v гнучкого регулювання на зміни господарського, податкового чи іншого законодавства з точки зору налаштування програмного забезпечення;
v формування бухгалтерської і внутрішньої управлінської звітності;
v здійснення аналітичних процедур;
v розширення функцій комп'ютерної системи.
Аудитор повинен оцінити кваліфікацію бухгалтерського персоналу в галузі КОД, зокрема: чи мають фахівці відповідну вищу або середню спеціальну освіту, або пройшли курс навчання в області інформаційних технологій, або вивчення системи КОД відбувалося самостійно.
При складанні загального плану аудиторської перевірки в Відповідно до правило (стандарту) "Планування аудиту" кожен етап планування повинен бути уточнений, з урахуванням впливу на процес аудиту застосовуваних економічним суб'єктом інформаційних технологій та системи КОД. Рівень автоматизації обробки облікової інформації повинен бути врахований при визначенні обсягу та характеру аудиторських процедур.
У документах з планування аудиту повинні бути відображені наступні питання:
В· характер виконання аудиторських процедур з використанням КОД (висновок підготовлених в середовищі КОД документів на друк, робота в середовищі КОД економічного суб'єкта);
В· залучення незалежного експерта з метою вивчення комп'ютерної системи економічного суб'єкта, опис винесених для оцінки експертом питань;
В· дата початку аудиторської перевірки повинна відповідати даті подання аудитору даних у вигляді, узгодженому з економічному суб'єктом у договорі на проведення аудиту.
Організація даних бухгалтерського обліку у клієнта в середовищі КОД впливає на професійний ризик аудитора.
Ризик аудитора підвищується в тому випадку, якщо:
1) комп'ютеризована середу децентралізована;
2) існує географічна розкиданість комп'ютерних установок;
3) рівень знань бухгалтерського персоналу в області інформаційних технологій недостатній;
4) внутрішній контроль за функціонуванням середовища КОД відсутня;
5) відсутні необхідні заходи з обмеження несанкціонованого доступу в систему КОД.
Ризик аудитора знижується у разі, якщо:
I. системи автоматизації є ліцензованими;
II. існує можливість поглибити деякі види контролю завдяки програмному забезпеченню, спеціально розробленим для аудиторів;
III. існує спеціальний контроль програмного забезпечення;
IV. інформаційна політика економічного суб'єкта кваліфіковано визначається його керівництвом;
V. всі підрозділи, філії та інші відокремлені підрозділи, дочірні товариства працюють в єдиному середовищі КОД, застосовують єдине програмне забезпечення;
VI. інформаційна політика економічного суб'єкта узгоджена з основними користувачами системи КОД;
VII. мається довгостроковий план розвитку системи КОД економічного суб'єкта.
Аудитор повинен оцінити надійність системи внутрішнього контролю перевіряється економічного суб'єкта відповідно до правила (Стандартом) аудиторської діяльності "Вивчення і оцінка систем бухгалтерського обліку та внутрішнього контролю в ході аудиту "і вплив на цю надійність функціонуючої системи КОД:
Гј контроль підготовки даних як на рівні користувача, так і на рівні комп'ютерної служби;
Гј контроль запобігання помилок і фальсифікацій під час роботи;
Гј контроль роботи з даними (доступ, правильність, повнота), особливо з даними постійними (нормативно-довідкового характеру);
Гј можливість зміни програмного забезпечення, особливо в частині методів реєстрації первинної інформації;
Гј ступінь координації та взаємодії між службою інформації та користувачами системи КОД.
При оцінці КОД аудитор повинен охарактеризувати:
a) відповідність застосовуваної форми обліку використовуваної системи обробки даних;
b) відповідність алгоритмів обробки бухгалтерських даних чинному законодавству та можливість їх зміни у разі зміни порядку ведення бухгалтерського обліку, господарського, податкового та іншого законодавства;
c) спосіб організації, зберігання та оновлення даних;
d) можливість налаштування зовнішньої звітності на зміну її форм;
e) можливість виведення на друк даних про господарські операції.
Аудитор зобов'язаний перевіряти відповідність перевіряються алгоритмів вимогам нормативної документації з ведення бухгалтерського обліку та складання бухгалтерської звітності за основними автоматизованим розрахунками економічного суб'єкта.
Аудитору необхідно переконатися в тому, що інформаційна база всередині комп'ютера забезпечує збереження інформації, її архівування, простоту доступу, кодування і декодування інформації, обмеження несанкціонованого доступу до неї. Актуальність даних (тобто їх відповідність умов, що змінилися господарського життя) забезпечується регламентуванням дж...
