• обладать дополнительными знаниями в области систем обработки экономической информации;

• иметь представление о техническом, программном, математическом и прочих видах обеспечения КСБУ;

• владеть терминологией в области компьютеризации;

• четко себе представлять особенности технологии и последовательность процедур компьютерной обработки учетной информации;

• знать организацию работы бухгалтерии в условиях КИСП;

• уметь работать на компьютере с основными офисными программами;

• иметь практический опыт работы с разными системами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами аудита.

С учетом разнообразия и сложности компьютерных технологий аудитору желательно быть первоклассным специалистом по компьютерному бухгалтерскому учету. Даже если у аудитора нет достаточных знаний, Международный стандарт аудита (МСА) 401 «Аудит в условиях компьютерных информационных систем» обязывает его приглашать эксперта в области информационных технологий (использование услуг сторонних экспертов регламентируется МСА 620 «Использование работы эксперта»).

Основные направления взаимодействия аудитора с экспертом относительно систем компьютерной обработки данных следующие:

• оценка законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, которое функционирует в системе компьютерной обработки данных;

• оценка надежности системы компьютерной обработки информации в целом;

• проверка правильности и надежности алгоритмов расчетов;

• формирование на компьютере необходимых аудитору регистров аналитического учета и отчетности.

Однако и в этом случае аудитор обязан иметь достаточное представление о компьютерной системе клиента в целом, чтобы правильно планировать, направлять и контролировать работу эксперта. Нужно понимать, что эксперт оценивает компьютерную систему обработки данных, а аудитор – достоверность информации, которая содержится в отчетности, сформированной с помощью этой системы.

Изучение и оценка КИСП

Аудит в условиях автоматизированных систем учета зависит от степени автоматизации бухгалтерского учета, контроля и аудита, наличия методик проведения автоматизированного аудита, доступности учетных данных, сложности обработки информации.

Приступая к аудиторской проверке, аудитор прежде всего должен ознакомиться с организационной формой обработки данных и уровнем автоматизации управленческих задач, в том числе задач бухгалтерского учета. Предприятие, как правило, обрабатывает данные самостоятельно. Иногда по договору привлекается посторонняя организация.

Как и при «традиционном» аудите, во время проверки в условиях КИСП аудитор фиксирует все существенные моменты при выполнении аудиторских процедур в соответствующих рабочих документах. Специфическими тут могут быть вопросы по тестированию программ, проверке правильности алгоритмов и т. д. При этом большое значение имеют собственные характеристики системы обработки данных, поскольку они влияют на степень сложности бухгалтерской системы, тип внутреннего контроля, выбор вида тестов, на основе которых можно определить характер, продолжительность и объем аудиторских процедур.

Как правило, степень автоматизации учетных, контрольных и аудиторских задач и технология их осуществления уточняется еще перед началом аудиторской проверки. Это позволяет составить или уточнить план и программу аудиторской проверки. При оценке сложности системы автоматизированной обработки учетных данных необходимо принимать во внимание как степень интеграции различных информационных подсистем, так и степень совместного использования разными системами одних и тех же баз данных.

Особое внимание уделяется проверке надежности средств внутреннего контроля в условиях компьютерной обработки данных. Учетная политика, ориентированная на КСБУ, должна обязательно предусматривать элементы внутреннего контроля.

В условиях автоматизированных систем обработки учетной информации осуществляют три вида контроля:

1) структурный (производственный) контроль;

2) контроль разработки;

3) процедурный (рабочий) контроль.

Под структурным контролем понимают общую административную проверку структуры распределения обязанностей и ответственности в отделе обработки информации (бухгалтерии). Эта проверка имеет отношение ко всей работе, которую выполняет бухгалтерия, и является частью системы контроля, через которую проходит каждая новая учетная процедура.

Сущность контроля разработки состоит в проверке соответствия всех новых компьютерных учетных подсистем установленным на предприятии стандартам их создания, т. е. проверке выполнения основных этапов проектирования и программирования, которые предусматривают обязательное наличие встроенных в программное обеспечение контрольных алгоритмов и модулей. Контроль разработки вместе со структурным контролем должны охватывать все новые учетные процедуры на предприятии.