CC BY
41
Регламент применения программного обеспечения как составного элемента информационной системы в аудите Software as anaudit information system component regulation
Мальцев Александр Сергеевич Аспирант кафедры «Аудит и контроль»
ФГОБУ ВПО «Финансовый университет при Правительстве Российской
Федерации» Emaila.maltsev@ymail.com Maltsev Alexander Sergeevich post graduate student of the department of "Audit and control" Financial university under the Government of Russian Federation
Emaila. maltsev @ymail.com
Аннотация: В статье рассмотрен регламент применения программного обеспечения как составного элемента информационной системы на всех шагах аудиторского цикла. Особое внимание уделено применению информационной системы при получении аудиторских доказательств процедур по существу как наиболее трудоемкой и сложной составляющей стадии аудиторского цикла.
Ключевые слова: информационные системы в аудите, шаги аудиторского цикла, регламент, процедуры по существу.
Abstract.The article considers the regulationusage of software as an audit information system component at all audit stages. Author focus on usage of information systems in obtaining audit evidences via substance testing procedures.
Key words:information system in audit, audit cycle stages, regulation, substance testing.
Современные учетные системы представляют собой комплекс
интегрированных приложений, формирующих единую информационную
среду всех сфер деятельности предприятия, включающих в себя не только
данные бухгалтерского учета, но и прочие виды учета (такие как
1
управленческий учет, производственный учет и прочие), а также систему электронного документа оборота бухгалтерии. Возможности интеграции ИС для целей аудита в современные учетные системы (в особенности ERP-системы, позволяющие загрузить первичные документы в результате применения электронного документооборота) позволяют выполнить большое количество аудиторских процедур системой самостоятельно без вовлечения аудитора: обработка массивов данных учета и представление их в необходимом формате для рабочих бумаг, самостоятельный расчет уровня существенности, подготовка данных для процедур подтверждения, а также проведение определенных аудиторских процедур и прочее.
Возможность интеграции ИС для целей аудита позволит выполнят большее количество аудиторских процедур, имея возможность доступа к разным данным учета компании, тем самым совершенствуя автоматизацию аудита. В дополнение к этому благодаря развитию современных учетных систем многократно возрастает возможность внедрения удаленного аудита: для получения первичной информации, а также аудиторских доказательств необходимость физического присутствия аудитора у аудируемого объекта уменьшается, что естественно уменьшает затраты на аудит.
На предварительном этапе планирования понимание деятельности аудируемого лица и среды, в которой она осуществляется, имеет большое значение при проведении аудита. Первоочередной задачей аудитора является выяснение того, достаточно ли достигнутое понимание деятельности для оценки рисков существенного искажения финансовой (бухгалтерской) отчетности, а также для планирования и выполнения дальнейших аудиторских процедур [1]. Понимание аудитором деятельности аудируемого лица и среды, в которой она осуществляется, заключается в понимании ключевых фактов об аудируемом лице в соответствии с ФСАД № 8. ИС предлагает аудитору задокументированные данные прошлого года с целью обновления понимания деятельности, а в случае их отсутствия - заполнение аудитором:
• письменного текста запросов клиенту для понимания деятельности;
• исходя из классификации компании к отрасли формирование базы данных информации о компании, секторе, нормативных актах о компании, публикации, относящиеся к сфере деятельности клиента, аналитические материалы, статистические материалы, профессиональная периодика и т.д. (автоматическая загрузка информации с Консультант Плюс, СПАРК, factiva.com и прочих СПС);
• формирование письменного текста запроса необходимой информации, которая направляется аудируемому лицу, а ответ загружается в ИС;
• выполнение финансового анализа компании (методика анализа представлена в большом количестве систем, как то: AuditExpeгt, Альт-Финансы, Финансовый анализ: ПРОФ, Экономический Анализ, «Альт-Финансы» и прочие), но для определенных процедур данная возможность отсутствует, и аудитору необходимо выполнять их самостоятельно.
Таким образом, ИС формирует базу данных об аудируемом лице, однако ИС не может принять решение о проведении аудита. База знаний, которую аудитор заполняет в рамках нормативных правовых актов, помогает ему собрать и обобщить в удобной форме достаточную и необходимую информацию, на основании которой аудитор принимает решение о проведении аудита.
На основании этого можно сделать вывод, что данная стадия подготовительного этапа существенно сокращает время работ аудитора, ставя аудитора преимущественно в ограничивающие и обязательные рамки проведения аудита, что позволяет сформировать работу в соответствии с законодательством, не упустить важную информацию из вида и сократить время проверки.
Согласование условий на проведение аудита регламентирует стандарт
№12. Письмо о проведении аудита документально подтверждает согласие на
проведение аудита или принятие предложения о назначении официальным
3
аудитором. Аудируемое лицо должно письменно подтвердить согласие на условия аудита, предложенные аудиторской организацией. ИС реализуется на данной стадии за счет ввода аудитором необходимой стандартной информации для составления письма о проведении аудита и договора, которые система формирует на выходе. На выходе ИС выдает сформированное письмо о проведении аудита и договор оказания аудиторских услуг с возможностью редактирования в ручном режиме.
Планирование аудитором своей работы обеспечивает уделение важным областям аудита необходимого внимания, выявление потенциальных проблем и выполнение работы с оптимальными затратами, качественно и своевременно. На данном этапе аудитор имеет полный «пакет» информации об аудируемом лице, на основании которого приступает к планированию. Аудитору необходимо составить и документально оформить программу аудита, определяющую характер, временные рамки и объем запланированных аудиторских процедур, необходимых для осуществления общего плана аудита [2].
Руководитель аудиторской группы определяет планируемый
аудиторский риск и планируемый уровень существенности на основании
профессионального суждения. Определение неотъемлемого риска
представляет собой тест, содержащий вопросы, на которые аудитор дает
ответы, выставляя баллы, которые в свою очередь ИС обрабатывает и
производит расчет вероятности неотъемлемого риска. При тестировании
средств контроля может проводиться инспектирование документов,
подтверждающих хозяйственные операции или события, наблюдение за
осуществлением контроля, опрос и прочие процедуры. Оценка риска средств
контроля представляет собой процесс определения эффективности систем
бухгалтерского учета и внутреннего контроля аудируемого лица с точки
зрения предотвращения или обнаружения и исправления существенных
искажений. Помощь в проведении тестирования реализуется методикой
тестирования, представляющей собой перечень тестов в виде вопросов и
4
алгоритм обработки ответов. Варианты вопросов и ответов выбираются аудитором из предлагаемого перечня. Для определения общего уровня существенности ИС делает автоматический расчет величин базовых показателей, выбираемых аудитором, их вклад в долю существенности, а далее распределение существенности по статьям бухгалтерской отчетности в соответствии принятой методикой.
Расчет величины аудиторской выборки производится для каждого объекта аудита. При расчете ИС производит расчет объема выборки на основе ранее выполненных расчетов неотъемлемого риска, рисков систем внутреннего контроля (СВК) и бухгалтерского учета (СБУ), существенности и аудиторского риска, позволяя осуществлять корректировку существенности проверяемой статьи баланса с учетом предварительного тестирования систем внутреннего контроля и бухгалтерского учета, относящихся к данному разделу аудита. В результате ИС формирует построение выборочной совокупности.
Применение ИС для целей аудита для целей выборки реализуется посредствам:
• формирования проверяемой совокупности. Совокупность операций бухгалтерского учета необходимо структурировать. В качестве элементов проверяемой совокупности могут выступать однотипные группы операций, остатков по счетам. Необходимо не просто отобрать операции по какому-то счету бухгалтерского учета, а предварительно разбить совокупность операций на однотипные группы операций. Методологически не правильно включать в одну проверяемую совокупность разные по смыслу операции, даже если эти операции по одному счету. Например, операции по отражению выручки от реализации товаров и списание стоимости товаров на реализацию должны быть включены в различные проверяемые совокупности;
• оценки аудиторского риска по проверяемой совокупности;
• отбора элементов, превышающих уровень существенности, ключевых элементов;
• выбора способа отбора элементов аудиторской выборки (случайная или монетарная выборка) и непосредственный автоматический отбор элементов статистической выборки из элементов генеральной совокупности (проверяемые элементы за исключением элементов, превышающих существенность, и ключевых элементов;
• документирования проверенных операций и выявленных нарушений с целью автоматического формирования рабочих документов, заполненных данными бухгалтерского учета генеральной совокупности;
• экстраполяции выявленных ошибок на генеральную совокупность;
• документирования влияние выявленных нарушений с учетом экстраполяции на отчетность.
На стадии формирования программы аудита, в информационной системе уже есть все необходимые данные для формирования программы, собранные на предыдущих стадиях. ИС, базируясь на рассчитанном уровне существенности и аудиторских рисках, предлагает набор процедур для включения в программу аудита. Аудитор, основываясь на собранной информации об аудируемом лице в предыдущих процедурах, редактирует (в случае необходимости) предложенную ИС процедуры для программы аудита, исполнителей аудиторских процедур, а также определяет сроки выполнения на основании профессионального суждения. В итоге получается программа аудита, которая может редактироваться во время проведения аудиторской проверки.
Применение ИС для целей аудита для целей выборки реализуется посредством следующих действий:
• формирования проверяемой совокупности. Совокупность операций
бухгалтерского учета необходимо структурировать. В качестве
элементов проверяемой совокупности могут выступать однотипные
6
группы операций, остатков по счетам. Необходимо не просто отобрать операции по какому-либо счету бухгалтерского учета, а предварительно разбить совокупность операций на однотипные группы операций. Методологически не верно включать в одну проверяемую совокупность разные по смыслу операции, даже если эти операции по одному счету. Например, операции по отражению выручки от реализации товаров и списание стоимости товаров на реализацию должны быть включены в различные проверяемые совокупности;
• оценки аудиторского риска по проверяемой совокупности;
• отбора элементов, превышающих уровень существенности, ключевых элементов;
• выбора способа отбора элементов аудиторской выборки (случайная или монетарная выборка) и непосредственного автоматического отбора элементов статистической выборки из элементов генеральной совокупности (проверяемые элементы за исключением элементов, превышающих существенность) и ключевых элементов;
• документирования проверенных операций и выявленных нарушений с целью автоматического формирования рабочих документов, заполненных данными бухгалтерского учета генеральной совокупности;
• экстраполяции выявленных ошибок на генеральную совокупность;
• документирования влияние выявленных нарушений с учетом экстраполяции на отчетность.
На стадии формирования программы аудита информационная система
уже обладает всеминеобходимыми данными для формирования программы,
собранными на предыдущих стадиях. ИС, базируясь на рассчитанном уровне
существенности и аудиторских рисках, предлагает набор процедур для
включения в программу аудита. Аудитор, основываясь на собранной
информации об аудируемом лице в предыдущих процедурах, редактирует (в
случае необходимости) предложенные ИС процедуры для программы аудита,
7
исполнителей аудиторских процедур, а также определяет сроки выполнения на основании профессионального суждения. В итоге мы имеем программу аудита, которая может редактироваться во время проведения аудиторской проверки.
Применение ИС для целей аудита позволит аудитору на подготовительном этапе и этапе планирования выполнить необходимые процедуры как в соответствии с нормативными актами, так и внутренними стандартами (минимизируя ошибку за счет регламентирования последовательности выполнения процедур на всем аудиторском цикле) наиболее эффективно, что позволит сформировать качественную программу аудита, в которой будут учтены все необходимые аспекты важным областям будет уделено необходимое внимание.
Рассмотрим возможность использования ИС при выполнении аудиторских процедур проверки по существу.
Одним из условий, повышающих эффективность функционирования ИС,является возможность загрузки данных из информационных систем ведения учета аудируемого лица, результатов аудита прошлых лет. В соответствии с ФСАД 7/2011 «Аудиторские доказательства» аудитор для получения аудиторских доказательств может применять следующие аудиторские процедуры: подтверждение, запрос, инспектирование, наблюдение, пересчет, повторное проведение, аналитические процедуры, либо их сочетание. Ниже рассмотрим возможность использования ИС для каждой отдельной процедуры.
При выполнении аудиторской процедуры запроса аудитор обращается к
осведомленным лицам по интересующему аудитора вопросу и оценивает их
ответы на такое обращение. Ввиду того, что аудит каждой компании имеет
индивидуальныеособенности, то нестандартные действия могут
существовать, однако как в целом для большинства аудируемых лиц, так и
для каждой индустрии и проверяемой секции существуют стандартные
запросы. Например, ИС формирует типовые запросы в отношении
8
проведенных аналитических процедур, тестов средств контроля, финансового анализа, условия договоров и пр. с целью разъяснения причин изменений, отклонений или расхождений.
При выполнении аудиторской процедуры подтверждения аудитор получает аудиторское доказательство непосредственно от третьей стороны в виде ответа в письменной форме на бумажном или электронном носителе, представленные в таблице 1.
Таблица 1- Использование процедуры подтверждение
Характер получения аудиторского доказательства Выполнение процедуры ИС
При проверке предпосылок составления бухгалтерской отчетности в отношении остатков по счетам бухгалтерского учета или их составляющих элементов; ИС формирует выборки и официальное письмо-запрос третьим лицам;
В отношении условий договоров, включая изменения их, или хозяйственных операций аудируемого лица с третьими сторонами; ИС формирует типовые запросы;
Получение аудиторских доказательств в отношении остатков по счетам бухгалтерского учета или составляющих их элементов с помощью процедуры подтверждения может служить примером возможности автоматизации большого объема работ, так как процедуры являются однотипными и стандартными. ИС для аудита на основании введенных данных уровня существенности, неотъемлемого риска и риска средств контроля формирует официальное письмо-подтверждение аудируемого лица о предоставлении информации относительно какой-либо определенной статьи финансовой (бухгалтерской) отчетности, оказывающей влияние на предпосылки ее подготовки. ИС подготавливает готовое письмо для направления третьим лицам по следующим статьям отчетности:
• дебиторской задолженности, числящейся на счетах бухгалтерского учета;
• материально-производственных запасов, находящихся на складах третьих сторон после передачи в переработку или на комиссию;
• финансовых инструментов, приобретенных, но не доставленных аудируемому лицу на отчетную дату;
• полученных займов;
• кредиторской задолженности, числящейся на счетах бухгалтерского учета;
• прочие статьи отчетности, где необходимо.
В отношении возможности автоматизации условий договоров и особых условий система формирует типовые подтверждения третьим лицам на основании введенных условий договора в систему с использованием процедуры инспектирования и формирующие подтверждения третьим лицам.
При выполнении аудиторской процедуры инспектирования аудитор изучает созданные аудируемым лицом или полученные аудируемым лицом извне учетные записи и документы на бумажном или электронном носителе информации, а также осуществляет физический осмотр материальных активов [3]. Инспектирование учетных записей и документов на бумажном или электронном носителе информации аудитор производит самостоятельно, однако ИС на основании уже определенных программой аудита предлагает как определенные процедуры, так и в случае инспектирования данных учета первичные документы. В отношении остатков по счетам бухгалтерского учета или составляющих ИХ элементов аудитор на основании данных, полученных другими процедурами, анализирует полученные данные и вносит в ИС, а система либо сравнивает их с данными бухгалтерского учета на предмет отличий, либо добавляет их как базу знаний в соответствующие секции аудита. Особую ценность представляет наличие экспертного электронного документооборота, ускоряющего получение и обработку первичных документов. Аудитор выясняет природу разниц и в случае их подтверждения ИС экстраполирует разницу и, если отклонение существенное, предлагает корректировку. В случае получения на бумажном носителе аудиторского доказательства аудитор добавляет данные в ручном режиме в ИС, которая выполняет соответствующие действия.
ИС самостоятельно не может осуществить инспектирование в отношении договоров, однако на основании отрасли, к которой относиться экономика, и прошлых аудиторских проверок (в случае их существования) может выводить типовые задания, на которые аудитору необходимо обратиться внимание и внести их в систему.
Физический осмотр, безусловно, может выполнить только аудитор, в то время как система подготавливает стандартную методику и основные критерии осмотра объектов, вывод в отношении которых делает аудитор.
При выполнении аудиторской процедуры наблюдения аудитор изучает процесс или процедуру, выполняемую другими лицами. Примером наблюдения является изучение аудитором подсчета материальных запасов, выполняемого персоналом аудируемого лица, выполнения персоналом аудируемого лица контрольных действий, исходя из сектора бизнеса аудируемого лица проверяемой секции, ИС самостоятельно предлагает пошаговые инструкции ПО наблюдению, привязанные к его специфике.
При выполнении аудиторской процедуры пересчета аудитор проверяет точность арифметических подсчетов в первичных учетных и иных документах, учетных записях. Ввиду того, что в бухгалтерском учете много вычислений, но все они стандартны согласно прописанной в положениях по бухгалтерскому учету методике их проведения, то при наличии возможности загрузки данных из информационных систем бухгалтерского учета клиента ИС самостоятельно может выполнять процедуру «пересчет». Для этого аудитору необходимо добавить основные данные учетной политики в отношении проверяемой статьи отчетности в ИС аудита, а система сама выполняет пересчет:
• пересчет амортизации;
• пересчет курсовых разниц;
• проценты к получению, проценты к уплате;
• гудвил;
• прочих проверяемых статей.
Например, процедура пересчет в отношении амортизации объектов основных средств в ИС происходит, во-первых, на основании процедуры инспектирования и ввода данных учетной политики в отношении используемого метода амортизации, а, во-вторых, на основании данных процедуры инспектирования аудитор проверяет отнесение объекта основных средств к соответствующей амортизационной группе, а далее ИС самостоятельно выполняет пересчет амортизационных отчислений, исходя из введенных критериев, и сравнивает с загруженными данными учета аудируемого лица.
При выполнении аналитических процедур аудитор оценивает финансовую информацию на основе анализа взаимосвязей между данными финансового и нефинансового характера. Возможность загрузки данных из ERP-систем ведения единой информационной среды всех сфер деятельности предприятия, включающий в себя не только бухгалтерский учет, но и прочие виды учета и систем профессионального анализа рынков и финансовых и нефинансовых показателей компаний, например СПАРК, в ИС для аудита позволяет автоматизировать проведение аналитических процедур на высоком уровне с минимальным вовлечением аудитора.ИС выполняет аналитические процедуры, рассматривая финансовую и иную информацию об аудируемом лице в сравнении:
• с сопоставимой информацией за предыдущие периоды;
• с ожидаемыми результатами деятельности аудируемого лица, основанными на данных управленческого учета, бюджетами, прогнозами или их комбинациями, автоматически выгружаемые из данных ERP-систем клиентов;
• с выполненными стандартными аналитическими процедурами;
• с информацией об организациях, ведущих аналогичную деятельность
(например, сравнение отношения выручки от продаж аудируемого лица
к сумме дебиторской задолженности со средними отраслевыми
показателями или с показателями других организаций сопоставимого
12
размера в той же отрасли экономики с загрузкой данных из системы СПАРК).
При выполнении аудиторской процедуры повторного проведения
соответственно ИС выполняет необходимые процедуры описанные выше.
Завершающей стадией является сбор выводов в отношении
достоверности всех статей отчетности аудируемого лица: ИС отображает
замечания, сформированные аудитором в отношении всех статей отчетности,
а в свою очередь, аудитор, имея перед глазами данную информацию,
подготавливает аудиторское заключение из списка имеющихся шаблонов,
сформированных ИС. Сплошная автоматизация каждой процедуры с
помощью ИС является маловероятной, однако даже при наличии неполной
автоматизации оказывает существенный эффект на работу аудитора.
Процедуры по существу являются наиболее трудоемкими и сложными.
Большинство аудиторских компаний предпочитает не использовать какие-
либо ИС для целей аудита, в то время как их внедрение существенно могло
бы упростить работу аудиторской компании, оптимизировав затраты и
повысив качество оказываемых услуг.
На заключительном этапе ИС выводит все замечания, ранее внесенные
в базу данных, подготавливает аудиторское заключение на основе библиотеки
шаблонов документов, а также отчет по результатам проведения аудита для
аудируемого лица.
На современном этапе аудитор выступает в роли догоняющего по
отношению к своим клиентам, аудируемым лицам (в отношении
использования современных информационных технологий), многие из
которых перешли на комплексные системы электронного учета данных и
внедрили электронный документооборот. Интеграция ИС в работу аудитора
обеспечивает более быструю обработку электронных данных аудируемого
лица, а также позволяет ИС с минимальным вовлечением аудитора провести
качественный аудит на всех стадиях аудиторского цикла дистанционно. ИС
самостоятельно не может получать аудиторские доказательства, но может
13
выступать как средство сокращения времени работы аудитора и снижения рисков аудиторских ошибок, по возможности стандартизируя аудиторские процедуры. Также рассмотрение регламента применения ПО как составного элемента всей ИС на всех шагах аудиторского цикла позволило сделать вывод, что полностью автоматизировать процедуры по существу аудитора практически невозможно. В связи с этим наибольшая эффективность аудиторской работы достигается при сочетании человеческого интеллекта и ИС. Таким образом, применение в аудите современных информационных технологий дает положительный эффект в виде снижения себестоимости аудиторской проверки за счет перекладывания наиболее стандартных аудиторских процедур на ИС и повышения ее качества за счет более жестокого регламента проведения проверки, а это именно то, что требует современное бизнес-сообщество.
Библиографический список:
1. ФСАД № 8 Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности.
2. ФСАД № 3 Планирование аудита.
3. ФСАД №7 Аудиторские доказательства.
4. Мальцев А.С. Современные информационные продукты для целей аудита // Транспортное дело России. 2013. №2 (105). С. 18 - 20.
