компьютеров в аудиторской деятельности.
Библиографический список:
1. Романов А.Н., Одинцов Б.Е. Автоматизация аудита. - М.: ЮНИТИ, 1999.
2. Правила (стандарты) аудиторской деятельности. - М.: Современная экономика и право: Юрайт-М, 2000.
3. Шуремов Е.Л. Автоматизированные информационные системы бухгалтерского учета, анализа, аудита. - М.: Перспектива, 2001.
4. Информационные системы в экономике: Учебник для студентов вузов / Под ред. Г.А. Титаренко. - М.: ЮНИТИ-ДАНА, 2006.
5. Гутцайт Е.М. Аудит: концепция, проблемы, эффективность, стандарты. - М.: Элит: ЮНИТИ-ДАНА, 2002.
6. Федорова Г.В. Информационные технологии бухгалтерского учета, анализа и аудита. - М.: Омега-Л, 2004.
7. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Информационная безопасность. - М.: МГФ «Знание»: ГЭИТИ, 2005.
8. Голосов О.В., Гутцайт Е.М. Аудит: концепция, проблемы, стандарты, контроль, эффективность, кризис. - М.: Бухгалтерский учет, 2005.
9. Федеральные правила (стандарты) аудиторской деятельности. - М.: Ось-89, 2006.
10. Елисеева И.И., Терехов А.А. Статистические методы в аудите. - М.: Финансы и статистика, 1998.
Приложение№1
Таблица 1.1
Варианты применения компьютеров в аудите
Варианты | Виды выполняемых работ с использованием компьютера |
1 | Печать, редактирование основных типовых форм аудиторских документов, опросных листов, таблиц, анкет и прочего |
2 | Выполнение всевозможных расчетов, обработка табличных данных |
3 | Использование нормативно-правовой справочной базы в электронном виде (системы типа «Гарант», «Кодекс», « Консультант+ ») |
4 | Организация запросов к электронной базе данных, формируемой в автоматизированной системе бухгалтерского учета (АСБУ) |
5 | Проверка отдельных расчетов, выполняемых на участках учета АСБУ |
6 | Получение регистров бухгалтерского учета и альтернативного баланса с использованием электронной базы данных, формируемой в АСБУ |
7 | Проведение комплексного анализа финансового состояния экономического субъекта |
Приложение№2
Таблица 1.2
Международные и российские стандарты аудита
№ п./п. | Международные стандарты аудита и положения по международной аудиторской практике | Российские стандарты аудита | ||
Код | Наименование | Год издания | Наименование | |
1 | 401 | Аудит в среде компьютерных информационных систем | 1998 | Аудит в условиях компьютерной обработки данных |
2 | 1001 | Среда ИТ. - автономные персональные компьютеры | ||
3 | 1002 | Среда ИТ. - онлайновые компьютерные системы | ||
4 | 1003 | Среда ИТ. - системы баз данных | ||
5 | 1008 | Оценка рисков и система внутреннего контроля - характеристики КИС и связанные с ними риски | 2000 | Оценки рисков и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем |
6 | 1009 | Методы аудита с помощью компьютеров | 2000 | Проведение аудита с помощью компьютеров |
Приложение№3
Таблица 1.3 Возможные ситуации при компьютерном аудите
№ п/п | Состояние ситуаций | Экономический субъект | Аудиторская организация |
1 | Наличие компьютеров | + | - |
2 | Наличие компьютеров | - | + |
3 | Наличие компьютеров | + |
Примечание. «+» - компьютеры имеются в наличии; «-» - компьютеры отсутствуют.
[1]
. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Информационная безопасность. - М.: МГФ «Знание»: ГЭИТИ, 2005.
[2]
Федорова Г.В. Информационные технологии бухгалтерского учета, анализа и аудита. - М.: Омега-Л, 2004.
[3]
Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Информационная безопасность. - М.: МГФ «Знание»: ГЭИТИ, 2005.
[4]
Правила (стандарты) аудиторской деятельности. - М.: Современная экономика и право: Юрайт-М, 2000.