Правилом (стандартом) аудиторской деятельности «Проведение аудита с помощью компьютеров» (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11.07.2000 протокол № 1) предусмотрены следующие требования к используемым в аудите программным средствам:
1. Анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна.
2. Контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта.
3. Тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета.
4. Контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов.
5. Использование возможностей поисково-справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации.
6. Формирование аудиторской документации (рабочей и итоговой).
Следует отметить тот факт, что на рынке компьютерных программ сегодня присутствует только три специализированных продукта, направленных на решение задач аудита: «Помощник аудитора» компании «ДИЦ» и «Экспресс-аудит», «Ассистент аудитора» консалтинговой группы «Термика» (Москва), что свидетельствует об отсутствии общепринятых принципов автоматизации аудита.
В известных публикациях по автоматизации аудита прослеживаются два принципиально различающихся подхода.
Первыйпредполагает использование набора тестов (рабочих таблиц), ориентированных на ввод констатирующей информации (типа «да», «нет») о соблюдении тех или иных правил бухгалтерского учета. При этом бухгалтерская информация клиента полностью или частично игнорируется. Такой путь может привести к существенному риску пропуска ошибок.
Второйподход ориентирован на первичную информацию клиента, в которой отражены хозяйственные операции на синтетическом и аналитическом уровне. В этом случае требуются существенные затраты времени на ввод данных клиента.
Наиболее правильно гибкое сочетание упомянутых подходов, позволяющее формировать окончательное мнение аудитора как на основе тестов (рабочих таблиц), так и на основе оценки достоверности первичной бухгалтерской информации клиента.
Организационные и технические особенности проведения аудита с использованием программных средств.
Очевидно, что рабочим инструментом аудитора при проведении проверки является компьютер. Программа должна быть сетевой, а все данные храниться в единой базе, к которой пользователи системы должны иметь авторизованный доступ соответствующего уровня. Наряду с операционной системой Windows 95/98 и выше на каждом компьютере желательно иметь браузер Internet Explorer версии не ниже 5.0.
Вход в систему должен быть авторизован, чтобы в процессе работы можно было автоматически отслеживать, кто, когда и какие данные вносил (изменял). Пользователям предоставляют разные права по работе с системой, которые в простом варианте делятся на два уровня: руководитель проверки и аудитор. Вся информация, записанная в базу данных (БД), должна быть доступна одновременно всем членам аудиторской группы.
Таким образом, организационная схема работы аудиторской групп может выглядеть следующим образом:
Схема работы аудиторской группы.
Ин ф ор мац ия эко н о мич е ско го субъекта | Аудиторы, проводящие проверку | |||
г | Г | |||
Руководитель проверки | <----------------------------------- ► | Общая база | ||
Подготовительный этап проведения аудиторской проверки.
Здесь выполняются следующие мероприятия:
1. Изучается и записывается в базу данных информация о клиенте: данные Главной книги, показатели бухгалтерской отчетности и другая доступная информация.
2. На основе полученной информации проводятся предварительный финансовый анализ, оценка уровня существенности и аудиторского риска.
3. С учетом полученных результатов разрабатывается общий план аудита и распределяются обязанности между членами аудиторской группы.
Далее аудиторы в соответствии с полученным заданием самостоятельно выполняют следующие работы:
1. Проводят анализ бухгалтерских записей по Главной книге с целью выявления некорректных и нетипичных операций по порученным им разделам.
2. Определяют уровень существенности по своим разделам.
3. Разрабатывают программы аудита по разделам с учетом особенностей экономического субъекта и полученной о нем информации (анализ отчетности и Главной книги).
4. В соответствии с базой правил самостоятельно формируют рабочие таблицы по разделам для тестирования выполнения правил бухгалтерского учета и записывают их в БД, составляя локальную базу правил для своих разделов.
На основе записанных в базу данных показателей бухгалтерской отчетности все расчеты по анализу финансового положения клиента могут выполняться сразу же, однако, до выражения окончательного мнения о достоверности проверяемой отчетности пользоваться этими результатами надо с осторожностью.
Большим удобством при проведении проверки оказывается доступность каждому аудитору данных отчетности и Главной книги непосредственно на своем рабочем месте (компьютере). Просмотр данных может вестись одновременно всеми членами группы, и система должна строиться с учетом того, чтобы они не мешали работе друг друга.
По окончании подготовительного этапа можно приступать непосредственно к проверке.
Проведение аудиторской проверки.
После выполнения мероприятий подготовительного этапа аудитор приступает к проведению проверки своего раздела. Очевидно, что результатом его работы должно быть выражение мнения о достоверности комплекса учетных задач, проверка которого ему поручена в соответствии с общим планом аудита. Разумеется, мнение должно быть обоснованным и выражено в форме, принятой внутренними стандартами аудиторской фирмы. Общая схема работы аудитора может содержать следующие этапы:
1. Планирование.
2. Изучение исходной информации.
3. Выражение мнения аудитора.
4. Составление отчета руководителю.
В ходе проверки аудитор исследует некоторую совокупности хозяйственных операций (величина совокупности определяется внутрифирменными стандартами). При традиционной (неавтоматизированной) технологии аудитор самостоятельно решает, каким справочно-информационным обеспечением он будет пользоваться, как и где будет фиксировать проверенные операции и выполняемые им аудиторские процедуры. Эти вопросы должны регулироваться внутрифирменными стандартами аудита, однако следует отметить, что даже если они должным образом регламентируют эти процессы, как правило, проверка и ее документирование все равно обособлены технологически. Автоматизация же позволяет их совместить.
Исследуя отдельную хозяйственную операцию, аудитор должен иметь следующие возможности:
1. В ходе работы обращаться к сформированной на подготовительном этапе локальной базе правил по своему разделу.
2. Регистрировать в базе данных все проверенные операции и свои комментарии по ним.
3. Регистрировать допущенные ошибки и нарушения по рассматриваемой хозяйственной операции, используя справочник типовых бухгалтерских ошибок. В случае выявления ошибки, отсутствующей в справочнике, его можно оперативно пополнить.
4. Регистрировать в локальной базе правил своего раздела собственные профессиональные суждения о соблюдении (несоблюдении) отдельных правил бухгалтерского учета, при необходимости записывая комментарии.
Таким образом, вся информация по каждому элементу проверяемой совокупности должна записываться в базу данных непосредственно в момент выражения, аудитором частного мнения по проверенной операции. Как правило, в случаях несложных нарушений запись информации об одной операции занимает у опытного аудитора не более 1-2 минут.