Аудитор вправе считатьинформацию, предоставленную руководством экономического субъекта о связанных сторонах, правдивой, а документацию – подлинной в тех случаях, когда отсутствуют признаки обратного. Вместе с тем, руководствуясь профессиональным скептицизмом, аудитору следует учитывать вероятность наличия у проверяемого экономического субъекта других связанных сторон, в том числе таких, которые могут существенно повлиять на достоверность бухгалтерской отчетности этого экономического субъекта.
Для проверки полноты информации, касающейся перечня связанных сторон, аудиторская организация может предпринимать следующие действия.
1. Сверить перечень связанных сторон экономического субъекта для аудита данного отчетного периода со списком связанных сторон, обнаруженных и зафиксированных в рабочей документации аудита предшествующего отчетного периода (в случае если аудитор работает с данным экономическим субъектом не первый год).
2. Изучить надежность внутренних процедур и средств контроля экономического субъекта, направленных на выявление финансово-хозяйственных операций со связанными сторонами.
3. Навести справки об участии директоров и других должностных лиц проверяемого экономического субъекта в делах других организаций.
4. Изучить списки акционеров данного экономического субъекта.
5. Проверить с точки зрения получения необходимой информации протоколы собраний акционеров экономического субъекта, заседаний его руководящего органа и другие аналогичные документы.
В ходе аудита аудитору следует обращать особое внимание на финансово-хозяйственные операции, в отношении которых могут возникнуть подозрения, что экономический субъект совершает их с ранее не выявленными связанными сторонами. Примерами могут являться:
1) операции со значительно отличающимися от прочих условиями сделок, такими как нехарактерные для обычной деятельности данного экономического субъекта расценки, процентные ставки, виды обеспечения, рассрочки платежей;
2) операции, противоречащие логике деятельности экономического субъекта;
3) операции, сущность которых противоречит их форме;
4) операции, осуществленные необычным образом;
5) неоправданно высокая доля операций с определенными покупателями или поставщиками в ущерб прочим;
6) предоставление или получение экономическим субъектом бесплатных или убыточных услуг;
7) совершение операций с фирмами, зарегистрированными в географических зонах льготного налогообложения.
62. ПОРЯДОК ПРОВЕРКИ ОПЕРАЦИЙ СО СВЯЗАННЫМИ СТОРОНАМИ
63. АНАЛИЗ РЕЗУЛЬТАТОВ ПРОВЕРКИ ОПЕРАЦИЙ СО СВЯЗАННЫМИ СТОРОНАМИ
64. НОРМЫ ОПРЕДЕЛЕНИЙ АУДИТА В УСЛОВИЯХ КОМПЬЮТЕРНОЙ ОБРАБОТКИ (КОД)
65. ОБЩИЕ ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ АУДИТА В УСЛОВИЯХ КОД
66. ДЕЙСТВИЯ АУДИТОРА В УСЛОВИЯХ КОД
67. АУДИТОРСКИЕ ДОКАЗАТЕЛЬСТВА И ДОКУМЕНТАЦИЯ В УСЛОВИЯХ КОД
68. КОМПЕТЕНТНОСТЬ АУДИТОРА В ВОПРОСАХ КОД
Для проверки полноты информации, касающейся перечня связанных сторон, аудиторская организация может предпринимать следующие действия.
1. Сверить перечень связанных сторон экономического субъекта для аудита данного отчетного периода со списком связанных сторон, обнаруженных и зафиксированных в рабочей документации аудита предшествующего отчетного периода (в случае если аудитор работает с данным экономическим субъектом не первый год).
2. Изучить надежность внутренних процедур и средств контроля экономического субъекта, направленных на выявление финансово-хозяйственных операций со связанными сторонами.
3. Навести справки об участии директоров и других должностных лиц проверяемого экономического субъекта в делах других организаций.
4. Изучить списки акционеров данного экономического субъекта.
5. Проверить с точки зрения получения необходимой информации протоколы собраний акционеров экономического субъекта, заседаний его руководящего органа и другие аналогичные документы.
В ходе аудита аудитору следует обращать особое внимание на финансово-хозяйственные операции, в отношении которых могут возникнуть подозрения, что экономический субъект совершает их с ранее не выявленными связанными сторонами. Примерами могут являться:
1) операции со значительно отличающимися от прочих условиями сделок, такими как нехарактерные для обычной деятельности данного экономического субъекта расценки, процентные ставки, виды обеспечения, рассрочки платежей;
2) операции, противоречащие логике деятельности экономического субъекта;
3) операции, сущность которых противоречит их форме;
4) операции, осуществленные необычным образом;
5) неоправданно высокая доля операций с определенными покупателями или поставщиками в ущерб прочим;
6) предоставление или получение экономическим субъектом бесплатных или убыточных услуг;
7) совершение операций с фирмами, зарегистрированными в географических зонах льготного налогообложения.
62. ПОРЯДОК ПРОВЕРКИ ОПЕРАЦИЙ СО СВЯЗАННЫМИ СТОРОНАМИ
При проверке операций экономического субъекта со связанными сторонами аудиторская организация должна получить достаточные и уместные аудиторские доказательства, позволяющие достичь приемлемой уверенности в отношении того, правильно ли существенные операции такого рода отражены и раскрыты в учете и бухгалтерской отчетности экономического субъекта.
Для получения таких аудиторских доказательств аудитору необходимо предпринять следующие шаги:
1) проанализировать наиболее крупные сделки на предмет выявления их подлинных условий и финансовых аспектов;
2) провести необходимые исследования в отношении контрагентов проверяемого экономического субъекта, если возникло предположение, что они представляют связанные с ним стороны;
3) запросить подтверждение у независимых источников;
4) обсудить с руководством экономического субъекта цели и условия операций, по которым у аудитора возникли вопросы;
5) получить от связанных сторон подтверждения относительно целей, условий и денежных сумм операций;
6) сопоставить сведения, представленные источниками, указанными в подп. «г» и «д», с информацией, полученной от таких независимых источников, как банкиры, юристы, агенты или поручители.
При необходимости следует запросить от руководства проверяемого экономического субъекта официальные письменные разъяснения, касающиеся вопросов:
– полноты предоставленной информации, касающейся перечня организаций, относящихся к связанным сторонам;
– правильности раскрытия информации о связанных сторонах в бухгалтерской отчетности. Экономические субъекты относятся к двум связанным сторонам, если один из них контролирует другого или оказывает значительное влияние на принятие им принципиальных и текущих решений. В качестве операций между связанными сторонами рассматривается любая передача ресурсов или обязательств.
Аудиторская организация должна спланировать и провести аудит таким образом, чтобы получить достаточные и уместные аудиторские доказательства, позволяющие с приемлемой уверенностью сделать выводы относительно отражения и раскрытия в бухгалтерской отчетности существенной информации об операциях экономического субъекта со связанными сторонами.
К аудиторской организации не предъявляется требование выявить в ходе аудита все возможные операции экономического субъекта со связанными сторонами.
Для выявления операций со связанными сторонами аудитор может использовать устное тестирование специалистов и руководителей связанных сторон, а также третьей стороны, получить от них письменные ответы на свои запросы и проводить другие процедуры.
При изучении организации и функционирования внутреннего контроля экономического субъекта и оценке риска средств контроля аудиторской организации следует: рассмотреть с точки зрения особенностей операции со связанными сторонами стиль и основные принципы управления данным экономическим субъектом; выяснить, предусмотрены ли необходимые средства контроля в отношении санкционирования и отражения операций со связанными сторонами; достичь приемлемой уверенности в том, что они действительно применялись экономическим субъектом в течение всего рассматриваемого периода.
Для получения таких аудиторских доказательств аудитору необходимо предпринять следующие шаги:
1) проанализировать наиболее крупные сделки на предмет выявления их подлинных условий и финансовых аспектов;
2) провести необходимые исследования в отношении контрагентов проверяемого экономического субъекта, если возникло предположение, что они представляют связанные с ним стороны;
3) запросить подтверждение у независимых источников;
4) обсудить с руководством экономического субъекта цели и условия операций, по которым у аудитора возникли вопросы;
5) получить от связанных сторон подтверждения относительно целей, условий и денежных сумм операций;
6) сопоставить сведения, представленные источниками, указанными в подп. «г» и «д», с информацией, полученной от таких независимых источников, как банкиры, юристы, агенты или поручители.
При необходимости следует запросить от руководства проверяемого экономического субъекта официальные письменные разъяснения, касающиеся вопросов:
– полноты предоставленной информации, касающейся перечня организаций, относящихся к связанным сторонам;
– правильности раскрытия информации о связанных сторонах в бухгалтерской отчетности. Экономические субъекты относятся к двум связанным сторонам, если один из них контролирует другого или оказывает значительное влияние на принятие им принципиальных и текущих решений. В качестве операций между связанными сторонами рассматривается любая передача ресурсов или обязательств.
Аудиторская организация должна спланировать и провести аудит таким образом, чтобы получить достаточные и уместные аудиторские доказательства, позволяющие с приемлемой уверенностью сделать выводы относительно отражения и раскрытия в бухгалтерской отчетности существенной информации об операциях экономического субъекта со связанными сторонами.
К аудиторской организации не предъявляется требование выявить в ходе аудита все возможные операции экономического субъекта со связанными сторонами.
Для выявления операций со связанными сторонами аудитор может использовать устное тестирование специалистов и руководителей связанных сторон, а также третьей стороны, получить от них письменные ответы на свои запросы и проводить другие процедуры.
При изучении организации и функционирования внутреннего контроля экономического субъекта и оценке риска средств контроля аудиторской организации следует: рассмотреть с точки зрения особенностей операции со связанными сторонами стиль и основные принципы управления данным экономическим субъектом; выяснить, предусмотрены ли необходимые средства контроля в отношении санкционирования и отражения операций со связанными сторонами; достичь приемлемой уверенности в том, что они действительно применялись экономическим субъектом в течение всего рассматриваемого периода.
63. АНАЛИЗ РЕЗУЛЬТАТОВ ПРОВЕРКИ ОПЕРАЦИЙ СО СВЯЗАННЫМИ СТОРОНАМИ
На основании информации о связанных сторонах, собранной и исследованной в ходе аудита, аудиторская организация должна дать оценку полноте и правильности отражения и раскрытия в бухгалтерской отчетности экономического субъекта операций со связанными сторонами.
Эта оценка должна быть увязана:
– с требованиями соответствующих нормативных документов, регулирующих бухгалтерский учет и отчетность;
– профессиональным суждением аудитора о том, насколько картина, представленная в бухгалтерской отчетности, согласуется со сведения, которыми располагает аудитор, об отношениях экономического субъекта со связанными сторонами.
В отношении сводной бухгалтерской отчетности аудиторская организация должна, помимо рассмотрения вопросов о соблюдении общих требований, предъявляемых к бухгалтерской отчетности, также оценить:
– обоснованность включения или невключения данных о дочерних и зависимых обществах в сводную бухгалтерскую отчетность;
– приемлемость стоимостной оценки участия головной организации в дочерних и зависимых обществах;
– правильность объединения показателей бухгалтерской отчетности головной организации и дочерних обществ в сводную бухгалтерскую отчетность, в том числе использование единой учетной политики в отношении аналогичных статей имущества, обязательств, доходов и расходов;
– применение обособленного приведения в сводной бухгалтерской отчетности числовых показателей об отдельных активах, пассивах и хозяйственных операциях, без знания о которых адекватная оценка бухгалтерской отчетности невозможна или затруднена для пользователя; – соблюдение правил включения данных о зависимых обществах в сводную бухгалтерскую отчетность. По результатам проведения аудита аудиторская организация обязана направить руководителям и (или) собственникам экономического субъекта письменную информацию, в которой должны быть приведены обоснованные замечания относительно правильности отражения операций со связанными сторонами. При подготовке такого документа аудитору следует руководствоваться требованиями Правила (Стандарта) аудиторской деятельности «Письменная информация аудитора руководству экономического субъекта по результатам проведения аудита». Аудитору надлежит указать, какие из сделанных замечаний об операциях со связанными сторонами являются существенными и влияют ли они на выводы в аудиторском заключении.
В случае, если по завершении аудита проверяющий не располагает всей необходимой информацией, касающейся операций со связанными сторонами, имеющих существенное значение, аудиторская организация обязана подготовить по результатам аудита условно-положительное аудиторское заключение или официально отказаться в аудиторском заключении от выражения мнения о достоверности бухгалтерской отчетности экономического субъекта.
В случае, если, по мнению аудитора, операции экономического субъекта со связанными сторонами раскрыты и отражены в бухгалтерском учете так, что это отрицательно влияет на достоверность его бухгалтерской отчетности в существенных отношениях, аудитор обязан подготовить по результатам аудита условно-положительное или отрицательное аудиторское заключение.
Эта оценка должна быть увязана:
– с требованиями соответствующих нормативных документов, регулирующих бухгалтерский учет и отчетность;
– профессиональным суждением аудитора о том, насколько картина, представленная в бухгалтерской отчетности, согласуется со сведения, которыми располагает аудитор, об отношениях экономического субъекта со связанными сторонами.
В отношении сводной бухгалтерской отчетности аудиторская организация должна, помимо рассмотрения вопросов о соблюдении общих требований, предъявляемых к бухгалтерской отчетности, также оценить:
– обоснованность включения или невключения данных о дочерних и зависимых обществах в сводную бухгалтерскую отчетность;
– приемлемость стоимостной оценки участия головной организации в дочерних и зависимых обществах;
– правильность объединения показателей бухгалтерской отчетности головной организации и дочерних обществ в сводную бухгалтерскую отчетность, в том числе использование единой учетной политики в отношении аналогичных статей имущества, обязательств, доходов и расходов;
– применение обособленного приведения в сводной бухгалтерской отчетности числовых показателей об отдельных активах, пассивах и хозяйственных операциях, без знания о которых адекватная оценка бухгалтерской отчетности невозможна или затруднена для пользователя; – соблюдение правил включения данных о зависимых обществах в сводную бухгалтерскую отчетность. По результатам проведения аудита аудиторская организация обязана направить руководителям и (или) собственникам экономического субъекта письменную информацию, в которой должны быть приведены обоснованные замечания относительно правильности отражения операций со связанными сторонами. При подготовке такого документа аудитору следует руководствоваться требованиями Правила (Стандарта) аудиторской деятельности «Письменная информация аудитора руководству экономического субъекта по результатам проведения аудита». Аудитору надлежит указать, какие из сделанных замечаний об операциях со связанными сторонами являются существенными и влияют ли они на выводы в аудиторском заключении.
В случае, если по завершении аудита проверяющий не располагает всей необходимой информацией, касающейся операций со связанными сторонами, имеющих существенное значение, аудиторская организация обязана подготовить по результатам аудита условно-положительное аудиторское заключение или официально отказаться в аудиторском заключении от выражения мнения о достоверности бухгалтерской отчетности экономического субъекта.
В случае, если, по мнению аудитора, операции экономического субъекта со связанными сторонами раскрыты и отражены в бухгалтерском учете так, что это отрицательно влияет на достоверность его бухгалтерской отчетности в существенных отношениях, аудитор обязан подготовить по результатам аудита условно-положительное или отрицательное аудиторское заключение.
64. НОРМЫ ОПРЕДЕЛЕНИЙ АУДИТА В УСЛОВИЯХ КОМПЬЮТЕРНОЙ ОБРАБОТКИ (КОД)
Использование ЭВМ в сочетании с программным и технологическим обеспечением приводит к серьезным изменениям отдельных элементов бухгалтерского учета, внутреннего контроля и перестройки последовательности в обработке экономической информации. Эти вопросы нашли отражение в Правиле (Стандарте) «Аудит в условиях компьютерной обработки данных».
Стандарт определил действия аудиторской организации при осуществлении аудита в условиях системы КОД.
В нем задачи Правилапредставлены так:
– формулировка основных требований, предъявляемых к аудиторским организациям при проведении ими аудита в условиях систем КОД;
– определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки этой системы;
– описание особенностей планирования аудита в среде КОД;
– описание особенностей проведения аудита в среде КОД;
– определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
Требования данного Правилаявляются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.
Они носят рекомендательный характер при проведении аудита, не предусматривающего подготовку официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного Стандарта аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
Повсеместное использование персональных компьютеров оказало большое влияние на компьютеризацию бухгалтерского учета, настолько хорошо вычислительные средства позволяют повысить производительность труда учетного работника, улучшить надежность выполняемых им операций, избавить от однообразных рутинных действий. Если несколько лет назад целесообразность применения компьютеров для ведения учета еще нужно было доказывать, то в настоящее время ручной некомпьютеризированный бухгалтерский учет – исключение из общего правила. Поэтому в подавляющем большинстве случаев аудитору приходится быть готовым к тому, что при проверке он будет работать с определенной системой КОД экономического субъекта, обусловливающей ряд особенностей аудиторской проверки.
Вопросам аудита в условиях КОД посвящено несколько международных стандартов. В первую очередь это МСА 401, где рассматривается аудит в среде компьютерных информационных систем. Положения по международной практике аудита 1001, 1002 и 1004 касаются отдельных видов компьютерных систем, используемых клиентом. В положении 1008 освещены вопросы оценки аудиторских рисков и надежности системы внутреннего контроля в условиях КОД. Положение 1009 посвящено вопросам техники проведения аудита при помощи компьютеров. В России особенностям проведения аудита в условиях КОД внимание уделено только в одном документе – Правиле (Стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных».
Стандарт определил действия аудиторской организации при осуществлении аудита в условиях системы КОД.
В нем задачи Правилапредставлены так:
– формулировка основных требований, предъявляемых к аудиторским организациям при проведении ими аудита в условиях систем КОД;
– определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки этой системы;
– описание особенностей планирования аудита в среде КОД;
– описание особенностей проведения аудита в среде КОД;
– определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД.
Требования данного Правилаявляются обязательными для всех аудиторских организаций при осуществлении аудита, предусматривающего подготовку официального аудиторского заключения.
Они носят рекомендательный характер при проведении аудита, не предусматривающего подготовку официального аудиторского заключения, а также при оказании сопутствующих аудиту услуг. В случае отклонения при выполнении конкретного задания от обязательных требований данного Стандарта аудиторская организация в обязательном порядке должна отметить это в своей рабочей документации и в письменном отчете руководству экономического субъекта, заказавшего аудит и (или) сопутствующие ему услуги.
Повсеместное использование персональных компьютеров оказало большое влияние на компьютеризацию бухгалтерского учета, настолько хорошо вычислительные средства позволяют повысить производительность труда учетного работника, улучшить надежность выполняемых им операций, избавить от однообразных рутинных действий. Если несколько лет назад целесообразность применения компьютеров для ведения учета еще нужно было доказывать, то в настоящее время ручной некомпьютеризированный бухгалтерский учет – исключение из общего правила. Поэтому в подавляющем большинстве случаев аудитору приходится быть готовым к тому, что при проверке он будет работать с определенной системой КОД экономического субъекта, обусловливающей ряд особенностей аудиторской проверки.
Вопросам аудита в условиях КОД посвящено несколько международных стандартов. В первую очередь это МСА 401, где рассматривается аудит в среде компьютерных информационных систем. Положения по международной практике аудита 1001, 1002 и 1004 касаются отдельных видов компьютерных систем, используемых клиентом. В положении 1008 освещены вопросы оценки аудиторских рисков и надежности системы внутреннего контроля в условиях КОД. Положение 1009 посвящено вопросам техники проведения аудита при помощи компьютеров. В России особенностям проведения аудита в условиях КОД внимание уделено только в одном документе – Правиле (Стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных».
65. ОБЩИЕ ТРЕБОВАНИЯ К ПРОВЕДЕНИЮ АУДИТА В УСЛОВИЯХ КОД
КОД имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от
следующих факторов:
– компьютер используется самостоятельно или по договору с третьей стороной;
– компьютер используется для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным фактам хозяйственной жизни или разделам учета. При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения системы учета средств внутреннего контроля.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
– для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и учетные документы на машиночитаемом носителе;
– постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
– вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу.
Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.
Работа в среде КОД экономических субъектов требует от аудиторов дополнительных знаний и навыков. Аудитор должен иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также о системах обработки экономической информации. Очевидно, что на практике аудитору придется столкнуться с достаточно широким спектром программных продуктов. Прочем даже при многолетнем сотрудничестве с одними и теми же клиентами аудитор не сможет ограничить круг используемых ими программ. Правило (стандарт) запрещает аудиторам прямо или косвенно принуждать клиента к применению известной аудитору системы КОД. Рекомендации относительно системы КОД аудитор может давать только по просьбе клиента (сопутствующая аудиту услуга). Имеется в виду, что аудитор может помочь клиенту компьютеризовать бухгалтерский учет, подсказать ему подходящую компьютерную фирму и пакет бухгалтерских программ, но должен делать это, если имеет соответствующий договор с клиентом, предусматривающий именно такие консультации.
– компьютер используется самостоятельно или по договору с третьей стороной;
– компьютер используется для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обработки информации по отдельным фактам хозяйственной жизни или разделам учета. При проведении аудита в системе КОД сохраняются цель аудита и основные элементы его методологии. Наличие среды КОД существенно влияет на процесс изучения системы учета средств внутреннего контроля.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
– для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и учетные документы на машиночитаемом носителе;
– постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
– вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и систематическим и систематического с хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.
Рекомендация аудитора в части использования той или иной системы КОД возможна только в случае, когда аудитор оказывает экономическому субъекту сопутствующую аудиту услугу.
Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение этого условия является ограничением объема аудита в системе КОД, вследствие чего аудиторская организация может потребовать предоставления необходимых ей документов на бумажных носителях информации.
Работа в среде КОД экономических субъектов требует от аудиторов дополнительных знаний и навыков. Аудитор должен иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также о системах обработки экономической информации. Очевидно, что на практике аудитору придется столкнуться с достаточно широким спектром программных продуктов. Прочем даже при многолетнем сотрудничестве с одними и теми же клиентами аудитор не сможет ограничить круг используемых ими программ. Правило (стандарт) запрещает аудиторам прямо или косвенно принуждать клиента к применению известной аудитору системы КОД. Рекомендации относительно системы КОД аудитор может давать только по просьбе клиента (сопутствующая аудиту услуга). Имеется в виду, что аудитор может помочь клиенту компьютеризовать бухгалтерский учет, подсказать ему подходящую компьютерную фирму и пакет бухгалтерских программ, но должен делать это, если имеет соответствующий договор с клиентом, предусматривающий именно такие консультации.
66. ДЕЙСТВИЯ АУДИТОРА В УСЛОВИЯХ КОД
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие
положения:1)организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или по договору с третьей стороной;
2) форма бухгалтерского учета;
3) разделы и участки учета, функционирующие в среде КОД;
4) система КОД размещена на одном или на нескольких компьютерах;
5) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
6) обеспечение архивирования и хранения данных;
7) передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры. Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
1) обеспечение КОД техническими средствами;
2) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления, частота и метод его обновления в соответствии с изменениями действующего законодательства;
3) технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. д.));
4) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
1) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
2) формирования бухгалтерской и внутренней управленческой отчетности;
3) осуществления аналитических процедур;
4) расширения функций компьютерной системы.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности имеют ли специалисты соответствующее образование или прошли курс обучения в области информационных технологий или изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской проверки в соответствии с Правилом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.
2) форма бухгалтерского учета;
3) разделы и участки учета, функционирующие в среде КОД;
4) система КОД размещена на одном или на нескольких компьютерах;
5) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
6) обеспечение архивирования и хранения данных;
7) передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры. Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
1) обеспечение КОД техническими средствами;
2) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления, частота и метод его обновления в соответствии с изменениями действующего законодательства;
3) технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. д.));
4) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
1) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
2) формирования бухгалтерской и внутренней управленческой отчетности;
3) осуществления аналитических процедур;
4) расширения функций компьютерной системы.
Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности имеют ли специалисты соответствующее образование или прошли курс обучения в области информационных технологий или изучение системы КОД происходило самостоятельно.
При составлении общего плана аудиторской проверки в соответствии с Правилом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.
67. АУДИТОРСКИЕ ДОКАЗАТЕЛЬСТВА И ДОКУМЕНТАЦИЯ В УСЛОВИЯХ КОД
Собирая доказательства об организации обработки учетных данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным Правилом «Аудиторские доказательства».
Источниками получения аудиторских доказательствпри проведении аудиторских процедур являются данные, подготовленные в системе КоД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта, аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.
В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.
Аудиторская организация в соответствии с Правилом «Документирование аудита» должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить файлы по каждому экономическому субъекту на отдельном машинном носителе.
В условиях использования экономическим субъектом системы КОД повышаются эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.
Аудитору необходимо убедиться в том, что:1)регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни; 2)отсутствуют несанкционированные изменения программы обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или)ручных процедур.
При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должны обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствует оригиналам файлов экономического субъекта.
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
Источниками получения аудиторских доказательствпри проведении аудиторских процедур являются данные, подготовленные в системе КоД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта, аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.
В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.
Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.
Аудиторская организация в соответствии с Правилом «Документирование аудита» должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить файлы по каждому экономическому субъекту на отдельном машинном носителе.
В условиях использования экономическим субъектом системы КОД повышаются эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.
Аудитору необходимо убедиться в том, что:1)регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни; 2)отсутствуют несанкционированные изменения программы обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или)ручных процедур.
При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должны обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.
Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствует оригиналам файлов экономического субъекта.
Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.
68. КОМПЕТЕНТНОСТЬ АУДИТОРА В ВОПРОСАХ КОД
Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. При отсутствии у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных, а том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудитор должен оценитьнадежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:
– контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
– контроль предотвращения ошибок и фальсификаций во время работы;
– контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;
– возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
– степень координации и взаимодействия между службой информатизации и пользователями системы КОД.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
В случае использования работы эксперта для оценки применяемой системы КОД:
– назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям Правила «Использование работы эксперта»;
– аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, с тем чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.
Последнее по отношению к эксперту состоит в том, что эксперт оценивает только системы обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.
Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных, а том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.
Аудитор должен оценитьнадежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:
– контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;
– контроль предотвращения ошибок и фальсификаций во время работы;
– контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;
– возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;
– степень координации и взаимодействия между службой информатизации и пользователями системы КОД.
Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.
В случае использования работы эксперта для оценки применяемой системы КОД:
– назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям Правила «Использование работы эксперта»;
– аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, с тем чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.
Последнее по отношению к эксперту состоит в том, что эксперт оценивает только системы обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.