Совершенствование методического инструментария аудиторских проверок (1142753), страница 18
Текст из файла (страница 18)
Возможность дополнениясуществующихИСА вышеописаннойфункциональной частьюна этапепроведения существенно повысит автоматизацию.Несмотря на то, что работа аудитора является творческой, ему приходитсявыполнять большое количество рутинных процедур, которые возможно вбольшой степени автоматизировать посредством применения вышеописаннойметодики. Таким образом, более глубокая автоматизации на стадии проведенияаудита позволит аудитору переложить рутинную работу на вычислительнуютехнику и сосредоточиться на творческой и аналитической работе.105Таблица 3.10 – Стадии аудиторского цикла, на которых решения принимаются сучетом профессионального сужденияОсновные процедуры, выполняемые на основеЭтаппрофессионального сужденияобъемазнанийодеятельностиаудируемого лица и его средеПодготовительныйэтапопределениеанализ деятельности аудируемого лица и его средыусловия проведения аудитаанализ представленной информацииопределение задач и целей аудитаопределение метода и статей отчетности для расчетауровня существенностиЭтаппланированияопределение параметров для расчета аудиторскихрисковопределение метода и объема выборкиопределение необходимых процедур для проведенияаудитаСбор аудиторскихразработка объема работ и графика проведения аудитаотправка запросов, анализ и оценка аудиторскихдоказательствЗавершающийэтапдоказательствоценка результатов аудита и выражение мнения одостоверностибухгалтерской(финансовой)отчетности аудируемого лицаИсточник: составлено автором.Проведение процедур по существу, как и всего аудита, без аудитора невозможно, так как аудитор как минимум должен выполнить физическую отправкузапросов, обработать и проанализировать аудиторские доказательства, выразитьмнение и предложить корректировки.
К тому же особенности и спецификаопределенных направлений деятельности, таких как особенности учета,процедуры сбора и анализа аудиторских доказательств и т.д. также требуютприсутствия аудитора.106На примере железнодорожного оператора нами были рассмотренафункциональная часть процедур по существу в разрезе участков аудиторскойпроверки,позволяющихаудиторупереложитьрутиннуюработунавычислительную технику и сосредоточиться на творческой и аналитическойработе. Также рассмотрение функциональной часть ИСА на основных шагахаудиторского цикла позволило сделать вывод, что полностью автоматизироватьпроцедуры по существу практически невозможно по следующим причинам: невозможность выполнения определенных аудиторских процедур ИСА; наличие нетипичных процедур проверки, требующих индивидуальногоподхода; анализ аудиторских доказательств и выражение мнения в отношении ихможет сделать только аудитор.В связи с этим наибольшая эффективность аудиторской работы достигаетсяпри сочетании человеческого интеллекта и ИСА.Особую роль приобретает использование ИТ при аудите на долгуюперспективу, так как, как правило, процедуры аудита одного и того жеаудируемого лица не меняются, что повышает автоматизацию, минимизируетвовлечение аудитора, уменьшает риск ошибки, а также снижает стоимостьпроведения аудита.3.3 Аудит информационных системПостоянно возрастающая роль ИТ в современном бизнесе, увеличениеколичества и сложности бизнес-операций, постоянно растущие требования кучету и обработке информации, её подготовке сформировали достаточно новыедля российского рынка аудиторских услуг типы аудита.
Набирает популярностькомплексный аудит ИС, который ставит перед собой задачи не толькообследования и описания состояния ИСА и её компонентов, но и выявлениебизнес-рисков и методов их минимизации, улучшения функционирования всейИС. Становится распространенным привлечение ИТ-аудитора в качестве эксперта107в классическом (финансовом) аудите для оценки сложных ИТ-процессовподготовки бухгалтерской (финансовой) отчетности. Ранее мы предложилиинтеграцию ИСА с ИСУ аудируемого лица, таким образом необходимостьнезависимой адекватной оценки ИСА аудируемого лица возрастает, и появляетсянеобходимость аудита ИС.Аудитор должен принять во внимание особенности организации и ведениякомпьютерного учета.
Он должен учесть, что данные хранятся в базах данных,что база данных бухгалтерских проводок является основой для получения позапросу любого учетного регистра и в любой последовательности. База данных вкомпьютерных системах учета может быть децентрализована, частично илиполностью централизована. В многопользовательском режиме по-разномуреализуется интеграция данных для составления отчетности. Ряд операций, такихкак начисление процентов,закрытие счетов,определение финансовогорезультата, может инициироваться компьютером и, следовательно, по нимотсутствуют какие-либо санкционирующие их документы.
Ошибка, заложенная валгоритм расчета и примененная многократно к повторяющимся хозяйственнымоперациям, может исказить результат хозяйственной деятельности. Баланс,например, может сходиться в рублях и не сходиться в тысячах рублей из-заошибки в округлении. В системах компьютерного учета, как правило, заложенконтроль процедур ввода, обработки и вывода данных. Компьютерные системыболее открыты для доступа к данным, поэтому в каждой их них четкоразграничиваются полномочия и права доступа к информации, а также введенасистема защиты и контроля от несанкционированного доступа.
Толькоперечисление этих, далеко не полных особенностей автоматизированного веденияучета, подчеркивает, что на первом этапе любой аудиторской проверкисущественное место должно быть отведено изучению системы компьютерногоучета, так как она играет основную роль в осуществлении контрольных функций.При этом следует изучить уровень автоматизации каждой из задач бухгалтерскогоучета, методы обработки данных, доступность данных, определение мест108наиболее вероятного возникновения ошибок и рассмотреть процедуры ихвыявления и устранения [48].На российском рынке в настоящее время можно выделить шесть видовуслуг по аудиту ИС: обследование ИТ, применяемых экономическим субъектом; экспертная оценка адекватности финансирования проектных решений и/илиинвестиций в закупку оборудования и ИТ-сервисов; технический аудит; аудит ИТ-процессов; аудит ИС по конкретному критерию; комплексный аудит ИС [36].В настоящее время практическая реализация перечисленных направленийаудита отражена в ряде международных регламентирующих документов.
В нихпредставлены передовые практики аудита, оценки рисков и надежности системвнутреннего контроля, технологические аспекты проведения, учитывающиеиспользование экономическими субъектами современных технологий. При этомнаиболее перспективным из них является постоянно развивающийся стандартCobit, который инкорпорировал достижения значительного числа международныхстандартов (и в частности ISA). Cobit легко масштабируется и наращивается.Стандарт позволяет использовать экономическим субъектам любые разработкисовременныхпроизводителейаппаратно-программногообеспеченияиисследовать информацию, не изменяя общепринятые подходы аудита исобственную структуру [36, с.166-167].Этот стандарт привлек наибольшее внимание российских аудиторов.Необходимость аудита ИС обуславливается применением ИС при аудите, окоторых говорилось ранее.
Указанный стандарт раскрывает лучший практическийопыт на уровне доменов (групп ИТ-процессов) и отдельных процессов, а такжерегламентирует действия в виде управляемой и логичной структуры. При этомлучший практический опыт основан на консенсусе экспертов. Он в большей109степени ориентирован на контроль, нежели на исполнение.
Раскрытые в стандартенормы позволяют оптимизировать инвестиции в ИТ, обеспечить уверенность вуровне предоставляемых сервисов и выработать показатели, на которые можноориентироваться в случае неблагоприятного развития ситуации [22]. СтандартCobit основан на лучших практиках и соединяет в себе основные методикимировых стандартов аудита ИС.Таблица 3.11 – Основные стандарты аудита ИС, применяемые стандартом CobitСтандартCobitИздание руководства CobitCOSOМониторинг и оценка внутреннегоRelating the COSO Internal Control—контроля (ME 2)Integrated Framework and COBITОбеспечениеITILкорпоративногоCOBIT Mapping: Mapping of ITIL V3управления ИТ(ME 40)With COBIT 4.1ISO/IECОбеспечение безопасности системCOBIT17799:2005(DS 5)17799:2000 With COBITPMBOKУправление проблемами (DS 10)COBIT Mapping: Mapping PMBOK toMappingtoISO/IECCOBIT 4.0Модель зрелостиCMMICOBIT Mapping: Mapping of CMMIfor Development V1.2 With COBIT 4.1Источник: IT assurance guide [22], составлено автором.Для целей аудита ИС наибольшую практическую значимость представляетиздание ассоциации ISACA “Основные принципы аудита ИТ” (“IT assuranceguide”),которое является развитием основного источника «CobiT 4.1.Методология.















