ОСОБЕННОСТИ ПРОВЕДЕНИЯ АУДИТА НАЛОГООБЛОЖЕНИЯ В УСЛОВИЯХ КОМПЬЮТЕРНОЙ ОБРАБОТКИ ДАННЫХ

В целях эффективного планирования аудита необходимо применение разнообразных инструментов и информационных ресурсов. Аудит является сложным процессом снижения уровня информационного риска, в ходе которого аудитор использует различные технологические приемы и методы, что в целом позволяет эффективно осуществлять аудиторскую деятельность.

Вопросам применения компьютеров и информационных технологий в аудите посвящены международные стандарты аудита и положения по международной аудиторской практике, федеральные и российские правила (стандарты) аудиторской деятельности.

В составе MCA, действовавших до 2006 г., один стандарт и пять положений по методической практике аудита посвящены компьютерной тематике; в версии российских стандартов (РСА) такие проблемы нашли отражение в трех стандартах. В разрабатываемых федеральных стандартах (ФСА) планируется один стандарт по этому вопросу.

Значение российских стандартов, которые могут быть использованы для разработки правил стандартов аудиторских организаций, состоит в том, что они в лучшую сторону отличаются от стандартов MCA: во-первых, они ориентированы на более прогрессивные подходы компьютеризации, поскольку созданы значительно позже международных стандартов; во-вторых, они учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения; в-третьих, стандарты имеют необходимые ссылки на ранее созданные российские правила (стандарты), что указывает на преемственность основных принципов и методов аудита, а также на то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации его основных принципов и методов в современных условиях.

В российском правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» определены общие требования к проведению аудита в условиях компьютерной обработки данных (КОД); компетентность аудитора в вЪпросах КОД и использование работы эксперта; действия аудитора в среде КОД; аудиторские доказательства и документирование в условиях КОД; процедуры аудита в условиях КОД.

Согласно правилу (стандарту) аудиторской деятельности «Проведение аудита с помощью компьютеров» компьютерная обработка данных экономического субъекта имеет место в случаях, когда с помощью компьютерной техники осуществляется обработка значительных объемов учетной информации независимо от следующих факторов:

а) компьютер используется экономическим субъектом самостоятельно или по договору с третьей стороной;

І

б) компьютер используется экономическим субъектом для обработки экономической информации во всех аспектах хозяйственной деятельности и ее учета или только для автоматизации обра ботки информации по отдельным видам фактов хозяйственной жизни, отдельным участкам учета.

В том случае, если у экономического субъекта весь бухгалтерский учет или отдельные его участки автоматизированы, наличие в распоряжении аудитора базы учетных данных экономического субъекта (отдельных ее компьютерных файлов) позволяет применить для ее анализа эффективные методы современных информационных технологий.

Применение компьютерных технологий обработки и ведения хозяйственных операций заметно влияет на организацию систем бухгалтерского учета и внутреннего контроля аудируемого субъекта.

Использование технических средств приводит, в частности, к изменению отдельных элементов организации бухгалтерского учета и внутреннего контроля:

а) для проверки хозяйственных операций наряду с традиционными первичными учетными документами используются и первичные учетные документы на машиночитаемом носителе;

б) постоянные нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машиночитаемых носителях информации;

в) вместо традиционных ручных форм счетоводства может применяться форма учета, ориентированная на прогрессивные методы формирования выходной информации и обеспечения ее достоверности, совмещение синтетического учета с аналитическим и хронологическим, а также повышение оперативности и удобства использования учетной и отчетной информации.

В ходе проведения проверок аудиторские организации не должны устанавливать достоверность отчетности с абсолютной точностью, но должны установить ее достоверность во всех существенных отношениях. Как правило, часто бывает необходимо определить только порядок числового значения анализируемых показателей.

Применение принципа существенности и выборочного метода установлено правилами (стандартами) аудиторской деятельности «Аудиторское заключение о финансовой (бухгалтерской) отчетности», и «Порядок составления аудиторского заключения о достоверности бухгалтерской отчетности кредитной организации, подготовленной по итогам деятельности за год». При использовании выборочной проверки существенно (по сравнению со сплошной проверкой) снижается трудоемкость работ и численность аудиторских бригад, но при этом естественным результатом будет необнаружение какой-то части возможных отклонений и ошибок, приводящих к необнаружению искажений показателей отчетности.

Составляя общий план и программу аудита, аудиторской организации следует учитывать степень автоматизации обработки учетной информации, что также позволит аудиторской организации точнее определить объем и характер аудиторских процедур. Планируя аудиторский риск, аудиторская организация определяет внутрихозяйственный риск бухгалтерской отчетности и риск контроля, которые присущи этой отчетности независимо от аудита экономического субъекта, С помощью установленных рисков и уровня существенности аудиторская организация выявляет значимые для аудита области и планирует необходимые аудиторские процедуры.

Деятельность аудиторов в организациях, использующих компьютерный учет, регулируется правилом (стандартом) аудиторской деятельности № 8 «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом».

Использование системы КОД изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению следующих рисков:

а) отсутствие первичных документов;

б) отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытием и составлением отчетности;

в) отсутствие регистров учета;

г) доступ к базе данных и программам системы КОД несанкционированных пользователей.

Риск аудитора повышается в том случае, если:

а) компьютеризированная среда децентрализована;

б) существует географическая разбросанность компьютерных установок;

в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;

г) внутренний контроль за функционированием среды КОД отсутствует;

д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Риск аудитора снижается в случае, если:

а) системы автоматизации являются лицензированными;

б) существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

в) существует специальный контроль программного обеспечения;

г) информационная политика экономического субъекта квалифицированно определяется его руководством;

д) все подразделения, филиалы и другие обособленные подразделения, дочерние общества работают в единой среде КОД, применяют единое современное программное обеспечение;

е) информационная политика экономического субъекта согласована с основными пользователями системы КОД;

ж) имеется долгосрочный план развития системы КОД экономического субъекта.

Внутренний контроль в условиях КОД должен сочетать как общие методы контроля, так и специальные средства контроля.

К общим относится организационный и управленческий контроль (создание инструкций, внутрифирменных стандартов); контроль за поддержанием и развитием системы КОД (проверка документального подтверждения всех вносимых в систему изменений); операционный контроль (проверка того, что выполняются только авторизованные операции, доступ к системе имеют только утвержденные лица, ошибки выявляются и исправляются); контроль за программным обеспечением (анализируется система визирования, тестирования, документирования новых подсистем, система исключения несанкционированного доступа); контроль за вводом и обработкой данных (проверка того, что существует система предварительного визирования операций до их ввода, определен круг лиц, выполняющих ввод информации); контроль за копированием, хранением, архивированием и т.д.

Специальный контроль за тем, что в системе бухгалтерского учета экономического субъекта операции должным образом отражаются в компьютерной среде своевременно и без ошибок. К такому контролю относятся: контроль за вводом информации (проверка визирования вводимой информации, отсутствия повторов и ошибок, возможности автоматического исправления ошибок); контрсфдф обработкой и хранением информации (проверка полно ты и соответствия записей содержанию операций, а также того, что результаты обработки данных не содержат ошибок); контроль за выводом информации (проверка того, что результаты предоставляются авторизованным пользователям должным образом в установленные сроки).

В стандарте обращено внимание на то, что аудиторская организация тестирует систему внутреннего контроля за КОД экономического субъекта, если такая необходимость возникает. При этом используют положения правила (стандарта) «Аудит в условиях компьютерной обработки данных».

Процедуры проверки могут включать различные подходы, зависящие от объема системы КОД экономического субъекта, ее качества, охвата системы внутреннего контроля и других факторов.

Особое внимание обращается на проверку и тестирование процедур ввода и вывода информации, ее хранения, организации программного и информационного обеспечения.

Аудитор должен иметь общее представление о системе КОД, чтобы, учитывая ее специфику, планировать проведение аудита и регламентировать работу эксперта. Эксперт отвечает за оценку системы КОД, аудитор имеет главенствующее положение и несет ответственность за аудиторское заключение о достоверности отчетности, формируемой в среде КОД. Основной задачей эксперта является оказание помощи аудитору при проведении проверки. При этом он может выполнять следующие виды работ: оценка надежности КОД; проверка лицензионной чистоты программных средств; проверка алгоритмов расчетов; формирование в среде КОД необходимых бухгалтеру регистров.

Международный стандарт обращает внимание аудиторов на то, что при планировании необходимо оценить уровень сложности автоматизированного учета на аудируемом субъекте. Система КОД считается достаточно сложной, если: •

компьютер выполняет сложные вычисления в отношении финансовой информации и автоматически формирует проводки; •

компьютер в автоматическом режиме выполняет операции, существенные для бизнеса организации; •

объем операций настолько значителен, что трудно отследить возможные ошибки при обработке данных; •

применяются автоматизированные процедуры обмена данными при операциях с другими предприятиями и организациями; •

на предприятии внедрена компьютерная система с иерархической структурой; і •

предприятие использует сложные компьютерные управленческие программы, которые напрямую поставляют информацию учетной системе.

В зависимости от уровня сложности применяемой аудируемой организацией системы КОД аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ.

ведения проверки и выполнения автоматизированных процедур стоит предоставить аудиторам копии рабочих файлов (базы дан- >

ных) аудируемой организации, чтобы полностью исключить риск случайного повреждения оригиналов.

В процессе изучения деятельности клиента аудитор должен изучить обеспечивающие компоненты КОД: программные, технические и другие виды обеспечения компьютерной техники, системы обработки экономической информации, а также оценить гибкость настройки КОД: при изменениях хозяйственного и налогового законодательства, внешней отчетности; расширении функций КОД.

Техническое обеспечение представляет собой комплекс технических средств (сбор, регистрация, передача, обработка, отображе- 1 ние, размножение информации, оргтехника и др.), осуществляющих работу по автоматизации проектирования. Центральное место среди всех технических средств занимает ЭВМ. Структурными элементами технического обеспечения наряду с техническими средствами являются также методические и руководящие материалы, техническая документация и обслуживающий эти технические средства персонал.

Технологическое обеспечение. Состоит из подсистем, автоматизирующих информационное обслуживание пользователей, решение задач с применением ЭВМ и других технических средств управления в установленных режимах работы.

Технологическое обеспечение, как правило, по составу однородно для различных систем, что позволяет реализовать принцип совместимости систем в процессе их функционирования.

Информационное обеспечение. Представляет собой совокупность проектных решений по объемам, размещению, формам организации информации, циркулирующей в системе. Оно включает в себя

совокупность показателей, справочных данных, классификаторов и кодификаторов информации; унифицированные системы документации, специально организованные для автоматического обслуживания, массивы информации на соответствующих носителях, а также персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

Лингвистическое обеспечение объединяет совокупность языковых средств для формализации естественного языка, построения и сочетания информационных единиц в ходе общения персонала со средствами вычислительной техники. С помощью лингвистического обеспечения осуществляется общение человека с машиной. Оно включает: информационные языки для описания структурных единиц системной информационной базы (ИБ) (документов, показателей, реквизитов и т.п.); языки управления и манипулирования данными ИБ; языковые средства информационно-поисковых систем; языковые средства автоматизации технологий проектирования; диалоговые языки специального назначения и другие языки; систему терминов и определений, используемых в процессе разработки и функционирования автоматизированных систем управления.

Математическое обеспечение — это совокупность математических методов, моделей и алгоритмов обработки информации, используемых при решении функциональных задач и в процессе автоматизации проектирования. Математическое обеспечение включает средства моделирования процессов управления, методы и средства решения типовых задач управления, методы оптимизации исследуемых управленческих процессов и принятия решений (многокритериальная оптимизация, математическое программирование, математическая статистика, теория массового обслуживания и т.д.). Техническая документация по этому виду обеспечения содержит описание задач, задания по алгоритмизации, экономико-математические модели задач, текстовые и контрольные примеры их решения. Персонал составляют специалисты по организации управления объектом, постановщики задач управления, специалисты по вычислительным методам, проектировщики.

t> - 9224

і

81

Организационное обеспечение представляет собой комплекс документов, регламентирующих деятельность персонала в условиях функционирования информационных систем (ИС). В процессе решения задач управления данный вид обеспечения определяет взаимодействие работников управленческих служб и персонала с техническими средствами и между собой. Организационное обе спечение реализуется в различных методических и руководящих материалах по стадиям разработки, внедрения и эксплуатации ИС и ИТ, в частности при проведении предпроектного обследования, формировании технического задания на проектирование и технико-экономического обоснования, разработке проектных решений в процессе проектирования, выборе автоматизируемых задач, типовых проектных решений и пакетов прикладных программ (ППП), внедрении системы в эксплуатацию.

Правовое обеспечение представляет собой совокупность правовых норм, регламентирующих правоотношения при создании и внедрении автоматизированных ИС и ИТ. Правовое обеспечение на этапе разработки включает нормативные акты, связанные с договорными отношениями разработчика и заказчика в процессе создания ИС, правовым регулированием различных отклонений в ходе этого процесса, а также обусловленные необходимостью обеспечения про* цесса разработки данных систем различными видами ресурсов. Правовое обеспечение на этапе функционирования включает определение их статуса в конкретных отраслях государственного управления, правовое положение о компетенции звеньев систем и организации их деятельности, права, обязанности и ответственность персонала, порядок создания и использования информации в ИС, процедуры ее регистрации, сбора, хранения, передачи и обработки, порядок приобретения и использования электронно-вычислительной техники и других технических средств, порядок создания и использования математического и программного обеспечения.

Эргономическое обеспечение как совокупность методов и средств, используемых на разных этапах разработки и функционирования ИС, предназначено для создания оптимальных условий высокоэффективной и безошибочной деятельности человека, для быстрейшего освоения ИС. В состав эргономического обеспечения входят: комплекс различной документации, содержащей эргономические требования к рабочим местам, информационным моделям, условиям деятельности персонала, а также набор наиболее целесообразных способов реализации этих требований и осуществления эргономической экспертизы уровня их реализации; комплекс методов, учебно-методической документации и технических средств, обеспечивающих обоснование формулирования требований к уровню подготовки персонала, а также формирование системы отбора и подготовки персонала для работы с системой; комплекс методов и методик, обеспечивающих высокую эффективность деятельности человека при использований ИС и ИТ. Программное обеспечение включает совокупность программ, реализующих функции и задачи ИС и обеспечивающих устойчивую работу комплексов технических средств. В состав программного обеспечения входят общесистемные и специальные программы, а также инструктивно-методические материалы по применению средств программного обеспечения и персонал, занимающийся его разработкой и сопровождением на весь период жизненного цикла системы.

Аудитор должен убедиться в том, что внутримашинная информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. Убедиться в том, что актуальность данных обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления и использования.

При проведении аудита налогообложения, оказании сопутствующих услуг по налоговым вопросам и оформлении их результатов аудиторская организация должна руководствоваться положениями правил (стандартов) аудиторской деятельности.

Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с правилом (стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита* и влияние на эту надежность функционирующей системы КОД:

а) контроль подготовки данных на уровне как пользователя, так и компьютерной службы;

б) контроль предотвращения ошибок и фальсификаций «о время работы;

в) контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;

г) возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

д) степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

83

6*

Собирая аудиторские доказательства об организации обработки учетных данных в среде КОД, аудиторские организации обязаны следовать требованиям, установленным правилом (стандартом) «Аудиторские доказательства*. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД экономического субъ екта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта. Аудитор имеет возможность применять их, а также их копии, в том числе фотокопии, в качестве рабочей документации аудита, сопровождая обработку этих документов ссылками, пометками, специальными символами. В случае работы аудитора непосредственно в системе КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

Аудиторские процедуры с использованием компьютеров включают: тестирование операций и остатков по счетам, аналитические процедуры, тестирование базы данных экономического субъекта, тестирование информационного, программного и технического обеспечения проверяемого экономического субъекта.

Основные отличия аудиторских доказательств, полученных в среде КОД: •

источником являются данные, полученные в среде КОД (таблицы, ведомости, регистры); •

рабочие документы аудитора могут формироваться аудитором в среде КОД самостоятельно; •

рабочие документы аудитора могут храниться в аудиторской фирме в виде файлов на машиночитаемых носителях; •

в соответствии с правилом (стандартом) аудиторская фирма должна обеспечить сохранность информации на машинных носителях, их оформление и сдачу в архив; систему учета архивируемых данных аудиторская фирма разрабатывает самостоятельно.

В стандарте отмечены особенности малых экономических субъектов, которые необходимо принимать во внимание аудитором при компьютерном аудите, в частности подчеркивается, что доверие аудитора к системе внутреннего контроля для малых экономических субъектов должно быть ниже, чем для средних и крупных предприятий. Это свидетельствует о том, что необходимо полагаться на аудиторские процедуры по существу.

Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

Аудиторская организация в соответствии с правилом (стандартом) аудиторской деятельности «Документирование аудита* долж

ен на обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Система идентификации рабочих документов в аудиторском файле на машинном носителе устанавливается аудиторской организацией. Целесообразно хранить аудиторские файлы по каждому экономическому субъекту аудиторской организации на отдельном машинном носителе.

Результатом проведения налогового аудита является: выражение мнения аудиторской организации о степени достоверности и полноты исчисления, отражения в учете и перечисления экономическим субъектом налогов и сборов, заключение по результатам проведения налогового аудита, отчет по результатам проведения налогового аудита. 2.5.