На этапе планирования возможно применения машинно-ориентированных процедур первичного анализа состава журнала бухгалтерских проводок и оборотной ведомости по всем синтетическим счетам, сформированным автоматизированной системы бухгалтерского учета. Использование ПК при аудите помогает получить крайне необходимую для планирования и проведения аудита информацию и позволяет:
понять структуру бухгалтерского учета проверяемого экономического субъекта, характер проводимых им хозяйственных операций;
оценить предстоящий объем работ по различным сегментам бухгалтерского учета исходя из количества операций, определить перечень операций, которые могут потребовать повышенного внимания аудитора;
увидеть бухгалтерские проводки, не соответствующие инструкции по применению Плана счетов бухгалтерского учета.
В определении уровня существенности большую пользу могут оказать суммарные обороты по корреспонденциям счетов.
Аудиторские процедуры с использованием компьютеров: тестирование операций и остатков по счетам, аналитические процедуры, тестирование базы данных экономического субъекта, тестирование информационного, программного и технического обеспечения проверяемого экономического субъекта. Общими процедурами при аудите в условиях КОД являются так называемые "машинно-ориентированные процедуры". Как ясно из названия, они направлены на исследование самой программы, с помощью которой осуществляется бухгалтерский учет. При этом возможны два подхода: изучение самой программы (то есть непосредственно заложенного в нее алгоритма обработки данных) и изучение файлов, получаемых с помощью компьютерной программы (тем самым тоже изучается программа, но только опосредованно, исходя не из процесса, а из результата). Отсюда две категории машинно-ориентированных процедур. Первая призвана исследовать содержание компьютерных файлов экономического субъекта с помощью программных средств аудитора. То есть, иначе говоря, аудитор обрабатывает файлы, содержащие данные предприятия, с помощью своей программы и сопоставляет полученные им результаты с результатами, которые зафиксировало и использовало при составлении бухгалтерской отчетности предприятие. Поскольку правильность действий и вычислений, осуществляемых программой аудитора, были им тщательно протестированы изначально, то тем самым возникают предпосылки для оценки адекватности работы программы, используемой на предприятии. Вторая группа процедур предусматривает наличие у аудитора специальных контрольных примеров, которые выполняют функцию своеобразного эталона. То есть при их вводе в бухгалтерскую программу предприятия на выходе должны быть получены определенные результаты. В этом случае делается вывод, что программа работает правильно, ее алгоритм соответствует требованиям законодательства по бухгалтерскому учету. Следовательно, результаты обработки с ее помощью фактически осуществленных предприятием операций тоже заслуживают доверия.
Основное отличие аудиторских процедур в среде КОД:
аудит может проводиться с использованием машинно-ориентированных процедур (с применением программных продуктов аудитора), аудитор должен располагать контрольными примерами для тестирования алгоритмов, заложенных в систему КОД;
аудиторские процедуры могут проводиться в отношении копии данных клиента в том случае, если есть достаточная уверенность в соответствии копии и оригинала;
обрабатываемой информацией могут служить файлы, полученные аудитором от третьего лица, ведущего по договору обработку информации для экономического субъекта.
Эти специфические процедуры хороши тем, что избавляют аудиторов от необходимости исследовать бухгалтерские регистры и проверять правильность подсчетов. Значит, они имеют возможность уделить больше внимания другим вопросам, требующим эвристического подхода, а на рутинных операциях сэкономить время проверки. Правда, при использовании указанных групп операций возникает ряд сложностей. Для того чтобы провести необходимые действия, аудитор должен располагать либо той же программой, которую использует предприятие, либо совместимой (в части формата данных). То есть если бухгалтерский учет ведется в какой-нибудь редкой или же просто отсутствующей у аудитора программе, то данные процедуры невозможны. Кроме того, в случае изучения компьютеризированной бухгалтерии "через файлы" предприятие должно предоставить аудитору их копии, а аудитор, в свою очередь, обязан убедиться, что данные копии абсолютно идентичны оригиналу. Методика этого мероприятия не слишком хорошо отработана. Когда изучается программа, аудитора фактически должны впустить в используемую предприятием программную систему с его собственными "контрольными" файлами. В ряде случаев это связано с большими проблемами, так как предприятие не может обеспечить защиту своей программы от сбоев и попросту боится, что стороннее вмешательство в ее работу может привести к повреждению или гибели базы данных. Зная, насколько катастрофические последствия это может иметь, не всякий аудитор отважится проникнуть в святая святых компьютерной бухгалтерии, действуя из банальных соображений "как бы чего не вышло". В этом отношении аудитору целесообразно было бы работать с организацией, которая осуществляет компьютерную обработку данных на этом предприятии. В этом случае можно обеспечить гораздо большую безопасность программной среды, к тому же специалисты-профессионалы способны предотвратить пагубные последствия вмешательства в работу бухгалтерской программы сторонних пользователей (аудиторов) с их собственными данными.
Учитывая все отмеченные проблемы и сложности, аудиторы предпочитают проводить проверку на предприятиях, ведущих бухгалтерский учет с помощью компьютерных программ, в общем порядке, то есть используя не машинно-ориентированные, а ручные процедуры. Пусть это дольше и не так прогрессивно, зато надежнее и не влечет за собой излишних сложностей и риска возникновения дополнительных компьютерных неприятностей.
Для аудиторских доказательств, полученных в среде компьютерной обработке данных, характерно следующее:
источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры);
рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно;
рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях;
в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив;
систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.
Проведение аудита с применением компьютеров требует, чтобы сотрудники аудиторской организации обладали необходимыми знаниями и опытом работы в этой области. Поэтому в необходимых случаях можно (и целесообразно) привлекать для этой цели специально подготовленных сотрудников (специалистов в области информационных и компьютерных технологий) аудиторской фирмы или специалистов по этим вопросам из других организаций или специальные организации.
Следует отметить, что использование компьютеров существенно влияет на организационную структуру экономического субъекта. Это может привести к возникновению новых рисков в системе бухгалтерского учета и внутреннего контроля. Указанные риски связаны с концентрацией, во-первых, функций управления и, во-вторых, данных и программ для их обработки. Риски, связанные с концентрацией функций управления, состоят в том, что может быть утрачено эффективное функционирование системы учета и контроля. Риски, связанные с концентрацией данных и программного обеспечения, могут привести к утере информации и несанкционированному доступу к ней. Кроме того, появляются риски отсутствия первичных документов, возможности наблюдения за разноской первичных учетных данных по регистрам, их закрытием и составлением отчетности и т.д. очень часто возникают ошибки ввода, возникающие по вине систем автоматизации учета (пакетов прикладных программ); ошибки автоматизации формирования бухгалтерских записей, ошибки хранения баз данных и др.
Внутренний контроль в условиях КОД должен сочетать как обычные методы контроля, так и специальные средства контроля. Средства контроля за системой КОД можно разделить на общие и специальные. К общим относится организационный и управленческий контроль (создание инструкций, внутрифирменных стандартов); контроль за поддержанием и развитием системы КОД; операционный контроль; контроль за программным обеспечением; контроль за вводом и обработкой данных и ряд других. Специальный контроль за применением КОД в системе бухгалтерского учета экономического субъекта включает применение специальных проверочных процедур, в том числе контроль за вводом информации, обработкой и хранением информации, выводом информации. Особенно важны проверка и тестирование процедур контроля ввода и вывода информации, хранения информации, организации программного и информационного обеспечения.
В аудиторских организациях персональные компьютеры могут использоваться и активно применятся как для автоматизации управленческих работ самой аудиторской организации, так и для проведения аудита экономических субъектов. В настоящее время определены основные подходы к созданию комплексной системы автоматизации аудиторской деятельности. Так, А.Н. Романов и Б.Е. Одинцов в учебнике “Автоматизация аудита” рассматривают теоретические и практические вопросы контрольно-советующей аудиторской системы, которая включает две основные функции:
1. контролирующий аудит, охватывающий контроль отдельных учетных работ (готовой продукции, затрат на производство и калькулирование себестоимости продукции, учет уставного капитала организации, расчетов по оплате труда работников, денежных средств);