Õpik: Rahvusvahelised auditeerimisstandardid. Teema: "Auditeerimisstandardid ja kutse-eetika" Testimäärused rahvusvahelise auditipraktika kohta on olemas
Rahvusvahelised standardid Audiitorid (ISA) avaldab Rahvusvaheline Auditeerimistavade Komitee (IAPC). IAPC on Rahvusvahelise Raamatupidajate Föderatsiooni (IFAC) nõukogu alaline komitee, mis asutati 1977. aastal ja asub New Yorgis. Kuulub Londonis asuvasse Rahvusvaheliste Raamatupidamisstandardite Komiteesse (IASC). Need kaks organisatsiooni on sõltumatud üksteist, esimene tegeleb auditeerimisega, teine raamatupidamisega.
ISAde ja seotud teenuste eessõnas öeldakse, et rahvusvahelisel auditeerimistavade komiteel (IAPC) on kaks valdkonda: ISAd ja ISAd.
Rahvusvahelised auditeerimisstandardid on üldised juhendmaterjalid, mis abistavad audiitoreid nende auditikohustuste täitmisel finantsaruandlus. Nad arvestavad audiitorite kutseomadusi (nagu pädevus ja sõltumatus), auditiaruannete ja sertifikaatide nõudeid.
Auditipraktikat käsitlevad rahvusvahelised sätted – pakkuda audiitoritele praktilist abi standardite ja heade tavade rakendamisel. Nendel sätetel ei ole standardi staatust.
Rahvusvahelised auditeerimisstandardid hõlmavad üldstandardeid (kaks), tegevusstandardeid (neli) ja aruandlusstandardeid (neli).
Need standardid kehtivad kõikide audititöövõttude kohta. Nende standardite järgimine on auditi jaoks väga oluline. Standardid sätestavad miinimumnõuded, mis peavad olema täidetud, et audiitor saaks deklareerida auditi täielikku vastavust rahvusvahelistele auditeerimisstandarditele.
Audit tuleb läbi viia objektiivselt ja professionaalselt koolitatud inimeste tähelepanuga.
Tööstandardid
§ Tööd tuleb korralikult planeerida ja teostada. Kui audiitoril on assistendid, tuleb nende üle korralikult järelevalvet teostada.
§ Auditi planeerimiseks on vaja hankida teavet ehitise kohta sisekontroll. Kui kontrolliriski hinnatakse alla selle maksimumväärtuse, tuleb hinnangu toetuseks testimise teel koguda piisavalt asjakohast tõendusmaterjali.
§ Auditeeritud finantsaruannete hindamise aluseks peaks olema oluline teave, mis on saadud auditite, vaatluste, intervjuude, kinnituste, arvutuste ja analüüside kaudu.
Aruandlusstandardid
§ Aruanne peab sisaldama auditeeritavate finantsaruannete loetelu ning juhtkonna ja audiitori kohustusi.
§ Aruandes tuleks esitada auditi ulatus.
§ Audiitori järeldusotsus peab sisaldama kas audiitori arvamust raamatupidamise aastaaruande kohta tervikuna või kajastama põhjuseid, miks seda arvamust ei saa avaldada.
§ Järeldus peab näitama, et finantsseisundi, tegevustulemuste ja liikumise kõik olulised aspektid on täpselt esitatud. Raha finantsaruannetes. Arvamus peaks põhinema rahvusvahelistel finantsaruandluse standarditel või erijuhtudel asjakohaselt avalikustatud raamatupidamispõhimõtetel. Aruandes tuleb selgelt selgitada kõik taotluses sisalduvad kvalifikatsioonid.
100- 199Sissejuhatavad aspektid
100 Eessõna rahvusvahelistele auditeerimis- ja sellega seotud teenuste standarditele
110 Terminite sõnastik
120 Rahvusvaheliste auditeerimisstandardite kontseptuaalne raamistik
200 – 299 Vastutus
200 Finantsaruannete auditi eesmärk ja üldpõhimõtted
210 Auditi töövõtu tingimused
220 Auditi kvaliteedikontroll
230 Dokumentatsioon
240 Pettused ja vead
250 Seaduste ja määruste arvestamine finantsaruannete auditeerimisel
300-399 Planeerimine
300 Planeerimine
310 Äriteadmised
320 Auditi olulisus
400-499 Sisekontroll
400 Riskihinnangud ja sisekontroll
401 Audit arvuti infosüsteemide keskkonnas
402 Teenindusorganisatsioonide teenuseid kasutavate üksuste auditiküsimused
500–599 Auditi tõendusmaterjal
500 Auditi tõendusmaterjal
501 Auditi tõendid – konkreetsete üksustega seotud lisaprobleemid
510 Alglepingud – algsaldod
520 Analüütilised protseduurid
530 Auditi valimi võtmine ja muud juhuslikud testimisprotseduurid
540 Raamatupidamishinnangute audit
550 Seotud osapooled
560 Hilisemad sündmused
570 Jätkuv tegevus
580 Üksuste juhtkonna esitused
600 - 699 Teiste töö kasutamine
600 Teise audiitori töö kasutamine
610 Teenuse toimimise ülevaade Siseauditi
620 Eksperdi töö kasutamine
700- 799 Auditi järeldused ja aruandlus
700 Audiitori aruanne finantsaruannete kohta
710 Võrdlevad näitajad
720 Muu teave auditeeritud finantsaruandeid sisaldavates dokumentides
800 - 899 Erialad
800 Audiitori aruanne eriotstarbeliste audititöövõttude kohta
810 Perspektiivi kontrollimine finantsinfo
900–999 Seotud teenused
910 Finantsaruande läbivaatamise leping
920 Nõusolek järgida finantsteabe osas kokkulepitud protseduure
930 Finantskoostamisleping
1000 - 1100 Rahvusvahelise auditeerimispraktika eeskirjad
1000 pankadevahelist kinnitusprotseduuri
1001 SRÜ keskkond – autonoomsed mikroarvutid
1002 SRÜ keskkond - interaktiivsed arvutisüsteemid
1003 SRÜ keskkond - andmebaasisüsteemid
1004 Pangajärelevalve asutuste suhtlemine välisaudiitoritega
1005 Väikeettevõtete auditi tunnused
1006 Rahvusvaheliste kommertspankade audit
1007 Seos majandusüksuse juhtkonnaga
1008 Riskihinnangud ja sisekontroll – SRÜ omadused ja sellega seotud probleemid
1009 Arvutipõhised auditimeetodid
1010 Keskkonnaküsimuste arvestamine finantsaruannete auditis
1011 Taotlus juhtkonnale ja audiitoritele 2000. a
Audiitortegevuse rahvusvahelised eeskirjad pakuvad audiitoritele praktilist abi standardite rakendamisel ja heade tavade edendamisel. Need sätted ei täida standardite funktsioone.
921 Nõusolek järgida finantsteabe osas kokkulepitud protseduure
931 Finantsinfo koostamise leping
2. Rahvusvaheliste auditeerimisstandardite omadused
Üldiselt reguleerivad auditeerimisstandardid audititegevuse korraldamist ja elluviimist. Iga standard reguleerib teatud audititegevuse valdkonda või tüüpi.
Auditi standardid avalikustama finantsaruannete auditi eesmärgi ja üldpõhimõtted. Tulenevalt asjaolust, et kõigist audititöö liikidest on kõige olulisem finantsaruannete usaldusväärsuse kinnitamine, on see sotsiaalse iseloomuga, sest. absoluutselt usaldusväärsete finantsaruannete avaldamine on ühiskonnale tervikuna väga oluline.
Standard "Auditeerimistegevuse kvaliteedikontroll". Käesolev standard reguleerib audititegevuse kvaliteedi jälgimise korda nii kliendi kui ka auditiorganisatsioonide endi poolt. Lisaks teostavad audiitorite kojad selles osas mõningast kontrolli. Suurimat huvi audititegevuse kvaliteedi jälgimise vastu peaksid üles näitama auditiorganisatsioonid ise. Eelkõige peaks see väljenduma audititöö teostamisse kaasatud personali valikus.
Et oma töötajate professionaalset taset pidevalt jälgida, iga auditeerimisorganisatsioon on kohustatud neile esitama kõik muudatused seadusandliku raamistiku valdkonnas, samuti raamatupidamise ja maksuarvestuse korraldamises ja pidamises.
Kliendipoolne kontroll audititegevuse kvaliteedi üle eeldab, et klient hindab audiitorite tegevust töö käigus kehtivate standardite järgimise ja mis kõige tähtsam – pärast auditit maksuhalduri poolt trahvide puudumist.
Audiitorikodade kontroll audititegevuse kvaliteedi üle seisneb selles, et just nemad on eelkõige kohustatud tagama auditiorganisatsioonidele kõik muudatused seadusandlikus raamistikus. Lisaks vastutab audiitorite professionaalsuse taseme eest Vabariiklik Audiitorkoda, mis vastutab sertifikaatide väljaandmise eest.
Dokumentatsiooni standard. See standard reguleerib dokumentidega töötamise nõudeid. Kogu auditi läbiviimise protsessis kasutatava dokumentatsiooni saab jagada kliendidokumentatsiooniks ja audiitorite poolt audititegevuse käigus vahetult koostatud dokumentatsiooniks - seda dokumentatsiooni nimetatakse audiitorite tööpaberiteks.
Audiitorid peavad kasutama kogu dokumentatsiooni nii, et oleks tagatud nende täielik ohutus ja selles sisalduva teabe konfidentsiaalsus. Seega, olenevalt auditi korraldusest, annab need tingimused kas klient, kui audit viiakse läbi otse ettevõttes, või auditiorganisatsioon, kui audit viiakse läbi otse selles.
Juhtudel, kui kliendidokumentide kontrollimine toimub auditeerimisorganisatsioonis, tuleb dokumendid sellele üle anda poolte allkirjastatud akti alusel. Kontrollitud dokumentide tagastamine tuleb samuti teha akti alusel.
Kontrollimiseks esitatud dokumendid tuleb edastamiseks ette valmistada. See tähendab, et need peavad olema nummerdatud, organiseeritud ja köidetud nii, et oleks tagatud nende ohutus. Igas ülekantud kaustas peab olema märgitud dokumentide tegelik arv ja aktis nimetatakse kõik ülekantud kaustad, märkides neis olevate dokumentide arvu.
Audiitorite tööpaberid koostavad nemad ja neid kasutatakse auditi tulemuste põhjal asjakohaste järelduste tegemiseks. Erinevad audiitorühingud saavad kasutada nende enda loodud töödokumentide erivorme.
Audiitorite tööpaberid on järgmised:
Praegused rekordid
Vaatluste tulemused
päringutele saadud vastuste tulemused,
· Ametnike kirjalikud selgitused audiitorite küsimustele jne.
Reeglina tuleks audiitorite tööpabereid hoida koos koopiatega. eraldi dokumendid klient spetsiaalsetes failides, mis on loodud iga kliendi jaoks, kellega auditeerimisorganisatsioon audititoiminguid teostab.
Standard „Seaduste ja määruste järgimine raamatupidamise aastaaruannete auditeerimisel. Selle standardi kohaselt kehtib seaduste ja eeskirjade järgimine võrdselt nii auditeeritavale üksusele kui ka ettevõttele endale.
Seoses auditiorganisatsiooniga on tema tegevuse kõige olulisem tingimus auditiseaduse sätete järgimine. Tulenevalt asjaolust, et auditiorganisatsioonid on tavalised majandusüksused, alluvad neile võrdselt kõik majandusvaldkonnas kehtivad õigusaktid. Seetõttu on auditiorganisatsioonidel eeskätt kohustus järgida nende seaduste nõudeid.
Majandusüksuste auditi läbiviimine eeldab, et audiitorid on kohustatud välja selgitama, mil määral nende poolt auditeeritav subjekt oma tegevuses järgib kehtivates õigusaktides sätestatut. Seetõttu on audiitorid rikkumiste tuvastamise korral kohustatud juhtima selle üksuse juhtkonna tähelepanu tuvastatud rikkumiste kohta. Kuna me räägime seaduste rikkumiste kohta, siis on audiitoritel kohustus viidata vastava seaduse lõikele, lõikele, artiklile koos kohustusliku viitega, milliseid tagajärgi ilmnenud rikkumine kaasa tuua võib. Olenevalt sellest, kas see kliendipoolne rikkumine on tahtlik või tahtmatu, tegutsevad nii audiitor kui ka auditeeritav üksus.
Kell tahtmatu rikkumine ja selle kõrvaldamise võimalust, saab audiitor anda kliendile soovitusi nende rikkumiste kõrvaldamiseks.
Kui rikkumise on toime pannud klient tahtlikult ja klient ei aktsepteeri audiitori soovitusi, siis on audiitoril olenevalt tegelikust olukorrast õigus kas anda negatiivne auditiaruanne või keelduda aruande väljastamisest.
Planeerimisstandard. Käesolev standard reguleerib audititegevuse planeerimist nii auditiorganisatsiooni kui ka kliendi poolt.
Kliendi poolt peaks planeerimine hõlmama auditi võimalikku ajastust, samuti ajavahemikku, mille jooksul audit tuleks läbi viia.
Auditiorganisatsiooni poolt hõlmab oma tegevuse planeerimine esiteks pikaajalist planeerimist, s.o. aastaks või kaugemateks väljavaadeteks, samuti kvartaliks, kuuks ja konkreetse objekti jaoks.
Planeerimisel tuleks arvesse võtta olemasolevat töötajate koosseisu, nende professionaalsuse taset, aga ka teostatavate audititööde ja -teenuste liike.
Iga konkreetse auditi objekti kohta, olenevalt tööde teostajate koosseisust, on vaja ette näha tööde mahu jaotus teostajate vahel, arvestades, et kogu tööde maht on teostatud tööde teostajate vahel. lepingus ettenähtud aja jooksul. Sellise tööjaotuse juures tuleb arvestada, et auditi saab jagada selle teostamise iseseisvateks etappideks, näiteks:
Standard "Teadmised kliendi ärist". Kliendi äritegevuse tundmine on auditiorganisatsioonile vajalik peaaegu igat liiki audititöö või teenuste osutamise puhul. See väljendub selles, et auditi läbiviimise käigus on vaja teada kliendi tegevuse spetsiifikat, maksustamise eripärasid selles tegevuses, seda tegevust reguleerivaid seadusi ja määrusi jne. Kliendi äriteadmiste tase peaks aga erinema sõltuvalt sellest, milliseid teenuseid auditiorganisatsioon kliendile pakub.
Nende teadmiste kõrgeim tase peaks olema juhul, kui auditiorganisatsioon teeb oma kliendile majandusprognoosiga seotud arvutusi. Sellises olukorras lisaks Üldine informatsioon kliendi äri tundmise kohta on vaja lisateavet selle kohta, kes on olulisemad konkurendid, nende tegeliku finantsolukorra kohta, nende juhtimismeetodite, tootmistehnoloogia, teaduse ja tehnika saavutuste kohta, mida konkureerivad ettevõtted kasutavad. Vajalik on uurida teavet võimalike turgude kohta.
Majandusprognoosiga seotud arvutused tehakse peamiselt majandus- ja matemaatilisi meetodeid kasutades. Olulisemad neist on korrelatsioon-regressioonanalüüs, samuti mänguteooria ja järjekorra meetodid. Korrelatsioon-regressioonanalüüsi meetodi kasutamisel uuritakse eelkõige erinevate majandusnäitajate omavaheliste seoste tihedust, mis mõjutavad nii üksteist kui ka ettevõtte lõplikke majandustulemusi. Selle meetodi eripära seisneb asjaolus, et arvutustulemused võivad olla kõige usaldusväärsemad ainult siis, kui arvutusteks kasutatud alginformatsioon on tohutu. Seetõttu peaks vaatluste arv, mille põhjal on võimalik arvutusi tegema hakata, olema vähemalt 8-10.
Standard "Riski hindamine ja sisekontroll" . Tulenevalt asjaolust, et auditeeritava majandustegevuse auditeerimine toimub paljudel juhtudel valikuliselt, on võimalik auditi risk.
Nende protseduuride läbiviimise soovitused, mis on sätestatud PMAP 1000 "Pankadevahelised kinnitusprotseduurid", on adresseeritud välisaudiitoritele, pankade siseaudiitoritele ja pangainspektoritele. Kinnituste tulemusel saadud teabe kasutajad võivad olla ka pangajuhid. Kinnitus on vastus taotlusele kinnitada raamatupidamisdokumentides sisalduvat teavet ja see on sõltumatust allikast saadud väärtuslik auditi tõendusmaterjal. Allikad on:
Muud pangad riigis, kus auditeeritav pank on resident;
Muud pangad välisriikides;
Auditeeritud panga kliendid.
PMAP 1000 soovitusi kasutatakse peamiselt auditeeritava panga ja teiste pankade suhte kinnitamiseks, kuid mõnel juhul saab neid lähenemisviise kasutada ka panga ja tema klientide, kes ei ole krediidiasutused, vahelistes kinnitustoimingutes.
Kinnitused võivad olla vajalikud:
Bilansi näitajad (arveldus-, hoiuse-, laenu- ja muude kontode saldod);
Bilansivälised kirjed (garantiid, välisvaluutas forvardlepingud, väärismetallid, väärtpaberid, optsioonide tagasiostu kohustused, tasaarvestuslepingud, antud ja saadud kohustused ja pandid);
Lisainfo (korrespondentkontode nullsaldode kohta; kinnituskuupäevale eelneva aasta jooksul suletud korrespondentkontode kohta; laenu tagasimakse tingimuste, intressimäärade, kasutamata krediidiressursside kohta; depooteenuste osutamise või vastuvõtmise kohta jne).
Taotluse koostamisel võtab audiitor arvesse järgmisi auditeeritava osapoolega seotud tegureid:
Kontojääkide suuruse olulisus;
Tegevusala;
Sisekontrolli usaldusväärsuse aste.
Seejärel valitakse päringu sõnastus päringu kujul:
Taotluses märgitud summade ja muu teabe kinnitamisel;
Saldosummade jaotuse ja muu teabe esitamise kohta.
Pankadevaheliste kinnitustoimingute läbiviimisel ei praktiseerita pakkumise vormis taotlust vastuse saatmiseks ainult juhul, kui kirjas esitatud teave on ebaõige või puudulik; on oluline, et audiitor saaks vastused kõikidele päringutele.
Audiitoril on soovitatav suunata päring panga peakontorisse, mitte osakondadesse, kellel peaks olema vajalik teave, kuna audiitori eeldused võivad olla valed. Taotlus peab olema kinnitatud (taotluse esitanud) panga poolt volitatud. Taotluskirjad võidakse saata erinevatel aegadel, olenevalt nõutava teabe kiireloomulisusest. Taotluse paremaks mõistmiseks sisaldab kiri:
Taotletava artikli olemuse, tehingu, teabe kirjeldus, samuti summa ja valuuta märge;
Kohustuse tekkimise ja tagasimaksmise kuupäev, toimingu tingimused.
1989. aastal kiitsid Rahvusvaheliste Auditeerimistavade Komitee (KIAP) ja Baseli Inspektorite Komitee, kuhu kuulusid Euroopa ja Ameerika Ühendriikide keskpankade ja järelevalveasutuste esindajad, PMAP 1004 "Inspektorite koostöö pangandusjärelevalve ja välisaudiitorite jaoks". Selle sätte vastuvõtmise eesmärk oli tugevdada vastastikku kasulikke suhteid pankade audiitorite ja inspektorite vahel, selgitada nende ülesannete olemust ning suurendada pankade auditi ja järelevalve tõhusust. IFAC tunnistab, et mõnes riigis on nimetatud läbivaatavate osapoolte suhtlus tihedam, mistõttu ei ole PMAP 1004 meetmed mõeldud olemasolevate suhete asendamiseks, vaid nende täiendamiseks. 2001. aastal tegid CMAP ja Baseli komitee ettepaneku võtta auditeerimisstandardina kasutusele rahvusvaheline auditeerimispraktika avaldus 1004.
Panga juhtkonna kohustusteks on lisaks otseselt äritegevusega seotud kohustustele:
asjakohaste kontrollisüsteemide organiseerimine;
Ettevaatus toimingute tegemisel;
Seaduste ja määruste järgimine;
Aktsionäride, hoiustajate, võlausaldajate huvide kaitse tagamine.
Panga juhtkond vastutab:
Finantsaruannete koostamine ning panga audiitori ja järelevalveasutuste varustamine aruannete sisu mõjutava teabega;
Siseauditi üksuse töökorraldus ja efektiivsus, selle personal ja tehniline abi; meetmete võtmine siseaudiitorite tuvastatud puuduste kõrvaldamiseks.
Juhtkonna vastutust ei saa üle anda välistele järelevalveasutustele ega panga sõltumatule audiitorile.
Pangajärelevalve ülesanneteks on kaitsta pangahoiustajate huve, kontrollides nõuete täitmist, näiteks:
Panga tegevust kontrollivate ja juhtivate isikute ausus, kõrge kvalifikatsioon ja kogemus;
Kapitali adekvaatsus pangandusriskide katmiseks (likviidsus-, intressi-, investeerimisriskid; valuuta- ja bilansiväline risk); reservide loomine võimalike halbade ja ebatõenäoliselt laekuvate võlgade kahjude katmiseks;
Panga rahuldav likviidsus.
Meetodid, mida inspektorid nende funktsioonide täitmiseks kasutavad, võivad olla järgmised:
Regulaarsete intervjuude läbiviimine panga juhtkonnaga;
Perioodilised põldkontrollid;
Võrdlus omakapital pank oma varade ja bilansiväliste kohustuste suhtelise riskiga kaalutud kogusummaga kapitali adekvaatsuse määramiseks;
Spetsiaalselt loodud riskihindamise süsteemide rakendamine;
Panga varade hindamise ja laenude klassifitseerimise analüüs;
Panga aruannete ja statistiliste andmete uurimine;
Infosüsteemide, raamatupidamise ja sisekontrollisüsteemide efektiivsuse hindamine.
Inspektorid saavad panku mõjutada järgmiste meetmetega:
Kehtestatud nõudeid rikkuvatelt pankadelt litsentside tühistamine.
Panga välisaudiitori ülesanne on avaldada arvamust avalduste usaldusväärsuse kohta. Audiitori aruande kasutajad võivad lisaks aktsionäridele olla hoiustajad, võlausaldajad ja inspektorid. Panga finantsaruannete kohta arvamuse kujundamiseks peab audiitor hindama raamatupidamis- ja sisekontrollisüsteeme, kavandama auditi ning määrama auditiprotseduuride olemuse, ulatuse ja ajastuse. Pankade kontrollimise eripära on tingitud järgmistest asjaoludest:
Pankade vajadus töötada välja ranged sisekontrollisüsteemid, kuna üksikute pankade varad on kuritarvitamise suhtes kõige haavatavamad;
Keerulisi raamatupidamis- ja sisekontrollisüsteeme ning arvutiinfosüsteemide kasutamist nõudvate tehingute suur maht ja keerukus;
Juhtimise detsentraliseerimine filiaalide ja osakondade võrgu olemasolul;
Tehingute tegemine, mis ei kajastu bilansikontodel ja seetõttu raskesti tuvastatavad;
Pankade tegevuse riiklik reguleerimine ja sellest tulenev vajadus kontrollida vastavust seadusest tulenevatele nõuetele.
Kuna audit ei saa olla pidev, määrab audiitor kindlaks suurima riskiga valdkonnad. Need on reeglina küsimused, mis puudutavad laenude tagasimaksmise tõenäosust, investeeringutasuvust, oluliste tingimuslike ja tingimusteta kohustuste olemasolu. Audiitoril on soovitatav hinnata ja võimalusel kasutada panga siseauditi üksuse tööd.
Seoses planeerimise, olulisuse ja auditi riski taseme määramisega, auditi ulatuse, audiitori tegevusega vigade ja pettuste avastamisel, arvamuse kujundamisel peaks audiitor järgima auditi poolt kehtestatud standardeid ja soovitusi. asjakohased ISAd.
Lisaks kohustuslikud nõuded Panga audiitoril soovitatakse järelduste tegemisel koostada juhtkonnale kirjalik aruanne, mis sisaldab märkusi sisekontrolli puuduste, muude puuduste kohta, mis ei too kaasa auditi aruande muutmist.
Panga inspektori ja audiitori suhe kujuneb välja. sarnaste huvide ja uurimisobjektide alusel. Erinevate aspektide hindamisel ja kontrollimisel on siiski teatud erinevusi, mis on esitatud tabelis. 7.1.
Tabel 7.1. Erinevused panga inspektori ja audiitori huvides
Pealkirjata dokument
| Õppevaldkonnad |
Huvipakkuvad aspektid |
|
| inspektor |
audiitor |
|
| Panga stabiilsus |
Panga elujõulisuse kinnitamine (hoiustajate huvide kaitsmiseks) raamatupidamisaruannetes sisalduva teabe alusel |
Panga tegevuse jätkumise eelduse järgimise mõju finantsaruannete usaldusväärsusele |
| Sisekontrollisüsteemi tõhususe hindamine |
Hea pangajuhtimise kindlaksmääramine |
Tuleviku töö ulatuse planeerimine |
Arvestussüsteemi hindamine |
Usaldusväärse teabe hankimine pangandusriskide hindamiseks ja kontrollimiseks |
Raamatupidamisarvestuse nõuetekohase pidamise kinnitamine, et avaldada arvamust aruannete usaldusväärsuse kohta |
Auditeeritud aruandlust kasutades peaks inspektor võtma arvesse audiitori töö eesmärke ja auditi otsuste subjektiivsust. Sellegipoolest saab audiitori poolt panga juhtkonnale saadetud kirjades ja aruannetes edastatud teavet inspektor tõhusalt kasutada panga tegevuse erinevatest aspektidest laiema arusaamise saamiseks. Samas saavad audiitorid kasutada järelevalveasutuselt panga juhtkonnale saadud teavet järgmistel eesmärkidel:
Inspektorite sõltumatu hinnang kinnitab reservide piisavust halbade ja ebatõenäoliselt laekuvate võlgade kahjude katmiseks;
Analüütiliste protseduuride läbiviimisel võib kasutada inspektori kehtestatud eristandardeid;
Audiitor peaks arvesse võtma teavet inspektoritele muret tekitavate küsimuste kohta.
Võib ette tulla asjaolusid, mille puhul audiitor või inspektor peab vajalikuks informatsiooni teise poole tähelepanu juhtida (avastatud pettuse tunnused; panga olemasolu ohustavad faktid jne). Nendel juhtudel on soovitatav võtta ühendust kontrollivate osapooltega panga juhtkonna juuresolekul, et mitte rikkuda konfidentsiaalsuse põhimõtet. Otsesed kontaktid on lubatud erandolukordades, näiteks kui panga juhtkonna kohalolek seab ohtu inspektori ja audiitori vahelise infoarutelu eesmärkide saavutamise.
Kooskõlas mitme riigi seadusandlusega võib audiitor koostada eriaruanded mõeldud inspektori abistamiseks. Eelkõige võib audiitor avaldada arvamust vastavuse kohta:
Litsentsitingimused, kehtestatud nõuded ja aruannetes sisalduvad eeskirjad;
Seadusandlikud nõuded, kui pank teostab audiitori poolt auditeeritud toiminguid;
Nõuded arvestusele ja sisekontrollisüsteemide toimimisele.
Pangainspektor võib olla otseselt kaasatud audiitorite määramisse ja tagasikutsumisse, et tagada pangaauditi kõrge tase.
Audiitori funktsioone järelevalve valdkonnas on võimalik laiendada järgmistel tingimustel:
Audiitor võib inspektorit abistada, kuid ei tohi võtta viimase kohustusi;
Inspektori kontakt audiitoriga peaks tavajuhtudel toimuma kliendi juhtkonna kaudu;
Enne inspektoriga lepingu sõlmimist peab audiitor arvestama võimaliku huvide konfliktiga ja lahendama selle küsimuse panga juhtkonnaga;
Järelevalveasutuste nõuded audiitori esitatud teabele peaksid olema konkreetsed ega ületama audiitori ametialast pädevust ega suurendama tema töö mahtu võrreldes tavapärasega;
Tuleks võtta meetmeid audiitorile saadud ja järelevalveasutustele edastatud teabe konfidentsiaalsuse säilitamiseks.
Audiitori funktsioonide laiendamise võimalused sõltuvad järelevalve iseloomust konkreetses riigis. PMAP rõhutab vajadust pideva dialoogi järele järelevalveasutuste ja audiitorite vahel, et ühtlustada finantsaruandluse standardeid rahvusvahelisel ja riiklikul tasandil.
Soovitused ISA-de rakendamiseks üle riigipiiride ulatuvate kommertspankade auditeerimisel kajastuvad PMAP 1006 “Rahvusvaheliste kommertspankade audit” (praegu nimetatakse seda sätet “Panga finantsaruannete audit”).
Rahvusvahelist kommertspanka iseloomustatakse kui finantsasutust, mis võtab vastu hoiuseid ja annab laenu ning osutab muid finantsteenuseid erinevates riikides.
Rahvusvahelise auditi lepingu tingimuste kujundamisel kommertspank Audiitor peaks võtma arvesse järgmisi tegureid:
Piisav asjatundlikkus auditi jaoks olulistes panganduse valdkondades;
Eriteadmiste piisavus arvutite infosüsteemide ja auditeeritava panga poolt kasutatavate süsteemide valdkonnas elektrooniline ülekanne raha;
Esinemisvõimaluste olemasolu vajalik töö riigi sees ja välismaal.
Lisaks sisaldab kaasamiskiri viiteid:
Pankadele kehtivate õigusaktide nõuded;
Pangandusjärelevalve asutuste ja teiste reguleerivate asutuste, samuti asjaomaste professionaalsete raamatupidamisorganisatsioonide otsused;
tööstuse praktika;
Nõuded eriaruannetele ja auditiprotseduuridele;
Audiitori ja pangainspektori vahelise suhte olemus.
Kliendi äritegevuse mõistmise eripäraks on uurida nende riikide territooriumil valitsevat majandus- ja kontrollikeskkonda, kus pank tegutseb, samuti turutingimused igas sektoris, kus pank tegutseb.
Omariski hindamisel peaks audiitor arvestama, et panga tegevus on omane pangatoodete ja -teenustega seotud riskidele ning operatsiooniriskidele (tabel 7.2).
Tabel 7.2. Pangandusriskide tunnused
Pealkirjata dokument
| Riski tüüp |
Riski iseloomustus |
| Seotud riskid pangatooted ja teenuseid |
|
Krediidirisk Kaasa arvatud: Riigi (ülekande) risk Asendusrisk Arveldusrisk |
Risk, et klient või partner ei täida oma kohustusi täielikult kindlaksmääratud ajal või millalgi tulevikus Risk, et välismaa vastaspool või klient ei kata oma kohustust erinevate tõttu välised tegurid välisriigile kuulumine Kliendi või vastaspoole poolt täitmata lepingu alusel tehtud tehingu asendamisest teise turuhinnaga tehinguga risk saada kahju Risk kaotada võla põhisumma täies ulatuses tehingu tagasimaksmisel ilma summat kliendilt või vastaspoolelt saamata |
| Intressimäära risk |
Risk saada kahju, mis tuleneb tulu sõltuvusest intressimäärade tulevastest muutustest |
| Likviidsusrisk |
Oma kohustuste tagasimaksmiseks piisavate vahendite puudumisest tulenev kahjurisk |
| Turu risk |
Investeeringute turuhindade muutumisest tulenev kahjumi oht |
| usaldusrisk |
Kahjurisk, mis tuleneb suutmatusest tagada oma vara turvalisust või teise osapoole poolt usaldatud vara kasumlikkust |
| Operatsiooniriskid |
|
| Arvuti infosüsteemide kasutamise vajadusega seotud riskid |
Toimingute enneaegse teostamise oht nende suure mahu tõttu Süsteemitõrgetest tingitud oluliste vigade ja andmete kadumise oht Andmete riknemise oht süsteemi volitamata sekkumise tagajärjel Tururisk, mis tuleneb õigeaegse ja usaldusväärse finantsteabe puudumisest |
| Elektrooniliste rahaülekandesüsteemide kasutamisest tulenev risk |
Pettusest või veast põhjustatud ebaõigete maksete oht |
| Panga tegevuse geograafilise hajutamisega seotud riskid |
Väljajätmise oht kliendist või teenuseliigist sõltuvuse kohta teabe kokkuvõtmisel kogu panga tegevuse ulatuses Juhtkonna ja personali töötlemise operatsioonide füüsilisest isolatsioonist tingitud rikete oht kontrollsüsteemis |
Risk, mis on põhjustatud vajadusest jälgida ja juhtida riske piiratud aja jooksul |
Päevasisene risk (võib hõlmata intressimäära-, valuuta- ja tururiski) |
Risk, mis on seotud vajadusega teha tehinguid suure summa sularahaga |
Kaotuse oht pettuse või varguse tõttu |
Risk, mis sõltub ebaratsionaalsest suhtarvust laenatud ja omavahendid |
Kapitali olulise muutuse oht kogu vara väärtuse suhteliselt väikese kaotuse tagajärjel Investorite usalduse kaotamise oht ja selle tagajärjel suutmatus koguda vajalikke vahendeid vastuvõetava hinnaga |
Panga tegevuse väliskeskkonna tegurite muutlikkusest tingitud risk |
Vale pangandusriski juhtimise strateegia kasutuselevõtu risk uute tegevuste väljatöötamisel |
Risk, mis on põhjustatud vajadusest järgida seadusi ja määrusi |
Pangale sanktsioonide kehtestamise oht ja tema tegevuse piirangud |
Olulisuse määramisel peaks rahvusvahelise kommertspanga audiitor pöörama tähelepanu järgmistele asjaoludele:
Panga oma- ja laenuvahendite ebaproportsionaalse suhte tõttu võivad mõned vead, jäädes bilansinäitajate jaoks ebaoluliseks, avaldada olulist mõju panga kapitaliaruande andmetele ja muudele aruandlusvormidele;
Ainult bilansiandmete ja bilansiväliste kohustustega seotud vead võivad olla vähem olulised kui nii näidatud andmete kui ka kasumiaruande näitajatega seotud väärkajastamised;
Vaja on kehtestada olulisuse tasemed, et kontrollida vastavust regulatiivsetele nõuetele (nt miinimumkapitalinõuded).
Hinnates sisekontrollisüsteemi ja eelkõige arvutite infosüsteemide (CIS) kasutamise mõju sellele, peaks audiitor suurendama tähelepanu taset juhtudel, kui:
CIS-i kasutatakse panga tulude ja kulude olulisemate elementide arvutamiseks ja kajastamiseks;
SRÜ abil määratakse väärtpaberite valuuta- ja kauplemispositsioonid ning arvutatakse nende positsioonide muutustest tulenevad kasumid ja kahjumid;
Märkimisväärne osa operatiivinfost varade ja kohustuste seisu kohta moodustatakse SRÜ poolt koostatud dokumentide põhjal.
Audiitor võib usaldada panganduse sisekontrollisüsteemi, sise- ja muude audiitorite töö tulemusi, eriti pankade puhul, mille filiaalid on geograafiliselt hajutatud, kui ISA-des sätestatud protseduurid talle sellise võimaluse annavad. PMAP 1006 soovitab audiitoril suhelda ka pangandusjärelevalvega.
Rahvusvahelise kommertspanga finantsaruannete kohta arvamust avaldades peaks audiitor kaaluma vajadust:
järgnev erivormid ja õigusaktidega määratletud terminoloogia;
Välisriigi filiaalide ja tütarettevõtete raamatupidamisarvestuse korrigeerimised vastavalt emapanga poolt rakendatavatele arvestuspõhimõtetele;
Revisjoniaruandes kajastus varjatud reservide olemasolu faktide kohta, kui nende moodustamine on seadusega lubatud.
PMAP 1006 sisaldab loetelu auditimeetoditest, mida kasutatakse seoses pankade finantsaruannete teatud kirjetega, näiteid kontrollnimekirjadest sisekontrollisüsteemi ja panga finantsseisundi ja -tulemuste analüüsimisel kasutatavate finantssuhtarvude hindamiseks.
ISA 400 Riskianalüüs ja sisekontroll nõuete täitmisel peab audiitor tegelema küsimustega, mis on seotud kliendi arvutite infosüsteemide kasutamisega. ISA 401 “Audit arvutite infosüsteemide tingimustes” standardid, samuti soovitused, mis on sätestatud:
PMAP 1008 "Riskide hindamine ja sisekontrollisüsteem – TIS-i tunnused ja sellega seonduv";
PMAP 1001 "SRÜ keskkond – autonoomsed mikroarvutid";
PMAP 1002 - "SRÜ keskkond - interaktiivsed arvutisüsteemid";
PMAP 1003 "SRÜ keskkond - andmebaasisüsteemid".
PMAP 1008 kirjeldab TIS-i andmetöötluse organisatsioonilise struktuuri ja olemuse mõju tunnuseid kontrollisüsteemi riskidele (tabel 7.3).
Tabel 7.3. SRÜ tunnuste mõju kliendi sisekontrollisüsteemile
Pealkirjata dokument
SRÜ omadused |
Kontrollide riskide hindamisel arvesse võetud mõju |
Organisatsiooni struktuur (funktsioonide, teadmiste, programmide ja andmete kontsentratsioon) |
Andmetöötluspersonal võib omada piiramatut ja kontrollimatut juurdepääsu tarkvarale, teha programmides ja andmetes volitamata muudatusi ning kombineerida funktsioone, mis traditsioonilistes arvestusmeetodites on tavaliselt eraldatud. |
Andmetöötluse olemus |
|
| Puudumine esmased dokumendid |
Andmeid saab sisestada ilma saatedokumendid ja kirjalik luba operatsiooniks |
Visuaalsed operatsioonijäljed puuduvad |
Andmed eksisteerivad ainult arvutifailides; operatsiooni etappe on võimatu jälgida |
Visuaalset tulemust pole |
Töötlemise tulemusi ei prindita alati välja, mistõttu on toimingu registreerimise õigsuse kontrollimine raamatupidamises keeruline |
Struktuurilised ja protseduurilised aspektid |
|
Täitmise järjekord |
Andmetöötlustulemuste suurem usaldusväärsus kõigi toimingute ja asjaolude süsteemi sisestamise korral; süstemaatiliste vigadega valesti kohandatud programmi negatiivne mõju |
Programmeeritud kontrolliprotseduurid |
Nende protseduuride olemasolu võimaldab teil: piirata isikute ringi, kellel on juurdepääs süsteemile (parool); analüüsida paberile trükitud erandite ja vigade aruandeid; korraldada prinditud andmete pistelist kontrolli |
Ühekordne andmete värskendamine |
Ühe andmesisestuse abil saab uuendada kogu tehingu kohta käivat infot (näiteks toodete saatmise dokumentide töötlemine võib automaatselt muuta andmeid müügi, klientide võlgnevuste, laoseisude kohta). Sisestusvead võivad põhjustada aruandluse muudatusi, mida vea parandamisel alati automaatselt ei parandata. |
| Operatsiooni genereerimine |
Programmi sisseehitatud algoritmi alusel TIS-i poolt algatatud toiminguid ei pruugita visuaalselt sissetulevate dokumentidega kinnitada |
| Andmesalvestuse ja programmide haavatavus |
Andmekandjad võivad kaduda, tahtlikult või kogemata hävida jne. |
Sisekontroll andmete arvutitöötluse üle hõlmab TIS-i üld- ja rakenduskontrolle, mida audiitor peaks testima, et teha kindlaks sisekontrollisüsteemi tõhusus ja tehtava töö maht.
TIS-i üldised kontrollid, mille eesmärk on tagada sisekontrolli üldiste eesmärkide saavutamine, hõlmavad järgmist:
Organisatsiooniline ja juhtimiskontroll, mis näeb ette poliitikad ja protseduurid, samuti kokkusobimatute funktsioonide eraldamise;
Kontroll rakendusprogrammide süsteemi arendamise ja toimimise üle;
Arvuti juhtimine;
Tarkvara juhtimine, programmi olek ja andmete sisestamine;
Meetmete võtmine andmete kaitsmiseks, taastamiseks ja tõrgete korral süsteemiväliseks töötlemiseks.
TIS-i rakenduste kontrollid kehtestavad raamatupidamisprogrammidele spetsiifilised kontrolliprotseduurid, et tagada andmetöötluse täielikkus, täpsus ja õigeaegsus. Need on järgmised protseduurid:
Kontroll toimingute sisestamise legitiimsuse, täielikkuse ja korrektsuse üle;
Arvutifailide moodustamise õigsuse kontroll ja nende nõuetekohase töötlemise tagamine;
Tulemuste õigsuse, nende esitamise õigeaegsuse jälgimine ja nendele juurdepääsu piiramine isikute poolt, kellel puuduvad vastavad volitused.
PMAP 1001 kirjeldab eraldiseisvate tööjaamadena kasutatavate mikroarvutite mõju raamatupidamisele, sisekontrollile ja auditiprotseduuridele.
Mikroarvutikeskkonna sisekontrolli saab korraldada järgmiste toimingute abil:
Mikroarvutite kasutamise lubade ja juhendite väljastamise korra juurutamine (personali väljaõppe ja tööülesannete lahususe nõuete kehtestamine, programmidele ja andmetele juurdepääsu load, loata kopeerimise vältimise kord, nõuded aruannete vormingule ja nende levitamise kontrollimise vahenditele jne) ;
Seadmete, samuti sisseehitatud ja autonoomsete andmekandjate füüsilise ohutuse tagamine (mikroarvutite hoidmine seifis; alarmi kasutamine arvuti väljalülitamisel või teisaldamisel, paroolide sisestamine, varukoopiate tegemine jne);
Programmide ja andmete ohutuse korraldamine (paroolide kasutamine erinevad tasemed kasutajad, salajased failinimed, krüptograafia ja muud vahendid);
Tarkvara terviklikkuse kontroll ja tugi.
Mikroarvutite mõju raamatupidamis- ja sisekontrollisüsteemile on tingitud funktsioonide eraldamise võimatusest tulenevast kontrollide riski suurenemisest võrreldes teiste SRÜ-dega. Audiitor võib mikroarvuteid kasutava kliendi kontrollimiseks kasutada järgmisi lähenemisviise:
Hinda kontrollisüsteemi riski kõrgeks ja keskenduda sisulistele protseduuridele;
Kasutada arvutiauditi meetodeid, mis hõlmavad tõestatud klienditarkvara või enda programme;
Eeltestige juhtelemente, mida kavatsete usaldada, ja koostage test selle põhjal.
PMAP sisaldab loetelu kontrolliprotseduuridest, mida audiitor võib kaaluda, kui ta kavatseb kasutada viimast ülalkirjeldatud lähenemisviisidest:
Funktsioonide lahusus ja tööülesannete rotatsioon töötajate vahel;
Saldode vastavusseviimine süsteemis ja kontrollkontod pearaamatus;
Perioodiline juhtimiskontroll süsteemi kasutajate tööd käsitleva teabe ja aruannete töötlemise korra üle;
mikroarvuti paigutamine sellele juurdepääsu kontrolliva isiku nähtavusalasse;
lukkude ja paroolide kasutamine;
Juurdepääsu piiramine erinevate kasutajatasemete tarkvarautiliitidele;
Funktsioonide, võimsuse, juhtnuppude kontrollimine rakendusprogrammid enne ostmist;
Programmide piisav testimine enne töö alustamist;
Regulaarne programmi vastavuse hindamine kasutaja vajadustele.
Juhised auditiprotseduuride kohta, kui klient kasutab interaktiivseid arvutisüsteeme, on esitatud PMAP 1002-s. Interaktiivsed arvutisüsteemid on süsteemid, mis pakuvad kasutajatele terminali kaudu otsest juurdepääsu andmetele ja programmidele (põhinevad serveritel, mini- või mikroarvutitel, mis on osa võrgukeskkond). Need süsteemid võimaldavad kasutajatel, kes on otsese tegutsemise kohtadest geograafiliselt kaugel, teostada toiminguid kaupade saatmiseks, pangakontolt raha välja võtta jne, saada operatiivteavet varade hetkeseisu kohta ja värskendada põhifaile.
Avaldus 1002 klassifitseerib interaktiivsed arvutisüsteemid nende funktsioonide alusel järgmiselt:
1. Interaktiivne/reaalajas töötlemine: Tehingud sisestatakse lõppseadmesse, kontrollitakse ja neid kasutatakse terminaliga seotud arvutifailide kiireks uuendamiseks (näiteks sularaha otse kliendikontodele krediteerimiseks).
2. Interaktiivne režiim/andmerühmade töötlemine: erinevalt eelmisest režiimist lisatakse kontrollijärgsed tehingud failidesse, mis sisaldavad muid tehinguid, mis on sisestatud perioodi jooksul, mille järel põhifaili uuendatakse (näiteks raamatupidamiskanded salvestatakse teatud failidesse ja neid kasutatakse igakuiselt pearaamatu faili värskendamiseks).
3. Interaktiivne režiim/memorandumi faili uuendamine (ja edasine töötlemine): kombinatsioon kahest eelmisest režiimist, kus eraldi toimingud uuendavad koheselt memofaili infot, mille alusel siis päringuid tehakse. Samad toimingud lisatakse toimingute faili hilisemaks valideerimiseks ja põhifaili uuendamiseks andmerühmade alusel.
4. Veebiabirežiim: lõppseadmete kasutajad saavad abi ainult põhifailide kohta (näiteks kliendi krediidiseisundi kohta).
5. Lugemis-/allalaadimisandmete töötlemine interaktiivselt: põhifaili andmed edastatakse terminali nutiseadmesse edasiseks töötlemiseks kasutaja poolt (näiteks harukontoriga seotud andmete allalaadimine peakontori failist filiaali lõppseade finantsaruannete koostamiseks, pärast töötlemist saab andmed alla laadida peakontori arvutisse).
Pettuste või vigade oht interaktiivsete arvutisüsteemide kasutamisel väheneb järgmistel juhtudel:
Andmesisestus toimub toimingute lähtekohas või selle lähedal;
Kehtetud tehingud parandatakse ja sisestatakse uuesti;
Tegevusi tutvustaval personalil on teadmised nende olemusest;
Toiminguid töödeldakse kohe pärast nende sisestamist.
Moonutuste oht interaktiivsetes süsteemides suureneb järgmistel põhjustel:
Terminali interaktiivsed seadmed asuvad erinevates ruumides;
Volitamata (sh kaug-) kasutajatele antakse võimalus pääseda ligi failidele, muuta toiminguid või saldosid, arvutiprogramme;
Võimalikud on tõrked telekommunikatsioonisüsteemide töös.
Audiitorite toimingud kliendi kontrollimisel interaktiivsete arvutisüsteemide abil jagunevad järgmisteks etappideks:
Planeerimisetapis:
Kaasamine nende süsteemide ja nendega seotud juhtimisseadmetega töötamiseks tehniliste oskustega spetsialistide rühma;
Kontrollide riski kindlaksmääramine, võttes arvesse interaktiivsete arvutisüsteemide mõju neile;
Kui teostate protseduure samaaegselt interaktiivse töötlemisega:
Programmide töö kontrollimise vahendite nõuetele vastavuse kontrollimine testtoimingute sisestamise või audititarkvara abil;
Pärast töötlemistoiminguid:
Kontrollide vastavuse kontrollimine kehtestatud nõuetele (volitus, täielikkus, täpsus);
Toimingute kontrollimine ja nende tulemuste sisuline töötlemine;
Ümbertöötlemistoimingud.
PMAP 1003 kirjeldab andmebaaside mõju kliendi raamatupidamis- ja sisekontrollisüsteemile. Andmebaasisüsteemid koosnevad andmebaasist ja andmebaasihaldussüsteemist (DBMS). Andmebaasisüsteeme iseloomustab andmete jagamine ja andmete sõltumatus. DBMS kirjutab andmed ühe korra ja seda saavad kasutada erinevad rakendusprogrammid. Andmebaasis oleva teabe asukoha jälgimiseks kasutab DBMS nn andmesõnastikku. Andmete haldamise eest vastutab spetsiaalne isikute rühm, s.o. andmete kasutamise ja määratlemise koordineerimine, nende terviklikkuse, turvalisuse, täpsuse ja täielikkuse säilitamine.
Sisekontrolli andmebaasikeskkonnas iseloomustab järgmiste tööriistade kasutamine:
Standardne lähenemine rakendusprogrammide väljatöötamisele ja toetamisele;
Konkreetsete andmekasutajate tuvastamine;
Andmebaasile juurdepääsu piiramine;
Andmebaaside arendamise, juurutamise ja käitamise kohustuste ja vastutuse jaotus tehnilise, projekteerimis-, halduspersonali ja kasutajate vahel.
Andmebaaside kasutamisel aitavad raamatupidamis- ja sisekontrollisüsteemide usaldusväärsust parandada järgmised tegurid:
Andmete ühekordne salvestamine ja uuendamine, erinevalt CIS-ist, kus andmed salvestatakse erinevatesse failidesse ja uuendatakse erinevatel aegadel erinevate programmide poolt;
DBMS-is sisalduvate turbe- ja juhtimistööriistade kasutamine;
Eraldi juhtimisfunktsioonide olemasolu - aruannete generaatorid ja päringukeeled, mida kasutatakse andmete ebakõlade tuvastamiseks.
Audiitor peaks auditi planeerimisel arvestama eeltoodud tunnuste ja tegurite olemasolu või puudumisega, et teha otsus kliendi sisekontrollisüsteemi efektiivsuse hindamise kohta. Auditiprotseduurid võivad hõlmata DBMS-i funktsioonide kasutamist testandmete genereerimiseks, andmebaasi terviklikkuse kontrollimiseks, juurdepääsu võimaldamiseks audititarkvara andmebaasile. Kui audiitor otsustab mitte tugineda andmebaasisüsteemi kontrollmehhanismidele, peaks ta püüdma oma eesmärki saavutada andmebaasi kasutavate oluliste raamatupidamisprogrammide sisulise testimisega.
PMAP 1009 "Arvutit kasutavad auditimeetodid" näeb ette kasutamise arvutitehnoloogia auditi vahendina.
Audititarkvara võib esindada:
Tarkvarapakett arvutifailide lugemiseks, teabe valimiseks, arvutuste tegemiseks, andmefailide loomiseks ja aruannete printimiseks;
Audiitori, subjekti või välisprogrammeerija poolt välja töötatud eriotstarbelised programmid auditiülesannete täitmiseks kindlates tingimustes;
Utiliidiprogrammid, mida subjekt kasutab failide sortimiseks, loomiseks ja printimiseks; audiitor võib neid kasutada samadel eesmärkidel.
Testandmete meetodil auditiprotseduuride läbiviimisel sisestatakse toimingud uuritava arvutisüsteemi, saadud tulemusi võrreldakse etteantud andmetega.
Lisaks saab arvutipõhiseid auditimeetodeid kasutada järgmistel juhtudel:
Toimingute ja saldode üksikasjalikud testid;
Analüütilised läbivaatamise protseduurid;
Tavaliste ja rakendatud TIS-i kontrollide tõhususe kontrollimine.
Arvutipõhise auditeerimise (MAC) meetodite kasutamise planeerimise protsessis tuleks arvesse võtta järgmist.
Audiitori teadmised, oskused ja kogemused arvutiga;
MAC-i kasutamise tehnilised võimalused, tõhusus ja teostatavus;
Kontrollitud toimingutega failide säilitamise periood subjekti arvutisüsteemis.
Kui audiitor otsustab MAC-i kasutada, peaks ta:
Seadke eesmärgid MAC-i rakendamiseks;
Määrata subjekti failide sisu ja neile juurdepääsu järjekord;
Valige testitavad äritehingud;
Määrata andmetele kohaldatavad protseduurid ja nõuded saadud tulemustele;
Määrata audiitorid ja arvutiandmete töötlemise spetsialistid;
Täpsustage MAC-i kasutamisega seotud kulude ja tulude hindamist;
Tagada MAC-i kasutamise protsessi kontroll ja dokumenteerimine;
Korraldada haldustööd;
Pärast MAC-i rakendamist hinnake tulemusi.
Audiitor peab kontrollima MAC-i kasutamist, et tagada töö vastavus auditi eesmärkidele ja vältida manipuleerimist subjekti töötajate poolt. Kontrolliprotseduurid võivad hõlmata järgmist:
Osalemine arvutiprogrammide arendamises ja testimises;
Programmide vastavuse kontrollimine kehtestatud spetsifikatsioonidele;
Opsüsteemi juhendiga tutvumine (õppeaine spetsialistide abiga), et teha kindlaks programmide installeerimise võimalus õppeaine arvutisüsteemi;
Testfailide audititarkvara kinnitamine enne selle käivitamist;
Õigete failide kasutamise tagamine;
Kontrolliinfo analüüs, et kontrollida audititarkvara korrektset toimimist;
Võtta kasutusele turvameetmed, et kaitsta subjekti andmefailidega manipuleerimise eest.
Kontrolliprotseduuride läbiviimisel ei ole arvutiosakonnas audiitori kohalolek vajalik. Küll aga saab audiitor laiendada kontrolli võimalusi, olles ise vahetult protseduuride toimumise kohas.
Väikeettevõtte arvutuskeskkonnas peab audiitor arvestama järgmiste aspektidega.
TIS-i üldist kontrolli ei pruugita teostada õigel tasemel. See suurendab üksikasjalike testide ja protseduuride ulatust. poliitika läbivaatamine;
Väikeste andmemahtude töötlemisel võib MAC-i kasutamine olla vähem efektiivne kui audiitori traditsioonilised meetodid;
Kontrollitava ebapiisav tehniline varustus võib tekitada takistusi MAC-i kasutamisel. Audiitor peaks aga kaaluma uuritava failidega töötamist muu sobiva arvutitehnoloogia abil.
PMAP 1005 "Väikeettevõtete auditeerimise iseärasused" määrab kindlaks väikeettevõtete põhitunnuste mõju astme rahvusvaheliste auditeerimisstandardite rakendamisele. Väikeettevõtte all mõistetakse siin iga üksust, mille omamine ja juhtimine on koondunud kitsasse isikute ringi (sageli ühte individuaalne) ja mille kohta kehtib üks või mitu järgmistest omadustest:
Piiratud arv tegevusi ja sissetulekuallikaid;
Lihtsustatud raamatupidamissüsteem;
Piiratud sisekontroll ja juhtkonna võime sellistest kontrollidest mööda hiilida.
PMAP 1005 juhised ainult täiendavad asjakohastes ISA-des sisalduvaid sätteid, kuid ei asenda neid. Allpool on PMAP-i soovituste põhisisu koos viitega kommenteeritud rahvusvahelistele auditeerimisstandarditele.
ISA 210, Auditi töövõtu tingimused: omaniku-juhi kohustused ja vastutus finantsaruannete eest peaksid olema selgelt määratletud, eriti kui raamatupidamisaruande koostab teenindusorganisatsioon. Väikeettevõtetele omaste puuduste tõttu ei pruugi audiitoril alati õnnestuda hankida väidete kohta arvamuse avaldamiseks vajalikke tõendeid. Seejärel võib ta olenevalt asjaoludest ja siseriiklikust õigusest:
Ärge nõustuge auditiga;
keelduda auditi läbiviimisest ka pärast lepingu sõlmimist;
Väljendage tinglikult positiivset arvamust või keelduge arvamuse avaldamisest.
ISA 220 Auditi kvaliteedikontroll: Väikeettevõtete auditeerimisel ei pruugi volituste määramine ja delegeerimine probleemiks osutuda, kuna kogu töö teeb tavaliselt üks audiitor.
ISA 230 "Dokumentatsioon": väikeettevõtetes on kõige tõhusam dokumendivooskeemide töödokumentides kajastamine või raamatupidamissüsteemi kirjeldus.
ISA 240 Pettused ja vead: kui omanik on ka väikeettevõtte juht, võib see suurendada üldist kontrolli ning vähendada pettuste ja vigade riski. Samal ajal omandab juhtkond võimaluse juhtimissüsteemidest mööda minna. Omanik-juhi rolli hindamisel peaks audiitor võtma arvesse järgmist:
Omanik-juhil on stiimulid finantsaruandeid ja vastavaid võimalusi valesti esitada;
Isiklikul eesmärgil tehtud tehingute ja väikeettevõtte äritegevuse eristamine omanik-juhi poolt;
Omanik-juhi elustiili ja tema töötasu taseme järgimine;
Professionaalsete konsultantide sagedane vahetus;
Surve olemasolu audiitorile viia audit läbi ebamõistlikult lühikese aja jooksul; auditi alguskuupäeva korduv edasilükkamine hilisemale ajale.
ISA 250, Seaduste ja määruste arvestamine finantsaruannete auditis: õigus- ja normatiivne baas, on väikeettevõtete tegevuse reguleerimine reeglina suurte üksustega võrreldes lihtsam.
ISA 300 Planeerimine: Väikeettevõtete auditeerimisel võib planeerimist teha kas omaniku-juhiga kohtumise ajal või pärast majandusüksuse dokumentidele juurdepääsu saamist. Planeerimisega saab alustada kohe pärast eelmist auditit koostatud väljavõtte abil, mis loetleb lõpetatud auditi käigus tuvastatud probleemid. Lisaks ei ole võimalik eraldi koostada üldine plaan ja auditiprogrammi ning ühendada need üheks dokumendiks.
ISA 310 äriteadmised: väikeettevõtete auditeerimisel ei ole asjakohane arvesse võtta kõiki ISA 310 lisas loetletud tegureid, mida kliendi äritegevuse uurimisel arvesse võetakse.
ISA 320 “Auditi olulisus”: Väikeettevõtete auditi olulisuse taseme määramiseks võib audiitor juhul, kui auditi alguses puudub tasakaal, kasutada jooksva aasta proovibilanssi või kliendi aruandeaastat. eelmise perioodi aruandlusandmed, võttes arvesse auditeeritaval perioodil toimunud asjaolusid. Saate kasutada möödunud perioodide olulisuse näitajaid. Range indikaatori asemel on soovitatav määrata olulisuse taseme väärtuste vahemik. Sel juhul loetakse väärtusi, mis ületavad vahemiku ülemist piiri, olulisteks ja väärtusi, mis ei jõua alampiirini, ebaolulisteks.
ISA 400, Riski hindamine ja sisekontroll: Väikeettevõtte loomupärane risk võib suureneda omandiõiguse ja kontrolli koondumise tulemusena. Kontrollisüsteemi riski hinnatakse sageli kõrgeks, eelkõige tööülesannete lahususe võimatuse tõttu. Mõnel juhul kompenseeritakse see puudujääk omanikust juhi poolt juhtimiskontrolli teostamisega, kuid samal ajal võib suureneda juhtkonnapoolse kuritarvitamise võimalus.
ISA 401, Auditeerimine arvuti infosüsteemi keskkonnas: Väikeettevõtete raamatupidamissüsteemid paigaldatakse sageli eraldiseisvatele mikroarvutitele. Arvutisüsteemide kasutamine väikestes organisatsioonides vähendab juhtimissüsteemi riski. Samas on ebapiisava personali tõttu võimalik kombineerida kasutajate funktsioone, suurendades seda riski. Arvuti kasutamine audiitori poolt väikese andmemahuga tuleks tunnistada ebatõhusaks.
ISA 500, Auditi tõendid: väikeettevõtete auditeerimisel on probleeme piisava tõendusmaterjali hankimisega, mis on seotud omaniku-juhi võimaliku takistusega üksikute tehingute kajastamisel raamatupidamises ja raamatupidamise täielikkust dokumenteerivate sisekontrolliprotseduuride puudumise tõenäosusega. tehingute jaoks. Samas ei ole alati vaja lähtuda eeldusest, et müügimahtude andmete täielikkuse sisekontrolli vahendid on ebatõhusad, kuna väikeettevõtete tegevuste arv on piiratud ja seetõttu on võimalik kehtestada kontroll saadetise (puhkuse) kvantitatiivsete näitajate üle.
ISA 520 analüütilised protseduurid: analüütilised protseduurid väikeste majandusüksuste auditi planeerimisetapis võivad olla piiratud järgmistel põhjustel:
Kehtestatud tähtajad tehinguandmete töötlemiseks;
Vahepealse või igakuise finantsteabe puudumine planeerimise ajal.
Sellistel juhtudel saate analüüsida pearaamatu võtmenäitajaid või muid raamatupidamisandmeid.
Analüütiliste protseduuride kasutamisel sisulisel testimisel võivad tõhusad olla lihtsad prognoosimudelid: näiteks fikseeritud palgaga töötajate arvu põhjal on võimalik arvutada perioodi ligikaudne tööjõukulu ilma palgaarvestuse üksikasjalikku kontrolli kasutamata.
ISA 530 “Auditi valim ja muud valimi moodustamise protseduurid: väikeettevõtete andmete üldkogumi väiksust arvestades on mõnikord soovitatav kontrollida kogu üldkogumit või 100% teatud viisil valitud objektidest (näiteks tehingud, mille summad ületavad audiitori kehtestatud tase).
ISA 550 Seotud osapooled: Tehingud seotud osapooltega on tunnusjoon paljud väikeettevõtted, mida juhib omanik-juht. Audiitor peaks teadma, et omanik-juht ei ole alati tuttav mõistega "seotud osapool", seega tuleks juhtkonna avalduste saamisel segaduse vältimiseks selgitada selle definitsiooni tähendust. Seotud osapooli on lihtsam tuvastada, kui väikeettevõtte audiitor on ka teiste majandusüksusega seotud üksuste audiitor.
ISA 560 “Järgmised sündmused”: järgnevate sündmuste tuvastamine väikeettevõtete auditis on keeruline aruannete pika kinnitamise, andmete aeglase ajakohastamise ja direktorite koosolekute protokollide puudumise tõttu. Sellistel juhtudel võivad hilisemate sündmuste kohta teabe hankimise protseduurid piirduda omaniku-juhi nimele päringu ja pangakonto väljavõtete kontrollimisega. Audiitor ei pea erilist tähelepanu pöörama ajaintervallile, mis jääb raamatupidamise aastaaruande kinnitamise koosoleku ja aastaaruande vahele. üldkoosolek kui koosolek peetakse vahetult pärast koosolekut.
ISA 570, Going Concern Assumption: Väikeettevõtete jaoks on kõige tõenäolisemad riskitegurid:
Pankade ja teiste võlausaldajate toetuse äravõtmise oht;
Suurkliendi kaotamise oht;
Põhitöötaja vallandamise oht;
Tegevusõiguse kaotamise oht;
Sõltuvus omanik-halduri rahalistest vahenditest ja omaniku kavatsusest nende tagasivõtmisel.
ISA 580, Juhtkonna avaldused: audiitoril soovitatakse hankida esindused omanik-juhilt, et vältida võimalikku vääritimõistmist tema vastutuse kohta finantsaruannetes sisalduva teabe täielikkuse ja sisu eest.
ISA 700, Audiitori aruanne finantsaruannete kohta: Audiitor peaks olema veendunud, et omanik-juht tunnistab oma vastutust finantsaruannete koostamise ja sisu eest alates audiitori aruande allkirjastamise kuupäevast.
SA 720, Muu teave auditeeritud finantsaruannetes: Muu teabe väikeettevõtte jaoks on näiteks maksustamise eesmärgil koostatud kasumiaruanne ja tegevusaruanne.
Kui mõne riigi seadusandlus lubab audiitoritel osutada oma klientidele raamatupidamisteenuseid (abi pidamisel, nõustamine arvestuspõhimõtete osas, abi finantsaruannete koostamisel), siis PMAP 1005 teine osa, mis on pühendatud ISAde järgimisele auditi läbiviimisel, on neis riikides rakendatav.ja samaaegselt osutada raamatupidamisteenuseid. Samal ajal pööratakse erilist tähelepanu järgmiste eetiliste nõuete täitmisele:
avalik praktik kutseline raamatupidaja ei tohiks tegutseda ettevõtte tegevusega seotud töötajana;
Raamatupidamisdokumente koostama määratud töötajad ei tohiks selliste dokumentide ülevaatamises osaleda;
Teenuste osutamine ei vabasta audiitorit vajadusest koguda asjakohast ja piisavat tõendusmaterjali.
Kui audiitor abistab finantsaruannete koostamisel, peaks töövõtukiri sisaldama:
Omanike-juhtide vastutus finantsaruandluse eest;
Erinevused pakutavate teenuste ja auditi vahel;
Ülekandmise tingimused töödokumentatsioon audiitor kliendi soovil ja asjaolu, et see ei saa asendada väikeettevõtte raamatupidamisdokumentatsiooni.
Omanik-juhile raamatupidamisteenust osutades on audiitoril võimalik saada teavet oma isikliku majandusliku olukorra ja elustiili kohta, mis parandab pettuseriski hindamise kvaliteeti. Audiitori teadmised finantsaruandluse regulatsioonidest aitavad omanik-juhil tagada vastavust juriidilistele nõuetele. Planeerimine peaks põhinema seotud teenuste osutamisel saadud teadmistel. Raamatupidamisteenuste osutamise tulemusena saab määrata järgmised aspektid:
Hinnatavad ja testitavad sisekontrollid;
Vajalikud tõendid, mida on võimalik hankida muude teenuste osutamisel;
Võimalikud analüütilised protseduurid;
Hinnanguliste väärtuste kehtivus;
Seotud osapooled.
Audiitor peaks astuma asjakohaseid samme, et tunnustada omanikust juhi vastutust tegevuse jätkuvuse eelduse rakendamise eest, isegi kui audiitor koostab ise vajalikud hinnangud ja prognoosid.
Audiitor peaks looma suhteid kliendiga kooskõlas seaduslike nõuete ja kutse-eetika põhimõtetega, võttes arvesse audiitori sisemisi protseduure ja tavasid.
Suhte juriidilise poole saab osaliselt lahendada töövõtukirjaga, mille eesmärk on hõlbustada kliendi juhtkonnal lepingutingimustest arusaamist ning juhtkonnalt avalduste saamine kinnitab seda arusaamist. Auditi käigus võidakse juhtkonnaga arutada järgmisi küsimusi:
äri mõistmine;
Üldine auditiplaan;
Uute seaduste või kutsestandardite kehtestamisel auditis toimuvad muudatused;
Teave, mille alusel määratakse auditi risk;
Kliendi juhtkonnalt või personalilt saadud teave;
Juhtimise tulemuslikkuse määramisel tekkinud tähelepanekute ja ettepanekute tulemused;
Kontrollimata teave, mis audiitori hinnangul võib kliendi finantsaruannete huvitatud kasutajaid eksitada.
Auditi lõpus võib osutuda vajalikuks arutada:
selle kliendi kontrollimisel tekkinud praktilised raskused;
lahkarvamused juhtkonnaga seoses finantsaruandlusega;
muudatuste tegemine aruandluses;
Arvestuspõhimõtete ja finantsaruannetes teabe avalikustamisega seotud probleemid, mis nõuavad arvamuse muutmist;
Tuvastatud seaduste ja määruste nõuete rikkumised;
Vastavus tegevuse jätkuvuse eeldusele;
Arutelud kliendi juhtkonnaga tuleks fikseerida audiitori tööpaberites (kaasata audiitori dokumentatsiooni, kui suhtlus on kirjalik). Auditi lõppedes on oodata isiklikku kohtumist kliendi juhtkonnaga: juhatusega, revisjonikomisjoniga jne.
Erilist tähelepanu pööratakse audiitori suhtlusele kliendi juhtkonnaga sisekontrolliga seotud küsimustes. Audiitor peaks viivitamatult teavitama kliendi juhtkonda auditi käigus tuvastatud puudustest raamatupidamis- ja sisekontrollisüsteemides. Audiitorilt nõutakse ka sisekontrolli küsimuste aruande koostamisel:
Ärge lisage keelt, mis läheks vastuollu järelduses väljendatud arvamusega;
Märkige raamatupidamise ja sisekontrollisüsteemide kontrollimise eesmärk - ainult auditiprotseduuride ulatuse määramine;
Selgitage, et kirjalik teave kajastab ainult neid ülalnimetatud süsteemide puudusi, mis auditi käigus avastati, ja mitte kõiki selle üksuse jaoks võimalikke või kättesaadavaid;
Piirake selle sõnumi sihtrühma kliendi käsiraamatu ulatusega.
Pärast teate saatmist kontrollib audiitor oma ettepanekute elluviimist või selgitab välja nende mittevastavuse põhjused. Võite paluda kliendi juhtkonnal kommentaaridele kirjalikult vastata, sel juhul saab vastust kajastada audiitori aruandes. Kui eelmiste aastate ettepanekuid ei aktsepteeritud, kordab audiitor neid või viitab neile.
Audiitor peaks teadma, et kontaktid juhtkonnaga ei saa vabastada audiitorit arutluse all olevate asjaolude mõju arvessevõtmisest finantsaruannetele või audiitori aruandele ega asenda vajadust kirjutada selgitav lõik või lahtiütlemised.
Arvestades kaitse rolli suurenemist keskkond valitsuste ja üksikettevõtete jaoks on rahvusvaheliste auditeerimistavade komitee välja andnud PMAP 1010 “Keskkonnaküsimused finantsaruannete auditeerimisel”. Keskkonnaaspektidel võib olla oluline mõju klientide finantsaruannetele, mis:
Tööd keskkonnariskiga tööstuses (keemia-, nafta- ja gaasitööstus, farmaatsia, metallurgia, kaevandus, kommunaalteenused);
Viia läbi vastavate õiguskaitseorganite poolt kontrollitud tegevusi keskkonnanõuete täitmiseks;
Kasutada tootmisprotsessis aineid, mille kasutamisest tulenevad õigusaktid või avalikud organisatsioonid soovitada keelduda;
peaks võtma meetmeid keskkonnale tekitatud kahju ärahoidmiseks, kõrvaldamiseks või parandamiseks;
Osaleda keskkonnaküsimustega seotud kohtuvaidlustes.
Keskkonnaprobleemide mõju kliendi aruandlusele võib väljendada järgmiselt:
Varade amortisatsioon;
Karistuste arvutamine;
Keskkonna parandamise kulude vajadus või vabatahtlik aktsepteerimine;
Tingimuslikud kohustused keskkonnaga seotud kulude katteks;
Tegevuse jätkuvuse eelduse täitmata jätmine.
Kliendi äritegevuse kohta teadmisi omandades peaks audiitor pöörama tähelepanu mitte ainult ülalnimetatud probleemidele, vaid ka muudele teguritele:
Õppeaine sõltuvus keskkonnaseadustest;
Omandus aladele, mille ökoloogilist tasakaalu eelmised omanikud rikkusid;
Majandustegevuse teostamine, mis avaldab negatiivset mõju klientidele, töötajatele, elanikkonnale, pinnasele, veele, õhule.
Audiitor peaks klienti hoiatama, et auditi eesmärk ei ole avastada kõiki võimalikke keskkonnanõuete rikkumisi. Eriprotseduuride vajaduse määrab audiitor. Kui tal puudub piisav pädevus selliste toimingute tegemiseks, tuleks kutsuda vastav spetsialist (jurist, insener, keskkonnaspetsialist).
Loomuliku riski hindamisel peaks audiitor arvestama keskkonnaaspektidest tuleneva finantsaruannete väärkajastamise riski (nn keskkonnarisk) mõju. Seda tüüpi risk koosneb järgmistest teguritest:
Keskkonnanõuete täitmisest tingitud lisakulude oht;
Keskkonnaalaste seaduste ja määruste mittejärgimisest tulenev kulurisk;
Auditeeritava ettevõtte klientide keskkonnanõuete mõju ja nende võimalik reaktsioon selle ettevõtte järgitavale keskkonnapoliitikale.
Keskkonnariski tõendid võivad hõlmata järgmist:
Keskkonnakaitsjate või siseaudiitorite koostatud aruanded, mis viitavad olulistele keskkonnaprobleemidele;
Keskkonnaseaduste rikkumised, mis kajastuvad kirjavahetuses keskkonnaasutustega;
Kliendi kandmine pinnase saastumise likvideerimise ametlikku registrisse;
Subjekti keskkonnapoliitikat kajastavad meediamaterjalid;
Keskkonnateemadega seotud kaupade (teenuste) ostmise faktid;
Trahvide maksmine keskkonnaseaduste rikkumise tõttu, samuti advokaatidele või keskkonnakonsultantidele üle kantud kõrged tasud.
Kontrollide riski kindlaksmääramisel arvestab audiitor keskkonnaküsimuste kontrolli korralduse vormi (majandus)üksuse poolt. Need vormid võivad erineda olenevalt kliendi tegevusega kaasnevast keskkonnariskist. Audiitori jaoks ei ole keskkonnakontrolli vorm eriti oluline, selle kontrolli vahendid on auditi planeerimisel olulised, kui keskkonnateemadel võib tõesti olla oluline mõju finantsaruannetele.
1. Milline teave võib nõuda pankadevahelist kinnitusmenetlust?
2. Kuidas tuleks pankadevaheliste kinnitusprotseduuride läbiviimisel sõnastada audiitori taotlus?
3. Millised on panga juhtkonna kohustused ja vastutus sisekontrolli korraldamisel?
4. Milliseid aspekte kontrollib pangajärelevalve ja milliseid meetodeid kasutatakse?
5. Milline on pankade välisaudiitorite kontrollimise eripära?
6. Mille poolest erinevad pangajärelevalve inspektori ja pangaaudiitori huvid?
7. Milline järelevalveasutuse teave võib panga audiitorile huvi pakkuda?
9. Milline audiitorilt saadud teave võib pangainspektorile kasulik olla?
10. Millistes suundades ja millistel tingimustel saab panga audiitori funktsioone laiendada?
11. Milliseid tegureid peaks audiitor arvestama rahvusvahelise panga audititöövõtu vastuvõtmisel?
12. Mis on pangariskid?
13. Milliseid asjaolusid arvestatakse olulisuse hindamisel rahvusvahelise panga auditi planeerimise protsessis?
14. Millised asjaolud moodustavad audiitori arvamuse rahvusvahelise panga sisekontrollisüsteemi kohta?
15. Milline on CIS-i mõju kliendi sisekontrollisüsteemile?
16. Millised on tavalised CIS-i juhtelemendid?
17. Millised protseduurid toimivad SRÜ kontrollimise vahenditena?
19. Milliseid lähenemisi kliendi kontrollimiseks mikroarvutite abil soovitatakse audiitorile?
20. Millised on interaktiivsete arvutisüsteemide kasutamise omadused?
21. Kuidas klassifitseeritakse interaktiivsed arvutisüsteemid?
22. Millised asjaolud võivad vähendada interaktiivsete arvutisüsteemide kasutamisel pettuste või vigade ohtu?
23. Millised tegurid suurendavad interaktiivsete režiimide kasutamisel moonutuste riski?
25. Mis iseloomustab sisekontrolli andmebaaside kasutamise osas?
26. Millised tegurid suurendavad sisekontrolli usaldusväärsust andmebaaside kasutamisel?
27. Mis saab olla audititarkvara?
28. Milliste protseduuride läbiviimisel saab kasutada arvutiauditi meetodeid?
29. Kuidas saab audiitor kontrollida arvutipõhiste auditimeetodite kasutamist?
30. Milliseid aspekte võtab audiitor arvesse arvutivahendite abil väikeettevõtte auditi läbiviimisel?
31. Mida mõistetakse rahvusvahelise auditeerimispraktika eeskirjades väikeettevõttena?
32. Milliseid asjaolusid võetakse väikeettevõttes pettuse või eksimise riski kindlaksmääramisel arvesse?
33. Milliseid asjaolusid saab kasutada väikeettevõtte audiitor, kes tegutseb samaaegselt raamatupidajana?
34. Milliseid küsimusi arutab audiitor kontaktide käigus kliendi juhtkonnaga?
35. Milline on keskkonnaaspektide mõju auditeeritavate üksuste tegevusele?
36. Mis on keskkonnarisk?
- 45,31 KbVENEMAA FÖDERATSIOONI HARIDUS- JA TEADUSMINISTEERIUM
FSBEI HPE "OREL RIIK MAJANDUS- JA KAUBANDUSSITUT"
Essee kursusest: "Rahvusvahelised auditistandardid"
teemal: "Rahvusvahelise auditipraktika määrused"
Esitatud:
Kriminaalkoodeksi 51 grupi FUiIT õpilane
Malyshko N.V.
Kontrollitud:
Professor, majandusdoktor
Suvorova S.P.
Sissejuhatus……………………………………………………………………………..3
- Pangajärelevalve ja välisaudiitorite vahelised suhted………………………………………………………………………………..5
- Auditi tõendusmaterjali tunnused arvutikeskkonnas auditeerimisel………………………………………………………………………………….9
- Järeldus…………………………………………………………………..15
- Viited……………………………………………………………….16
Sissejuhatus
Venemaa raamatupidamissüsteemi reformimise käigus tekkisid probleemid riigisiseste raamatupidamistavade üleminekul rahvusvahelistele raamatupidamis- ja aruandlusstandarditele.
Sellest tulenevalt tekkis vajadus rahvusvaheliste auditeerimisstandardite ja rahvusvahelist auditeerimispraktikat puudutavate sätete tundmise järele. Auditi areng meie riigis, vastuvõtmine föderaalseadus"Auditeerimise kohta" nõudis olemasolevate reeglite (standardite) läbivaatamist, et need ümber kujundada määrused föderaalne tasand.
Lisaks näevad õigusaktid ette võimaluse akrediteerida professionaalseid auditiühendusi Venemaal audititegevust reguleeriva asutuse poolt, kui need ühendused töötavad välja sise-eeskirjad (standardid).
Rahvusvahelised auditeerimisstandardid (ISA) ja rahvusvahelise auditeerimistava (PMAP) eeskirjad pakuvad Venemaa raamatupidajatele huvi mitme asjaolu tõttu.
Esiteks tunnevad paljud välisinvestoritele orienteeritud kodumaised ettevõtted juba praegu vajadust ISA-le vastava auditi järele. Selliste organisatsioonide raamatupidajad peavad olema teadlikud osapoolte kohustustest ja rahvusvaheliste audititehnoloogiate olulisematest omadustest.
Teiseks tuleb rõhutada, et just rahvusvahelised regulatiivsed dokumendid on aluseks siseriiklike föderaalsete auditireeglite (standardite) väljatöötamisele, mida tõendavad olemasolevad Venemaa standardid, mis praktiliselt kordavad mitmete ISAde sätteid.
Rahvusvahelist auditeerimispraktikat käsitlevate sätetega tutvumine (lühikese analüütilise ülevaate vormis) võimaldab kodumaistel raamatupidajatel saada tervikliku pildi sellest, millised reeglid määravad kindlaks nende suhted audiitoritega, kuna Venemaa raamatupidamis- ja auditeerimisreform edeneb veelgi. uued rahvusvaheliselt orienteeritud audititegevuse föderaalsed eeskirjad (standardid).
Rahvusvahelised auditeerimisstandardid hõlmavad paljusid auditiprotseduure ja audiitorite suhteid klientettevõtete juhtkonna ja raamatupidajatega reguleerivaid küsimusi.
Töö eesmärk: läbi viia rahvusvahelise auditipraktika sätete lühikirjeldus.
- Pankadevahelise kinnituse kord.
Juhised pankadevahelise kinnitamise protseduuride kohta sõltumatutele välisaudiitoritele, aga ka sellistele pangatöötajatele nagu siseaudiitorid ja inspektorid, on kajastatud rahvusvahelise auditi tava (edaspidi PMAP) nr 1000 “Interbank Confirmation Procedures” eeskirjades. PMAP-il pole Venemaa vastet. Selles on kirjas, et pankade raamatupidamisaruannete auditeerimisel pööratakse erilist tähelepanu sellele, et otse teistelt pankadelt küsitakse kinnitust kontojääkide ja muude bilansis olevate summade kohta, samuti muu teave, mis ei pruugi kajastuma raamatupidamisaruandes. bilansis, kuid avalikustatakse raamatupidamise aastaaruande lisades. Tuleb märkida, et kinnitamist vajavad bilansivälised kirjed hõlmavad selliseid kirjeid nagu garantiid, ostu- või müügitähtpäevakohustused, tagasiostuoptsioonide kohustused, tasaarvestuslepingud.
Auditi tõendusmaterjal pärineb otse sõltumatust allikast ja annab suurema kindluse seda tüüpi usaldusväärsuse kohta kui see, mis saadakse ainult panga enda kontodelt.
Venemaal vastutab pangandusauditi auditistandardite eest Vene Föderatsiooni Keskpank. Audiitorite töö standardimine selles suunas on algusjärgus.
- Pangandusjärelevalve ja välisaudiitorite vahelised suhted.
Nõuded välisaudiitorite ja pankade töö üle järelevalvet teostavate asutuste vahelistele suhetele on kehtestatud PMAP-ga nr 1004 “Pangandusjärelevalve organite ja välisaudiitorite vahelised suhted”.
Paljudes aspektides on inspektori ja audiitori huvid sarnased, kuigi nende tähelepanuobjektid võivad erineda. Inspektorit huvitab eelkõige panga stabiilsus hoiustajate huvide kaitsmisel ning seetõttu kontrollib ta selle praegust ja tulevast elujõulisust, hinnates tegevuse arengut finantsaruannete abil. Audiitor on eelkõige huvitatud panga finantsseisundi ja tema tegevuse tulemuste aruandlusest ning seetõttu hindab ka panga suutlikkust jätkata tegevust, et kinnitada selle kohta tehtud eeldust, mille alusel raamatupidamise aastaaruanne koostatakse. .
Sellel ISA-l pole Venemaa vastet.
- Rahvusvaheliste kommertspankade audit.
Rahvusvaheliste pankade auditi nõuded on sätestatud PMAP-is nr 1006 "Rahvusvaheliste kommertspankade audit". Sellel pole ka Venemaa vastet. See kajastab auditi eesmärkide ja protsessi kirjeldust, auditi ülesande tingimuste määratlemist, töö planeerimist. PMAP nr 1006 kohustab audiitorit konkreetsete kontrolliprotseduuride tõhususe hindamisel arvestama keskkonda, milles sisekontroll toimib:
- Panga organisatsiooniline struktuur ning volituste ja kohustuste delegeerimise meetodid;
- juhtimiskontrolli kvaliteet;
- siseauditi süsteemi ulatus ja tõhusus;
- Võtmepersonali kvalifikatsioon;
- Järelevalveasutuste teostatava järelevalve aste.
- Arvutitehnoloogia auditi rahvusvahelised standardid.
ISA nr 401 "Audit arvutite infosüsteemide tingimustes" alusel töötati välja kodumaine analoog "Audit arvutiandmete töötlemise tingimustes" PMAP nr 1009 "Arvutite abil auditimeetodid" alusel - vastav Venemaa auditistandard "Arvutite abil auditi läbiviimine", mis põhineb PMAP nr 1008 "Riski hindamine ja sisekontrollisüsteem - arvuti infosüsteemi (edaspidi TIS) omadused ja sellega seonduvad küsimused" - "Riski hindamine ja sisemine kontroll. Arvuti- ja infosüsteemide keskkonna karakteristikud ja arvestus.
Kodumaiseid analooge ei ole veel välja töötatud PMAP nr 1001 "CIS keskkond - autonoomsed mikroarvutid", PMAP nr 1002 "CIS keskkond - interaktiivsed arvutisüsteemid", PMAP nr 1003 "CIS keskkond - süsteemid ilma andmeteta" jaoks.
Loodud Venemaa reeglid (standardid) erinevad rahvusvahelistest:
- Venemaa reeglid on keskendunud arvutistamise progressiivsematele lähenemisviisidele, kuna need loodi palju hiljem kui rahvusvahelised standardid.
- need arvestavad Venemaa raamatupidamise ja auditeerimise, õigusabi ja maksustamise eripäradega.
- omama vajalikke viiteid varem loodud reeglitele (standarditele), mis näitab auditi põhiprintsiipide ja -meetodite järjepidevust ning viitab ka sellele, et need standardid on keskendunud auditi eesmärgi tõhusamale saavutamisele ja rakendamise tunnuste kirjeldusele. auditi põhiprintsiibid ja meetodid kaasaegsetes tingimustes.
Arvutiaudit hõlmab arvutite kasutamist ja kaasaegseid infotehnoloogiad. Peamiseks tööks selles osas võib pidada raamatupidamisaruannete auditeid koos auditiarvamuse koostamisega, samuti auditiga seotud teenuste osutamist.
Üldteavet arvutiauditi komponentide, selle korraldamise põhimõistete ja käsitluste kohta saab: ISA nr 401 "Audit arvutiinfosüsteemide tingimustes" (siseriiklik vaste on "Audit tingimustes") alusel. arvutiandmete töötlemisest") ning PMAP-i nr 1009 "Riskianalüüsi ja sisekontrollisüsteem – TISi ja sellega seonduvate probleemide tunnused" alusel (siseriiklik vaste - "Auditeerimine arvutite abil"). Need kaks standardit on otseselt seotud, kuigi esimene on asjakohasem majandusüksuse jaoks ja teine - otseselt audiitorite ja auditiorganisatsioonide jaoks.
Auditiorganisatsioonis saab arvutite abil automatiseerida oma juhtimistööd ja viia läbi majandusüksuste auditit. Samal ajal on mõiste „arvutite kasutamine auditeerimiseks” väga üldine ja võib hõlmata mitmeid kasutusvaldkondi (teostatud töö tüüpe):
- lihtsad arvutused, trükkimine standardvormid auditi dokumendid, küsimustikud, küsimustikud jne;
- regulatiivse õigusliku baasi korraldamine aastal elektroonilisel kujul(süsteemid nagu "Garant", "Code", "Consultant Plus");
- raamatupidamise üksikute osade kontrollimine (põhivara arvestused, varud jne);
- raamatupidamise, personalitöö, majandusanalüüsi kõigi osade ja raamatupidamise igakülgne kontroll.
Täiendavad protseduurid, mida tuleb järgida auditi läbiviimisel arvutiinfosüsteemi (CIS) keskkonnas, avalikustab ISA nr 401. Käesoleva ISA tähenduses eksisteerivad CIS-i tingimused, kui ettevõte kasutab auditi jaoks olulise finantsteabe töötlemiseks mis tahes mudeli või suurusega arvutit, olenemata sellest, kas arvutit kasutab see üksus või kolmas osapool. Sellistel juhtudel peaks audiitor kaaluma, kuidas TIS auditit mõjutab. Samal ajal ei muutu auditi üldine eesmärk ja ulatus SRÜ keskkonnas, kuid selle rakendamine võib mõjutada:
- protseduurid, mida audiitor järgib raamatupidamis- ja sisekontrollisüsteemidest piisava arusaamise saamiseks;
- loomu- ja kontrolliriski analüüs, mille käigus audiitor viib läbi riskihinnangu;
- Audiitori kavandamine ja auditi eesmärkide saavutamiseks vajalike kontrollide ja substantiivsete protseduuride testide rakendamine.
ISA nr 401 vene analoog on audititegevuse reegel (standard) "Audit arvutiandmete töötlemise tingimustes".
Üldiselt on määratud RSA sisult identne oma rahvusvahelise vastega.
- Auditi tõendusmaterjali tunnused auditis arvutikeskkonnas.
Õppimise ja arvestus- ja aruandlussüsteemide ning nendega seotud sisekontrollisüsteemide küsimusi elektroonilise andmetöötluse puhul käsitleb ISA nr 1008 „Riski hindamine ja sisekontroll. Arvuti- ja infosüsteemide keskkonna karakteristikud ja arvestus. See kajastab elektroonilise andmetöötlusprotsessi levinumaid omadusi, sealhulgas selle organisatsioonilist struktuuri, andmetöötluse olemust ning raamatupidamis- ja aruandlussüsteemides ning sisekontrollisüsteemides rakendatavaid protseduure mõjutavaid tegureid.
PMAP nr 1008 on täiendus rahvusvahelisele auditistandardile nr 401 "Audit arvutite infosüsteemide tingimustes". See käsitleb raamatupidamis- ja aruandlussüsteemi ning sellega seotud sisekontrollisüsteemide uurimist ja hindamist elektroonilise andmetöötluse puhul.
Lühike kirjeldus
Venemaa raamatupidamissüsteemi reformimise käigus tekkisid probleemid riigisiseste raamatupidamistavade üleminekul rahvusvahelistele raamatupidamis- ja aruandlusstandarditele.
Sellest tulenevalt tekkis vajadus rahvusvaheliste auditeerimisstandardite ja rahvusvahelist auditeerimispraktikat puudutavate sätete tundmise järele. Auditi areng meie riigis, föderaalseaduse "Auditsiooni" vastuvõtmine tingis vajaduse olemasolevad reeglid (standardid) läbi vaadata, et muuta need föderaalsel tasandil regulatiivseteks dokumentideks.
Lisaks näevad õigusaktid ette võimaluse akrediteerida professionaalseid auditiühendusi Venemaal audititegevust reguleeriva asutuse poolt, kui need ühendused töötavad välja sise-eeskirjad (standardid).
Sisu
Sissejuhatus……………………………………………………………………………..3
Pankadevahelised kinnitusmenetlused……………………………………………………………………………………………………………………………
Pangajärelevalve ja välisaudiitorite vahelised suhted………………………………………………………………………………..5
Arvutitehnoloogia auditi rahvusvahelised standardid ... .6
Arvutitehnoloogia auditi rahvusvahelised standardid ... .7
Auditi tõendusmaterjali tunnused arvutikeskkonnas auditeerimisel…………………………………………………………………………………….9
Keskkonnaküsimuste arvestamine raamatupidamisaruannete auditeerimisel…..11
Väikeettevõtete auditi iseärasused………………………………………………………13
Tuletisfinantsinstrumentide audit………………………….14
Järeldus…………………………………………………………………..15
Viited…………………………………………………………….16
1. Sätted, mis selgitavad arvutiinfosüsteemide kasutamist auditi käigus
Rahvusvahelise auditeerimistava (PMAP) eeskirjad, auditis arvutitehnoloogiale pühendatud, jagatakse tavapäraselt kahte rühma:
kajastades subjekti arvutite infosüsteemide iseärasusi (siia rühma kuuluvad PMAP 1001--1003, 1008);
arvutite kui auditiprotseduuride läbiviimise vahendi iseloomustamine (PMAP 1009).
PMAP 1001-1003 väljastatakse ISA 400 "Riskihindamise ja sisekontrollisüsteem" lisadena, kuid ei ole selle osa. Allpool on PMAP 1001, 1002, 1003 ja 1008 sisu.
eesmärk PMAP 1001 "SRÜ keskkond - autonoomsed mikroarvutid" eesmärk on aidata audiitoril täita ISA 400 ja PMAP 1008 nõudeid, kirjeldades mikroarvutisüsteeme, mida kasutatakse eraldiseisvate tööjaamadena.
Mikroarvutid PMAP terminoloogias on personaalarvutid või arvutisse. Töötlemisvahendina saab kasutada mikroarvuteid raamatupidamiskanded ja finantsaruannete koostamine. Seetõttu on arvutisüsteemidega seotud vajadus teatud sisekontrollide ja auditiprotseduuride järele.
Mikroarvutit saab kasutada erinevates konfiguratsioonides. Seetõttu tõstab PMAP 1001 esile järgmist peamised konfiguratsioonid:
iseseisev tööjaam, mida kasutab üks kasutaja või mitu kasutajat kordamööda, kes saavad töötada ühe või erinevate programmidega;
mikroarvutite lokaalne võrk, s.o. kui mitu mikroarvutit kombineeritakse spetsiaalsete programmide ja sideliinide abil;
ühendatud süsteem, st. keskarvutiga ühendatud tööjaam.
Mikroarvuteid kasutav arvutiteabesüsteemi (CIS) keskkond on vähem keerukas kui tsentraalselt juhitav CIS-keskkond. Sellega seoses võib mikroarvutite keskkonnas sisekontroll oluliselt nõrgeneda:
- a) kasutajad saavad rakendusprogramme hõlpsasti arendada;
- b) kuna andmeid töödeldakse arvutis, võivad sellise finantsteabe kasutajad sellele põhjendamatult loota;
- c) kuna mikroarvutid on suunatud üksikutele lõppkasutajatele, sõltub toodetava teabe täpsus ja usaldusväärsus juhtkonna või kasutaja kehtestatud sisekontrollidest.
Arvuti mõju raamatupidamissüsteemile ja sellega seotud sisekontrollimehhanismidele sõltub:
mikroarvutite kasutamise astme kohta raamatupidamises;
töödeldavate finantstehingute liik ja olulisus;
- * kasutatud failide ja programmide olemus. SRÜ juhtelementide võtmetegurid on:
- 1) Üldised TIS-i kontrollid – ülesannete lahusus, sealhulgas:
andmete sisestamine süsteemi;
arvutihaldus;
programmide muutmine või väljundandmete levitamine;
operatsioonisüsteemi muutmine.
2) CIS-i rakenduse juhtelemendid:
süsteemid tehingute registreerimiseks ja andmete vastavusse viimiseks rühmade kaupa;
otsene vaatlus;
* kontode või saldode vastavusseviimine osade kaupa jne.
SRÜ tõhusa sisekontrolli tagamiseks saab luua iseseisva üksuse.
Arvutikeskkond avaldab mõju ka auditiprotseduuridele: kuna juhtkonnale võib tunduda, et mikroarvutikeskkonnas ei ole asjakohaste kontrollide rakendamine asjakohane, on audiitoril sageli õigus eeldada, et sellistes süsteemides on kontrollide risk kõrge. Seetõttu võib audiitor suunata oma jõupingutused sisulistele ülevaatustele aasta lõpus või selle lähedal. Arvutiauditi meetodid võivad hõlmata järgmist:
- 1) klienditarkvara (andmebaaside, arvutustabelid, tarkvaratooted);
- 210 7. peatükkharjutada
- 2) audiitori enda tarkvara kasutamine (näiteks tehingute või saldode lisamiseks andmefailidesse võrdlemiseks pearaamatu kontrollkannetega või kontosaldodega).
Kui mikroarvutisüsteemid töötlevad suure hulga tehinguid, on õigem nende andmetega auditeerimine läbi viia esialgsel kuupäeval.
IN PMAP1002 "SRÜ keskkond -- interaktiivsed arvutisüsteemid" kirjeldatakse interaktiivsete arvutisüsteemide mõju raamatupidamissüsteemile ja sellega seotud sisekontrollidele, A samuti auditiprotseduurid. Interaktiivsed arvutisüsteemid on arvutisüsteemid, mis pakuvad kasutajatele terminali kaudu otsest juurdepääsu andmetele ja programmidele.
Interaktiivsed arvutisüsteemid võivad mõjutada ka sisekontrolli:
algandmed ei pruugi kõigi sisestustoimingute jaoks saadaval olla;
töötlemise tulemused võivad olla liiga üldistatud;
interaktiivsed arvutisüsteemid ei pruugi olla loodud prinditud aruannete esitamiseks ja aruannete redigeerimist võivad takistada ekraanil olevad teated.
PMAP 1002 tõstab esile järgmised interaktiivsete arvutisüsteemide mõju aspektid auditiprotseduuridele:
võrgutoimingute autoriseerimine, täielikkus ja täpsus;
kirje terviklikkus Ja töötlemine seoses paljude kasutajate interaktiivse juurdepääsuga süsteemile Ja programmeerijad;
muudatused auditiprotseduuride, sealhulgas arvutipõhise auditimeetodite läbiviimises.
Seoses nende teguritega võib audiitor läbi viia konkreetseid protseduure auditi kõikides etappides:
1) planeerimisetapis – kaasama auditimeeskonda tehniliste oskustega spetsialiste; riskihindamise protsessi käigus eelnevalt kindlaks tegema interaktiivse süsteemi mõju auditiprotseduuridele;
Samaaegselt interaktiivse töötlemisega – auditiprotseduurid võivad hõlmata interaktiivsete rakenduste kontrollelementide vastavuse kontrollimist;
pärast teabe interaktiivset töötlemist kontrollitakse toimingute kontrollivahendite nõuetekohasust, täielikkust ja täpsust; tehingute sisuline kontrollimine kontrollide testimise asemel; tehingute ümbertöötlemine sisuliste või nõuete täitmise menetluste vormis.
Uusi interaktiivseid raamatupidamisrakendusi saab üle vaadata enne kui pärast nende installimist. See annab audiitorile võimaluse testida lisafunktsioone ja annab piisavalt aega auditiprotseduuride väljatöötamiseks ja testimiseks enne nende läbiviimist.
PMAP 1003 "SRÜ keskkond -- andmebaasisüsteemid" kirjeldab andmebaasi mõju raamatupidamissüsteemile, sellega seotud sisekontrollisüsteemile ja auditiprotseduuridele.
Andmebaasisüsteemid koosneb kahest põhikomponendist: andmebaasist ja andmebaasihaldussüsteemist (DBMS).
Andmebaas-- on andmete kogum, mida kasutavad mitmed kasutajad erinevatel eesmärkidel.
Tarkvara, mida kasutatakse andmebaasi loomiseks, hooldamiseks ja haldamiseks, nimetatakse DBMS-i tarkvara.
Kui andmesüsteemi kasutab üks kasutaja, ei peeta seda PMAP 1003 tähenduses andmebaasiks.
Andmebaasisüsteemidel on kaks olulist omadust:
andmete jagamine (paljude kasutajate poolt ja erinevates programmides);
andmete sõltumatus rakendusprogrammidest (andmebaas kirjutatakse üks kord erinevate programmide kasutamiseks).
Need tunnused eeldavad andmesõnastiku kasutamist ja andmehaldusüksuse loomist, s.o. andmebaasi koordineerimine isikute rühma poolt.
Andmesõnastik on konkreetne tarkvara, mis võimaldab jälgida andmete asukohta andmebaasis; see toimib ka vahendina standardiseeritud dokumentatsiooni ja andmebaasikeskkonna määratluste salvestamiseks rakendustes.
Haldusülesanded hõlmavad tavaliselt järgmist:
andmebaasi struktuuri määratlemine;
andmete terviklikkuse, turvalisuse ja täielikkuse tagamine;
arvutitoimingute koordineerimine;
kontroll süsteemi tulemuste üle;
haldustoe pakkumine;
andmekogudevahelise adekvaatse ühenduse olemasolu tagamine, nende funktsioonide koordineerimine, andmete järjepidevus erinevates andmekogudes.
Sisekontrollide tõhusus sõltub suurel määral andmebaasi haldusülesannete olemusest ja nende täitmise viisist. Andmebaaside ühiskasutuse tõttu mõjutavad tavalised CIS-i juhtelemendid andmebaase tavaliselt rohkem kui rakenduste juhtelemendid. Andmebaasisüsteemides levinud TIS-i juhtimisvahendite karakteristikud on toodud tabelis. 7.7.
Andmebaasisüsteemi mõju raamatupidamissüsteemile ja sellega seotud vead sõltuvad üldiselt:
*andmebaaside kasutusastmest raamatupidamisprogrammides;
töödeldavate finantstehingute liik ja olulisus;
andmebaaside olemus, DBMS, haldusülesanded;
levinud CIS-i juhtelemendid, mis on eriti olulised andmebaasikeskkonnas.
Andmebaasid pakuvad tavaliselt suuremat usaldusväärsust kui mitte ükski. Andmebaasisüsteemide kasutamine võib aga nii suurendada kui ka vähendada pettuste ja vigade riski. Andmete usaldusväärsuse suurendamiseks aitab kaasa:
suurem andmete järjepidevus;
andmete terviklikkus, mida saab parandada DBMS-i sisseehitatud taaste-, redigeerimis- ja kinnitamisprotseduuride ning turbe- ja juhtimistööriistade abil;
muud DBMS-i funktsioonid, näiteks funktsioonid aruannete generaator(võrdlusaruannete koostamiseks) ja päringu keeled(andmete ebakõlade tuvastamiseks).
Pettuste ja vigade risk võib suureneda, kui andmebaasisüsteeme kasutatakse ilma asjakohaste kontrollideta.
Auditiprotseduure mõjutab peamiselt see, kui palju andmebaasi andmeid raamatupidamissüsteemis kasutatakse. Kui olulistel raamatupidamisprogrammidel on ühine andmebaas, soovitab PMAP 1003 kasutada järgmist auditi protseduurid:
- 1) auditi kavandamisel arvestage järgmiste tegurite mõjuga auditi riskile:
- a) DBMS Ja olulised raamatupidamisrakendused;
- b) andmebaasi kasutavate rakendusprogrammide arendamise ja hooldamise standardid ja protseduurid;
- c) töökohustused, andmebaaside standardid ja protseduurid;
- d) menetlused andmete terviklikkuse, turvalisuse ja täielikkuse tagamiseks;
- e) auditeerimisvahendite kättesaadavus andmebaasi haldussüsteemis;
Vaadake üle, kuidas andmebaasisüsteemis juhtelemente kasutatakse, ja seejärel otsustage, kas tugineda nendele juhtelementidele ja milliseid vastavusteste teha.
Kui audiitor otsustab viia läbi vastavusteste, võivad auditi protseduurid hõlmata järgmist:
- a) katseandmete genereerimine;
- b) toimingute auditi "jälje" pakkumine;
- c) andmebaaside terviklikkuse kontrollimine;
- d) juurdepääsu võimaldamine andmebaasile või selle vajalike osade koopiatele;
- e) vajaliku teabe hankimine Sest audit;
kontrollida, kas see aitab saavutada kontrolli eesmärki, tehes täiendavalt sisulise kontrolli kõikidele andmebaasi kasutavatele olulistele raamatupidamisprogrammidele;
Võib-olla on tõhusam testida uusi raamatupidamisprogramme mitte pärast, vaid enne nende installimist.
Arvutite infosüsteemide (CIS) keskkond eksisteerib siis, kui üksus kasutab auditi jaoks olulise finantsteabe töötlemiseks mis tahes mudeli või suurusega arvutit, olenemata sellest, kas arvutit kasutab see üksus või kolmas osapool.
PMAP 1008 "Riski hindamine ja sisekontrollisüsteem – SRÜ tunnused ja sellega seotud küsimused" koostatud ISA 400 täiendusena, kuid PMAP 1008 ei ole ISA osa.
Selle PMAP-i kohaselt peab subjekt SRÜ keskkonnas kindlaks määrama:
- A) organisatsiooniline struktuur, millel on järgmised omadused: funktsioonide ja teadmiste koondumine (hoolduspersonali arvu vähenemine ja sellest tulenevalt süsteemi volitamata muudatuste oht), programmide ja andmete koondumine (andmed võivad eksisteerida ainult masinloetaval kujul). ühes või mitmes arvutis, mis võib suurendada volitamata juurdepääsu tõenäosust);
- b) SRÜ haldusprotseduurid.
Sisekontrolli puudumisel võib TIS-i andmetöötluse olemusel olla oma eripära:
esmaste dokumentide puudumine;
operatsiooni visuaalse jälje puudumine;
visuaalse tulemuse puudumine;
tasuta juurdepääs andmetele Ja arvutiprogrammid. Eeltoodu toob kaasa SRÜ andmete usaldusväärsuse vähenemise.
Sisekontroll andmete arvutitöötluse üle hõlmab kahte tüüpi protseduure vastavalt nende teostamisviisile:
- 1) käsitsi töötlemisega tehtavad protseduurid;
- 2) arvutiprogrammidesse sisseehitatud protseduurid. Tavaliste juhtelementide nõrkused võivad takistada teatud CIS-i rakenduse juhtelementide testimist. Siiski võivad kasutaja kasutatavad käsitsi protseduurid olla tõhus vahend kontroll rakendusprogrammide tasemel.
Arvutipõhised auditimeetodid (MAC)-- Meetodid, mille puhul arvutit kasutatakse auditeerimisvahendina.
Soovitused MAC-i kasutamiseks auditis PMAP 1009 "Auditeerimismeetodid arvutite abil". Kuid nagu on määratletud standardis ISA 401 Auditeerimine arvutite infosüsteemide keskkonnas, ei muutu auditi üldised eesmärgid ja ulatus, kui audit viiakse läbi arvutite infosüsteemide keskkonnas.
Kui teste kasutatakse tavapärase tehingutöötlustsükli ajal, peaks audiitor tagama, et testikirjed testimise lõpus kustutatakse.
MAC-i saab kasutada erinevate auditiprotseduuride läbiviimisel, sealhulgas järgmised:
*tehingute ja saldode üksikasjalikud testid (nt audititarkvara kasutamine tehingute testimiseks arvutifailis);
analüütilised ülevaatuse protseduurid (nt audititarkvara kasutamine ebatavaliste muudatuste või üksuste tuvastamiseks);
tavalistele CIS-i juhtelementidele vastavuse kontrollimine (näiteks testandmete kasutamine tarkvarateekidele juurdepääsu protseduuride kontrollimiseks);
TIS-i rakendatud juhtelementide vastavuse kontrollimine (näiteks katseandmete kasutamine programmeeritud protseduuri toimimise kontrollimiseks).
Auditi kavandamisel peaks audiitor kaaluma mittearvutite ja arvutipõhiste audititehnikate sobivat kombinatsiooni. Kui otsustate, kas kasutada MAC-i, tuleks kaaluda järgmist.
audiitori teadmised, oskused ja kogemused arvutiga (teadmiste tase sõltub MAC keerukusest ja olemusest ning raamatupidamissüsteem teema);
MAC-i kasutamise oskus ja vastavate arvutiseadmete olemasolu (audiitor võib plaanida kasutada muid arvutiseadmeid, kui MAC-i kasutamine ei ole majanduslikult otstarbekas või otstarbekas näiteks raamatupidamis- ja auditiprogrammide mitteühilduvuse tõttu. Abi õppeainelt võib vaja minna ka spetsialisti);
manuaalsete testide sobimatu kasutamine (visuaalsete tõendite puudumisel ei pruugi käsitsi testimine olla võimalik, näiteks ostutellimuste sisestamisel süsteemi veebis);
- 4) tõhusus ja tulemuslikkus (neid saab MAC-i abil parandada näiteks suure hulga toimingute testimiseks, kui on võimalik trükkida aruanne mittestandardsete toimingute kohta jne);
- 5) ajategur, mille mõju M A C kasutamisele kajastavad järgmised PMAP 1009 soovitused:
- *teatud arvutifailid, näiteks äritehingute üksikasjade failid, salvestatakse sageli arvutisse vaid lühikest aega ja need ei pruugi olla masinloetaval kujul saadaval, kui audiitor neid vajab. Sellest tulenevalt peab audiitor tegutsema, et talle vajalikud failid säiliksid, või peab ta muutma nende tööde teostamise ajastust, mille jaoks neid andmeid vaja on;
- *Kui auditi aeg on piiratud, võib MAC-i kasutamine olla rohkem kooskõlas auditi ajakavaga kui käsitsi protseduuridega.
põhilised sammud, mida audiitor peab MAC-i kasutamisel võtma, hõlmavad järgmist:
* IAK rakendamise eesmärkide seadmine;
subjekti toimikute sisu ja neile juurdepääsu järjekorra määramine;
testitavate äritehingute liikide määramine;
andmete suhtes kohaldatavate protseduuride määratlemine;
nõuete määratlemine seoses saadud tulemustega;
audiitorite ja arvutiandmete töötlemise spetsialistide määramine, kes saavad osaleda MAC väljatöötamises ja rakendamises;
tasuvushinnangute täpsustamine;
tagades, et MAC-i kasutamine on nõuetekohaselt kontrollitud ja dokumenteeritud;
organisatsioon administratiivne töö, kaasa arvatud vajalik kvalifikatsioon ja arvutiseadmed;
MAC-i rakendamine;
*tulemuste hindamine.
MAC-i kasutamine peaks auditeeritud et tagada vastavus auditi eesmärkidele ja vältida MAC-i ebaõiget manipuleerimist subjekti poolt. Audiitori poolt läbiviidud protseduurid kontroll auditiprogrammide rakendamise üle, võib sisaldada:
arvutiprogrammide arendamises ja testimises osalemine;
programmi kodeerimise kontrollimine, et tagada vastavus programmi üksikasjalikele spetsifikatsioonidele;
paludes uuritava arvutisüsteemide spetsialistidel tutvuda operatsioonisüsteemi käsiraamatuga ja veenduda, et programme on võimalik uuritava arvutisüsteemi installida;
audititarkvara testimine väikestes testfailides enne selle käivitamist põhiandmefailides;
õigete failide kasutamise tagamine, näiteks väliste tõendite kaudu (subjekti kontrolli kokkuvõtlikud andmed);
tõendite hankimine selle kohta, et audititarkvara töötab ettenähtud viisil, näiteks analüüsides väljund- ja kontrolliteavet;
asjakohaste turvameetmete võtmine, et kaitsta subjekti andmefailidega manipuleerimise eest.
Audiitori kohalolek MAC-i kasutamisel ei ole kohustuslik, kuid võib olla kasulik protsessi kontrollimise võimalusena.
Sest kontroll testandmete programmide rakendamise üle ja d i tor peab tegema järgmised protseduurid:
kontrollida katseandmete esitamise järjestust, kui need läbivad mitu töötlemistsüklit;
väikese hulga testandmetega testide tegemine enne auditi põhiandmete esitamist;
testandmete tulemuste prognoosimine ja nende võrdlemine tegelike testitulemustega, seoses üksikute äritehingutega ja üldiselt;
kinnitus, et andmetöötluseks kasutati programmide praegust versiooni;
andes piisava kindlustunde, et katseandmete töötlemiseks kasutatud programme kasutas katsealune kogu auditeeritud perioodi jooksul.
Kui audiitor otsib abi antud teema spetsialistidelt, peaks tal olema piisav kindlus, et need spetsialistid ei mõjuta ebaõigesti MAC tulemusi.
MAC-i kasutamisega seotud tehnilisi dokumente tuleks hoida muudest auditi tööpaberitest eraldi. Need dokumendid peavad siiski vastama ISA 230 dokumentatsioonile. Artiklis kirjeldatud üldpõhimõtted PMAP 1009, rakendatav väikeettevõtte andmetöötluskeskkonnas, kus audiitor peab arvestama järgmisega:
- a) üldkontrolli tase võib olla madal, mistõttu ei saa antud juhul loota sisekontrollisüsteemile ning suur roll tuleks anda üksikasjalikele saldode ja tehingute testidele ning analüütilistele ülevaatusprotseduuridele;
- b) väikeste andmemahtude töötlemisel võib arvutita meetodite kasutamine olla säästlikum;
- c) te ei pruugi saada subjektilt piisavat tehnilist abi.
Samuti pidage meeles, et teatud pakendatud programmid ei pruugi väiksemates arvutites töötada, mis piirab audiitori MAK-i valikut. Teemafaile saab aga kopeerida ja töödelda teises (sobivas) arvutis.
2. Sätted, mis reguleerivad audiitori suhtlust pankadega
Auditipraktika määrus PMAP 1000 "Pankadevahelised kinnitusprotseduurid" eesmärk on pakkuda praktilist abi välistele sõltumatutele audiitoritele, aga ka pangatöötajatele – siseaudiitoritele ja inspektoritele – seoses pankadevaheliste kinnitusmenetlustega. Selle määruse koostas CMAP koos kümne tööstusriigi ja Šveitsi pangandusregulatsiooni ja -järelevalve tavade komiteega 1983. aasta novembris ja see avaldati 1984. aasta veebruaris. Määrusel ei ole rahvusvahelise auditeerimisstandardi jõudu.
Pankade raamatupidamisaruannete ja sellega seotud teabe auditeerimisel on oluline samm teistelt pankadelt kinnituse küsimine kontode jääkide ja muude bilansis esinevate summade ning muu bilansis mittekajastatud, kuid bilansis avalikustatud teabe kohta. raamatupidamise aastaaruande lisad.
Need nõuavad tavaliselt kinnitust. bilansivälised kirjed Kuidas:
garantiid;
tulevikukohustused osta ja müüa;
optsioonide tagasiostmise kohustus;
tasaarvestuslepingud. Seda tüüpi auditi tõendusmaterjal on väga väärtuslik,
kuna andmed pärinevad otse sõltumatust allikast ja annavad suurema kindlustunde autentsuses võrreldes panga enda kontodega.
Panga kinnituse nõue tuleneb vajadusest, et panga juhtkond ja audiitorid kinnitaksid finants- ja ärisuhteid:
pank ja teised pangad samas riigis;
pank ja muud pangad teistes riikides;
pank ja tema pangavälised kliendid. Pankadevahelised suhted on sarnased suhetega
panga ja pangavälise kliendi vahel. Kuid mõnedes pankadevahelistes suhetes võib esineda iseärasusi, näiteks seoses tingimuslike kohustuste, forvardtehingute, tasaarvestuslepingutega. Seetõttu kehtestab PMAP 1000 sätted, mis aitavad pankadel ja nende audiitoritel saada sõltumatut kinnitust finants- ja ärisuhete kohta teiste pankadega.
Allpool kirjeldatud protseduurid ei sobi kasutamiseks tavapäraste pankadevaheliste kinnitustoimingutena pankadevaheliste igapäevaste äritehingute käigus.
Audiitor peab otsustama, milliselt pangalt või pankadelt kinnitust taotleda, võttes arvesse selliseid küsimusi nagu saldode suurus, tegevuse maht, sisekontrollide usaldusväärsuse aste ja olulisuse tase finantsaruandluse kontekstis. Kinnitustaotlused tuleks koostada nii, et oleks võimalik saada vajalikku teavet.
Üksikute tehingute kinnitamise taotlused võivad olla:
- a) kas panga sisekontrollisüsteemi element;
- b) või vahend panga finantsaruannetes sisalduvate summade kinnitamiseks mis tahes kuupäeval. Seetõttu tuleks taotluste esitamisel võtta arvesse teabe eesmärki.
Audiitor peab määrata milline altpoolt viis kinnitada muud pangasaldod või muu teave:
märkida summa ja muu teave ning küsida kinnitust nende õigsuse ja täielikkuse kohta;
nõuda saldosummade jaotust ja muud teavet, mida saab seejärel võrrelda kontrollitava panga andmetega.
Üldlevinud tavast kõrvale kalduda on nõuda vastuse saatmist vaid juhul, kui päringus esitatud teave on ebaõige või puudulik.
Audiitor peaks määrama taotluse esitamiseks sobiva aadressi, näiteks osakonna, nagu siseaudit, inspektsioon või muu spetsialiseerunud osakond, mille kinnitav pank on määranud vastutama kinnitustaotlustele vastamise eest.
Taotlus tuleks võimalusel koostada kinnitava panga keeles või ärikirjavahetuseks tavapäraselt kasutatavas keeles.
Audiitori kohustus on kontrollida kinnitustaotluste sisu ja nende levitamist. Taotlus peab olema volitatud taotleva panga poolt. Vastused peaksid
saata otse audiitorile (mugavuse huvides tuleks taotlusele lisada iseaadresseeritud ümbrik).
taotlus peab olema selge ja lühike;
tavaliselt pole kogu kinnitust vajavat teavet korraga vaja. Seetõttu võidakse pankadevaheliste suhete erinevate aspektide kohta päringukirju saata mitu korda aasta jooksul.
PMAP 1000 lisana sisaldab ka põhimäärustes kasutatavate mõistete sõnastikku: tagatis, tingimuslikud kohustused, hüpoteek, tasaarvestus, optsioon, tagasiostu (tagasiostu) leping, hoiuteenused, krediidiliin/reservlaen. See loetelu ei ole ammendav, et kirjeldada kõiki pankadevaheliste kinnituste taotlusi. Määratlused on antud nii, nagu neid panganduspraktikas tavaliselt kasutatakse, kuigi nende rakendus võib olla erinev.
Sihtmärk PMAP 1004 "Pangandusjärelevalve inspektorite ja välisaudiitorite suhtlemine" -- annab parema ülevaate pangaaudiitorite ja inspektorite ülesannete olemusest. Väärarvamused selliste funktsioonide kohta võivad viia ühe poole lootma teise poole tulemustele. Määruses kavandatud meetmeid tuleks käsitleda täiendavatena, mitte olemasolevate meetmetena. Säte ei ole siduv.
Pangainspektorid ja välisaudiitorid seisavad paljuski silmitsi samade probleemidega; nende rolli määratletakse üha enam täiendavana. Seetõttu käsitleb PMAP 1004 panga juhtkonna kohustusi, inspektorite ja audiitorite funktsioone ning mehhanismi inspektorite töö tõhusamaks koordineerimiseks. Ja panga välisaudiitorid.
Peamised neist on järgmised Panga haldamise kohustused:
turvalisus erialane pädevus spetsialistid, kättesaadavus Ja asjakohaste kontrollisüsteemide toimimine, hoolsus pangatoimingute läbiviimisel, seaduste ja määruste järgimine, aktsionäride, hoiustajate ja teiste võlausaldajate vajalik kaitse;
vastutus finantsaruannete koostamise eest vastavalt pankadele kehtivatele kohalikele seadustele;
vastutus pangas siseauditi üksuse korraldamise eest vastavalt selle suurusele ja tegevuse iseloomule.
Pangandusjärelevalve asutused suudab täita mitmesuguseid funktsioone:
seadusega määratletud tavapärane ülesanne on kaitsta pangahoiustajate huve;
koos sellega võivad kaasneda laiemad kohustused pangandussüsteemi usaldusväärsuse ja stabiilsuse tagamiseks;
mõnes riigis võidakse järelevalvet teostada ka raha- ja vahetuskursipoliitika jõustamiseks.
Määrus 1004 käsitleb peamiselt inspektori rolli usaldatavusnormatiivide aspekti. Usaldatavusnormatiivide täitmise järelevalve mida tavaliselt nimetatakse järelevalveks finantstegevus keskpangad ja muud ametlikud organid. Panganduslitsentsi saamiseks ja säilitamiseks peab üksus järgima teatud usaldatavusnõudeid. Enamiku süsteemide jaoks on ühised järgmised nõuded(kuigi sageli esitatakse üksikasjalikumad kriteeriumid):
- a) panga üle kontrolli ja juhtimist teostavad isikud peavad olema ausad, usaldusväärsed ning omama vastavat kvalifikatsiooni ja kogemusi;
- b) pangal peab olema piisav kapital, et katta äritegevusega kaasnevad riskid, võttes arvesse selle olemust ja suurust;
- c) pangal peab olema piisav likviidsus raha väljavoolu korral.
Varade täpne ja usaldatavusnormatiivide hindamine on inspektorite jaoks väga oluline, kuna see mõjutab otseselt varade määramist. netovara pank ja aktsiakapitali suurus. Samuti peavad inspektorid suurt tähtsust pankade organisatsioonilisel struktuuril, tõhusate infosüsteemide toimimisel ja riskijuhtimise kontrollisüsteemidel.
Järelevalvefunktsioonide täitmist tagavad meetodid ei ole erinevates riikides ühesugused, kuid enim kasutatakse kahte peamist meetodit:
kohapealsed kontrollid. Need nõuavad märkimisväärsete ressursside kaasamist ja mõjutavad reeglina piiratud osa organisatsiooni tegevusest;
regulaarsete aruannete ja muude statistiliste andmete kogumine ja analüüs. See meetod nõuab väiksemaid kulusid, mis jagunevad pankade ja järelevalvaja vahel ühtlasemalt. Aruannetega (mis tavaliselt sisaldavad bilanssi ja kasumiaruannet) uurimine võimaldab inspektoril panka regulaarselt ja õigeaegsemalt jälgida kui kohapealsete kontrollidega. Aruannetel on aga järgmised piirangud.
- a) nende vorm on pangandussüsteemis ühine ega pruugi seetõttu kajastada konkreetse panga eripära;
- b) aruande kvaliteet sõltub panga siseinfosüsteemi kvaliteedist ja aruande täitmise täpsusest;
- c) panga aruande tulemuste kohta arvamuse kujundamiseks on vajalik kogemus.
Põhiline panga auditi eesmärk välisaudiitor on arvamuse avaldamine selle kohta, kas panga avaldatud raamatupidamise aastaaruanne kajastab "õigesti ja õiglaselt" tema aruandeperioodi finantsseisundit ja tegevuse tulemusi. Siiski ei tohiks kasutaja pidada audiitori arvamust panga tulevase elujõulisuse garantiiks ega arvamuseks panga juhtkonna asjaajamise efektiivsuse kohta, kuna see ei ole auditi eesmärk.
Panga auditi läbiviimisel mõistab sõltumatu audiitor, et mõne panga tegevuse aspektiga seoses võib tekkida erilisi probleeme:
- a) pankadel on märkimisväärsed rahalised vahendid, mille füüsiline turvalisus tuleb tagada. Seetõttu peavad pangad välja töötama ametlikud tööprotseduurid, jäigad sisekontrollisüsteemid ja selgelt piirama üksikisikute volitusi;
- b) pangad teevad suurel hulgal eriilmelisi toiminguid, mis nõuavad keerukaid raamatupidamis- ja sisekontrollisüsteeme ning elektroonilist andmetöötlust;
- c) kui tegevus toimub filiaalide ja filiaalide võrgu kaudu, toob see kaasa juhtimise detsentraliseerimise ja raskendab ühtsete tegevusmeetodite rakendamist;
- d) pangad teevad "bilansiväliseid" toiminguid, mis ei ole otseselt seotud raha ülekandmisega. Selliseid tehinguid ei pruugi olla vaja raamatupidamises kajastada, mistõttu on neid raske kontrollida;
- e) kuna pankade tegevus on reguleeritud valitsusorganid nende nõuded võivad avaldada mõju üldtunnustatud raamatupidamis- ja auditeerimistavadele tööstuses.
Uurimise alusena viib audiitor läbi sisekontrollisüsteemide teste ja hindamisi. Välisaudiitor hindab siseauditi funktsiooni tööd, et hinnata, mil määral saab neid andmeid kasutada välisaudiitori enda protseduuride olemuse, ajastuse ja ulatuse kindlaksmääramisel.
Audiitor tugineb oma otsusele:
auditiprotseduuride olemuse, ajastuse ja ulatuse üle otsustamisel;
nende protseduuride tulemuste hindamine;
*juhtkonna poolt finantsaruannete koostamisel kasutatud otsuste ja hinnangute põhjendatuse hindamine.
Audiitor kavandab auditi, hindab olulisust Ja auditeerimisriski, viib läbi auditiprotseduure. Kui audiitor avastab vea, mis on finantsaruannetes oluline, nõuab ta juhtkonnalt finantsaruannete korrigeerimist. Kui juhtkond keeldub seda tegemast, avaldab audiitor finantsaruannete kohta tingimusliku positiivse või negatiivse arvamuse.
Oma töö täiendava, kuid mitte kohustusliku osana kirjutab audiitor sageli juhtkonnale kirjalik aruanne, mis sisaldab traditsiooniliselt kommentaare sisekontrolli puuduste, muude vigade ja väljajätmiste kohta, millele audiitor auditi käigus tähelepanu juhtis, kuid mis ei too kaasa audiitori aruande muutmist. Mõnes riigis pakub audiitor ka juhtimis- või järelevalveasutusi (vastavalt seadusele või lepingule) üksikasjalik aruanne konkreetsete küsimuste kohta, nagu näiteks:
kontojäägi või laenuportfelli koosseisu dešifreerimine;
likviidsusnäitajad ja kasum;
standardid;
sisekontrollisüsteemide piisavus;
pangandusriskide analüüs;
vastavus seadustele ja järelevalveasutuste nõuetele.
Paljudes aspektides on audiitori ja inspektori huvid sarnased, kuigi nende tähelepanuobjektid võivad erineda, mis kajastub tabelis. 7.13. Seetõttu saavad inspektori ja audiitori töö tulemusi paljudes valdkondades tõhusalt kasutada mõlemad pooled eeldusel, et inspektor ja audiitor mõistavad teineteise töö eesmärke ja iseärasusi. Juhtkonnaga suheldes peaksid inspektorid ja audiitorid olema teadlikud mõlemale poolele kasulikust kasust, mida teineteise tööst teadlik olemine võib saada. Seetõttu on soovitav sedalaadi kontaktide tulemused kirjalikult fikseerida, et need oleksid osa panga dokumentatsioonist, millele on juurdepääs nii audiitoril kui ka inspektoril.
Kui audiitor või inspektor saab teada informatsiooni, mida ta peab teisele poolele vajalikuks, peaks panga juhtkond olema tema kontakti juures või vähemalt olema sellistest kontaktidest teadlik. Erandjuhtudel on lubatud otsekontaktid audiitori ja inspektori vahel (näiteks kui panga juhtkonna kohalolek seab ohtu kontaktide eesmärgi).
Paljudes riikides koostab audiitor (vastavalt seadusele või inspektori nõudmisel) inspektori abistamiseks eriaruandeid. Sellised aruanded võivad sisaldada arvamust:
kas eeskirjade või muude usaldatavusnormatiivide nõuded on täidetud;
kas litsentsitingimused olid täidetud;
kas audiitori tähelepanu alla sattunud panga toimingud viiakse läbi vastavalt seadustele;
kas raamatupidamis- ja sisekontrollisüsteemid on piisavad.
Kui taotlete audiitorilt oma järelevalvefunktsioonide laiendamist, on oluline, et oleksid täidetud täpselt määratletud tingimused, mis võivad olla vastavalt siseriiklikule õigusele:
* audiitor ei võta endale inspektori ülesandeid, vaid ainult abistab teda oma otsuse kujundamisel;
audiitori ja tema kliendi vahel tuleks tagada tavapärane suhe;
audiitor peaks enne tööle asumist arvestama konfliktide tekkimise võimalusega ja selle probleemi lahendama;
regulatiivsed nõuded vajalikku teavet peaks olema konkreetne ja selgelt sõnastatud (võimaluse korral kvantitatiivselt);
ülesanded, mida audiitor täidab inspektori nõudmisel, peaksid jääma audiitori tehnilise ja praktilise pädevuse piiresse;
audiitori ülesanne inspektorile peaks olema ratsionaalsetel alustel (st olema tema põhilise audititöö kõrval ja seda saab täita säästlikumalt või kiiremini kui inspektor);
tuleb võtta meetmeid konfidentsiaalsuse tagamiseks.
Sihtmärk PMAP 1006 "Rahvusvaheliste kommertspankade au d ja t"-- anda audiitoritele täiendavaid juhiseid, täpsustades ja selgitades ISAde kohaldamist rahvusvaheliste kommertspankade auditi kontekstis.
rahvusvaheline kommertspank(edaspidi - ICB) on kommertspank, millel on kontorid mujal kui tema registreerimisriik või mille tegevus ulatub üle riigipiiride. PMAP 1006 on pühendatud pangandussektori soovitustele, see ei kajasta kontrollitoimingute funktsioone, mis pole pankadele ainulaadsed.
IBC audit viiakse läbi samade eraldi etappide järgi, mis on ette nähtud ISAs. IBC auditeerimisel kerkivad aga esile spetsiifilised küsimused, mis nõuavad arvestamist järgmistel põhjustel: * pangategevusega seotud riskide eripära;
pangatoimingute ulatus ja sellest tulenevad olulised riskid, mis võivad lühikese aja jooksul tekkida;
suur sõltuvus arvutipõhistest tehingute töötlemise süsteemidest;
määruste mõju erinevates jurisdiktsioonides;
pidev uute toodete arendamine ja panganduspraktika täiustamine, mis ei tohi sellega kaasneks samaaegne arvestuspõhimõtete väljatöötamine Ja auditi tava.
Koostamisel kihluskirjad Audiitor peaks lisaks ISA 210 auditi töövõtu tingimustes sätestatud üldistele asjaoludele kaaluma järgmiste asjaolude kaasamist:
1) raamatupidamise eripõhimõtete või -eeskirjade kasutamine, viidates eelkõige:
pankade suhtes kohaldatavate õigustloovate aktide mis tahes nõuetele;
pangajärelevalve asutuste, teiste kontrollorganite ja asjaomaste raamatupidamise kutseorganisatsioonide otsused;
tööstuse praktika;
2) audiitori vahelise suhte olemus Ja eriaruandlust tagavad kontrolliasutused.
Teadmiste omandamine kliendi kohta nõuab, et audiitor mõistaks:
majandus- ja kontrollikeskkond sisse lülitatud territooriumil riigid, kus pank tegutseb;
turutingimused panga igas tegevussektoris;
*tooted Ja panga pakutavad teenused. Pangandusega seotud riskid võib jagada kahte suurde rühma:
pangatoodete ja -teenustega seotud riskid,
operatsiooniriskid.
SRÜ keskkonnas auditeerimisel peaks audiitor pöörama erilist tähelepanu järgmistele asjaoludele:
- * SRÜ kasutamine peaaegu kõigi arvutamiseks ja arvestamiseks intressitulu ja kulud;
- *SRÜ kasutamine valuuta määramiseks ja kauplemispositsioon väärtpaberite kohta, samuti nende kasumi ja kahjumi arvutamiseks;
- *oluline sõltuvus SRÜ-s tehtud kontodest.
Faktorid, mis julgustavad audiitorit pankade sisekontrollidele toetuma, nõuavad sageli ka audiitorilt siseauditi töö kasutamist. See on eriti oluline MKB puhul, mille filiaalid on geograafiliselt hajutatud.
PMAP 1 0 0 6 tõstab esile järgmise olulised valdkonnad, mis pole ilmselged, kuid see nõuab audiitori tähelepanu:
- *tehingud, mille vahendustasu või kasumi tase on madal protsendina võimaliku kahjumi peamisest riskist;
- *tehingud, mida seadusega ei nõuta raamatupidamise aastaaruandes avalikustama (näiteks garantiid, tagatiskirjad, akreditiivid, vahetustehingud, optsioonid).
Samuti on määruses märgitud, et RHK puhul on sisekontrolli teisene eesmärk võrreldes ISA 400 Riskianalüüs ja sisekontroll loetletud eesmärkidega. See eesmärk on usalduskohustuste nõuetekohane täitmine. Sel eesmärgil teostatava panga sisekontrolli eesmärk on veenduda:
kõigi usaldussuhetega seotud kohustuste nõuetekohasel täitmisel;
kõigi panga valduses olevate ja usaldussuhetest tulenevate varade ohutus ja nõuetekohane arvestus.
Panga sisekontrollisüsteemil on olemuslik piirang: pangatoimingute käigus võivad tehingud olla nii suured ja MKB raamatupidamise aruande jaoks olulised, et sisekontrolli testimise tulemuste kasutamine ei saa asendada selle aluseks oleva dokumentatsiooni tegelikku kontrollimist. selliseid tehinguid.
Sisuliste ülevaatuste olemuse, ajastuse ja ulatuse kindlaksmääramisel peaks audiitor arvestama teguritega, mis mõjutavad pangandusriske:
- 1) pangatoodete ja -teenustega seotud riskide osas peab audiitor otsustama, kas:
- *vabalt kaubeldavate esemete tegelik kontrollimine, kinnitamine ja vastavusse viimine aasta lõpus;
- *individuaalselt oluliste jääkide spetsiaalne testimine kontrollimise teel esmane dokumentatsioon ja kolmandate isikute kinnitused;
- * tehingute ja sündmuste kontrollimine, mis on toimunud pärast aruandeaasta lõppu ning näitavad vara väärtuse vähenemist aasta lõpus;
- 2) seoses tegevusriske mõjutavate teguritega peaks audiitor otsustama, kas see on vajalik:
testide tegemine enne aasta lõppu, et audit õigeaegselt lõpule viia;
arvutipõhiste auditimeetodite rakendamine;
statistiliste valimimeetodite kasutamine, kui sarnaseid kontosid või tehinguid on palju;
*analüütiliste ülevaatusmeetodite kasutamine auditi jaoks erilist huvi pakkuvate tingimuste tuvastamiseks jne.
Audiitor võib pangakontode uurimisel pidada eriti oluliseks järgmisi protseduure:
analüütilised protseduurid (eelkõige intressitulude ja -kulude osas, suhtarvude, trendide, hälvete analüüs, aruannete sisu ülevaatus);
kontrollid (eriti sellistes valdkondades nagu väärismetallid ja väärismetallid, väärtpaberid, laenulepingud, varade müügi- ja tagasiostulepingud, garantiid);
PMAP 1006 sisaldab auditi eesmärkide loetelu ja kirjeldus ja eriti olulised küsimused, mis nõuavad tähelepanu teatud finantsaruannete kirjetel (ribad, kontode saldod teistes pankades, tehingud väärtpaberitega jne).
ICD finantsaruannete kohta arvamust avaldades peaks audiitor:
järgima erivorme, kasutama asjakohast terminoloogiat ja raamatupidamispõhimõtteid, nagu on määratletud seaduses, reguleerivates asutustes, kutseorganisatsioonid ja praegused tööstustavad;
veenduma, et MKB konsolideeritud raamatupidamise aastaaruandes kajastatud välisriikide filiaalide ja tütarettevõtete raamatupidamisarvestus on korrigeeritud, et viia need kooskõlla arvestuspõhimõtetega, mille alusel pank oma aruandeid esitab. See kehtib eriti pankade kohta, kuna tütarettevõtted ja filiaalid asuvad paljudes riikides, samuti asjaolu tõttu, et paljudes riikides on kohalike õigusaktidega kehtestatud eriprintsiibid raamatupidamine, rakendatakse peamiselt pankadele;
kui varjatud reservide olemasolu Mitte näidatud V raamatupidamisaruannetes ja see on kohalike seadustega lubatud, viidake sellele asjaolule oma audiitori aruandes (soovitav on seda teha, viidates vastavatele määrustele või aktidele, mis võimaldavad varjatud reservide moodustamist). PMAP 1006 lisades on toodud näited kontrollnimekirjadest sisekontrollisüsteemi hindamiseks, finantssuhtarvudest MKB tulemuslikkuse hindamiseks ja sisuliste auditi protseduuride kohta laenukahjumi allahindluse hindamiseks.
3. Väikeettevõtete auditi tunnused
PMAP 1005 "Väikeettevõtete auditi tunnused" eesmärk on pakkuda audiitoritele praktilist abi ISAde rakendamisel väikeettevõtete finantsaruannete auditeerimise protsessis. Rahvusvaheliste auditeerimistavade komisjon märgib, et väikeettevõtete auditeerimisel on omapära. Siiski ei kehtesta PMAP 1005 uusi nõudeid väikeettevõtete auditeerimisele. PMAP 1005 eesmärk on vaadata läbi väikeettevõtete peamised omadused ja määrata nende mõju ISAde rakendamisele.
Sellega seoses sisaldab PMAP 1005 järgmisi jaotisi:
väikeettevõtete peamised omadused;
juhised ISAde rakendamiseks väikeettevõtete auditeerimise protsessis;
Väikeettevõtete omadused. Väikeettevõtte audit erineb suure organisatsiooni auditist lihtsustatud dokumentatsiooni ja auditi kergema olemuse poolest, mis võimaldab auditites kasutada piiratud arvu töötajaid.
PMAP 1005 jaoks väikeettevõte mis tahes teemat nimetatakse:
- a) mille omandi- ja valitsemisõigus on koondunud kitsale isikute ringile (sageli ühele isikule);
- b) mille suhtes võib kehtida üks või mitu järgmistest omadustest:
piiratud arv sissetulekuallikaid;
lihtsustatud raamatupidamissüsteem, piiratud sisekontroll koos juhtkonna võimalusega sellistest kontrollidest mööda hiilida. See funktsioonide loetelu ei ole ammendav. PMAP 1005 tähenduses peetakse väikeettevõtetel üldiselt teatavaid tunnuseid (a) ja mõningaid omadusi (b).
Vastavalt IFAC eetikakoodeksi sätetele on audiitoritel lubatud osutada klientidele raamatupidamisteenuseid juures sõltumatuse põhimõttele.
4. Muud rahvusvahelise auditipraktika sätetes käsitletud küsimused
Keskkonnaküsimused muutuvad üha suuremale arvule majandusüksustele oluliseks ja teatud asjaoludel võivad need finantsaruannetele märkimisväärselt mõjutada. Need asjaolud võivad nõuda audiitorilt täiendavat kaalumist. Avaldus 1010, Keskkonnaküsimuste arvestamine finantsaruannete auditis annab audiitorile praktilisi juhiseid, kuigi see ei ole ISA. PMAP 1010 kirjeldab:
Peamised kaalutlused keskkonnaküsimustega seotud finantsaruannete auditeerimisel.
Näiteid keskkonnaprobleemide võimalikust mõjust finantsaruandlusele.
äriteadmised (ISA 310);
riskihinnangud ja sisekontrollisüsteemid (ISA 400);
seaduste ja määrustega arvestamine (ISA 250);
muud sisulised protseduurid (ISA 620 ja mõned teised).
Käesoleva määruse lisades on sätestatud näidisküsimused mida audiitor võib arvesse võtta, omandades teadmisi kliendi äritegevusest, kontrollikeskkonnast ja kontrolliprotseduuridest keskkonna vaatenurgast. Samuti kirjeldab see substantiivseid protseduure, mida audiitor kasutab keskkonnaküsimustega seotud finantsaruannetes oluliste väärkajastamiste avastamiseks.
Käesoleva määrusega ei kehtestata uusi põhimõtteid ega menetlusi. Selle eesmärk on abistada audiitoreid ja levitada häid tavasid, pakkudes juhiseid ISAde rakendamiseks juhtudel, kui keskkonnaküsimused on majandusüksuse finantsaruandluse seisukohalt olulised. PMAP 1010 ei anna nõu kindlustusüksuste finantsaruannete auditeerimiseks seoses kindlustuspoliiside nõuetega, kui ökoloogilised probleemid mõjutada selliste poliiside omanikke. 250 7. peatükk. Rahvusvahelise auditipraktika sätted
IN eesmärkidel käesoleva määruse sätetele tähtaeg "keskkonnaprobleemid" tähendab järgmist:
püüab ära hoida, vähendada või kõrvaldada keskkonnakahju või tegeleda taastuvate ja taastumatute ressursside säästmisega;
keskkonnakaitsealaste seaduste ja määruste rikkumise tagajärjed;
teistele isikutele või loodusvaradele tekitatud keskkonnakahju tagajärjed;
seadusega kehtestatud asendusvastutuse tagajärjed (näiteks vastutus eelmiste omanike tekitatud kahju eest).
PMAP 1010 sisaldab peamist näiteid keskkonnaprobleemidest, mis võib mõjutada finantsaruandeid:
keskkonnaalaste seaduste ja määruste kehtestamine võib kaasa tuua varade amortisatsiooni ja sellest tulenevalt vajaduse vähendada nende bilansilist väärtust;
keskkonnaalaste seaduste mittejärgimine, näiteks heitmete ja jäätmete kõrvaldamine või tagasiulatuvad muudatused õigusaktides, võib nõuda summade hindamist parandusmeetmeteks, hüvitiste maksmist ja kohtukulude tasumist;
mõnel rajatisel, nagu kaevandamine, kemikaalid või jäätmete kõrvaldamine, võivad olla keskkonnakohustused nende põhitegevuse otseseks kõrvalsaaduseks;
vabatahtlikust tegevusest tulenevad konstruktiivsed kohustused (näiteks võib uuritav avastada pinnase saastumist ja ilma juriidiliste kohustusteta otsustada saaste likvideerida, hoolitsedes oma maine eest ja parandades suhteid kogukonnaga);
(majandus)üksus võib olla kohustatud avalikustama lisades tingimuslike kohustiste olemasolu, kui keskkonnaküsimustega seotud kulusid ei saa usaldusväärselt mõõta;
äärmuslikel juhtudel võib teatud keskkonnaalaste seaduste ja määruste mittejärgimine mõjutada majandusüksuse tegevuse kestust tegevuse jätkuvuse põhimõttel ning seega ka avalikustatavat teavet ja finantsaruandluse aluseid.
ISA 310, Business Knowledge, nõuab kõigi auditite puhul piisavaid teadmisi kliendi äritegevusest. Iga üksus võib sattuda olulisele keskkonnariskile, kui ta:
väga sõltuv keskkonnaseadustest ja -määrustest;
omab eelmiste omanike poolt nakatunud krunte (asendusvastutus) või omab nende kruntide pandiõigust;
tegeleb äritegevusega, mis võib saastada pinnast, vett, õhku või hõlmata ohtlike ainete kasutamist, ohtlike jäätmete tootmist või töötlemist või avaldada negatiivset mõju klientidele, töötajatele, ettevõtte hoonete läheduses elavale elanikkonnale.
keskkonnarisk-- keskkonnaprobleemidest tingitud finantsaruannete olulise väärkajastamise risk.
Seos keskkonnaprobleemide ja auditi riskimudeli vahel avalikustatakse ISA 400 riskihindamine ja sisekontroll teatud aspektide kaudu. Seega hõlmavad keskkonnariskid finantsaruandluse tasandil:
seaduste või lepinguliste nõuete täitmisega seotud kulude risk;
keskkonnaseaduste ja -määruste mittejärgimise oht;
majandusüksuse klientide spetsiifiliste keskkonnanõuete võimalik mõju ja nende võimalik reaktsioon majandusüksuse keskkonnakäitumisele.
Kui audiitor usub, et keskkonnarisk on olemusliku riski hindamisel oluline komponent, peaks ta auditiprogrammi väljatöötamisel seostama antud hinnangu oluliste kontosaldode ja tehinguklassidega väite tasandil (ISA 400, § 11). Näited keskkonnariskidest kontojääkide ja tehinguklasside tasandil on järgmised:
mil määral põhineb kontojääk hinnangutel keskkonnaküsimuste valdkonnas (nt keskkonnareservi hinnang saastunud maa eemaldamiseks ja tulevase ehitusplatsi puhastamiseks);
mil määral mõjutavad kontojääki ebatavalised või ebatavalised keskkonnaprobleemidega seotud tehingud.
Kui audiitori arvates võivad keskkonnaküsimused oluliselt mõjutada (majandus)üksuse finantsaruandeid, peaks audiitor saama arusaamise (majandus)üksuse poliitikatest ja olulistest protseduuridest. V selliste asjade jälgimise ja kontrolli kohta (objekti keskkonnakontrollid).
Kontrollikeskkonna hindamisel võtab audiitor arvesse ISA 400 põhisätteid (§ 19). Kontrollkeskkonna hindamiseks võib olla vajalik võtta arvesse järgmist: Keskkonnaprobleemidega seotud tegurid:
juhatuse toimimine V lingid keskkonnakontrollile;
juhtimisfilosoofia ja juhtimisstiil keskkonnaküsimustes, V sealhulgas vabatahtlik keskkonnaküsimuste aruandlus (mis koostatud finantsaruannetest eraldi);
õppeaine organisatsiooniline struktuur ja keskkonnaküsimuste lahendamise meetodid;
juhtimiskontrollisüsteem, sealhulgas siseaudit, "keskkonnaaudit", personalipoliitika, menetlused ja ülesannete lahusus.
Kui audiitor otsustab, et ta peab keskkonnakontrollidest aru saama, võib ta kontrollida protseduure ja põhimõtteid:
keskkonnanõuete täitmise jälgimiseks poliitikud teema, samuti seaduste ja määrusedökoloogia kohta;
asjakohase keskkonnateabesüsteemi pidamine, mis võib sisaldada arvestust näiteks tegelike heitkoguste ja ohtlike jäätmete, toodete keskkonnategevuse tulemuslikkuse, korrakaitseliste kontrollide tulemuste, õnnetuste toimumise ja tagajärgede jms kohta;
keskkonnateabe vastavusseviimine seotud finantsteabega, näiteks tegelik jäätmete kogus versus nende äraveo maksumus;
võimalike keskkonnaprobleemide ja nendega seotud probleemide tuvastamine Koos need tingimuslikud kohustised, mis majandusüksust mõjutavad.
Vastavalt standardile SA 250 Seaduste ja määruste arvessevõtmine finantsaruannete auditeerimisel vastutab (majandus)üksuse juhtkond selle eest, et see toimiks kooskõlas seaduste ja määrustega. Üldise ettekujutuse saamiseks asjakohastest seadustest ja määrused Keskkonnaaudiitor tavaliselt:
*kasutab teadmisi kliendi ärist;
viib läbi juhtimisuuringuid majandusüksuse poliitikate ja protseduuride kohta keskkonnaseaduste ja -määruste järgimiseks;
viib läbi juhtimisuuringuid keskkonnaseaduste ja -määruste kohta, millel on eeldatavasti oluline mõju majandusüksuse tegevusele;
arutab juhtkonnaga kohtuvaidluste, nõuete ja kogunenud trahvide tuvastamiseks, hindamiseks ja arvestamiseks vastu võetud põhimõtteid ja protseduure.
Keskkonnaalaste õigusaktide muudatused võivad:
omavad olulist mõju majandusüksuse tegevusele (näiteks võib müraregulatsioonide muudatus takistada masinate ja seadmete kasutamist tulevikus);
toovad kaasa kohustusi seoses minevikusündmustega, mida tol ajal seadus ei reguleerinud (näiteks rangemate standardite vastuvõtmine, mille alusel ettevõte vastutab eelmiste aastate jäätmete eest, kuigi need ei olnud vastuolus aastal kehtinud tavaga need aastad).
PMAP 1010-l on sektsioon "Sisulised menetlused" mis annab juhiseid sisuliste protseduuride, sh ISA 620 „Eksamineerija töö kasutamine“ ja ISA 610 „Siseauditi töö ülevaatamine“ kohta. Audiitor hindab olemusliku riski taset ja kontrollisüsteemi riski, võttes arvesse keskkonnaprobleeme. Sisulised protseduurid hõlmavad tõendite hankimist, küsitledes nii finantsaruandluse eest vastutavat juhtkonda kui ka keskkonnaküsimuste eest vastutavaid võtmeisikuid. Audiitor kaalub vajadust hankida auditi tõendusmaterjali, mis toetaks mis tahes väiteid keskkonnaküsimuste kohta nii kliendiorganisatsioonis kui ka väljaspool seda. Näited substantiivsetest protseduuridest, mida audiitor võib keskkonnaküsimustega seotud finantsaruannete olulise väärkajastamise tuvastamiseks läbi viia, on toodud PMAP 1010 2. lisas.
Professionaalse hinnangu kasutamine võib olla oluline teatud raskuste tõttu, mis on seotud keskkonnaküsimuste mõju kajastamise ja mõõtmisega finantsaruannetes, näiteks:
* keskkonnakahju põhjustanud sündmuse ja sellise sündmuse tuvastamise vahele jääb märkimisväärne aeg;
hinnangutel ei pruugi olla väljakujunenud ajaloolist praktikat või need võivad oletuste arvu ja olemuse tõttu oluliselt erineda;
keskkonnakaitset käsitlevaid eeskirju täiustatakse ja nende tõlgendamine võib olla keeruline või mitmetähenduslik;
kohustused ei tohi tuleneda juriidilistest või lepingulistest kohustustest.
Audiitor võib auditi käigus avastada tõendid riski kohta et V finantsaruannetes on oluline väärkajastamine keskkonnaprobleemide tõttu. Selliste asjaolude näideteks on:
keskkonnaspetsialistide, siseaudiitorite või keskkonnaaudiitorite koostatud aruannete olemasolu, mis viitavad olulistele keskkonnaprobleemidele;
reguleerivate asutuste kirjavahetuses või aruannetes mainitud keskkonnakaitsealaste seaduste ja määruste rikkumine;
õppeaine nimetuse kandmine pinnase ja veereostuse likvideerimise ametlikku registrisse või ajakavasse;
Rahvusvahelise auditeerimistava määruse 7. peatükk
7.1. Sätted, mis selgitavad arvutite infosüsteemide kasutamist auditi käigus
7.1.1. Auditi tunnused arvutiinfosüsteemide keskkonnas
Auditi arvutitehnoloogiatele pühendatud rahvusvahelise auditeerimispraktika (PMAP) eeskirjad jagunevad tinglikult kahte rühma:
1) õppeaine arvutiinfosüsteemide iseärasuste kajastamine (siia rühma kuuluvad PMAP 1001-1003, 1008);
2) arvutite kui auditiprotseduuride teostamise vahendi iseloomustamine (PMAP 1009).
PMAP 1001-1003 väljastatakse ISA 400 "Riskihindamise ja sisekontrollisüsteem" lisadena, kuid ei ole selle osa. Allpool on PMAP 1001, 1002, 1003 ja 1008 sisu.
PMAP 1001 "CIS-i keskkond – eraldiseisvad mikroarvutid" eesmärk on aidata audiitoril täita ISA 400 ja PMAP 1008 nõudeid, kirjeldades iseseisvate tööjaamadena kasutatavaid mikroarvutisüsteeme.
Mikroarvutid on PMAP-i terminoloogias personaalarvutid või personaalarvutid. Mikroarvuteid saab kasutada raamatupidamiskirjete töötlemise ja finantsaruannete koostamise vahendina. Seetõttu on arvutisüsteemidega seotud vajadus teatud sisekontrollide ja auditiprotseduuride järele.
Mikroarvutit saab kasutada erinevates konfiguratsioonides. Seetõttu eristab PMAP 1001 järgmisi põhikonfiguratsioone:
208 7. peatükk. Rahvusvahelise auditipraktika sätted
1) iseseisev tööjaam, mida kasutab üks kasutaja või mitu kasutajat kordamööda, kes saavad töötada ühe või erinevate programmidega;
2) mikroarvutite kohtvõrk, s.o. kui mitu mikroarvutit kombineeritakse spetsiaalsete programmide ja sideliinide abil;
3) ühendatud süsteem, s.o. keskarvutiga ühendatud tööjaam.
Mikroarvuteid kasutav arvutiteabesüsteemi (CIS) keskkond on vähem keerukas kui tsentraalselt juhitav CIS-keskkond. Sellega seoses võib mikroarvutite keskkonnas sisekontroll oluliselt nõrgeneda:
a) kasutajad saavad rakendusprogramme hõlpsasti arendada;
b) kuna andmeid töödeldakse arvutis, võivad sellise finantsteabe kasutajad sellele põhjendamatult loota;
c) kuna mikroarvutid on suunatud üksikutele lõppkasutajatele, sõltub toodetava teabe täpsus ja usaldusväärsus juhtkonna või kasutaja kehtestatud sisekontrollidest.
PMAP 1001 loetleb turbe- ja kontrolliprotseduurid, mis võivad tõsta sisekontrolli üldist taset. Peamiste protseduuride rühmitamine on esitatud tabelis. 7.1.
Arvuti mõju raamatupidamissüsteemile ja sellega seotud sisekontrollimehhanismidele sõltub:
Mikroarvutite kasutamise astmest raamatupidamises;
Töödeldud finantstehingute liik ja olulisus;
Kasutatavate failide ja programmide olemus.
SRÜ kontrolli peamised tegurid on:
1) Üldised TIS-i kontrollid – ülesannete lahusus, sealhulgas:
Andmete sisestamine süsteemi;
Arvutihaldus;
programmide muutmine või jäljendi levitamine;
Operatsioonisüsteemi muutmine.
2) CIS-i rakendatavad juhtelemendid:
Süsteemid tehingute registreerimiseks ja andmete kooskõlastamiseks rühmade kaupa;
Otsene vaatlus;
7.1 Kasutust selgitavad sätted... 209
Tabel 7.1. Turva- ja kontrolliprotseduurid, mis tõstavad mikroarvutikeskkonna sisekontrolli üldist taset
|
Menetlus |
|
|
Haldusluba mikroarvutite kasutamiseks |
Autonoomsete mikroarvutite kasutamise ja juhtimise juhiste tutvustamine ja jõustamine |
|
Füüsiline turvavarustus |
Juurdepääsu piiramine jõudeolevatele arvutitele ukselukkude ja muude turvameetmete kaudu pärast tööaega |
|
Füüsilise turvalisuse manustatud ja võrguühenduseta meedia |
Võrguühenduseta meedia eest vastutuse määramine töötajatele, kelle kohustuste hulka kuulub tarkvara salvestamine |
|
Programmide ja andmete turvalisus |
Rakendusprogrammidesse installimise vahendid tagavad, et andmeid töödeldakse ja loetakse ainult loa alusel ning et vältida andmete kustutamist (paroolid, krüptograafia, peidetud failid jne) |
|
Tarkvara ja teabe terviklikkus |
Vormingu ja piirkonna valideerimine ning tulemuste ristvalideerimine. Rakendusprogrammide jaoks piisav kirjalik dokumentatsioon. Programmide koopiate kasutus- ja hoiukohtade eraldamine |
|
Riistvara, tarkvara ja andmete tugi |
Tugi on üksuse plaanid saada juurdepääs sarnasele riistvarale, tarkvarale ja andmetele originaali rikke, kaotsimineku või purunemise korral. |
Kontode või saldode vastavusseviimine osade kaupa jne.
SRÜ tõhusa sisekontrolli tagamiseks saab luua iseseisva üksuse.
Arvutikeskkond mõjutab ka auditiprotseduure: nii
Kuna juhtkond ei pruugi pidada sobivaks mikroarvutikeskkonnas asjakohaste kontrollmehhanismide rakendamist, on audiitoril sageli õigus eeldada, et sellistes süsteemides on kontrollmehhanismide risk kõrge. Seetõttu võib audiitor suunata oma jõupingutused sisulistele ülevaatustele aasta lõpus või selle lähedal. Arvutiauditi meetodid võivad hõlmata järgmist:
1) klienditarkvara (andmebaasid, tabelid, tarkvaratooted) kasutamine;
210 7. peatükk. Rahvusvahelise auditipraktika sätted
2) audiitori enda tarkvara kasutamine (näiteks tehingute või saldode lisamiseks andmefailidesse võrdlemiseks pearaamatu kontrollkannetega või kontosaldodega).
Kui mikroarvutisüsteemid töötlevad suure hulga tehinguid, on õigem nende andmetega auditeerimine läbi viia esialgsel kuupäeval.
Tabelis. 7.2 on näited kontrolliprotseduuridest, mida audiitor saab analüüsida, kui ta kavatseb tugineda Riigi Tollikomitee raamatupidamisarvestuse sisekontrollile.
Tabel 7.2. Näited kontrolliprotseduuridest, mille puhul audiitor võib arvestada, et tugineda mikroarvutisüsteemi sisekontrollile
PMAP1002 "CIS keskkond - interaktiivsed arvutisüsteemid" kirjeldab interaktiivsete arvutisüsteemide mõju raamatupidamissüsteemile ja sellega seotud sisekontrollidele ning auditiprotseduuridele. Interaktiivsed arvutisüsteemid - arvutisüsteemid, mis pakuvad
7.1 Kasutust selgitavad sätted... 211
anda kasutajatele terminali kaudu otsene juurdepääs andmetele ja programmidele.
Sellised süsteemid võivad põhineda: a) arvutitel
"pearaam" (serverid); b) miniarvutid või c) võrgukeskkonna osaks olevad mikroarvutid. PMAP 1002 kirjeldab erinevat tüüpi lõppseadmeid (tabel 7.3).
Nende asukohas olevad terminalid võivad olla kohalikud (kaabli kaudu otse arvutiga ühendatud) ja kaugterminalid (nõutavad telekommunikatsiooni kasutamist).
Tabel 7.3.Lõppseadmete tüübid
Interaktiivsed arvutisüsteemid klassifitseeritakse teabe süsteemi sisestamise viiside, selle töötlemise meetodite ja tulemuste kasutajale saamise aja järgi (tabel 7.4).
Interaktiivsetel arvutisüsteemidel on järgmised peamised omadused, mis on audiitori jaoks olulised:
Kui andmed sisestatakse veebis, siis tavaliselt valideeritakse need kohe;
Kasutajatel on süsteemile interaktiivne juurdepääs, mis võimaldab neil täita erinevaid funktsioone;
Süsteemi saab kujundada nii, et see ei paku kõigile tõendavaid dokumente
212 7. peatükk. Rahvusvahelise auditipraktika sätted
Tabel 7.4. Interaktiivsete arvutisüsteemide klassifikatsioon
|
Süsteemi tüüp |
Kirjeldus |
|
|
Interaktiivne/reaalajas töötlemine |
Üksikud toimingud sisestatakse lõppseadmesse, kontrollitakse ja nende abil värskendatakse koheselt seotud arvutifaile |
Kliendi sularaha laekumine otse tema kontole |
|
Interaktiivne režiim / andmerühmade töötlemine |
Tehing sisestatakse lõppseadmesse, rühmitatakse ja lisatakse perioodi jooksul sisestatud tehingute faili |
Pearaamatu kanded sisestatakse päevikukande faili, kuid pearaamatu peafaili uuendatakse kord kuus |
|
Võrgurežiim / memorandumifaili värskendamine (ja edasine töötlemine) |
Ühendab interaktiivse/reaalajas töötlemise ja interaktiivse/grupi andmetöötluse |
Raha väljavõtmine pangaautomaadi kaudu, kui summa on kooskõlastatud memorandumi failis oleva kliendi konto jäägiga ja kajastub koheselt kliendi kontol |
|
Veebiabirežiim |
Hankige abi teiste süsteemide värskendatud põhifailide kohta |
Enne tellimuse vastuvõtmist küsige konkreetse kliendi krediidiseisundi kohta |
|
Internetis lugemis-/allalaadimisandmete töötlemine |
Põhifaili andmete edastamine terminali nutiseadmesse kasutajapoolseks edasiseks töötlemiseks |
Filiaali lõppseadmesse saab alla laadida 1 harukontori peakontori andmed la ja tagastada pärast töötlemist peakontorisse |
süsteemi sisestatud tehingud, kuid seda teavet saab täiendavalt hankida;
Programmeerijatel võib olla juurdepääs interaktiivsele süsteemile, mis võimaldab neil arendada uusi programme ja muuta olemasolevaid.
Interaktiivsete arvutisüsteemide sisekontrolli vahendid jagunevad kahte rühma: üldtööriistad ja rakendustööriistad. Nende kahe rühma spetsiifiliste protseduuride loend on esitatud PMAP 1002-s ja kokkuvõtlikult esitatud tabelis. 7.5 käesolevas juhendis.
Interaktiivsete arvutisüsteemide mõju raamatupidamissüsteemile ja sellega seotud riskid sõltuvad:
Arvutisüsteemide kasutusastmest raamatupidamistaotluste töötlemiseks;
7.1 Kasutust selgitavad sätted... 213
Töödeldud finantstehingute liik ja olulisus;
Rakendustes kasutatavate failide ja programmide olemus.
Tabel 7.5. Interaktiivsete arvutisüsteemide sisekontrolli vahendid
|
Juhtelementide loend |
|
|
Üldised fondid |
|
|
Juurdepääsu juhtelemendid |
Programmidele ja andmetele juurdepääsu piiramine |
|
Parooli juhtimine |
Volitatud kasutajate paroolide seadistamine ja hooldamine |
|
Kontroll süsteemide täiustamise ja hoolduse üle |
Rakendusprogrammide kontrollivahendite (paroolid, kinnitusprotseduurid jne) kaasamine süsteemi selle täiustamise käigus. |
|
Programmeerimise juhtnupud |
Vältige või tuvastage sobimatuid muudatusi arvutiprogrammid |
|
Tegevuste logid |
Aruanded, mis on loodud auditi loomiseks "jälg" iga interaktiivse toimingu jaoks (mis peegeldab toimingu allikat ja selle elemente) |
|
Rakendustööriistad |
|
|
Autoriseerimine enne töötlemist |
Luba operatsiooni läbiviimiseks |
|
Terminaliseadme redigeerimine, kehtivustestid ja muud valideerimistestid |
Programmid, mis kontrollivad iga päev sisendandmete ja töötlemistulemuste täielikkust, täpsust ja kehtivust |
|
Määramise protseduurid õigesse perioodi |
Tehingute töötlemise tagamine vastaval aruandeperioodil |
|
Faili juhtimine |
Interaktiivse töötlemise protseduurid õigete andmefailide abil |
|
Põhifaili juhtimine |
Põhifailide muudatusi juhivad protseduurid, tööandmed |
|
Kaardistamine |
Interaktiivses režiimis lõppseadmete kaudu töötlemiseks edastatud andmete kogusumma kontrolli kehtestamise protsess ja kontrolli kogusummade võrdlemine |
214 7. peatükk. Rahvusvahelise auditipraktika sätted
Tegurid, mis suurendavad ja vähendavad interaktiivsete süsteemide pettuste ja vigade riski, on loetletud tabelis. 7.6.
Interaktiivsed arvutisüsteemid võivad mõjutada ka sisekontrolli:
Esialgsed andmed ei pruugi kõigi sisendtehingute jaoks saadaval olla;
Töötlemise tulemused võivad olla liiga üldised;
Interaktiivsed arvutisüsteemid ei pruugi olla loodud prinditud aruannete esitamiseks ja aruannete redigeerimist võivad takistada ekraanil olevad teated.
Tabel 7.6. Kasvutegurid ning pettuste ja vigade riski vähendamine interaktiivsetes süsteemides
|
Pettuseriski vähenemise juhtumid Suurenenud pettuste ja vigade riski ja vigade juhtumid |
|
|
Andmete sisestamine toimub kohapeal [operatsiooni päritolust või lähedalt |
Terminalseadmed asuvad subjekti erinevates ruumides |
|
Kehtetud tehingud parandatakse ja sisestatakse uuesti |
Volitamata kasutajate võimalus muuta tehinguid või saldosid, arvutiprogramme, kaugjuurdepääsu andmetele ja programmidele |
|
Andmesisestuse teevad isikud, kes [mõistavad toimingu olemust |
Interaktiivne töötlemine katkestati |
|
| Tehinguid töödeldakse koheselt veebis |
Juurdepääs andmetele ja programmidele võrgus telekommunikatsiooni kaudu |
PMAP 1002 tõstab esile järgmised interaktiivsete arvutisüsteemide mõju aspektid auditiprotseduuridele:
Interneti-toimingute autoriseerimine, täielikkus ja täpsus;
Kirjete ja töötlemise terviklikkus tänu paljude kasutajate ja programmeerijate interaktiivsele juurdepääsule süsteemile;
Muudatused auditiprotseduuride, sealhulgas arvutipõhise auditimeetodite läbiviimises.
Seoses nende teguritega võib audiitor läbi viia konkreetseid protseduure auditi kõikides etappides:
1) planeerimisetapis – kaasata auditirühma
tehniliste oskustega spetsialistid; ette määrama
7.1. Kasutust selgitavad sätted... 215
lisage interaktiivse süsteemi mõju riski hindamine auditiprotseduuridele;
2) samaaegselt interaktiivse töötlemisega – auditi protseduurid võivad hõlmata interaktiivsete rakenduste kontrollide vastavuse kontrolli;
3) pärast teabe interaktiivset töötlemist kontrollitakse tehingute kontrollimise vahendite vastavust, volitust, täielikkust ja õigsust; tehingute sisuline kontrollimine kontrollide testimise asemel; tehingute ümbertöötlemine sisuliste või nõuete täitmise menetluste vormis.
Uusi interaktiivseid raamatupidamisrakendusi saab üle vaadata enne kui pärast nende installimist. See annab audiitorile võimaluse testida lisafunktsioone ja annab piisavalt aega auditiprotseduuride väljatöötamiseks ja testimiseks enne nende läbiviimist.
PMAP 1003 "CIS keskkond – andmebaasisüsteemid" kirjeldab andmebaasi mõju raamatupidamissüsteemile, sellega seotud sisekontrollisüsteemi ja auditiprotseduure.
Andmebaasisüsteemid koosnevad kahest põhikomponendist:
andmebaasid ja andmebaasihaldussüsteemid (DBMS).
Andmebaas on andmete kogum, mida paljud kasutajad kasutavad erinevatel eesmärkidel.
Tarkvara, mida kasutatakse andmebaasi loomiseks, hooldamiseks ja haldamiseks, nimetatakse DBMS-i tarkvaraks.
Kui andmesüsteemi kasutab üks kasutaja, ei peeta seda PMAP 1003 tähenduses andmebaasiks.
Andmebaasisüsteemidel on kaks olulist omadust:
Andmete jagamine (paljude kasutajate poolt ja erinevates programmides);
Andmete sõltumatus rakendusprogrammidest (andmebaas kirjutatakse ühekordselt erinevatele programmidele kasutamiseks).
Need tunnused eeldavad andmesõnastiku kasutamist ja andmehaldusüksuse loomist, s.o. andmebaasi koordineerimine isikute rühma poolt.
Andmesõnastik on konkreetne tarkvara, mis võimaldab jälgida andmete asukohta andmebaasis; see toimib ka vahendina standardiseeritud dokumentatsiooni ja andmebaasikeskkonna määratluste salvestamiseks rakendustes.
Haldusülesanded hõlmavad tavaliselt järgmist:
216 7. peatükk. Rahvusvahelise auditipraktika sätted
Andmebaasi struktuuri määratlus;
Andmete terviklikkuse, turvalisuse ja täielikkuse tagamine;
Arvutitoimingute koordineerimine;
Süsteemi tulemuste jälgimine;
Haldusabi pakkumine;
Andmekogude vahelise adekvaatse ühenduse olemasolu, nende funktsioonide koordineerimise, andmete järjepidevuse tagamine erinevates andmekogudes.
Sisekontrollide tõhusus sõltub suurel määral andmebaasi haldusülesannete olemusest ja nende täitmise viisist. Andmebaaside ühiskasutuse tõttu mõjutavad tavalised CIS-i juhtelemendid andmebaase tavaliselt rohkem kui rakenduste juhtelemendid. Andmebaasisüsteemides levinud TIS-i juhtimisvahendite karakteristikud on toodud tabelis. 7.7.
Andmebaasisüsteemi mõju raamatupidamissüsteemile ja sellega seotud vead sõltuvad üldiselt:
Andmebaaside kasutusastmest raamatupidamisprogrammides;
Töödeldud finantstehingute liik ja väärtus;
Andmebaaside olemus, DBMS, haldusülesanded;
Üldised CIS-i juhtelemendid, mis on eriti olulised andmebaasikeskkonnas.
Andmebaasid pakuvad tavaliselt suuremat usaldusväärsust kui mitte ükski. Andmebaasisüsteemide kasutamine võib aga nii suurendada kui ka vähendada pettuste ja vigade riski. Andmete usaldusväärsuse suurendamiseks aitab kaasa:
Suurem andmete järjepidevus;
Andmete terviklikkus, mida saab parandada DBMS-i sisseehitatud taaste-, redigeerimis- ja kinnitusprotseduuride ning turbe- ja juhtimistööriistade abil;
Muud DBMS-i funktsioonid, näiteks aruannete generaatori funktsioonid (vastandamisaruannete loomiseks) ja päringukeeled (andmete ebakõlade tuvastamiseks).
Pettuste ja vigade risk võib suureneda, kui andmebaasisüsteeme kasutatakse ilma asjakohaste kontrollideta.
Auditiprotseduure mõjutab peamiselt see, kui palju andmebaasi andmeid raamatupidamissüsteemis kasutatakse. Kui olulised raamatupidamisprogrammid kasutavad ühist andmebaasi, soovitab PMAP 1003 kasutada järgmisi auditiprotseduure:
7.1. Kasutust selgitavad sätted... 217
Tabel 7.7. Levinud SRÜ juhtelementide omadused
andmebaasisüsteemides
|
Üldjuhtelementide rühmad |
Iseloomulik |
|
Standardne lähenemine rakenduste arendusele ja toele |
1. Korrapärase, samm-sammulise lähenemisviisi järgimine, mida järgivad kõik programme arendavad ja muutvad isikud 2. Analüüsige uute ja olemasolevate toimingute mõju andmebaasile, kui neid on vaja muuta |
|
Andmete omandiõigus |
1. Pange üks andmebaasi kasutaja vastutama juurdepääsu- ja turvareeglite määratlemise eest 2. Konkreetsete andmekasutajate tuvastamine |
|
Juurdepääs andmebaasile |
1. Juurdepääsu piiramine paroolide abil (inimeste, terminalide ja programmide jaoks) |
|
Tööülesannete lahusus |
Vastutus erinevate andmebaasi arendamiseks, juurutamiseks ja toimimiseks vajalike toimingute tegemise eest on jagatud tehniliste, projekteerimis-, haldus- ja kasutajate vahel |
1) auditi kavandamisel arvestage järgmiste tegurite mõjuga auditi riskile:
a) DBMS ja olulised raamatupidamisrakendused;
b) andmebaasi kasutavate rakenduste arendamise ja hooldamise standardid ja protseduurid;
c) töökohustused, andmebaaside standardid ja protseduurid;
d) menetlused andmete terviklikkuse, turvalisuse ja täielikkuse tagamiseks;
e) DBMS-i auditeerimisvahendite olemasolu;
2) kontrollib, kuidas andmebaasisüsteemis kontrolle kasutatakse ja seejärel otsustab, kas nendele kontrollidele tugineda ja milliseid vastavusteste teha;
3) Kui audiitor otsustab viia läbi vastavusteste, võivad auditi protseduurid hõlmata järgmist:
a) katseandmete genereerimine;
218 7. peatükk. Rahvusvahelise auditipraktika sätted
b) tehingute kontrolljälje pakkumine;
c) andmebaaside terviklikkuse kontrollimine;
d) juurdepääsu võimaldamine andmebaasile või selle vajalike osade koopiatele;
g) auditiks vajaliku teabe hankimine;
4) kontrollida, kas kõigi andmebaasi kasutavate oluliste raamatupidamisprogrammide täiendava sisulise kontrolli rakendamine aitab saavutada kontrolli eesmärki;
5) uusi raamatupidamisprogramme võib olla tõhusam testida mitte pärast, vaid enne nende installimist.
Arvutite infosüsteemide (CIS) keskkond eksisteerib siis, kui üksus kasutab auditi jaoks olulise finantsteabe töötlemiseks mis tahes mudeli või suurusega arvutit, olenemata sellest, kas arvutit kasutab see üksus või kolmas osapool.
Tabel 7.8. SRÜ struktuurilised ja protseduurilised omadused
SRÜ rakenduse aspektid
SRÜ positiivsed omadused
SRÜ negatiivsed omadused
Järjestus – I Töökindlam tänu programmeeritud ™ funktsioonide täitmise keerukusele toimingute jada
Vale töötlemise võimalus programmi ebapiisava testimise tõttu
Programmeeritud kontrolliprotseduurid
Ühekordne andmete värskendamine
Võimaldab lisada sisekontrolliprotseduurid I arvutiprogrammidesse J
Andmete automaatne värskendamine kogu süsteemis, kui
Vale juhtmestik võib põhjustada tõrkeid
erinevates kompa- ühekordne tutvustus
isiklikud finantskontod
arvutifailid ja andmebaasid
Süsteemide genereeritud toimingud
Andmesalvestuse ja programmide haavatavus
koosseisud
Mõned toimingud saab CIS ise algatada ilma sissetulevate dokumentide ja lubadeta (programmi manustatud algoritmide alusel)
Kaasaskantavaid andmekandjaid võib varastada, kaduda, tahtlikult või kogemata hävitada
7.1 Kasutust selgitavad sätted... 219
Tabel 7.9. SRÜ juhtelementide tüübid
|
Võrdlusmärk |
Üldised juhtnupud |
Rakendatud juhtnupud |
|
SRÜ tegevuse üle üldise kontrolli struktuuri loomine ja piisava kindlustunde tagamine sisekontrolli põhieesmärkide saavutamise suhtes |
Konkreetsete kontrolliprotseduuride kehtestamine raamatupidamisrakenduste jaoks, et anda piisav kindlus, et kõik tehingud on lubatud, registreeritud ja töödeldud täielikult, täpselt ja õigeaegselt |
|
|
Juhtelementide loend |
Organisatsiooniline ja juhtimiskontroll Kontroll rakendusprogrammide süsteemi arendamise ja toimimise üle Arvuti juhtimine Tarkvara juhtimine Andmesisestuse ja programmide kontroll |
Sisendjuht 1 Kontroll töötlemise ja arvuti andmefailide üle Tulemuste kontroll |
|
Muud kaitsemeetmed Andmete ja arvutiprogrammide süsteemiväline varundamine; Taastamisprotseduurid varguse, kaotsimineku, hävimise korral; Tagamine, et ulatusliku katkestuse korral toimitakse väljaspool süsteemi |
Ülevaade rakendatud kontrollidest, st. Audiitor võib testida järgmisi kontrolle: Manuaalne kasutaja juhtimine; Kontroll sisendandmete üle (kasutades arvuti- ja käsitsimeetodite kombinatsiooni); Programmeeritavad juhtimisprotseduurid (kasutades arvutipõhiseid auditimeetodeid: katseandmed, toimingute andmete ümbertöötlemine, rakendusprogrammide kodeerimise kontrollimine) |
PMAP 1008 "Risk Assessment and Internal Control System – Characteristics of CIS and Related Matters" koostati ISA 400 lisana, kuid PMA P 1008 ei ole ISA osa.
220 7. peatükk. Rahvusvahelise auditipraktika sätted
Selle PMAP-i kohaselt peab katsealune CI C keskkonnas kindlaks määrama:
a) organisatsiooniline struktuur, millel on järgmised omadused: funktsioonide ja teadmiste koondumine (hoolduspersonali arvu vähenemine ja sellest tulenevalt süsteemis volitamata muudatuste oht), programmide ja andmete koondumine (andmed võivad eksisteerida ainult masinas -loetav vorm ühes või mitmes arvutis, mis võib suurendada volitamata juurdepääsu tõenäosust );
b) SRÜ haldusprotseduurid.
Sisekontrolli puudumisel võib CI C andmetöötluse olemus omada oma eripära:
Esmaste dokumentide puudumine;
Operatsiooni visuaalne jälg puudub;
Visuaalse tulemuse puudumine;
Tasuta juurdepääs andmetele ja arvutiprogrammidele. Ülaltoodu toob kaasa andmete usaldusväärsuse vähenemise.
CI-de täiustamine mõjutab nende struktuurseid ja protseduurilisi omadusi, mis erinevad käsitsi andmetöötlusele omastest, mis on kajastatud tabelis. 7.8.
Sisekontroll andmete arvutitöötluse üle hõlmab kahte tüüpi protseduure vastavalt nende teostamisviisile:
1) käsitsi töötlemise toimingud;
2) arvutiprogrammidesse sisseehitatud protseduurid. Sisekontrolliprotseduurid jagunevad ka üldisteks ja rakenduslikeks (tabel 7.9).
Tavaliste juhtelementide nõrkused võivad takistada teatud CIS-i rakenduse juhtelementide testimist. Kasutaja kasutatavad käsitsi protseduurid võivad aga olla tõhusaks kontrollivahendiks rakenduse tasandil.
7.1.2. Auditimeetodid arvutite abil
Arvutipõhised auditimeetodid (MAC) on meetodid, mille puhul arvutit kasutatakse auditeerimisvahendina.
Soovitused MAC-i kasutamiseks auditeerimisel annab PMAP 1009 “Arvutite auditeerimismeetodid”. Samal ajal, nagu on määratletud ISAs 401 "Audit arvutite infosüsteemide tingimustes", auditi üldised eesmärgid ja ulatus ei muutu.
7.1 Kasutust selgitavad sätted... 221
nyayutsya, kui audit viiakse läbi arvutite infosüsteemide valdkonnas.
Määruses kirjeldatakse kahte enamlevinud MAC tüüpi: audititarkvara ja auditi eesmärgil kasutatavaid testandmeid. Nende MAC-ide peamised omadused on esitatud tabelis. 7.10.
Tabel 7.10. Auditimeetodite kirjeldus arvutite abil
|
Komponendid |
Kirjeldus |
|
|
Audititarkvara koosneb arvutiprogrammidest, mida audiitor kasutab auditiprotseduuride osana. |
Tarkvarapakett |
Üldised arvutiprogrammid, mis on loodud andmetöötlusfunktsioonide täitmiseks, sealhulgas arvutifailide lugemiseks, teabe väljavõtmiseks, arvutuste tegemiseks, andmefailide loomiseks ja aruannete printimiseks audiitori määratud kujul |
|
Eriotstarbelised programmid |
Arvutiprogrammid, mis on loodud auditiülesannete täitmiseks kindlates seadetes |
|
|
Utiliidiprogrammid |
Objekti kasutab sooritamiseks ühised funktsioonid andmetöötlus (failide sorteerimine, loomine ja printimine). Pole tavaliselt ette nähtud auditi jaoks |
|
|
Testiandmeid kasutatakse auditiprotseduurides, sisestades andmed katsealuse arvutisse ja võrreldes tulemusi etteantud tulemustega. |
Spetsiifiliste juhtelementide testimine arvutiprogrammides |
Interaktiivse parooli testimine, andmetele juurdepääsu kontroll |
|
Juhttoimingute valik |
Kontrolltehingud valitakse eelnevalt töödeldud äritehingute hulgast või luuakse audiitori poolt läbiviidud töötlemisprotsessi teatud omaduste testimiseks arvuti süsteem teema |
|
|
Sisseehitatud testimise alamsüsteemid |
Juhtoperatsioone kasutatakse sisseehitatud alamsüsteemides, millel on simulatsioonimoodul (näiteks osakond või töötaja), mida nad tavapärase töötlemistsükli jooksul läbivad. |
222 7. peatükk. Rahvusvahelise auditipraktika sätted
Kui teste kasutatakse tavapärase tehingutöötlustsükli ajal, peaks audiitor tagama, et testikirjed testimise lõpus kustutatakse.
MAC-e saab kasutada mitmesugustes auditiprotseduurides, sealhulgas järgmistes:
Tehingute ja saldode üksikasjalikud testid (näiteks audititarkvara kasutamine tehingute testimiseks arvutifailis);
Analüütilised ülevaatuse protseduurid (nt audititarkvara kasutamine ebatavaliste muudatuste või üksuste tuvastamiseks);
Tavalistele CIS-i juhtelementidele vastavuse kontrollimine (näiteks testandmete kasutamine tarkvarateekidele juurdepääsu protseduuride kontrollimiseks);
CIS-i rakenduse juhtelementide vastavuse kontrollimine (näiteks testandmete kasutamine programmeeritud protseduuri toimimise kontrollimiseks).
Auditi kavandamisel peaks audiitor kaaluma mittearvutite ja arvutipõhiste audititehnikate sobivat kombinatsiooni. Kui otsustate, kas kasutada MAC-i, tuleks kaaluda järgmist.
1) audiitori teadmised, oskused ja kogemused arvutiga (teadmiste tase sõltub MAC keerukusest ja iseloomust ning õppeaine arvestussüsteemist);
2) MAC-i kasutamise oskus ja vastavate arvutiseadmete olemasolu (audiitor võib plaanida kasutada muid arvutiseadmeid, kui MAC-i kasutamine ei ole majanduslikult otstarbekas või otstarbekas näiteks raamatupidamis- ja auditiprogrammide mitteühilduvuse tõttu. Vajalik võib olla ka ainespetsialisti abi);
3) manuaalsete testide kasutamise ebaotstarbekus (visuaalsete tõendite puudumisel ei pruugi käsitsi testimine olla võimalik, näiteks ostutellimuste sisestamisel süsteemi veebipõhiselt);
4) tõhusus ja tulemuslikkus (neid saab MAC-i abil parandada näiteks suure hulga toimingute testimiseks, kui on võimalik trükkida aruanne mittestandardsete toimingute kohta jne);
5) ajategur, mille mõju MAC kasutamisele
Sageli on teatud arvutifailid, näiteks äritehingute andmed
7.1. Kasutust selgitavad sätted... 223
salvestatakse arvutisse vaid lühikest aega ja ei pruugi olla masinloetaval kujul saadaval, kui audiitor neid vajab. Sellest tulenevalt peab audiitor tegutsema, et talle vajalikud failid säiliksid, või peab ta muutma nende tööde teostamise ajastust, mille jaoks neid andmeid vaja on;
Kui auditi aeg on piiratud, võib MAC-i kasutamine olla rohkem kooskõlas auditi ajakavaga kui käsitsi tehtud protseduuridega.
Peamised sammud, mida audiitor peab MAC-i kasutamisel tegema, on järgmised:
MAC rakendamise eesmärkide püstitamine;
Uuritava toimikute sisu ja neile juurdepääsu järjekorra määramine;
Testitavate äritehingute tüüpide määramine;
Andmetele rakendatavate protseduuride määramine;
Saadud tulemustele esitatavate nõuete määramine;
Populaarne
- Kodulooliste tegevuste projekt “Minu väike kodumaa” Kodulooraamatukogu projekt
- Täielik aruanne (abi) Plagiaadivastane plagiaadivastane kontrollprotokoll näeb välja selline
- Aatomi elektrooniline konfiguratsioon
- Kuidas ühendada elekter maja ja krundiga: kuhu minna, mida vajate ja kui palju see maksab Kuidas valida arvutile Wi-Fi-adapterit: väline ja sisemine
- Kuidas kaunistada uueks aastaks kontorit, õppe- või töökohta: originaalsed ideed Kaunistage kontor uueks aastaks
- DIY jõulukaunistus
- Põllumajanduse ja töötleva tööstuse päeva tähistamine
- Millal tähistatakse põllumajanduspäeva?
- Kaardimängud laua taga
- Naljakad ja naljakad võistlused lõbusale täiskasvanute seltskonnale