В разделе «Общий контроль КИС» говорится, что целью общего контроля КИС является создание структуры общего контроля за деятельностью КИС и обеспечение достаточной уверенности в достижении основных целей внутреннего контроля. Общий контроль КИС может включать в себя: организационный и управленческий контроль; контроль за развитием и эксплуатацией системы прикладных программ; контроль за эксплуатацией компьютеров; контроль за программным обеспечением; контроль за вводом данных и программами. К другим мерам защиты КИС относятся: внесистемное резервное копирование данных и компьютерных программ; процедуры восстановления на случай кражи, утери или преднамеренного либо случайного уничтожения; положение о внесистемных операциях в случае масштабного сбоя.
В разделе «Контроль прикладных программ КИС» дается определение цели контроля прикладных программ КИС как установление конкретных процедур контроля в отношении прикладных учетных программ для обеспечения достаточной уверенности в том, что все операции санкционированы, зарегистрированы и обработаны полностью, точно и своевременно. Контроль прикладных программ КИС включает в себя:
контроль за вводом (предназначен для обеспечения достаточной уверенности в том, что операции должным образом санкционированы до момента их обработки на компьютере, без потерь преобразуются в машиночитаемую форму и записываются в компьютерную базу данных, неправильные операции отклоняются, корректируются и, если необходимо, своевременно вводятся повторно);
контроль за обработкой и компьютерной базой данных (предназначен для обеспечения достаточной уверенности в том, что операции, включая операции, генерируемые системой, надлежащим образом обрабатываются компьютером, не теряются, не дополняются, не дублируются или не изменяются по ошибке, ошибки обработки своевременно выявляются и корректируются);
контроль за результатами (предназначен для обеспечения уверенности в том, что результаты обработки точны, доступ к результатам предоставлен только уполномоченному персоналу, результаты своевременно передаются соответствующему уполномоченному персоналу).
Согласно разделу «Обзор общего контроля КИС» аудитор обязан рассмотреть, насколько влияние, которое общий контроль КИС оказывает на прикладные программы КИС, важно с точки зрения аудита. Средства общего контроля КИС, которые относятся к некоторым или ко всем прикладным программам, как правило, являются взаимозависимыми, поскольку их работа обычно существенно влияет на эффективность контроля прикладных программ КИС. Следовательно, может быть целесообразным проверить структуру общего контроля до проверки контроля прикладных программ.
В разделе «Обзор средств контроля прикладных программ КИС» указывается, что контроль за вводом, обработкой, файлами данных и результатами могут проводить персонал КИС, пользователи системы, отдельная группа контроля или сама прикладная программа. Аудитор может счесть необходимым провести тестирование средств контроля прикладных программ, в том числе:
контроля, осуществляемого пользователем вручную (если такой контроль прикладных программ в состоянии обеспечить достаточную уверенность в том, что результаты системы полны, точны и правомочны, аудитор может принять решение ограничить тестирование указанными средствами контроля и подвергнуть проверке только средства ручного контроля, применяемые пользователем);
контроля над выходными данными системы (если в дополнение к средствам контроля, осуществляемым пользователем вручную, предметом тестирования являются средства контроля, использующие информацию, генерированную компьютером или содержащуюся в компьютерных программах, может оказаться возможным проверить эти средства контроля путем исследования выходных данных системы с применением либо ручных, либо компьютеризованных методов аудита. Такие выходные данные могут быть на магнитных носителях, на микрофишах или в виде распечаток, например аудитор может протестировать средства контроля, используемые субъектом применительно к сверке итоговых показателей отчетов с контрольными счетами Главной книги, и данная сверка может быть протестирована вручную. В противном случае, если сверка осуществляется с помощью компьютера, аудитор может захотеть протестировать сверку путем повторного контроля с помощью компьютеризованных методов аудита);
программируемых средств контроля (в случае определенных компьютерных систем для аудитора может оказаться невозможным либо в некоторых случаях практически неосуществимым протестировать средства контроля путем исследования исключительно средств контроля пользователя или выходных данных системы, например, в прикладной программе, которая не генерирует распечаток, касающихся утверждения важнейших операций или действий в обход обычной политики, аудитор может захотеть протестировать контрольные процедуры, встроенные в прикладную программу. Аудитор может рассмотреть вопрос о целесообразности проведения тестов контроля с использованием компьютеризованных методов аудита, таких, как тестовые данные, повторная обработка данных по операциям или в необычных ситуациях проверка кодирования прикладных программ).
В разделе «Оценка» говорится, что общие средства контроля КИС могут оказывать глубокое воздействие на обработку операций в прикладных программах. Если подобные средства контроля неэффективны, то может существовать риск возникновения искажений и риск необнаружения таковых в прикладных программах. Следовательно, недостатки общих средств контроля КИС могут помешать тестированию определенных прикладных средств контроля КИС; однако используемые пользователями ручные процедуры могут представлять собой эффективное средство контроля на уровне прикладных программ.
На порядок организации и методики проведения аудиторских проверок значительное влияние оказывает специфика отрасли, к которой относится экономический субъект, заключивший договор на оказание аудиторских услуг.
Целью ПМАП 1005 «Особенности аудита малых предприятий» является рассмотрение основных характеристик малых предприятий и определение степени их воздействия на применение МСА. В этом Положении рассматриваются основные характеристики малых предприятий; содержатся методические указания по применению МСА в процессе аудита малых предприятий; приведены рекомендации по проведению аудита в тех случаях, когда аудитор оказывает малому предприятию услуги в области бухгалтерского учета.
В разделе «Характеристики малых предприятий» отмечено, что малым предприятием называется любой субъект, право собственности и управление которым сконцентрировано в рамках узкого круга лиц (часто одного лица) и к которому могут быть применимы одна или несколько из следующих характеристик: ограниченное число источников дохода, упрощенная система ведения бухгалтерского учета, ограниченные средства внутреннего контроля в сочетании с наличием у руководства возможности действовать в обход таких средств контроля. В этом разделе говорится, что аудит малого предприятия имеет упрощенную документацию и позволяет аудитору использовать в проверках ограниченное число сотрудников.
Комментарии по применению МСА приведены в рубриках «Обязанности: МСА 200-299», «Планирование: МСА 300—399», «Система внутреннего контроля: МСА 400—499», «Аудиторские доказательства: МСА 500—599», «Аудиторские выводы и заключения: МСА 700—799». Данные комментарии дополняют, а не заменяют положения, содержащиеся в соответствующих МСА, в них учитываются особенности аудита малых предприятий.
МСА 210 «Условия договоренностей об аудите». В отдельных случаях аудитор может прийти к выводу, что он не сможет получить необходимые доказательства для выражения мнения о финансовой отчетности в связи с недостатками, характерными для малых предприятий. При таких обстоятельствах в странах, где это разрешено законодательством, аудитор может не согласиться на проведение аудита или отказаться от проведения проверки даже после принятия на себя соответствующих обязательств. Кроме того, аудитор может продолжить проверку и выразить условно положительное мнение или отказаться от выражения мнения. Аудитору следует учитывать положения п. 41 МСА 700 «Аудиторский отчет (заключение) по финансовой отчетности», в соответствии с которым аудитор обычно не должен принимать условия договоренности об аудите, если они сформулированы таким образом, что, на взгляд аудитора, могут обусловить необходимость отказа от выражения мнения.
МСА 220 «Контроль качества работы в аудите». Основная цель контроля качества — обеспечение уверенности в том, что аудиторские проверки проводятся в соответствии с общепринятыми стандартами аудита. Аудитор малого предприятия постоянно должен помнить об этой цели при определении характера, сроков, политики проведения и объема процедур, осуществляемых в тех или иных обстоятельствах. Аудиторские проверки многих малых предприятий проводят небольшие аудиторские фирмы. При определении надлежащей политики и процедур такие фирмы учитывают предусмотренные в п. 6 МСА 220 положения: профессиональные требования, навыки и компетентность, поручение заданий, делегирование полномочий, консультирование, принятие и сохранение клиентов, мониторинг. За возможным исключением пунктов «поручение заданий» и «делегирование полномочий», все перечисленные вопросы обычно находят отражение в договоренностях фирм, осуществляющих аудиторские проверки малых предприятий. Большая часть аудиторских проверок малых предприятий целиком и полностью выполняется аудитором, работающим самостоятельно в качестве индивидуального предпринимателя. В таких случаях отсутствует проблема, связанная с определением заданий, текущим контролем за ассистентами и проверкой выполненной ими работы.
МСА 230 «Документирование». Порядок, в соответствии с которым в рабочих документах необходимо отражать аргументацию и выводы по существенным вопросам, требующим профессионального суждения аудитора, на практике способствует более четкому пониманию рассматриваемых вопросов и обеспечивает более высокое качество сделанных выводов. Это касается всех аудиторских проверок, в том числе проводимых индивидуальным предпринимателем без ассистентов. В зависимости от степени сложности систем бухгалтерского учета и внутреннего контроля субъекта можно использовать различные методы их документирования. Однако на малых предприятиях наиболее эффективным обычно оказывается документирование схем документооборота или описание системы. Аудитор малого предприятия на основании своего профессионального суждения определяет содержание рабочих документов в каждом конкретном случае. Тем не менее аудитору крупного или малого предприятия следует отражать в рабочих документах процесс планирования аудита, программу аудита с изложением характера, сроков и объема проведенных аудиторских процедур, результаты таких процедур, выводы, сделанные на основе полученных аудиторских доказательств, а также аргументацию и выводы по всем существенным вопросам, требующим профессионального суждения аудитора.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
