Аудит: організація і методика - Огійчук М. Ф. - 3.16. Обов'язки аудиторів і аудиторських фірм

Закон України "Про аудиторську діяльність" (стаття 19) передбачає обов'язки аудиторів і аудиторських фірм. Аудитори і аудиторські фірми зобов'язані: 9 в аудиторській діяльності дотримуватися вимог цього Закону та інших нормативно-правових актів, стандартів аудиту, принципів незалежності аудитора та відповідних рішень Аудиторської палати України;

O належним чином проводити аудит та надавати інші аудиторські послуги;

O повідомляти власників, уповноважених ними осіб, замовників про виявлені під час проведення аудиту недоліки ведення бухгалтерського обліку та складання фінансової звітності;

O зберігати в таємниці інформацію, отриману при проведенні аудиту та виконанні інших аудиторських послуг, не розголошувати предмет комерційної таємниці і не використовувати їх у своїх інтересах або інтересах третіх осіб;

O відповідати перед замовником за порушення умов договору відповідно до договору та закону;

O обмежувати свою діяльність наданням аудиторських послуг та іншими видами робіт, які мають безпосереднє відношення до надання аудиторських послуг у формі консультацій, перевірок та експертиз;

O своєчасно подавати до Аудиторської палати України звіт про свою аудиторську діяльність.

3.17. Організація аудиту в комп'ютерному середовищі

Міжнародним стандартом № 401 передбачено, що комп'ютерна інформаційна система існує, якщо на підприємстві застосовується хоча б один комп'ютер для обробки фінансової інформації і для аудиторської перевірки.

При цьому аудитор повинен розглянути можливість впливу комп'ютерних інформаційних систем на аудиторську перевірку. Із застосуванням комп'ютерних інформаційних систем загальна ціль і обсяг аудиторської перевірки не змінюється, однак змінюється процес обробки даних, збереження і передачі фінансової інформації. Тому застосування комп'ютерів впливає на систему бухгалтерського обліку, а також внутрішнього контролю.

Таким чином, механізована обробка даних має вплив на: порядок застосування процедур, оцінку власного ризику і формування тестів і процедур для проведення аудиторської перевірки.

Перед аудиторськими перевірками аудитор повинен володіти знаннями застосування комп'ютерних інформаційних систем, а також впливу умов застосування електронної техніки на оцінку загального ризику. Крім того, він повинен уміти розробляти систему тестів контролю і процедур по суті. Якщо таких знань у аудитора недостатньо, він повинен запросити спеціаліста з комп'ютерних інформаційних систем або експерта.

Таким чином, аудитор перед плануванням аудиторської перевірки повинен ознайомитися з системою бухгалтерського обліку і внутрішнього контролю. Коли аудитор уже приступив до розробки етапів аудиту, на які можуть впливати комп'ютерні інформаційні системи, він повинен звернути увагу на труднощі її функціонування.

Аудитор повинен додатково засвоїти:

O значущість і складність системи комп'ютерної обробки в кожній важливій прикладній бухгалтерській програмі;

O організаційну структуру діяльності комп'ютерних інформаційних систем;

O доступність даних;

O можливість використання комп'ютеризованих методів аудиту. Далі аудитор у деталях повинен вивчити можливість впливу комп'ютерних інформаційних систем на оцінку властивого ризику та ризику контролю.

Він встановлює також характер ризиків, вивчає характеристику внутрішнього контролю. Відсутність таких операцій перешкоджає проведенню аудиту. Під час операцій даного типу застосовується обробка однакових команд (алгоритмів). При цьому виключається можливість канцелярських помилок; відсутність окремих операцій, які виконуються вручну, тобто людина, яка має доступ до ЕОМ, може виконати заборонену операцію; можливість помилок і порушень, які можуть виникнути не тільки під час введення даних в ЕОМ, але і при наявності помилок у самій системі; можливість розширення управлінського контролю; можливість використання комп'ютерних методів аудиту та ін.

Аудитор також повинен вивчити вплив властивого ризику і ризику контролю на ймовірність суттєвих викривлень інформації. Він враховує ті обставини, що ризики можуть бути наслідком того, що програми і в цілому системи програмного забезпечення недостатньо розроблені. Крім того, ризики можуть збільшити ймовірність помилок та шахрайство в конкретних прикладних програмах, файлах.

Також помилки можуть бути під час обробки первинної документації. У наш час нові технології комп'ютерних інформаційних систем застосовують для розробки найновіших програм, які можуть бути використані для рішення завдань в організації бухгалтерського обліку і внутрішнього контролю. Застосування таких систем збільшує ступінь складності прикладних програм. Унаслідок цього збільшується і ризик, що викликає додатковий обсяг робіт і ручних підходів.

З метою зменшення аудиторського ризику до допустимого низького рівня в умовах застосування комп'ютерних інформаційних систем підвищується відповідальність за розробку і використання аудиторських процедур під час перевірки. Дозволяється застосовувати різноманітні методи аудиту: комп'ютеризовані або ручні. Це необхідно для того, щоб отримати більш значний рівень доказів. Однак у різноманітних системах бухгалтерського обліку ті чи інші дані буде отримати дуже важко.



Схожі статті




Аудит: організація і методика - Огійчук М. Ф. - 3.16. Обов'язки аудиторів і аудиторських фірм

Предыдущая | Следующая