Контрольная работа по «Компьютерные информационные системы в аудите»

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И  НАУКИ

РОССИЙСКОЙ  ФЕДЕРАЦИИ 

ГОУ ВПО

ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ 

ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ  ИНСТИТУТ 

Контрольная работа по дисциплине

«Компьютерные информационные системы в аудите» 
 

                   Преподаватель_____________________________

                                  Контрольную работу выполнила______________

                                 Факультет_________________________________

                                    Номер личного дела_________________________

                                Группа____________________________________ 
 
 
 
 

Содержание 

1.Требования к проверке аудитором надежности СВК в условиях КОД…3

2.Предпосылки создания СААД…………………………………………….8

3. Список использованной литературы……………………………………..11 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1.Требования к проверке аудитором надежности СВК в условиях КОД

    Компьютерная  обработка данных экономического субъекта имеет место в случаях, когда  с помощью компьютерной техники  осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:

    а) компьютер используется экономическим  субъектом самостоятельно или по договору с третьей стороной;

    б) компьютер используется экономическим  субъектом для обработки экономической  информации во всех аспектах хозяйственной  деятельности и ее учета или только для автоматизации обработки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

    Аудитор должен оценить надежность системы  внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита" и влияние на эту надежность функционирующей системы КОД:

    а) контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

    б) контроль предотвращения ошибок и фальсификаций  во время работы;

    в) контроль работы с данными (доступ, правильность, полнота), особенно с  данными постоянного (нормативно - справочного) характера;

    г) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

    д) степень координации и взаимодействия между службой информатизации и  пользователями системы КОД.

    Аудитор должен решить для себя, насколько  он может доверять системе внутреннего контроля (СВК), т.е. какой риск необнаружения аудитором искажений допустим в конкретных условиях, сложившихся в практике работы конкретного бухгалтера или группы бухгалтеров. Общая оценка надежности систем бухгалтерского учета и внутреннего контроля, полученная на предварительном этапе планирования аудиторской проверки, не всегда соответствует фактическому положению дел на отдельном проверяемом участке.

     Аудитор, при оценке системы внутреннего  контроля может оценить надежность этих систем как низкую (высокий НР и РСК) и выполнять процедуры проверки наличия предпосылок формирования отчетности по существу,или провести тестирование СВК и при получении достаточных доказательств высокой оценки ее надежности сократить объем проверок по существу достоверности формируемых регистров и предпосылок отчетности.

     Аудитор должен убедиться в существовании следующих составляющих СВК:

• инструкции и правила для различных контрольных функций, системы разделения полномочий по вводу и контролю информации;
• контроль за развитием и изменениями в системе учета;
• авторизация, визирование учитываемых операций;
• контроль за используемыми программными средствами учета;
• контроль за вводом, обработкой и выводом информации;
• обеспечение сохранности информации;
• обеспечение защиты информации от несанкционированного доступа.

           Аудитору необходимо получить аудиторские доказательства посредством проведения тестов СВК-разновидность аудиторской процедуры, заключающаяся в проверке работоспособности и надежности конкретного средства контроля для подтверждения любой оценки ее риска, которая является ниже высокой. Чем ниже оценка риска, тем больше подтверждений аудитору необходимо получить относительно надлежащей структуры и эффективного функционирования систем бухгалтерского учета и внутреннего контроля.

        В автоматизированных системах бухгалтерского учета обычно предусмотрены встроенные элементы контроля, элементы, исключающие ошибки учета, связанные с некомпетентностью исполнителей. Знания аудитора о принципах работы этих средств позволяют ему сконцентрировать внимание на выявлении ошибок, от которых защита программными средствами  не  предусмотрена. 
       Под тестами средств внутреннего контроля понимают действия аудитора, проводимые с целью получения аудиторских доказательств в отношении надлежащей организации и эффективности функционирования систем бухгалтерского  учета  и  внутреннего  контроля.                                                            При тестировании средств контроля приоритет должен быть отдан не столько поиску конкретных ошибок и искажений, сколько выявлению недостатков систем учета и контроля, призванных препятствовать возникновению ошибок, своевременно выявлять их и исправлять. 
       Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

       В ходе выполнения тестов системы внутреннего контроля необходимо обратить внимание на достаточность и надлежащий характер выполненных процедур тестирования. Достаточность представляет собой количественную меру аудиторских доказательств, надлежащий характер является качественной стороной аудиторских доказательств, определяющих их совпадение с конкретной предпосылкой подготовки финансовой (бухгалтерской)  отчетности  и  ее  достоверность. 
       На практике для оценки надежности СВК на конкретном участке учета аудитор должен проанализировать следующее:

     -положения учетной политики, относящиеся к объекту проверки;

     -корректность бухгалтерских записей (проводок) по соответствующей группе счетов;

     -инструкции по обработке первичных документов;

     -средства контроля ввода и обработки информации;

     -перечень формируемых регистров учета и графика документооборота;

     -систему защиты от несанкционированного доступа к информации;

     -систему сохранения, архивирования информации.

     О надежности СВК свидетельствуют:

     - нумерация документов, которая позволяет  убедиться в том, что все  операции отражены в учете  (полнота); все операции отражены  в учете только один  раз  (существование); 
- разрешение на проведение операции, которое должно осуществляться до передачи  ресурсов  (существование); 
- независимые проверки, включающие проверку работы, выполненной другими лицами (оценка), - сверку банковских выписок, сравнение субсчетов с синтетическими счетами главной книги, сравнение данных проведенной инвентаризации  с  данными бухгалтерского  учета; 
- документирование, которое предоставляет доказательства по совершенным операциям, а также является основой для определения ответственности за исполнение и отражение операций (существование и оценка); 
- распределение обязанностей, дающее уверенность в том, что отдельные лица не выполняют не совместимые с их работой служебные обязанности. С точки зрения контроля служебные обязанности считаются несовместимыми, когда, например, конкретное лицо имеет возможность украсть актив и в то же время скрыть эту кражу (существование и происхождение); 
- физические средства контроля, предполагающие применение охранных устройств и средств, а также ограничение доступа к запрещенным участкам с использованием определенных средств и компьютерных программ. 
       Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД  экономического  субъекта. 
       Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом обеспечение КОД техническими средствами, программное обеспечение КОД, технологическое обеспечение, другие виды обеспечения КОД; в рабочем документе должно быть указано наличие лицензий на каждый из его элементов. 
       Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы: гибкость реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; формирование бухгалтерской и внутренней управленческой отчетности; осуществление аналитических процедур;расширение  функций. 
       Аудитор должен оценивать квалификацию бухгалтерского персонала в области  КОД. 
        При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур. 

2.Предпосылки создания СААД

       На современном уровне развития науки и техники сложились все предпосылки для разработки комплексной системы, реализующей практически все задачи, связанные с аудитом и услугами, сопутствующими аудиту. 
К основным  предпосылкам  создания системы автоматизации аудиторской деятельности  (СААД)  относятся: 
       1.Высокое развитие вычислительной техники и средств обработки информации и автоматизация бухгалтерского учета. 
При аудиторской проверке происходит обработка экономической информации большого объема. Носителями этой информации служат, прежде всего, первичные документы,  далее - регистры бухгалтерского учета (оборотные ведомости, журналы-ордера, отчеты и т.д.) и, наконец, формы бухгалтерской отчетности и приложения к ней. 
       В том случае,  когда экономический субъект использует автоматизированную  систему  учета,  информация может храниться в форме массивов (файлов) различных структур, входящих в используемую базу данных. Наличие такой базы  позволяет  использовать ее при работе автоматизированной системы аудиторской проверки.  Правда,  существует проблема обработки информации,  организованной в одной среде программирования, средствами другой языковой среды. 
        Известно, что  использование  того или иного языка программирования,  системной среды диктуют определенные требования к представлению используемой  информации в определенной "читаемой" форме.  Программные средства,  используемые аудитором и клиентом могут  быть  различны. 
       Разработчики различных систем программирования обычно обеспечивают возможности преобразования хранимой информации в различные языковые среды EXL -> Foxpro -> Clipper. Любому системному программисту под силу решить задачу о преобразовании такого рода.  Возможность  использовать любую хранимую информацию также является предпосылкой создания  и  использования  СААД. 
       В том случае,  если бухгалтерский учет не автоматизирован (что со временем станет большой редкостью),  для применения СААД аудитор сталкивается с проблемой ввода исходной информации большого объема, а следовательно с проблемой контроля такого ввода. Поэтому он вынужден осуществлять выборочный контроль (вводить не всю информацию, а отобранную по определенным, обоснованным принципам), т.е. сталкивается с проблемой репрезентативности выборки,  оценки вероятности ошибки аудиторских выводов по результатам анализа этой выборки. 
       3.Формализация требований к проведению аудита 
Автоматизация аудиторской деятельности возможна, потому что бухгалтерский учет связан с применением различных математических приемов, регламентированных правил  преобразования  информации  (математических формул, отображений одних множеств в другие, действий с таблицами). 
       Математические формулы используют при расчетах  оборотов, сальдо по счетам,  платежей в бюджет и внебюджетные фонды, показателей финансово-хозяйственной деятельности экономического субъекта. 
       Примером отображения множества хозяйственных операций в множество бухгалтерских записей может служить любой справочник  бухгалтерских записей (проводок),  которых в наше время издано большое количество. Такой справочник ориентирован обычно  на содержание учитываемой  хозяйственной  операции. 
       Применение и использование рабочих таблиц,  классификаторов и работы с ними можно проиллюстрировать описанием взаимной увязки показателей различных  форм  отчетности,  классификатором допустимых бухгалтерских   проводок. 
       4.Высокий уровень развития математических моделей анализа финансово-хозяйственной  деятельности   предприятий. 
       Для анализа деятельности администрации, что также относится к аудиту в широком смысле слова, экономистами разработаны различные математические модели, позволяющие оценить, насколько оптимальными являются принимаемые администрации решения, вероятность банкротства, потери платежеспособности или  наоборот восстановления утраченной платежеспособности. Многие учетные задачи и задачи анализа имеют  математическую постановку и, следовательно, могут решаться автоматически. 
       5.Развитие  информационно-справочных  систем 
Работа аудитора связана с изучением,  привлечением большого количества законодательных и прочих нормативных актов, относящихся к различным временным периодам. Cложившиеся и широко используемые информационно-справочные системы , такие как «Гарант», «Консультант+», «Интернет» и др. также можно рассматривать  как часть СААД.