Аудит в условиях компьютерной обработки данных (код) (НСАД № 11)
Зарегистрирован МЮ РУз 23.09.1999 г. № 823
Утвержден МФ РУз 09.09.1999 г. № 76
ОБЩИЕ
ПОЛОЖЕНИЯ
1. Настоящий
стандарт разработан на основе Закона Республики Узбекистан "Об аудиторской
деятельности", постановления Кабинета Министров Республики Узбекистан от
10 июня 1999 года № 296 "О мерах по реализации основных положений,
содержащихся в докладе Президента Республики Узбекистан на XIV сессии Олий Мажлиса"
и является элементом нормативного регулирования аудиторской деятельности в
Республики Узбекистан.
ЦЕЛЬ
И ЗАДАЧИ СТАНДАРТА
2. Целью настоящего
стандарта является определение действий аудиторской организации при
осуществлении аудита в условиях систем компьютерной обработки данных (далее по
тексту - КОД), функционирующих у проверяемого хозяйствующего субъекта.
3. Задачами
стандарта являются:
3.1. Формулировка
основных требований к аудиторским организациям при проведении ими аудита в
условиях систем КОД;
3.2. Определение
основных требований к специалистам, привлекаемым аудиторской организацией для
оценки используемой проверяемым хозяйствующим субъектом системы КОД;
3.3. Описание
особенностей планирования аудита в среде КОД;
3.4. Определение
аудиторского риска в условиях КОД;
3.5. Определение
средств управления в условиях КОД.
СФЕРА
ДЕЙСТВИЯ
4. Требования
данного стандарта являются обязательными для всех аудиторских организаций при осуществлении
аудита, предусматривающего подготовку официального аудиторского заключения, за
исключением тех его положений, где прямо указано, что они носят
рекомендательный характер.
5. Требования
данного стандарта носят рекомендательный характер при проведении аудита, не
предусматривающего подготовку по его результатам официального аудиторского
заключения, а также при оказании сопутствующих аудиту услуг (консалтинговых
услуг). В случае отклонения при выполнении конкретного задания от обязательных
требований данного стандарта аудиторская организация в обязательном порядке
должна отметить это в своей рабочей документации и в письменном отчете
руководству хозяйствующего субъекта, заказавшего аудит и (или) сопутствующие
ему услуги.
КОМПЕТЕНТНОСТЬ
АУДИТОРА В ВОПРОСАХ КОД
6. Аудитору
целесообразно обладать достаточными знаниями систем КОД, чтобы планировать,
анализировать, контролировать и, в итоге, сделать обзор и выводы по выполненной
работе у хозяйствующего субъекта, использующего автоматизированную систему
экономической информации.
В данном случае,
аудитор должен:
6.1. В достаточной
мере, во всех существенных аспектах понять систему учета и. внутреннего
контроля, на которые воздействует среда КОД;
6.2. Определить
эффект от воздействия среды КОД на оценку риска;
6.3. Подготовить
проект и выполнить тесты управления и независимых процедур.
7. Аудиторской
организации следует иметь библиотеку наиболее распространенных систем КОД и
прилагать усилия к изучению особенностей их практического применения.
ИСПОЛЬЗОВАНИЕ
РАБОТЫ ЭКСПЕРТА В ВОПРОСАХ КОД
8. В случае
отсутствия у аудитора указанных знаний следует использовать работу эксперта в
области информационных технологий.
9. В случае
использования работы эксперта для оценки применяемой системы КОД:
9.1. Назначение
эксперта и другие процессы, связанные с использованием работы эксперта,
должны полностью соответствовать условиям НСАД "Использование работы
эксперта";
9.2. Аудитор должен
иметь достаточное знание о компьютерной системе хозяйствующего субъекта, с тем
чтобы следить за работой эксперта, сохраняя при этом главенствующее положение:
эксперт оценивает
только систему обработки информации;
аудитор оценивает
достоверность формируемой с помощью этой системы отчетности.
10. Аудиторская
организация несет полную ответственность за выражение мнения об отчетности
проверяемого хозяйствующего
субъекта и
составленного на основе этого мнения аудиторского заключения.
11. При проведении
проверки эксперт помогает аудитору в:
а) оценке
надежности системы КОД в целом;
б) оценке
законности приобретения и лицензионной чистоты бухгалтерского программного
обеспечения, функционирующего в системе КОД проверяемого хозяйствующего
субъекта;
в) проверке
алгоритмов расчетов;
г) формировании на
компьютере необходимых аудитору регистров аналитического, синтетического учета
и отчетности.
ПЛАНИРОВАНИЕ
В УСЛОВИЯХ КОД
12. При составлении
общего плана аудита в., соответствии с НСАД "Планирование аудита"
каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита
применяемых хозяйствующим субъектом информационных технологий и системы КОД.
13. Уровень
автоматизации обработки учетной информации должен быть учтен при определении
объема и характера аудиторских процедур.
14. В документах по
планированию аудита должны быть отражены следующие вопросы:
14.1. Характер
выполнения аудиторских процедур с использованием КОД (вывод подготовленных в
среде КОД документов на печать, работа в среде КОД хозяйствующего субъекта);
14.2. Привлечение
независимого эксперта с целью изучения компьютерной системы хозяйствующего
субъекта, описание вынесенных для оценки экспертом вопросов;
14.3. Дата
начала аудиторской проверки должна соответствовать дате представления
аудитору данных в виде, согласованном с хозяйствующим субъектом в договоре на
проведение аудита.
ВЛИЯНИЕ
СРЕДЫ КОД НА АУДИТОРСКИЙ РИСК
15. Организация
данных бухгалтерского учета хозяйствующего субъекта в среде КОД оказывает влияние
на профессиональный риск аудитора.
16. Риск аудитора
повышается в том случае, когда:
16.1. Компьютерная
среда децентрализована;
16.2.
Существует географическая разбросанность компьютерных установок;
16.3. Уровень
знаний бухгалтерского персонала в области информационных технологий
недостаточен;
16.4. Внутренний
контроль за функционированием среды КОД отсутствует;
16.5. Отсутствуют
необходимые меры по ограничению несанкционированного доступа в систему КОД.
17. Риск аудитора
снижается в случае, если:
17.1. Системы
автоматизации являются лицензированными;
17.2. Существует
возможность углубить некоторые виды контроля благодаря программному
обеспечению, специально разработанному для аудиторов;
17.3. Существует
специальный контроль программного обеспечения;
17.4.
Информационная политика хозяйствующего субъекта квалифицированно определяется
его руководством;
17.5. Все
подразделения, филиалы и другие обособленные подразделения, дочерние
предприятия работают в единой среде КОД, применяют единое современное
программное обеспечение;
17.6.
Информационная политика хозяйствующего субъекта согласована с основными
пользователями системы КОД;
17.7. Имеется
долгосрочный план развития системы КОД хозяйствующего субъекта.
ВЛИЯНИЕ
КОД НА ОЦЕНКУ СИСТЕМЫ УЧЕТА И
ВНУТРЕННЕГО КОНТРОЛЯ
18. Внутренние
средства управления КОД помогают достичь целей внутреннего контроля, включают в
себя как ручные процедуры, так и разработанные профессионалами специальные
программы.
19. Ручные и
компьютерные средства состоят из общих средств управления, воздействующих на
среду КОД и специфических средств управления прикладными программами, в
частности программами бухгалтерского учета.
ОБЩИЕ
СРЕДСТВА УПРАВЛЕНИЯ КОД
20. Цель общих средств
управления КОД состоит в том, чтобы установить границы контроля над системой
КОД и обеспечить приемлемый уровень уверенности в том, что цели внутреннего
контроля достигнуты.
21. Общие средства
управления включают в себя:
а) гарантии и
процедуры в отношении функций управления;
б) разработку
систем прикладной программы и сопровождение ее разработчиком для поддержания в
правильном рабочем состоянии;
в) тестирование,
преобразование, реализация и документирование новых или пересмотренных систем;
г) изменения,
системы прикладной программы - доступ к документации, ограничение доступа к
программе третьих лиц;
д) гарантии
выполнения системой КОД только предназначенных для такого использования
действий, а также обнаружение и исправление ошибок в них;
е) ограничение
доступа к операциям только уполномоченного персонала.
ВНУТРЕННИЕ
СРЕДСТВА УПРАВЛЕНИЯ КОД
22. Цель внутренних
средств управления КОД состоит в том, чтобы установить специфические
процедуры управления прикладными программами в разрезе выполнения только
уполномоченных действий и регистрации последних, а также их своевременности и
полноты.
23. Внутренние
средства управления КОД включают:
23.1. Контроль за
вводом:
а) операции
проверены до того, как их осуществит компьютер;
б) операции
переведены в машиночитаемую форму и записаны в компьютерные файлы данных;
в) операции не
утеряны, не добавлены, не скопированы и не изменены;
г) неправильные
операции устранены, исправлены вовремя переутверждены;
23.2. Контроль за
компьютерными файлами данных и работой компьютера:
а) операции
правильно выполняются компьютером;
б) операции не
утеряны, не добавлены, не скопированы и не изменены;
в) ошибки
исправлены вовремя и устранены;
23.3. Контроль за
выводом информации:
а) результаты
выполнения точны;
б) доступ
посторонних лиц к информации на выходе ограничен;
в) информация
вовремя передана соответствующему лицу, имеющему разрешение на ее получение.
24. Основные
компьютерные злоупотребления возможны при наличии следующих условий:
а) доступ
непосредственно к компьютеру или терминалу;
б) доступ к файлам
данных;
в) наличие
возможностей для использования средств в личных целях;
г) доступность
системной информации;
д) доступ к
программам компьютера.
ДАТА
ВСТУПЛЕНИЯ В СИЛУ
25. Настоящий
стандарт вступает в силу с 1 января 2000 года.
Список стандартов аудита |