Практические подходы к автоматизации аудиторской деятельности

Стандартом «Аудит в условиях компьютерной обработки данных» аудиторским организациям рекомендуется иметь библиотеку наиболее распространенных программных продуктов, используемых для автоматизации бухгалтерского учета. При таком условии несложно обеспечить возможность работы со всем массивом данных клиента, получив от него резервную копию данных учета.

Методика непосредственной работы с информационными массивами аудируемого лица позволяет оперативно тестировать алгоритмы учета хозяйственных операций. Возможна частичная реализация советующей функции, поскольку отдельные бухгалтерские программы имеют встроенные блоки финансово-экономического анализа.

В целом подобный подход к аудиту в среде КОД весьма эффективен, тем не менее применение его связано с определенными сложностями, особенно для небольших аудиторских фирм.

Выше упоминалось, что, несмотря на наличие безусловных лидеров на рынке специализированного программного обеспечения, количество применяемых программных продуктов все же весьма велико. Даже если удастся собрать весьма объемную библиотеку программных продуктов, существует риск столкновения с «нестандартной» программой. Кроме того, многие организации автоматизируют учет на базе собственных разработок, недоступных для коммерческого использования другими участниками рынка.

Несмотря на одинаковые идеи построения большинства программных продуктов, техника работы с ними различна. Аудиторам фирмы придется потратить значительное время на освоение приемов работы с этими программами. Если штат аудиторской фирмы велик, возможна определенная специализация работников по тем или иным программным продуктам. Если фирма не имеет таких специалистов, работники будут вынуждены становиться «универсалами».

Поскольку приобретение контрафактной продукции, даже из лучших побуждений, вряд ли соответствует принципам профессиональной этики аудитора, правилом (стандартом) предполагается приобретение лицензированной продукции. Даже по программам, рассчитанным на малый и средний бизнес, капитальные затраты подобного рода допустимы только для крупных аудиторских организаций. Что же касается программных комплексов, рассчитанных на крупный бизнес, то их приобретение вряд ли экономически оправдано для аудиторской фирмы любого масштаба.

Таким образом, рекомендацию правила (стандарта) можно признать оптимальной в отношении таких широко распространенных программ, как 1C, «Парус», «БЭСТ» и ряд других. Крайне желательной представляется разработка универсальных методик, позволяющих проводить аудиторские процедуры независимо от конкретного типа применяемого программного обеспечения.

Одним из направлений автоматизации аудита является использование специализированных программ. На отечественном рынке пока еще очень немного фирм предлагают подобного рода программные продукты. Наиболее известны фирмы «Инэк», ЦНИИ ЭИСУ, «Альт-Инвест», «Руф-Аудит», «Инфософт», «Новый Атлант», «Термика».

Общим для этих программ является то, что в них реализована функция анализа финансового состояния, с их помощью производится расчет набора финансово-экономических показателей на базе стандартных отчетных форм предприятий. При этом могут реализовываться различные модели оценки, как заложенные в программу при ее разработке, так и построенные пользователем самостоятельно, с помощью средств, предоставляемых системой.

Помимо прочего, положительный момент, связанный с использованием данных программных продуктов, определяется тем, что пользователю предоставляются услуги по сопровождению программного комплекса. При этом разработчиками учитываются изменения действующего законодательства. В стандартный набор задач, решаемых подобными программами, входят, в частности, следующие:

· комплексный анализ финансово-хозяйственной деятельности;

· оценка стоимости чистых активов;

· оценка финансово-хозяйственной деятельности государственных унитарных предприятий (ГУП) (распоряжение Минимущества России от 26.05.2000 № 9-р);

· оценка структуры баланса;

· выявление признаков фиктивного или преднамеренного банкротства;

· подготовка отчетности руководителей ГУП;

· рейтинговая оценка финансовой состоятельности заемщиков банка и др.

Многие из перечисленных программных продуктов позволяют производить автоматизированный ввод данных для анализа, используя определенные форматы файлов.

В целом применение рассматриваемых программных продуктов в аудите представляется весьма эффективным. Определенным ограничением является их четкая направленность на экономический анализ, т.е. из двух важнейших функций аудита реализована в основном лишь советующая.

Практика аудиторских фирм показывает, что процесс внедрения компьютерных технологий в аудит развивается достаточно высокими темпами. В первую очередь это относится к автоматизации документирования аудита. Разрабатываются также методики, позволяющие использовать компьютерные данные проверяемого экономического субъекта при планировании и проведении аудита.

Формирование внутрифирменных стандартов аудита, регулирующих аудит в среде КОД, необходимо в первую очередь для установления и внедрения в практику прогрессивных методик компьютерного аудита, применяемых на постоянной основе. Разработка и использование данных методик позволяют повысить точность аудиторских процедур, улучшить соотношение «цена - качество» проводимых проверок, способствовать внедрению широко применяемых западными аудиторскими фирмами «конвейерных технологий» и в конечном итоге способствовать повышению конкурентоспособности аудиторских организаций.

Требования к подготовке внутрифирменных аудиторских стандартов установлены правилом (стандартом) аудита «Требования, предъявляемые к внутренним стандартам аудиторских организаций». Стандарт устанавливает общие требования к форме, содержанию, порядку внутрифирменного контроля соблюдения предъявляемых стандартами требований. Внутрифирменные стандарты, описывающие аудит в среде компьютерной обработки данных, базируются в первую очередь на положениях правил (стандартов) «Аудит в условиях компьютерной обработки данных», «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», «Проведение аудита с помощью компьютеров». Содержание внутрифирменных стандартов должно конкретизировать их в части собственных подходов, применяемых аудиторской организацией методик компьютерного аудита.

Согласно классификации, приведенной в п. 3.1 стандарта «Требования, предъявляемые к внутренним стандартам аудиторских организаций», внутренние стандарты, связанные с аудитом в среде КОД, относятся к классу стандартов, определяющих порядок проведения аудита. В соответствии с п. 3.14 стандарта внутренний стандарт должен иметь определенную структуру. Ниже приводятся рекомендации по формированию внутрифирменных стандартов с учетом специфики исследуемого направления.

1. Вводная часть. Регламентирующие параметры. В данном разделе должна содержаться ссылка на российские и федеральные стандарты, использованные при разработке данного внутрифирменного стандарта. Как уже отмечалось, в первую очередь это правила (стандарты) «Аудит в условиях компьютерной обработки данных», «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем», «Проведение аудита с помощью компьютеров». Вместе с тем компьютеризация аудита может касаться самых разных этапов аудиторской деятельности, поэтому часто может оказаться необходимой ссылка на федеральные правила (стандарты), такие, как:

· планирование аудита;

· существенность в аудите;

· аудиторские доказательства;

· аудиторская выборка;

· документирование аудита.

Необходимость приводимых стандартов зависит от направлений аудита, которые удалось автоматизировать.

2. Общие положения. В данном разделе приводятся цели написания стандарта. Важным элементом данного пункта является перечень основных понятий и определений. Здесь должны быть указаны и расшифрованы понятия, необходимые для описания методик компьютерного аудита и отсутствующие в стандартах и специальной литературе. В частности, здесь могут быть определены понятия «специфические аудиторские риски», «компьютерные данные проверяемого экономического субъекта», «обработка компьютерных данных» и другие. Объектом стандартизации должны устанавливаться используемые методики и технические приемы компьютерного аудита.

3. Методические рекомендации. В этом разделе описываются основные направления разрабатываемых методик и технических приемов аудита в среде КОД, порядок описания программного и аппаратного обеспечения проверяемого экономического субъекта, методика исследования специфических рисков, связанных с применением вычислительной техники, порядок формирования рекомендаций, способствующих их снижению. Перечень решаемых задач определяется комплексностью решения проблемы: могут внедряться методики, охватывающие и автоматизирующие все стадии проведения аудита, или же отдельные технические решения, автоматизирующие тот или иной спектр работ.

4. Взаимосвязь с другими стандартами. Обязательным требованием к деятельности аудиторских организаций является разработка системы внутренних стандартов, регламентирующих отдельные направления работ. Исследуемая задача может затрагивать, как уже указывалось, практически все этапы аудиторской проверки, поэтому необходимо обеспечить непротиворечивость данного внутреннего стандарта со всеми другими, подготовленными ранее. Так, все иные стандарты могут содержать указание на то, что регламентируемый ими порядок работы должен соответствовать требованиям стандарта, описывающего аудит в среде КОД, если проверяемый экономический субъект использует то или иное программное обеспечение.

5. Определение основных принципов и методик. Данный пункт является ключевым и определяет методики и технические приемы компьютерного аудита, обязательные к применению аудиторской организацией. Данный пункт может содержать:

· краткое описание используемых методик и технических приемов на стадии подготовки, планирования и проведения аудита;

· методику оценки рисков, связанных с компьютерным учетом, порядок формирования и документирования практических рекомендаций руководству проверяемого экономического субъекта по их снижению;

· перечень и характер компьютерных данных клиента, которые необходимо получить для реализации применяемых методик и технических приемов. Порядок взаимодействия с персоналом проверяемого экономического субъекта, занятого поддержкой функционирования среды КОД, порядок и условия привлечения, при необходимости, соответствующих экспертов;

· порядок обработки компьютерных данных клиента в зависимости от их характера, структуры и задач, которые будут решаться с их использованием. Перечень программного обеспечения, используемого аудиторской организацией для обработки данных, проведения аудиторских процедур;

· описание применяемых машиноориентированных процедур, использующих компьютерные данные клиента. Перечень действий, необходимых для их проведения, квалификацию аудиторов, занятых их проведением и обработкой полученных результатов.

6. Оформление результатов. Стандарт должен содержать приложения, включающие образцы аудиторских документов, полученных в результате применения методик и технических приемов компьютерного аудита. Специфика этих документов заключается в том, что многие из них могут быть получены в автоматическом режиме в ходе проведения процедур. Вместе с тем в соответствии с требованиями федерального стандарта «Документирование аудита» они должны содержать все необходимые реквизиты. Порядок хранения таких документов может предусматривать их наличие на бумажном и электронном носителях, и это также должно устанавливаться стандартом.

7. Срок действия стандарта. Стандарт должен предусматривать возможность постоянного развития и совершенствования методик и технических приемов. Порядок внесения необходимых изменений в стандарт должен быть установлен руководством аудиторской организации.

Помимо перечисленных требований представляется целесообразной разработка перечня специальных процедур, которые необходимо включать в программу аудита конкретного предприятия, если она использует тот или иной вариант программного обеспечения. Данные процедуры должны включать:

· перечень работ по оценке программного и аппаратного обеспечения клиента;

· изучение контрольной среды и средств контроля в части организации функционирования программного обеспечения и обработки данных бухгалтерского учета;

· перечень машинноориентированных процедур, проводимых для оценки системы бухгалтерского учета, планирования выборочного исследования, оценке уровня существенности и др.

Подготовленные стандарты должны также предусматривать применение программного обеспечения, разработанного специально для аудиторских фирм.