Контрольная работа по международным стандартам аудита

СОДЕРЖАНИЕ

1. Аудит в среде информационных технологий

2. Что означает понятие «представление информации» согласно Кодексу этики международной федерации бухгалтеров.

Список использованной литературы

Аудит в условиях информационных технологий

Факт необходимости и возможности применения информационных технологий в аудите является общепризнанным, о чем говорят существующие стандарты, регламентирующие применение персональных компьютеров в аудите. Этому вопросу посвящены международные стандарты аудита и российские правила (стандарты) аудиторской деятельности.

В составе Международных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике, в версии российских правил (стандартов) такие проблемы нашли в трех стандартах, являющихся аналогами МСА. Их перечень приведен в таблице 1.1.

Таблица 1.1.

Международные стандарты аудита			Российские правила (стандарты)
№ п/п	Числовое обозначение	Наименование	Наименование	Год издания
1	401	Аудит в среде компьютерных информационных систем	Аудит в условиях компьютерной обработки данных	1998
2	1009	Методы аудита с помощью компьютеров	Проведение аудита с помощью компьютеров	2000
3	1008	Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ними вопросы	Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем	2000
4	1001	Среда ИТ – Автономные персональные компьютеры	Не разработан	-
5	1002	Среда ИТ – Онлайновые компьютерные системы	Не разработан	-
6	1003	Среда ИТ – системы баз данных	Не разработан	-

Из приведенной таблицы 1.1 видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих отношение к компьютеризации аудита. Работа по остальным трем стандартам еще не начата.

Значение российских стандартов, которые могут быть использованы для разработки правил стандартов аудиторских ассоциаций, состоит в том, что они в лучшую сторону отличаются от стандартов МСА: во-первых, они ориентированы на более прогрессивные подходы компьютеризации, поскольку созданы значительно позже международных стандартов; во-вторых, они учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения; в-третьих, стандарты имеют необходимые ссылки на ранее созданные российские правила (стандарты), что указывает на преемственность основных принципов и методов аудита, а также на то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации его основных принципов и методов в современных условиях. Так, все российские правила (стандарты) по компьютеризации взаимосвязаны с федеральными стандартами «Планирование аудита», «Аудиторские доказательства»; первые два стандарта - со стандартами «Использование работы эксперта», а третий стандарт дополняет стандарты «Существенность в аудите» и «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».

В настоящей работе термин «компьютерный аудит» означает использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности и подготовку аудиторского заключения, а также оказание сопутствующих аудиту услуг. В литературе появилась новая интерпретация этого термина, которая не имеет отношения к этому учебнику. Некоторые авторы под термином «компьютерный аудит» подразумевают проверку надежности, защищенности от внешних и внутренних источников искажений в обрабатываемой информации.

Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основании первых двух правил (стандартов), приведенных в таблице 1.1. Эти стандарты тесно взаимосвязаны, хотя первый имеет большее отношение к экономическому субъекту, а второй - непосредственно к аудиторам и аудиторским организациям.

На практике могут возникнуть следующие варианты проведения компьютерного аудита (Таблица 1.2.).

Таблица 1.2.

Варианты		Экономический субъект	Аудиторская организация (аудитор)
1	Наличие компьютеров	+	-
2	Наличие компьютеров	-	+
3	Наличие компьютеров	+	+

Нетрудно заметить, что наиболее благоприятным и предпочтительным является третий вариант, при котором компьютеры для автоматизации управленческих работ используют и экономический субъект, и аудиторская организация. Именно такая ситуация является наиболее распространенной.

Однако само по себе наличие персональных компьютеров не является основным компонентом компьютерного аудита. Важно, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления. В первом стандарте для этого введено понятие «компьютерная обработка данных (КОД)».

Информационные технологии с каждым годом все более усложняются. Они поглощают огромные финансовые и временные ресурсы, при этом не всегда предоставляя адекватный эффект. Положительные аспекты оттеняются новыми рисками, что требует дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита. В этой связи аудит информационных технологий проводят в компаниях для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки информационных технологий, принятия решений по управлению ИТ.

Целью аудита информационных технологий является совершенствование системы контроля за ИТ.

Для этого аудиторы:

• осуществляют оценку рисков ИТ;

• содействуют предотвращению и смягчению сбоев ИС;

• участвуют в управлении рисками ИТ;

• помогают подготавливать нормативные документы;

• помогают связать бизнес-риски и средства автоматизированного контроля;

• осуществляют проведение периодических проверок;

• содействуют ИТ-менеджерам в правильной организации управления информационных технологий;

• осуществляют «взгляд со стороны».

Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за информационными технологиями, а внутренние аудиторы – на обеспечении эффективности системы внутреннего контроля информационных технологий.

На Российском рынке в настоящее время можно выделить 6 видов услуг по аудиту в среде информационных технологий:

• Обследование ИТ.

• Экспертная оценка ИТ.

• Технический аудит ИТ.

• Аудит ИТ бизнес-процесса.

• Аудит критерия ИТ.

• Комплексный аудит ИТ.

Обследование ИТ - частный случай аудита информационных технологий. Это обычная инвентаризация — сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании информационных технологий анализ и оценка, как правило, не производится.

Экспертная оценка ИТ – это оценка адекватности финансирования проектных решений и/или инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:

• оценка ИТ-проектов или проектных решений;

• оценка обоснованности инвестиций в ИТ;

• оценка стоимости ИТ-составляющей компании;

• оценка текущих ИТ-проектов;

• оценка возможности перепрофилирования ИТ-инфраструктуры;

• оценка организации эксплуатации ИТ;

• оценка подготовки пользователей.

Технический аудит ИТ – это сбор, анализ информации и  выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.

Аудит ИТ бизнес-процесса – это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.

При проведении аудита ИТ бизнес-процесса, как правило, выполняется:

• определение ответственного за процесс;

• определение пользователей и участников бизнес-процесса;

• выявление применяемого оборудования и программ;

• оценка действий обслуживающего персонала и пользователей;

• анализ проектных и регламентирующих документов.

Аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.

Комплексный аудит информационных технологий – это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.

Рассмотрим основные этапы проведения аудита. В обобщенном виде аудит в среде информационных технологий проводится в два этапа:

1. этап "Планирование ИТ-аудита";

2. этап "Проведение ИТ-аудита".

На этапе "Планирования ИТ-аудита" выполняются следующие работы:

• Анализируются:

  • структура бизнес-процессов;

  • платформы и структура информационных систем, поддерживающих бизнес-процессы;

  • структура ролей и распределения ответственности, включая аутсорсинг;

  • бизнес-риски и бизнес-стратегия.

• Определяются информационные критерии, наиболее значимые для существующих бизнес-процессов.

• Идентифицируются ИТ-риски.

• Оценивается общий уровень контроля рассматриваемых бизнес-процессов.

• На основе полученной информации осуществляется выбор границ и объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.

На этапе "Проведения ИТ-аудита" выполняются следующие виды работ:

• Идентификация существующих механизмов управления и документирование процедур (сбор и первичный анализ информации);

• Оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность;

• Тест соответствия (получение гарантий пригодности существующих механизмов управления для решения задач управления);

• Детальное тестирование с целью выполнения корректирующих действий для улучшения состояния системы управления ИТ.

Подведем итоги и рассмотрим результаты аудита в среде информационных технологий.

Результаты ИТ-аудита компании классифицируются на три группы:

• Организационные – планирование, управление, документооборот функционирования ИС.

• Технические – сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д

• Методологические – подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.

Проведенный ИТ-аудит позволит обоснованно создать следующие документы:

• Основные документы:

• Отчет о результатах ИТ-аудита компании.

• Отчет о результатах аудита информационной безопасности компании.

• Дополнительные документы (документы, которые могут быть разработаны по согласованию сторон в дополнение к основным):

• Долгосрочный план развития ИТ/ИС;

• Краткосрочный план развития ИТ/ИС;

• Отчет о текущем состоянии ИТ/ИС.

• Техническое задание на изменение ИТ/ИС

• Методология работы и настройки (доводки) ИТ/ИС компании.

• Концепция построения политики безопасности ИТ/ИС компании.

• Политика безопасности ИТ/ИС компании.

• План восстановления ИТ/ИС в чрезвычайной ситуации.

• Порядок действий в случае нарушения защиты информации.

• План-график проведения последующих ИТ-аудитов.

Результатные документы могут иметь сокращенную и полную редакции. Документ в сокращенной редакции – это документ, содержащий основные итоги и рекомендации по тематике ИТ-аудита и предназначенный для топ-менеджеров компании. Документ в полной редакции – это документ с подробным изложением материала, предназначенный для менеджеров среднего звена и ИТ-спецалистов.

Что означает понятие «представление информации» согласно Кодексу этики международной федерации бухгалтеров

Этика бухгалтера – нормы поведения бухгалтерских работников. Международная федерация бухгалтеров (МФБ) в июле 1996 г. приняла Кодекс этики профессиональных бухгалтеров. В январе 1998 г. он был пересмотрен. Настоящий Кодекс представляет собой свод этических требований, правил, предъявляемых к бухгалтерам во всем мире. Он состоит из трех частей:

часть А – применяется ко всем профессиональным бухгалтерам;

часть В – применяется к публично практикующим профессиональным бухгалтерам;

часть С – применяется к наемным профессиональным бухгалтерам.

Кодекс признает, что цели бухгалтерской профессии состоят в выполнении работы в соответствии с самыми высокими стандартами профессионализма, в обеспечении самых лучших результатов работы и в целом в выполнении требования о соблюдении общественных интересов.

МСА имеют своей целью обеспечить унификацию аудиторской деятельности и увеличить доверие к ее результатам. МСА определяют основополагающие методы аудита, призваны способствовать повышению качества аудиторской деятельности, обеспечению ее соответствия возрастающим многочисленным требованиям в области международной аудиторской деятельности, а также задают директивы по специальным вопросам аудита.

Следует отметить, что международная унификация аудиторской деятельности также является составной частью активно развивающихся в настоящее время процессов глобализации мировой экономики. Европейская федерация бухгалтеров рекомендовала соответствующей комиссии ЕС ввести МСА в ЕС с 2005 года, и такое решение уже принято.

МСА разрабатываются Комитетом по международной аудиторской практике Международной федерации бухгалтеров. Всего принято 52 стандарта и Кодекс этики Международной федерации бухгалтеров, в 2001 году два стандарта отменены, и с 2002 года действуют 50 документов. Каждый стандарт имеет предисловие, поясняющее его статус. В конце большинства стандартов приводится раздел "Перспективы государственного сектора", в котором содержатся условия применения МСА при аудите субъектов государственного сектора (раздел подготовлен Комитетом государственного сектора Международной федерации бухгалтеров).

МСА, предназначенные для применения при аудите финансовой отчетности, при их адаптации могут применяться и при аудите другой информации. МСА содержат основные принципы и процедуры, необходимые для проведения аудита, но в исключительных случаях (при наличии обоснования) аудитор может отступить от них. МСА не отменяют нормативные и методические документы, принятые в различных странах. Если национальные акты соответствуют МСА, то применяются национальные стандарты. Если национальные стандарты отличаются от МСА, то членам Международной федерации бухгалтеров необходимо придерживаться все-таки МСА.

Представление информации. Профессиональный бухгалтер честно представляет финансовую информацию в полном объеме. Финансовая и нефинансовая информация должна вестись в таком порядке, в котором четко отражался бы истинный характер хозяйственных операций, активов или обязательств, классифицировал и заносил бы проводки своевременно и в установленном порядке.

Действующие в настоящее время МСА структурированы и сгруппированы по следующим темам:

1. Стандарты по вводным положениям (ISA 100-199) выполняют функцию по определению общих условий МСА или рамок аудиторской деятельности (рамочная концепция). Они определяют логику развития МСА, являются основой для разработки новых стандартов, содержат список терминов, общие указания, как по аудиторской деятельности, так и по другим услугам, связанным с аудитом.

2. Стандарты, распределяющие обязанности в рамках аудиторской деятельности (ISA 200-299), определяют условия заказа на аудит, примерное содержание договора на выполнение аудиторских услуг (в договоре должен быть обязательно предусмотрен неограниченный доступ аудиторов ко всей информации клиента, без каких-либо исключений, поскольку обоснованный результат проверки возможен только в этом случае), а также условия, при которых аудиторский риск (риск положительного аудиторского заключения вопреки существенным ошибкам в отчетности) должен быть снижен до приемлемого минимума.

3. Стандарты по планированию аудиторской деятельности (ISA 300-399) требуют, что при планировании аудиторской проверки следует четко определить круг проверяемых вопросов, состав сотрудников, которые будут участвовать в проверке (имеется ли достаточное количество сотрудников, достаточно ли они компетентны в вопросах, связанных с заказом), необходимость привлечения внешних экспертов, специалистов других аудиторских фирм. При этом обязательно должны учитываться результаты работы внутренних контрольных органов клиента.

4. Стандарты по использованию результатов внутреннего контроля (ISA 400-499) исходят из принципа необходимости оценки в рамках внешнего контроля эффективности внутреннего контроля. В ходе планирования аудиторской проверки обязательно следует изучить общее отношение, осведомленность и практические действия руководства предприятия по отношению к системе внутреннего контроля. Поскольку благоприятная среда внутреннего контроля является предпосылкой для работоспособной системы внутреннего контроля, оценка контрольной среды в серьезной степени влияет на выбор стратегии аудита. Эффективный внутренний контроль снижает контрольный риск. Изучив корпоративную культуру в отношении внутренней проверки, формализованный ход процесса внутреннего контроля и убедившись, что механизм внутреннего контроля действует эффективно и надежно, аудитор может скорректировать внешнюю проверку в сторону упрощения. Таким образом, эффективный внутренний контроль позволяет упростить контроль внешний, и, соответственно, снизить затраты на его проведение. После оценки риска ошибок аудитор должен определить стратегию аудита. При низком контрольном риске необходимы обширные системные и функциональные тесты, а при отдельных проверках - преимущественно операции аналитического характера, в то время как при высоком контрольном риске следует отказаться от системных и функциональных проверок и выполнить обширные отдельные проверки при незначительном объеме операций аналитического характера.

5. Стандарты, определяющие аудиторские доказательства (ISA 500-599), устанавливают, что аудитор должен получить достаточное количество соответствующих доказательств, позволяющих сделать обоснованное аудиторское заключение, при этом для получения аудиторских доказательств могут использоваться также внешние данные, подтверждающие те или иные элементы проверки. В этих стандартах приведены примеры процедур проверки. В ходе проверок необходимо особенно обратить внимание на оценку:

   • обоснованности допущения непрерывности деятельности экономического субъекта (поскольку если при проверке не исходить из непрерывности деятельности предприятия (например, компания близка к банкротству, создана для реализации конкретного проекта, готовится к продаже и т.д.), то необходимо применить совершенно иные методы проверки);

   • событий после отчетной даты и их влияние на финансовую отчетность;

   • влияния операций между аффилированными лицами на отчетность.

На основании оригинальных материалов, бухгалтерских документов и прочих материалов получают аудиторские доказательства, их которых после сравнения с отдельными положениями в бухгалтерской отчетности делаются аудиторские выводы, достаточный объем которых позволяет выработать мнение аудитора, являющиеся основанием для аудиторского отчета и заключения о достоверности финансовой отчетности клиента.

6. Стандарты, предусматривающие работу аудитора с информацией третьих лиц (ISA 600-699), регулируют вопросы использования информации других аудиторов, взаимодействие со службой внутреннего аудита, использования работы экспертов.

7. Стандарты, посвященные итоговым аудиторским заключениям и отчетности (ISA 700-799), устанавливают, что заключения могут быть безусловно положительными (ошибок нет или все они скорректированы); условно положительными (незначительные недоработки в отчетности, например, недостаточная информация об аффилированных лицах); отрицательными (например, если клиент заявил о непрерывности деятельности фирмы, а проверка показала иное и, соответственно, следует применять принципиально иные методы проверки). МСА также предусматривают возможность отказа от составления аудиторского заключения (например, в случае, если клиент не представляет затребованную аудитором информации или препятствует ее получению).

8. Стандарты, регулирующие специальные вопросы (ISA 800-899), определяют вопросы проверки информации, ориентированной на будущее (финансовой информации, служащей основой для прогнозирования возможных событий в будущем).

9. Стандарты, регулирующие сопутствующие аудиту услуги (ISA 900-999).

10. Стандарты, дополняющие положения по вопросам международной практики аудита (IAPS 1000-1100).

Таким образом, аудитор должен убедиться в том, что бухгалтерская отчетность отражает существенную информацию и вся представленная финансовая информация полностью раскрыта.

Список, использованной литературы:

1. Аудит: Учебник для вузов / В.И. Подольский, А.А. Савин, Л.В. Сотникова и др.; Под ред. проф. В.И. Подольского. – 3-е изд., перераб. и доп. – М.: ЮНИТИ-ДАНА, Аудит, 2003.

2. Международные и внутрифирменные стандарты аудиторской деятельности / В.И. Подольский, А.А. Савин, Л.В. Сотникова/ Учебное пособие/ Под ред. В.И. Подольского. - М.: Вузовский учебник, 2006

3. Камышанов П.И. Аудит: стандарты и практика. - М, Элиста: АПП «Джангар», 2002

4. Подольский В.И. Компьютерные информационные системы в аудите. Учебник / ВФЭИ. – М., ЮНИТИ-ДАНА, 2008

5. Сотникова Л. В. Внутренний контроль и аудит. Учебник / ВЗФЭИ. – М.: ЗАО «Финстатинформ», 2000.

6. Федорова Г.В. Информационные технологии бухгалтерского учета, анализа и аудита. – М.: Омега-Л, 2004

7. Шеремет А.Д., Суйц В.П. /Аудит/ М.: ИНФРА-М, 2003

8. Стандарты аудиторской деятельности. Правило (стандарт) аудиторской деятельности «Проведение аудита с помощью компьютеров»

9. Федеральные правила (стандарты) аудиторской деятельности. – М.: Ось-89, 2006