Халықаралық аудит тәжірибесі туралы ереже. Аудиттің халықаралық стандарттары және олардың халықаралық аудит тәжірибесіндегі маңызы IFAC қай орган аудит және соған байланысты стандарттар мен ережелерді әзірлеуге және жариялауға жауапты.

PMAP 1000 «Банкаралық растау процедураларында» көрсетілген осы процедураларды орындау бойынша ұсыныстар сыртқы аудиторларға, ішкі банк аудиторларына және банк инспекторларына арналған. Растау нәтижесінде алынған ақпаратты пайдаланушылар банк менеджерлері де болуы мүмкін. Растау бухгалтерлік есепте қамтылған ақпаратты растау туралы сұрауға жауап болып табылады және тәуелсіз көзден алынған аудиторлық дәлелдемелердің құнды нысаны болып табылады. Бұл жағдайда көздер:

    Тексерілетін банк резидент болып табылатын елдегі басқа банктер;

    Шет елдердегі басқа банктер;

    Тексерілетін банктің клиенттері.

PMAP 1000 ұсынымдары негізінен тексерілетін банктің басқа банктермен қарым-қатынасын растау процедураларын орындау үшін пайдаланылады, бірақ кейбір жағдайларда бұл тәсілдер банк пен оның несиелік мекеме болып табылмайтын клиенттері арасындағы растау процедуралары үшін де пайдаланылуы мүмкін.

Растаулар мыналар үшін қажет болуы мүмкін:

    Баланс көрсеткіштері (ағымдағы, депозиттік, несиелік және басқа шоттардағы қалдықтар);

    Баланстан тыс баптар (кепілдіктер, шетел валютасы бойынша форвардтық шарттар, бағалы металдар, бағалы қағаздар, опциондар бойынша сатып алу міндеттемелері, неттингтік келісімдер, берілген және алынған міндеттемелер және кепілдер);

    Қосымша ақпарат (корреспонденттік шоттардағы нөлдік қалдықтар туралы; растау күніне дейін бір жыл ішінде жабылған корреспонденттік шоттар туралы; несиені өтеу шарттары, сыйақы мөлшерлемелері, пайдаланылмаған несие ресурстары туралы; депозитарлық қызметтерді көрсету немесе алу және т.б.).

Аудитор сұрау салу кезінде тексерілетін тарапқа қатысты келесі факторларды ескереді:

    Шоттағы қалдық мөлшерінің маңыздылығы;

    Қызмет көлемі;

    Ішкі бақылаудың сенімділік дәрежесі.

Содан кейін сұраныстың мәтіні сұрау түрінде таңдалады:

    Өтініште көрсетілген сомаларды және басқа ақпаратты растау;

    Баланс сомаларын және басқа ақпаратты бөлуді ұсыну туралы.

Банкаралық растау рәсімдерін жүргізу кезінде хатта көрсетілген мәліметтер дұрыс емес немесе толық болмаған жағдайда ғана жауап жіберу туралы ұсыныс түріндегі сұрау салуды қалыптастыру практикаланбайды; Аудитор үшін барлық сұрақтарға жауап алу маңызды.

Аудиторға сұрауды талап етілетін ақпараты бар бөлімдерге емес, банктің бас кеңсесіне жіберу ұсынылады, өйткені аудитордың болжамдары қате болуы мүмкін. Сұраныс тексерілген (сұрау салушы) банкпен рұқсат етілуге ​​тиіс. Сұраныс хаттары талап етілетін ақпараттың жеделдігіне байланысты әр түрлі уақытта жіберілуі мүмкін. Өтінішті жақсырақ түсіну үшін хатта мыналар бар:

    Сұралған заттың, мәміленің, ақпараттың сипатын, сондай-ақ сомасы мен валютасын көрсетуді сипаттау;

    Міндеттеменің туындау және өтеу күні, операцияны жүргізу шарттары.

1989 жылы PMAP 1004 «Банктік қадағалау органдары мен сыртқы аудиторлар арасындағы өзара іс-қимыл» Еуропа мен Америка Құрама Штаттарының орталық банктері мен қадағалау органдарының өкілдерін қоса алғанда, Халықаралық аудит тәжірибесі жөніндегі комитетпен (CIAP) және Базель бақылаушылар комитетімен мақұлданды. Бұл ережені қабылдау банк аудиторлары мен инспекторлар арасындағы өзара тиімді қарым-қатынасты нығайтуға, олардың функцияларының мәнін нақтылауға, банктік аудит пен қадағалаудың тиімділігін арттыруға бағытталған. IFAC кейбір елдерде аталған шолушы тараптардың өзара әрекеттестігі жақынырақ екенін мойындайды, сондықтан PMAP 1004 шаралары бар қарым-қатынастарды ауыстыруға емес, оларды толықтыруға арналған. 2001 жылы CMAP және Базель комитеті аудит стандарты ретінде 1004 халықаралық аудит тәжірибесі туралы мәлімдемені қабылдауды ұсынды.

Банк басшылығының міндеттеріне бизнесті жүргізуге тікелей қатыстылардан басқа мыналар жатады:

    Тиісті бақылау жүйелерін құру;

    Операциялар кезінде сақтық;

    Заңдар мен ережелерді сақтау;

    Акционерлердің, инвесторлардың және кредиторлардың мүдделерін қорғауды қамтамасыз ету.

Банк басшылығы жауапты:

    Қаржылық есептілікті жасау және банк аудиторлары мен қадағалау органдарын есептердің мазмұнына әсер ететін ақпаратпен қамтамасыз ету;

    Ішкі аудит бөлімшесінің жұмысын ұйымдастыру және тиімділігі, оның кадрлық және техникалық қамтамасыз етілуі; ішкі аудиторлар анықтаған кемшіліктерді жою бойынша шаралар қабылдау.

Басшылықтың жауапкершілігін сыртқы қадағалау органдарына немесе банктің тәуелсіз аудиторына аударуға болмайды.

Банктік қадағалаушының функциялары келесі талаптардың сақталуын тексеру арқылы банк салымшыларының мүдделерін қорғау болып табылады:

    Банк қызметін бақылауды және басқаруды жүзеге асыратын тұлғалардың адалдығы, жоғары біліктілігі және тәжірибесі;

    Банктік тәуекелдерді жабу үшін капиталдың жеткіліктілігі (өтімділік, пайыздық мөлшерлеме, инвестициялық тәуекелдер; валюталық және баланстан тыс баптар бойынша тәуекел); үмітсіз және күмәнді қарыздар бойынша ықтимал шығындарды жабу үшін резервтер құру;

    Банктің қанағаттанарлық өтімділігі.

Бұл функцияларды орындау үшін инспекторлар қолданатын әдістер келесідей болуы мүмкін:

    Банк басшылығымен тұрақты сұхбат жүргізу;

    Мерзімді жерінде тексеру;

    Капитал жеткіліктілігін анықтау үшін банктің меншікті капиталын оның активтері мен баланстан тыс міндеттемелерінің салыстырмалы тәуекелмен өлшенген жалпы сомасымен салыстыру;

    Арнайы әзірленген тәуекелдерді бағалау жүйелерін қолдану;

    Банк активтерін бағалау және несиелік классификацияны талдау;

    Банк есептері мен статистикасын зерделеу;

    Ақпараттық жүйелердің, бухгалтерлік есеп пен ішкі бақылау жүйелерінің тиімділігін бағалау.

Инспекторлар банктерге келесі шараларды қолдана отырып ықпал ете алады:

    Белгіленген талаптарды бұзған банктердің лицензияларын қайтарып алу.

Банктің сыртқы аудиторының рөлі есеп берулердің сенімділігі туралы пікір білдіру болып табылады. Акционерлерден басқа аудиторлық қорытындыны пайдаланушылар инвесторлар, кредиторлар және инспекторлар болуы мүмкін. Банктің қаржылық есеп беруі бойынша пікір қалыптастыру үшін аудитор бухгалтерлік есеп пен ішкі бақылау жүйесін бағалауы, аудитті жоспарлауы, аудиторлық процедуралардың сипатын, көлемін және мерзімін анықтауы керек. Банктік тексерулердің ерекшелігі келесі жағдайларға байланысты:

    Банктердің қатаң ішкі бақылау жүйелерін дамыту қажеттілігі, өйткені жеке банк активтері теріс пайдаланудан ең осал;

    Күрделі есепке алу және ішкі бақылау жүйелерін, сондай-ақ компьютерлік ақпараттық жүйелерді пайдалануды талап ететін операциялардың үлкен көлемі мен күрделілігі;

    Филиалдар мен бөлімшелер желісі болған жағдайда басқаруды орталықсыздандыру;

    Баланс шоттарында көрсетілмеген, сондықтан анықтау қиын операцияларды жүргізу;

    Банктердің қызметін мемлекеттік реттеу және одан туындайтын заң талаптарының сақталуын тексеру қажеттілігі.

Аудит аяқталмағандықтан, аудитор ең үлкен тәуекелді аймақтарды анықтайды. Бұл, әдетте, несиелерді қайтару ықтималдылығына, инвестицияның қайтарылуына және елеулі шартты және шартсыз міндеттемелердің болуына қатысты сұрақтар. Аудиторға банктің ішкі аудит бөлімінің жұмысын бағалау және мүмкіндігінше пайдалану ұсынылады.

Жоспарлауға, маңыздылық деңгейін және аудиторлық тәуекелді анықтауға, аудиттің көлеміне, қателер мен алаяқтық анықталған кездегі аудитордың іс-әрекетіне және қорытынды жасауға қатысты аудитор тиісті органдар белгілеген стандарттар мен ұсыныстарды ұстануы керек. АХС.

Қорытынды жасауға қойылатын міндетті талаптардан басқа, банк аудиторына басшылыққа жазбаша есеп беру ұсынылады, онда ішкі бақылаудағы кемшіліктер және аудиторлық есепке өзгертулер енгізуге әкеп соқпайтын басқа да олқылықтар туралы ескертулер болады.

Инспектор мен банк аудиторының қарым-қатынасы... ұқсас қызығушылықтар мен зерттеу объектілеріне негізделген. Дегенмен, кестеде келтірілген әртүрлі аспектілерді бағалау және сынау мақсаттарында белгілі бір айырмашылықтар бар. 7.1.

7.1-кесте. Банк инспекторы мен банк аудиторының мүдделерінің айырмашылығы

Атауы жоқ құжат

Зерттеу салалары

Қызығушылықтың аспектілері

инспектор

аудитор

Банк тұрақтылығы

қаржылық есеп беруде қамтылған мәліметтер негізінде банктің өміршеңдігін растау (салымшылардың мүдделерін қорғау мақсатында)

Банктің қызметтің үздіксіздігі туралы жорамалға сәйкестігінің қаржылық есеп берудің сенімділігіне әсері

Ішкі бақылау жүйесінің тиімділігін бағалау

Банк ісін дұрыс басқарудың анықтамасы

Атқарылатын жұмыс көлемін жоспарлау

Бухгалтерлік есеп жүйесін бағалау

Банктік тәуекелдерді бағалау және бақылау үшін сенімді ақпарат алу

Есептердің дұрыстығы туралы пікір білдіру үшін бухгалтерлік есептің дұрыс жүргізілуін растау

Инспектор тексерілген мәлімдемелерді пайдаланған кезде аудиторлық жұмыстың мақсаттарын және аудиторлық пікірдегі кейбір субъективтілікті ескеруі керек. Дегенмен, аудитордың банк басшылығына хаттар мен есептер арқылы берген ақпаратын инспектор банк қызметінің әртүрлі аспектілерін кеңірек түсіну үшін тиімді пайдалана алады. Бұл ретте қадағалау органынан банк басшылығына алынған ақпаратты аудиторлар мынадай мақсаттарда пайдалана алады:

    Инспекторлардың тәуелсіз бағалауы үмітсіз және күмәнді қарыздар бойынша шығындарды жабу үшін резервтердің жеткіліктілігін растайды;

    Талдау рәсімдерін жүргізу кезінде инспектор белгілеген арнайы стандарттар қолданылуы мүмкін;

    Инспекторларды толғандыратын мәселелер туралы ақпаратты аудитор есепке алуы керек.

Аудитор немесе инспектор екінші тараптың назарына ақпаратты жеткізуді қажет деп санайтын мән-жайлар туындауы мүмкін (анықталған алаяқтық белгілері; банктің өмір сүруіне қауіп төндіретін фактілер және т.б.). Бұл жағдайларда құпиялылық қағидатын бұзбау үшін банк басшылығының қатысуымен қараушы тараптардың арасындағы байланыстарды жүзеге асыру ұсынылады. Тікелей байланыстарға ерекше жағдайларда, мысалы, банк басшылығының болуы инспектордың мақсаттарына қол жеткізуге және аудитордың ақпаратты талқылауына қауіп төндіретін жағдайларда рұқсат етіледі.

Кейбір елдердің заңнамасына сәйкес аудитор инспекторға көмектесу үшін арнайы есептер дайындауы мүмкін. Атап айтқанда, аудитор келесі талаптарға сәйкестігі туралы пікір білдіре алады:

    Есептерге енгізілген лицензиялау шарттары, белгіленген талаптар мен стандарттар;

    Банк аудитормен тексерілетін операцияларды жүргізу кезіндегі заң талаптары;

    Ішкі бақылау жүйелерінің есебі мен жұмыс істеуіне қойылатын талаптар.

Банк тексерушісі банк аудитінің жоғары стандартын қамтамасыз ету үшін аудиторларды тағайындауға және қызметінен босатуға тікелей қатыса алады.

Қадағалау саласындағы аудитордың функцияларын келесі шарттарда кеңейтуге болады:

    Аудитор инспекторға көмектесе алады, бірақ оның жауапкершілігінің ешқайсысын өз мойнына алмау керек;

    Инспектордың аудитормен байланысы әдетте клиент басшылығы арқылы болуы керек;

    Тексерушімен шарт жасаспас бұрын аудитор ықтимал мүдделер қақтығысын ескеріп, банк басшылығымен бұл мәселені шешуі керек;

    Бақылау органдарының аудитор ұсынатын ақпаратқа қойылатын талаптары нақты және аудитордың кәсіби құзыреті шегінде болуы керек, сондай-ақ оның жұмысының көлемін қалыпты жағдаймен салыстырғанда арттырмауы керек;

    Аудитор алған және бақылаушы органдарға берілетін ақпараттың құпиялылығын сақтау үшін шаралар қабылдау қажет.

Аудитордың функцияларын кеңейту мүмкіндіктері белгілі бір елдегі қадағалаудың сипатына байланысты. PMAP халықаралық және ұлттық деңгейде қаржылық есеп беру стандарттарын үйлестіру мақсатында супервайзерлер мен аудиторлар арасында тұрақты диалог қажеттігін атап көрсетеді.

Қызметі ұлттық шекарадан өтетін коммерциялық банктерге аудит жүргізу кезінде АХС қолдану бойынша ұсынымдар PMAP 1006 «Халықаралық коммерциялық банктердің аудиті» (қазіргі уақытта бұл ереже «Банктердің қаржылық есептілігінің аудиті» деп аталады) көрсетілген.

Халықаралық коммерциялық банк әртүрлі елдерде депозиттерді қабылдайтын және несие беретін және басқа да қаржылық қызметтерді көрсететін қаржы институты ретінде сипатталады.

Халықаралық коммерциялық банк үшін аудиторлық келісім шарттарын қалыптастыру кезінде аудитор келесі факторларды ескеруі керек:

    Аудит үшін маңызды банктік қызмет салаларында жеткілікті арнайы білімнің болуы;

    Тексерілетін банк пайдаланатын компьютерлік ақпараттық жүйелер және электрондық ақша аудару жүйелері саласындағы арнайы білімнің сәйкестігі;

    Ел ішінде және шетелде қажетті жұмыстарды орындау мүмкіндігінің болуы.

Сонымен қатар, міндеттеме хатта мыналарға сілтемелер бар:

    Банктерге қолданылатын заңнама талаптары;

    банктік қадағалау органдарының және басқа да бақылаушы органдардың, сондай-ақ тиісті кәсіби бухгалтерлік ұйымдардың шешімдері;

    Өндірістік тәжірибе;

    Арнайы есептер мен аудиторлық процедураларға қойылатын талаптар;

    Аудитор мен банк инспекторының қарым-қатынасының сипаты.

Клиенттің бизнесін түсінудің ерекшелігі банк жұмыс істейтін елдерде қалыптасқан экономикалық және бақылау ортасын, сондай-ақ банк қызмет ететін әрбір сектордың нарықтық жағдайын зерттеу болып табылады.

Аудитор тән тәуекелді бағалау кезінде банк қызметі банктік өнімдер мен қызметтерге байланысты тәуекелдерге, сондай-ақ операциялық тәуекелдерге тән екенін ескеруі керек (7.2-кесте).

7.2-кесте. Банктік тәуекелдердің сипаттамасы

Атауы жоқ құжат

Тәуекел түрі

Тәуекел сипаттары

Банктік өнімдер мен қызметтерге байланысты тәуекелдер

Несиелік тәуекел

Соның ішінде:

Елдік (трансферттік) тәуекел

Ауыстыру тәуекелі

Есеп айырысу тәуекелі

Клиент немесе серіктес өз міндеттемелерін уақытында немесе болашақта белгілі бір уақытта толық орындамауы қаупі

Шетелдік контрагент немесе клиент шет елге тән әртүрлі сыртқы факторларға байланысты өз міндеттемелерін өтей алмау тәуекелі

Клиент немесе контрагент орындамаған шарт бойынша операцияны нарықтық баға бойынша басқа операциямен ауыстыру нәтижесіндегі залал тәуекелі

Клиенттен немесе контрагенттен соманы алмай операцияны өтеу кезінде қарыздың негізгі сомасын толық жоғалту тәуекелі

Пайыздық тәуекел

Пайыз мөлшерлемесінің болашақтағы өзгерістеріне пайданың тәуелділігінен туындайтын шығын тәуекелі

Өтімділік тәуекелі

Өз міндеттемелерін өтеу үшін жеткілікті қаражаттың болмауынан туындайтын шығын тәуекелі

Валюталық тәуекел

Нарықтық тәуекел

Инвестициялардың нарықтық бағасының өзгеруіне байланысты жоғалту тәуекелі

Фидуциарлық тәуекел

Өз мүлкінің сақталуын немесе екінші тарап сеніп тапсырған мүліктің табыстылығын қамтамасыз ете алмауынан туындайтын шығын тәуекелі

Операциялық тәуекелдер

Компьютерлік ақпараттық жүйелерді пайдалану қажеттілігімен байланысты тәуекелдер

Операциялардың үлкен көлеміне байланысты уақытылы орындалмау қаупі

Жүйе ақауларына байланысты елеулі қателер мен деректердің жоғалу қаупі

Жүйеге рұқсатсыз араласу нәтижесінде деректердің бүліну қаупі

Уақтылы және сенімді қаржылық ақпараттың болмауынан туындайтын нарықтық тәуекел

Электрондық ақша аудару жүйелерін пайдаланудан туындайтын тәуекел

Алаяқтық немесе қателіктен туындаған қате төлемдерге байланысты жоғалту тәуекелі

Банк қызметінің географиялық әртараптандыруымен байланысты тәуекелдер

Банктің бүкіл қызметі бойынша клиентке немесе қызмет түріне тәуелділік туралы ақпаратты қорытындылау кезінде жіберіп алу қаупі

Басқару және персоналды өңдеу транзакцияларының физикалық оқшаулануына байланысты басқару жүйесіндегі істен шығу қаупі

Шектеулі уақыт кезеңінде тәуекелдерді бақылау және басқару қажеттілігінен туындайтын тәуекел

Сауда күні ішінде төлем жасамау тәуекелі (пайыздық мөлшерлемені, валюталық және нарықтық тәуекелдерді қамтуы мүмкін)

Үлкен көлемдегі қаражаттармен операцияларды жүргізу қажеттілігімен байланысты тәуекел

Алаяқтық немесе ұрлық салдарынан жоғалту қаупі

Қарыз және меншікті қаражаттардың иррационалды арақатынасына байланысты тәуекел

Барлық активтердің құнындағы салыстырмалы түрде аз шығын нәтижесінде капиталдың айтарлықтай өзгеру тәуекелі

Инвесторлардың сенімін жоғалту қаупі және соның салдарынан қолайлы баға бойынша қажетті қаражатты тарта алмау

Банк қызметінің сыртқы орта факторларының өзгермелілігінен туындайтын тәуекел

Жаңа қызмет түрлерін әзірлеу кезінде қате банктік тәуекелдерді басқару стратегиясын қабылдау тәуекелі

Заңдар мен ережелерді сақтау қажеттілігінен туындайтын тәуекел

Банк қызметіне санкциялар мен шектеулерді қолдану тәуекелі

Маңыздылықты анықтау кезінде халықаралық коммерциялық банктің аудиторы келесі жағдайларға назар аударуы керек:

    Банктің меншікті және тартылған қаражаттарының пропорционалды емес арақатынасына байланысты кейбір қателер баланстық көрсеткіштер үшін елеусіз болып қала отырып, банктің капиталы туралы есеп берудегі және есеп берудің басқа нысандарындағы мәліметтерге айтарлықтай әсер етуі мүмкін;

    Тек баланстық көрсеткіштерге және баланстан тыс міндеттемелерге қатысты қателер осы деректерге де, пайдалар мен залалдар туралы есепке де қатысты бұрмалануларға қарағанда маңызды емес болуы мүмкін;

    Нормативтік талаптарға (мысалы, ең төменгі капитал) сәйкестігін тексеру үшін маңыздылық деңгейлері белгіленуі керек.

Ішкі бақылау жүйесін және, атап айтқанда, компьютерлік ақпараттық жүйелерді (ТМД) пайдаланудың оған әсерін бағалау кезінде аудитор келесі жағдайларда назарын арттыруы керек:

    ТМД банк кірістері мен шығыстарының маңызды элементтерін есептеу және есепке алу үшін қолданылады;

    ТМД көмегімен бағалы қағаздар бойынша валюталық және саудалық позициялар анықталады және осы позициялардың өзгеруінен туындайтын пайдалар мен шығындар есептеледі;

    Активтер мен міндеттемелердің жай-күйі туралы жедел ақпараттың едәуір бөлігі ТМД жасаған жазбалар негізінде қалыптастырылады.

Аудитор ішкі бақылаудың банктік жүйесіне, ішкі және басқа аудиторлардың жұмыс нәтижелеріне, әсіресе филиалдары географиялық жағынан шашыраңқы орналасқан банктерге қатысты, егер АХС қарастырған процедуралар оған осындай мүмкіндік берсе, сене алады. PMAP 1006 аудиторға банктік қадағалау органдарымен де өзара әрекеттесуді ұсынады.

Аудитор халықаралық коммерциялық банктің қаржылық есеп беруі бойынша пікір білдіру кезінде мыналардың қажеттілігін ескеруі керек:

    Заңда белгіленген арнайы нысандар мен терминологияны сақтай отырып;

    Шетелдік филиалдар мен еншілес ұйымдардың шоттарына бас банк қолданатын бухгалтерлік есеп принциптеріне сәйкес түзетулер;

    Жасырын резервтердің болуы туралы аудиторлық қорытындыдағы көріністер, егер олардың қалыптасуына заңмен рұқсат етілсе.

PMAP 1006 банктердің қаржылық есептілігінің жеке баптарына қатысты қолданылатын аудит әдістерінің тізбесін, ішкі бақылау жүйесін бағалауға арналған тексеру парақтарының мысалдарын және банктің қаржылық жағдайы мен қызметін талдауда қолданылатын қаржылық коэффициенттерді береді.

АХС 400 «Тәуекелдерді бағалау және ішкі бақылау» талаптарын орындау кезінде аудитор клиенттің компьютерлік ақпараттық жүйелерді пайдалануына байланысты мәселелерге тап болуы керек. ISA 401 «Компьютерлік ақпараттық жүйелер контекстіндегі аудит» стандарттары, сондай-ақ келесіде көрсетілген ұсыныстар:

    PMAP 1008 «Тәуекелдерді бағалау және ішкі бақылау жүйесі – ТМД және онымен байланысты мәселелердің сипаттамасы»;

    PMAP 1001 «ТМД ортасы – автономды микрокомпьютерлер»;

    PMAP 1002 - «ТМД ортасы – интерактивті компьютерлік жүйелер»;

    PMAP 1003 «ТМД ортасы – деректер қоры жүйелері».

PMAP 1008 басқару жүйесінің тәуекелдеріне ТМД деректерін өңдеудің ұйымдық құрылымы мен сипатының әсер ету ерекшеліктерін сипаттайды (7.3-кесте).

7.3-кесте. ТМД сипаттамаларының клиенттің ішкі бақылау жүйесіне әсері

Атауы жоқ құжат

ТМД-ның сипаттамасы

Бақылау тәуекелін бағалау кезінде ескерілетін әсер

Ұйымдық құрылым (функциялардың, білімдердің, бағдарламалардың және мәліметтердің шоғырлануы)

Деректерді өңдейтін персонал бағдарламалық жасақтамаға шектеусіз және бақыланбайтын қол жеткізе алады, бағдарламалар мен деректерге рұқсатсыз өзгертулер енгізеді және әдетте дәстүрлі есеп әдістерінде бөлінген функцияларды біріктіреді.

Мәліметтерді өңдеудің сипаты

Бастапқы құжаттардың болмауы

Деректерді ілеспе құжаттарсыз енгізуге болады

және операцияны жүзеге асыруға жазбаша рұқсат

Операциялардың визуалды іздері жоқ

Деректер тек компьютерлік файлдарда болады; операцияның кезеңдерін қадағалау мүмкін емес

Көрнекі нәтиже жоқ

Өңдеу нәтижелері әрқашан басып шығарылмайды, бұл бухгалтерлік есепте операцияның дұрыстығын бақылауды қиындатады

Құрылымдық және процедуралық аспектілер

Орындау реті

Барлық операциялар мен жағдайлар жүйеге енгізілген жағдайда деректерді өңдеу нәтижелерінің жоғары сенімділігі; жүйелі қателерге жол беретін жеткіліксіз жөндеуден өткен бағдарламаның теріс әсері

Бағдарламаланған бақылау процедуралары

Бұл процедуралардың болуы мыналарға мүмкіндік береді: жүйеге (пароль) кіру мүмкіндігі бар тұлғалар шеңберін шектеуге; қағазда басылған ерекшелік және қате туралы есептерді талдау; басып шығарылған деректерді кездейсоқ тексеруді ұйымдастыру

Бір реттік деректерді жаңарту

Бір реттік деректерді енгізу операция туралы барлық ақпаратты жаңарта алады (мысалы, өнімді жөнелту туралы құжаттарды өңдеу сату деректерінің, тұтынушы қарызының, тауарлық-материалдық қорлардың деңгейлерінің автоматты түрде өзгеруіне әкелуі мүмкін). Енгізу қателері есеп беру өзгерістеріне әсер етуі мүмкін, олар қате түзетілгенде әрқашан автоматты түрде түзетілмейді

Операцияларды құру

Бағдарламаға енгізілген алгоритм негізінде ТМД-ның бастамасымен жасалған операциялар визуалды кіріс құжаттамасымен расталмауы мүмкін.

Деректерді сақтау құралдары мен бағдарламаларының осалдығы

Сақтау құралы жоғалуы, әдейі немесе кездейсоқ жойылуы және т.б.

Компьютерлік деректерді өңдеудегі ішкі бақылау аудитор ішкі бақылау жүйесінің тиімділігін және орындалатын жұмыс көлемін анықтау үшін тексеруі тиіс жалпы және қолданбалы бақылауларды қамтиды.

Жалпы ішкі бақылау мақсаттарына қол жеткізуді қамтамасыз ету үшін әзірленген жалпы IIS бақылаулары мыналарды қамтиды:

    Саясаттар мен процедураларды және үйлесімсіз функцияларды бөлуді қамтитын ұйымдастырушылық және басқарушылық бақылаулар;

    Қолданбалы бағдарламалар жүйесінің дамуы мен жұмыс істеуін бақылау;

    Компьютерлердің жұмысын бақылау;

    Бағдарламалық қамтамасыз етуді, бағдарлама күйін және деректерді енгізуді бақылау;

    Мәліметтерді қорғау, қалпына келтіру және ақаулар болған жағдайда жүйеден тыс өңдеу бойынша шаралар қабылдау.

ТМД қолданбалы бақылаулары деректерді өңдеудің толықтығын, дәлдігін және уақтылығын қамтамасыз ету үшін бухгалтерлік есеп бағдарламалары үшін арнайы бақылау процедураларын белгілейді. Бұл келесі процедуралар:

    Мәмілелерді енгізудің заңдылығын, толықтығын және дұрыстығын қадағалау;

    Компьютерлік файлдардың дұрыс қалыптасуын қадағалау және олардың дұрыс өңделуін қамтамасыз ету;

    Нәтижелердің дұрыстығын, олардың уақтылы ұсынылуын бақылау және тиісті өкілеттігі жоқ адамдардың оларға қол жеткізуін шектеу.

PMAP 1001 жеке жұмыс станциялары ретінде пайдаланылатын микрокомпьютерлердің бухгалтерлік есепке, ішкі бақылауға және аудит процедураларына әсерін сипаттайды.

Микрокомпьютерлік ортада ішкі бақылауды келесі әрекеттер арқылы ұйымдастыруға болады:

    Микрокомпьютерлерді пайдалануға рұқсат беру және басқару нұсқауларын беру тәртібін енгізу (персоналды оқытуға және жауапкершілікті бөлуге қойылатын талаптарды белгілеу, бағдарламалар мен деректерге қол жеткізуге рұқсат беру, рұқсатсыз көшіруді болдырмау процедуралары, есептердің пішіміне қойылатын талаптар және олардың таралуын бақылау және т.б. .);

    Жабдықтардың, сондай-ақ кірістірілген және дербес сақтау құралдарының физикалық қауіпсіздігін қамтамасыз ету (микрокомпьютерлерді сейфте сақтау; компьютер өшірілгенде немесе жылжытылғанда дабыл беруді пайдалану, құпия сөздерді енгізу, резервтік көшірмелерді жасау және т.б.);

    Бағдарламалар мен деректердің қауіпсіздігін ұйымдастыру (әртүрлі деңгейдегі пайдаланушылар үшін құпия сөздерді, құпия файл атауларын, криптографияны және басқа құралдарды пайдалану);

    Бағдарламалық қамтамасыз етудің тұтастығын бақылау және қолдау.

Микрокомпьютерлердің бухгалтерлік есеп пен ішкі бақылау жүйесіне әсері ТМД-ның басқа елдерімен салыстырғанда функцияларды бөлу мүмкін еместігіне байланысты бақылау тәуекелдерінің жоғарылауымен байланысты. Микрокомпьютерлерді пайдалана отырып, аудитор клиентті тексеру үшін келесі тәсілдерді пайдалана алады:

    Бақылау тәуекелін жоғары деп бағалаңыз және мәнді тестілеу процедураларына назар аударыңыз;

    Дәлелденген клиенттік бағдарламалық жасақтаманы немесе өзіңіздің бағдарламаларыңызды пайдаланып компьютерлік аудит әдістерін қолданыңыз;

    Сенімді деп күтілетін басқару элементтерін алдын ала сынап көріңіз және сынақты осы негізде құрастырыңыз.

PMAP жоғарыда сипатталған тәсілдердің соңғысын пайдаланғысы келсе, аудитор талдай алатын бақылау процедураларының тізімін береді:

    Қызметкерлер арасында функцияларды бөлу және жауапкершілікті ротациялау;

    Жүйедегі қалдықтарды және бас кітаптағы бақылау шоттарын салыстыру;

    Жүйені пайдаланушылардың жұмысы туралы ақпаратты және есептерді өңдеу тәртібін мерзімді басшылық бақылау;

    Микрокомпьютерді оған қол жеткізуді бақылайтын адамның көріну диапазонында орналастыру;

    Құлыптар мен құпия сөздерді пайдалану;

    Әртүрлі пайдаланушы деңгейлері үшін бағдарламалық құрал утилиталарына қол жеткізуді шектеу;

    Сатып алу алдында қолданбалы бағдарламалардың функцияларын, қуатын, басқару элементтерін тексеру;

    Қолданар алдында бағдарламаларды адекватты тестілеу;

    Бағдарламаның пайдаланушы қажеттіліктеріне сәйкестігін жүйелі түрде бағалау.

Клиент интерактивті компьютерлік жүйелерді пайдаланған кезде аудиторлық процедураларды жүргізу бойынша ұсыныстар PMAP 1002-де берілген. Интерактивті компьютерлік жүйелер деп пайдаланушыларға терминал арқылы деректер мен бағдарламаларға тікелей қол жеткізуді қамтамасыз ететін жүйелер түсініледі (серверлер, шағын компьютерлер немесе микрокомпьютерлер негізінде). желілік ортаның бөлігі). Бұл жүйелер пайдаланушыларға тауарларды жөнелту, банктік шоттан ақша алу және т.б. операцияларды жүзеге асыруға, активтердің ағымдағы жай-күйі туралы жедел ақпарат алуға және негізгі файлдарды жаңартуға әрекеттерді тікелей жүзеге асыру орындарынан географиялық қашықтықта орналасқан пайдаланушыларға мүмкіндік береді.

1002 ереже интерактивті компьютерлік жүйелерді орындайтын функцияларына қарай келесідей жіктейді:

    1. Интерактивті режим/нақты уақытта өңдеу: транзакциялар терминал құрылғысына енгізіледі, тексеріледі және терминалмен байланысты компьютерлік файлдарды жылдам жаңарту үшін қолданылады (мысалы, қолма-қол ақшаны тікелей клиент шоттарына аудару).

    2. Интерактивті режим/деректер топтарын өңдеу: алдыңғы режимнен айырмашылығы, тексеруден кейінгі транзакциялар кезең ішінде енгізілген басқа транзакцияларды қамтитын файлдарға қосылады, содан кейін негізгі файл жаңартылады (мысалы, бухгалтерлік жазбалар белгілі бір файлдарда сақталады және бас кітап файлын жаңарту үшін ай сайын пайдаланылады).

    3. Интерактивті режим/меморандум файлын жаңарту (және одан әрі өңдеу): алдыңғы екі режимнің комбинациясы, мұнда жекелеген операциялар меморандум файлындағы ақпаратты дереу жаңартады, соның негізінде сұраулар жасалады. Дәл осындай әрекеттер кейінірек растау және деректер топтарына негізделген негізгі файлды жаңарту үшін операция файлына қосылады.

    4. Интерактивті анықтама режимі: терминалдық құрылғыларды пайдаланушылар тек негізгі файлдар туралы анықтама ала алады (мысалы, клиенттің несиелік күйі туралы).

    5. Оқу/жүктеу деректерін онлайн өңдеу: негізгі файл деректері пайдаланушының одан әрі өңдеуі үшін смарт-терминал құрылғысына жіберіледі (мысалы, қаржылық есептілікті дайындау үшін филиалға қатысты деректерді бас кеңсе файлынан филиалдық терминал құрылғысына жүктеу); өңдеуден кейін деректерді бас кеңсе компьютеріне жүктеуге болады).

Интерактивті компьютерлік жүйелерді пайдалану кезінде алаяқтық немесе қателік қаупі келесі жағдайларда төмендейді:

    Мәліметтерді енгізу транзакциялар жасалған жерде немесе оның жанында жүзеге асырылады;

    Жарамсыз транзакциялар түзетіледі және дереу қайта енгізіледі;

    Операцияларды орындайтын персонал олардың сипатын біледі;

    Операциялар енгізілгеннен кейін бірден өңделеді.

Интерактивті жүйелерде бұрмалану қаупі келесі себептерге байланысты артады:

    Терминалдың интерактивті құрылғылары әртүрлі бөлмелерде орналасқан;

    Рұқсат етілмеген (соның ішінде қашықтағы) пайдаланушыларға файлдарға қол жеткізу, транзакцияларды немесе баланстарды және компьютерлік бағдарламаларды өзгерту мүмкіндігі беріледі;

    Телекоммуникациялық жүйелердің жұмысында ақаулар болуы мүмкін.

Интерактивті компьютерлік жүйелердің көмегімен клиентті тексеру кезіндегі аудиторлардың іс-әрекеті келесі кезеңдерге бөлінеді:

    Жоспарлау кезеңінде:

      Осы жүйелермен және оларға қатысты басқару құралдарымен жұмыс істеуде техникалық дағдылары бар мамандар тобына қосу;

      Интерактивті компьютерлік жүйелердің оларға әсерін ескере отырып, бақылаудың тәуекелін анықтау;

    Интерактивті өңдеумен бір уақытта процедураларды орындау кезінде:

      Сынақ транзакцияларын енгізу немесе аудиторлық бағдарламалық қамтамасыз етуді пайдалану арқылы бағдарламалық бақылаудың сәйкестігін тексеру;

    Транзакцияларды өңдегеннен кейін:

      Бақылау құралдарының белгіленген талаптарға сәйкестігін тексеру (рұқсат ету, толықтық, дәлдік);

      Операцияларды тексеру және олардың нәтижелерін мәні бойынша өңдеу;

      Қайта өңдеу операциялары.

PMAP 1003 клиенттің бухгалтерлік есеп және ішкі бақылау жүйелеріне деректер қорының әсерін сипаттайды. Мәліметтер базасының жүйелері мәліметтер қорынан және мәліметтер қорын басқару жүйесінен (МҚБЖ) тұрады. Мәліметтер базасы жүйелері мәліметтерді ортақ пайдаланумен және деректер тәуелсіздігімен сипатталады. ДҚБЖ деректерді бір рет жазады және оны әртүрлі қолданбалы бағдарламалар пайдалана алады. Мәліметтер қорындағы ақпараттың орнын бақылау үшін ДҚБЖ деректер сөздігі деп аталатынды пайдаланады. Арнайы адамдар тобы деректерді басқаруға жауапты, яғни. деректерді пайдалану мен анықтауды үйлестіру, оның тұтастығын, қауіпсіздігін, дәлдігін және толықтығын сақтау.

Мәліметтер қоры ортасында ішкі бақылау келесі құралдарды қолданумен сипатталады:

    Қолданбалы бағдарламаларды әзірлеуге және қолдауға стандартты көзқарас;

    Арнайы деректерді пайдаланушыларды анықтау;

    Деректер базасына қол жеткізуді шектеу;

    Техникалық, конструкторлық, әкімшілік персонал мен пайдаланушылар арасында мәліметтер қорын әзірлеу, енгізу және пайдалану бойынша міндеттер мен жауапкершіліктерді бөлу.

Деректер базасын пайдалану кезінде бухгалтерлік есеп пен ішкі бақылау жүйелерінің сенімділігін арттыруға келесі факторлар ықпал етеді:

    Деректер әртүрлі файлдарда сақталатын және әртүрлі бағдарламалармен әртүрлі уақытта жаңартылатын ТМД-дан айырмашылығы, деректерді бір реттік жазу және жаңарту;

    ДҚБЖ құрамына кіретін қауіпсіздік және басқару құралдарын пайдалану;

    Бөлек басқару функцияларының болуы - деректердегі сәйкессіздіктерді анықтау үшін пайдаланылатын есеп генераторлары мен сұрау тілдері.

Аудитор клиенттің ішкі бақылау жүйесінің тиімділігі туралы шешім қабылдау үшін аудитті жоспарлау кезінде жоғарыда аталған сипаттамалар мен факторлардың бар немесе жоқтығын ескеруі керек. Аудит процедуралары сынақ деректерін жасау, дерекқордың тұтастығын тексеру және аудит бағдарламалық құралының дерекқорына қол жеткізу үшін ДҚБЖ функцияларын пайдалануды қамтуы мүмкін. Егер аудитор деректер қоры жүйесіндегі бақылау құралдарына сенбеу туралы шешім қабылдаса, ол дерекқорды пайдаланатын маңызды бухгалтерлік бағдарламаларға мәнді сараптама жүргізу арқылы өз мақсатына жетуге тырысуы керек.

PMAP 1009 «Компьютерді пайдаланатын аудит әдістері» аудит құралы ретінде компьютерлік технологияны пайдалануды қарастырады.

Аудит бағдарламасы ұсынылуы мүмкін:

    Компьютерлік файлдарды оқуға, ақпаратты таңдауға, есептеулерді жүргізуге, деректер файлдарын құруға және есептерді басып шығаруға арналған бағдарламалар пакеті;

    Арнайы шарттарда аудит тапсырмаларын орындау үшін аудитор, ұйым немесе сыртқы бағдарламашы әзірлеген арнайы мақсаттағы бағдарламалар;

    Субъект файлдарды сұрыптау, жасау және басып шығару үшін пайдаланатын қызметтік бағдарламалар; аудитор оларды сол мақсаттарда пайдалана алады.

Сынақ деректері әдісін қолдана отырып, аудиторлық процедураларды жүргізу кезінде транзакциялар субъектінің компьютерлік жүйесіне енгізіледі және алынған нәтижелер алдын ала анықталған деректермен салыстырылады.

Сонымен қатар, компьютерлік аудит әдістері келесі мақсаттарда қолданылуы мүмкін:

    Мәмілелер мен қалдықтардың егжей-тегжейлі сынақтары;

    Аналитикалық шолу процедуралары;

    Жалпы және қолданбалы ТМД бақылауларының тиімділігін тексеру.

Компьютерлік аудиттің (CAA) әдістерін қолдану немесе қолдану туралы шешім қабылдау үшін жоспарлау процесінде келесілерді ескеру қажет:

    Компьютермен аудитор ретінде жұмыс істеу білімі, дағдысы және тәжірибесі;

    MAC пайдаланудың техникалық мүмкіндіктері, тиімділігі және орындылығы;

    Субъектінің компьютерлік жүйесінде тексерілетін операциялары бар файлдарды сақтау мерзімі.

Егер аудитор MAC пайдалануды шешсе, ол:

    MAC пайдалану мақсаттарын белгілеу;

    Субъектінің файлдарының мазмұнын және оларға қол жеткізу тәртібін анықтау;

    Сынақталуы тиіс іскерлік транзакцияларды таңдаңыз;

    Деректерге қолдану қажет процедураларды және алынған нәтижелерге қойылатын талаптарды анықтау;

    Аудиторларды және компьютерлік деректер бойынша мамандарды тағайындау;

    ШРК қолданумен байланысты шығындар мен пайданы бағалауды нақтылау;

    MAC пайдалану процесін бақылауды және құжаттауды қамтамасыз ету;

    Әкімшілік жұмысты ұйымдастыру;

    MAC пайдаланғаннан кейін алынған нәтижелерді бағалаңыз.

Аудитор жұмыстың аудит мақсаттарына сәйкес келуін және субъект қызметкерлері тарапынан айла-шарғы жасаудың алдын алу үшін ШЖҚ пайдалануды бақылауы керек. Бақылау процедуралары мыналарды қамтуы мүмкін:

    Компьютерлік бағдарламаларды әзірлеуге және тестілеуге қатысу;

    Бағдарламалардың белгіленген сипаттамаларға сәйкестігін тексеру;

    Субъектінің компьютерлік жүйесіне бағдарламаларды орнату мүмкіндігін анықтау мақсатында операциялық жүйенің нұсқауларымен (субъекті мамандарының көмегімен) танысу;

    Аудиторлық бағдарламалық құралды іске қосу алдында сынақ файлдарында тестілеу;

    Дұрыс файлдарды пайдалануды қамтамасыз ету;

    Аудиторлық бағдарламалық қамтамасыз етудің дұрыс жұмыс істеуін тексеру үшін бақылау ақпаратын талдау;

    Субъектінің деректер файлдарын манипуляциялаудан қорғау үшін қауіпсіздік шараларын енгізу.

Бақылау процедураларын жүргізу кезінде компьютерлік бөлімде аудитордың болуы талап етілмейді. Дегенмен, аудитор процедуралар орнында тікелей болу арқылы бақылау мүмкіндіктерін кеңейте алады.

Шағын бизнестің есептеу ортасында аудитор келесі аспектілерді қарастыруы керек:

    Корпоративтік ақпараттық жүйеге жалпы бақылау тиісті деңгейде жүргізілмеуі мүмкін. Бұл егжей-тегжейлі сынақтар мен аналитикалық шолу процедураларының көлемінің ұлғаюына әкеледі;

    Мәліметтердің шағын көлемін өңдеу кезінде MAC пайдалану дәстүрлі аудиторлық әдістермен салыстырғанда тиімділігі төмен болуы мүмкін;

    Тексерілетін субъектінің техникалық жабдықталуының жеткіліксіздігі ШЖҚ пайдалануға кедергілер тудыруы мүмкін. Бұл жағдайда аудитор басқа қолайлы компьютерлік технологияларды пайдалана отырып, субъектінің файлдарымен жұмыс істеу мүмкіндігін қарастыруы керек.

PMAP 1005 «Шағын кәсіпорындардың аудитінің ерекшеліктері» аудиттің халықаралық стандарттарын қолдануға шағын кәсіпорындардың негізгі сипаттамаларының әсер ету дәрежесін анықтайды. Шағын кәсіпорын бұл жерде меншік құқығы мен басқаруы тұлғалардың тар шеңберіне (көбінесе бір жеке тұлға) шоғырланған және келесі сипаттамалардың біреуі немесе бірнешеуі қолданылатын кез келген ұйымды білдіреді:

    Қызмет түрлері мен кіріс көздерінің шектеулі саны;

    Жеңілдетілген есеп жүйесі;

    Шектеулі ішкі бақылау және басшылықтың мұндай бақылауларды жоққа шығару мүмкіндігі.

PMAP 1005 құрамындағы ұсынымдар тиісті АХС-та қамтылған ережелерді ғана толықтырады, бірақ оларды алмастырмайды. Төменде түсіндірме берілген халықаралық аудит стандарттарын көрсететін PMAP ұсынымдарының негізгі мазмұны берілген.

АХС 210 Аудиторлық келісімнің шарттары: Қаржылық есеп беру бойынша меншік иесінің жауапкершілігі мен жауапкершілігі, әсіресе есептілікті қызмет көрсететін ұйым дайындаған жағдайда, нақты сипатталған болуы керек. Шағын бизнеске тән кемшіліктерге байланысты аудитор қаржылық есеп беру туралы пікір білдіру үшін қажетті дәлелдемелерді ала алмайды. Ол жағдайға және ұлттық заңнамаға байланысты:

    Аудитке келіспеу;

    Шарт жасасқаннан кейін де тексеру жүргізуден бас тартуға;

    Шартты түрде оң пікір білдіру немесе пікір айтудан бас тарту.

АХС 220, Аудит жұмысының сапасын бақылау: Шағын бизнесті тексеру кезінде тапсырмаларды тағайындау және өкілеттіктерді берумен байланысты проблемалар болмауы мүмкін, өйткені барлық жұмысты әдетте бір аудитор орындайды.

АХС 230 «Құжаттама»: шағын кәсіпорындарда жұмыс процестерінің схемаларын көрсету немесе жұмыс құжаттарында есеп жүйесін сипаттау тиімдірек.

ISA 240 Алаяқтық және қате: Егер иесі сонымен қатар шағын бизнестің менеджері болса, бұл жалпы бақылауды күшейтіп, алаяқтық пен қателік тәуекелін азайтады. Бұл ретте басқарудың басқару жүйелерін айналып өтіп әрекет ету мүмкіндігі бар. Менеджер-менеджер рөлін бағалау кезінде аудитор мыналарды ескеруі керек:

    Меншік иесі-басқарушының қаржылық есептілікті бұрмалауына ынталандырудың және сәйкес мүмкіндіктердің болуы;

    Меншік иесі-басқарушының жеке мақсатта жасалған мәмілелер мен шағын кәсіпорынның шаруашылық операциялары арасындағы айырмашылықты анықтау;

    Менеджер-менеджердің өмір салты мен оның сыйақы деңгейі арасындағы сәйкестік;

    Кәсіби кеңесшілердің жиі ауысуы;

    Негізсіз қысқартылған мерзімде аудит жүргізу үшін аудиторға қысымның болуы; аудиттің басталу күнін кейінгі уақытқа қайта-қайта ауыстыру.

АХС 250 Қаржылық есеп беру аудитінде заңдар мен ережелерді қарастыру: Шағын кәсіпорындарды реттейтін заңнамалық және нормативтік база, әдетте, ірі кәсіпорындарға қарағанда күрделі емес.

ISA 300 Жоспарлау: Шағын бизнеске аудит жүргізген кезде жоспарлауды иеленуші-менеджермен кездесу кезінде немесе ұйымның құжаттамасына қол жеткізгеннен кейін жасауға болады. Аяқталған аудит кезінде анықталған мәселелер тізімі бар дайындалған есеппен алдыңғы кезеңдегі аудиттен кейін бірден жоспарлауды бастауға болады. Сонымен қатар, жеке бас жоспар мен аудит бағдарламасын жасаудың қажеті жоқ, бірақ оларды бір құжатқа біріктіру керек.

АХС 310 «Бизнес туралы білім»: Шағын бизнеске аудит жүргізген кезде, АХС 310 қосымшасында көрсетілген, клиенттің бизнесін зерделеу кезінде ескерілетін барлық факторларды қарастыру практикалық емес.

АХС 320 Аудиттегі маңыздылық: Шағын субъектілердің аудитіндегі маңыздылық деңгейін анықтау үшін аудитор, егер аудиттің басында теңгерім болмаса, ағымдағы жылдың сынақ сальдосын немесе өткен жылғы клиенттің шоттарын пайдалана алады. тексеру кезеңінде болған жағдайларды ескере отырып, кезең. Сіз алдыңғы кезеңдер үшін маңыздылық деңгейінің көрсеткіштерін пайдалана аласыз. Қатаң көрсеткіштің орнына маңыздылық деңгейі үшін мәндер ауқымын орнату ұсынылады. Бұл жағдайда диапазонның жоғарғы шегінен асатын мәндер маңызды болып саналады, ал төменгі шегіне жетпегендер елеусіз болып саналады.

ISA 400 Тәуекелдерді бағалау және ішкі бақылау жүйелері: Шағын кәсіпорынға тән тәуекел меншік пен бақылаудың шоғырлануы нәтижесінде артуы мүмкін. Бақылау тәуекелі көбінесе, атап айтқанда, міндеттерді бөлудің мүмкін еместігіне байланысты жоғары деп бағаланады. Кейбір жағдайларда бұл кемшілік меншік иесі-басқарушы тарапынан басқарушылық бақылауды жүзеге асыру арқылы өтеледі, бірақ сонымен бірге басшылықтың теріс пайдалану мүмкіндігі артуы мүмкін.

ISA 401, Компьютерлік ақпараттық жүйелер ортасындағы аудит: Шағын бизнестің есеп жүйелері көбінесе дербес микрокомпьютерлерде орнатылады. Шағын ұйымдарда компьютерлік жүйелерді қолдану басқару жүйесінің тәуекелін азайтады. Сонымен қатар, персоналдың жеткіліксіздігіне байланысты бұл тәуекелді арттыра отырып, пайдаланушы функцияларын біріктіруге болады. Аудитордың шағын деректер жиыны үшін компьютерді пайдалануын тиімсіз деп санау керек.

АХС 500 «Аудиторлық дәлелдер»: шағын кәсіпорындарға аудит жүргізген кезде меншік иесі-басқарушының бухгалтерлік есепте жекелеген операцияларды көрсетуіне ықтимал кедергі болуымен және толықтығын құжаттайтын ішкі бақылау рәсімдерінің болмауымен байланысты дәлелдемелердің жеткілікті көлемін алуда мәселелер туындайды. операцияларды есепке алу. Сонымен қатар, сату көлемі туралы деректердің толықтығына ішкі бақылау құралдарының тиімсіздігі туралы болжамнан шығу әрқашан қажет емес, өйткені шағын кәсіпорындардың қызмет түрлерінің саны шектеулі, сондықтан мүмкін. жөнелтудің (шығарудың) сандық көрсеткіштеріне бақылау орнату.

АХС 520 Аналитикалық процедуралар: Шағын кәсіпорындар аудитін жоспарлау сатысындағы аналитикалық процедуралар келесі себептерге байланысты шектелуі мүмкін:

    Мәміле деректерін өңдеудің белгіленген мерзімдері;

    Жоспарлау кезінде аралық немесе айлық қаржылық ақпараттың болмауы.

Мұндай жағдайларда сіз бас кітаптың көрсеткіштерін немесе басқа есеп деректерін талдай аласыз.

Мазмұны бойынша тестілеу кезінде аналитикалық процедураларды пайдаланған кезде болжамның қарапайым үлгілері тиімді болуы мүмкін: мысалы, тұрақты жалақысы бар қызметкерлердің санына сүйене отырып, еңбекақы қорын егжей-тегжейлі тексеруге жүгінбей-ақ, кезеңдегі шамамен еңбек шығындарын есептеуге болады. .

АХС 530 «Аудиторлық іріктеу және іріктеудің басқа процедуралары: Шағын бизнестегі деректер жиынының шағын мөлшерін ескере отырып, кейде бүкіл жиынтықты немесе таңдалған баптардың 100% аудитін жүргізген жөн (мысалы, белгіленген деңгейден асатын сомалары бар операциялар). аудитор).

ISA 550 Байланысты тараптар: Байланысты тараптар операциялары көптеген меншік иелері басқаратын шағын бизнестің ерекшелігі болып табылады. Аудитор меншік иесі-басқарушы «байланысты тарап» терминімен әрқашан таныс емес екенін білуі керек, сондықтан басшылықтан мәлімдеме алу кезінде түсінбеушіліктерді болдырмау үшін бұл анықтаманың мағынасын нақтылау қажет. Шағын кәсіпорынның аудиторы ұйыммен байланысты басқа субъектілердің де аудиторы болса, байланысты тараптарды анықтау оңайырақ.

АХС 560 «Кейінгі оқиғалар»: шағын кәсіпорындар аудитіндегі кейінгі оқиғаларды анықтау мәлімдемелерді бекітудің ұзақ мерзімдері, деректердің баяу жаңартылуы және директорлар жиналысының хаттамаларының болмауына байланысты қиындайды. Мұндай жағдайларда кейінгі оқиғалар туралы ақпаратты алу рәсімдері меншік иесі-басқарушыға сұрау салумен және банк үзінділерін тексерумен шектелуі мүмкін. Аудиторға қаржылық есептілік бекітілген жиналыс пен жылдық жалпы жиналыс, егер жиналыс жиналыстан кейін бірден өткізілсе, арасындағы уақыт кезеңіне ерекше назар аударудың қажеті жоқ.

ISA 570 «Үздіксіздігі туралы болжам»: Шағын бизнес үшін ең ықтимал тәуекел факторлары:

    Банктер мен басқа кредиторлардың қолдауын жоғалту қаупі;

    Негізгі клиентті жоғалту қаупі;

    Негізгі қызметкерді жұмыстан шығару қаупі;

    қызметті жүзеге асыру құқығын жоғалту қаупі;

    Менеджер-менеджердің қаражатына және оларды алып қоюға қатысты меншік иесінің ниетіне тәуелділік.

АХС 580 Басқару өкілдіктері: Аудиторға қаржылық есеп берудегі ақпараттың толықтығы мен мазмұнына иеленушінің жауапкершілігін қате түсінбеу үшін иеленуші-басқарушыдан ұсыныстар алу ұсынылады.

АХС 700 Қаржылық есептер бойынша аудиторлық есеп: Аудитор аудиторлық есепке қол қойылған күнгі жағдай бойынша меншік иесі-басқарушы есептерді дайындау және мазмұны үшін өзінің жауапкершілігін мойындайтынына сенімді болуы керек.

АХС 720 Аудиттелген қаржылық есептілікті қамтитын құжаттардағы басқа ақпарат: Шағын кәсіпорынға арналған басқа ақпарат мысалдары салық салу мақсатында дайындалған пайда мен залал туралы есеп болып табылады.

Егер қандай да бір елдердің заңнамасы аудиторларға өз клиенттеріне бухгалтерлік қызмет көрсетуге мүмкіндік берсе (бухгалтерлік есеп бойынша көмек, есеп саясаты бойынша кеңестер, қаржылық есептілікті дайындауға көмек), онда бұл елдерде PMAP 1005 екінші бөлігі, есептерді жүргізу кезінде АХС сәйкестігіне арналған. аудит, қолданылатын және бір мезгілде бухгалтерлік қызмет көрсету болып табылады. Бұл жағдайда келесі этикалық талаптарды сақтауға ерекше назар аударылады:

    Қоғамдық тәжірибедегі кәсіби бухгалтер кәсіпорынның операцияларын жүргізумен айналысатын қызметкердің рөлін атқармауы керек;

    Бухгалтерлік есептерді дайындауға тағайындалған қызметкерлер мұндай жазбаларды тексеруге тартылмауы керек;

    Қызмет көрсету аудиторды тиісті және жеткілікті дәлелдемелерді жинау қажеттілігінен босатпайды.

Аудитор қаржылық есептілікті жасауға көмектескен кезде келісім хатта мыналар болуы керек:

    Менеджер-менеджерлердің қаржылық есеп беру үшін жауапкершілігі;

    Көрсетілетін қызметтер мен аудит арасындағы айырмашылықтар;

    Клиенттің талабы бойынша аудитордың жұмыс құжаттамасын беру шарттары және оның шағын кәсіпорынның бухгалтерлік құжаттамасын алмастыра алмайтындығы.

Менеджер-менеджерге бухгалтерлік қызмет көрсету арқылы аудитор өзінің жеке қаржылық жағдайы мен өмір салты туралы ақпаратты ала алады, бұл алаяқтық тәуекелін бағалау сапасын жақсартуға мүмкіндік береді. Аудитордың қаржылық есептілікті жасауды реттейтін нормативтік құқықтық актілерді білуі меншік иесі-басқарушыға заң талаптарының сақталуын қамтамасыз етуге көмектеседі. Жоспарлау ілеспе қызметтерді көрсету кезінде алынған білімді ескере отырып жүргізілуі керек. Бухгалтерлік қызметтерді көрсету нәтижесінде келесі аспектілерді анықтауға болады:

    Бағаланатын және тексерілетін ішкі бақылау;

    Басқа қызметтерді көрсету кезінде алуға болатын қажетті дәлелдемелер;

    Ықтимал аналитикалық процедуралар;

    Бағалау мәндерінің жарамдылығы;

    Байланысты тараптар.

Аудитор, тіпті егер аудитор өзі қажетті бағалаулар мен болжамдарды дайындаса да, қызметтің үздіксіздігі туралы болжамды қолдану үшін меншік иесінің жауапкершілігін мойындау үшін тиісті шараларды қабылдауы керек.

Аудитор клиентпен қарым-қатынасты аудитордың ішкі процедуралары мен тәжірибесін ескере отырып, заңды талаптар мен кәсіби этикалық принциптерге сәйкес жүргізуі керек.

Қарым-қатынастың құқықтық жағы клиент басшылығының келісім шарттарын түсінуін жеңілдетуге арналған келісім-хат арқылы ішінара шешілуі мүмкін, ал басшылықтан өкілдіктер алу осы түсіністіктің расталуын қамтамасыз етеді. Аудит барысында басшылықпен келесі мәселелер талқылануы мүмкін:

    Іскерлік түсінік;

    Жалпы аудит жоспары;

    Жаңа заңдарды немесе кәсіби стандарттарды енгізуге байланысты аудитте болып жатқан өзгерістер;

    Негіз бойынша аудиторлық тәуекел анықталған ақпарат;

    Клиент басшылығынан немесе қызметкерлерден алынған ақпарат;

    Басқарудың тиімділігін анықтауда туындаған бақылаулар мен ұсыныстардың нәтижелері;

    Аудитордың пікірі бойынша клиенттің қаржылық есеп беруінің мүдделі пайдаланушыларын жаңылыстыруы мүмкін тексерілмеген ақпарат.

Аудиттің соңында мыналарды талқылау қажет болуы мүмкін:

    Осы клиентті тексеру кезінде туындаған практикалық қиындықтар;

    Қаржылық есептілікке қатысты басшылықпен келіспеушіліктер;

    Есепке түзетулер енгізу;

    Есеп саясатына және қорытындыны өзгертуді талап ететін қаржылық есеп берудегі ақпаратты ашуға байланысты мәселелер;

    Заңдар мен нормативтік құқықтық актілердің талаптарын бұзушылықтар анықталды;

    Қызметтің үздіксіздігі туралы болжамға сәйкестік;

Клиент басшылығымен талқылау аудитордың жұмыс құжаттарында көрсетілуі керек (хабарлама жазбаша болса, аудитордың құжаттамасына қосылады). Аудиттің соңында клиент басшылығымен жеке кездесу күтіледі: директорлар кеңесі, тексеру комиссиясы және т.б.

Ішкі бақылаумен байланысты мәселелер бойынша аудитордың клиент басшылығымен байланысына ерекше көңіл бөлінеді. Аудитор аудит барысында анықталған бухгалтерлік есеп пен ішкі бақылау жүйелеріндегі кемшіліктер туралы клиент басшылығына дереу хабарлауы керек. Аудитор ішкі бақылау мәселелері бойынша есеп беру кезінде де талап етіледі:

    Қорытындыда айтылған пікірге қайшы келетін тілді қоспау;

    Бухгалтерлік есеп пен ішкі бақылау жүйелерін тексеру мақсатын көрсетіңіз – тек аудиторлық процедуралардың көлемін анықтау үшін;

    Жазбаша ақпарат жоғарыда аталған жүйелердің аудит барысында анықталған кемшіліктерін ғана көрсететінін, ал берілген субъекті үшін барлық мүмкін немесе бар кемшіліктерді көрсетпейтінін түсіндіру;

    Бұл хабарды пайдаланушыларды тұтынушы нұсқаулығына шектеңіз.

Хабарламаны жібергеннен кейін аудитор өз ұсыныстарының орындалуын тексереді немесе олардың сәйкес келмеу себептерін анықтайды. Клиент басшылығынан ескертулерге жазбаша жауап беруді сұрауға болады, бұл жағдайда жауап аудиторлық есепте көрсетілуі мүмкін. Өткен жылдардағы ұсыныстар қабылданбаған жағдайда аудитор оларды қайталайды немесе оларға сілтеме жасайды.

Аудитор басшылықпен байланыс аудиторды талқыланатын мәселелердің қаржылық есептілікке немесе аудиторлық есепке әсерін қараудан босатпайтынын және түсіндірме параграфтың немесе бас тартудың қажеттілігін жоққа шығармайтынын білуі керек.

Мемлекеттер мен жекелеген кәсіпорындар үшін қоршаған ортаны қорғаудың маңыздылығын ескере отырып, Халықаралық аудит тәжірибесі жөніндегі комитет қаржылық есеп беру аудитіндегі экологиялық мәселелерді қарастыратын PMAP 1010 шығарды. Экологиялық мәселелер клиенттердің қаржылық есептілігіне айтарлықтай әсер етуі мүмкін:

    Экологиялық тәуекелдерге ұшырайтын өнеркәсіптегі жұмыс (химия, мұнай-газ, фармацевтика, металлургия, тау-кен өнеркәсібі, коммуналдық шаруашылық);

    Экологиялық талаптардың сақталуына тиісті құқық қорғау органдары қадағалайтын іс-шараларды жүргізу;

    Олар өндіріс процесінде заңмен немесе қоғамдық ұйымдармен қолданылуын ұсынатын заттарды пайдаланады;

    Қоршаған ортаға келтiрiлген зиянды болдырмау, жою немесе түзету жөнiнде шаралар қабылдауға мiндеттi;

    Экологиялық мәселелерге байланысты сот процестеріне қатысу.

Экологиялық мәселелердің клиенттің есеп беруіне әсері мыналарды қамтуы мүмкін:

    Активтердің құнсыздануы;

    Айыппұлды есептеу;

    Қоршаған ортаны жақсартуға жұмсалатын шығындардың қажеттілігі немесе ерікті түрде қабылдануы;

    Қоршаған ортаға байланысты шығыстар бойынша шартты міндеттемелер;

    Қызметтің үздіксіздігі туралы болжамды сақтамау.

Клиенттің бизнесі туралы білім алу кезінде аудитор жоғарыда көрсетілген мәселелерге ғана емес, сонымен қатар басқа факторларға да назар аударуы керек:

    Субъектінің экологиялық заңдарға тәуелділігі;

    Бұрынғы меншік иелерінің экологиялық тепе-теңдігі бұзылған аумақтарға меншік құқығы;

    Тұтынушыларға, қызметкерлерге, халыққа, топыраққа, суға, ауаға кері әсер ететін кәсіпкерлік қызметті жүзеге асыру.

Аудитор клиентке аудиттің мақсаты қоршаған ортаны қорғау ережелерінің барлық ықтимал бұзушылықтарын анықтау емес екенін ескертуі керек. Арнайы процедураларды қолдану қажеттілігін аудитор өзі анықтайды. Егер оның мұндай рәсімдерді жүргізуге жеткілікті құзыреті болмаса, онда тиісті маман (заңгер, инженер, эколог) шақырылуы керек.

Тәуекелді бағалау кезінде аудитор қаржылық есептіліктің экологиялық аспектілеріне байланысты бұрмалану тәуекелінің әсерін ескеруі керек (экологиялық тәуекел деп аталады). Тәуекелдің бұл түрі келесі факторлардан тұрады:

    Экологиялық талаптардың сақталуына байланысты қосымша шығындар тәуекелі;

    Қоршаған ортаны қорғау заңдары мен ережелерін сақтамау салдарынан болатын шығындар тәуекелі;

    Тексерілетін кәсіпорынның тұтынушыларының экологиялық талаптарының әсері және олардың осы кәсіпорын жүргізетін экологиялық саясатқа ықтимал реакциясы.

Экологиялық қауіптің дәлелі мыналарды қамтуы мүмкін:

    Экологиялық сарапшылар немесе ішкі аудиторлар дайындаған маңызды экологиялық проблемаларды көрсететін есептер;

    Қоршаған ортаны қорғау органдарымен хат алмасуда көрсетілген табиғатты қорғау заңдарының бұзылуы;

    Тапсырыс берушіні топырақтың ластануын жоюдың ресми тізіліміне енгізу;

    субъектінің экологиялық саясатын көрсететін БАҚ материалдары;

    Экологиялық мәселелерге байланысты тауарларды (қызметтерді) сатып алу фактілері;

    Қоршаған ортаны қорғау заңдарын бұзу нәтижесінде айыппұлдарды төлеу, сондай-ақ заңгерлерге немесе экологиялық кеңесшілерге төленген жоғары ақы.

Бақылау тәуекелін анықтау кезінде аудитор қоршаған ортаны қорғау мәселелері бойынша субъектінің бақылау нысанын қарастырады. Бұл нысандар клиенттің қызметіне тән экологиялық тәуекел дәрежесіне байланысты өзгеруі мүмкін. Аудитор үшін экологиялық бақылау нысанының өзі ерекше маңызды емес, егер экологиялық мәселелер қаржылық есептілікке шын мәнінде әсер ете алатын болса, бұл бақылаудың құралдары аудитті жоспарлау кезінде маңызды;

1. Қандай ақпарат банкаралық растау рәсімдерін талап етуі мүмкін?

2. Банкаралық растау процедураларын жүргізу кезінде аудитордың сұрауы қалай тұжырымдалуы керек?

3. Ішкі бақылауды ұйымдастыру кезінде банк басшылығының міндеттері мен жауапкершілігі қандай?

4. Банк қадағалаушысы қандай аспектілерді тексереді және қандай әдістерді қолданады?

5. Сыртқы аудиторлардың банктерді тексеру ерекшеліктері қандай?

6. Банк қадағалаушысы мен банк аудиторының мүдделері қалай ерекшеленеді?

7. Қадағалау органының қандай ақпараты банк аудиторын қызықтыруы мүмкін?

9. Аудитордан алынған қандай ақпарат банк инспекторына пайдалы болуы мүмкін?

10. Банк аудиторының функцияларын қандай бағытта және қандай жағдайларда кеңейтуге болады?

11. Аудитор халықаралық банкке аудит жүргізу туралы келісімді қабылдағанда қандай факторларды ескеруі керек?

12. Банктік тәуекелдер дегеніміз не?

13. Халықаралық банктің аудитін жоспарлау процесінде маңыздылықты бағалау кезінде қандай жағдайлар ескеріледі?

14. Халықаралық банктің ішкі бақылау жүйесі туралы аудитордың пікірін қандай жағдайлар құрайды?

15. ТМД-ның клиенттің ішкі бақылау жүйесіне әсері немен сипатталады?

16. Жалпы ТМД бақылаулары дегеніміз не?

17. Қандай процедуралар ТМД үшін қолданбалы бақылау ретінде әрекет етеді?

19. Микрокомпьютерлердің көмегімен клиентті тексерудің қандай тәсілдерін аудиторға қолдану ұсынылады?

20. Интерактивті компьютерлік жүйелерді пайдаланудың ерекшеліктері қандай?

21. Интерактивті компьютерлік жүйелер қалай жіктеледі?

22. Интерактивті компьютерлік жүйелерді пайдалану кезінде қандай жағдайлар алаяқтық немесе қателік қаупін төмендетуі мүмкін?

23. Интерактивті режимдерді пайдалану кезінде қандай факторлар бұрмалану қаупін арттырады?

25. Мәліметтер қорын пайдалану контекстінде ішкі бақылау немен сипатталады?

26. Мәліметтер қорын пайдалану кезінде ішкі бақылаудың сенімділігін қандай факторлар арттырады?

27. Аудиторлық бағдарламалық қамтамасыз ету қандай болуы мүмкін?

28. Қандай процедураларды орындау кезінде компьютерлік аудит әдістерін қолдануға болады?

29. Аудитор компьютерлік аудит әдістерін қолдануды қалай бақылай алады?

30. Компьютерлік құралдарды пайдалана отырып, шағын кәсіпорынға аудит жүргізу кезінде аудитор қандай аспектілерді ескереді?

31. Халықаралық аудит тәжірибесі туралы ережеде шағын кәсіпорын деген нені білдіреді?

32. Шағын кәсіпкерлікте алаяқтық немесе қателік тәуекелін анықтау кезінде қандай жағдайлар ескеріледі?

33. Бір мезгілде есепші қызметін атқаратын шағын кәсіпорынның аудиторы қандай жағдайларды пайдалана алады?

34. Клиент басшылығымен байланыс кезінде аудитор қандай мәселелерді талқылайды?

35. Экологиялық аспектілердің тексерілетін субъектілердің қызметіне әсері қандай?

36. Экологиялық қауіп дегеніміз не?

Аудиттің халықаралық стандарттарын (АХС) Аудит жөніндегі халықаралық комитет (IAPC) шығарады. IAPC 1977 жылы құрылған және Нью-Йоркте орналасқан Халықаралық бухгалтерлер федерациясының (IFAC) тұрақты комитеті болып табылады, онда 1,7 миллионнан астам бухгалтерлерді білдіретін 125-тен астам мүше ұйым бар және IFAC-қа мүшелік автоматты түрде құқық береді. Лондонда орналасқан Халықаралық бухгалтерлік есеп стандарттары комитетінің (IASC) мүшелігі Екі ұйым бір-бірінен тәуелсіз, біріншісі аудитпен, екіншісі бухгалтерлік есеппен айналысады.

Аудиттің халықаралық стандарттарына және онымен байланысты қызметтерге кіріспеде Халықаралық аудиттік тәжірибелер комитетінің (IAPC) екі бағыты бар: Аудиттің халықаралық стандарттары және аудиторлық тәжірибенің халықаралық ережелері.

Аудиттің халықаралық стандарттарықаржылық есептілік аудитінде аудиторларға өз міндеттерін орындауға көмектесетін жалпы нұсқаулық болып табылады. Олар аудиторлардың кәсіби сапаларына (құзіреттілік пен тәуелсіздік сияқты), аудиторлық есептер мен дәлелдерге қойылатын талаптарды қарастырады.

Аудиторлық тәжірибе туралы халықаралық ережелераудиторларға стандарттар мен жақсы тәжірибені қолдануда практикалық көмек көрсету. Бұл ережелер стандарт мәртебесіне ие емес.

Аудиттің халықаралық стандарттарына жалпы стандарттар (екі), операциялық стандарттар (төрт) және есеп беру стандарттары (төрт) жатады.

Бұл стандарттар барлық аудиторлық келісімдерге қолданылады. Бұл стандарттарды сақтау аудит үшін өте маңызды. Стандарттар аудитордың аудиттің халықаралық аудит стандарттарына толық сәйкес жүргізілгені туралы мәлімдемесі үшін орындалуы тиіс ең аз талаптарды қарастырады.

Жалпы стандарттар

Аудит объективті түрде және кәсіби дайындықтан өткен адамдар тарапынан мұқият жүргізілуі керек.

Жұмыс стандарттары

§ Жұмыс дұрыс жоспарланып, орындалуы керек. Егер аудитордың көмекшілері болса, олар тиісті түрде бақылануы керек.

§ Аудитті жоспарлау үшін ішкі бақылау құрылымы туралы ақпарат алу қажет. Бақылау тәуекелі оның ең жоғары мәнінен төмен бағаланса, бағалауды қолдау үшін тестілеу арқылы жеткілікті тиісті дәлелдемелерді жинау қажет.

§ Аудиттелген қаржылық есептілікті бағалаудың негізі аудиторлық тексерулер, бақылаулар, сұхбаттар, растаулар, есептеулер және талдаулар нәтижесінде алынған маңызды ақпарат болуы керек.

Есеп беру стандарттары

§ Есепте аудитке жататын қаржылық есеп беру тізімі және басшылық пен аудитордың жауапкершілігіне сілтеме болуы керек.

§ Есепте аудиттің көлемі көрсетілуі керек.

§ Аудиторлық есепте не тұтастай алғанда қаржылық есеп беру туралы аудитордың пікірі болуы керек, не мұндай пікірді білдіруге болмайтын себептерді көрсету керек.

§ Есепте қаржылық жағдайдың барлық маңызды аспектілері, қызмет нәтижелері және ақша ағындары қаржылық есеп беруде дұрыс ұсынылғанын көрсету керек. Пікір халықаралық қаржылық есептілік стандарттарына немесе ерекше жағдайларда тиісті түрде ашылған бухгалтерлік есеп принциптеріне негізделуі керек. Есеп мәлімдемедегі кез келген ескертулерді нақты түсіндіруі керек.

100-199 Кіріспе аспектілер

100 Аудиттің халықаралық стандарттарына және байланысты қызметтерге кіріспе

110 Терминдер сөздігі

120 Аудиттің халықаралық стандарттарының тұжырымдамалық негізі

200 – 299 Жауапкершілік

200 Қаржылық есеп беру аудитін реттейтін объективті және жалпы принциптер

210 Аудиторлық келісімдердің шарттары

220 Аудиторлық жұмыстың сапасын бақылау

230 Құжаттама

240 Алаяқтық және қателіктер

250 Қаржылық есеп беру аудитінде заңдар мен нормативтік актілерді ескеру

300-399 Жоспарлау

300 Жоспарлау

310 Іскерлік білім

320 Аудиттегі маңыздылық

400-499 Ішкі бақылау

400 Тәуекелдерді бағалау және ішкі бақылау

401 Компьютерлік ақпараттық жүйелер ортасындағы аудит

402 Қызмет көрсетуші ұйымдардың қызметтерін пайдаланатын субъектілерге аудит жүргізу мәселелері

500 -599 Аудиторлық дәлелдер

500 Аудиторлық дәлелдер

501 Аудиторлық дәлелдер - нақты элементтерге қатысты қосымша мәселелер

510 Бастапқы келісімдер – бастапқы баланстар

520 Аналитикалық процедуралар

530 Аудиттік іріктеу және басқа кездейсоқ тестілеу процедуралары

540 Бухгалтерлік бағалаулардың аудиті

550 Байланысты тараптар

560 Кейінгі оқиғалар

570 Үздіксіз операциялар

580 Субъектіні басқару жіберілімдері

600 - 699 Басқалардың жұмысын пайдалану

600 Басқа аудитордың жұмысын пайдалану

610 Ішкі аудит қызметінің жұмысына шолу

620 Сарапшының жұмысын пайдалану

700- 799 Аудит нәтижелері және есеп беру

700 Қаржылық есеп беру туралы аудиторлық есеп

710 Салыстырмалы сандар



720 Тексерілген қаржылық есептілікті қамтитын құжаттардағы басқа ақпарат

800 - 899 Мамандандырылған бағыттар

800 Арнайы мақсаттағы аудиторлық келісімдер бойынша аудиторлық есеп

810 Болжалды қаржылық ақпаратты шолу

900 - 999 Қатысты қызметтер

910 Қаржылық есептілікті тексеру келісімі

920 Қаржылық ақпаратқа қатысты келісілген рәсімдерді орындау туралы келісім

930 Қаржылық ақпаратты жинақтау келісімі

1000 - 1100 Халықаралық аудиторлық тәжірибе туралы ереже

1000 Банкаралық растау процедуралары

1001 ТМД ортасы – автономды микрокомпьютерлер

1002 ТМД ортасы – интерактивті компьютерлік жүйелер

1003 ТМД ортасы – мәліметтер қоры жүйелері

1004 Банктік қадағалау инспекторларының сыртқы аудиторлармен өзара іс-қимылы

1005 Шағын кәсіпорындар аудитінің ерекшеліктері

1006 Халықаралық коммерциялық банктердің аудиті

1007 Субъектінің басшылығымен қарым-қатынасы

1008 Тәуекелдерді бағалау және ішкі бақылау – ТМД және онымен байланысты мәселелердің сипаттамасы

1009 Компьютер көмегімен аудит жүргізу әдістері

1010 Қаржылық есеп беру аудитінде қоршаған ортаны қорғау мәселелерін қарастыру

1011 Менеджмент және аудиторлық қосымша 2000

Халықаралық аудит тәжірибесі туралы мәлімдемелер аудиторларға стандарттарды енгізуде практикалық көмек көрсетеді және жақсы тәжірибені алға жылжытады. Бұл ережелер стандарттардың функцияларын орындамайды.

921 Қаржылық ақпаратқа қатысты келісілген рәсімдерді орындау туралы келісім

931 Қаржылық ақпаратты жинақтау келісімі

2. Аудиттің халықаралық стандарттарының сипаттамасы

Жалпы алғанда, аудит стандарттары аудиторлық қызметті ұйымдастыру мен жүзеге асыруды реттейді. Стандарттардың әрқайсысы аудиторлық қызметтің белгілі бір саласын немесе түрін реттейді.

Аудит стандарттары қаржылық есеп беру аудитінің мақсаты мен жалпы принциптерін ашып көрсету. Аудиторлық жұмыстардың барлық түрлерінің ішіндегі ең маңыздысы қаржылық есеп берудің сенімділігін растау болғандықтан, бұл әлеуметтік сипатқа ие, өйткені Абсолютті сенімді қаржылық есептілікті жариялау жалпы қоғам үшін өте маңызды.

Стандартты «Аудиторлық қызметтің сапасын бақылау». Бұл стандарт клиент тарапынан да, аудиторлық ұйымдардың өздері тарапынан да аудиторлық қызметтің сапасын бақылау тәртібін реттейді. Сонымен қатар, осыған байланысты белгілі бір бақылауды аудиторлар палаталары жүзеге асырады. Аудиторлық ұйымдардың өздері аудиторлық қызметтің сапасын бақылауға барынша қызығушылық танытуы керек. Бұл ең алдымен аудит жұмысына қатысатын персоналды таңдауда көрінуі керек.

Әрбір аудиторлық ұйым өз қызметкерлерінің кәсіби деңгейін үнемі бақылау үшін оларға заңнамалық базадағы, сондай-ақ бухгалтерлік және салықтық есепті ұйымдастыру мен жүргізудегі барлық өзгерістерді қамтамасыз етуге міндетті.

Клиент тарапынан аудиторлық қызметтің сапасын бақылау клиент жұмысты орындау кезінде аудиторлардың іс-әрекетін қолданыстағы стандарттарға сәйкестік тұрғысынан бағалайды деп болжайды, ең бастысы салық органдарынан айыппұлдардың болмауы. аудиттен кейін.

Аудиторлар палаталарының аудиторлық қызмет сапасын бақылауы олардың ең алдымен аудиторлық ұйымдарды заңнамалық базадағы барлық өзгерістермен қамтамасыз етуге міндетті екендігінде. Сонымен қатар, сертификаттарды беруге жауапты Республикалық аудиторлар палатасы аудиторлардың кәсіби дайындығының деңгейіне жауап береді.

Стандартты «Құжаттама». Бұл стандарт құжаттармен жұмыс істеуге қойылатын талаптарды реттейді. Аудит процесінде қолданылатын барлық құжаттаманы клиенттік құжаттамаға және аудит процесінде тікелей аудиторлар құрастыратын құжаттамаға бөлуге болады - бұл құжаттама аудиторлардың жұмыс құжаттары деп аталады.

Барлық құжаттаманы аудиторлар оның толық сақталуын және ондағы ақпараттың құпиялылығын қамтамасыз ететіндей пайдалануы керек. Сондықтан аудитті ұйымдастыруға байланысты бұл шарттарды не тапсырыс беруші, егер аудит тікелей кәсіпорында жүргізілсе, не аудиторлық ұйым, егер аудит тікелей онда жүргізілсе, қамтамасыз етеді.

Клиент құжаттарын тексеруді аудиторлық ұйым жүзеге асыратын жағдайларда құжаттар оған тараптар қол қойған акт негізінде берілуі тиіс. Тексерілген құжаттарды қайтару акт негізінде де жүргізілуге ​​тиіс.

Тексеруге ұсынылған құжаттар жіберуге дайындалуы керек. Бұл олардың қауіпсіздігі қамтамасыз етілетіндей нөмірленуі, ұйымдастырылуы және тігілуі керек дегенді білдіреді. Әрбір тасымалданатын папка құжаттардың нақты санын көрсетуі керек, ал актінде олардағы құжаттардың санын көрсете отырып, барлық тасымалданатын папкалардың атауы көрсетіледі.

Аудиторлардың жұмыс құжаттары олармен жасалады және аудит нәтижелері бойынша тиісті қорытындылар жасау үшін пайдаланылады. Әртүрлі аудиторлық фирмалар өздері жасайтын осындай жұмыс құжаттарының арнайы нысандарын пайдалана алады.

Аудиторлардың жұмыс құжаттары:

· ағымдағы жазбалар,

· бақылау нәтижелері,

· сұрауларға алынған жауаптардың нәтижелері,

· аудиторлардың сұрақтарына лауазымды тұлғалардың жазбаша түсініктемелері және т.б.

Әдетте, аудиторлардың жұмыс құжаттары клиенттің жеке құжаттарының көшірмелерімен бірге аудиторлық ұйым аудиторлық қызметті жүзеге асыратын әрбір клиент үшін жасалған арнайы файлдарда сақталуы тиіс.

Стандарт «Қаржылық есеп беру аудитінде заңнамалық және нормативтік актілерді сақтау. Осы стандартқа сәйкес заңдар мен ережелерді сақтау аудит объектісіне де, аудиторлық фирманың өзіне де бірдей қолданылады.

Аудиторлық ұйымға қатысты оның қызметінің маңызды шарты «Аудиторлық қызмет туралы» Заңның нормаларын сақтау болып табылады. Аудиторлық ұйымдар қарапайым шаруашылық субъектілері болғандықтан, олар экономикалық саладағы барлық заңнамалық актілерге бірдей бағынады. Сондықтан аудиторлық ұйымдар бірінші кезекте осы заңдардың талаптарын орындауға міндетті.

Шаруашылық жүргізуші субъектілерге аудит жүргізу аудиторлардың өздері тексеретін субъектінің өз қызметінде қолданыстағы заңнаманың ережелеріне қаншалықты сәйкес келетінін анықтауға міндетті екендігін білдіреді. Сондықтан қандай да бір бұзушылықтар анықталса, аудиторлар анықталған бұзушылықтар туралы ақпаратты осы субъектінің басшылығына жеткізуге міндетті. Әңгіме заң бұзушылықтар туралы болғандықтан, аудиторлар анықталған бұзушылық қандай салдарға әкеп соғуы мүмкін екенін міндетті түрде көрсете отырып, тиісті заңның тармақшасына, тармағына, бабына сілтеме жасауға міндетті. Клиент тарапынан жасалған бұл бұзушылық қасақана немесе қасақана емес екендігіне байланысты аудитордың да, тексерілетін субъектінің де әрекеттері байланысты болады.

Сағат қасақана бұзуал егер оны жою мүмкін болса, аудитор клиентке осы бұзушылықтарды жою туралы ұсыныстар бере алады.

Бұзушылықты клиент жасаған жағдайда әдейіал клиент аудитордың ұсыныстарын қабылдамаса, онда нақты жағдайға байланысты аудитор теріс аудиторлық қорытынды шығаруға немесе есепті шығарудан бас тартуға құқылы.

Стандартты «Жоспарлау». Бұл стандарт аудиторлық ұйым тарапынан да, клиент тарапынан да аудиторлық қызметті жоспарлау мәселелерін реттейді.

Клиент тарапынан жоспарлау аудиттің ықтимал мерзімін, сондай-ақ аудит жүргізілетін уақыт кезеңін қамтуы керек.

Аудиторлық ұйым тарапынан өз қызметін жоспарлау, біріншіден, ұзақ мерзімді жоспарлауды, яғни. бір жылға немесе одан да ұзақ мерзімге, сондай-ақ тоқсанға, айға және белгілі бір объектіге.

Жоспарлауда қолда бар жұмыс күшін, олардың кәсіпқойлық деңгейін және орындауға қажетті аудит жұмыстары мен қызмет түрлерін ескеру қажет.

Әрбір нақты аудит объектісі бойынша жұмысты орындайтын орындаушылардың құрамына байланысты жұмыстың барлық көлемі белгіленген мерзімде аяқталғанын ескере отырып, орындаушылар арасында жұмыс көлемін бөлуді қамтамасыз ету қажет. шартта көзделген. Жұмысты осылайша бөлу кезінде аудитті оны жүзеге асырудың тәуелсіз кезеңдеріне бөлуге болатынын ескеру қажет, мысалы:

«Клиенттің бизнесін білу» стандарты. Клиенттің ісін білу аудиторлық ұйымға аудиттің кез келген түрін дерлік аудиторлық жұмыстарды орындау немесе қызметтерді көрсету кезінде қажет. Бұл аудитті жүргізу барысында клиент қызметінің ерекшеліктерін, осы қызметтегі салық салудың ерекшеліктерін, осы қызметті реттейтін заңнамалық және нормативтік актілерді және т.б. білу қажет екендігінде көрінеді. Дегенмен, аудиторлық ұйымның клиентке қандай қызмет түрлерін көрсететініне байланысты клиенттің бизнесін білу деңгейі әртүрлі болуы керек.

Бұл білімнің ең жоғары деңгейі аудиторлық ұйым өз клиенті үшін экономикалық болжаумен байланысты есептеулерді орындаса болуы керек. Мұндай жағдайда клиенттің бизнесін білу туралы жалпы ақпараттан басқа, ең маңызды бәсекелестердің кім екендігі, олардың нақты қаржылық жағдайы туралы, сол басқару әдістері, өндіріс технологиясы, қолданылатын ғылыми-техникалық жетістіктер туралы қосымша ақпарат қажет. бәсекелес фирмалар арқылы. Мүмкін болатын нарықтар туралы ақпаратты зерттеу қажет.

Экономикалық болжаумен байланысты есептеулер негізінен экономикалық-математикалық әдістерді қолдану арқылы жүргізіледі. Олардың ең маңыздылары – корреляциялық және регрессиялық талдау, сондай-ақ ойын теориясы мен кезек әдістері. Корреляциялық-регрессиялық талдау әдісін қолданғанда, ең алдымен, бір-біріне де, кәсіпорынның соңғы қаржылық нәтижелеріне де әсер ететін әртүрлі экономикалық көрсеткіштердің арасындағы тығыз байланыс зерттеледі. Бұл әдістің ерекшелігі - есептеулер үшін пайдаланылатын бастапқы ақпарат кең таралған жағдайда ғана есептеу нәтижелері ең сенімді болуы мүмкін. Сондықтан есептеулерді бастауға болатын бақылаулар саны кем дегенде 8-10 болуы керек.

«Тәуекелдерді бағалау және ішкі бақылау» стандарты . Тексерілетін субъектінің шаруашылық қызметін тексеру көп жағдайда таңдамалы түрде жүргізілетіндіктен, аудиторлық тәуекелдің туындау мүмкіндігі бар.

- 45.31 Кб

РФ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

FSBEI HPE «ОРОЛ МЕМЛЕКЕТТІК ЭКОНОМИКА ЖӘНЕ САУДА АТЫНДАҒЫ»

Курсқа реферат: «Халықаралық аудит стандарттары»

Тақырыбы: «Халықаралық аудиторлық тәжірибе туралы ережелер»

Орындаған:

FU&IT 51 тобының студенті Ұлыбритания

Малышко Н.В.

Тексерілді:

Профессор, экономика ғылымдарының докторы

Суворова С.П.

Кіріспе………………………………………………………………………..3

  1. Банк бақылаушылары мен сыртқы аудиторлар арасындағы қатынастар .........................................................
  2. Компьютерлік ортада аудит жүргізу кезіндегі аудиторлық дәлелдемелердің ерекшеліктері…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….9
  3. Қорытынды………………………………………………………..15
  4. Әдебиеттер……………………………………………………….16

Кіріспе

Ресейдегі бухгалтерлік есеп жүйесін реформалау процесінде отандық бухгалтерлік есеп тәжірибесін халықаралық бухгалтерлік есеп пен есеп беру стандарттарына көшіруде мәселелер туындады.

Осының нәтижесінде халықаралық аудит стандарттары мен халықаралық аудиторлық тәжірибе бойынша нормативтік құқықтық актілерді білу қажеттілігі туындайды. Біздің елімізде аудиттің дамуы және «Аудиторлық қызмет туралы» Федералдық заңның қабылдануы оларды федералдық деңгейде нормативтік құжаттарға айналдыру үшін қолданыстағы ережелерді (стандарттарды) қайта қарау қажеттілігін тудырды.

Сонымен қатар, заңнама осы қауымдастықтар ішкі ережелерді (стандарттарды) әзірлеген жағдайда Ресейдегі аудиторлық қызметті реттейтін органның кәсіби аудиторлық бірлестіктерді аккредиттеу мүмкіндігін қарастырады.

Аудиттің халықаралық стандарттары (АХС) және халықаралық аудиторлық тәжірибелер туралы мәлімдемелер (PMAP) бірнеше себептер бойынша ресейлік бухгалтерлерді қызықтырады.

Біріншіден, шетелдік инвесторларға бағытталған көптеген отандық кәсіпорындар АХС сәйкес аудит жүргізу қажеттілігін сезінуде. Мұндай ұйымдардың бухгалтерлері тараптардың жауапкершілігін және халықаралық аудит технологияларының маңызды ерекшеліктерін түсінуі керек.

Екіншіден, бұл халықаралық нормативтік құжаттар аудиторлық қызметтің ішкі федералдық ережелерін (стандарттарын) әзірлеуге негіз болатынын атап өткен жөн, бұған бірнеше АХС ережелерін іс жүзінде қайталайтын қолданыстағы ресейлік стандарттар дәлелдейді.

Халықаралық аудиторлық тәжірибе бойынша ережелер жиынтығымен танысу (қысқаша аналитикалық шолу форматында) отандық бухгалтерлерге олардың аудиторлармен қарым-қатынасын қандай стандарттар анықтайтыны туралы толық түсінік алуға мүмкіндік береді, өйткені ресейлік есеп және аудит реформасы одан әрі ілгерілеуде және алдағы аудиторлық қызметтің жаңа халықаралық бағдарланған федералдық ережелерінің (стандарттарының) күшіне енуі.

Аудиттің халықаралық стандарттары аудиторлық процедураларды және аудиторлардың клиенттік компаниялардың басшылығымен және бухгалтерлерімен қарым-қатынасын реттейтін мәселелердің кең ауқымын қамтиды.

Жұмыстың мақсаты: халықаралық аудиторлық тәжірибе туралы ережелердің қысқаша сипаттамасын беру.

  1. Банкаралық растау процедуралары.

Сыртқы тәуелсіз аудиторларға, сондай-ақ ішкі аудиторлар мен инспекторлар сияқты банк қызметкерлеріне арналған банкаралық растау рәсімдері туралы нұсқаулар Халықаралық аудит тәжірибесі туралы ережеде (бұдан әрі – PMAP) № 1000 «Банкаралық растау рәсімдері» көрсетілген. PMAP-тың орысша баламасы жоқ. Онда банктердің қаржылық есептілігін тексеру кезінде бухгалтерлік баланста пайда болатын шоттағы қалдықтар мен басқа сомалар туралы мәліметтерді, сондай-ақ бухгалтерлік баланста көрсетілмейтін басқа да мәліметтерді тікелей басқа банктерден растауды сұрауға ерекше назар аударылатыны айтылған. өзі, бірақ қаржылық есептілікке ескертулерде ашылған. Растауды қажет ететін баланстан тыс баптарға кепілдіктер, форвардтық сатып алу немесе сату міндеттемелері, кері сатып алу опциондары бойынша міндеттемелер және неттинг келісімдері сияқты баптар кіретіні атап өтілген.

Аудиторлық дәлелдер тікелей тәуелсіз көзден алынады және тек банктің өз жазбаларынан алынғанға қарағанда осы түрге көбірек сенімділікті қамтамасыз етеді.

Ресейде Ресей Федерациясының Орталық банкі банктік аудитке арналған аудит стандарттарына жауап береді. Бұл саладағы аудиторлардың жұмысын стандарттау бастапқы кезеңде.

  1. Банктік қадағалау органдары мен сыртқы аудиторлар арасындағы қарым-қатынас.

Сыртқы аудиторлар мен банктердің жұмысын қадағалайтын органдар арасындағы қарым-қатынасқа қойылатын талаптар ПМАП No 1004 «Банктік қадағалау органдары мен сыртқы аудиторлар арасындағы қарым-қатынастар» белгіленген.

Көп жағдайда инспектор мен аудитордың мүдделері ұқсас, бірақ олардың назар аударатын объектілері әртүрлі болуы мүмкін. Инспектор ең алдымен салымшылардың мүддесін қорғау тұрғысынан банктің тұрақтылығына мүдделі, сондықтан оның қызметінің дамуын бағалау үшін қаржылық есептілікті пайдалана отырып, оның қазіргі және болашақтағы өміршеңдігін зерттейді. Аудитор, ең алдымен, банктің қаржылық жағдайы мен қызметінің нәтижелері туралы есеп беруге мүдделі, сондықтан қаржылық есептілік жасалатын болжамды қолдау үшін банктің үздіксіз қызмет ету мүмкіндігін қарастырады.

Бұл АХС-тың орысша баламасы жоқ.

  1. Халықаралық коммерциялық банктердің аудиті.

Халықаралық банктердің аудитіне қойылатын талаптар PMAP No 1006 «Халықаралық коммерциялық банктердің аудиті» белгіленген. Оның орысша баламасы да жоқ. Ол аудиттің мақсаттары мен процесінің сипаттамасын, аудит тапсырмасының шарттарын анықтауды және жұмысты жоспарлауды көрсетеді. PMAP № 1006 аудиторды нақты бақылау процедураларының тиімділігін бағалау кезінде ішкі бақылау әрекет ететін ортаны ескеруге міндеттейді:

  • Банктің ұйымдық құрылымы және өкілеттіктер мен жауапкершіліктерді беру әдістері;
  • Басқаруды бақылау сапасы;
  • Ішкі аудит жүйесінің ауқымы мен тиімділігі;
  • Негізгі қызметкерлердің біліктілігі;
  • Қадағалау органдарының тексеру бақылауының дәрежесі.
  1. Компьютерлік аудит технологияларының халықаралық стандарттары.

№ 401 «Компьютерлік ақпараттық жүйелер жағдайындағы аудит» АХС негізінде «Компьютерлік ақпаратты өңдеу жағдайында аудит» отандық аналогы әзірленді, PMAP № 1009 «Компьютерлерді пайдалану арқылы аудит әдістері» негізінде - сәйкес ресейлік аудит стандарты «Компьютерлерді пайдалана отырып аудит жүргізу», PMAP No 1008 «Тәуекелдерді бағалау және ішкі бақылау жүйесі – компьютерлік ақпараттық жүйенің сипаттамалары (бұдан әрі – ТМД) және оған қатысты мәселелер» – «Тәуекелдерді бағалау және ішкі бақылау. Компьютерлік және ақпараттық жүйелер ортасының сипаттамасы мен есебі».

PMAP No 1001 «ТМД ортасы – автономды микрокомпьютерлер», PMAP No 1002 «ТМД ортасы – интерактивті компьютерлік жүйелер», PMAP No 1003 «ТМД ортасы – деректерсіз жүйелер» үшін отандық аналогтары әлі әзірленген жоқ.

Құрылған ресейлік ережелер (стандарттар) халықаралық ережелерден ерекшеленеді:

  1. Ресейлік ережелер компьютерлендірудің прогрессивті тәсілдеріне бағытталған, өйткені олар халықаралық стандарттарға қарағанда әлдеқайда кейінірек жасалған.
  2. олар ресейлік есеп пен аудиттің, құқықтық қамтамасыз етудің және салық салудың ерекшеліктерін ескереді.
  3. аудиттің негізгі принциптері мен әдістерінің сабақтастығын көрсететін бұрын жасалған ережелерге (стандарттарға) қажетті сілтемелері болуы, сондай-ақ бұл стандарттар аудиттің мақсатына тиімдірек жетуге бағытталғанын және негізгі ережелерді іске асыру ерекшеліктерін сипаттайтынын көрсетеді. қазіргі жағдайдағы аудиттің принциптері мен әдістері.
    Компьютерлік аудит аудиторлық қызметті ұйымдастыру үшін компьютерлер мен заманауи ақпараттық технологияларды қолдануды көздейді. Осыған байланысты негізгі жұмыс ретінде аудиторлық есепті дайындаумен қаржылық есеп беру аудитін, сондай-ақ аудитпен байланысты қызметтерді көрсетуді қарастыруға болады.

Компьютерлік аудиттің құрамдас бөліктері, оны ұйымдастырудың негізгі ұғымдары мен тәсілдері туралы жалпы ақпаратты мыналар негізінде алуға болады: АХС № 401 «Компьютерлік ақпараттық жүйелер жағдайындағы аудит» (отандық аналогы – «Компьютер жағдайында аудит» деректерді өңдеу») және PMAP № 1009 «Тәуекелдерді бағалау және ішкі бақылау жүйесі – ТМД және оған қатысты мәселелердің сипаттамасы» (отандық аналогы – «Компьютерлерді пайдалана отырып аудит жүргізу») негізінде. Бұл екі стандарт бір-бірімен тікелей байланысты, дегенмен біріншісі шаруашылық жүргізуші субъектіге, ал екіншісі – тікелей аудиторлар мен аудиторлық ұйымдарға қатысты.

Аудиторлық ұйымда оның басқару жұмысын автоматтандыру және шаруашылық жүргізуші субъектілерге аудит жүргізу үшін компьютерлерді пайдалануға болады. Сонымен қатар, «аудит үшін компьютерлерді пайдалану» түсінігі өте жалпы және бірқатар пайдалану салаларын (орындалатын жұмыс түрлерін) қамтуы мүмкін:

  • қарапайым есептеулер, аудиторлық құжаттардың стандартты бланкілерін, сауалнамаларды, сауалнамаларды және т.б. басып шығару;
  • электронды түрде нормативтік құқықтық анықтамалық деректер базасын ұйымдастыру («Гарант», «Код», «Консультант плюс» сияқты жүйелер);
  • есепке алудың жеке бағыттарын тексеру (негізгі құралдарға, тауарлық-материалдық қорларға және т.б. есептеулер);
  • бухгалтерлік есептің, кадрлық жұмыстың және экономикалық талдаудың барлық бөлімдері мен есептерінің кешенді аудиті.

Компьютерлік ақпараттық жүйелер (CIS) контекстінде аудит жүргізу кезінде сақталуы тиіс қосымша процедуралар АХС № 401 ашылады. Осы АХС мақсаттары үшін ұйым аудитке қатысты қаржылық ақпаратты өңдеу үшін кез келген үлгідегі немесе өлшемдегі компьютерді пайдаланған кезде, компьютерді ұйым немесе үшінші тарап пайдаланған кезде ТМД шарттары бар. Мұндай жағдайларда аудитор ТМД аудитке қалай әсер ететінін қарастыруы керек. Сонымен бірге ТМД жағдайында аудиттің жалпы мақсаты мен көлемі өзгермейді, бірақ оны пайдалану мыналарға әсер етуі мүмкін:

  • Бухгалтерлік есеп және ішкі бақылау жүйелері туралы негізді түсінік алу кезінде аудитор ұстанатын процедуралар;
  • Аудитор тәуекелді бағалауды жүргізетін тән тәуекелді және бақылау жүйесінің тәуекелін талдау;
  • Аудитордың аудит мақсаттарына қол жеткізу үшін қажетті бақылау сынақтары мен маңызды процедураларды құрастыруы және жүзеге асыруы.

№ 401 АХС ресейлік аналогы «Компьютерлік деректерді өңдеу жағдайында аудит» аудиторлық қызмет ережесі (стандарты) болып табылады.
Жалпы алғанда, аталған RSA мазмұны бойынша халықаралық аналогымен бірдей.

  1. Компьютерлік ортада аудит жүргізу кезіндегі аудиторлық дәлелдемелердің ерекшеліктері.

Электрондық деректерді өңдеу жағдайында бухгалтерлік есеп пен есептілік жүйесін де, онымен өзара байланысты ішкі бақылау жүйелерін де зерттеу мәселелері АХС № 1008 «Тәуекелдерді бағалау және ішкі бақылау. Компьютерлік және ақпараттық жүйелер ортасының сипаттамасы мен есебі». Ол электрондық деректерді өңдеу процесінің ең жалпы сипаттамаларын көрсетеді, оның ішінде оның ұйымдық құрылымына, деректерді өңдеу сипатына және бухгалтерлік есеп, есеп беру және ішкі бақылау жүйелерінде қолданылатын процедураларға әсер ететін факторлар.
PMAP № 1008 «Компьютерлік ақпараттық жүйелер контекстіндегі аудит» № 401 халықаралық аудит стандартына қосымша болып табылады. Ол электрондық деректерді өңдеу жағдайында бухгалтерлік есеп пен есеп беру жүйесін және онымен байланысты ішкі бақылау жүйелерін зерттейді және бағалайды.

Қысқаша сипаттамасы

Ресейдегі бухгалтерлік есеп жүйесін реформалау барысында отандық бухгалтерлік есеп тәжірибесін халықаралық бухгалтерлік есеп пен есеп беру стандарттарына көшіруде мәселелер туындады.
Осының нәтижесінде халықаралық аудит стандарттары мен халықаралық аудиторлық тәжірибе бойынша нормативтік құқықтық актілерді білу қажеттілігі туындайды. Біздің елімізде аудиттің дамуы және «Аудиторлық қызмет туралы» Федералдық заңның қабылдануы оларды федералдық деңгейде нормативтік құжаттарға айналдыру үшін қолданыстағы ережелерді (стандарттарды) қайта қарау қажеттілігін тудырды.
Сонымен қатар, заңнама осы қауымдастықтар ішкі ережелерді (стандарттарды) әзірлеген жағдайда Ресейдегі аудиторлық қызметті реттейтін органның кәсіби аудиторлық бірлестіктерді аккредиттеу мүмкіндігін қарастырады.

Мазмұны

Кіріспе…………………………………………………………………………………..3
Банкаралық растау рәсімдері…………………………5
Банк бақылаушылары мен сыртқы аудиторлар арасындағы қатынастар ...........................................................................
Компьютерлік аудит технологиялары бойынша халықаралық стандарттар….6
Компьютерлік аудит технологиялары бойынша халықаралық стандарттар….7
Аудиторлық дәлелдердің ерекшеліктері Компьютер ортасында аудит жүргізу кезінде ...............................................................................
Қаржылық есеп беру аудитінде қоршаған ортаны қорғау мәселелерін қарастыру....11
Шағын кәсіпорындарға аудит жүргізу ерекшеліктері………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………13
Туынды қаржы құралдарының аудиті……………………….14
Қорытынды………………………………………………………..15
Әдебиеттер…………………………………………………….16

Жұмыс сайт сайтына қосылды: 30.03.2016 ж

Бірегей жұмыс жазуға тапсырыс беріңіз

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Тақырып 13. Халықаралық аудиторлық тәжірибе туралы ережелер (PMAP)

" xml:lang="ru-RU" lang="ru-RU">13-тақырыпта ";color:#000000" xml:lang="ru-RU" lang="ru-RU">Халықаралық аудит тәжірибесі туралы ережелер (PMAP)"xml:lang="ru-RU" lang="ru-RU">" алты ереже қарастырылады:

" xml:lang="ru-RU" lang="ru-RU">1.;color:#000000" xml:lang="ru-RU" lang="ru-RU">IT ортасы - дербес дербес компьютерлер (1001)" xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">2.;color:#000000" xml:lang="ru-RU" lang="ru-RU">IT ортасы - онлайн компьютерлік жүйелер (1002)" xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">3.;color:#000000" xml:lang="ru-RU" lang="ru-RU">IT құралдары - мәліметтер қоры жүйелері (1003).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">4. Тәуекелдерді бағалау және ішкі бақылау жүйелері - корпоративтік ақпараттық жүйелердің сипаттамалары және олармен байланысты мәселелер (1008).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">5. Компьютерлерді қолдану арқылы аудит жүргізу әдістері (1009).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">6. Шағын кәсіпорындар аудитінің ерекшеліктері (1005).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">PMAP-тың негізгі мақсаты - аудиторларға стандарттарды сақтау және жақсы аудит тәжірибесін қамтамасыз етуде практикалық көмек көрсету.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Қазіргі уақытта 11 PMAP бар. Оның бесеуі (1001, 1002, 1003, 1008, 1009) компьютерлерді пайдалануға арналған. аудит жүргізу кезінде үш (1000, 1004, 1006) - бір ереже (1005) шағын кәсіпорындар аудитінің ерекшеліктеріне қатысты және біреуі өнеркәсіптік қаржылық құралдар аудитіне қатысты; (1011) қаржылық есептілік аудитіндегі экономикалық мәселелердің аудитіне арналған.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Тот факт, что почти половина (пять ПМАП) посвящена вопросам использования компьютеров в процессе проведения аудита, объясняется широким распространением ПК в различных областях научной практики, включая бухгалтерский учет, анализ и аудит. Три положения (1001, 1002, 1003) посвящены влиянию ПК на систему бухгалтерского учета, одно (1008) относится к системе рисков и системе внутреннего контроля в условиях компьютерной информационной системы бухгалтерского учета и внутреннего контроля и тағы бір;color:#000000" xml:lang="ru-RU" lang="ru-RU">;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1009) - компьютерлерді пайдаланып аудит жүргізу.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Орын;color:#000000" xml:lang="ru-RU" lang="ru-RU">«;color:#000000" xml:lang="ru-RU" lang="ru-RU">IT ортасы;color:#000000" xml:lang="ru-RU" lang="ru-RU">;color:#000000" xml:lang="ru-RU" lang="ru-RU">автономды дербес компьютерлер (1001)";color:#000000" xml:lang="ru-RU" lang="ru-RU">бір дербес компьютерлердің бухгалтерлік есеп жүйесіне және тиісті ішкі бақылауға, сондай-ақ аудит процедураларына әсерін сипаттауға арналған. Регламент бес бөлімді қамтиды: дербес ДК ортасындағы ішкі бақылауларды енгізу;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Жеке дербес компьютерлер бухгалтерлік есеп деректерін өңдеу және бір немесе бірнеше пайдаланушының есептерін дайындау үшін пайдаланылады. Тәуекелдер мен бақылау көлемін бағалау үшін , тәуекелдерді азайту үшін қажет, ДК қолданылатын ұйымдық құрылым маңызды.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">ДК жеке түпкі пайдаланушыларға бағытталған.Олар шығаратын қаржылық ақпараттың дәлдігі мен сенімділік дәрежесі ішінара ішкі ақпаратқа байланысты болады. пайдаланушының өз еркімен немесе басшылықтың нұсқауы бойынша жүгінетінін бақылайды.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Аудитор субъектінің ұйымдық құрылымын және әсіресе деректерді өңдеу бойынша жауапкершілікті бөлуді, сондай-ақ басқа да мәселелерді қарастыруы керек: қалай ДК сақталады (олардың физикалық әсер етуден қорғанысы бар ма, коммутаторға кіруді басқаратын құлыптау механизмі орнатылған ба), бағдарламалардың және есеп және есеп беру ақпараттарының қауіпсіздігі қалай қамтамасыз етілгені жұмысының үздіксіздігіне назар аударылады компьютерлік жүйе.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">ДК-нің бухгалтерлік есеп жүйесіне әсері және онымен байланысты тәуекелдер ДК пайдалану дәрежесіне, түріне байланысты. өңделетін қаржылық ақпараттың маңыздылығы және қолданылатын бағдарламалар түрі.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Оқшауланған ДК ортасының аудит процедураларына әсері анықталмаған қателер қаупін минимумға дейін азайту үшін жеткілікті басқару элементтерін қолдану болып табылады. деңгейі пайдалы болуы мүмкін нұсқаулықтар практикалық емес немесе үнемді емес.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">"АТ ортасы -;color:#000000" xml:lang="ru-RU" lang="ru-RU">;color:#000000" xml:lang="ru-RU" lang="ru-RU">онлайн компьютерлік жүйелер (1002)";color:#000000" xml:lang="ru-RU" lang="ru-RU"> - жаңа негізгі принциптерді немесе қажетті процедураларды белгілемейтін ереже. Оның негізгі мақсаты аудиторларға көмектесу және жақсы тәжірибені қамтамасыз ету арқылы насихаттау болып табылады. дербес дербес компьютерлер (ДК) ұйымның қаржылық есептілігі үшін маңызды ақпаратты жасау үшін пайдаланылатын жағдайларда АХС қолдану бойынша нұсқаулық.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Бұл ереже аудиторларға осы мәлімдемеде сипатталған аудиторлық процедуралардың келесі қағидаларға қаншалықты сәйкес келетініне қатысты кәсіби пайымдауға мүмкіндік береді. АХС және аудиттелетін субъектінің ерекше жағдайлары Халықаралық аудит тәжірибесі жөніндегі комитет (CIAP) 2001 жылдың шілдесінде халықаралық аудиторлық тәжірибе туралы ережені бекітті.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Ереже онлайн-компьютерлік жүйелердің бухгалтерлік есеп жүйесіне және тиісті ішкі бақылауға, сондай-ақ аудит процедураларына әсерін қарастырады. алты бөлім: онлайн-компьютерлік жүйелердің онлайн-компьютерлік жүйелерінің бухгалтерлік есеп жүйесіне әсері;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Онлайн компьютерлік жүйелер пайдаланушыға деректер мен бағдарламаларға терминалдық құрылғылар арқылы тікелей қол жеткізуге мүмкіндік береді. Бұл жүйелер терминалдық құрылғылардың әртүрлі түрлерін пайдаланады. Функциялар олардың орындауы өте алуан түрлі және деректерді пайдалану, беру, сақтау және өңдеу логикасы үшін оларға тән мүмкіндіктерге байланысты.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">"АТ құралдары - деректер қоры жүйелері (1003)";color:#000000" xml:lang="ru-RU" lang="ru-RU"> - бұл ереже алдыңғы сияқты, аудиторлық қызметте дербес компьютерлерді пайдалануға арналған.Ол мәліметтер базасының әсерін сипаттайды. бухгалтерлік есеп жүйесі, тиісті ішкі бақылаулар және аудиторлық процедуралар. Ереже бес бөлімді қамтиды: деректер базасының бухгалтерлік есеп жүйесіне әсері және процедураларға деректер қорының әсері;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Мәліметтер қоры әртүрлі пайдаланушылар әртүрлі мақсаттарда ортақ пайдаланатын деректер жиынтығын білдіреді.Әрбір пайдаланушы өзіне қатысты ақпаратқа қол жеткізе алады. Мәліметтер қоры жүйесі екі құрамдас бөлікті қамтиды: мәліметтер базасы және мәліметтер қорын басқару жүйесі (ДҚБЖ) Деректер базасы жүйелері жалпы компьютерлік жүйеге кіретін басқа аппараттық және бағдарламалық қамтамасыз етумен өзара әрекеттеседі.

Кәсіпорын дерекқор жүйесін пайдаланған кезде, әзірленіп жатқан технология өте күрделі және ол субъектінің стратегиялық бизнес-жоспарымен байланыстырылуы керек. Аудитор қажетті сұрауларды жүргізу және алынған нәтижелердің мағынасын түсіну үшін арнайы АТ дағдыларын талап етуі мүмкін. Бұл жағдайда ол сарапшыны пайдалану мүмкіндігін қарастыруы мүмкін (620 АХС, Сарапшының жұмысын пайдалану қараңыз).

;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Тәуекелдерді бағалау және ішкі бақылау жүйелері -;color:#000000" xml:lang="ru-RU" lang="ru-RU">;color:#000000" xml:lang="ru-RU" lang="ru-RU">ТМД және оған қатысты мәселелердің сипаттамалары (1008)";color:#000000" xml:lang="ru-RU" lang="ru-RU">;color:#000000" xml:lang="ru-RU" lang="ru-RU">әртүрлі компьютерлік ақпараттық жүйелер (CIS) орталарын және олардың бухгалтерлік есеп пен ішкі бақылау жүйелеріне әсерін, сонымен қатар аудит процедураларын сипаттайды. , компьютерлік ақпараттық жүйелердің ортасы АХС 401 «Компьютерлік ақпараттық жүйелер ортасында аудит» анықталған.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Осы ережені негізге ала отырып, ресейлік ереже (стандарт) «Тәуекелдерді бағалау және ішкі бақылау. Компьютер және компьютер ортасының сипаттамасы мен есебі. ақпараттық жүйелер» әзірленді, ол ресейлік аудит тәжірибесінде сәтті қолданылады.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">«Тәуекелдерді бағалау және ішкі бақылау жүйесі – корпоративтік ақпараттық жүйелердің сипаттамалары және олармен байланысты мәселелер» халықаралық регламенті тоғыз бөлімді қамтиды: ұйымдық құрылым; сипаты ТМД жағдайында ішкі бақылауды қарастыру;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Жалпы ішкі бақылау мақсаттарына қол жеткізуге көмектесетін компьютерді өңдеудегі ішкі бақылаулар компьютерлік бағдарламаларға енгізілген қолмен орындалатын процедураларды да, процедураларды да қамтиды.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">"Компьютерлерді қолданатын аудит әдістері (1009)";color:#000000" xml:lang="ru-RU" lang="ru-RU"> - әртүрлі шаруашылық жүргізуші субъектілерге аудит жүргізу үшін дербес компьютерлерді пайдалану кезінде аудиторларға көмек көрсетуге арналған ереже.Ереже төрт бөлімнен тұрады: сипаттамасы компьютерлерді қолданатын әдістер аудиті (MAPC) шағын кәсіпорынның АТ ортасында қолдануды қарастыру;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Осы ереженің негізінде «Компьютерлерді пайдалана отырып аудит жүргізу» ресейлік ережесі (стандарт) әзірленді, ол табысты қолданылады. Ресейлік аудиторлық тәжірибе.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">MAPK көмегімен сіз аудиторлық процедуралардың тиімділігін арттыра аласыз, сондай-ақ оларды бақылау құралдарының нақты сынақтары және мәнді процедуралар ретінде пайдалануға болады. кіріс құжаттары немесе көрінетін аудиторлық жолдар болмаған кезде немесе жиынтық немесе іріктеме өлшемі жеткілікті үлкен болғанда.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Бұл ереже MAPK жалпы атауын алған компьютерлік құралдарды қоса алғанда, компьютерлерді пайдалана отырып аудит жүргізу әдістерін қарастырады. Өз кезегінде аудит әдістері Компьютерлер әртүрлі аудит процедураларын орындау үшін пайдаланылуы мүмкін, соның ішінде:

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> транзакциялар мен қалдықтардың егжей-тегжейлі сынақтары;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> аналитикалық процедуралар;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> жалпы басқару құралдарының сынақтары;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> аудиторлық сынақтар үшін деректерді таңдауды қамтамасыз ететін халықты таңдау бағдарламалары;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> қолданбалы басқару элементтерін тестілеу;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> субъектінің бухгалтерлік есеп жүйелерімен бұрын жүргізілген деректерді қайта есептеу.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">MAPK қолдануды аудиторлар аудиттің жоспары мен бағдарламасын құру кезінде ескеруі керек.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Шағын шаруашылық субъектілерінің ақпараттық технологиялар ортасында MAPK-ды пайдалануға ерекше назар аударылады.Бұл осыларға байланысты. нысандар:

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> жалпы бақылаудың деңгейі аудитордың ішкі бақылау жүйесіне аз сенім артатындай болуы мүмкін;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> MAPK қолдану орынсыз болуы мүмкін;

;color:#000000" xml:lang="ru-RU" lang="ru-RU"> белгілі бір бағдарламалар осы нысандардың ескірген компьютер үлгілерінде жұмыс істей алмайды.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Дербес компьютерлерді, компьютерлік ақпараттық жүйелерді (CIS) және компьютерлік деректерді өңдеуді (CDP) пайдалану туралы ережелерге қысқаша шолу. аудиторлық іс-шаралар бұл аспектілердің жалпы компьютерлендіру және ақпараттық технологияларды пайдалану кезеңінде ең маңызды болып табылатынын көрсетті.

;color:#000000" xml:lang="ru-RU" lang="ru-RU">Ресейдегі шағын ұйымдар мен кәсіпорындардың аудиті үшін қолданылатын халықаралық аудиторлық тәжірибенің басқа ережелерінен бұл ереже қызығушылық тудырады.;color:#000000" xml:lang="ru-RU" lang="ru-RU">"Шағын кәсіпорындар аудитінің ерекшеліктері (1005)";color:#000000" xml:lang="ru-RU" lang="ru-RU">.Ол шағын кәсіпорындардың негізгі сипаттамаларын, халықаралық аудит стандарттарын қолдану бойынша түсініктемелерді (жоспарлау, құжаттау, таңдау ерекшеліктері) береді. аудиторлық процедуралар және т.

" xml:lang="ru-RU" lang="ru-RU">Бұл тақырыпты оқу үшін оқулықтың 2-тарауын пысықтау қажет: Аудиторлық қызмет стандарттары: 060500 «Бухгалтерлік есеп, бухгалтерлік есеп» мамандығы бойынша оқитын ЖОО студенттеріне арналған оқулық. талдау және аудит» / В.И.Савин, Л.В.Сотникова; Аудит кафедрасының оқытушылары дайындаған оқу құралының проф. В.И. 8 және 16 редакциясымен: Аудит: ЖОО-ға арналған оқу құралы / В.И.Савин, Л.В.Сотникова, т.б. .-3-бас., қайта қаралған және толықтырылған - М.: UNITY-DANA, Аудит, 2003.- 583 б.

" xml:lang="ru-RU" lang="ru-RU">Өзін-өзі бақылау және осы тақырып бойынша материалдарды меңгеруін тексеру және емтиханға дайындалу үшін студент келесі сұрақтарға жауап беруі керек:

" xml:lang="ru-RU" lang="ru-RU">1. Қазіргі уақытта қанша PMAP бар?

" xml:lang="ru-RU" lang="ru-RU">2. Қанша PMAP;color:#000000" xml:lang="ru-RU" lang="ru-RU">аудит кезінде компьютерлерді пайдалануға арналған?

;color:#000000" xml:lang="ru-RU" lang="ru-RU">3." xml:lang="ru-RU" lang="ru-RU">PMAP мөлшері қандай;color:#000000" xml:lang="ru-RU" lang="ru-RU">банк аудитін жүргізу ерекшеліктеріне арналған?

;color:#000000" xml:lang="ru-RU" lang="ru-RU">4." xml:lang="ru-RU" lang="ru-RU">PMAP мөлшері қандай;color:#000000" xml:lang="ru-RU" lang="ru-RU">шағын кәсіпорындарға аудит жүргізу ерекшеліктеріне арналған?

" xml:lang="ru-RU" lang="ru-RU">5. Қанша PMAP;color:#000000" xml:lang="ru-RU" lang="ru-RU">өндірістік қаржы құралдарының аудитіне арналған?

" xml:lang="ru-RU" lang="ru-RU">6. PMAP сомасы қанша?;color:#000000" xml:lang="ru-RU" lang="ru-RU">қаржылық есеп беру аудиті кезіндегі экономикалық мәселелердің аудитіне арналған?

" xml:lang="ru-RU" lang="ru-RU">Бақылау тапсырмалары (тесттер)

" xml:lang="ru-RU" lang="ru-RU">1. PMAP қандай нөмірге ие?;color:#000000" xml:lang="ru-RU" lang="ru-RU">IT ортасы - дербес дербес компьютерлер" xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">a);color:#000000" xml:lang="ru-RU" lang="ru-RU">(1001);

" xml:lang="ru-RU" lang="ru-RU">b) (1002);

" xml:lang="ru-RU" lang="ru-RU">в) (1003).

" xml:lang="ru-RU" lang="ru-RU">2. Қазіргі уақытта қанша PMAP әрекет етеді.

" xml:lang="ru-RU" lang="ru-RU">a) 10;

" xml:lang="ru-RU" lang="ru-RU">b) 11;

;color:#000000" xml:lang="ru-RU" lang="ru-RU">c) 12.

" xml:lang="ru-RU" lang="ru-RU">3. Қанша PMAP;color:#000000" xml:lang="ru-RU" lang="ru-RU">қаржылық есеп беру аудиті кезінде экономикалық мәселелердің аудитіне арналған.

" xml:lang="ru-RU" lang="ru-RU">a) 1;

" xml:lang="ru-RU" lang="ru-RU">b) 3;

" xml:lang="ru-RU" lang="ru-RU">c) 5.

" xml:lang="ru-RU" lang="ru-RU">4. Сан астындағы PMAP қалай аталады;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1012).

" xml:lang="ru-RU" lang="ru-RU">a);color:#000000" xml:lang="ru-RU" lang="ru-RU">шағын кәсіпорындар аудитінің ерекшеліктері" xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">b);color:#000000" xml:lang="ru-RU" lang="ru-RU">өнеркәсіптік қаржы құралдарының аудиті" xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">c) көмегімен;color:#000000" xml:lang="ru-RU" lang="ru-RU">IT құралдары - мәліметтер қоры жүйелері" xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">5. PMAP-та қандай нөмір бар?;color:#000000" xml:lang="ru-RU" lang="ru-RU"> Шағын кәсіпорындар аудитінің ерекшеліктері (1005).

" xml:lang="ru-RU" lang="ru-RU">a) (1002);

" xml:lang="ru-RU" lang="ru-RU">b) (1005);

" xml:lang="ru-RU" lang="ru-RU">в) (1009).

" xml:lang="ru-RU" lang="ru-RU">6. Сан астындағы ПМАП қалай аталады;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1002).

" xml:lang="ru-RU" lang="ru-RU">a) бар;color:#000000" xml:lang="ru-RU" lang="ru-RU">eda IT - автономды дербес компьютерлер" xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">b);color:#000000" xml:lang="ru-RU" lang="ru-RU">тәуекелдерді бағалау және ішкі бақылау жүйелері - ТМД және оған қатысты мәселелердің сипаттамалары" xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">c) көмегімен;color:#000000" xml:lang="ru-RU" lang="ru-RU">eda IT - онлайн компьютерлік жүйелер" xml:lang="ru-RU" lang="ru-RU">.

" xml:lang="ru-RU" lang="ru-RU">7. Қанша PMAP;color:#000000" xml:lang="ru-RU" lang="ru-RU">аудит кезінде компьютерлерді пайдалануға арналған;

" xml:lang="ru-RU" lang="ru-RU">a) 1;

" xml:lang="ru-RU" lang="ru-RU">b) 3;

" xml:lang="ru-RU" lang="ru-RU">c) 5.

" xml:lang="ru-RU" lang="ru-RU">8. PMAP-та қандай нөмір бар?;color:#000000" xml:lang="ru-RU" lang="ru-RU">АТ құралдары - мәліметтер қоры жүйелері.

" xml:lang="ru-RU" lang="ru-RU">a) (1002);

" xml:lang="ru-RU" lang="ru-RU">b) (1003);

" xml:lang="ru-RU" lang="ru-RU">в) (1005).

" xml:lang="ru-RU" lang="ru-RU">9. Нөмірдің астындағы PMAP қалай аталады;color:#000000" xml:lang="ru-RU" lang="ru-RU">(1008).

" xml:lang="ru-RU" lang="ru-RU">a);color:#000000" xml:lang="ru-RU" lang="ru-RU">тәуекелді бағалау және ішкі бақылау жүйесі" xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">b);color:#000000" xml:lang="ru-RU" lang="ru-RU">ДК-нің бухгалтерлік есеп жүйесіне әсері" xml:lang="ru-RU" lang="ru-RU">;

" xml:lang="ru-RU" lang="ru-RU">c) компьютерлерді пайдаланып аудит жүргізу.

" xml:lang="ru-RU" lang="ru-RU">10. PMAP қандай нөмірге ие?;color:#000000" xml:lang="ru-RU" lang="ru-RU"> Компьютерлерді қолдану арқылы тексеру әдістері.

" xml:lang="ru-RU" lang="ru-RU">a) (1001);

" xml:lang="ru-RU" lang="ru-RU">b) (1008);

" xml:lang="ru-RU" lang="ru-RU">в) (1009).

Халықаралық аудиторлық тәжірибе туралы ереженің 7-тарауы

7.1. Аудит кезінде компьютерлік ақпараттық жүйелерді пайдалануды түсіндіретін ережелер

7.1.1. Компьютерлік ақпараттық жүйелер ортасындағы аудиттің ерекшеліктері

Аудиттегі компьютерлік технологияларға арналған халықаралық аудиторлық тәжірибе ережелері (IMAP) шартты түрде екі топқа бөлінеді:

1) субъектінің компьютерлік ақпараттық жүйелерінің ерекшеліктерін көрсететін (осы топқа PMAP 1001-1003, 1008 кіреді);

2) компьютерлерді аудиторлық процедураларды орындау құралы ретінде сипаттау (PMAP 1009).

PMAP 1001-1003 АХС 400 «Тәуекелдерді бағалау және ішкі бақылау жүйесі» қосымшалары ретінде жарияланған, бірақ оның бөлігі болып табылмайды. PMAP 1001, 1002, 1003 және 1008 мазмұны төменде талқыланады.

PMAP 1001 «ТМД ортасы - автономды микрокомпьютерлер» мақсаты тәуелсіз жұмыс станциялары ретінде пайдаланылатын микрокомпьютер жүйелерін сипаттау арқылы аудиторға ISA 400 және PMAP 1008 талаптарын орындауға көмектесу болып табылады.

PMAP терминологиясындағы микрокомпьютерлер дербес компьютерлер немесе ДК болып табылады. Микрокомпьютерлерді бухгалтерлік жазбаларды өңдеу және қаржылық есеп беруді дайындау құралы ретінде пайдалануға болады. Сондықтан ДК жүйелеріне қатысты белгілі бір ішкі бақылау мен аудит процедураларының қажеттілігі туындайды.

Микрокомпьютерді әртүрлі конфигурацияларда пайдалануға болады. Сондықтан PMAP 1001 келесі негізгі конфигурацияларды ажыратады:

208 7-тарау. Халықаралық аудиторлық практика туралы ережелер

1) бір немесе әр түрлі бағдарламалармен жұмыс істей алатын бір пайдаланушы немесе бірнеше пайдаланушы кезекпен пайдаланатын тәуелсіз жұмыс станциясы;

2) микрокомпьютерлердің жергілікті желісі, яғни. арнайы бағдарламалар мен байланыс желілерін қолдану арқылы бірнеше микрокомпьютерлер біріктірілгенде;

3) қосылған жүйе, яғни. орталық компьютерге қосылған жұмыс станциясы.

Микрокомпьютерлерді пайдаланатын компьютерлік ақпараттық жүйелер (CIS) ортасы орталықтан басқарылатын ТМД ортасына қарағанда күрделі емес. Осыған байланысты микрокомпьютерлік ортада ішкі бақылау айтарлықтай әлсіреуі мүмкін:

а) қолданбалы бағдарламаларды пайдаланушылар оңай жасай алады;

b) деректер компьютерде өңделгендіктен, мұндай қаржылық ақпаратты пайдаланушылар оған негізсіз сенім артуы мүмкін;

c) Микрокомпьютерлер жеке түпкі пайдаланушыларға бағытталғандықтан, шығарылатын ақпараттың дәлдігі мен сенімділігі басшылық немесе пайдаланушы белгілеген ішкі бақылауға байланысты болады.

PMAP 1001 ішкі бақылаудың жалпы деңгейін арттыра алатын қауіпсіздік және бақылау процедураларының тізімін береді. Негізгі процедуралардың топтастырылуы кестеде көрсетілген. 7.1.

ДК-нің бухгалтерлік есеп жүйесіне және онымен байланысты ішкі бақылау механизмдеріне әсері мыналарға байланысты:

Бухгалтерлік есепте микрокомпьютерді қолдану дәрежесінен;

Өңделетін қаржылық операциялардың түрі мен маңызы;

Пайдаланылатын файлдар мен бағдарламалардың сипаты.

CI бақылауының негізгі факторлары:

1) ТМД-ның жалпы бақылаулары – міндеттерді бөлу, оның ішінде:

Жүйеге мәліметтерді енгізу;

Компьютерді басқару;

Бағдарламаларды өзгерту немесе өнімді бөлу;

Операциялық жүйені өзгерту.

2) ТМД-ны басқарудың қолданбалы құралдары:

Транзакцияларды тіркеу және топтар бойынша деректерді салыстыру жүйелері;

Тікелей бақылау;

7.1.Пайдалануды түсіндіретін ережелер... 209

7.1-кесте. Микрокомпьютер ортасында ішкі бақылаудың жалпы деңгейін жоғарылататын қауіпсіздік және бақылау процедуралары

Процедура

Басқарудың микрокомпьютерлерді пайдалануға рұқсаты

Дербес микрокомпьютерлерді пайдалану және бақылау бойынша нұсқауларды құру және орындау

Физикалық қауіпсіздік техникасы

Жұмыстан тыс уақытта есік құлыптарын және басқа да қауіпсіздік шараларын қолдана отырып, пайдаланылмайтын компьютерлерге кіруді шектеу

Физикалық қауіпсіздік ендірілген және желіден тыс медиа

Жауапкершіліктері бағдарламалық құралды сақтауды қамтитын қызметкерлерге желіден тыс сақтау медиасы үшін жауапкершілікті тағайындау

Бағдарламалар мен деректердің қауіпсіздігі

Қолданбалы бағдарламаларда деректердің өңделуін және тек рұқсат бойынша оқылуын қамтамасыз ету және деректердің жойылуын болдырмау үшін (парольдер, криптография, жасырын файлдар және т.б.) құралдарды орнату.

Бағдарламалық қамтамасыз ету және ақпараттың тұтастығы

Пішім мен аумақтарды тексеру және өзара тексеру нәтижелері. Қолданбалы бағдарламалар үшін барабар жазбаша құжаттама. Бағдарламалардың көшірмелерін пайдалану және сақтау орындарын бөлу

Аппараттық, бағдарламалық қамтамасыз ету және деректерді қолдау

Қолдау – түпнұсқаның істен шығуы, жоғалуы немесе бұзылуы жағдайында ұқсас аппараттық құралдарға, бағдарламалық құралға және деректерге қол жеткізуге арналған ұйымның жоспарлары.

Шотты салыстыру немесе секциялық қалдықтар және т.б.

ТМД-да тиімді ішкі бақылауды қамтамасыз ету үшін тәуелсіз бөлімше құруға болады.

ДК ортасы аудит процедураларына да әсер етеді:

Басшылық микрокомпьютер ортасында барабар бақылауды енгізуді практикалық деп санамауы сияқты, аудитор мұндай жүйелерде бақылау тәуекелі жоғары деп қабылдауға жиі құқылы. Демек, аудитор жыл соңында немесе оған жақын уақытта өзінің күш-жігерін мәнді тестілеуге бағыттай алады. Компьютерлік аудит әдістері мыналарды қамтуы мүмкін:

1) клиенттік бағдарламалық құралдарды (деректер базалары, электрондық кестелер, бағдарламалық өнімдер) пайдалану;

210 7-тарау. Халықаралық аудиторлық практика туралы ережелер

2) аудитордың жеке бағдарламалық құралын пайдалану (мысалы, бақылау жазбаларымен немесе бас кітаптағы шот қалдықтарымен салыстыру үшін деректер файлдарына операцияларды немесе қалдықтарды енгізу үшін).

Егер микрокомпьютерлік жүйелер транзакциялардың үлкен санын өңдейтін болса, бұл деректер бойынша алдын ала дата бойынша аудиторлық жұмысты жүргізу дұрысырақ болады.

Кестеде 7.2 Мемлекеттік кеден комитетіндегі бухгалтерлік есепті ішкі бақылауға сүйенетін болса, аудитор талдай алатын бақылау процедураларының мысалдарын келтіреді.

7.2-кесте. Микрокомпьютер жүйесіндегі ішкі бақылауға сүйену үшін аудитор қарап шығуы мүмкін бақылау процедураларының мысалдары

PMAP1002 «CIS Environment - Interactive Computer Systems» интерактивті компьютерлік жүйелердің бухгалтерлік есеп жүйесіне және тиісті ішкі бақылауға әсер ету нәтижелерін, сондай-ақ аудит процедураларын сипаттайды. Интерактивті компьютерлік жүйелер – қамтамасыз ететін компьютерлік жүйелер

7.1.Пайдалануды түсіндіретін ережелер... 211

Пайдаланушыларға терминал арқылы деректер мен бағдарламаларға тікелей қол жеткізуге мүмкіндік беріңіз.

Мұндай жүйелерге негізделуі мүмкін: а) компьютерлер

«негізгі кадр» (сервер); б) шағын компьютерлер немесе б) желілік ортаның бөлігі болып табылатын микрокомпьютерлер. PMAP 1002 терминалдық құрылғылардың әртүрлі түрлерін сипаттайды (7.3-кесте).

Терминалдар орналасуына қарай жергілікті (компьютерге кабель арқылы тікелей қосылған) және қашықтағы (телекоммуникацияны пайдалануды қажет ететін) болуы мүмкін.

7.3-кесте.Терминал құрылғыларының түрлері

Интерактивті компьютерлік жүйелер ақпаратты жүйеге енгізу әдістеріне, оны өңдеу әдістеріне және пайдаланушы нәтижелерді алу уақытына қарай жіктеледі (7.4-кесте).

Интерактивті компьютерлік жүйелер аудитор үшін маңызды келесі негізгі сипаттамаларға ие:

Деректер желіге енгізілгенде, әдетте олар дереу тексеріледі;

Пайдаланушылар әртүрлі функцияларды орындауға мүмкіндік беретін жүйеге интерактивті қол жеткізе алады;

Жүйе барлығына растайтын құжаттарды ұсынбайтын етіп жасалған болуы мүмкін

212 7-тарау. Халықаралық аудит тәжірибесі туралы ережелер

7.4-кесте. Интерактивті компьютерлік жүйелердің классификациясы

Жүйе түрі

Сипаттама

Интерактивті/нақты уақыттағы өңдеу

Жеке операциялар терминал құрылғысына енгізіледі, тексеріледі және байланыстырылған компьютерлік файлдарды дереу жаңарту үшін пайдаланылады

Клиенттің шотына тікелей салынған қолма-қол ақшаны алыңыз

Интерактивті режим/деректер топтарын өңдеу

Транзакция терминалдық құрылғыға енгізіледі, топтастырылады және кезең ішінде енгізілген транзакциялар файлына қосылады

Бухгалтерлік кітаптың жазбалары транзакция файлына енгізіледі, бірақ бас кітап файлы ай сайын жаңартылып отырады

Интерактивті режим/меморандум файлын жаңарту (және одан әрі өңдеу)

Интерактивті/нақты уақыттағы өңдеуді және интерактивті/пакетті өңдеуді біріктіреді

Банкоматтан алу, онда сома файлдағы клиенттің шотындағы теңгеріммен салыстырылады және дереу клиенттің шотында көрсетіледі.

Онлайн көмек режимі

Басқа жүйелермен жаңартылатын негізгі файлдар туралы анықтама алу

Тапсырысты қабылдамас бұрын нақты клиенттің несиелік мәртебесі туралы сұрау

Оқу/жүктеп алу деректерін интерактивті өңдеу

Негізгі файл деректерін пайдаланушының одан әрі өңдеуі үшін интеллектуалды терминал құрылғысына тасымалдау

1 филиалға арналған бас кеңсе деректерін филиал терминалының құрылғысына жүктеуге болады

la және өңдеуден кейін бас кеңсеге оралыңыз

жүйеге енгізілген транзакциялар, бірақ бұл ақпаратты қосымша алуға болады;

Бағдарламашылар интерактивті жүйеге қол жеткізе алады, бұл оларға жаңа бағдарламаларды әзірлеуге және барларын өзгертуге мүмкіндік береді.

Интерактивті компьютерлік жүйелердің ішкі басқару элементтері екі топқа бөлінеді: жалпы басқару элементтері және қолданбалы басқару элементтері. Осы екі топқа арналған арнайы процедуралар тізімі PMAP 1002-де берілген және кестеде жинақталған. Осы нұсқаулықтың 7.5.

Интерактивті компьютерлік жүйелердің бухгалтерлік есеп жүйесіне әсері және онымен байланысты тәуекелдер мыналарға байланысты:

Есептік қосымшаларды өңдеу үшін компьютерлік жүйелердің қолданылу дәрежесінен;

7.1.Пайдалануды түсіндіретін ережелер... 213

Өңделетін қаржылық операциялардың түрі мен маңызы;

Қолданбаларда қолданылатын файлдар мен бағдарламалардың сипаты.

7.5-кесте. Интерактивті компьютерлік жүйелердің ішкі басқару құралдары

Бақылау құралдарының тізімі

Жалпы құралдар

Қол жеткізуді басқару элементтері

Бағдарламалар мен деректерге қол жеткізуді шектеу

Құпия сөзді басқару

Рұқсат етілген пайдаланушылар үшін құпия сөздерді орнату және қолдау

Жүйелерді жақсарту және техникалық қызмет көрсетуді бақылау

Қолданбалы бағдарламаларды бақылау құралдарын (парольдер, растау процедуралары және т.б.) жетілдіру кезінде жүйеге қосу.

Бағдарламалау басқару элементтері

Компьютерлік бағдарламалардағы орынсыз өзгерістердің алдын алу немесе анықтау

Транзакция журналдары

Аудит ізін жасауға арналған есептер

Әрбір интерактивті операция үшін «із» (операция көзін және оның элементтерін көрсететін)

Қолданбалар

Өңдеу алдында авторизация

Операцияны орындауға рұқсат

Терминал құрылғысын өңдеу, жарамдылық сынақтары және басқа растау сынақтары

Енгізілген деректер мен өңдеу нәтижелерінің толықтығын, дәлдігін және негізділігін күнделікті тексеретін бағдарламалар

Атрибуция процедуралары

тиісті кезеңге

Операциялардың тиісті есепті кезеңде өңделуін қамтамасыз ету

Файлды басқару

Дұрыс деректер файлдарын пайдаланып интерактивті өңдеуді қамтамасыз ету процедуралары

Негізгі файлдарды басқару

Негізгі файлдарға өзгертулер процедуралар, транзакция деректері арқылы бақыланады

Салыстыру

Интерактивті режимде терминалдық құрылғылар арқылы өңдеуге жіберілетін деректердің жалпы мәндерін бақылауды орнату және бақылау қорытындыларын салыстыру процесі

214 7-тарау. Халықаралық аудиторлық практика туралы ережелер

Интерактивті жүйелердегі алаяқтық және қателер қаупін арттыру және азайту факторлары Кестеде келтірілген. 7.6.

Интерактивті компьютерлік жүйелер ішкі басқару элементтеріне де әсер етуі мүмкін:

Барлық енгізілген транзакциялар үшін бастапқы деректер қолжетімді болмауы мүмкін;

Өңдеу нәтижелері тым жалпы болуы мүмкін;

Интерактивті компьютерлік жүйелер басып шығарылған есептерді қамтамасыз етуге арналмаған болуы мүмкін және дисплейдегі хабарларға байланысты есептерді өңдеу қиын болуы мүмкін.

7.6-кесте. Интерактивті жүйелердегі алаяқтық және қателер қаупін арттыру және азайту факторлары

Алаяқтық тәуекелін төмендету жағдайлары Алаяқтық пен қателіктердің тәуекелі мен қателіктерінің жоғарылау жағдайлары

Деректерді енгізу сайтта жүзеге асырылады

[операцияның шығу тегі немесе жақын

Терминал құрылғылары субъектінің әртүрлі үй-жайларында орналасқан

Жарамсыз транзакциялар түзетіліп, дереу қайта енгізіледі

Рұқсат етілмеген пайдаланушылардың транзакцияларды немесе баланстарды, компьютерлік бағдарламаларды өзгерту немесе деректер мен бағдарламаларға қашықтан қол жеткізу мүмкіндігі

Мәліметтерді енгізуді [операцияның сипатына жауапты тұлғалар жүзеге асырады

Интерактивті өңдеу үзілді

| Транзакциялар бірден онлайн режимінде өңделеді

Деректер мен бағдарламаларға телекоммуникация арқылы онлайн қол жеткізіңіз

PMAP 1002 интерактивті компьютерлік жүйелердің аудит процедураларына әсер етуінің келесі аспектілерін көрсетеді:

Онлайн транзакциялардың авторизациясы, толықтығы және дұрыстығы;

Көптеген пайдаланушылар мен бағдарламашылардың жүйеге интерактивті қол жеткізуіне байланысты жазбалар мен өңдеулердің тұтастығы;

Аудиторлық процедураларды орындаудағы өзгерістер, соның ішінде компьютерлік аудит әдістері.

Осы факторларға байланысты аудитор аудиттің барлық кезеңдерінде нақты процедураларды орындай алады:

1) жоспарлау кезеңінде – тексеру тобына енгізу

техникалық дағдылары бар мамандар; алдын ала анықталған

7.1. Пайдалануды түсіндіретін ережелер... 215

интерактивті жүйенің аудиторлық процедураларға әсер ету тәуекелін бағалау процесінде құю;

2) интерактивті өңдеумен бір мезгілде – аудиторлық процедуралар интерактивті қосымшаларды бақылаудың барабарлығын тексеруді қамтуы мүмкін;

3) ақпаратты интерактивті өңдеуден кейін операцияларды бақылаудың авторизациялануына, толықтығына және дұрыстығына сәйкестігі тексеріледі; бақылау сынауларының орнына мәмілелердің мәнді сынақтары; транзакцияларды мәнді немесе сәйкестік процедуралары ретінде қайта өңдеу.

Жаңа интерактивті бухгалтерлік қосымшаларды талдауды орнатудан кейін емес, бұрын жасауға болады. Бұл аудиторға қосымша мүмкіндіктерді сынау мүмкіндігін береді және оларды орындау алдында аудиторлық процедураларды әзірлеуге және тексеруге жеткілікті уақыт береді.

PMAP 1003 «ТМД ортасы – деректер қоры жүйелері» дерекқордың бухгалтерлік есеп жүйесіне, байланысты ішкі бақылау жүйесіне және аудит процедураларына әсерін сипаттайды.

Мәліметтер базасының жүйелері екі негізгі компоненттен тұрады:

мәліметтер базасы және мәліметтер қорын басқару жүйелері (ДҚБЖ).

Мәліметтер қоры – бұл әр түрлі мақсатта бірнеше пайдаланушылар пайдаланатын мәліметтер жиынтығы.

Мәліметтер қорын құру, жүргізу және басқару үшін қолданылатын бағдарламалық қамтамасыз ету ДҚБЖ бағдарламалық құралы деп аталады.

Деректер жүйесін бір пайдаланушы пайдаланса, ол PMAP 1003 мақсаттары үшін дерекқор болып саналмайды.

Мәліметтер базасы жүйелерінің екі маңызды сипаттамасы бар:

Деректерді ортақ пайдалану (көп пайдаланушылар және әртүрлі бағдарламаларда);

Мәліметтердің қолданбалы бағдарламалардан тәуелсіздігі (мәліметтер базасы әртүрлі бағдарламалардың пайдалануы үшін бір рет жазылады).

Бұл сипаттамалар деректер сөздігін пайдалануды және деректерді басқару блогын құруды талап етеді, яғни. жеке тұлғалар тобының мәліметтер базасын үйлестіруі.

Деректер сөздігі – мәліметтер қорындағы деректердің орнын бақылауға арналған арнайы бағдарламалық құрал; ол қолданбалы бағдарламаларда стандартталған құжаттама мен дерекқор ортасының анықтамаларын сақтау құралы ретінде де қызмет етеді.

Әкімшілік тапсырмаларға әдетте мыналар кіреді:

216 7-тарау. Халықаралық аудиторлық практика туралы ережелер

Мәліметтер қорының құрылымын анықтау;

Мәліметтердің тұтастығын, қауіпсіздігін және толықтығын қамтамасыз ету;

Компьютерлік операцияларды үйлестіру;

Жүйе қызметінің нәтижелерін бақылау;

Әкімшілік қолдау көрсету;

Мәліметтер базалары арасында адекватты байланыстың болуын, олардың функцияларын үйлестіруді, әртүрлі деректер қорларындағы мәліметтердің сәйкестігін қамтамасыз ету.

Ішкі бақылаудың тиімділігі негізінен дерекқорды басқару тапсырмаларының сипатына және олардың орындалуына байланысты. Дерекқорларды ортақ пайдаланудың арқасында жалпы CIS басқару элементтері қолданбалы басқару элементтеріне қарағанда, әдетте дерекқорларға көбірек әсер етеді. Деректер қоры жүйелеріндегі жалпы ТМД басқару құралдарының сипаттамалары Кестеде берілген. 7.7.

Мәліметтер қоры жүйесінің бухгалтерлік есеп жүйесіне әсері және онымен байланысты қателер негізінен мыналарға байланысты:

Бухгалтерлік есеп бағдарламаларында мәліметтер қорын пайдалану дәрежесі туралы;

Өңделген қаржылық операциялардың түрі мен құны;

Мәліметтер қорының, ДҚБЖ, әкімшілік тапсырмаларының сипаты;

Дерекқор ортасында ерекше маңызды болып табылатын жалпы ТМД басқару элементтері.

Деректер базалары, әдетте, олардың мүлдем жоқтығынан гөрі үлкен сенімділікті қамтамасыз етеді. Дегенмен, дерекқор жүйелерін пайдалану алаяқтық пен қателер қаупін арттыруы немесе азайтуы мүмкін. Деректер сенімділігін арттыруға мыналар ықпал етеді:

Деректердің жоғары үйлесімділігі;

ДҚБЖ-ға енгізілген қалпына келтіру, өңдеу және растау процедураларын, қауіпсіздік және басқару құралдарын пайдалану арқылы арттыруға болатын деректер тұтастығы;

Басқа ДҚБЖ функциялары, мысалы, есептер генераторының функциялары (салыстыру есептерін жасау үшін) және сұрау тілдері (деректердегі сәйкессіздіктерді анықтау үшін).

Егер дерекқор жүйелері тиісті басқару элементтерінсіз пайдаланылса, алаяқтық пен қателік қаупі артуы мүмкін.

Аудит процедураларына ең алдымен бухгалтерлік есеп жүйесінде деректер қорының деректерінің қаншалықты қолданылатындығы әсер етеді. Маңызды бухгалтерлік бағдарламалар ортақ дерекқорды пайдаланған жағдайда, PMAP 1003 келесі аудит процедураларын ұсынады:

7.1. Пайдалануды түсіндіретін ережелер... 217

7.7-кесте. Жалпы ТМД бақылауларының сипаттамалары

мәліметтер базасы жүйелерінде

Жалпы бақылау топтары

Сипаттама

Қолданбаларды әзірлеуге және қолдауға стандартты тәсіл

1. Бағдарламаларды әзірлейтін және өзгертетін барлық адамдар ұстануға тиіс реттелген, қадамдық тәсілге сүйене отырып

2. Өзгерту қажет болған кезде жаңа және бар операциялардың дерекқорға әсерін талдау

Деректерді иелену

1. Қол жеткізу және қауіпсіздік ережелерін анықтау үшін бір дерекқор пайдаланушысын жауапты етіңіз

2. Арнайы деректерді пайдаланушыларды анықтау

Мәліметтер базасына қол жеткізу

1. Құпия сөздерді пайдалану арқылы қол жеткізуді шектеу (адамдар, терминалдар және бағдарламалар үшін)

Міндеттерді бөлу

Дерекқорды әзірлеу, енгізу және пайдалану үшін қажетті әртүрлі операцияларды орындау үшін жауапкершілік техникалық, жобалық, әкімшілік және пайдаланушы персонал арасында бөлінеді.

1) аудитті жоспарлау кезінде аудиторлық тәуекелге келесі факторлардың әсерін ескеру қажет:

а) ДҚБЖ және маңызды бухгалтерлік қосымшалар;

б) деректер қорын пайдаланатын қолданбалы бағдарламаларды әзірлеу және қолдау стандарттары мен процедуралары;

в) деректер қорына қатысты лауазымдық жауапкершілік, стандарттар мен процедуралар;

d) деректердің тұтастығын, қауіпсіздігін және толықтығын қамтамасыз ету рәсімдері;

д) ДҚБЖ-да аудит құралдарының болуы;

2) дерекқор жүйесі басқару элементтерін қалай пайдаланатынын қарап, содан кейін сол басқару элементтеріне сену керек пе және қандай сәйкестік сынақтарын орындау керектігін шешеді;

3) аудитор сәйкестік сынақтарын жүргізу туралы шешім қабылдаған кезде аудиторлық процедуралар мыналарды қамтуы мүмкін:

а) сынақ деректерін қалыптастыру;

218 7-тарау. Халықаралық аудиторлық практика туралы ережелер

b) операциялардың аудитін қамтамасыз ету;

в) деректер қорының тұтастығын тексеру;

г) дерекқорға немесе оның қажетті бөліктерінің көшірмесіне қолжетімділікті қамтамасыз ету;

д) аудитке қажетті ақпаратты алу;

4) дерекқорды пайдалана отырып, барлық маңызды бухгалтерлік бағдарламаларды қосымша мәнді тестілеу аудиттің мақсатына қол жеткізуге көмектесетінін тексеру;

5) жаңа бухгалтерлік бағдарламаларды орнатқаннан кейін емес, орнатқанға дейін тестілеу тиімдірек болуы мүмкін.

Компьютерлік ақпараттық жүйелер (CIS) ортасы компьютерді субъект немесе үшінші тарап пайдаланатынына қарамастан, аудитке қатысты қаржылық ақпаратты өңдеу үшін кез келген үлгідегі немесе өлшемдегі компьютерді пайдаланған кезде болады.

7.8-кесте. ТМД-ның құрылымдық және процессуалдық сипаттамасы

ТМД қолдану аспектілері

ТМД-ның оң сипаттамалары

ТМД-ның жағымсыз сипаттамалары

Жүйе - I Бағдарламаланған™ әрекеттер тізбегін орындау күрделілігіне байланысты сенімдірек

Бағдарламаны тестілеу жеткіліксіз болғандықтан қате өңдеу мүмкіндігі

Бағдарламаланған бақылау процедуралары

Бір реттік деректерді жаңарту

I компьютерлік бағдарламаларға ішкі бақылау процедураларын енгізуге мүмкіндік береді J

Жүйе бойынша деректерді автоматты түрде жаңарту кезінде

Дұрыс емес сымдар дизайн қателеріне әкелуі мүмкін.

әртүрлі компьютерлерде - бір реттік инъекция

жеке қаржылық шоттар

yuter файлдары мен дерекқорлары

Жүйелер арқылы жасалатын операциялар

Деректерді сақтау құралдары мен бағдарламаларының осалдығы

формациялар

Кейбір операцияларды ТМД-ның өзі кіріс құжаттарсыз және рұқсаттарсыз бастай алады (бағдарламаға енгізілген алгоритмдер негізінде)

Портативті сақтау құралы ұрлануы, жоғалуы, әдейі немесе кездейсоқ жойылуы мүмкін

7.1.Пайдалануды түсіндіретін ережелер... 219

7.9-кесте. ТМД басқару түрлері

Салыстыру белгісі

Жалпы бақылаулар

Қолданбаны басқару элементтері

Корпоративтік ақпараттық жүйенің қызметіне жалпы бақылау құрылымын құру және ішкі бақылаудың негізгі мақсаттарына қол жеткізуге жеткілікті сенімді қамтамасыз ету

Барлық транзакциялардың толық, дәл және уақтылы рұқсат етілгеніне, тіркелгеніне және өңделгеніне негізделген сенімділікті қамтамасыз ету үшін бухгалтерлік өтінімдерге арнайы бақылау рәсімдерін орнату

Бақылау құралдарының тізімі

Ұйымдастырушылық және басқарушылық бақылау

Қолданбалы бағдарламалар жүйесінің дамуы мен жұмысын бақылау

Компьютерлердің жұмысын бақылау

Бағдарламалық қамтамасыз етуді басқару

Мәліметтерді енгізу мен бағдарламаларды бақылау

Енгізуді басқару 1

Өңдеу және компьютерлік деректер файлдарын бақылау

Нәтижелерді бақылау

қосымша ақпарат

Басқа қорғау шаралары

Деректер мен компьютерлік бағдарламалардың жүйеден тыс сақтық көшірмесін жасау;

Ұрланған, жоғалған, жойылған жағдайда қалпына келтіру процедуралары;

Үлкен үзіліс жағдайында транзакциялардың жүйеден тыс өңделуін қамтамасыз ету

Қолданылатын басқару элементтерін шолу, мысалы. Аудитор келесі бақылауларды сынай алады:

Пайдаланушыны қолмен басқару;

Енгізілген деректерді бақылау (компьютерлік және қолмен әдістерді біріктіру арқылы);

бағдарламаланатын бақылау процедуралары (компьютерленген аудит әдістерін қолдану: сынақ деректері, транзакция деректерін қайта өңдеу, қолданбалы бағдарламаның кодталуын тексеру)

PMAP 1008 «Тәуекелдерді бағалау және ішкі бақылау жүйесі – корпоративтік ақпараттық жүйелердің сипаттамалары және олармен байланысты мәселелер» АХС 400-ге қосымша ретінде дайындалған, бірақ PMA P 1008 АХС бөлігі емес.

220 7-тарау. Халықаралық аудиторлық практика туралы ережелер

Осы PMAP сәйкес CI S ортасында субъект мыналарды анықтауы керек:

а) келесі сипаттамаларға ие ұйымдық құрылым: функциялар мен білімдердің шоғырлануы (қызмет көрсетуші персонал санының қысқаруы және сәйкесінше жүйеге рұқсатсыз өзгерістер енгізу қаупі), бағдарламалар мен деректердің шоғырлануы (деректер тек машинада болуы мүмкін); -бір немесе бірнеше компьютерде оқылатын пішін, бұл рұқсатсыз кіру ықтималдығын арттыруы мүмкін );

б) ТМД басқару процедуралары.

CI S деректерін өңдеу сипаты ішкі бақылау құралдары болмаған кезде өзіндік ерекшеліктері болуы мүмкін:

Бастапқы құжаттардың болмауы;

Операцияның визуалды ізі жоқ;

Көрнекі нәтиженің болмауы;

Деректер мен компьютерлік бағдарламаларға тегін қол жеткізу. Жоғарыда айтылғандар деректер сенімділігінің төмендеуіне әкеледі

CI S жақсарту олардың құрылымдық және процедуралық сипаттамаларына әсер етеді, олар кестеде көрсетілгендей деректерді қолмен өңдеуге тән сипаттардан ерекшеленеді. 7.8.

Компьютерлік деректерді өңдеуді ішкі бақылау оларды жүзеге асыру әдісіне сәйкес процедуралардың екі түрін қамтиды:

1) қолмен өңдеу арқылы жүзеге асырылатын рәсімдер;

2) компьютерлік бағдарламаларға енгізілген процедуралар. Ішкі бақылау процедуралары да жалпы және қолданбалы болып бөлінеді (7.9-кесте).

Жалпы бақылаулардағы кемшіліктер арнайы қолданбалы ТМД басқару элементтерін сынауға кедергі келтіруі мүмкін. Дегенмен, пайдаланушы қолданатын қолмен орындалатын процедуралар қолданба деңгейінде басқарудың тиімді құралы бола алады.

7.1.2. Компьютерлік аудит техникасы

Computer Assisted Audit Techniques (CAM) – компьютерді аудит құралы ретінде пайдаланатын әдістер.

Аудитте MAC пайдалану бойынша ұсыныстар PMAP 1009 «Компьютерді пайдаланатын аудит әдістері» арқылы берілген. Дегенмен, АХС 401 «Компьютерлік ақпараттық жүйелерді тексеру» стандартында анықталғандай, аудиттің жалпы мақсаттары мен көлемі өзгеріссіз қалады.

7.1.Пайдалануды түсіндіретін ережелер... 221

компьютерлік ақпараттық жүйелер саласында аудит жүргізілгенде қолданылады.

Ереже MAC ең кең тараған екі түрін сипаттайды: аудиторлық бағдарламалық қамтамасыз ету және аудит мақсатында пайдаланылатын сынақ деректері. Бұл MAC негізгі мүмкіндіктері кестеде берілген. 7.10.

7.10-кесте. Компьютерлерді қолдану арқылы аудит әдістерін сипаттау

Құрамдас бөліктер

Сипаттама

Аудиттің бағдарламалық құралы аудиторлық процедуралардың бөлігі ретінде аудитор пайдаланатын компьютерлік бағдарламалардан тұрады

Бағдарламалық пакет

Компьютерлік файлдарды оқуды, ақпаратты таңдауды, есептеулерді орындауды, деректер файлдарын жасауды және аудитор белгілеген пішінде есептерді басып шығаруды қоса алғанда, деректерді өңдеу функцияларын орындауға арналған жалпыланған компьютерлік бағдарламалар

Арнайы мақсаттағы бағдарламалар

Нақты контексттерде аудит тапсырмаларын орындауға арналған компьютерлік бағдарламалар

Қызметтік бағдарламалар

Субъект деректерді өңдеудің жалпы функцияларын орындау үшін қолданылады (файлдарды сұрыптау, жасау және басып шығару). Әдетте аудит мақсаттарына арналмаған

Сынақ деректері субъектінің компьютеріне деректерді енгізу және алынған нәтижелерді алдын ала анықталған нәтижелермен салыстыру арқылы аудит процедураларында қолданылады.

Компьютерлік бағдарламаларда арнайы басқару элементтерін тестілеу

Интерактивті құпия сөзді және деректерге қол жеткізуді басқаруды тексеру

Басқару операцияларын таңдау

Бақылау операциялары бұрын өңделген шаруашылық операцияларының ішінен таңдалады немесе субъектінің компьютерлік жүйесі жүзеге асыратын өңдеу процесінің жеке сипаттамаларын тексеру үшін аудитор жасайды.

Кірістірілген сынақ ішкі жүйелері

Басқару операциялары имитациялау модулі (мысалы, бөлім немесе қызметкер) бар кірістірілген ішкі жүйелерде қолданылады, олар арқылы қалыпты өңдеу циклі кезінде өтеді.

222 7-тарау. Халықаралық аудиторлық практика туралы ережелер

Егер сынақтар транзакцияны өңдеудің қалыпты циклінің бөлігі ретінде пайдаланылса, аудитор тестілеу аяқталғаннан кейін сынақ жазбаларының жойылуын қамтамасыз етуі керек.

MAC әртүрлі аудит процедураларында қолданылуы мүмкін, соның ішінде мыналар:

транзакциялар мен баланстардың егжей-тегжейлі сынақтары (мысалы, компьютерлік файлдағы транзакцияларды тексеру үшін аудит бағдарламалық құралын пайдалану);

Аналитикалық шолу процедуралары (мысалы, әдеттен тыс өзгерістерді немесе элементтерді анықтау үшін аудиторлық бағдарламалық құралды пайдалану);

Жалпы ТМД басқару элементтеріне сәйкестікті тексеру (мысалы, бағдарламалық жасақтама кітапханаларына кіру процедураларын тексеру үшін сынақ деректерін пайдалану);

Қолданылатын ТМД бақылауларының сәйкестігін тексеру (мысалы, бағдарламаланған процедураның жұмысын тексеру үшін сынақ деректерін пайдалану).

Аудитті жоспарлау кезінде аудитор компьютерленбеген және компьютерлендірілген аудит әдістерінің сәйкес комбинациясын қарастыруы керек. MAC пайдалану-пайдалану туралы шешім қабылдағанда, мыналарды ескеріңіз:

1) аудитордың компьютермен жұмыс істейтін білімі, дағдысы және тәжірибесі (білім деңгейі ШЖҚ және субъектінің есеп жүйесінің күрделілігі мен сипатына байланысты);

2) MAC пайдалану мүмкіндігі және тиісті компьютерлік құрылғылардың болуы (егер MAC пайдалану экономикалық тұрғыдан мүмкін болмаса немесе мүмкін болмаса, мысалы, бухгалтерлік есеп пен аудит бағдарламаларының үйлеспеуіне байланысты аудитор басқа компьютерлік құрылғыларды пайдалануды жоспарлауы мүмкін. Көмек субъектінің маманы да талап етілуі мүмкін);

3) қолмен тестілеуді қолданудың практикалық еместігі (көзге көрінетін дәлелдер болмаса, қолмен сынақтарды орындау мүмкін болмауы мүмкін, мысалы, сатып алуға тапсырыстар жүйеге онлайн енгізілгенде);

4) тиімділік пен тиімділік (оларды MAC пайдалану кезінде арттыруға болады, мысалы, стандартты емес операциялар туралы есепті басып шығару мүмкін болса және т.б. операциялардың үлкен санын тестілеу үшін);

5) уақыт факторы, оның әсері ШЖҚ пайдалануға

Іскерлік транзакцияның егжей-тегжейлі деректерін қамтитын файлдар сияқты кейбір компьютерлік файлдар жиі кездеседі

7.1. Пайдалануды түсіндіретін ережелер... 223

компьютерде қысқа мерзімге ғана сақталады және аудиторға қажет болғанда машинада оқылатын пішінде қол жетімді болмауы мүмкін. Нәтижесінде аудитор өзіне қажетті файлдардың сақталуын қамтамасыз ету үшін шаралар қабылдауы керек немесе ол деректер қажет болатын жұмысты қайта жоспарлауы керек;

Аудит уақыты шектеулі болғанда, MAC пайдалану қолмен орындалатын процедураларға қарағанда аудит кестесін жақсырақ қамтамасыз ете алады.

MAC пайдалану кезінде аудитор орындауы қажет негізгі қадамдарға мыналар жатады:

MAC пайдалану мақсаттарын белгілеу;

Субъектінің файлдарының мазмұнын және оларға қол жеткізу тәртібін анықтау;

Тексерілетін шаруашылық операциялардың түрлерін анықтау;

Деректерге қолдану қажет процедураларды анықтау;

Алынған нәтижелерге қойылатын талаптарды анықтау;



© 2024 vangoghlife.ru. Инвестициясыз қалай ақша табуға болады.