5) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;

6) обеспечение архивирования и хранения данных;

7) передача данных производится с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры. Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:

1) обеспечение КОД техническими средствами;

2) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления, частота и метод его обновления в соответствии с изменениями действующего законодательства;

3) технологическое обеспечение (рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т. д.));

4) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения). Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:

1) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;

2) формирования бухгалтерской и внутренней управленческой отчетности;

3) осуществления аналитических процедур;

4) расширения функций компьютерной системы.

Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности имеют ли специалисты соответствующее образование или прошли курс обучения в области информационных технологий или изучение системы КОД происходило самостоятельно.

При составлении общего плана аудиторской проверки в соответствии с Правилом «Планирование аудита» каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.

Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней. Актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления.

67. АУДИТОРСКИЕ ДОКАЗАТЕЛЬСТВА И ДОКУМЕНТАЦИЯ В УСЛОВИЯХ КОД

Собирая доказательства об организации обработки учетных данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным Правилом «Аудиторские доказательства».

Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КоД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта, аудитор имеет возможность применять их, их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.

В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация в соответствии с Правилом «Документирование аудита» должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить файлы по каждому экономическому субъекту на отдельном машинном носителе.

В условиях использования экономическим субъектом системы КОД повышаются эффективность и надежность такой аудиторской процедуры, как проверка его арифметических расчетов.

Аудитору необходимо убедиться в том, что: 1)регистры учета, формируемые системой КОД, соответствуют данным первичного учета; наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни; 2)отсутствуют несанкционированные изменения программы обеспечения; изменения, вносимые в программное обеспечение экономическим субъектом в связи с изменением хозяйственного или налогового законодательства, должны быть документированы и, как правило, согласованы, одобрены и проверены разработчиком программного обеспечения.

В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или)ручных процедур.

При применении машинно-ориентированных процедур руководитель аудиторской проверки или лицо, которому он это поручил, должны обеспечить контроль за работой, выполняемой персоналом, имеющим специальные знания и навыки в условиях работы КОД, и другим персоналом, занятым в аудите.

Проведение аудитором машинно-ориентированных процедур в отношении копий компьютерных файлов допускается при условии, что аудитор имеет достаточную уверенность в том, что они действительно полностью соответствует оригиналам файлов экономического субъекта.

Аудитор может проводить машинно-ориентированные процедуры в отношении компьютерных файлов, полученных от третьего лица, осуществляющего по договору КОД экономического субъекта.

68. КОМПЕТЕНТНОСТЬ АУДИТОРА В ВОПРОСАХ КОД

Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. При отсутствии у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.

Аудитор должен быть способен определить, какое влияние на организацию, планирование и проведение аудита оказывают условия использования системы компьютерной обработки данных, а том числе на изучение систем бухгалтерского учета и внутреннего контроля, на оценку рисков, связанных с проведением аудита.

Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:

– контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

– контроль предотвращения ошибок и фальсификаций во время работы;

– контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;

– возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

– степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

Аудиторской организации целесообразно иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

В случае использования работы эксперта для оценки применяемой системы КОД:

– назначение эксперта, оформление и использование результатов его работы должно полностью отвечать требованиям Правила «Использование работы эксперта»;

– аудитор должен иметь достаточное представление о компьютерной системе клиента в целом, с тем чтобы планировать, регулировать и контролировать работу эксперта, сохраняя при этом главенствующее положение.

Последнее по отношению к эксперту состоит в том, что эксперт оценивает только системы обработки информации, в то время как аудитор – достоверность формируемой с помощью этой системы отчетности. Аудиторская организация не может ни передавать, ни разделять с кем-либо свою ответственность за выражение мнения об отчетности проверяемого экономического субъекта и составленного на его основе аудиторского заключения.