Аудит в условиях компьютерной среды регламентируется Правилом (стандартом) аудиторской деятельности в Российской Федерации «Аудит в условиях компьютерной обработки данных».
С помощью компьютерной техники обрабатываются значительные объемы учетной информации. При проведении аудита в системе компьютерной обработки данных (КОД) сохраняются цель аудита и основные элементы его методологии.
Использование технических средств приводит к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:
-для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;
-постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;
-вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации, а также повышение оперативности и удобства использования учетной и отчетной информации.
Экономический субъект обязан предоставить аудиторской организации необходимый доступ к системе КОД. Аудитору желательно иметь представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также системах обработки экономической информации. В случае отсутствия у аудитора указанных знаний следует использовать работу эксперта в области информационных технологий.
Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта.
Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы: гибкость реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; формирование бухгалтерской и внутренней управленческой отчетности; осуществление аналитических процедур; расширение функций.
При составлении общего плана аудиторской проверки каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Аудитор обязан оценить надежность СВК проверяемого субъекта и влияние на эту надежность функционирующей системы КОД.
Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней.
Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, их копии в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами.
Аудитору необходимо убедиться в том, что:
регистры учета, формируемые системой КОД, соответствуют данным первичного учета;
отсутствуют несанкционированные изменения программного обеспечения.
В условиях КОД аудит может проводиться с использованием машинно-ориентированных и (или) ручных процедур. Машинно-ориентированные процедуры обычно подразумевают использование аудитором программных средств для проверки содержания компьютерных файлов экономического субъекта и контрольных примеров для тестирования алгоритмов КОД.
Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия.
Основная задача аудита автоматизированных систем учета - проверка достоверности учетной машинной информации. При ведении автоматизированного учета на основе персональных компьютеров основной проблемой является разделенность баз данных и несовершенность способов передачи информации вследствие различных причин.