Основные принципы аудита

2. Ранее выданное аудиторское заключение содержит безусловно-положительное мнение, но аудитор узнал о существенных искажениях, влияющих на отчетность за предыдущий период. В этом случае если отчетность не пересмотрена и сведения не были раскрыты должным образом, то заключение по отчетности за текущий период модифицируется в отношении соответствующих показателей, а если соответствующие показатели представлены в отчетности за текущий период надлежащим образом, то в заключение можно включить поясняющий параграф по поводу соответствующих показателей. 

Если финансовая отчетность, содержащая соответствующие  показатели, проверяется новым аудитором, то заключение должно содержать либо ссылку на то, что финансовая отчетность за предыдущий период проверялась другим аудитором, либо указание на то, что отчетность за предыдущий период не проверялась. Если при проверке новый аудитор обнаружит, что соответствующие показатели искажены, он должен потребовать от руководства их пересмотра и в случае отказа модифицировать аудиторское заключение. 

В заключении по сопоставимой финансовой отчетности аудитор  конкретно указывает на сопоставления. Заключение применяется к каждому  отдельно представленному финансовому  отчету, и аудитор, в случае необходимости, может выразить мнение, отличное от безусловно-положительного, за отдельные периоды и в то же время выдать отдельное заключение по остальной отчетности. Если мнение об отчетности за предыдущий период, сложившееся в ходе текущей проверки, отличается от ранее выраженного, то аудитор раскрывает существенные причины этого различия в поясняющем параграфе. 

Если отчетность за предыдущий период была проверена  другим аудитором, то возможно развитие событий по одному из следующих вариантов: 

1. Предшествующий  аудитор может повторно составить  аудиторское заключение по проверенной им отчетности, а новый составляет заключение только за текущий период. 

2. Новый аудитор  составляет заключение, в котором  содержится информация о том,  что отчетность за предыдущий  период проверена другим аудитором,  и о типе и дате заключения, выданного предшественником. 

При проверке отчетности новый аудитор может обнаружить не замеченное предыдущим аудитором  существенное искажение, влияющее на финансовую отчетность за предыдущий период. В  этом случае новый аудитор должен обсудить данный вопрос с руководством и после получения согласия обратиться к предшественнику с предложением о повторном составлении заключения за предыдущий период. Если предшественник соглашается выдать заключение, то новый аудитор составляет заключение за текущий период. Если предыдущий аудитор отказывается выполнить указанные требования, то новый аудитор может в своем заключении отметить, что предшествующее заключение по отчетности было составлено до ее переиздания и что при переиздании были сделаны необходимые корректировки. 

Если отчетность за предыдущий период не проверялась, новый аудитор должен указать  на этот факт в заключении и проверить  начальные сальдо текущего периода. Если при проверке обнаружится, что  показатели за предыдущий период искажены, аудитор должен потребовать от руководства их пересмотра, а в случае отказа - модифицировать аудиторское заключение.

 

4.Учет влияния отдельных средств компьютеризации на системы бухучета и внутреннего контроля клиента (ПМАП1008)

. Стандарты по  компьютерным технологиям аудита 1.1. Влияние средств компьютеризации на системы бухгалтерского учета и внутреннего контроля аудита 

При выполнении требований МСА 400 «Оценка рисков и  система внутреннего контроля»  аудитору приходится встречаться с  проблемами, касающимися применения клиентом компьютерных информационных систем. Разъяснению отдельных вопросов работы с КИС посвящены стандарты МСА 401 «Аудит в условиях компьютерных информационных систем» а также рекомендации, изложенные в Положениях о международной аудиторской практике:

-   ПМАП 1008 «Оценка рисков и система внутреннего  контроля — характеристики КИС  и связанные с ними вопросы»;

-   ПМАП 1001 «Среда КИС — автономные микрокомпьютеры»;

-   ПМАП 1002 «Среда КИС — интерактивные  компьютерные системы»;

-   ПМАП 1003 «Среда КИС — системы баз данных».

ПМАП 1008 описывает  особенности влияния организационной  структуры и характера обработки  данных КИС на риски системы контроля (таблица 1.1).

Внутренний контроль за компьютерной обработкой данных включает в себя общие и прикладные средства контроля КИС, которые аудитор должен протестировать с целью определения эффективности системы внутреннего контроля и объема предстоящей работы.

Общие средства контроля КИС, направленные на обеспечение  уверенности в достижении общих целей внутреннего контроля, включают в себя следующее:

 

Таблица 1.1. Влияние  характеристик КИС на систему  внутреннего контроля клиента

Характеристики  КИС

Оказываемое влияние, учитываемое при оценке риска  средств контроля

Организационная структура (концентрация функций, знаний, программ и данных)

Персонал, занимающийся обработкой данных, может иметь неограниченный и неконтролируемый доступ к программному обеспечению, вносить несанкционированные  изменения в программы и данные, а также совмещать функции, которые принято разделять при традиционных способах ведения учета

Характер обработки  данных

Отсутствие первичных  документов

Данные могут  вводиться без сопроводительных документов и письменного разрешения на проведение операции

Отсутствие визуальных следов операций

Данные существуют только в компьютерных файлах; невозможно проследить этапы проведения операции

Отсутствие визуального  результата

Результаты обработки  не всегда распечатываются, что затрудняет контроль правильности оформления операции в учете

Структурные и  процедурные аспекты

Последовательность  выполнения

Большая надежность результатов обработки данных в  случае введения в систему всех операций и обстоятельств; отрицательное  воздействие, оказываемое недостаточно отлаженной программой, допускающей систематические ошибки

Запрограммированные процедуры контроля

Наличие данных процедур позволяет: ограничивать круг лиц, имеющих доступ к системе (пароль); анализировать отчеты об исключениях  и ошибках, распечатываемые на бумажных носителях; организовать выборочную проверку распечатанных данных

Единовременное  обновление данных

Однократный ввод данных может обновить всю информацию об операции (например, обработка документов об отгрузке продукции может повлечь  автоматическое изменение данных о  реализации, задолженности покупателей, размерах запасов). Ошибки при вводе могут повлиять на изменение отчетности, которое не всегда автоматически устраняется при исправлении ошибки

Генерирование операций

Инициированные  КИС операции на основе заложенного  в программу алгоритма могут не подтверждаться визуальной входящей документацией

 

Уязвимость средств  хранения данных и программ

Носители информации могут быть утеряны, преднамеренно  или случайно уничтожены и т.п.

 

- организационный  и управленческий контроль, предусматривающий политику и процедуры, а также разделение несовместимых функций;

- контроль за  разработкой и эксплуатацией  системы прикладных программ;

- контроль за  работой компьютеров;

- контроль за  программным обеспечением, состоянием  программ и вводом данных;

- принятие мер  по защите данных, их восстановлению  и внесистемной обработке на  случай сбоев.

Прикладные средства контроля КИС устанавливают конкретные процедуры контроля в отношении  учетных программ с целью обеспечения  полноты, точности и своевременности обработки данных. Это следующие процедуры:

- контроль правомерности,  полноты и правильности ввода  операций;

- контроль правильности  формирования компьютерных файлов  и обеспечения их надлежащей  обработки;

- контроль точности  результатов, своевременности их предоставления и ограничения доступа к ним лиц, не имеющих соответствующих полномочий.

ПМАП 1001 описывает  влияние микрокомпьютеров, используемых в качестве самостоятельных рабочих  станций, на систему бухгалтерского учета, внутреннего контроля и аудиторские процедуры.

Внутренний контроль в условиях микрокомпьютерной среды  можно организовать с помощью  следующих действий:

1. введения процедур  выдачи разрешений и инструкций  руководства по использованию  микрокомпьютеров (установление требований  по обучению персонала и разделению его обязанностей, разрешений доступа к программам и данным, процедур для предотвращения неразрешенного копирования, требований к формату отчетов и средствам контроля за их распространением и т.п.);

2. обеспечения  физической сохранности оборудования, а также встроенных и автономных носителей информации (хранение микрокомпьютеров в сейфе; использование сигнализации при отключении или перемещении компьютера, введение паролей, создание резервных копий и т.п.);

3. организации  сохранности программ и данных (использование паролей для разных уровней пользователей, секретных названий файлов, криптографии и других средств);

4. контроля и  поддержки целостности программного  обеспечения.

Влияние микрокомпьютеров на систему бухгалтерского учета и внутреннего контроля обусловлено повышенным риском средств контроля ввиду невозможности разделения функций по сравнению с другими КИС. Аудитор может использовать следующие подходы к проверке клиента, использующего микрокомпьютеры:

- оценить риск  системы контроля как высокий и сосредоточить усилия на процедурах проверки по существу;

- использовать  компьютерные методы аудита с  привлечением проверенного программного  обеспечения клиента или собственных  программ;

- предварительно  протестировать средства контроля, которым предполагается доверять, и построить проверку на этой основе.

ПМАП приводит перечень процедур контроля, которые  аудитор может проанализировать, если намерен использовать последний  из описанных выше подходов:

- разделение  функций и ротация обязанностей между сотрудниками;

- сверка сальдо  в системе и контрольных счетов  в главной книге;

- периодический  контроль руководства за порядком  обработки информации и отчетах  о работе пользователей системы;

- размещение  микрокомпьютера в пределах зоны  видимости лица, контролирующего доступ к нему;

- использование  замков и паролей;

- ограничение  доступа к программным утилитам  различных уровней пользователей;

- проверка функций,  мощности, средств контроля прикладных  программ до покупки;

- адекватное  тестирование программ до начала эксплуатации;

- регулярная  оценка соответствия программы  потребностям пользователя.

Рекомендации  по проведению аудиторских процедур при использовании клиентом интерактивных  компьютерных систем приведены в  ПМАП 1002. Под интерактивными компьютерными системами понимаются системы, предоставляющие пользователям прямой доступ к данным и программам через терминал (на базе, серверов, мини-компьютеров или микрокомпьютеров, являющихся частью сетевой среды). Эти системы позволяют пользователям, территориально удаленным от мест непосредственного осуществления действий, выполнять операции по отгрузке товаров, снятию денег со счета в банке и т.п., получать оперативные справки о текущем состоянии активов, обновлять основные файлы.

Положение 1002 классифицирует интерактивные компьютерные системы в зависимости от выполняемых функций следующим образом:

1. Интерактивный  режим/обработка в режиме реального  времени: операции вводятся в  устройство терминала, проверяются  и используются для оперативного  обновления связанных с терминалом файлов компьютера (например, зачисление наличных средств напрямую на счета клиентов).

2. Интерактивный  режим/обработка групп данных: в  отличие от предыдущего режима, операции после проверки добавляются  в файлы, содержащие другие  операции, введенные в течение периода, по окончании которого проводится обновление основного файла (например, бухгалтерские записи хранятся в определенных файлах их ежемесячно используются для обновления основного файла главной книги).