Darslik: Xalqaro audit standartlari. Mavzu: “Auditorlik standartlari va kasbiy etikasi” Xalqaro audit amaliyotiga oid test nizomi mavjud
Xalqaro standartlar Auditorlar (ISA) Xalqaro audit amaliyoti qo'mitasi (IAPC) tomonidan nashr etiladi. IAPC 1977 yilda tashkil etilgan va Nyu-Yorkda joylashgan Xalqaro Buxgalterlar Federatsiyasi Kengashining Doimiy qo'mitasidir. Londonda joylashgan Xalqaro Buxgalteriya Standartlari Qo'mitasiga (IASC) a'zolik. Ikki tashkilot mustaqildir. bir-biri bilan, birinchisi audit bilan shug'ullanadi, ikkinchisi buxgalteriya hisobi bilan shug'ullanadi.
AXS va tegishli xizmatlarga kirish soʻzida Xalqaro audit amaliyoti qoʻmitasi (IAPC) ikkita yoʻnalishga ega ekanligi taʼkidlangan: ISA va ISA.
Xalqaro audit standartlari auditorlarga auditorlik majburiyatlarini bajarishda yordam berish uchun umumiy yo'l-yo'riq materiallari hisoblanadi moliyaviy hisobot. Ular auditorlarning kasbiy fazilatlarini (masalan, kompetentsiya va mustaqillik), auditorlik hisobotlari va sertifikatlariga qo'yiladigan talablarni hisobga oladi.
Audit amaliyotiga oid xalqaro qoidalar – standartlar va ilg‘or tajribalarni qo‘llashda auditorlarga amaliy yordam ko‘rsatish. Ushbu qoidalar standartlar maqomiga ega emas.
Xalqaro audit standartlariga umumiy standartlar (ikkita), operatsion standartlar (to'rtta) va hisobot standartlari (to'rtta) kiradi.
Ushbu standartlar barcha auditorlik ishlariga nisbatan qo'llaniladi. Ushbu standartlarga rioya qilish audit uchun juda muhimdir. Standartlar auditorning xalqaro audit standartlariga to'liq muvofiqligini e'lon qilishi uchun bajarilishi kerak bo'lgan minimal talablarni belgilaydi.
Audit ob'ektiv ravishda va professional tayyorgarlikdan o'tgan odamlarning diqqatini jalb qilgan holda o'tkazilishi kerak.
Ish standartlari
§ Ish to'g'ri rejalashtirilishi va bajarilishi kerak. Agar auditorning yordamchilari bo'lsa, ular to'g'ri nazorat qilinishi kerak.
§ Auditni rejalashtirish uchun tuzilma haqida ma'lumot olish kerak ichki nazorat. Agar nazorat xavfi uning maksimal qiymatidan past baholansa, baholashni qo'llab-quvvatlash uchun test o'tkazish orqali etarli darajada tegishli dalillar to'planishi kerak.
§ Auditdan o'tkazilgan moliyaviy hisobotlarni baholash uchun audit, kuzatishlar, suhbatlar, tasdiqlashlar, hisob-kitoblar va tahlillar natijasida olingan muhim ma'lumotlar asos bo'lishi kerak.
Hisobot standartlari
§ Hisobot auditdan o'tkazilishi kerak bo'lgan moliyaviy hisobotlar ro'yxatini va rahbariyat va auditorning javobgarligini eslatib o'tishi kerak.
§ Hisobotda audit ko'lami ko'rsatilishi kerak.
§ Auditorlik xulosasi yoki umuman moliyaviy hisobot bo'yicha auditorning fikrini o'z ichiga olishi yoki bu fikrni ifoda eta olmasligi sabablarini aks ettirishi kerak.
§ Xulosa moliyaviy holatning barcha muhim jihatlari, faoliyat natijalari va harakati to'g'ri ko'rsatilganligini ko'rsatishi kerak. Pul moliyaviy hisobotlarda. Fikr xalqaro moliyaviy hisobot standartlariga yoki alohida hollarda tegishli ravishda ochib berilgan buxgalteriya hisobi tamoyillariga asoslanishi kerak. Hisobot arizadagi har qanday malakani aniq tushuntirishi kerak.
100- 199Kirish aspektlari
100 Auditing va tegishli xizmatlar bo'yicha xalqaro standartlarga so'zboshi
110 Terminlar lug'ati
120 Audit bo'yicha xalqaro standartlarning kontseptual asoslari
200 – 299 Mas’uliyat
200 Moliyaviy hisobot auditini tartibga soluvchi ob'ektiv va umumiy tamoyillar
210 Audit topshiriqlari shartlari
220 Audit sifatini nazorat qilish
230 Hujjatlar
240 Firibgarlik va xatolar
250 Moliyaviy hisobot auditida qonunlar va me'yoriy hujjatlarni hisobga olish
300-399 Rejalashtirish
300 rejalashtirish
310 Biznes bilimlari
320 Auditning muhimligi
400-499 Ichki nazorat
400 Risklarni baholash va ichki nazorat
401 Kompyuter axborot tizimlari muhitida audit
402 Xizmat ko'rsatuvchi tashkilotlar xizmatlaridan foydalanuvchi sub'ektlarning auditi masalalari
500 -599 Audit dalillari
500 Audit dalillari
501 Audit dalillari - Muayyan moddalarga oid qo'shimcha masalalar
510 Dastlabki kelishuvlar - dastlabki balanslar
520 Analitik protseduralar
530 Audit namunalarini olish va boshqa tasodifiy test protseduralari
540 Buxgalteriya hisobi baholarining auditi
550 Aloqador tomonlar
560 Keyingi voqealar
570 Davomiy tashvish
580 Tashkilot boshqaruvi vakillari
600 - 699 Boshqalarning ishidan foydalanish
600 Boshqa auditorning ishidan foydalanish
610 Xizmat ishlashini ko'rib chiqish ichki audit
620 Mutaxassis ishidan foydalanish
700- 799 Audit natijalari va hisoboti
700 Moliyaviy hisobot bo'yicha auditorlik xulosasi
710 Qiyosiy ko‘rsatkichlar
720 Tekshirilgan moliyaviy hisobotlarni o'z ichiga olgan hujjatlardagi boshqa ma'lumotlar
800 - 899 Ixtisoslashgan sohalar
800 Maxsus maqsadli auditorlik topshiriqlari bo'yicha auditorlik xulosasi
810 Perspektivni tekshirish moliyaviy ma'lumotlar
900 - 999 Tegishli xizmatlar
910 Moliyaviy hisobotni ko'rib chiqish shartnomasi
920 Moliyaviy ma'lumot uchun kelishilgan tartib-qoidalarga rioya qilish to'g'risidagi kelishuv
930 Moliyaviy kompilyatsiya shartnomasi
1000 - 1100 Xalqaro audit amaliyoti to'g'risidagi Nizom
1000 ta banklararo tasdiqlash tartiblari
1001 MDH muhiti - avtonom mikrokompyuterlar
1002 MDH muhiti - interaktiv kompyuter tizimlari
1003 MDH muhiti - ma'lumotlar bazasi tizimlari
1004 Bank nazorat organlarining tashqi auditorlar bilan o‘zaro hamkorligi
1005 Kichik korxonalar auditining xususiyatlari
1006 Xalqaro tijorat banklarining auditi
1007 Korxona boshqaruvi bilan munosabatlar
1008 Risklarni baholash va ichki nazorat - MDH xususiyatlari va tegishli masalalar
1009 Kompyuter yordamidagi audit usullari
1010 Moliyaviy hisobotlar auditida atrof-muhit masalalarini ko'rib chiqish
1011 Menejment va auditorlar uchun ariza 2000
Auditorlik amaliyoti to'g'risidagi xalqaro qoidalar standartlarni joriy etish va ilg'or tajribani ilgari surishda auditorlarga amaliy yordam beradi. Ushbu qoidalar standartlarning funktsiyalarini bajarmaydi.
921 Moliyaviy axborot uchun kelishilgan tartib-qoidalarga rioya qilish to'g'risidagi kelishuv
931 Moliyaviy ma'lumotlarni kompilyatsiya qilish shartnomasi
2. Auditning xalqaro standartlari xususiyatlari
Umuman olganda, audit standartlari auditorlik faoliyatini tashkil etish va amalga oshirishni tartibga soladi. Standartlarning har biri auditorlik faoliyatining muayyan sohasi yoki turini tartibga soladi.
Audit standartlari moliyaviy hisobot auditining maqsadi va umumiy tamoyillarini ochib beradi. Auditorlik ishlarining barcha turlaridan eng muhimi moliyaviy hisobotlarning ishonchliligini tasdiqlash ekanligi sababli, bu ijtimoiy xususiyatga ega, chunki. mutlaq ishonchli moliyaviy hisobotlarni nashr etish butun jamiyat uchun juda muhimdir.
Standart «Auditorlik faoliyati sifatini nazorat qilish». Ushbu standart mijoz tomonidan ham, auditorlik tashkilotlarining o'zlari tomonidan ham auditorlik faoliyati sifatini nazorat qilish tartibini tartibga soladi. Bundan tashqari, auditorlar palatalari bu borada muayyan nazoratni amalga oshiradilar. Auditorlik tashkilotlarining o'zlari auditorlik faoliyati sifatini monitoring qilishda katta qiziqish bildirishlari kerak. Bu, birinchi navbatda, auditorlik ishlarini bajarishda ishtirok etuvchi xodimlarni tanlashda namoyon bo'lishi kerak.
O'z xodimlarining kasbiy darajasini doimiy nazorat qilish uchun har bir auditorlik tashkiloti ularga qonunchilik bazasi sohasidagi, shuningdek buxgalteriya hisobi va soliq hisobini tashkil etish va yuritishdagi barcha o'zgarishlarni ta'minlashga majburdir.
Mijoz tomonidan auditorlik faoliyati sifatini nazorat qilish mijozning ish jarayonida auditorlarning harakatlarini amaldagi standartlarga muvofiqligi nuqtai nazaridan baholashini va eng muhimi, tekshiruvdan keyin soliq organlari tomonidan jarimalarning yo'qligini nazarda tutadi.
Auditorlar palatalari tomonidan auditorlik faoliyati sifati ustidan nazorat shundan iboratki, ular birinchi navbatda auditorlik tashkilotlarini qonunchilik bazasidagi barcha o'zgarishlarni ta'minlashlari shart. Bundan tashqari, auditorlarning kasbiy mahorati uchun sertifikatlar berish bilan shug‘ullanuvchi Respublika auditorlar palatasi mas’ul hisoblanadi.
Hujjatlar standarti. Ushbu standart hujjatlar bilan ishlashga qo'yiladigan talablarni tartibga soladi. Auditni o'tkazish jarayonida foydalaniladigan barcha hujjatlarni mijoz hujjatlariga va auditorlik faoliyati jarayonida bevosita auditorlar tomonidan tuzilgan hujjatlarga bo'lish mumkin - bu hujjatlar auditorlarning ish hujjatlari deb ataladi.
Barcha hujjatlar auditorlar tomonidan to'liq saqlanishi va undagi ma'lumotlarning maxfiyligini ta'minlaydigan tarzda ishlatilishi kerak. Demak, bu shartlar auditning tashkil etilishiga qarab, agar audit bevosita korxonada amalga oshirilsa, mijoz tomonidan yoki auditorlik tekshiruvi bevosita unda amalga oshirilsa, auditorlik tashkiloti tomonidan taqdim etiladi.
Mijoz hujjatlarini tekshirish auditorlik tashkilotida amalga oshirilgan hollarda, hujjatlar taraflar tomonidan imzolangan dalolatnoma asosida unga topshirilishi kerak. Tasdiqlangan hujjatlarni qaytarish ham dalolatnoma asosida amalga oshirilishi kerak.
Tekshirish uchun taqdim etilgan hujjatlar uzatish uchun tayyorlanishi kerak. Bu ularning xavfsizligi ta'minlanadigan tarzda raqamlangan, tartiblangan va bog'langan bo'lishi kerakligini anglatadi. Har bir o'tkazilgan jild hujjatlarning haqiqiy sonini ko'rsatishi kerak va aktda ulardagi hujjatlar sonini ko'rsatgan holda barcha o'tkazilgan papkalarni nomlash kerak.
Auditorlarning ish hujjatlari ular tomonidan tuziladi va audit natijalari bo'yicha tegishli xulosalar va xulosalar uchun foydalaniladi. Turli auditorlik firmalari ular tomonidan yaratilgan bunday ishchi hujjatlarning maxsus shakllaridan foydalanishlari mumkin.
Auditorlarning ish hujjatlari quyidagilardan iborat:
Joriy yozuvlar
Kuzatishlar natijalari
so'rovlarga olingan javoblar natijalari,
· Auditorlar savollariga mansabdor shaxslarning yozma tushuntirishlari va boshqalar.
Qoidaga ko'ra, auditorlarning ish hujjatlari nusxalari bilan birga saqlanishi kerak. alohida hujjatlar auditorlik tashkiloti auditorlik faoliyatini amalga oshiradigan har bir mijoz uchun yaratilgan maxsus fayllardagi mijoz.
Standart “Moliyaviy hisobotlar auditida qonun va me’yoriy hujjatlarga rioya qilish. Ushbu standartga muvofiq, qonunlar va me'yoriy hujjatlarga rioya qilish ham tekshirilayotgan tashkilotga, ham firmaning o'ziga birdek taalluqlidir.
Auditorlik tashkilotiga nisbatan uning faoliyatining eng muhim sharti “Auditorlik to‘g‘risida”gi qonun qoidalariga rioya qilish hisoblanadi. Auditorlik tashkilotlari oddiy xo'jalik yurituvchi sub'ektlar bo'lganligi sababli ular iqtisodiyot sohasidagi barcha qonun hujjatlarining harakatlariga birdek bo'ysunadi. Shuning uchun auditorlik tashkilotlari, birinchi navbatda, ushbu qonunlar talablariga rioya qilishlari shart.
Xo'jalik yurituvchi sub'ektlarda audit o'tkazish auditorlar tomonidan tekshirilayotgan ob'ekt o'z faoliyatida amaldagi qonun hujjatlari qoidalariga qay darajada mos kelishini aniqlashi shartligini anglatadi. Shuning uchun, agar biron bir qoidabuzarlik aniqlangan bo'lsa, auditorlar aniqlangan qoidabuzarliklar to'g'risida ma'lumotni ushbu sub'ekt rahbariyatiga etkazishlari shart. Chunki gaplashamiz qonun buzilishlari to‘g‘risida, auditorlar aniqlangan qoidabuzarlik qanday oqibatlarga olib kelishi mumkinligini majburiy ko‘rsatgan holda tegishli qonunning kichik bandi, bandi, moddasiga havola qilishlari shart. Mijoz tomonidan sodir etilgan bu qoidabuzarlik qasddan yoki qasddan sodir etilganligiga qarab, auditorning ham, tekshirilayotgan sub'ektning ham harakatlari bo'ladi.
Da qasddan buzish va uni bartaraf etish imkoniyatini hisobga olgan holda, auditor mijozga ushbu qoidabuzarliklarni bartaraf etish bo'yicha tavsiyalar berishi mumkin.
Agar qoidabuzarlik mijoz tomonidan sodir etilgan bo'lsa ataylab mijoz esa auditorning tavsiyalarini qabul qilmasa, u holda, haqiqiy vaziyatga qarab, auditor salbiy auditorlik xulosasini chiqarishga yoki hisobot berishni rad etishga haqli.
Rejalashtirish standarti. Ushbu standart auditorlik tashkiloti tomonidan ham, mijoz tomonidan ham auditorlik faoliyatini rejalashtirishni tartibga soladi.
Mijoz tomonidan rejalashtirish auditning mumkin bo'lgan vaqtini, shuningdek, audit o'tkazilishi kerak bo'lgan vaqtni o'z ichiga olishi kerak.
Auditorlik tashkiloti tomonidan o'z faoliyatini rejalashtirish, birinchi navbatda, uzoq muddatli rejalashtirishni o'z ichiga oladi, ya'ni. bir yil yoki undan uzoqroq istiqbollar uchun, shuningdek, chorak, oy va ma'lum bir ob'ekt uchun.
Rejalashtirishda xodimlarning mavjud tarkibi, ularning professionallik darajasi, shuningdek bajarilishi kerak bo'lgan auditorlik ishlari va xizmatlari turlari hisobga olinishi kerak.
Auditning har bir aniq ob'ekti bo'yicha, ishni bajarish uchun ijrochilarning tarkibiga qarab, barcha ish hajmi belgilangan muddatda bajarilishini hisobga olgan holda, ijrochilar o'rtasida ish hajmini taqsimlashni ta'minlash kerak. shartnomada nazarda tutilgan muddat. Ishni ushbu taqsimlashda auditni amalga oshirishning mustaqil bosqichlariga bo'linishi mumkinligini hisobga olish kerak, masalan:
"Mijozning biznesini bilish" standarti. Mijozning biznesini bilish auditorlik tashkiloti uchun deyarli har qanday turdagi auditorlik ishlari yoki xizmatlar ko'rsatishda zarurdir. Bu auditorlik tekshiruvini o'tkazish jarayonida mijozning faoliyatining o'ziga xos xususiyatlarini, ushbu faoliyatda soliqqa tortishning o'ziga xos xususiyatlarini, ushbu faoliyatni tartibga soluvchi qonunlar va normativ hujjatlarni va boshqalarni bilish zarurligida namoyon bo'ladi. Biroq, auditorlik tashkiloti mijozga qanday xizmatlar ko'rsatishiga qarab, mijozning biznesini bilish darajasi har xil bo'lishi kerak.
Ushbu bilimlarning eng yuqori darajasi auditorlik tashkiloti o'z mijozi uchun iqtisodiy prognozlash bilan bog'liq hisob-kitoblarni amalga oshirgan taqdirda bo'lishi kerak. Bunday vaziyatda, bundan tashqari Umumiy ma'lumot Mijozning biznesini bilish haqida, eng muhim raqobatchilar kimligi, ularning haqiqiy moliyaviy ahvoli, raqobatdosh firmalar tomonidan qo'llaniladigan boshqaruv usullari, ishlab chiqarish texnologiyasi, fan va texnologiya yutuqlari haqida qo'shimcha ma'lumotlar kerak. Mumkin bo'lgan bozorlar haqidagi ma'lumotlarni o'rganish kerak.
Iqtisodiy prognozlash bilan bog'liq hisob-kitoblar asosan iqtisodiy va matematik usullar yordamida amalga oshiriladi. Ulardan eng muhimi korrelyatsiya-regressiya tahlili, shuningdek, o'yin nazariyasi va navbat usullari. Korrelyatsiya-regressiya tahlili usulidan foydalanishda, birinchi navbatda, bir-biriga ham, korxonaning yakuniy moliyaviy natijalariga ham ta'sir qiluvchi turli iqtisodiy ko'rsatkichlar o'rtasidagi bog'liqlikning mustahkamligi o'rganiladi. Ushbu usulning o'ziga xosligi shundaki, hisob-kitoblar uchun ishlatiladigan dastlabki ma'lumotlar katta bo'lgan taqdirdagina hisoblash natijalari eng ishonchli bo'lishi mumkin. Shuning uchun, hisob-kitoblarni amalga oshirishni boshlash mumkin bo'lgan kuzatishlar soni kamida 8-10 bo'lishi kerak.
"Xavflarni baholash va ichki nazorat" standarti . Tekshirilayotgan ob'ektning xo'jalik faoliyatini tekshirish ko'p hollarda tanlab olib borilganligi sababli auditorlik riskining yuzaga kelishi ehtimoli mavjud.
PMAP 1000 “Banklararo tasdiqlash tartib-qoidalari”da belgilangan ushbu tartib-qoidalarni bajarish bo'yicha tavsiyalar tashqi auditorlar, ichki bank auditorlari va bank inspektorlariga qaratilgan. Tasdiqlashlar natijasida olingan ma'lumotlardan foydalanuvchi bank menejerlari ham bo'lishi mumkin. Tasdiqlash buxgalteriya hisobi registrlarida mavjud bo'lgan ma'lumotlarni tasdiqlash so'roviga javob bo'lib, mustaqil manbadan olingan auditorlik dalillarining qimmatli shaklidir. Manbalar quyidagilardir:
Tekshirilgan bank rezident bo'lgan mamlakatdagi boshqa banklar;
Xorijiy mamlakatlardagi boshqa banklar;
Tekshirilayotgan bankning mijozlari.
PMAP 1000 tavsiyalari asosan tekshirilayotgan bankning boshqa banklar bilan munosabatlarini tasdiqlash uchun ishlatiladi, biroq ba'zi hollarda bu yondashuvlar bank va uning kredit tashkilotlari bo'lmagan mijozlari o'rtasidagi tasdiqlash protseduralari uchun ham qo'llanilishi mumkin.
Tasdiqlashlar quyidagilar uchun talab qilinishi mumkin:
Balans ko'rsatkichlari (joriy, depozit, ssuda va boshqa hisoblar bo'yicha qoldiqlar);
Balansdan tashqari ob'ektlar (kafilliklar, xorijiy valyutadagi forvard shartnomalari, qimmatbaho metallar, qimmatli qog'ozlar, qayta sotib olish bo'yicha majburiyatlar, o'zaro hisob-kitob bitimlari, berilgan va olingan majburiyatlar va garovlar);
Qo'shimcha ma'lumotlar (korrespondentlik hisobvaraqlaridagi nol qoldiqlar to'g'risida; tasdiqlash sanasidan oldingi yil davomida yopilgan vakillik hisobvaraqlari to'g'risida; kreditni qaytarish shartlari, foiz stavkalari, foydalanilmagan kredit resurslari; depozitariy xizmatlarni ko'rsatish yoki olish va boshqalar).
So'rovni shakllantirishda auditor tekshirilayotgan tomon bilan bog'liq quyidagi omillarni hisobga oladi:
Hisobdagi qoldiqlar hajmining ahamiyati;
Faoliyat doirasi;
Ichki nazoratning ishonchlilik darajasi.
Keyin so'rov shaklidagi so'rovning matni tanlanadi:
So'rovda va boshqa ma'lumotlarda ko'rsatilgan summalarni tasdiqlash to'g'risida;
Balans summalari va boshqa ma'lumotlarni taqsimlash to'g'risida.
Banklararo tasdiqlash tartib-taomillarini o‘tkazishda xatda ko‘rsatilgan ma’lumotlar noto‘g‘ri yoki to‘liq bo‘lmagan taqdirdagina javob yuborish to‘g‘risida taklif shaklida so‘rov shakllantirish amaliyotga tatbiq etilmaydi; auditor barcha so'rovlarga javob olishi muhim.
Auditorga so'rovni zarur ma'lumotlarga ega bo'lishi kerak bo'lgan boshqa bo'limlarga emas, balki bankning bosh ofisiga yuborish tavsiya etiladi, chunki auditorning taxminlari noto'g'ri bo'lishi mumkin. So'rov tasdiqlangan (so'ragan) bank tomonidan ruxsat etilgan bo'lishi kerak. Talab qilingan ma'lumotlarning dolzarbligiga qarab, so'rov xatlari turli vaqtlarda yuborilishi mumkin. So'rovni yaxshiroq tushunish uchun xat quyidagilarni o'z ichiga oladi:
So'ralayotgan maqola, bitim, ma'lumot xarakterining tavsifi, shuningdek miqdori va valyutasining ko'rsatilishi;
Majburiyatning paydo bo'lishi va to'lanishi sanasi, operatsiya shartlari.
1989 yilda Xalqaro Audit Amaliyotlari Qo'mitasi (KIAP) va Bazel Inspektorlar Qo'mitasi, shu jumladan Evropa va AQShning markaziy banklari va nazorat organlari vakillari PMAP 1004 "Bank nazorati bo'yicha inspektorlar va tashqi auditorlarning o'zaro hamkorligi" ni tasdiqladilar. Mazkur qoidaning qabul qilinishi bank auditorlari va inspektorlari o‘rtasidagi o‘zaro manfaatli munosabatlarni mustahkamlash, ularning funksiyalari mohiyatini oydinlashtirish, bank auditi va nazorati samaradorligini oshirishga qaratilgan edi. IFAC ba'zi mamlakatlarda ko'rib chiqilayotgan tomonlarning o'zaro hamkorligi yaqinroq ekanligini tan oladi, shuning uchun PMAP 1004 choralari mavjud munosabatlarni almashtirish uchun emas, balki ularni to'ldirish uchun mo'ljallangan. 2001 yilda CMAP va Bazel qo'mitasi audit standarti sifatida Xalqaro audit amaliyoti bayonotini 1004 qabul qilishni taklif qildi.
Bank rahbariyatining majburiyatlari tadbirkorlik faoliyati bilan bevosita bog‘liq bo‘lganlardan tashqari:
Tegishli boshqaruv tizimlarini tashkil etish;
Operatsiyalarni bajarishda ehtiyotkorlik;
Qonunlar va qoidalarga rioya qilish;
Aksiyadorlar, omonatchilar, kreditorlar manfaatlarini himoya qilishni ta'minlash.
Bank rahbariyati quyidagilar uchun javobgardir:
Moliyaviy hisobotlarni tayyorlash va bank auditorini va nazorat qiluvchi organlarni hisobotlar mazmuniga ta'sir etuvchi ma'lumotlar bilan ta'minlash;
Ichki audit bo'limi, uning xodimlari va ishini tashkil etish va samaradorligi texnik yordam; ichki auditorlar tomonidan aniqlangan kamchiliklarni bartaraf etish choralarini ko'rish.
Rahbariyatning javobgarligi tashqi kuzatuvchilarga yoki bankning mustaqil auditoriga o‘tishi mumkin emas.
Bank nazoratchisining vazifalari quyidagi talablarga rioya etilishini tekshirish orqali bank omonatchilarining manfaatlarini himoya qilishdan iborat:
bank faoliyatini nazorat qilish va boshqarishni amalga oshiruvchi shaxslarning halolligi, yuqori malakasi va tajribasi;
Bank risklarini qoplash uchun kapitalning yetarliligi (likvidlik, foiz stavkasi, investitsiya risklari; valyuta va balansdan tashqari risklar); umidsiz va shubhali qarzlar bo'yicha mumkin bo'lgan yo'qotishlarni qoplash uchun zaxiralarni yaratish;
Bankning qoniqarli likvidligi.
Ushbu funktsiyalarni bajarish uchun inspektorlar tomonidan qo'llaniladigan usullar quyidagilar bo'lishi mumkin:
Bank rahbariyati bilan muntazam suhbatlar o'tkazish;
Davriy dala tekshiruvlari;
Taqqoslash tenglik kapitalning yetarliligini aniqlash uchun nisbiy risk bo‘yicha o‘z aktivlari va balansdan tashqari majburiyatlarining umumiy summasi bilan bank;
Maxsus ishlab chiqilgan xavflarni baholash tizimlarini qo'llash;
Bank aktivlarini baholash tahlili va kreditlar tasnifi;
Bank hisobotlari va statistik ma'lumotlarini o'rganish;
Axborot tizimlari, buxgalteriya hisobi va ichki nazorat tizimlari samaradorligini baholash.
Inspektorlar banklarga quyidagi choralar orqali ta'sir o'tkazishlari mumkin:
Belgilangan talablarni buzgan banklarning litsenziyalarini chaqirib olish.
Bank tashqi auditorining roli bayonotlarning ishonchliligi to'g'risida fikr bildirishdan iborat. Auditorlik xulosasidan aktsiyadorlar bilan bir qatorda omonatchilar, kreditorlar va inspektorlar ham foydalanishlari mumkin. Bankning moliyaviy hisoboti bo‘yicha fikrni shakllantirish uchun auditor buxgalteriya hisobi va ichki nazorat tizimini baholashi, auditni rejalashtirishi, auditorlik protseduralarining mohiyati, hajmi va muddatlarini aniqlashi kerak. Banklarni tekshirishning o'ziga xos xususiyatlari quyidagi holatlarga bog'liq:
Banklar tomonidan qat'iy ichki nazorat tizimini ishlab chiqish zarurati, chunki alohida bank aktivlari suiiste'mol qilishga eng zaifdir;
Buxgalteriya hisobi va ichki nazoratning murakkab tizimlarini, shuningdek, kompyuter axborot tizimlaridan foydalanishni talab qiladigan operatsiyalarning katta hajmi va murakkabligi;
Filiallar va bo'linmalar tarmog'i mavjud bo'lganda boshqaruvni markazsizlashtirish;
Balans hisoblarida aks ettirilmagan va shuning uchun aniqlash qiyin bo'lgan operatsiyalarni amalga oshirish;
Banklar faoliyatini davlat tomonidan tartibga solish va buning natijasida qonun talablariga muvofiqligini tekshirish zarurati.
Audit uzluksiz bo'lishi mumkin emasligi sababli, auditor eng katta xavf sohalarini aniqlaydi. Bu, qoida tariqasida, kreditlarni qaytarish ehtimoli, investitsiyalarning daromadliligi, muhim shartli va shartsiz majburiyatlarning mavjudligi bilan bog'liq savollar. Auditorga bankning ichki audit bo'limi ishini baholash va iloji bo'lsa undan foydalanish tavsiya etiladi.
Rejalashtirish, muhimlik darajasini va auditorlik riskini aniqlash, audit ko'lami, xatolar va firibgarlik aniqlanganda auditorning xatti-harakatlari, fikrni shakllantirishda auditor tashkilot tomonidan belgilangan standartlar va tavsiyalarga amal qilishi kerak. tegishli ISAlar.
Ga qo'shimcha sifatida majburiy talablar xulosalar tuzish bo‘yicha bank auditoriga rahbariyatga yozma dalolatnoma tuzish tavsiya etiladi, unda ichki nazoratning kamchiliklari, auditorlik xulosasiga o‘zgartirishlar kiritishga olib kelmaydigan boshqa kamchiliklar to‘g‘risida izohlar bo‘ladi.
Bank inspektori va auditor o'rtasidagi munosabatlar shu kuni shakllanadi. o'xshash qiziqishlar va o'rganish ob'ektlari asosi. Biroq, jadvalda keltirilgan turli jihatlarni baholash va tekshirishda ma'lum farqlar mavjud. 7.1.
7.1-jadval. Bank inspektori va auditori manfaatlaridagi farqlar
Nomsiz hujjat
| Ta'lim sohalari |
Qiziqish tomonlari |
|
| tekshiruvchi |
auditor |
|
| Bank barqarorligi |
Moliyaviy hisobotdagi ma'lumotlar asosida bankning hayotiyligini tasdiqlash (depozitorlarning manfaatlarini himoya qilish uchun) |
Bankning amaldagi tashvish farazlariga rioya qilishining moliyaviy hisobotlarning ishonchliligiga ta'siri |
| Ichki nazorat tizimining samaradorligini baholash |
Yaxshi bank boshqaruvini aniqlash |
Kelajakdagi ish hajmini rejalashtirish |
Buxgalteriya tizimini baholash |
Bank risklarini baholash va nazorat qilish uchun ishonchli ma'lumotlarni olish |
Hisobotlarning ishonchliligi to'g'risida fikr bildirish uchun buxgalteriya hisobining to'g'ri yuritilishini tasdiqlash |
Tekshiruvchi auditorlik hisobotidan foydalangan holda auditorlik faoliyatining maqsadlarini va auditorlik xulosalarining ayrim sub'ektivligini hisobga olishi kerak. Shunga qaramay, auditor tomonidan bank rahbariyatiga xat va hisobotlarda taqdim etilgan ma’lumotlardan inspektor bank faoliyatining turli jihatlarini kengroq tushunish uchun samarali foydalanishi mumkin. Shu bilan birga, nazorat qiluvchi organdan bank rahbariyatiga olingan ma'lumotlardan auditorlar quyidagi maqsadlarda foydalanishlari mumkin:
Inspektorlar tomonidan mustaqil baholash umidsiz va shubhali qarzlar bo'yicha yo'qotishlarni qoplash uchun zaxiralarning etarliligini tasdiqlaydi;
Tahlil jarayonlarini o'tkazishda inspektor tomonidan belgilangan maxsus standartlardan foydalanish mumkin;
Inspektorlarni tashvishga soladigan masalalar bo'yicha ma'lumotlar auditor tomonidan hisobga olinishi kerak.
Auditor yoki inspektor ma'lumotni boshqa tomon e'tiboriga etkazish zarur deb hisoblagan holatlar yuzaga kelishi mumkin (aniqlangan firibgarlik belgilari; bank mavjudligiga tahdid soluvchi faktlar va boshqalar). Bunday hollarda maxfiylik tamoyilini buzmaslik uchun bank rahbariyati ishtirokida tekshiruvchi tomonlarga murojaat qilish tavsiya etiladi. To'g'ridan-to'g'ri aloqalarga istisno holatlarda, masalan, bank rahbariyatining mavjudligi inspektor va auditor o'rtasidagi ma'lumotlarni muhokama qilish maqsadlariga erishishga xavf tug'dirsa, ruxsat etiladi.
Bir qator mamlakatlar qonunchiligiga muvofiq, auditor rasmiylashtirishi mumkin maxsus hisobotlar inspektorga yordam berish uchun mo'ljallangan. Xususan, auditor quyidagilarga rioya qilish to'g'risida fikr bildirishi mumkin:
Hisobotlarga kiritilgan litsenziyalash shartlari, belgilangan talablar va qoidalar;
Bank auditor tomonidan tekshirilgan operatsiyalarni amalga oshirishdagi qonunchilik talablari;
Ichki nazorat tizimlarini hisobga olish va ishlashiga qo'yiladigan talablar.
Bank inspektori bank auditining yuqori saviyasini ta’minlash maqsadida auditorlarni tayinlash va lavozimidan ozod etishda bevosita ishtirok etishi mumkin.
Nazorat sohasidagi auditorning funksiyalarini quyidagi shartlar asosida kengaytirish mumkin:
Auditor inspektorga yordam berishi mumkin, lekin uning majburiyatlarini o'z zimmasiga olmaydi;
Oddiy hollarda inspektorning auditor bilan aloqasi mijozning boshqaruvi orqali amalga oshirilishi kerak;
Auditor inspektor bilan shartnoma tuzishdan oldin yuzaga kelishi mumkin bo'lgan manfaatlar to'qnashuvini hisobga olishi va bu masalani bank rahbariyati bilan hal qilishi kerak;
Nazorat qiluvchi organlarning auditor tomonidan taqdim etilgan ma'lumotlarga qo'yadigan talablari aniq bo'lishi va auditorning kasbiy vakolatlaridan tashqariga chiqmasligi, shuningdek uning ish hajmini odatdagiga nisbatan oshirmasligi kerak;
Auditor tomonidan olingan va nazorat qiluvchi organlarga berilgan ma'lumotlarning maxfiyligini ta'minlash choralarini ko'rish kerak.
Auditorning funksiyalarini kengaytirish imkoniyatlari ma'lum bir mamlakatda nazoratning xususiyatiga bog'liq. PMAP xalqaro va milliy darajada moliyaviy hisobot standartlarini uyg'unlashtirish uchun nazoratchilar va auditorlar o'rtasida doimiy muloqot zarurligini ta'kidlaydi.
Faoliyati milliy chegaralardan tashqarida bo'lgan tijorat banklarini tekshirishda ISAni qo'llash bo'yicha tavsiyalar PMAP 1006 "Xalqaro tijorat banklari auditi" da aks ettirilgan (hozirda ushbu qoida "Bank moliyaviy hisobotlari auditi" deb ataladi).
Xalqaro tijorat banki turli mamlakatlarda omonatlarni qabul qiluvchi va kreditlar beruvchi, shuningdek, boshqa moliyaviy xizmatlar ko‘rsatuvchi moliya instituti sifatida tavsiflanadi.
Xalqaro audit to'g'risidagi shartnoma shartlarini shakllantirishda tijorat banki Auditor quyidagi omillarni hisobga olishi kerak:
Audit uchun muhim bo'lgan bank ishi sohalarida etarli tajriba;
Tekshirilayotgan bank tomonidan foydalaniladigan kompyuter axborot tizimlari va tizimlari sohasida maxsus bilimlarning etarliligi elektron transfer Pul;
Amalga oshirish imkoniyatlarining mavjudligi zarur ish mamlakat ichida va chet elda.
Bundan tashqari, majburiyat xatida quyidagilarga havolalar mavjud:
Banklarga nisbatan qo'llaniladigan qonunchilik talablari;
bank nazorati organlari va boshqa nazorat qiluvchi organlarning, shuningdek tegishli professional buxgalteriya tashkilotlarining qarorlari;
sanoat amaliyoti;
Maxsus hisobotlar va audit protseduralariga qo'yiladigan talablar;
Auditor va bank inspektori o'rtasidagi munosabatlarning xarakteri.
Mijoz biznesini tushunishning o'ziga xos xususiyati bank faoliyat yuritayotgan mamlakatlar hududidagi iqtisodiy va nazorat muhitini o'rganish, shuningdek bozor sharoitlari bank faoliyat yuritayotgan har bir sektor.
O‘ziga xos tavakkalchilikni baholashda auditor bank faoliyati bank mahsulotlari va xizmatlari bilan bog‘liq risklar hamda operatsion risklarga xosligini hisobga olishi kerak (7.2-jadval).
7.2-jadval. Bank risklarining xususiyatlari
Nomsiz hujjat
| Xavf turi |
Xavf tavsifi |
| Bilan bog'liq xavflar bank mahsulotlari va xizmatlar |
|
Kredit xavfi Shu jumladan: Mamlakat (transfer) xavfi O'zgartirish xavfi Hisob-kitob xavfi |
Mijoz yoki sherik tomonidan belgilangan vaqtda yoki kelajakda ma'lum bir vaqtda o'z majburiyatlarini to'liq bajarmaslik xavfi Chet ellik kontragent yoki mijoz turli xil sabablarga ko'ra o'z majburiyatlarini qoplamaslik xavfi tashqi omillar xorijiy davlatga tegishli Mijoz yoki kontragent tomonidan bajarilmagan shartnoma bo'yicha bitimni bozor narxidagi boshqa bitimga almashtirish natijasida yo'qotish xavfi. Mijozdan yoki kontragentdan summani olmasdan, operatsiyani to'lashda qarzning asosiy summasini to'liq yo'qotish xavfi |
| Foiz stavkasi xavfi |
Daromadning kelajakdagi foiz stavkalarining o'zgarishiga bog'liqligidan kelib chiqadigan yo'qotish xavfi |
| Likvidlik xavfi |
O'z majburiyatlarini to'lash uchun etarli mablag' yo'qligidan kelib chiqadigan yo'qotish xavfi |
| Bozor xavfi |
Investitsiyalar bozor narxlarining o'zgarishi tufayli yo'qotish xavfi |
| ishonchli xavf |
O'z aktivlarining saqlanishini yoki boshqa shaxs tomonidan ishonib topshirilgan mulkning rentabelligini ta'minlay olmaslikdan kelib chiqadigan yo'qotish xavfi |
| Operatsion xavflar |
|
| Kompyuter axborot tizimlaridan foydalanish zarurati bilan bog'liq xavflar |
Operatsiyalarning katta hajmlari tufayli o'z vaqtida bajarilmasligi xavfi Tizimdagi nosozliklar tufayli jiddiy xatolar va ma'lumotlarni yo'qotish xavfi Tizimga ruxsatsiz aralashuv natijasida ma'lumotlarning buzilishi xavfi O'z vaqtida va ishonchli moliyaviy ma'lumotlarning etishmasligidan kelib chiqadigan bozor riski |
| Elektron pul o'tkazmalari tizimlaridan foydalanish bilan bog'liq xavf |
Firibgarlik yoki xato tufayli noto'g'ri to'lovlar tufayli yo'qotish xavfi |
| Bank faoliyatining geografik diversifikatsiyasi bilan bog'liq risklar |
Bankning butun faoliyati ko'lami bo'yicha mijozga yoki xizmat turiga bog'liqlik to'g'risidagi ma'lumotlarni umumlashtirishda xatolik xavfi Boshqaruv va xodimlarni qayta ishlash operatsiyalarining jismoniy izolyatsiyasi tufayli boshqaruv tizimidagi nosozliklar xavfi |
Cheklangan vaqt davomida xavflarni nazorat qilish va boshqarish zarurati tufayli yuzaga keladigan xavf |
Bir kunlik risk (foiz stavkasi, valyuta va bozor riskini o'z ichiga olishi mumkin) |
Katta miqdordagi naqd pul bilan operatsiyalarni amalga oshirish zarurati bilan bog'liq xavf |
Firibgarlik yoki o'g'irlik tufayli yo'qotish xavfi |
Qarzga olingan va irratsional nisbatiga bog'liq bo'lgan xavf o'z mablag'lari |
Barcha aktivlar qiymatining nisbatan kichik yo'qotishlari natijasida kapitalning sezilarli o'zgarishi xavfi Investorlar tomonidan ishonchni yo'qotish xavfi va natijada kerakli mablag'larni maqbul narxda to'play olmaslik |
Bank faoliyatining tashqi muhit omillarining o'zgaruvchanligidan kelib chiqadigan xavf |
Yangi faoliyatni ishlab chiqishda bank risklarini boshqarish bo'yicha noto'g'ri strategiyani qabul qilish xavfi |
Qonunlar va qoidalarga rioya qilish zarurati bilan bog'liq xavf |
Bankka sanktsiyalar qo'llash xavfi va uning faoliyatiga cheklovlar |
Xalqaro tijorat bankining auditori muhimlikni aniqlashda quyidagi holatlarga e’tibor berishi kerak:
Bankning o‘z mablag‘lari va jalb qilingan mablag‘lari nisbati mutanosib bo‘lmaganligi sababli, ayrim xatolar balans ko‘rsatkichlari uchun ahamiyatsiz bo‘lib qolsa-da, bank kapitali to‘g‘risidagi hisobot va hisobotning boshqa shakllari ma’lumotlariga sezilarli ta’sir ko‘rsatishi mumkin;
Faqat balans ko'rsatkichlari va balansdan tashqari majburiyatlar bilan bog'liq xatolar ko'rsatilgan ma'lumotlar va daromadlar to'g'risidagi hisobot ko'rsatkichlari bilan bog'liq noto'g'ri ma'lumotlarga qaraganda kamroq ahamiyatli bo'lishi mumkin;
Normativ talablarga (masalan, kapitalning minimal talablari) muvofiqligini tekshirish uchun muhimlik darajalarini belgilash kerak.
Ichki nazorat tizimini, xususan, kompyuter axborot tizimlaridan (MDH) foydalanishning unga ta'sirini baholashda auditor quyidagi hollarda e'tibor darajasini oshirishi kerak:
MDH bank daromadlari va xarajatlarining eng muhim elementlarini hisoblash va hisobga olish uchun ishlatiladi;
MDH yordamida qimmatli qog'ozlar bo'yicha valyuta va savdo pozitsiyalari aniqlanadi, bu pozitsiyalarning o'zgarishidan kelib chiqadigan foyda va zararlar hisoblab chiqiladi;
Aktivlar va passivlar holati to'g'risidagi tezkor ma'lumotlarning muhim qismi MDH tomonidan ishlab chiqilgan yozuvlar asosida shakllantiriladi.
Auditor ichki nazoratning bank tizimiga, ichki va boshqa auditorlar ishining natijalariga, ayniqsa filiallari geografik jihatdan tarqoq bo'lgan banklarga nisbatan ishonch bildirishi mumkin, agar AXSda nazarda tutilgan tartiblar unga shunday imkoniyat yaratsa. PMAP 1006 auditorga bank nazoratchilari bilan ham hamkorlik qilishni tavsiya qiladi.
Xalqaro tijorat bankining moliyaviy hisoboti bo'yicha fikr bildirishda auditor quyidagi zaruratni hisobga olishi kerak:
ergashish maxsus shakllar qonun hujjatlarida belgilangan atamalar va atamalar;
Bosh bank tomonidan qo‘llaniladigan buxgalteriya hisobi tamoyillariga muvofiq xorijiy filiallar va sho‘ba korxonalarning hisobvaraqlariga tuzatishlar kiritish;
Yashirin zaxiralar mavjudligi faktlarining auditorlik xulosasida aks ettirish, agar ularni shakllantirishga qonun hujjatlari ruxsat etilsa.
PMAP 1006 banklar moliyaviy hisobotining ayrim moddalariga nisbatan qo‘llaniladigan audit usullari ro‘yxatini, ichki nazorat tizimini baholash uchun nazorat varaqlari misollarini va bankning moliyaviy holati va faoliyatini tahlil qilishda qo‘llaniladigan moliyaviy ko‘rsatkichlarni taqdim etadi.
ISA 400, “Xavflarni baholash va ichki nazorat” talablarini bajarishda auditor mijozning kompyuter axborot tizimlaridan foydalanishi bilan bog‘liq masalalar bilan shug‘ullanishi kerak. ISA 401 "Kompyuter axborot tizimlari sharoitida audit" standartlari, shuningdek, quyidagi tavsiyalar mavjud:
PMAP 1008 "Xavflarni baholash va ichki nazorat tizimi - MDH xususiyatlari va tegishli masalalar";
PMAP 1001 "MDH muhiti - avtonom mikrokompyuterlar";
PMAP 1002 – “MDH muhiti – interaktiv kompyuter tizimlari”;
PMAP 1003 "MDH muhiti - ma'lumotlar bazasi tizimlari".
PMAP 1008 MDH ma'lumotlarini qayta ishlashning tashkiliy tuzilmasi va tabiatining boshqaruv tizimining risklariga ta'siri xususiyatlarini tavsiflaydi (7.3-jadval).
7.3-jadval. MDH xususiyatlarining mijozning ichki nazorat tizimiga ta'siri
Nomsiz hujjat
MDHning xususiyatlari |
Nazoratning xavf-xatarlarini baholashda hisobga olinadigan ta'sir |
Tashkiliy tuzilma (funktsiyalar, bilimlar, dasturlar va ma'lumotlarning kontsentratsiyasi) |
Ma'lumotlarni qayta ishlash xodimlari dasturiy ta'minotga cheklanmagan va nazoratsiz kirishlari, dasturlar va ma'lumotlarga ruxsatsiz o'zgartirishlar kiritishlari va odatda an'anaviy hisob usullarida ajratilgan funktsiyalarni birlashtirishlari mumkin. |
Ma'lumotlarni qayta ishlashning tabiati |
|
| Yo'qligi asosiy hujjatlar |
Ma'lumotlarsiz kiritilishi mumkin qo'shimcha hujjatlar va operatsiya uchun yozma ruxsatnoma |
Operatsiyalarning vizual izlari yo'q |
Ma'lumotlar faqat kompyuter fayllarida mavjud; operatsiya bosqichlarini kuzatish mumkin emas |
Vizual natija yo'q |
Qayta ishlash natijalari har doim ham chop etilmaydi, bu esa buxgalteriya hisobida operatsiyani ro'yxatdan o'tkazishning to'g'riligini nazorat qilishni qiyinlashtiradi. |
Strukturaviy va protsessual jihatlar |
|
Amalga oshirish ketma-ketligi |
Tizimga barcha operatsiyalar va holatlar kiritilganda ma'lumotlarni qayta ishlashning yuqori ishonchliligi; tizimli xatolar bilan noto'g'ri sozlangan dasturning salbiy ta'siri |
Dasturlashtirilgan nazorat jarayonlari |
Ushbu protseduralarning mavjudligi sizga quyidagilarga imkon beradi: tizimga kirish huquqiga ega bo'lgan shaxslar doirasini cheklash (parol); qog'ozda chop etilgan istisnolar va xatolar to'g'risidagi hisobotlarni tahlil qilish; chop etilgan ma'lumotlarni tasodifiy tekshirishni tashkil qilish |
Bir martalik ma'lumotlarni yangilash |
Bitta ma'lumotni kiritish tranzaktsiyaga oid barcha ma'lumotlarni yangilashi mumkin (masalan, mahsulotlarni jo'natish uchun hujjatlarni qayta ishlash savdolar, mijozlar qarzlari, inventar darajalari to'g'risidagi ma'lumotlarni avtomatik ravishda o'zgartirishi mumkin). Kirish xatolari xato tuzatilganda har doim ham avtomatik ravishda tuzatilmaydigan hisobot o'zgarishiga olib kelishi mumkin. |
| Operatsiyani yaratish |
Dasturga kiritilgan algoritm asosida MDH tomonidan boshlangan operatsiyalar vizual kirish hujjatlari bilan tasdiqlanmasligi mumkin. |
| Ma'lumotlarni saqlash va dasturlarning zaifligi |
Saqlash vositalari yo'qolishi, ataylab yoki tasodifan yo'q qilinishi mumkin va hokazo. |
Ma'lumotlarni kompyuterda qayta ishlash bo'yicha ichki nazorat MDHning umumiy va amaliy nazoratini o'z ichiga oladi, ichki nazorat tizimining samaradorligini va bajarilishi kerak bo'lgan ish hajmini aniqlash uchun auditor ularni sinab ko'rishi kerak.
Ichki nazoratning umumiy maqsadlariga erishilayotganligini ta'minlashga qaratilgan MDHning umumiy nazorati quyidagilarni o'z ichiga oladi:
Tashkiliy va boshqaruv nazorati, siyosat va tartiblarni ta'minlash, shuningdek, bir-biriga mos kelmaydigan funktsiyalarni ajratish;
Amaliy dasturlar tizimini ishlab chiqish va ishlashini nazorat qilish;
Kompyuterni boshqarish;
Dasturiy ta'minotni boshqarish, dastur holati va ma'lumotlarni kiritish;
Ma'lumotlarni himoya qilish, ularni qayta tiklash va nosozliklar yuzaga kelganda tizimdan tashqari ishlov berish choralarini ko'rish.
MDH ilovalari nazorati ma'lumotlarni qayta ishlashning to'liqligi, aniqligi va o'z vaqtida bajarilishini ta'minlash uchun buxgalteriya dasturlari uchun maxsus nazorat tartiblarini belgilaydi. Bular quyidagi tartiblar:
Kirish operatsiyalarining qonuniyligi, to'liqligi va to'g'riligini nazorat qilish;
Kompyuter fayllarini shakllantirishning to'g'riligini nazorat qilish va ularni to'g'ri qayta ishlashni ta'minlash;
Natijalarning to'g'riligini, ularning o'z vaqtida taqdim etilishini nazorat qilish va tegishli vakolatga ega bo'lmagan shaxslarning ularga kirishini cheklash.
PMAP 1001 mustaqil ish stantsiyalari sifatida foydalaniladigan mikrokompyuterlarning buxgalteriya hisobi, ichki nazorat va audit protseduralariga ta'sirini tavsiflaydi.
Mikrokompyuter muhitida ichki nazoratni quyidagi harakatlar yordamida tashkil qilish mumkin:
Mikrokompyuterlardan foydalanish bo‘yicha ruxsatnomalar va yo‘riqnomalar berish tartiblarini joriy etish (xodimlarni o‘qitish va vazifalarni ajratish talablarini belgilash, dasturlar va ma’lumotlardan foydalanishga ruxsat berish, ruxsatsiz nusxa ko‘chirishning oldini olish tartiblari, hisobotlar formatiga qo‘yiladigan talablar va ularning tarqalishini nazorat qilish vositalari); va boshqalar);
Uskunalarning, shuningdek, o'rnatilgan va avtonom saqlash vositalarining jismoniy xavfsizligini ta'minlash (mikrokompyuterlarni seyfda saqlash; kompyuter o'chirilgan yoki ko'chirilganda signalizatsiyadan foydalanish, parollarni kiritish, zaxira nusxalarini yaratish va h.k.);
Dasturlar va ma'lumotlar xavfsizligini tashkil etish (parollardan foydalanish turli darajalar foydalanuvchilar, maxfiy fayl nomlari, kriptografiya va boshqa vositalar);
Dasturiy ta'minotning yaxlitligini nazorat qilish va qo'llab-quvvatlash.
Mikrokompyuterlarning buxgalteriya hisobi va ichki nazorat tizimiga ta'siri boshqa MDH davlatlari bilan solishtirganda funktsiyalarni ajratish mumkin emasligi sababli nazorat qilish xavfining ortishi bilan bog'liq. Mijozni mikrokompyuterlar yordamida tekshirish uchun auditor quyidagi usullardan foydalanishi mumkin:
Nazorat tizimining xavfini yuqori deb baholang va asosiy protseduralarga e'tibor qarating;
Tasdiqlangan mijoz dasturlari yoki o'z dasturlarini o'z ichiga olgan kompyuter auditi usullaridan foydalaning;
Ishonmoqchi bo'lgan boshqaruv elementlarini oldindan sinab ko'ring va shu asosda testni tuzing.
PMAP, agar auditor yuqorida tavsiflangan oxirgi yondashuvlardan foydalanmoqchi bo'lsa, ko'rib chiqishi mumkin bo'lgan nazorat protseduralari ro'yxatini taqdim etadi:
Xodimlar o'rtasida funktsiyalarni ajratish va vazifalarni almashtirish;
Tizimdagi qoldiqlarni va bosh kitobdagi nazorat schyotlarini solishtirish;
Tizim foydalanuvchilarining ishi bo'yicha axborot va hisobotlarni qayta ishlash tartibi ustidan davriy boshqaruv nazorati;
Mikrokompyuterni unga kirishni nazorat qiluvchi shaxsning ko'rish zonasida joylashtirish;
Qulflar va parollardan foydalanish;
Turli darajadagi foydalanuvchilar dasturiy ta'minotiga kirishni cheklash;
Funktsiyalarni, quvvatni, boshqaruvlarni tekshirish amaliy dasturlar sotib olishdan oldin;
Ish boshlanishidan oldin dasturlarni etarli darajada sinovdan o'tkazish;
Dasturning foydalanuvchi ehtiyojlariga muvofiqligini muntazam ravishda baholash.
Mijoz interaktiv kompyuter tizimlaridan foydalanganda audit protseduralari bo'yicha yo'riqnoma PMAP 1002 da keltirilgan. Interaktiv kompyuter tizimlari - foydalanuvchilarga terminal orqali ma'lumotlar va dasturlarga to'g'ridan-to'g'ri kirishni ta'minlaydigan tizimlar (serverlar, mini-kompyuterlar yoki tizimning bir qismi bo'lgan mikrokompyuterlar asosida). tarmoq muhiti). Ushbu tizimlar geografik jihatdan toʻgʻridan-toʻgʻri harakatlanish joylaridan uzoqda joylashgan foydalanuvchilarga tovarlarni joʻnatish boʻyicha operatsiyalarni amalga oshirish, bank hisobvaragʻidan pul yechib olish va hokazolar, aktivlarning joriy holati toʻgʻrisida operativ maʼlumot olish va asosiy fayllarni yangilash imkonini beradi.
Bayonot 1002 interfaol kompyuter tizimlarini bajaradigan funktsiyalariga qarab quyidagicha tasniflaydi:
1. Interaktiv/real vaqtda ishlov berish: tranzaktsiyalar terminal qurilmasiga kiritiladi, tekshiriladi va terminal bilan bog'liq kompyuter fayllarini zudlik bilan yangilash uchun ishlatiladi (masalan, naqd pulni bevosita mijoz hisobiga kiritish).
2. Interaktiv rejim/ma’lumotlar guruhlarini qayta ishlash: oldingi rejimdan farqli o‘laroq, tekshiruvdan so‘ng tranzaktsiyalar asosiy fayl yangilangandan keyingi davrda kiritilgan boshqa operatsiyalarni o‘z ichiga olgan fayllarga qo‘shiladi (masalan, buxgalteriya yozuvlari ma’lum fayllarda saqlanadi va har oyda foydalaniladi). asosiy kitob faylini yangilash uchun).
3. Interaktiv rejim/memorandum faylini yangilash (va keyingi qayta ishlash): oldingi ikki rejimning kombinatsiyasi, bunda alohida operatsiyalar memorandum fayli ma'lumotlarini darhol yangilaydi, so'rovlar asosida so'ngra amalga oshiriladi. Xuddi shu operatsiyalar ma'lumotlar guruhlari asosida asosiy faylni keyinchalik tekshirish va yangilash uchun operatsiyalar fayliga qo'shiladi.
4. Onlayn yordam rejimi: terminal qurilmalari foydalanuvchilari faqat asosiy fayllar (masalan, mijozning kredit holati haqida) haqida yordam olishlari mumkin.
5. O'qish/yuklab olish ma'lumotlarini interaktiv tarzda qayta ishlash: asosiy fayl ma'lumotlari foydalanuvchi tomonidan keyingi qayta ishlash uchun terminalning smart qurilmasiga uzatiladi (masalan, filialga tegishli ma'lumotlarni bosh ofis faylidan yuklab olish). moliyaviy hisobotlarni tayyorlash uchun filialning terminal qurilmasi; ishlov berilgandan so'ng ma'lumotlarni bosh ofis kompyuteriga yuklab olish mumkin).
Interaktiv kompyuter tizimlaridan foydalanishda firibgarlik yoki xatolik xavfi quyidagi hollarda kamayadi:
Ma'lumotlarni kiritish operatsiyalarning kelib chiqish joyida yoki yaqinida amalga oshiriladi;
Yaroqsiz bitimlar tuzatiladi va darhol qayta kiritiladi;
Operatsiyalarni joriy etuvchi xodimlar ularning mohiyatini biladilar;
Operatsiyalar kiritilgandan so'ng darhol qayta ishlanadi.
Interaktiv tizimlarda buzilish xavfi quyidagi sabablarga ko'ra ortadi:
Terminalning interaktiv qurilmalari turli xonalarda joylashgan;
Ruxsatsiz (shu jumladan masofaviy) foydalanuvchilarga fayllarga kirish, operatsiyalar yoki balanslarni, kompyuter dasturlarini o'zgartirish imkoniyati beriladi;
Telekommunikatsiya tizimlarining ishlashida nosozliklar bo'lishi mumkin.
Interaktiv kompyuter tizimlaridan foydalangan holda mijozni tekshirishda auditorlarning harakatlari quyidagi bosqichlarga bo'linadi:
Rejalashtirish bosqichida:
Ushbu tizimlar va tegishli boshqaruv vositalari bilan ishlashda texnik ko'nikmalarga ega bo'lgan mutaxassislar guruhiga kiritish;
Interfaol kompyuter tizimlarining ularga ta'sirini hisobga olgan holda boshqarish vositalarining xavfini aniqlash;
Interaktiv ishlov berish bilan bir vaqtda protseduralarni bajarishda:
test operatsiyalarini kiritish yoki audit dasturidan foydalangan holda dasturlarning ishlashini nazorat qilish vositalarining muvofiqligini tekshirish;
Operatsiyalarni qayta ishlashdan keyin:
Nazoratning belgilangan talablarga muvofiqligini tekshirish (ruxsat berish, to'liqlik, to'g'rilik);
Operatsiyalarni tekshirish va ularning natijalarini mohiyati bo'yicha qayta ishlash;
Qayta ishlash operatsiyalari.
PMAP 1003 ma'lumotlar bazalarining mijozning buxgalteriya hisobi va ichki nazorat tizimiga ta'sirini tavsiflaydi. Ma'lumotlar bazasi tizimlari ma'lumotlar bazasi va ma'lumotlar bazasini boshqarish tizimidan (DBMS) iborat. Ma'lumotlar bazasi tizimlari ma'lumotlar almashinuvi va ma'lumotlarning mustaqilligi bilan tavsiflanadi. DBMS ma'lumotlarni bir marta yozadi va undan turli amaliy dasturlar foydalanishi mumkin. Ma'lumotlar bazasidagi ma'lumotlarning joylashishini kuzatish uchun DBMS ma'lumotlar lug'ati deb ataladigan lug'atdan foydalanadi. Maxsus shaxslar guruhi ma'lumotlarni boshqarish uchun mas'uldir, ya'ni. ma'lumotlardan foydalanish va aniqlashni muvofiqlashtirish, ularning yaxlitligi, xavfsizligi, aniqligi va to'liqligini ta'minlash.
Ma'lumotlar bazasi muhitida ichki nazorat quyidagi vositalardan foydalanish bilan tavsiflanadi:
Ilova dasturlarini ishlab chiqish va qo'llab-quvvatlashga standart yondashuv;
Muayyan ma'lumotlar foydalanuvchilarini aniqlash;
Ma'lumotlar bazasiga kirishni cheklash;
Texnik, dizayn, ma'muriy xodimlar va foydalanuvchilar o'rtasida ma'lumotlar bazalarini ishlab chiqish, joriy etish va ulardan foydalanish bo'yicha majburiyat va mas'uliyatni taqsimlash.
Ma'lumotlar bazalaridan foydalanishda buxgalteriya hisobi va ichki nazorat tizimlarining ishonchliligini oshirishga quyidagi omillar yordam beradi:
MDHdan farqli o'laroq, ma'lumotlarni bir martalik yozib olish va yangilash, bu erda ma'lumotlar turli fayllarda saqlanadi va turli dasturlar tomonidan turli vaqtlarda yangilanadi;
DBMSga kiritilgan xavfsizlik va nazorat vositalaridan foydalanish;
Alohida nazorat funktsiyalarining mavjudligi - ma'lumotlardagi nomuvofiqliklarni aniqlash uchun foydalaniladigan hisobot generatorlari va so'rovlar tillari.
Auditor auditni rejalashtirishda mijozning ichki nazorat tizimining samaradorligini baholash to'g'risida qaror qabul qilish uchun yuqorida ko'rsatilgan xususiyatlar va omillarning mavjudligi yoki yo'qligini hisobga olishi kerak. Audit protseduralari test ma'lumotlarini yaratish, ma'lumotlar bazasining yaxlitligini tekshirish, audit dasturining ma'lumotlar bazasiga kirishni ta'minlash uchun DBMS funktsiyalaridan foydalanishni o'z ichiga olishi mumkin. Agar auditor ma'lumotlar bazasi tizimidagi boshqaruv vositalariga tayanmaslikka qaror qilsa, u ma'lumotlar bazasidan foydalanadigan muhim buxgalteriya dasturlarini mohiyatan sinovdan o'tkazish orqali o'z maqsadiga erishishga harakat qilishi kerak.
PMAP 1009 "Kompyuterlardan foydalangan holda audit usullari" foydalanishni nazarda tutadi kompyuter texnologiyasi audit vositasi sifatida.
Audit dasturi quyidagilar bilan ifodalanishi mumkin:
Kompyuter fayllarini o'qish, ma'lumotlarni tanlash, hisob-kitoblarni bajarish, ma'lumotlar fayllarini yaratish va hisobotlarni chop etish uchun mo'ljallangan dasturiy ta'minot to'plami;
Muayyan sharoitlarda auditorlik topshiriqlarini bajarish uchun auditor, sub'ekt yoki tashqi dasturchi tomonidan ishlab chiqilgan maxsus maqsadli dasturlar;
Subyekt tomonidan fayllarni saralash, yaratish va chop etish uchun foydalaniladigan yordamchi dasturlar; xuddi shu maqsadlarda ulardan auditor foydalanishi mumkin.
Sinov ma'lumotlari usulidan foydalangan holda audit protseduralarini o'tkazishda operatsiyalar sub'ektning kompyuter tizimiga kiritiladi, olingan natijalar oldindan belgilangan ma'lumotlar bilan taqqoslanadi.
Bundan tashqari, kompyuter yordamidagi audit usullarini o'tkazishda foydalanish mumkin:
Operatsiyalar va balanslarning batafsil testlari;
Analitik ko'rib chiqish tartiblari;
Umumiy va qo'llaniladigan MDH boshqaruvlari samaradorligini tekshirish.
Kompyuter yordamidagi audit (MAC) usullarini qo'llash to'g'risida qaror qabul qilishni rejalashtirish jarayonida quyidagilarni e'tiborga olish kerak:
Kompyuterga ega auditorning bilimi, malakasi va tajribasi;
MACdan foydalanishning texnik imkoniyatlari, samaradorligi va maqsadga muvofiqligi;
Subyektning kompyuter tizimida tekshirilgan operatsiyalar bilan fayllarni saqlash muddati.
Agar auditor MACdan foydalanishga qaror qilsa, u:
MACni qo'llash maqsadlarini belgilash;
Subyekt fayllarining mazmunini va ularga kirish tartibini aniqlash;
Sinov qilinadigan biznes operatsiyalarini tanlang;
Ma'lumotlarga nisbatan qo'llaniladigan tartiblarni va olingan natijalarga qo'yiladigan talablarni aniqlash;
Kompyuter ma'lumotlarini qayta ishlash bo'yicha auditorlar va mutaxassislarni tayinlash;
MACdan foydalanish bilan bog'liq xarajatlar va foydalarni baholashni takomillashtirish;
MACdan foydalanish jarayonini nazorat qilish va hujjatlashtirishni ta'minlash;
Ma'muriy ishlarni tashkil etish;
MACni qo'llaganingizdan so'ng, natijalarni baholang.
Auditor ishning audit maqsadlariga mos kelishini ta'minlash va sub'ekt xodimlari tomonidan manipulyatsiyani oldini olish uchun MACdan foydalanishni nazorat qilishi kerak. Nazorat protseduralari quyidagilarni o'z ichiga olishi mumkin:
Kompyuter dasturlarini ishlab chiqish va sinovdan o'tkazishda ishtirok etish;
Dasturlarning belgilangan spetsifikatsiyalarga muvofiqligini tekshirish;
Subyektning kompyuter tizimiga dasturlarni o‘rnatish imkoniyatini aniqlash maqsadida operatsion tizim bo‘yicha ko‘rsatmalar bilan tanishish (sub’ekt mutaxassislari yordamida);
Auditorlik dasturiy ta'minotini ishga tushirishdan oldin test fayllarida sinovdan o'tkazish;
To'g'ri fayllardan foydalanishni ta'minlash;
Audit dasturining to'g'ri ishlashini tekshirish uchun nazorat ma'lumotlarini tahlil qilish;
Ma'lumotlar fayllarini manipulyatsiya qilishdan himoya qilish uchun xavfsizlik choralarini ko'ring.
Nazorat protseduralarini o'tkazishda kompyuter bo'limida auditorning bo'lishi shart emas. Shu bilan birga, auditor bevosita protseduralar joyida bo'lgan holda nazorat imkoniyatlarini kengaytirishi mumkin.
Kichik biznesning hisoblash muhitida auditor quyidagi jihatlarni hisobga olishi kerak:
MDHning umumiy nazorati kerakli darajada amalga oshirilmasligi mumkin. Bu batafsil testlar va protseduralar ko'lamini oshiradi. siyosatni ko'rib chiqish;
Kichik hajmdagi ma'lumotlarni qayta ishlashda MACdan foydalanish auditorning an'anaviy usullaridan kam samarali bo'lishi mumkin;
Tekshirilayotgan ob'ektning texnik jihozlarining etarli emasligi MACdan foydalanishda to'siqlarni keltirib chiqarishi mumkin. Biroq, auditor boshqa mos keladigan kompyuter texnologiyalaridan foydalangan holda sub'ektning fayllari bilan ishlashni ko'rib chiqishi kerak.
PMAP 1005 “Kichik korxonalarni auditorlik tekshiruvi o‘tkazishning o‘ziga xos xususiyatlari” kichik korxonalarning asosiy xarakteristikalari xalqaro audit standartlarini qo‘llashga ta’sir qilish darajasini belgilaydi. Bu erda kichik biznes deganda mulkchilik va boshqaruv tor doiradagi shaxslar (ko'pincha bitta) to'plangan har qanday sub'ekt tushuniladi. individual) va quyidagi xususiyatlardan bir yoki bir nechtasiga tegishli:
Faoliyatning cheklangan soni va daromad manbalari;
Buxgalteriya hisobining soddalashtirilgan tizimi;
Cheklangan ichki nazorat va rahbariyatning bunday nazoratni chetlab o'tish qobiliyati.
PMAP 1005 da keltirilgan yo'riqnoma faqat tegishli AXS dagi qoidalarni to'ldiradi, lekin ularni almashtirmaydi. Quyida sharhlangan Xalqaro audit standartlari ko'rsatilgan holda PMAP tavsiyalarining asosiy mazmuni keltirilgan.
ISA 210, Auditni jalb qilish shartlari: Moliyaviy hisobotlar bo'yicha mulkdor-menejerning majburiyatlari va javobgarliklari, ayniqsa, buxgalteriya hisobi xizmat ko'rsatuvchi tashkilot tomonidan tuzilgan bo'lsa, aniq belgilanishi kerak. Kichik korxonalarga xos bo'lgan kamchiliklar tufayli auditor har doim ham bayonotlar bo'yicha fikr bildirish uchun kerakli dalillarni ololmasligi mumkin. U vaziyatga va milliy qonunchilikka qarab:
Auditga rozi bo'lmaslik;
Shartnoma tuzilgandan keyin ham audit o'tkazishni rad etish;
Shartli ijobiy fikr bildiring yoki fikr bildirishdan bosh torting.
ISA 220 Audit sifatini nazorat qilish: Kichik biznesni tekshirishda vakolatlarni topshirish va topshirish muammo bo'lmasligi mumkin, chunki barcha ishlar odatda bitta auditor tomonidan amalga oshiriladi.
ISA 230 "Hujjatlar": kichik korxonalarda hujjat aylanishi sxemalarini yoki buxgalteriya hisobi tizimining tavsifini ishchi hujjatlarda aks ettirish eng samarali hisoblanadi.
ISA 240 Firibgarlik va xato: Agar egasi kichik biznes boshqaruvchisi bo'lsa, bu umumiy nazoratni kuchaytirishi va firibgarlik va xatolik xavfini kamaytirishi mumkin. Shu bilan birga, boshqaruv boshqaruv tizimlarini chetlab o'tish qobiliyatiga ega bo'ladi. Ega-menejer rolini baholashda auditor quyidagilarni hisobga olishi kerak:
Egasi-menejer moliyaviy hisobotlarni noto'g'ri ko'rsatishga undaydi va tegishli imkoniyatlarga ega;
Egasi-rahbar tomonidan shaxsiy maqsadlar uchun tuzilgan bitimlar va kichik korxonaning xo'jalik operatsiyalari o'rtasidagi farqni aniqlash;
Egasi-menejerning turmush tarziga va uning ish haqi darajasiga muvofiqligi;
Professional maslahatchilarni tez-tez almashtirish;
Asossiz qisqa vaqt ichida auditorlik tekshiruvini o'tkazish uchun auditorga bosimning mavjudligi; auditning boshlanish sanasini qayta-qayta kechiktirish.
ISA 250, Moliyaviy hisobotlar auditida qonunlar va qoidalarni hisobga olish: huquqiy va normativ baza, kichik korxonalar faoliyatini tartibga solish, qoida tariqasida, yirik korxonalarga nisbatan kamroq murakkab.
ISA 300 Rejalashtirish: Kichik biznesni tekshirishda rejalashtirish xo'jayin-menejer bilan uchrashuv chog'ida yoki korxona yozuvlariga kirish huquqiga ega bo'lgandan keyin amalga oshirilishi mumkin. Tugallangan audit davomida aniqlangan muammolarni sanab o'tgan tayyorlangan bayonot yordamida oldingi auditdan so'ng darhol rejalashtirishni boshlashingiz mumkin. Bundan tashqari, alohida kompilyatsiya qilish mumkin emas umumiy reja va audit dasturi, va ularni bir hujjatga birlashtiring.
ISA 310 “Biznes bilimlari”: Kichik biznesni tekshirishda, mijozning biznesini o‘rganishda hisobga olinadigan 310-sonli ISA ilovasida keltirilgan barcha omillarni hisobga olish maqsadga muvofiq emas.
ISA 320 “Auditning muhimligi”: Kichik korxonalar auditining muhimlik darajasini aniqlash uchun auditor, audit boshida balans yo‘q bo‘lgan taqdirda, joriy yil yoki joriy yil uchun sinov balansi ko‘rsatkichlaridan foydalanishi mumkin. mijozning o'tgan davr uchun hisobot ma'lumotlari, tekshirilayotgan davrda yuzaga kelgan holatlarni hisobga olgan holda. O'tgan davrlar uchun muhimlik ko'rsatkichlaridan foydalanishingiz mumkin. Qattiq ko'rsatkich o'rniga muhimlik darajasining bir qator qiymatlarini belgilash tavsiya etiladi. Bunday holda, diapazonning yuqori chegarasidan oshib ketgan qiymatlar muhim, pastki chegaraga etmaganlar esa ahamiyatsiz hisoblanadi.
ISA 400, Risklarni baholash va ichki nazorat: Kichik biznesning o'ziga xos xavfi mulkchilik va nazoratning kontsentratsiyasi natijasida oshishi mumkin. Nazorat tizimining xavfi ko'pincha yuqori deb baholanadi, xususan, vazifalarni ajratish mumkin emasligi sababli. Ba'zi hollarda bu kamchilik boshqaruvchi-menejer tomonidan boshqaruv nazoratini amalga oshirish orqali qoplanadi, lekin shu bilan birga, rahbariyat tomonidan suiiste'mol qilish ehtimoli ortishi mumkin.
ISA 401, Kompyuter axborot tizimi muhitida audit: Kichik biznesdagi buxgalteriya tizimlari ko'pincha mustaqil mikrokompyuterlarda o'rnatiladi. Kichik tashkilotlarda kompyuter tizimlaridan foydalanish boshqaruv tizimining xavfini kamaytiradi. Shu bilan birga, xodimlarning etarli emasligi sababli, bu xavfni oshirib, foydalanuvchilarning funktsiyalarini birlashtirish mumkin. Auditor tomonidan kichik hajmdagi ma'lumotlarga ega kompyuterdan foydalanish samarasiz deb tan olinishi kerak.
ISA 500, Audit dalillari: Kichik biznesni tekshirishda mulkdor-menejerning buxgalteriya hisobida individual operatsiyalarni qayd etishiga to'sqinlik qilishi va buxgalteriya hisobining to'liqligini hujjatlashtiradigan ichki nazorat tartib-qoidalarining yo'qligi bilan bog'liq etarli dalillarni olishda muammolar mavjud. tranzaktsiyalar uchun. Shu bilan birga, sotish hajmi to'g'risidagi ma'lumotlarning to'liqligini ichki nazorat vositalarining samarasizligidan kelib chiqish har doim ham zarur emas, chunki kichik korxonalar faoliyati soni cheklangan va shuning uchun ham mumkin. jo'natishning (ta'tilning) miqdoriy ko'rsatkichlari ustidan nazorat o'rnatish.
ISA 520 Analitik protseduralar: Kichik korxonalar auditini rejalashtirish bosqichida tahliliy protseduralar quyidagi sabablarga ko'ra cheklanishi mumkin:
Tranzaksiya ma'lumotlarini qayta ishlashning belgilangan muddatlari;
Rejalashtirish vaqtida oraliq yoki oylik moliyaviy ma'lumotlarning etishmasligi.
Bunday hollarda siz bosh kitobning asosiy ko'rsatkichlarini yoki boshqa buxgalteriya ma'lumotlarini tahlil qilishingiz mumkin.
Mohiyatni tekshirish paytida analitik protseduralardan foydalanganda oddiy prognozlash modellari samarali bo'lishi mumkin: masalan, belgilangan ish haqiga ega bo'lgan xodimlar sonidan kelib chiqib, ish haqini batafsil tekshirishga murojaat qilmasdan, davr uchun taxminiy mehnat narxini hisoblash mumkin.
ISA 530 “Audit tanlovi va boshqa namuna olish tartib-qoidalari: kichik korxonalarda maʼlumotlarning kichik hajmini hisobga olgan holda, baʼzan butun populyatsiyani yoki maʼlum bir tarzda tanlangan obʼyektlarning 100 foizini tekshirish tavsiya etiladi (masalan, miqdoridan ortiq boʻlgan operatsiyalar). auditor tomonidan belgilangan daraja).
ISA 550 Aloqador tomonlar: Aloqador tomonlar bilan operatsiyalar xususiyat ko'plab kichik korxonalar egasi-menejer tomonidan boshqariladi. Auditor egasi-menejer har doim ham “aloqador tomon” atamasi bilan tanish emasligini bilishi kerak, shuning uchun rahbariyatning bayonotlarini qabul qilishda chalkashliklarga yo'l qo'ymaslik uchun ushbu ta'rifning ma'nosini aniqlab olish kerak. Aloqador tomonlarni aniqlash osonroq, agar kichik korxonaning auditori, shuningdek, korxona bilan bog'liq bo'lgan boshqa tashkilotlarning auditori bo'lsa.
ISA 560 "Keyingi voqealar": kichik korxonalar auditida keyingi voqealarni aniqlash uzoq vaqt davomida hisobotni tasdiqlash, ma'lumotlarning sekin yangilanishi va direktorlar yig'ilishlari bayonnomalarining yo'qligi sababli qiyin. Bunday hollarda, keyingi voqealar to'g'risida ma'lumot olish tartib-qoidalari boshqaruvchining nomiga so'rovlar va bank ko'chirmalarini tekshirish bilan cheklanishi mumkin. Auditorning moliyaviy hisobotlar tasdiqlanadigan yig'ilish va yillik hisobot o'rtasidagi vaqt oralig'iga alohida e'tibor berishi shart emas. umumiy yig'ilish agar yig'ilish yig'ilishdan keyin darhol o'tkazilsa.
ISA 570, Ishning davom etishi haqidagi faraz: Kichik biznes uchun xavf omillari quyidagilardan iborat:
Banklar va boshqa kreditorlardan qo'llab-quvvatlashni olib qo'yish xavfi;
Asosiy mijozni yo'qotish xavfi;
Asosiy xodimni ishdan bo'shatish xavfi;
Faoliyatni amalga oshirish huquqini yo'qotish xavfi;
Egasi-menejerning mablag'lariga bog'liqlik va ularni olib qo'yish bo'yicha egasining niyati.
ISA 580, Boshqaruv vakilliklari: Auditor moliyaviy hisobotdagi ma'lumotlarning to'liqligi va mazmuni uchun javobgarligini noto'g'ri tushunishga yo'l qo'ymaslik uchun egasi-menejerdan ko'rsatmalar olishga da'vat etiladi.
ISA 700, Moliyaviy hisobotlar bo'yicha auditorlik hisoboti: Auditor mulkdor-menejer auditorlik xulosasi imzolangan sanadan boshlab moliyaviy hisobotlarni tayyorlash va mazmuni uchun o'z javobgarligini tan olishiga ishonch hosil qilishi kerak.
SA 720, Auditdan o'tgan moliyaviy hisobotlardagi boshqa ma'lumotlar: Kichik biznes uchun boshqa ma'lumotlarga misollar soliq maqsadlari uchun tayyorlangan daromadlar to'g'risidagi hisobot va boshqaruv hisobotidir.
Agar biron-bir davlatning qonunchiligi auditorlarga o'z mijozlariga buxgalteriya xizmatlarini ko'rsatishga imkon bersa (buxgalteriya siyosatini yuritishda yordam berish, buxgalteriya siyosati bo'yicha maslahat berish, moliyaviy hisobotlarni tayyorlashda yordam berish), u holda PMAP 1005 ning ikkinchi qismi, audit o'tkazishda ISA standartlariga rioya qilishga bag'ishlangan. ushbu mamlakatlarda qo'llaniladi va bir vaqtning o'zida buxgalteriya xizmatlarini ko'rsatish. Shu bilan birga, quyidagi axloqiy talablarga rioya qilishga alohida e'tibor beriladi:
jamoat amaliyotchisi professional buxgalter korxona faoliyatini yuritishda ishtirok etuvchi xodim sifatida ishlamasligi kerak;
Buxgalteriya hisobini tayyorlash uchun tayinlangan xodimlar bunday yozuvlarni ko'rib chiqishda ishtirok etmasliklari kerak;
Xizmatlarni taqdim etish auditorni tegishli va etarli dalillarni to'plash zaruratidan ozod qilmaydi.
Auditor moliyaviy hisobotlarni tayyorlashda yordam berganda, topshiriq xatida quyidagilar bo'lishi kerak:
Moliyaviy hisobot uchun ega-menejerlarning javobgarligi;
Ko'rsatilgan xizmatlar va audit o'rtasidagi farqlar;
Transfer shartlari ish hujjatlari mijozning iltimosiga binoan auditor va bu kichik korxonaning buxgalteriya hujjatlarini almashtira olmasligi.
Menejer egasiga buxgalteriya xizmatlarini ko'rsatish orqali auditor o'zining shaxsiy moliyaviy ahvoli va turmush tarzi haqida ma'lumot olishi mumkin, bu firibgarlik xavfini baholash sifatini oshiradi. Auditorning moliyaviy hisobot qoidalarini bilishi mulkdor-menejerga qonuniy talablarga rioya etilishini ta'minlashga yordam beradi. Rejalashtirish tegishli xizmatlarni taqdim etishdan olingan bilimlarga asoslanishi kerak. Buxgalteriya xizmatlarini ko'rsatish natijasida quyidagi jihatlarni aniqlash mumkin:
Ichki nazoratni baholash va sinovdan o'tkazish;
Boshqa xizmatlarni ko'rsatishda olinishi mumkin bo'lgan zarur dalillar;
Mumkin bo'lgan tahliliy protseduralar;
Hisoblangan qiymatlarning haqiqiyligi;
Aloqador tomonlar.
Auditorning o'zi zarur hisob-kitoblar va prognozlarni tayyorlagan bo'lsa ham, korxonaning uzluksizligi haqidagi farazni qo'llash uchun egasi-menejerning javobgarligini tan olish uchun auditor tomonidan tegishli choralar ko'rilishi kerak.
Auditor mijoz bilan munosabatlarni auditorning ichki tartib-qoidalari va amaliyotini hisobga olgan holda qonuniy talablar va kasbiy axloqiy tamoyillar asosida qurishi kerak.
O'zaro munosabatlarning huquqiy tomoni qisman shartnoma shartlarini mijoz rahbariyatiga tushunishni osonlashtirish uchun mo'ljallangan topshiriq xati orqali hal qilinishi mumkin va rahbariyatdan bayonotlar olish bu tushunishni tasdiqlaydi. Audit davomida rahbariyat bilan quyidagi masalalar muhokama qilinishi mumkin:
Biznesni tushunish;
Umumiy audit rejasi;
Yangi qonunlar yoki professional standartlar joriy etilganda auditda ro'y beradigan o'zgarishlar;
Auditorlik tavakkalchiligi aniqlanadigan ma'lumotlar;
Mijoz rahbariyatidan yoki xodimlardan olingan ma'lumotlar;
Boshqaruv samaradorligini aniqlashda yuzaga kelgan kuzatishlar natijalari va takliflar;
Auditorning fikriga ko'ra, mijozning moliyaviy hisobotidan manfaatdor foydalanuvchilarni chalg'itishi mumkin bo'lgan tasdiqlanmagan ma'lumotlar.
Audit oxirida quyidagilarni muhokama qilish kerak bo'lishi mumkin:
Ushbu mijozni tekshirish paytida yuzaga kelgan amaliy qiyinchiliklar;
moliyaviy hisobotlar bo'yicha rahbariyat bilan kelishmovchiliklar;
Hisobotga tuzatishlar kiritish;
Buxgalteriya siyosati va moliyaviy hisobotlarda fikrni o'zgartirishni talab qiladigan ma'lumotlarni oshkor qilish bilan bog'liq muammolar;
Qonunlar va me'yoriy-huquqiy hujjatlar talablarining buzilishi aniqlangan;
Faoliyatning uzluksizligi haqidagi farazga muvofiqligi;
Mijoz rahbariyati bilan bo'lgan munozaralar auditorning ish hujjatlarida qayd etilishi kerak (agar xabar yozma shaklda bo'lsa, auditorning hujjatlariga kiritiladi). Tekshiruv oxirida mijoz rahbariyati bilan shaxsiy uchrashuv kutilmoqda: direktorlar kengashi, taftish komissiyasi va boshqalar.
Ichki nazorat bilan bog'liq masalalar bo'yicha auditorning mijoz rahbariyati bilan muloqotiga alohida e'tibor beriladi. Auditor audit davomida aniqlangan buxgalteriya hisobi va ichki nazorat tizimidagi kamchiliklar haqida mijoz rahbariyatini zudlik bilan xabardor qilishi kerak. Auditor ichki nazorat masalalari bo'yicha hisobot tuzishda ham talab qilinadi:
Xulosadagi fikrga zid keladigan tilni kiritmang;
Buxgalteriya hisobi va ichki nazorat tizimlarini tekshirish maqsadini ko'rsatish - faqat audit protseduralari hajmini aniqlash;
Yozma ma'lumotlar faqat yuqorida ko'rsatilgan tizimlarning audit davomida aniqlangan kamchiliklarini aks ettiradi va bu sub'ekt uchun barcha mumkin bo'lgan yoki mavjud emasligini tushuntiring;
Ushbu xabarning auditoriyasini mijoz qo'llanmasi doirasi bilan cheklang.
Xabar yuborilgandan so'ng, auditor o'z takliflarining bajarilishini tekshiradi yoki ularning mos kelmasligi sabablarini aniqlaydi. Siz mijoz rahbariyatidan izohlarga yozma ravishda javob berishni so'rashingiz mumkin, bu holda javob auditorlik xulosasida aks ettirilishi mumkin. Agar o'tgan yillardagi takliflar qabul qilinmasa, auditor ularni takrorlaydi yoki ularga havola qiladi.
Auditor shuni bilishi kerakki, rahbariyat bilan aloqalar auditorni muhokama qilinayotgan masalalarning moliyaviy hisobotga yoki auditorlik xulosasiga ta'sirini ko'rib chiqishdan ozod qila olmaydi va tushuntirish xati yoki rad javobini yozish zaruratini almashtirmaydi.
Himoyaning ortib borayotgan rolini hisobga olgan holda muhit hukumatlar va alohida korxonalar uchun Xalqaro audit amaliyoti qo'mitasi PMAP 1010 “Moliyaviy hisobotlar auditida atrof-muhit masalalari bo'yicha” ni chiqardi. Atrof-muhit omillari mijozlarning moliyaviy hisobotlariga sezilarli ta'sir ko'rsatishi mumkin:
Atrof-muhitga xavf tug'diradigan sanoatda ishlash (kimyo, neft-gaz, farmatsevtika, metallurgiya, tog'-kon sanoati, kommunal xizmatlar);
Ekologik talablarga rioya etilishi yuzasidan tegishli huquqni muhofaza qiluvchi organlar tomonidan nazorat qilinadigan tadbirlarni amalga oshirish;
Ishlab chiqarish jarayonida moddalardan foydalanish, qaysi qonun hujjatlarini qo'llashdan yoki jamoat tashkilotlari rad etishni tavsiya eting;
Atrof-muhitga etkazilgan zararning oldini olish, bartaraf etish yoki tuzatish choralarini ko'rishi;
Atrof-muhit muammolari bo'yicha sud jarayonlarida ishtirok etish.
Atrof-muhit muammolarining mijozning hisobotiga ta'siri quyidagicha ifodalanishi mumkin:
Aktivlarning amortizatsiyasi;
Jarimalarni hisoblash;
Atrof-muhitni yaxshilash xarajatlarining zarurligi yoki ixtiyoriy ravishda qabul qilinishi;
Atrof-muhit bilan bog'liq xarajatlar bo'yicha shartli majburiyatlar;
Faoliyatning uzluksizligi haqidagi taxminga rioya qilmaslik.
Mijozning biznesi to'g'risida bilimga ega bo'lganda, auditor nafaqat yuqorida aytib o'tilgan masalalarga, balki boshqa omillarga ham e'tibor berishi kerak:
Subyektning ekologik qonunlarga bog'liqligi;
Ekologik muvozanati avvalgi egalari tomonidan buzilgan saytlarga egalik qilish;
Mijozlarga, xodimlarga, aholiga, tuproqqa, suvga, havoga salbiy ta'sir ko'rsatadigan iqtisodiy faoliyatni amalga oshirish.
Auditor mijozni auditning maqsadi atrof-muhitni muhofaza qilish qoidalarining barcha mumkin bo'lgan buzilishlarini aniqlash emasligi haqida ogohlantirishi kerak. Maxsus protseduralarga bo'lgan ehtiyoj auditor tomonidan belgilanadi. Agar u bunday tartiblarni amalga oshirish uchun etarli vakolatga ega bo'lmasa, tegishli mutaxassisni (advokat, muhandis, ekolog) taklif qilish kerak.
O'ziga xos riskni baholashda auditor moliyaviy hisobotlarni noto'g'ri ko'rsatish xavfining ekologik jihatlar (ekologik xavf deb ataladigan) ta'sirini hisobga olishi kerak. Ushbu turdagi xavf quyidagi omillardan iborat:
Atrof-muhit talablariga muvofiqligi sababli qo'shimcha xarajatlar xavfi;
Atrof-muhitni muhofaza qilish qonunlari va qoidalariga rioya qilmaslik tufayli xarajatlar xavfi;
Tekshirilayotgan korxona mijozlarining ekologik talablarining ta'siri va ularning ushbu korxona tomonidan olib borilayotgan ekologik siyosatga mumkin bo'lgan munosabati.
Atrof-muhit xavfining dalillari quyidagilarni o'z ichiga olishi mumkin:
Ekologlar yoki ichki auditorlar tomonidan tayyorlangan, muhim ekologik muammolarni ko'rsatadigan hisobotlar;
Atrof-muhitni muhofaza qilish organlari bilan yozishmalarda aks ettirilgan ekologik qonunlarning buzilishi;
Mijozni tuproq ifloslanishini bartaraf etish bo'yicha rasmiy reestrga kiritish;
Subyektning ekologik siyosatini aks ettiruvchi ommaviy axborot vositalari;
Ekologik muammolar bilan bog'liq tovarlarni (xizmatlarni) sotib olish faktlari;
Atrof-muhit to'g'risidagi qonunlarni buzish natijasida jarimalarni to'lash, shuningdek, advokatlar yoki atrof-muhit bo'yicha maslahatchilarga o'tkaziladigan yuqori to'lovlar.
Auditor nazorat tavakkalchiligini aniqlash jarayonida korxona tomonidan qabul qilingan ekologik muammolarni nazorat qilishni tashkil etish shaklini ko'rib chiqadi. Ushbu shakllar mijozning faoliyatiga xos bo'lgan ekologik xavf darajasiga qarab farq qilishi mumkin. Auditor uchun ekologik nazorat shaklining o'zi alohida ahamiyatga ega emas, agar atrof-muhit muammolari haqiqatan ham moliyaviy hisobotga sezilarli ta'sir ko'rsatishi mumkin bo'lsa, auditni rejalashtirishda ushbu nazorat vositalari muhim ahamiyatga ega.
1. Qanday ma'lumotlar banklararo tasdiqlash tartiblarini talab qilishi mumkin?
2. Banklararo tasdiqlash protseduralarini o'tkazishda auditor talabi qanday shakllantirilishi kerak?
3. Ichki nazoratni tashkil etishda bank rahbariyatining vazifalari va javobgarligi nimalardan iborat?
4. Bank nazoratchisi tomonidan qanday jihatlar tekshiriladi va qanday usullardan foydalaniladi?
5. Banklarni tashqi auditorlar tomonidan tekshirishning o‘ziga xos xususiyati nimada?
6. Bank nazorati bo'yicha inspektor va bank auditorining manfaatlari o'rtasida qanday farq bor?
7. Nazorat qiluvchi organning qanday ma'lumotlari bank auditorini qiziqtirishi mumkin?
9. Auditordan olingan qanday ma'lumotlar bank inspektori uchun foydali bo'lishi mumkin?
10. Bank auditorining funksiyalari qanday yo‘nalishlarda va qanday sharoitlarda kengaytirilishi mumkin?
11. Xalqaro bank uchun auditorlik topshirig'ini qabul qilishda auditor qanday omillarni hisobga olishi kerak?
12. Bank risklari nima?
13. Xalqaro bank auditini rejalashtirish jarayonida muhimlikni baholashda qanday holatlar hisobga olinadi?
14. Xalqaro bankning ichki nazorat tizimi bo'yicha auditorning fikrini qanday holatlar shakllantiradi?
15. MDHning mijozning ichki nazorat tizimiga ta’siri qanday?
16. MDHning umumiy boshqaruvlari nima?
17. MDHni nazorat qilishning qo'llaniladigan vositalari sifatida qanday tartiblar amal qiladi?
19. Mijozni mikrokompyuterlar yordamida tekshirishda auditorga qanday yondashuvlar tavsiya etiladi?
20. Interaktiv kompyuter tizimlaridan foydalanishning xususiyatlari qanday?
21. Interaktiv kompyuter tizimlari qanday tasniflanadi?
22. Interaktiv kompyuter tizimlaridan foydalanishda firibgarlik yoki xatolik xavfini qanday holatlar kamaytirishi mumkin?
23. Interaktiv rejimlardan foydalanganda buzilish xavfi qanday omillarni oshiradi?
25. Ma'lumotlar bazalaridan foydalanish nuqtai nazaridan ichki nazorat nima bilan tavsiflanadi?
26. Ma'lumotlar bazalaridan foydalanishda ichki nazoratning ishonchliligini qanday omillar oshiradi?
27. Audit dasturi nima bo'lishi mumkin?
28. Qanday protseduralarni amalga oshirishda auditning kompyuter usullaridan foydalanish mumkin?
29. Auditor kompyuterga asoslangan audit usullaridan foydalanishni qanday nazorat qilishi mumkin?
30. Kompyuter vositalaridan foydalangan holda kichik korxonada audit o'tkazishda auditor qanday jihatlarni hisobga oladi?
31. “Xalqaro audit amaliyoti to‘g‘risida”gi Nizomda kichik biznes deganda nima tushuniladi?
32. Kichik biznesda firibgarlik yoki xatolik xavfini aniqlashda qanday holatlar hisobga olinadi?
33. Kichik korxonaning bir vaqtning o'zida buxgalter vazifasini bajaruvchi auditori qanday holatlardan foydalanishi mumkin?
34. Mijoz rahbariyati bilan muloqotda auditor qanday masalalarni muhokama qiladi?
35. Ekologik jihatlarning tekshirilayotgan sub’ektlar faoliyatiga ta’siri qanday?
36. Ekologik xavf nima?
- 45,31 KbROSSIYA FEDERASİYASI TA'LIM VA FAN VAZIRLIGI
FSBEI HPE "Orel davlat iqtisodiyot va savdo instituti"
Kurs bo'yicha insho: "Xalqaro audit standartlari"
mavzusida: “Xalqaro audit amaliyoti toʻgʻrisidagi nizom”
Amalga oshirilgan:
Jinoyat kodeksining 51-FUiIT guruhi talabasi
Malyshko N.V.
Tekshirildi:
Professor, iqtisod fanlari doktori
Suvorova S.P.
Kirish……………………………………………………………………………..3
- Bank nazoratchilari va tashqi auditorlar o‘rtasidagi munosabatlar………………………………………………………………………..5
- Kompyuter muhitida audit o'tkazishda auditorlik dalillarining xususiyatlari…………………………………………………………………………….9
- Xulosa……………………………………………………………..15
- Adabiyotlar………………………………………………………….16
Kirish
Rossiyada buxgalteriya hisobini isloh qilish jarayonida mahalliy buxgalteriya amaliyotini xalqaro buxgalteriya hisobi va hisobot standartlariga o'tkazishda muammolar paydo bo'ldi.
Natijada xalqaro audit standartlari va xalqaro audit amaliyotiga oid qoidalarni bilish zaruriyati yuzaga keldi. Respublikamizda auditning rivojlanishi, qabul qilinishi federal qonun"Auditorlik to'g'risida" gi amaldagi qoidalarni (standartlarni) qayta ko'rib chiqishni, ularni o'zgartirishni taqozo etdi qoidalar federal daraja.
Bundan tashqari, qonunchilik ushbu uyushmalar tomonidan ichki qoidalarni (standartlarni) ishlab chiqish sharti bilan Rossiyada auditorlik faoliyatini tartibga soluvchi organ tomonidan professional auditorlik uyushmalarini akkreditatsiya qilish imkoniyatini nazarda tutadi.
Xalqaro audit standartlari (ISA) va Xalqaro audit amaliyoti to'g'risidagi nizom (PMAP) bir nechta holatlar tufayli rus buxgalterlarini qiziqtiradi.
Birinchidan, xorijiy sarmoyadorlarga yo'naltirilgan ko'plab mahalliy korxonalar ISAga muvofiq audit o'tkazish zaruriyatini allaqachon boshdan kechirmoqda. Bunday tashkilotlarning buxgalterlari tomonlarning majburiyatlarini va xalqaro audit texnologiyalarining eng muhim xususiyatlarini bilishlari kerak.
Ikkinchidan, shuni ta'kidlash kerakki, bu xalqaro me'yoriy hujjatlar auditning ichki federal qoidalarini (standartlarini) ishlab chiqish uchun asos bo'lib xizmat qiladi, bu bir nechta ISA qoidalarini amalda takrorlaydigan amaldagi Rossiya standartlaridan dalolat beradi.
Xalqaro auditorlik amaliyotiga oid qoidalar to'plami bilan tanishish (qisqacha tahliliy sharh shaklida) mahalliy buxgalterlarga ularning auditorlar bilan munosabatlarini qanday qoidalar belgilab berishi haqida yaxlit tasavvurga ega bo'lish imkonini beradi, chunki Rossiyada buxgalteriya hisobi va audit islohoti yanada rivojlangan va auditorlik faoliyatining xalqaro yo'naltirilgan yangi federal qoidalari (standartlari).
Xalqaro audit standartlari auditorlik tartib-qoidalari va auditorlarning mijoz-kompaniyalar rahbariyati va buxgalterlari bilan munosabatlarini tartibga soluvchi masalalarning keng doirasini qamrab oladi.
Ishning maqsadi: xalqaro audit amaliyoti qoidalarining qisqacha tavsifini o'tkazish.
- Banklararo tasdiqlash tartiblari.
Tashqi mustaqil auditorlar, shuningdek, ichki auditorlar va inspektorlar kabi bank xodimlarini banklararo tasdiqlash tartib-qoidalari bo‘yicha ko‘rsatmalar Xalqaro audit amaliyoti to‘g‘risidagi nizomda (keyingi o‘rinlarda PMAP deb yuritiladi) 1000-son “Banklararo tasdiqlash tartib-qoidalari”da aks ettirilgan. PMAPning rossiyalik hamkasbi yo'q. Unda ta’kidlanishicha, banklarning moliyaviy hisobotlarini auditorlik tekshiruvidan o‘tkazishda hisobvaraqdagi qoldiqlar va balansda aks ettirilgan boshqa summalar to‘g‘risidagi ma’lumotlarni, shuningdek, moliyaviy hisobotda aks ettirilmasligi mumkin bo‘lgan boshqa ma’lumotlarni bevosita boshqa banklardan tasdiqlash so‘roviga alohida e’tibor qaratiladi. balansning o'zi, lekin buxgalteriya yozuvlarida oshkor qilingan. Ta'kidlanishicha, tasdiqlashni talab qiluvchi balansdan tashqari balansga kafolatlar, sotib olish yoki sotish bo'yicha forvard majburiyatlari, qayta sotib olish opsionlari bo'yicha majburiyatlar, hisob-kitob bitimlari kabi moddalar kiradi.
Auditorlik dalillari to'g'ridan-to'g'ri mustaqil manbadan olinadi va bankning o'z hisobvaraqlaridan olinganidan ko'ra ishonchlilikning ushbu turini ko'proq kafolatlaydi.
Rossiyada Rossiya Federatsiyasi Markaziy banki bank auditi standartlarini tekshirish uchun javobgardir. Bu yo'nalishda auditorlar ishini standartlashtirish dastlabki bosqichda.
- Bank nazoratchilari va tashqi auditorlar o'rtasidagi munosabatlar.
Tashqi auditorlar va banklar ishini nazorat qiluvchi organlar o‘rtasidagi munosabatlarga qo‘yiladigan talablar PMAP No 1004 “Bank nazorati organlari va tashqi auditorlar o‘rtasidagi munosabatlar” bilan belgilanadi.
Ko'p jihatdan inspektor va auditorning manfaatlari bir-biriga o'xshashdir, garchi ularning diqqatini jalb qilish ob'ektlari farq qilishi mumkin. Inspektor, birinchi navbatda, omonatchilar manfaatlarini himoya qilish nuqtai nazaridan bankning barqarorligidan manfaatdor va shuning uchun u faoliyatining rivojlanishini baholash uchun moliyaviy hisobotlardan foydalangan holda uning hozirgi va kelajakdagi hayotiyligini tekshiradi. Auditor, birinchi navbatda, bankning moliyaviy holati va uning faoliyati natijalari to'g'risida hisobot berishdan manfaatdor, shuning uchun ham bu taxminni tasdiqlash uchun bankning faoliyatini davom ettirish qobiliyatini ko'rib chiqadi, buning asosida moliyaviy hisobot tuziladi. .
Ushbu ISAning rossiyalik hamkasbi yo'q.
- Xalqaro tijorat banklarining auditi.
Xalqaro banklar auditiga qo'yiladigan talablar PMAP No 1006 «Xalqaro tijorat banklari auditi»da belgilangan. Shuningdek, uning rossiyalik hamkasbi yo'q. U auditning maqsadlari va jarayonining tavsifini, audit topshirig'i shartlarini belgilashni, ishni rejalashtirishni aks ettiradi. 1006-sonli PMAP auditorni muayyan nazorat tartib-qoidalarining samaradorligini baholashda ichki nazorat amal qiladigan muhitni hisobga olishga majbur qiladi:
- Bankning tashkiliy tuzilmasi va vakolat va majburiyatlarni topshirish usullari;
- Boshqaruv nazorati sifati;
- Ichki audit tizimining ko'lami va samaradorligi;
- Asosiy xodimlarning malakasi;
- Nazorat qiluvchi organlar tomonidan nazorat nazorati darajasi.
- Kompyuter texnologiyalari auditining xalqaro standartlari.
401-sonli “Kompyuter axborot tizimlari sharoitida audit” ISA asosida “Kompyuter ma’lumotlarini qayta ishlash sharoitida audit” mahalliy analogi ishlab chiqildi, PMAP No1009 “Kompyuterlardan foydalangan holda audit usullari” asosida - PMAP № 1008 "Xavflarni baholash va ichki nazorat tizimi - kompyuter axborot tizimining xususiyatlari (bundan buyon matnda MDH deb yuritiladi) va tegishli masalalar" ga asoslangan "Kompyuterlardan foydalangan holda audit o'tkazish" tegishli rus audit standarti - "Xavflarni baholash va ichki boshqaruv. Kompyuter va axborot tizimlari muhitining xususiyatlari va hisobi.
PMAP No 1001 “MDH muhiti – avtonom mikrokompyuterlar”, PMAP No 1002 “MDH muhiti – interaktiv kompyuter tizimlari”, PMAP No 1003 “MDH muhiti – ma’lumotlarsiz tizimlar” uchun mahalliy analoglar hali ishlab chiqilmagan.
Yaratilgan rus qoidalari (standartlari) xalqaro qoidalardan farq qiladi:
- Rossiya qoidalari kompyuterlashtirishga nisbatan ilg'or yondashuvlarga qaratilgan, chunki ular xalqaro standartlardan ancha kechroq yaratilgan.
- ular Rossiya buxgalteriya hisobi va auditining o'ziga xos xususiyatlarini, huquqiy qo'llab-quvvatlash va soliqqa tortishni hisobga oladi.
- auditning asosiy tamoyillari va usullarining uzluksizligini ko'rsatadigan, shuningdek, ushbu standartlar audit maqsadiga yanada samarali erishishga va amalga oshirish xususiyatlarining tavsifiga qaratilganligini ko'rsatadigan ilgari yaratilgan qoidalarga (standartlarga) zarur havolalarga ega bo'lish. zamonaviy sharoitda auditning asosiy tamoyillari va usullari.
Kompyuter auditi kompyuterlardan foydalanishni o'z ichiga oladi va zamonaviy axborot texnologiyalari. Bu boradagi asosiy ishlarni auditorlik xulosasini tayyorlash bilan moliyaviy hisobotlarni tekshirish, shuningdek, audit bilan bog'liq xizmatlar ko'rsatish deb hisoblash mumkin.
Kompyuter auditining tarkibiy qismlari, uni tashkil etishning asosiy tushunchalari va yondashuvlari to'g'risida umumiy ma'lumotni quyidagilar asosida olish mumkin: ISA № 401 "Kompyuter axborot tizimlari sharoitida audit" (mahalliy ekvivalenti - "Shartlarda audit" kompyuter ma'lumotlarini qayta ishlash") va PMAP № 1009 "Xavflarni baholash va ichki nazorat tizimi - MDH va tegishli masalalar xususiyatlari" (mahalliy ekvivalenti - "Kompyuterlar yordamida audit") asosida. Bu ikki standart to'g'ridan-to'g'ri bog'liqdir, garchi birinchisi xo'jalik yurituvchi sub'ektga, ikkinchisi esa to'g'ridan-to'g'ri auditorlar va auditorlik tashkilotlariga tegishli.
Auditorlik tashkilotida uning boshqaruv ishini avtomatlashtirish va xo'jalik yurituvchi sub'ektlar auditini o'tkazish uchun kompyuterlardan foydalanish mumkin. Shu bilan birga, "audit uchun kompyuterlardan foydalanish" tushunchasi juda umumiy bo'lib, bir qator foydalanish sohalarini (bajarilgan ish turlarini) o'z ichiga olishi mumkin:
- oddiy hisob-kitoblar, chop etish standart shakllar audit hujjatlari, anketalar, anketalar va boshqalar;
- normativ-huquqiy ma'lumot bazasini tashkil etish elektron formatda("Garant", "Kod", "Consultant Plus" kabi tizimlar);
- buxgalteriya hisobining alohida bo'limlarini tekshirish (asosiy vositalar, tovar-moddiy zaxiralar va boshqalar uchun hisob-kitoblar);
- buxgalteriya hisobi, kadrlar ishi, iqtisodiy tahlilning barcha bo'limlari va hisoblarini har tomonlama tekshirish.
Kompyuter axborot tizimi (MDH) muhitida audit o'tkazishda qo'llanilishi kerak bo'lgan qo'shimcha tartib-qoidalar 401-sonli ISA tomonidan oshkor qilingan. Ushbu ISA maqsadlari uchun MDH shartlari, agar korxona auditga tegishli bo'lgan moliyaviy ma'lumotlarni qayta ishlash uchun har qanday model yoki o'lchamdagi kompyuterdan foydalansa, kompyuterdan shu korxona yoki uchinchi tomon foydalansa mavjud bo'ladi. Bunday hollarda auditor MDHning auditga qanday ta'sir qilishini ko'rib chiqishi kerak. Shu bilan birga, MDH sharoitida auditning umumiy maqsadi va hajmi o'zgarmaydi, ammo uning qo'llanilishi quyidagilarga ta'sir qilishi mumkin:
- Buxgalteriya hisobi va ichki nazorat tizimlari to'g'risida etarli tushunchaga ega bo'lish jarayonida auditor tomonidan qo'llaniladigan protseduralar;
- Auditor riskni baholashni amalga oshiradigan ajralmas va nazorat riskini tahlil qilish;
- Auditor tomonidan audit maqsadlariga erishish uchun zarur bo'lgan nazorat va mohiyatan protseduralar testlarini ishlab chiqish va amalga oshirish.
401-sonli ISAning ruscha analogi "Kompyuter ma'lumotlarini qayta ishlash sharoitida audit" auditorlik faoliyatining Qoidasi (standarti).
Umuman olganda, ko'rsatilgan RSA xalqaro hamkasbi bilan mazmunan bir xil.
- Kompyuter muhitidagi auditda auditorlik dalillarining xususiyatlari.
Elektron ma'lumotlarni qayta ishlashda buxgalteriya hisobi va hisobot tizimlarini va tegishli ichki nazorat tizimlarini o'rganish va o'rganish masalalari 1008-sonli ISA "Xavflarni baholash va ichki nazorat. Kompyuter va axborot tizimlari muhitining xususiyatlari va hisobi. U elektron ma'lumotlarni qayta ishlash jarayonining eng keng tarqalgan xususiyatlarini, jumladan, uning tashkiliy tuzilishiga, ma'lumotlarni qayta ishlash xarakteriga ta'sir qiluvchi omillarni, buxgalteriya hisobi va hisoboti va ichki nazorat tizimlarida qo'llaniladigan tartiblarni aks ettiradi.
PMAP No 1008 “Kompyuter axborot tizimlari sharoitida audit” № 401 xalqaro audit standartiga qo‘shimcha hisoblanadi. U elektron ma'lumotlarni qayta ishlash sharoitida buxgalteriya hisobi va hisobot tizimini va tegishli ichki nazorat tizimlarini o'rganish va baholash bilan shug'ullanadi.
Qisqa Tasvir
Rossiyada buxgalteriya hisobini isloh qilish jarayonida mahalliy buxgalteriya amaliyotini xalqaro buxgalteriya hisobi va hisobot standartlariga o'tkazishda muammolar paydo bo'ldi.
Natijada xalqaro audit standartlari va xalqaro audit amaliyotiga oid qoidalarni bilish zaruriyati yuzaga keldi. Mamlakatimizda auditning rivojlanishi, "Auditorlik faoliyati to'g'risida" gi Federal qonunning qabul qilinishi amaldagi qoidalarni (standartlarni) federal darajada me'yoriy hujjatlarga aylantirish uchun qayta ko'rib chiqishni talab qildi.
Bundan tashqari, qonunchilik ushbu uyushmalar tomonidan ichki qoidalarni (standartlarni) ishlab chiqish sharti bilan Rossiyada auditorlik faoliyatini tartibga soluvchi organ tomonidan professional auditorlik uyushmalarini akkreditatsiya qilish imkoniyatini nazarda tutadi.
Tarkib
Kirish……………………………………………………………………………..3
Banklararo tasdiqlash tartib-qoidalari……………………………5
Bank nazoratchilari va tashqi auditorlar o‘rtasidagi munosabatlar………………………………………………………………………..5
Kompyuter texnologiyalari auditining xalqaro standartlari ... .6
Kompyuter texnologiyalari auditining xalqaro standartlari ... .7
Kompyuter muhitida audit o'tkazishda auditorlik dalillarining xususiyatlari……………………………………………………………………………….9
Moliyaviy hisobotlar auditida atrof-muhit masalalarini hisobga olish…..11
Kichik korxonalar auditining o'ziga xos xususiyatlari…………………………………………………13
Hosil moliyaviy vositalar auditi……………………….14
Xulosa……………………………………………………………..15
Adabiyotlar……………………………………………………….16
1. Audit jarayonida kompyuter axborot tizimlaridan foydalanishni aniqlovchi qoidalar
Xalqaro audit amaliyoti to'g'risidagi nizom (PMAP), auditda kompyuter texnologiyalariga bag'ishlangan, shartli ravishda ikki guruhga bo'linadi:
fanning kompyuter axborot tizimlarining xususiyatlarini aks ettiruvchi (bu guruhga PMAP 1001--1003, 1008 kiradi);
kompyuterlarni audit protseduralarini bajarish vositasi sifatida tavsiflash (PMAP 1009).
PMAP 1001-1003 ISA 400 "Xavflarni baholash va ichki nazorat tizimi" ga ilova sifatida berilgan, ammo uning bir qismi emas. Quyida PMAP 1001, 1002, 1003 va 1008 ning mazmuni keltirilgan.
maqsad PMAP 1001 "MDH muhiti - avtonom mikrokompyuterlar" mustaqil ish stantsiyalari sifatida foydalaniladigan mikrokompyuter tizimlarini tavsiflash orqali auditorga ISA 400 va PMAP 1008 talablariga javob berishda yordam berishdir.
Mikrokompyuterlar PMAP terminologiyasida shaxsiy kompyuterlar, yoki kompyuter. Mikrokompyuterlardan ishlov berish vositasi sifatida foydalanish mumkin buxgalteriya yozuvlari va moliyaviy hisobotlarni tayyorlash. Shuning uchun shaxsiy kompyuter tizimlariga nisbatan ma'lum ichki nazorat va audit protseduralariga ehtiyoj bor.
Mikrokompyuter turli xil konfiguratsiyalarda ishlatilishi mumkin. Shuning uchun PMAP 1001 quyidagilarni ta'kidlaydi asosiy konfiguratsiyalar:
bir yoki turli dasturlar bilan ishlay oladigan bir foydalanuvchi yoki bir necha foydalanuvchi tomonidan navbat bilan foydalaniladigan mustaqil ish stantsiyasi;
mikrokompyuterlarning mahalliy tarmog'i, ya'ni. maxsus dasturlar va aloqa liniyalari yordamida bir nechta mikrokompyuterlar birlashtirilganda;
ulangan tizim, ya'ni. markaziy kompyuterga ulangan ish stantsiyasi.
Mikrokompyuterlardan foydalanadigan kompyuter axborot tizimi (MDH) muhiti markazlashtirilgan boshqariladigan MDH muhitiga qaraganda murakkabroqdir. Shu munosabat bilan, mikrokompyuterlar muhitida ichki nazorat sezilarli darajada zaiflashishi mumkin:
- a) amaliy dasturlar foydalanuvchilar tomonidan oson ishlab chiqilishi mumkin;
- b) ma'lumotlar kompyuter tomonidan qayta ishlanganligi sababli, bunday moliyaviy ma'lumotlardan foydalanuvchilar asossiz asoslarsiz unga asossiz ishonishlari mumkin;
- c) mikrokompyuterlar individual oxirgi foydalanuvchilarga mo'ljallanganligi sababli, ishlab chiqarilgan ma'lumotlarning aniqligi va ishonchliligi rahbariyat yoki foydalanuvchi tomonidan o'rnatilgan ichki nazoratga bog'liq bo'ladi.
Shaxsiy kompyuterning buxgalteriya hisobi tizimiga va tegishli ichki nazorat mexanizmlariga ta'siri quyidagilarga bog'liq:
buxgalteriya hisobida mikrokompyuterlardan foydalanish darajasi to'g'risida;
qayta ishlangan moliyaviy operatsiyalarning turi va ahamiyati;
- * ishlatiladigan fayllar va dasturlarning tabiati. MDH nazoratining asosiy omillari quyidagilar:
- 1) MDHning umumiy nazorati - vazifalarni ajratish, shu jumladan:
tizimga ma'lumotlarni kiritish;
kompyuter boshqaruvi;
dasturlarni o'zgartirish yoki chiqish ma'lumotlarini tarqatish;
operatsion tizimni o'zgartirish.
2) MDH ilovalari boshqaruvi:
operatsiyalarni ro'yxatga olish va guruhlar bo'yicha ma'lumotlarni solishtirish tizimlari;
bevosita kuzatish;
* bo'limlar bo'yicha hisoblar yoki qoldiqlarni solishtirish va hokazo.
MDHning samarali ichki nazoratini ta'minlash uchun mustaqil bo'linma tashkil etilishi mumkin.
Kompyuter muhiti audit protseduralariga ham ta'sir qiladi: rahbariyat mikrokompyuter muhitida tegishli boshqaruv vositalarini amalga oshirishni nomaqbul deb topishi mumkinligi sababli, auditor ko'pincha bunday tizimlarda nazorat qilish xavfi yuqori deb taxmin qilishda haqli. Shu sababli, auditor yil oxirida yoki unga yaqin vaqt ichida o'z sa'y-harakatlarini jiddiy tahlillarga qaratishi mumkin. Kompyuter auditi usullari quyidagilarni o'z ichiga olishi mumkin:
- 1) mijoz dasturiy ta'minotidan foydalanish (ma'lumotlar bazalari, elektron jadvallar, dasturiy mahsulotlar);
- 210 7-bobamaliyot
- 2) auditorning o'z dasturiy ta'minotidan foydalanish (masalan, bosh kitobdagi nazorat yozuvlari yoki hisob qoldiqlari bilan taqqoslash uchun ma'lumotlar fayllariga operatsiyalar yoki qoldiqlarni kiritish).
Agar mikrokompyuter tizimlari ko'p sonli tranzaktsiyalarni qayta ishlasa, bu ma'lumotlar bo'yicha auditorlik ishini dastlabki sanada o'tkazish maqsadga muvofiqdir.
IN PMAP1002 "MDH muhiti -- interaktiv kompyuter tizimlari" interaktiv kompyuter tizimlarining buxgalteriya hisobi tizimiga va tegishli ichki nazoratga ta'siri natijalari tavsiflanadi; A shuningdek, audit protseduralari. Interaktiv kompyuter tizimlari - foydalanuvchilarga ma'lumotlar va dasturlarga terminal orqali to'g'ridan-to'g'ri kirishni ta'minlaydigan kompyuter tizimlari.
Interaktiv kompyuter tizimlari ichki boshqaruvga ham ta'sir qilishi mumkin:
dastlabki ma'lumotlar barcha kiritish operatsiyalari uchun mavjud bo'lmasligi mumkin;
qayta ishlash natijalari juda umumlashtirilgan bo'lishi mumkin;
interaktiv kompyuter tizimlari chop etilgan hisobotlarni taqdim etish uchun mo'ljallanmagan bo'lishi mumkin va hisobotlarni tahrirlashga displeydagi xabarlar to'sqinlik qilishi mumkin.
PMAP 1002 interaktiv kompyuter tizimlarining audit protseduralariga ta'sirining quyidagi jihatlarini ta'kidlaydi:
avtorizatsiya, onlayn operatsiyalarning to'liqligi va aniqligi;
rekord yaxlitlik Va ko'plab foydalanuvchilar tomonidan tizimga interaktiv kirish bilan bog'liq holda qayta ishlash Va dasturchilar;
audit protseduralarini bajarishdagi o'zgarishlar, shu jumladan kompyuter yordamidagi audit usullari.
Ushbu omillar bilan bog'liq holda, auditor auditning barcha bosqichlarida muayyan protseduralarni bajarishi mumkin:
1) rejalashtirish bosqichida - audit guruhiga texnik ko'nikmalarga ega bo'lgan mutaxassislarni kiritish; risklarni baholash jarayonida interaktiv tizimning auditorlik protseduralariga ta'sirini oldindan aniqlash;
Interaktiv ishlov berish bilan bir vaqtda -- audit protseduralari interaktiv ilovalar ustidan nazorat mosligini tekshirishni o'z ichiga olishi mumkin;
axborotni interaktiv tarzda qayta ishlashdan so‘ng, operatsiyalarni nazorat qilish vositalarining avtorizatsiya, to‘liqligi va to‘g‘riligiga muvofiqligi tekshiriladi; nazorat sinovlari o'rniga operatsiyalarni mohiyati bo'yicha tekshirish; tranzaktsiyalarni mohiyatan yoki muvofiqlik uchun tartib-qoidalar shaklida qayta ishlash.
Yangi interaktiv buxgalteriya ilovalari o'rnatilgandan keyin emas, balki oldin ko'rib chiqilishi mumkin. Bu auditorga qo'shimcha funktsiyalarni sinab ko'rish imkoniyatini beradi va ular bajarilishidan oldin audit protseduralarini ishlab chiqish va sinab ko'rish uchun etarli vaqt beradi.
PMAP 1003 "MDH muhiti -- ma'lumotlar bazasi tizimlari" ma'lumotlar bazasining buxgalteriya hisobi tizimiga, tegishli ichki nazorat tizimiga va audit protseduralariga ta'sirini tavsiflaydi.
Ma'lumotlar bazasi tizimlari ikkita asosiy komponentdan iborat: ma'lumotlar bazasi va ma'lumotlar bazasini boshqarish tizimi (DBMS).
Malumotlar bazasi-- bir qancha foydalanuvchilar tomonidan turli maqsadlarda foydalaniladigan ma'lumotlar to'plami.
Ma'lumotlar bazasini yaratish, saqlash va boshqarish uchun ishlatiladigan dasturiy ta'minot deyiladi DBMS dasturiy ta'minoti.
Agar ma'lumotlar tizimi bitta foydalanuvchi tomonidan foydalanilsa, u PMAP 1003 maqsadlari uchun ma'lumotlar bazasi hisoblanmaydi.
Ma'lumotlar bazasi tizimlari ikkita muhim xususiyatga ega:
ma'lumotlarni almashish (ko'p foydalanuvchilar tomonidan va turli dasturlarda);
amaliy dasturlardan ma'lumotlarning mustaqilligi (ma'lumotlar bazasi turli dasturlar tomonidan foydalanish uchun bir marta yoziladi).
Ushbu xususiyatlar ma'lumotlar lug'atidan foydalanishni va ma'lumotlarni boshqarish bo'linmasini yaratishni talab qiladi, ya'ni. ma'lumotlar bazasini bir guruh shaxslar tomonidan muvofiqlashtirish.
Ma'lumotlar lug'ati - ma'lumotlar bazasida ma'lumotlarning joylashishini kuzatish uchun maxsus dasturiy ta'minot; u ilovalarda standartlashtirilgan hujjatlar va ma'lumotlar bazasi muhiti ta'riflarini saqlash vositasi sifatida ham xizmat qiladi.
Ma'muriyat vazifalari odatda quyidagilarni o'z ichiga oladi:
ma'lumotlar bazasi strukturasini aniqlash;
ma'lumotlarning yaxlitligi, xavfsizligi va to'liqligini ta'minlash;
kompyuter operatsiyalarini muvofiqlashtirish;
tizim natijalarini nazorat qilish;
ma'muriy yordam ko'rsatish;
ma'lumotlar bazalari o'rtasida adekvat bog'lanishning mavjudligini ta'minlash, ularning funktsiyalarini muvofiqlashtirish, turli ma'lumotlar bazalaridagi ma'lumotlarning izchilligi.
Ichki nazoratning samaradorligi ko'p jihatdan ma'lumotlar bazasini boshqarish vazifalarining tabiatiga va ular qanday bajarilishiga bog'liq. Ma'lumotlar bazalarini almashish tufayli, umumiy MDH boshqaruvlari odatda dastur boshqaruvlariga qaraganda ma'lumotlar bazalariga ko'proq ta'sir qiladi. Ma'lumotlar bazasi tizimlarida MDHni boshqarishning umumiy vositalarining xarakteristikalari Jadvalda keltirilgan. 7.7.
Ma'lumotlar bazasi tizimining buxgalteriya hisobi tizimiga ta'siri va u bilan bog'liq xatolar odatda quyidagilarga bog'liq:
*buxgalteriya hisobi dasturlarida ma’lumotlar bazalaridan foydalanish darajasi to‘g‘risida;
qayta ishlangan moliyaviy operatsiyalarning turi va ahamiyati;
ma'lumotlar bazalarining tabiati, ma'lumotlar bazasi, boshqaruv vazifalari;
ma'lumotlar bazasi muhitida ayniqsa muhim bo'lgan umumiy MDH boshqaruvlari.
Ma'lumotlar bazalari odatda hech kimga qaraganda ko'proq ishonchlilikni ta'minlaydi. Biroq, ma'lumotlar bazasi tizimlaridan foydalanish firibgarlik va xatolik xavfini oshirishi va kamaytirishi mumkin. Ma'lumotlarning ishonchliligini oshirish uchun quyidagilarga hissa qo'shing:
ko'proq ma'lumotlar izchilligi;
ma'lumotlarning yaxlitligi, ularni tiklash, tahrirlash va tasdiqlash protseduralari, ma'lumotlar bazasiga kiritilgan xavfsizlik va nazorat vositalaridan foydalanish orqali yaxshilash mumkin;
boshqa DBMS funktsiyalari, masalan, funktsiyalar hisobot generatori(taqqoslash hisobotlarini yaratish uchun) va so'rov tillari(ma'lumotlardagi nomuvofiqliklarni aniqlash uchun).
Ma'lumotlar bazasi tizimlari tegishli boshqaruv vositalarisiz ishlatilsa, firibgarlik va xatolik xavfi oshishi mumkin.
Audit protseduralari asosan buxgalteriya hisobi tizimida ma'lumotlar bazasi ma'lumotlaridan qay darajada foydalanilishi bilan bog'liq. Muhim buxgalteriya dasturlari umumiy ma'lumotlar bazasiga ega bo'lsa, PMAP 1003 quyidagilardan foydalanishni tavsiya qiladi audit protseduralari:
- 1) auditni rejalashtirishda quyidagi omillarning auditorlik riskiga ta'sirini hisobga oling:
- a) DBMS Va muhim buxgalteriya dasturlari;
- b) ma'lumotlar bazasidan foydalanadigan amaliy dasturlarni ishlab chiqish va yuritish standartlari va tartiblari;
- c) ish majburiyatlari, ma'lumotlar bazalari uchun standartlar va tartiblar;
- d) ma'lumotlarning yaxlitligi, xavfsizligi va to'liqligini ta'minlash tartiblari;
- e) MBBTda audit vositalarining mavjudligi;
Ma'lumotlar bazasi tizimida boshqaruv elementlari qanday qo'llanilishini ko'rib chiqing va keyin ushbu boshqaruv vositalariga tayanish-yo'qligini va qanday muvofiqlik testlarini bajarish kerakligini hal qiling.
Auditor muvofiqlik testlarini o'tkazishga qaror qilganda, audit protseduralari quyidagilarni o'z ichiga olishi mumkin:
- a) test ma'lumotlarini yaratish;
- b) operatsiyalarning audit "izini" ta'minlash;
- v) ma'lumotlar bazalarining yaxlitligini tekshirish;
- d) ma'lumotlar bazasiga yoki uning zarur qismlarining nusxasiga kirishni ta'minlash;
- e) kerakli ma'lumotlarni olish Uchun audit;
ma'lumotlar bazasidan foydalangan holda barcha muhim buxgalteriya dasturlarini qo'shimcha mazmunan tekshirishni amalga oshirish orqali tekshirish maqsadiga erishishga yordam beradimi yoki yo'qligini tekshirish;
Yangi buxgalteriya dasturlarini o'rnatishdan keyin emas, balki ularni o'rnatishdan oldin sinab ko'rish samaraliroq bo'lishi mumkin.
Kompyuter axborot tizimlari (MDH) muhiti, xoh u kompyuterdan shu korxona yoki uchinchi shaxs tomonidan foydalaniladimi, xoh auditorlik tekshiruvi uchun tegishli moliyaviy ma’lumotlarni qayta ishlash uchun istalgan model yoki o‘lchamdagi kompyuterdan foydalanganda mavjud bo‘ladi.
PMAP 1008 "Xavflarni baholash va ichki nazorat tizimi - MDH xususiyatlari va tegishli masalalar" ISA 400 ga qo'shimcha sifatida tayyorlangan, ammo PMAP 1008 ISAning bir qismi emas.
Ushbu PMAPga muvofiq, MDH muhitida sub'ekt quyidagilarni aniqlashi kerak:
- A) tashkiliy tuzilma, quyidagi xususiyatlarga ega: funktsiyalar va bilimlarning konsentratsiyasi (texnik xodimlar sonining qisqarishi va shunga mos ravishda tizimga ruxsatsiz o'zgartirishlar kiritish xavfi), dasturlar va ma'lumotlarning kontsentratsiyasi (ma'lumotlar faqat mashina o'qiy oladigan shaklda mavjud bo'lishi mumkin). bir yoki bir nechta kompyuterlarda, bu ruxsatsiz kirish ehtimolini oshirishi mumkin);
- b) MDHni boshqarish tartiblari.
MDHda ma'lumotlarni qayta ishlash tabiati ichki nazorat mavjud bo'lmaganda o'ziga xos xususiyatlarga ega bo'lishi mumkin:
birlamchi hujjatlarning yo'qligi;
operatsiyaning vizual izi yo'qligi;
vizual natijaning yo'qligi;
ma'lumotlarga bepul kirish Va kompyuter dasturlari. Yuqoridagilar MDH ma'lumotlarining ishonchliligining pasayishiga olib keladi.
Kompyuterda ma'lumotlarni qayta ishlash bo'yicha ichki nazorat ularni amalga oshirish usuliga ko'ra ikki turdagi protseduralarni o'z ichiga oladi:
- 1) qo'lda ishlov berish orqali amalga oshiriladigan protseduralar;
- 2) kompyuter dasturlariga o'rnatilgan protseduralar. Umumiy boshqaruv vositalarining zaif tomonlari MDHning ayrim ilovalari boshqaruvlarini sinovdan o'tkazishga to'sqinlik qilishi mumkin. Biroq, foydalanuvchi tomonidan ishlatiladigan qo'lda protseduralar bo'lishi mumkin samarali vosita amaliy dasturlar darajasida nazorat qilish.
Kompyuterga asoslangan audit usullari (MAC)-- Kompyuterdan audit vositasi sifatida foydalaniladigan texnikalar.
Auditda MAC dan foydalanish bo'yicha tavsiyalar berilgan PMAP 1009 "Kompyuterlardan foydalangan holda audit usullari". Biroq, 401-sonli “Kompyuter axborot tizimlari muhitida audit” ISSAda ta’riflanganidek, kompyuter axborot tizimlari muhitida audit o‘tkazilganda auditning umumiy maqsadlari va ko‘lami o‘zgarmaydi.
Agar testlar tranzaktsiyalarni qayta ishlashning oddiy tsiklida ishlatilsa, auditor test oxirida test yozuvlari o'chirilishini ta'minlashi kerak.
MAC dan foydalanish mumkin turli xil audit protseduralarini bajarishda, jumladan, quyidagilar:
*tranzaktsiyalar va qoldiqlarning batafsil testlari (masalan, kompyuter faylida tranzaktsiyalarni tekshirish uchun audit dasturidan foydalanish);
tahliliy tekshirish protseduralari (masalan, noodatiy o'zgarishlar yoki elementlarni aniqlash uchun audit dasturidan foydalanish);
MDHning umumiy boshqaruv vositalariga muvofiqligini tekshirish (masalan, dasturiy ta'minot kutubxonalariga kirish tartiblarini tekshirish uchun test ma'lumotlaridan foydalanish);
MDHning qo'llaniladigan boshqaruv vositalarining muvofiqligini tekshirish (masalan, dasturlashtirilgan protseduraning ishlashini tekshirish uchun test ma'lumotlaridan foydalanish).
Auditni rejalashtirishda auditor kompyuterlashtirilmagan va kompyuterlashtirilgan audit usullarining tegishli kombinatsiyasini hisobga olishi kerak. MAC-dan foydalanish to'g'risida qaror qabul qilishda quyidagilarni e'tiborga olish kerak:
auditorning kompyuterda bilim, ko'nikma va tajribasi (bilim darajasi MACning murakkabligi va tabiatiga bog'liq va buxgalteriya tizimi Mavzu);
MAC dan foydalanish imkoniyati va tegishli kompyuter qurilmalarining mavjudligi (agar MAC dan foydalanish iqtisodiy jihatdan maqsadga muvofiq bo‘lmasa yoki mumkin bo‘lmasa, masalan, buxgalteriya hisobi va audit dasturlarining mos kelmasligi sababli auditor boshqa kompyuter qurilmalaridan foydalanishni rejalashtirishi mumkin. Subyektdan yordam. mutaxassis ham talab qilinishi mumkin);
qo'lda testlardan noto'g'ri foydalanish (agar vizual dalillar bo'lmasa, qo'lda testlarni o'tkazish mumkin bo'lmasligi mumkin, masalan, xarid buyurtmalari tizimga onlayn kiritilganda);
- 4) samaradorlik va samaradorlik (ularni MAC yordamida yaxshilash mumkin, masalan, ko'p sonli operatsiyalarni tekshirish uchun, agar nostandart operatsiyalar bo'yicha hisobotni chop etish mumkin bo'lsa va hokazo);
- 5) M A C dan foydalanishga ta'siri PMAP 1009 ning quyidagi tavsiyalarida aks ettirilgan vaqt omili:
- *ba'zi kompyuter fayllari, masalan, biznes tranzaksiyalari tafsilotlari fayllari ko'pincha kompyuterda qisqa vaqt davomida saqlanadi va auditorga kerak bo'lganda, mashina o'qiy oladigan shaklda mavjud bo'lmasligi mumkin. Natijada, auditor o'ziga kerak bo'lgan fayllar saqlanib qolishi uchun chora ko'rishi kerak yoki bu ma'lumotlar kerak bo'lgan ish vaqtini o'zgartirishi kerak;
- *Agar audit vaqti cheklangan bo'lsa, MAC dan foydalanish qo'lda o'tkaziladigan protseduralardan ko'ra audit jadvaliga ko'proq mos kelishi mumkin.
asosiy qadamlar, MAC dan foydalanganda auditor qabul qilishi kerak bo'lgan narsalarni o'z ichiga oladi:
* MAKni qo'llash maqsadlarini belgilash;
sub'ekt fayllari mazmunini va ularga kirish tartibini aniqlash;
sinovdan o'tkaziladigan xo'jalik operatsiyalarining turlarini aniqlash;
ma'lumotlarga nisbatan qo'llaniladigan tartiblarni belgilash;
olingan natijalarga nisbatan talablarni belgilash;
MACni ishlab chiqish va qo'llashda ishtirok etishi mumkin bo'lgan kompyuter ma'lumotlarini qayta ishlash bo'yicha auditorlar va mutaxassislarni tayinlash;
foyda-xarajat smetasini takomillashtirish;
MAC foydalanishni to'g'ri nazorat qilish va hujjatlashtirishni ta'minlash;
tashkilot ma'muriy ish, shu jumladan zarur malakalar va kompyuter qurilmalari;
MAC dasturi;
* natijalarni baholash.
MAC foydalanish kerak tekshirilgan audit maqsadlariga muvofiqligini ta'minlash va sub'ekt tomonidan MACni noto'g'ri manipulyatsiya qilishning oldini olish. Auditor tomonidan amalga oshiriladigan protseduralar audit dasturlarini qo'llash ustidan nazorat qilish; quyidagilarni o'z ichiga olishi mumkin:
kompyuter dasturlarini ishlab chiqish va sinovdan o'tkazishda ishtirok etish;
batafsil dastur spetsifikatsiyalariga muvofiqligini ta'minlash uchun dastur kodlashni tekshirish;
sub'ektning kompyuter tizimi mutaxassislaridan operatsion tizim qo'llanmasini ko'rib chiqish va dasturlarni sub'ektning kompyuter tizimiga o'rnatish mumkinligini tekshirishni so'rash;
audit dasturini asosiy ma'lumotlar fayllarida ishga tushirishdan oldin kichik test fayllarida sinovdan o'tkazish;
to'g'ri fayllardan foydalanishni ta'minlash, masalan, tashqi dalillar orqali (mavzuni nazorat qilishning umumiy ma'lumotlari);
masalan, chiqish va nazorat ma'lumotlarini tahlil qilish yo'li bilan audit dasturining maqsadga muvofiq ishlayotganligi to'g'risida dalillarni olish;
sub'ektning ma'lumotlar fayllari bilan manipulyatsiya qilishdan himoya qilish uchun tegishli xavfsizlik choralarini ko'rish.
MACdan foydalanishda auditorning mavjudligi majburiy emas, lekin jarayonni nazorat qilish imkoniyati sifatida foydali bo'lishi mumkin.
Uchun test ma'lumotlari dasturlarini qo'llash ustidan nazorat qilish va i tor quyidagi tartiblarni bajarishi kerak:
test ma'lumotlarini qayta ishlashning bir necha davrlaridan o'tganda taqdim etish ketma-ketligini nazorat qilish;
asosiy audit test ma'lumotlarini taqdim etishdan oldin oz miqdordagi test ma'lumotlari bilan testlarni o'tkazish;
test ma'lumotlari natijalarini prognozlash va ularni haqiqiy sinov natijalari bilan, individual xo'jalik operatsiyalariga nisbatan va umuman solishtirish;
dasturlarning joriy versiyasi ma'lumotlarni qayta ishlash uchun ishlatilganligini tasdiqlash;
test ma'lumotlarini qayta ishlash uchun foydalanilgan dasturlardan sub'ekt tomonidan tekshirilayotgan butun davr mobaynida foydalanilganligiga etarlicha ishonchni ta'minlash.
Agar auditor sub'ekt mutaxassislaridan yordam so'rasa, u ushbu mutaxassislar MAC natijalariga noto'g'ri ta'sir ko'rsatmasligiga asosli ishonchga ega bo'lishi kerak.
MACdan foydalanish bilan bog'liq texnik hujjatlar boshqa audit ish hujjatlaridan alohida saqlanishi kerak. Biroq, bu hujjatlar ISA 230 hujjatlariga mos kelishi kerak. Umumiy tamoyillar maqolada tasvirlangan PMAP 1009, auditor quyidagilarni e'tiborga olishi kerak bo'lgan kichik biznesning hisoblash muhitida qo'llaniladi:
- a) umumiy nazorat darajasi past bo'lishi mumkin, shuning uchun bu holda ichki nazorat tizimiga tayanib bo'lmaydi va balanslar va operatsiyalarni batafsil tekshirishga, shuningdek tahliliy ko'rib chiqish tartiblariga katta rol berilishi kerak;
- b) kichik hajmdagi ma'lumotlarga ishlov berilganda, kompyuterda bo'lmagan usullardan foydalanish ancha tejamkor bo'lishi mumkin;
- c) mavzudan yetarlicha texnik yordam olmasligingiz mumkin.
Shuni ham yodda tutingki, ba'zi paketli dasturlar kichikroq kompyuterlarda ishlamasligi mumkin, bu esa auditorning MAK tanlashini cheklaydi. Shu bilan birga, mavzu fayllari boshqa (mos) kompyuterda ko'chirilishi va qayta ishlanishi mumkin.
2. Auditorning banklar bilan aloqalarini tartibga soluvchi qoidalar
Audit amaliyoti to'g'risidagi nizom PMAP 1000 "Banklararo tasdiqlash tartib-qoidalari" tashqi mustaqil auditorlarga, shuningdek, bank xodimlariga – ichki auditorlar va inspektorlarga banklararo tasdiqlash tartib-taomillari bilan bog‘liq holda amaliy yordam ko‘rsatish uchun mo‘ljallangan. Ushbu reglament CMAP tomonidan 1983 yil noyabr oyida Sanoatlashgan o'nta davlat guruhi va Shveytsariyaning Bank faoliyatini tartibga solish va nazorat amaliyoti qo'mitasi bilan birgalikda tayyorlangan va 1984 yil fevral oyida nashr etilgan. Nizom xalqaro audit standarti kuchiga ega emas.
Banklarning moliyaviy hisobotlarini va ular bilan bog'liq ma'lumotlarni tekshirishning muhim bosqichi hisobvaraqlardagi qoldiqlar va balansda ko'rsatilgan boshqa summalar, shuningdek, balansda aks ettirilmagan, ammo oshkor qilingan boshqa ma'lumotlar to'g'risida boshqa banklardan tasdiqlashni talab qilishdir. moliyaviy hisobot uchun eslatmalar. .
Ular odatda tasdiqlashni talab qiladi. balansdan tashqari ob'ektlar Qanaqasiga:
kafolatlar;
sotib olish va sotish bo'yicha forvard majburiyatlari;
optsionlarni qayta sotib olish majburiyati;
ofset shartnomalari. Ushbu turdagi auditorlik dalillari katta ahamiyatga ega,
chunki ma'lumotlar to'g'ridan-to'g'ri mustaqil manbadan olinadi va bankning o'z hisob raqamlariga nisbatan haqiqiyligiga ko'proq ishonch beradi.
Bankni tasdiqlash talabi bank rahbariyati va uning auditorlari o'rtasidagi moliyaviy va xo'jalik munosabatlarini tasdiqlash zaruratidan kelib chiqadi:
bank va bir mamlakatdagi boshqa banklar;
bank va boshqa mamlakatlardagi boshqa banklar;
bank va uning bankdan tashqari mijozlari. Banklararo munosabatlar munosabatlarga o'xshaydi
bank va bank bo'lmagan mijoz o'rtasida. Ammo ba'zi banklararo munosabatlarda, masalan, shartli majburiyatlar, forvard operatsiyalari, hisob-kitob shartnomalari bilan bog'liq xususiyatlar bo'lishi mumkin. Shu sababli, PMAP 1000 banklar va ularning auditorlariga boshqa banklar bilan moliyaviy va ishbilarmonlik munosabatlarini mustaqil tasdiqlashda yordam berish uchun qoidalarni belgilaydi.
Quyida tavsiflangan protseduralar banklar o'rtasidagi kundalik tijorat operatsiyalari jarayonida amalga oshiriladigan odatiy banklararo tasdiqlash protseduralari sifatida foydalanish uchun mos emas.
Auditor qoldiqlar hajmi, faoliyat hajmi, ichki nazoratning ishonchlilik darajasi va moliyaviy hisobot kontekstida muhimlik darajasi kabi masalalarni hisobga olgan holda qaysi bank yoki bankdan tasdiqlashni so‘rashni hal qilishi kerak. Tasdiqlash so'rovlari kerakli ma'lumotlarni oladigan tarzda tayyorlanishi kerak.
Shaxsiy operatsiyalarni tasdiqlash uchun so'rovlar quyidagilar bo'lishi mumkin:
- a) yoki bankning ichki nazorat tizimining elementi;
- b) yoki istalgan sanada bankning moliyaviy hisobotidagi summalarni tasdiqlash vositasi. Shuning uchun so'rovlar ma'lumotlarning maqsadini hisobga olgan holda amalga oshirilishi kerak.
Auditor kerak qaysiligini aniqlang pastdan tasdiqlash usuli boshqa bank balanslari yoki boshqa ma'lumotlar:
miqdori va boshqa ma’lumotlarni ko‘rsatish hamda ularning to‘g‘riligi va to‘liqligini tasdiqlashni so‘rash;
qoldiqlar summalari va boshqa ma'lumotlarning taqsimlanishini so'rash, keyin ularni tekshirilayotgan bankning yozuvlari bilan solishtirish mumkin.
Agar so'rovda ko'rsatilgan ma'lumotlar noto'g'ri yoki to'liq bo'lmasa, javob yuborishni so'rash odatiy amaliyotdan voz kechishdir.
Auditor so'rov yuborish uchun tegishli manzilni aniqlashi kerak, masalan, ichki audit bo'limi, inspektsiya yoki tasdiqlovchi bank tomonidan tasdiqlash so'rovlariga javob berish uchun mas'ul bo'lgan boshqa ixtisoslashtirilgan bo'lim.
So'rov, iloji bo'lsa, tasdiqlovchi bank tilida yoki ish yozishmalar uchun keng tarqalgan tilda tayyorlanishi kerak.
Tasdiqlash so'rovlarining mazmuni va ularning taqsimlanishini nazorat qilish auditorning mas'uliyati hisoblanadi. So'rov so'ragan bank tomonidan ruxsat etilgan bo'lishi kerak. Javoblar kerak
to'g'ridan-to'g'ri auditorga yuborilishi kerak (qulaylik uchun so'rovga o'z-o'zidan ko'rsatilgan konvert ilova qilinishi kerak).
so'rov aniq va aniq bo'lishi kerak;
tasdiqlashni talab qiladigan barcha ma'lumotlar odatda bir vaqtning o'zida kerak emas. Shu sababli, banklararo munosabatlarning turli jihatlari bo'yicha so'rov xatlari yil davomida bir necha marta yuborilishi mumkin.
PMAP 1000, shuningdek, Nizomda qo'llaniladigan asosiy atamalarning lug'atini ilova sifatida o'z ichiga oladi: garov, shartli majburiyatlar, ipoteka, ofset, optsion, qayta sotib olish (qayta sotib olish) shartnomasi, saqlash xizmatlari, kredit liniyasi/zaxira krediti. Ushbu ro'yxat banklararo tasdiqlash uchun barcha so'rovlarni tavsiflashda to'liq emas. Ta'riflar bank amaliyotida keng qo'llanilganligi sababli berilgan, ammo ularning qo'llanilishi har xil bo'lishi mumkin.
Maqsad PMAP 1004 "Bank nazorati inspektorlari va tashqi auditorlarning o'zaro hamkorligi" -- bank auditorlari va inspektorlari funksiyalarining mohiyatini yaxshiroq tushunishni ta'minlash. Bunday xususiyatlar haqidagi noto'g'ri tushunchalar bir tomonni boshqa tomonning natijalariga tayanishga olib kelishi mumkin. Nizomda taklif qilingan chora-tadbirlar qo'shimcha sifatida ko'rib chiqilishi kerak va mavjudlarini almashtirmaydi. Shartnoma majburiy emas.
Ko'p jihatdan bank inspektorlari va tashqi auditorlar bir xil muammolarga duch kelishadi; ularning roli tobora bir-birini to'ldiruvchi sifatida belgilanmoqda. Shu sababli, PMAP 1004 bank rahbariyatining vazifalari, inspektorlar va auditorlarning funktsiyalari, shuningdek, inspektorlar faoliyatini yanada samarali muvofiqlashtirish mexanizmini ko'rib chiqadi. Va bankning tashqi auditorlari.
Ularning asosiylari quyidagilardir Bank rahbariyatining majburiyatlari:
xavfsizlik professional kompetentsiya mutaxassislar, mavjudligi Va tegishli nazorat tizimlarining faoliyat yuritishi, bank operatsiyalarini amalga oshirishda tegishli tekshiruv, qonunlar va me’yoriy hujjatlarga rioya etilishi, aksiyadorlar, omonatchilar va boshqa kreditorlarning zarur himoyasi;
banklarga nisbatan qo'llaniladigan mahalliy qonunlarga muvofiq moliyaviy hisobotlarni tayyorlash uchun javobgarlik;
bankda uning hajmi va faoliyati xususiyatiga mos keladigan ichki audit bo'linmasini tashkil etish uchun javobgarlik.
Bank nazoratchilari turli funktsiyalarni bajarishi mumkin:
qonun bilan belgilangan odatiy funktsiya bank omonatchilarining manfaatlarini himoya qilishdan iborat;
shu bilan birga, bank tizimining mustahkamligi va barqarorligini ta’minlash bo‘yicha yanada kengroq mas’uliyat yuklanishi mumkin;
ba'zi mamlakatlarda pul va valyuta siyosatini amalga oshirish uchun nazorat ham amalga oshirilishi mumkin.
1004-sonli Nizom asosan inspektor rolining prudensial jihati bilan bog'liq. Prudensial nazorat odatda nazorat deb ataladi moliyaviy faoliyat markaziy banklar va boshqa rasmiy organlar tomonidan amalga oshiriladigan bank. Bank litsenziyasini olish va uni saqlab qolish uchun korxona muayyan prudensial talablarga rioya qilishi kerak. Ko'pgina tizimlar uchun umumiy bo'lganlar quyidagilardir talablar(garchi batafsilroq mezonlar ko'pincha taqdim etilgan bo'lsa ham):
- a) bankni nazorat qilish va boshqarishni amalga oshiruvchi shaxslar halol, ishonchli, tegishli malaka va tajribaga ega bo‘lishi kerak;
- b) bankning tabiati va hajmini hisobga olgan holda biznesga xos bo'lgan risklarni qoplash uchun etarli kapitalga ega bo'lishi kerak;
- v) pul mablag'lari chiqib ketgan taqdirda bank yetarli likvidlikka ega bo'lishi kerak.
Aktivlarni to'g'ri va ehtiyotkorona baholash inspektorlar uchun katta ahamiyatga ega, chunki u to'g'ridan-to'g'ri aniqlashga ta'sir qiladi. sof aktivlar bank va ustav kapitali miqdori. Inspektorlar banklarning tashkiliy tuzilmasi, tavakkalchiliklarni boshqarish bo‘yicha samarali axborot tizimlari va nazorat tizimlarining ishlashiga ham katta ahamiyat beradi.
Nazorat funktsiyalarining bajarilishini ta'minlaydigan usullar turli mamlakatlarda bir xil emas, lekin ikkita asosiy usul eng keng tarqalgan:
joyida tekshiruvlar. Ular muhim resurslarni jalb qilishni talab qiladi va, qoida tariqasida, tashkilot faoliyatining cheklangan qismiga ta'sir qiladi;
muntazam hisobotlar va boshqa statistik ma'lumotlarni yig'ish va tahlil qilish. Bu usul kamroq xarajatlarni talab qiladi, ular banklar va nazoratchi o'rtasida teng taqsimlanadi. Hisobotlarni o'rganish (odatda balans va daromadlar to'g'risidagi hisobotni o'z ichiga oladi) inspektorga bankni joyida tekshirishga qaraganda muntazam va o'z vaqtida nazorat qilish imkonini beradi. Biroq, hisobotlar quyidagi cheklovlarga ega:
- a) ularning shakli bank tizimi uchun umumiy bo'lib, shuning uchun muayyan bankning o'ziga xos xususiyatlarini aks ettirmasligi mumkin;
- b) hisobotning sifati bankning ichki axborot tizimining sifatiga va hisobotni to‘ldirishning to‘g‘riligiga bog‘liq;
- v) bankning hisoboti bo'yicha natijalari bo'yicha fikrni shakllantirish uchun tajriba talab qilinadi.
Asosiy bank auditining maqsadi tashqi auditor - bu bankning e'lon qilingan moliyaviy hisobotlarida uning hisobot davridagi moliyaviy holati va faoliyati natijalarini "haqiqiy va adolatli" aks ettiradimi yoki yo'qligi to'g'risida fikr bildirish. Shu bilan birga, foydalanuvchi auditorning fikrini bankning kelajakdagi hayotiyligining kafolati yoki bank rahbariyati o'z faoliyatini qanchalik samarali olib borishi haqidagi fikr sifatida ko'rmasligi kerak, chunki bu auditning maqsadi emas.
Bank auditini o'tkazishda mustaqil auditor bank faoliyatining ayrim jihatlari bilan bog'liq holda quyidagi alohida muammolar yuzaga kelishi mumkinligini tan oladi:
- a) banklar jismoniy xavfsizligi ta'minlanishi kerak bo'lgan katta mablag'larga ega. Shuning uchun banklar rasmiy ish tartib-qoidalarini, ichki nazoratning qattiq tizimlarini ishlab chiqishlari, jismoniy shaxslarning vakolatlarini aniq cheklashlari kerak;
- b) banklar murakkab buxgalteriya hisobi va ichki nazorat tizimlarini hamda ma'lumotlarni elektron qayta ishlashni talab qiluvchi ko'p sonli turli operatsiyalarni amalga oshiradilar;
- v) agar faoliyat filiallar va filiallar tarmog'i orqali amalga oshirilsa, bu boshqaruvni markazsizlashtirishga olib keladi va yagona ish usullarini qo'llashni qiyinlashtiradi;
- d) banklar pul mablag'larini o'tkazish bilan bevosita bog'liq bo'lmagan "balansdan tashqari" operatsiyalarni amalga oshiradilar. Bunday operatsiyalarni hisob-kitoblarda aks ettirish kerak bo'lmasligi mumkin, shuning uchun ularni tekshirish qiyin;
- e) banklar faoliyati tartibga solinganligi sababli davlat organlari ularning talablari sanoatda umumiy qabul qilingan buxgalteriya hisobi va audit amaliyotiga ta'sir qilishi mumkin.
Ularni tekshirish uchun asos sifatida auditor ichki nazorat tizimlarini sinovlari va baholashlarini o'tkazadi. Tashqi auditor ushbu ma'lumotlardan tashqi auditorning o'z protseduralarining tabiati, muddati va hajmini aniqlashda qanchalik foydalanish mumkinligini baholash uchun ichki audit funktsiyasi ishini baholaydi.
Auditor o'z xulosasiga tayanadi:
auditorlik protseduralarining tabiati, muddati va hajmi to'g'risida qaror qabul qilishda;
ushbu protseduralar natijalarini baholash;
*moliyaviy hisobotlarni tayyorlashda rahbariyat tomonidan qo'llanilgan mulohazalar va baholarning asosliligini baholash.
Auditor auditni rejalashtiradi, muhimligini baholaydi Va auditorlik riski, audit protseduralarini o'tkazadi. Auditor moliyaviy hisobot uchun muhim bo'lgan xatoni aniqlaganida, u rahbariyatdan moliyaviy hisobotga tuzatish kiritishni talab qiladi. Agar rahbariyat buni rad etsa, auditor moliyaviy hisobot bo'yicha shartli ravishda ijobiy yoki salbiy fikr bildiradi.
O'z ishining qo'shimcha, lekin talab qilinmaydigan qismi sifatida auditor ko'pincha rahbariyat uchun yozadi yozma hisobot, an'anaviy ravishda ichki nazoratdagi kamchiliklar, auditorlik tekshiruvi davomida auditor e'tiborini tortgan, ammo auditorlik xulosasini o'zgartirishga olib kelmaydigan boshqa xato va kamchiliklar to'g'risidagi izohlarni o'z ichiga oladi. Ba'zi mamlakatlarda auditor boshqaruv yoki nazorat organlarini ham taqdim etadi (qonun yoki shartnomada talab qilinganidek) muayyan masalalar bo'yicha batafsil hisobot, kabi:
hisoblar qoldig'ini yoki kredit portfelining tarkibini shifrlash;
likvidlik ko'rsatkichlari va foyda;
standartlar;
ichki nazorat tizimlarining etarliligi;
bank risklarini tahlil qilish;
qonun hujjatlariga va nazorat qiluvchi organlarning talablariga rioya qilish.
Ko'p jihatdan auditor va inspektorning manfaatlari o'xshashdir, garchi ularning e'tiborini tortadigan ob'ektlar farq qilishi mumkin, bu Jadvalda aks ettirilgan. 7.13. Shuning uchun ko'p sohalarda inspektor va auditor bir-birining ishining maqsadi va xususiyatlarini tushungan holda, inspektor va auditorning ish natijalaridan ikkala tomon ham samarali foydalanishi mumkin. Menejment bilan ishlashda inspektorlar va auditorlar bir-birlarining ishlaridan xabardor bo'lish har ikki tomon uchun ham foydali bo'lishi mumkinligini bilishlari kerak. Shu sababli, bunday turdagi aloqalar natijalarini yozma ravishda qayd etish tavsiya etiladi, shunda ular bank hujjatlarining bir qismi bo'lib, auditor ham, inspektor ham foydalanishi mumkin.
Agar auditor yoki inspektor boshqa tomon uchun zarur deb hisoblagan ma'lumotlardan xabardor bo'lsa, bank rahbariyati ular bilan aloqada bo'lishi kerak yoki hech bo'lmaganda bunday aloqalardan xabardor bo'lishi kerak. Istisno hollarda auditor va inspektor o'rtasida to'g'ridan-to'g'ri aloqalarga yo'l qo'yiladi (masalan, bank rahbariyatining mavjudligi aloqalarning maqsadiga xavf tug'dirsa).
Bir qator mamlakatlarda auditor (qonun hujjatlariga muvofiq yoki inspektorning iltimosiga binoan) tekshiruvchiga yordam berish uchun maxsus hisobotlar tayyorlaydi. Bunday hisobotlarda quyidagi fikrlar bo'lishi mumkin:
normativ hujjatlar yoki boshqa prudensial talablar bajariladimi;
litsenziyalash shartlari bajarilganmi;
auditor e'tiboriga tushgan bank operatsiyalari qonun hujjatlariga muvofiq amalga oshirilganmi;
buxgalteriya hisobi va ichki nazorat tizimlarining etarliligi.
Auditordan o'zining nazorat funktsiyalarini kengaytirishni so'rashda, milliy qonunchilikda aniq belgilangan shartlarga rioya qilish muhim:
* auditor inspektorning vazifalarini o'z zimmasiga olmaydi, balki unga faqat o'z hukmini shakllantirishda yordam beradi;
auditor va uning mijozi o'rtasida odatiy munosabatlar ta'minlanishi kerak;
auditor ish boshlashdan oldin nizolar yuzaga kelishi mumkinligini hisobga olishi va bu muammoni hal qilishi kerak;
uchun normativ talablar zarur ma'lumotlar aniq va aniq ifodalangan bo'lishi kerak (agar iloji bo'lsa, miqdoriy jihatdan);
inspektorning talabiga binoan auditor tomonidan bajariladigan vazifalar auditorning texnik va amaliy vakolatlari doirasida bo'lishi kerak;
auditorning inspektorga bergan topshirig'i oqilona asosga ega bo'lishi kerak (ya'ni, uning asosiy auditorlik ishiga yordamchi bo'lishi va tekshiruvchiga qaraganda tejamkorroq yoki tezroq bajarilishi mumkin);
maxfiylikni ta'minlash choralarini ko'rish kerak.
Maqsad PMAP 1006 "Xalqaro tijorat banklarining au d va t"-- xalqaro tijorat banklari auditi kontekstida AXSni qo'llashni batafsil va aniqlashtirish orqali auditorlarga qo'shimcha ko'rsatmalar berish.
xalqaro tijorat banki(keyingi o'rinlarda - ICB) - ro'yxatdan o'tgan mamlakatdan tashqari boshqa mamlakatlarda operatsion idoralariga ega bo'lgan yoki faoliyati milliy chegaralardan tashqariga chiqadigan tijorat banki. PMAP 1006 bank sektoridagi tavsiyalarga bag'ishlangan bo'lib, u banklarga xos bo'lmagan tekshirish faoliyatini aks ettirmaydi.
IBC auditi ISAda nazarda tutilgan bir xil alohida bosqichlar bo'yicha amalga oshiriladi. Biroq, IBC auditini o'tkazishda quyidagi sabablarga ko'ra ko'rib chiqishni talab qiladigan aniq masalalar paydo bo'ladi: * bank operatsiyalari bilan bog'liq risklarning o'ziga xos xususiyati;
bank operatsiyalarining ko'lami va buning natijasida qisqa vaqt ichida yuzaga kelishi mumkin bo'lgan muhim risklar;
kompyuterlashtirilgan tranzaksiyalarni qayta ishlash tizimlariga yuqori darajada bog'liqlik;
turli yurisdiktsiyalardagi me'yoriy-huquqiy hujjatlarning ta'siri;
yangi mahsulotlarni doimiy ravishda ishlab chiqish va bank amaliyotini takomillashtirish bo'lmasligi mumkin bir vaqtning o'zida buxgalteriya hisobi tamoyillarini ishlab chiqish bilan birga bo'lishi kerak Va audit amaliyoti.
Kompilyatsiya qilishda majburiyat xatlari Auditor 210-sonli “Auditorlik topshirig‘i shartlari”da ko‘rsatilgan umumiy masalalarga qo‘shimcha ravishda quyidagi masalalarni ham ko‘rib chiqishi kerak:
1) buxgalteriya hisobining maxsus tamoyillari yoki qoidalaridan foydalanish, xususan:
banklarga nisbatan qo'llaniladigan qonunchilik va me'yoriy-huquqiy hujjatlarning har qanday talablariga;
bank nazorati organlari, boshqa nazorat organlari va tegishli professional buxgalteriya tashkilotlarining qarorlari;
sanoat amaliyoti;
2) auditor o'rtasidagi har qanday munosabatlarning tabiati Va maxsus hisobot taqdim etishni ta'minlovchi nazorat organlari.
Mijoz haqida bilim olish auditor quyidagilarni tushunishini talab qiladi:
iqtisodiy va nazorat muhiti yoqilgan hudud bank faoliyat yuritayotgan mamlakatlar;
bank faoliyatining har bir sektoridagi bozor konyunkturasi;
*mahsulotlar Va bank tomonidan taqdim etiladigan xizmatlar. Bank bilan bog'liq risklar ikkita katta guruhga bo'lish mumkin:
bank mahsulotlari va xizmatlari bilan bog'liq risklar;
operatsion risklar.
MDH sharoitida audit o'tkazayotganda auditor quyidagi holatlarga alohida e'tibor berishi kerak:
- * deyarli barchasini hisoblash va hisobga olish uchun MDHdan foydalanish foiz daromadi va xarajatlar;
- *valyutani aniqlash uchun MDHdan foydalanish va savdo pozitsiyasi qimmatli qog'ozlar bo'yicha, shuningdek ular bo'yicha foyda va zararlarni hisoblash uchun;
- *MDHda ishlab chiqarilgan hisob-kitoblarga sezilarli darajada bog'liqlik.
Auditorni banklarning ichki nazoratiga tayanishga undaydigan omillar ham ko'pincha auditordan ichki audit ishidan foydalanishni talab qiladi. Bu, ayniqsa, filiallari geografik jihatdan tarqalgan MKB bilan bog'liq.
PMAP 1 0 0 6 quyidagilarni ta'kidlaydi aniq bo'lmagan muhim joylar, lekin auditorning e'tiborini talab qiladi:
- *potentsial yo'qotishlarning asosiy xavfining foizi sifatida komissiya daromadi yoki foydasi past bo'lgan operatsiyalar;
- *qonun hujjatlarida moliyaviy hisobotda oshkor etilishi shart bo‘lmagan operatsiyalar (masalan, kafolatlar, komfort xatlar, akkreditivlar, svoplar, optsionlar).
Shuningdek, Nizomda ICD holatida ham borligi qayd etilgan ichki nazoratning ikkinchi darajali maqsadi ISA 400, Risklarni baholash va ichki nazoratda keltirilgan maqsadlar bilan solishtirganda. Ushbu maqsad ishonchli majburiyatlarni to'g'ri bajarishdir. Buning uchun bank tomonidan amalga oshiriladigan ichki nazorat quyidagilarga ishonch hosil qiladi:
ishonchli munosabatlar bilan bog'liq barcha vazifalarni to'g'ri bajarishda;
bank tasarrufida bo'lgan va ishonchli munosabatlardan kelib chiqadigan barcha aktivlarning xavfsizligi va to'g'ri hisobga olinishi.
Bankning ichki nazorat tizimi o'ziga xos cheklovga ega: bank operatsiyalari jarayonida operatsiyalar MKBning moliyaviy hisoboti uchun shunchalik katta va muhim bo'lishi mumkinki, ichki nazoratni tekshirish natijalaridan foydalanish hujjatlarni haqiqiy tekshirish o'rnini bosa olmaydi. bunday operatsiyalar.
Mohiyatni tekshirishning tabiati, muddati va hajmini aniqlashda auditor bank risklariga ta'sir qiluvchi omillarni hisobga olishi kerak:
- 1) bank mahsulotlari va xizmatlari bilan bog'liq risklarga nisbatan auditor quyidagilarni hal qilishi kerak:
- *yil oxirida erkin sotiladigan mahsulotlarni haqiqiy tekshirish, tasdiqlash va solishtirish;
- *tekshirish orqali alohida ahamiyatli qoldiqlarni maxsus sinovdan o'tkazish asosiy hujjatlar va uchinchi shaxslarning tasdiqlashlari;
- * hisobot yilidan keyin sodir bo'lgan operatsiyalar va hodisalarni tekshirish va yil oxirida aktivlar qiymatining pasayishini ko'rsatish;
- 2) operatsion risklarga ta'sir qiluvchi omillarga nisbatan auditor quyidagilar zarur yoki yo'qligini hal qilishi kerak:
auditni o'z vaqtida yakunlash uchun yil oxirigacha sinovlarni o'tkazish;
kompyuterlashtirilgan audit usullarini qo'llash;
ko'p sonli o'xshash hisoblar yoki operatsiyalar mavjud bo'lganda statistik tanlama usullaridan foydalanish;
*audit uchun alohida ahamiyatga ega bo'lgan sharoitlarni aniqlash uchun tahliliy tekshirish usullaridan foydalanish va hokazo.
Auditor bank hisobvaraqlarini tekshirishda quyidagi tartiblarni ayniqsa muhim deb hisoblashi mumkin:
analitik protseduralar (ayniqsa, foizli daromadlar va xarajatlarga nisbatan, nisbatlar, tendentsiyalar, og'ishlar tahlili, hisobotlar mazmunini ko'rib chiqish);
tekshirishlar (ayniqsa, quyma va qimmatbaho metallar, qimmatli qog‘ozlar, kredit shartnomalari, aktivlarni sotish va qaytarib olish shartnomalari, kafolatlar kabi sohalarda);
PMAP 1006 o'z ichiga oladi audit maqsadlari ro'yxati va tavsifi va ayniqsa, moliyaviy hisobotning ayrim moddalariga e'tiborni talab qiladigan muhim masalalar (barchalar, boshqa banklardagi hisobvaraqlardagi qoldiqlar, qimmatli qog'ozlar bilan operatsiyalar va boshqalar).
ICD moliyaviy hisoboti bo'yicha fikr bildirishda auditor quyidagilarni bajarishi kerak:
qonun hujjatlarida, nazorat qiluvchi organlarda belgilangan maxsus shakllarga rioya qilish, tegishli terminologiya va buxgalteriya hisobi tamoyillaridan foydalanish; professional tashkilotlar va joriy sanoat amaliyoti;
MKBning konsolidatsiyalangan moliyaviy hisobotiga kiritilgan xorijiy filiallar va sho'ba korxonalarning hisobvaraqlari bank o'z hisobotlarini taqdim etadigan buxgalteriya hisobi tamoyillariga muvofiqlashtirish uchun tuzatilganligiga ishonch hosil qilish. Bu, ayniqsa, sho'ba korxonalari va filiallari joylashgan mamlakatlarning ko'pligi, shuningdek, ko'plab mamlakatlarda mahalliy qonun hujjatlarida belgilangan banklar uchun to'g'ri keladi. maxsus tamoyillar buxgalteriya hisobi, birinchi navbatda banklarga nisbatan qo'llaniladi;
yashirin zaxiralar mavjudligi bo'lsa Yo'q ko'rsatilgan V moliyaviy hisobotlar va bunga mahalliy qonunlar ruxsat bergan bo'lsa, auditorlik hisobotida ushbu holatga murojaat qiling (buni tegishli me'yoriy hujjatlar yoki yashirin zaxiralarni yaratishga imkon beruvchi hujjatlarga murojaat qilish orqali amalga oshirish tavsiya etiladi). PMAP 1006 ilovasida ichki nazorat tizimini baholash uchun nazorat varaqlari, MKB faoliyatini baholash uchun moliyaviy koeffitsientlar va ssudalar bo'yicha yo'qotishlar bo'yicha to'lovni baholash uchun mo'ljallangan audit protseduralari misollari keltirilgan.
3. Kichik korxonalar auditining xususiyatlari
PMAP 1005 "Kichik korxonalar auditining xususiyatlari" kichik biznes sub'ektlarining moliyaviy hisobotlarini tekshirish jarayonida AXSni qo'llashda auditorlarga amaliy yordam ko'rsatish uchun mo'ljallangan. Xalqaro audit amaliyoti qo'mitasi kichik biznes sub'ektlarining auditi o'ziga xos xususiyatlarga ega ekanligini ta'kidlaydi. Biroq, PMAP 1005 kichik biznes sub'ektlarining auditi uchun yangi talablarni belgilamaydi. PMAP 1005 ning maqsadi kichik korxonalarning asosiy xususiyatlarini ko'rib chiqish va ularning ISAni qo'llashga ta'siri darajasini aniqlashdir.
Shu munosabat bilan PMAP 1005 quyidagi bo'limlarni o'z ichiga oladi:
kichik korxonalarning asosiy xususiyatlari;
kichik biznes sub'ektlarini tekshirish jarayonida AXSni qo'llash bo'yicha ko'rsatmalar;
Kichik korxonalarning xususiyatlari. Kichik korxona auditi yirik tashkilot auditidan soddalashtirilgan hujjatlarda va auditning unchalik murakkab emasligi bilan farqlanadi, bu esa auditda cheklangan miqdordagi xodimlardan foydalanish imkonini beradi.
PMAP 1005 maqsadlari uchun kichik korxona har qanday mavzu deyiladi:
- a) egalik va boshqaruv huquqi tor doiradagi shaxslar (ko'pincha bir kishi) ichida to'plangan;
- b) quyidagi xususiyatlardan biri yoki bir nechtasi tegishli bo'lishi mumkin:
daromad manbalarining cheklangan soni;
soddalashtirilgan buxgalteriya tizimi, cheklangan ichki nazorat, boshqaruvning bunday nazoratni chetlab o'tish qobiliyati bilan birlashtirilgan. Ushbu xususiyatlar ro'yxati to'liq emas. PMAP 1005 maqsadlari uchun kichik biznes odatda ma'lum xususiyatlarga (a) va ba'zi xususiyatlarga (b) ega deb hisoblanadi.
IFAC axloq kodeksining qoidalariga ko'ra, auditorlarga mijozlarga buxgalteriya xizmatlarini ko'rsatishga ruxsat beriladi. da mustaqillik tamoyiliga bo'ysunadi.
4. Xalqaro audit amaliyoti qoidalarida ko'rib chiqilgan boshqa masalalar
Atrof-muhit muammolari tobora ko'payib borayotgan korxonalar uchun muhim bo'lib bormoqda va ma'lum sharoitlarda moliyaviy hisobotlarga sezilarli ta'sir ko'rsatishi mumkin. Ushbu masalalar auditor tomonidan qo'shimcha ko'rib chiqishni talab qilishi mumkin. Hisobot 1010, Moliyaviy hisobotlar auditida atrof-muhit masalalari hisobi auditorga amaliy ko'rsatmalar beradi, garchi u ISA emas. PMAP 1010 tavsifi:
Atrof-muhit masalalari bilan bog'liq moliyaviy hisobotlar auditida asosiy fikrlar.
Atrof-muhit muammolarining moliyaviy hisobotga ta'siriga misollar.
biznes bilimi (ISA 310);
xavflarni baholash va ichki nazorat tizimlari (ISA 400);
qonunlar va me'yoriy hujjatlarni ko'rib chiqish (ISA 250);
boshqa muhim protseduralar (ISA 620 va boshqalar).
Ushbu Nizomning ilovalari nazarda tutilgan namunali savollar Mijozning biznesi, nazorat muhiti va nazorat tartib-qoidalari haqida atrof-muhit nuqtai nazaridan bilim olishda auditor tomonidan ko'rib chiqilishi mumkin. Shuningdek, u atrof-muhitga oid masalalarga taalluqli moliyaviy hisobotdagi faktlarning jiddiy noto'g'ri ko'rsatilishini aniqlash uchun auditor tomonidan qo'llaniladigan muhim protseduralarni tavsiflaydi.
Ushbu Nizom hech qanday yangi tamoyillar yoki tartiblarni belgilamaydi. Uning maqsadi atrof-muhit masalalari korxona moliyaviy hisoboti uchun muhim bo'lgan hollarda AXSni qo'llash bo'yicha ko'rsatmalar berish orqali auditorlarga yordam berish va ilg'or tajribani tarqatishdir. PMAP 1010 sug'urta polisi da'volari bilan bog'liq holda sug'urta tashkilotlarining moliyaviy hisobotlarini tekshirish bo'yicha maslahat bermaydi. ekologik muammolar bunday siyosat egalariga ta'sir qiladi. 250 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
IN maqsadlar ushbu Nizom muddat "Atrof-muhit muammolari" quyidagilarni anglatadi:
atrof-muhitga etkazilgan zararning oldini olish, kamaytirish yoki bartaraf etishga urinishlar yoki qayta tiklanadigan va qayta tiklanmaydigan resurslarni saqlash bilan shug'ullanish;
atrof-muhitni muhofaza qilish bo'yicha qonunlar va normativ hujjatlarni buzish oqibatlari;
atrof-muhitga boshqa shaxslarga yoki tabiiy resurslarga etkazilgan zarar oqibatlari;
qonun bilan belgilangan vikariy javobgarlik oqibatlari (masalan, oldingi egalari tomonidan etkazilgan zarar uchun javobgarlik).
PMAP 1010 asosiyni o'z ichiga oladi ekologik muammolarga misollar, moliyaviy hisobotga ta'sir qilishi mumkin:
atrof-muhitni muhofaza qilish bo'yicha qonunlar va qoidalarning kiritilishi aktivlarning eskirishiga va natijada ularning balans qiymatini pasaytirish zarurligiga olib kelishi mumkin;
atrof-muhitni muhofaza qilish to'g'risidagi qonunlarga rioya qilmaslik, masalan, chiqindilar va chiqindilarni yo'q qilish yoki qonunchilikka orqaga qarab o'zgartirishlar kiritish, tuzatish choralari, kompensatsiya to'lash va sud xarajatlarini to'lash uchun summalarni baholashni talab qilishi mumkin;
tog'-kon sanoati, kimyoviy moddalar yoki chiqindilarni utilizatsiya qilish kabi ba'zi ob'ektlar o'zlarining asosiy faoliyatining bevosita qo'shimcha mahsuloti sifatida ekologik majburiyatlarga ega bo'lishi mumkin;
ixtiyoriy harakatlardan kelib chiqadigan konstruktiv majburiyatlar (masalan, sub'ekt tuproqning ifloslanishini aniqlashi va qonuniy majburiyatlarisiz ifloslanishni bartaraf etish, o'z obro'sini saqlash va jamiyat bilan munosabatlarni yaxshilash to'g'risida qaror qabul qilishi mumkin);
atrof-muhit masalalari bilan bog'liq xarajatlarni ishonchli tarzda o'lchash mumkin bo'lmasa, tashkilotdan shartli majburiyatlarning mavjudligini izohlarda ochish talab qilinishi mumkin;
ekstremal holatlarda atrof-muhitga oid ba'zi qonunlar va qoidalarga rioya qilmaslik korxona faoliyatining uzluksizligi asosidagi faoliyatining davomiyligiga va shuning uchun moliyaviy hisobotlarni ochish va asoslarga ta'sir qilishi mumkin.
ISA 310 “Biznes bilimi” barcha auditlarda mijozning biznesi haqida yetarli bilimga ega bo‘lishini talab qiladi. Har qanday tashkilot muhim ekologik xavfga duch kelishi mumkin, agar:
atrof-muhit qonunlari va qoidalariga juda bog'liq;
oldingi egalari tomonidan zararlangan uchastkalarga egalik qiladi (o'rnini bosuvchi javobgarlik) yoki bunday uchastkalar ustidan garovga ega bo'lsa;
tuproqni, suvni, havoni ifloslantirishi mumkin bo'lgan yoki xavfli moddalardan foydalanish, xavfli chiqindilarni ishlab chiqarish yoki qayta ishlash bilan bog'liq yoki mijozlar, xodimlar, kompaniya binolari yaqinida yashovchi aholiga salbiy ta'sir ko'rsatishi mumkin bo'lgan tadbirkorlik faoliyati bilan shug'ullanadi.
ekologik xavf-- atrof-muhit muammolari tufayli moliyaviy hisobotning jiddiy noto'g'ri ko'rsatilishi xavfi.
Atrof-muhit muammolari va audit riski modeli o'rtasidagi bog'liqlik ISA 400 Risklarni baholash va ichki nazoratning ayrim jihatlari orqali ochib beriladi. Shunday qilib, moliyaviy hisobot darajasidagi ekologik xavflarga quyidagilar kiradi:
qonunlar yoki shartnoma talablariga rioya qilish bilan bog'liq xarajatlar xavfi;
ekologik qonunlar va qoidalarga rioya qilmaslik xavfi;
korxona mijozlarining o'ziga xos ekologik talablarining mumkin bo'lgan ta'siri va ularning korxonaning ekologik xatti-harakatlariga mumkin bo'lgan munosabati.
Agar auditor atrof-muhit xavfini o'ziga xos xavfni baholashning muhim tarkibiy qismi deb hisoblasa, audit dasturini ishlab chiqishda u o'tkazilgan baholashni tasdiqlash darajasidagi muhim hisob balanslari va operatsiyalar sinflari bilan bog'lashi kerak (ISA 400, § 11). Hisob balanslari va operatsiyalar sinflari darajasidagi ekologik xavfga misollar:
hisob balansi atrof-muhit masalalari sohasidagi hisob-kitoblarga asoslanganligi darajasi (masalan, ifloslangan erlarni olib tashlash va kelajakdagi qurilish maydonchasini tozalash uchun ekologik zaxiraning smetasi);
atrof-muhit muammolari bilan bog'liq bo'lgan noodatiy yoki odatiy bo'lmagan operatsiyalar hisobvaraq balansiga qanchalik ta'sir ko'rsatishi.
Agar auditorning fikriga ko'ra, atrof-muhit masalalari korxonaning moliyaviy hisobotiga jiddiy ta'sir ko'rsatishi mumkin bo'lsa, auditor korxona siyosati va muhim protseduralari haqida tushunchaga ega bo'lishi kerak. V bunday masalalarni monitoring qilish va nazorat qilish bo'yicha (sub'ektning ekologik nazorati).
Nazorat muhitini baholashda auditor ISA 400 asosiy qoidalarini hisobga oladi (§ 19). Nazorat muhitini baholash uchun quyidagilarni hisobga olish kerak bo'lishi mumkin: Atrof-muhit muammolari bilan bog'liq omillar:
direktorlar kengashining faoliyati V atrof-muhit nazorati bilan bog'lanish;
Ekologik muammolar bo'yicha etakchilik falsafasi va boshqaruv uslubi, V atrof-muhit masalalari bo'yicha ixtiyoriy hisobotlarni o'z ichiga oladi (qaysi moliyaviy hisobotdan alohida tuzilgan);
predmetning tashkiliy tuzilishi va ekologik muammolarni hal qilish usullari;
boshqaruv nazorati tizimi, shu jumladan ichki audit, "ekologik audit", kadrlar siyosati, tartib-qoidalar va vazifalarni ajratish.
Agar auditor atrof-muhit nazorati haqida tushunchaga ega bo'lishi kerak deb qaror qilsa, u tartib va siyosatlarni tekshirishi mumkin:
atrof-muhitga rioya etilishini nazorat qilish siyosatchilar mavzu, shuningdek, qonunlar va qoidalar ekologiya bo'yicha;
Tegishli ekologik axborot tizimini yuritish, masalan, haqiqiy chiqindilar va xavfli chiqindilar, mahsulotlarning ekologik ko'rsatkichlari, huquqni muhofaza qilish organlari tomonidan o'tkazilgan tekshiruvlar natijalari, avariyalarning yuzaga kelishi va oqibatlari va boshqalarning yozuvlarini o'z ichiga olishi mumkin;
atrof-muhit haqidagi ma'lumotlarni tegishli moliyaviy ma'lumotlar bilan solishtirish, masalan, chiqindilarning haqiqiy miqdori va ularni olib tashlash xarajatlari;
potentsial ekologik muammolarni aniqlash va tegishli Bilan korxonaga ta'sir qiladigan ushbu shartli majburiyatlar.
SA 250 “Moliyaviy hisobotlar auditida qonunlar va qoidalarni hisobga olish” ga muvofiq, korxona rahbariyati uning qonunlar va qoidalarga muvofiq ishlashini ta’minlash uchun javobgardir. Tegishli qonunlar haqida umumiy tasavvurga ega bo'lish va qoidalar Ekologik auditor odatda:
*mijozning biznesi haqidagi bilimlaridan foydalanadi;
atrof-muhitni muhofaza qilish qonunlari va qoidalariga muvofiqligi bo'yicha sub'ektning siyosati va tartiblari bo'yicha rahbariyat tomonidan so'rovlar o'tkazadi;
korxona faoliyatiga sezilarli ta’sir ko‘rsatishi kutilayotgan ekologik qonunlar va me’yoriy hujjatlar bo‘yicha boshqaruv so‘rovlarini o‘tkazadi;
sud jarayonlari, da'volar va hisoblangan jarimalarni aniqlash, baholash va hisobga olish uchun qabul qilingan siyosat va tartiblarni rahbariyat bilan muhokama qiladi.
Atrof-muhit to'g'risidagi qonun hujjatlariga o'zgartirishlar kiritilishi mumkin:
korxona faoliyatiga sezilarli ta'sir ko'rsatishi (masalan, shovqin qoidalarining o'zgarishi mashina va jihozlardan kelajakda foydalanishga to'sqinlik qilishi mumkin);
o'sha paytda qonun bilan tartibga solinmagan o'tmish voqealari bilan bog'liq majburiyatlarni keltirib chiqaradi (masalan, korxona o'tgan yillardagi chiqindilar uchun javobgar bo'ladigan yanada qattiqroq standartlarni qabul qilish, garchi ular mavjud amaliyotga zid bo'lmasa ham. o'sha yillar).
PMAP 1010 da bo'lim mavjud "Mohiyatli protseduralar" Bu mohiyatli protseduralar bo'yicha yo'l-yo'riq beradi, shu jumladan ISA 620, Tekshiruvchining ishidan foydalanish va ISA 610, Ichki audit ishini ko'rib chiqish. Auditor atrof-muhit muammolarini hisobga olgan holda, ajralmas xavf darajasini va nazorat tizimining riskini baholaydi. Muhim protseduralar moliyaviy hisobot uchun mas'ul rahbariyat va atrof-muhit masalalari uchun mas'ul bo'lgan asosiy xodimlar bilan suhbatlashish orqali dalillarni olishni o'z ichiga oladi. Auditor mijoz-tashkilot ichida ham, undan tashqarida ham atrof-muhit masalalari bo'yicha har qanday da'volarni tasdiqlovchi auditorlik dalillarini olish zarurligini ko'rib chiqadi. Atrof-muhit masalalari bilan bog'liq moliyaviy hisobotlarda jiddiy noto'g'ri ma'lumotlarni aniqlash uchun auditor tomonidan amalga oshirilishi mumkin bo'lgan muhim protseduralarga misollar PMAP 1010 ga 2-ilovada keltirilgan.
Moliyaviy hisobotlarda atrof-muhitga oid masalalarning ta'sirini tan olish va o'lchash bilan bog'liq ba'zi qiyinchiliklar tufayli professional mulohazalardan foydalanish muhim bo'lishi mumkin, masalan:
* atrof-muhitga zarar etkazgan hodisa va bunday hodisani aniqlash o'rtasida sezilarli vaqt o'tishi;
taxminlar tarixiy amaliyotga ega bo'lmagan yoki taxminlar soni va tabiatiga ko'ra sezilarli darajada farq qilishi mumkin;
atrof-muhitni muhofaza qilish bo'yicha normativ hujjatlar takomillashtirilmoqda va ularning talqini murakkab yoki noaniq bo'lishi mumkin;
majburiyatlar huquqiy yoki shartnoma majburiyatlaridan kelib chiqishi mumkin emas.
Auditor audit paytida aniqlashi mumkin xavfning dalili bu V moliyaviy hisobotda jiddiy noto'g'ri ma'lumotlar mavjud ekologik muammolar tufayli. Bunday holatlarga misollar:
atrof-muhit bo'yicha mutaxassislar, ichki auditorlar yoki atrof-muhitni muhofaza qilish bo'yicha auditorlar tomonidan tayyorlangan, muhim ekologik muammolarni ko'rsatadigan hisobotlarning mavjudligi;
nazorat qiluvchi organlarning yozishmalarida yoki hisobotlarida ko'rsatilgan atrof-muhitni muhofaza qilish bo'yicha qonunlar va qoidalarni buzish;
sub'ekt nomini rasmiy reestrga yoki tuproq va suv ifloslanishini bartaraf etish jadvaliga kiritish;
Xalqaro audit amaliyoti to'g'risidagi Nizomning 7-bobi
7.1. Audit jarayonida kompyuter axborot tizimlaridan foydalanishni aniqlovchi qoidalar
7.1.1. Kompyuter axborot tizimlari muhitida auditning xususiyatlari
Auditda kompyuter texnologiyalariga bag'ishlangan Xalqaro audit amaliyoti (PMAP) to'g'risidagi nizom shartli ravishda ikki guruhga bo'linadi:
1) fanning kompyuter axborot tizimlarining xususiyatlarini aks ettiruvchi (bu guruhga PMAP 1001-1003, 1008 kiradi);
2) kompyuterlarni audit protseduralarini bajarish vositasi sifatida tavsiflash (PMAP 1009).
PMAP 1001-1003 ISA 400 "Xavflarni baholash va ichki nazorat tizimi" ga ilova sifatida berilgan, ammo uning bir qismi emas. Quyida PMAP 1001, 1002, 1003 va 1008 ning mazmuni keltirilgan.
PMAP 1001 "MDH muhiti - mustaqil mikrokompyuterlar" ning maqsadi mustaqil ish stantsiyalari sifatida foydalaniladigan mikrokompyuter tizimlarini tavsiflash orqali auditorga ISA 400 va PMAP 1008 talablariga javob berishda yordam berishdir.
PMAP terminologiyasidagi mikrokompyuterlar shaxsiy kompyuterlar yoki shaxsiy kompyuterlardir. Mikrokompyuterlardan buxgalteriya yozuvlarini qayta ishlash va moliyaviy hisobotlarni tayyorlash vositasi sifatida foydalanish mumkin. Shuning uchun shaxsiy kompyuter tizimlariga nisbatan ma'lum ichki nazorat va audit protseduralariga ehtiyoj bor.
Mikrokompyuter turli xil konfiguratsiyalarda ishlatilishi mumkin. Shuning uchun PMAP 1001 quyidagi asosiy konfiguratsiyalarni ajratib turadi:
208 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
1) bir yoki turli dasturlar bilan ishlashi mumkin bo'lgan bir foydalanuvchi yoki bir nechta foydalanuvchilar tomonidan ishlatiladigan mustaqil ish stantsiyasi;
2) mikrokompyuterlarning lokal tarmog'i, ya'ni. maxsus dasturlar va aloqa liniyalari yordamida bir nechta mikrokompyuterlar birlashtirilganda;
3) ulangan tizim, ya'ni. markaziy kompyuterga ulangan ish stantsiyasi.
Mikrokompyuterlardan foydalanadigan kompyuter axborot tizimi (MDH) muhiti markazlashtirilgan boshqariladigan MDH muhitiga qaraganda murakkabroqdir. Shu munosabat bilan, mikrokompyuterlar muhitida ichki nazorat sezilarli darajada zaiflashishi mumkin:
a) amaliy dasturlar foydalanuvchilar tomonidan oson ishlab chiqilishi mumkin;
b) ma'lumotlar kompyuter tomonidan qayta ishlanganligi sababli, bunday moliyaviy ma'lumotlardan foydalanuvchilar asossiz asoslarsiz unga asossiz ishonishlari mumkin;
c) mikrokompyuterlar individual oxirgi foydalanuvchilarga mo'ljallanganligi sababli, ishlab chiqarilgan ma'lumotlarning aniqligi va ishonchliligi rahbariyat yoki foydalanuvchi tomonidan o'rnatilgan ichki nazoratga bog'liq bo'ladi.
PMAP 1001 ichki nazoratning umumiy darajasini oshirishi mumkin bo'lgan xavfsizlik va nazorat tartib-qoidalarini sanab o'tadi. Asosiy protseduralarning guruhlanishi Jadvalda keltirilgan. 7.1.
Shaxsiy kompyuterning buxgalteriya hisobi tizimiga va tegishli ichki nazorat mexanizmlariga ta'siri quyidagilarga bog'liq:
Buxgalteriya hisobida mikrokompyuterlardan foydalanish darajasidan;
Qayta ishlangan moliyaviy operatsiyalarning turi va ahamiyati;
Amaldagi fayllar va dasturlarning tabiati.
MDH nazoratining asosiy omillari:
1) MDHning umumiy nazorati - vazifalarni ajratish, shu jumladan:
Tizimga ma'lumotlarni kiritish;
Kompyuter boshqaruvi;
Dasturlarni o'zgartirish yoki nashrni tarqatish;
Operatsion tizimni o'zgartirish.
2) MDH qo‘llaniladigan boshqaruv elementlari:
Bitimlarni ro'yxatga olish va guruhlar bo'yicha ma'lumotlarni solishtirish tizimlari;
To'g'ridan-to'g'ri kuzatish;
7.1 Foydalanishni tushuntiruvchi qoidalar... 209
7.1-jadval. Mikrokompyuter muhitida ichki nazoratning umumiy darajasini oshiradigan xavfsizlik va nazorat tartiblari
|
Jarayon |
|
|
Mikrokompyuterlardan foydalanish uchun boshqaruv ruxsati |
Avtonom mikrokompyuterlardan foydalanish va boshqarish bo'yicha ko'rsatmalarni joriy etish va amalga oshirish |
|
Jismoniy xavfsizlik uskunalari |
Ish vaqtidan keyin eshik qulflari va boshqa xavfsizlik choralari orqali bo'sh turgan shaxsiy kompyuterlarga kirishni cheklash |
|
Jismoniy xavfsizlik o'rnatilgan va oflayn media |
Mas'uliyati dasturiy ta'minotni saqlashni o'z ichiga olgan xodimlarga oflayn media uchun mas'uliyatni yuklash |
|
Dasturlar va ma'lumotlar xavfsizligi |
Ilova dasturlarida ma'lumotlarning faqat ruxsatnoma bilan qayta ishlanishi va o'qilishini ta'minlash va ma'lumotlarni o'chirishni oldini olish uchun vositalarni (parollar, kriptografiya, yashirin fayllar va boshqalar) o'rnatish. |
|
Dasturiy ta'minot va ma'lumotlarning yaxlitligi |
Format va mintaqani tekshirish va natijalarni o'zaro tekshirish. Ilova dasturlari uchun tegishli yozma hujjatlar. Foydalanish joylarini ajratish va dasturlarning nusxalarini saqlash |
|
Uskuna, dasturiy ta'minot va ma'lumotlarni qo'llab-quvvatlash |
Qo'llab-quvvatlash - bu asl nusxaning ishdan chiqishi, yo'qolishi yoki sinishi holatlarida shunga o'xshash apparat, dasturiy ta'minot va ma'lumotlarga kirish uchun korxonaning rejalari. |
Hisoblar yoki qoldiqlarni bo'limlar bo'yicha solishtirish va hokazo.
MDHning samarali ichki nazoratini ta'minlash uchun mustaqil bo'linma tashkil etilishi mumkin.
Kompyuter muhiti audit protseduralariga ham ta'sir qiladi: shunday
Rahbariyat mikrokompyuter muhitida tegishli boshqaruv vositalarini amalga oshirishni maqsadga muvofiq deb hisoblamasligi mumkinligi sababli, auditor ko'pincha bunday tizimlarda boshqaruv vositalarining xavfi yuqori deb taxmin qilishda haqli. Shu sababli, auditor yil oxirida yoki unga yaqin vaqt ichida o'z sa'y-harakatlarini jiddiy tahlillarga qaratishi mumkin. Kompyuter auditi usullari quyidagilarni o'z ichiga olishi mumkin:
1) mijoz dasturiy ta'minotidan foydalanish (ma'lumotlar bazalari, elektron jadvallar, dasturiy mahsulotlar);
210 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
2) auditorning o'z dasturiy ta'minotidan foydalanish (masalan, bosh kitobdagi nazorat yozuvlari yoki hisob qoldiqlari bilan taqqoslash uchun ma'lumotlar fayllariga operatsiyalar yoki qoldiqlarni kiritish).
Agar mikrokompyuter tizimlari ko'p sonli tranzaktsiyalarni qayta ishlasa, bu ma'lumotlar bo'yicha auditorlik ishini dastlabki sanada o'tkazish maqsadga muvofiqdir.
Jadvalda. 7.2. Auditor Davlat bojxona qo'mitasida buxgalteriya hisobi ustidan ichki nazoratga tayanmoqchi bo'lsa, tahlil qilishi mumkin bo'lgan nazorat tartib-qoidalariga misollar.
7.2-jadval. Auditor mikrokompyuter tizimining ichki nazoratiga tayanishi mumkin bo'lgan nazorat protseduralariga misollar
PMAP1002 "MDH muhiti - interaktiv kompyuter tizimlari" interaktiv kompyuter tizimlarining buxgalteriya hisobi tizimiga va tegishli ichki nazoratga ta'siri natijalarini, shuningdek, audit protseduralarini tavsiflaydi. Interaktiv kompyuter tizimlari - ta'minlaydigan kompyuter tizimlari
7.1 Foydalanishni tushuntiruvchi qoidalar... 211
foydalanuvchilarga terminal orqali ma'lumotlar va dasturlarga bevosita kirish imkonini beradi.
Bunday tizimlar quyidagilarga asoslanishi mumkin: a) kompyuterlar
"asosiy kadr" (serverlar); b) mini-kompyuterlar yoki c) tarmoq muhitining bir qismi bo'lgan mikrokompyuterlar. PMAP 1002 terminal qurilmalarining har xil turlarini tavsiflaydi (7.3-jadval).
Ularning joylashgan joyidagi terminallar mahalliy (kabel orqali kompyuterga to'g'ridan-to'g'ri ulangan) va masofaviy (telekommunikatsiyalardan foydalanishni talab qiladigan) bo'lishi mumkin.
7.3-jadval.Terminal qurilmalarning turlari
Interaktiv kompyuter tizimlari tizimga axborotni kiritish usullari, uni qayta ishlash usullari va foydalanuvchining natijalarni olish vaqtiga ko'ra tasniflanadi (7.4-jadval).
Interaktiv kompyuter tizimlari auditor uchun muhim bo'lgan quyidagi asosiy xususiyatlarga ega:
Ma'lumotlar onlayn kiritilganda, odatda, darhol tasdiqlanadi;
Foydalanuvchilar turli funktsiyalarni bajarishga imkon beruvchi tizimga interaktiv kirishlari mumkin;
Tizim barcha uchun tasdiqlovchi hujjatlarni taqdim etmaydigan tarzda ishlab chiqilishi mumkin
212 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
7.4-jadval. Interaktiv kompyuter tizimlarining tasnifi
|
Tizim turi |
Tavsif |
|
|
Interaktiv/real vaqtda ishlov berish |
Shaxsiy operatsiyalar terminal qurilmasiga kiritiladi, tekshiriladi va bog'langan kompyuter fayllarini darhol yangilash uchun ishlatiladi |
Mijozning naqd pul mablag'larini to'g'ridan-to'g'ri uning hisob raqamiga o'tkazish |
|
Interaktiv rejim / ma'lumotlar guruhlarini qayta ishlash |
Tranzaktsiya terminal qurilmasiga kiritiladi, guruhlanadi va davr mobaynida kiritilgan tranzaktsiyalar fayliga qo'shiladi |
Buxgalteriya yozuvlari jurnal yozuvlari fayliga kiritiladi, lekin asosiy daftar fayli har oy yangilanadi. |
|
Memorandum faylining onlayn rejimi / yangilanishi (va keyingi ishlov berish) |
Interaktiv/real vaqtda ishlov berish va interaktiv/guruh ma’lumotlarini qayta ishlashni birlashtiradi |
Bankomat orqali pul yechib olish, bunda summa memorandum faylidagi mijoz hisobidagi qoldiq bilan solishtirilganda va darhol mijozning hisobvarag‘ida aks ettirilganda. |
|
Onlayn yordam rejimi |
Boshqa tizimlar tomonidan yangilangan asosiy fayllar bo'yicha yordam oling |
Buyurtmani qabul qilishdan oldin ma'lum bir mijozning kredit holati to'g'risida so'rov |
|
O'qish/yuklab olish ma'lumotlarini onlayn qayta ishlash |
Asosiy fayl ma'lumotlarini foydalanuvchi tomonidan keyingi qayta ishlash uchun terminalning smart qurilmasiga o'tkazish |
1 filial uchun bosh ofis ma'lumotlarini filial terminal qurilmasiga yuklab olish mumkin la va bosh ofisga ishlov berilgandan so'ng qaytish |
tizimga kiritilgan tranzaktsiyalar, ammo bu ma'lumotni qo'shimcha ravishda olish mumkin;
Dasturchilar yangi dasturlarni ishlab chiqish va mavjudlarini o'zgartirish imkonini beruvchi interaktiv tizimga kirishlari mumkin.
Interaktiv kompyuter tizimlarini ichki nazorat qilish vositalari ikki guruhga bo'linadi: umumiy vositalar va amaliy vositalar. Ushbu ikki guruh uchun maxsus protseduralar ro'yxati PMAP 1002 da keltirilgan va Jadvalda umumlashtirilgan. Ushbu qo'llanmaning 7.5.
Interaktiv kompyuter tizimlarining buxgalteriya tizimiga ta'siri va ular bilan bog'liq risklar quyidagilarga bog'liq:
Buxgalteriya ilovalarini qayta ishlash uchun kompyuter tizimlaridan foydalanish darajasidan;
7.1 Foydalanishni tushuntiruvchi qoidalar... 213
Qayta ishlangan moliyaviy operatsiyalarning turi va ahamiyati;
Ilovalarda ishlatiladigan fayllar va dasturlarning tabiati.
7.5-jadval. Interaktiv kompyuter tizimlarini ichki nazorat qilish vositalari
|
Boshqaruv elementlari ro'yxati |
|
|
Umumiy fondlar |
|
|
Kirish boshqaruvlari |
Dasturlar va ma'lumotlarga kirishni cheklash |
|
Parol nazorati |
Ruxsat etilgan foydalanuvchilar uchun parollarni o'rnatish va saqlash |
|
Tizimlarni takomillashtirish va ta'mirlashni nazorat qilish |
Ilova dasturlarini nazorat qilish vositalarini (parollar, tasdiqlash protseduralari va boshqalar) takomillashtirish jarayonida tizimga kiritish. |
|
Dasturlash boshqaruvlari |
Noto'g'ri o'zgarishlarni oldini olish yoki aniqlash kompyuter dasturlari |
|
Faoliyat jurnallari |
Audit yaratish uchun mo'ljallangan hisobotlar Har bir interaktiv operatsiya uchun "iz" (operatsiya manbasini va uning elementlarini aks ettiruvchi) |
|
Amaliy asboblar |
|
|
Qayta ishlashdan oldin avtorizatsiya |
Operatsiyani amalga oshirish uchun ruxsat |
|
Terminal qurilmasini tahrirlash, haqiqiylik testlari va boshqa tekshirish testlari |
Kirish ma'lumotlari va qayta ishlash natijalarining to'liqligi, to'g'riligi va haqiqiyligini har kuni tekshiradigan dasturlar |
|
Tayinlash tartiblari tegishli davrga |
Tegishli hisobot davridagi operatsiyalarni qayta ishlashni ta'minlash |
|
Fayl nazorati |
To'g'ri ma'lumotlar fayllari yordamida interaktiv ishlov berish tartiblari |
|
Asosiy faylni boshqarish |
Asosiy fayllardagi o'zgarishlar protseduralar, operatsion ma'lumotlar bilan boshqariladi |
|
Xaritalash |
Interfaol rejimda terminal qurilmalari orqali qayta ishlash uchun uzatiladigan ma'lumotlarning umumiy miqdori ustidan nazoratni o'rnatish va nazorat yig'indisini solishtirish jarayoni |
214 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
Interaktiv tizimlarda firibgarlik va xatolar xavfini oshiradigan va kamaytiradigan omillar Jadvalda keltirilgan. 7.6.
Interaktiv kompyuter tizimlari ichki boshqaruvga ham ta'sir qilishi mumkin:
Dastlabki ma'lumotlar barcha kirish operatsiyalari uchun mavjud bo'lmasligi mumkin;
Qayta ishlash natijalari juda umumiy bo'lishi mumkin;
Interaktiv kompyuter tizimlari chop etilgan hisobotlarni taqdim etish uchun mo'ljallanmagan bo'lishi mumkin va hisobotlarni tahrirlashga displeydagi xabarlar to'sqinlik qilishi mumkin.
7.6-jadval. O'sish omillari va interaktiv tizimlarda firibgarlik va xatolar xavfini kamaytirish
|
Firibgarlik xavfining kamayishi holatlari Firibgarlik va xatolar xavfining ortishi va xatolarining holatlari |
|
|
Ma'lumotlarni kiritish saytda amalga oshiriladi [operatsiyaning kelib chiqishi yoki yaqinida |
Terminal qurilmalari sub'ektning turli binolarida joylashgan |
|
Yaroqsiz bitimlar tuzatiladi va darhol qayta kiritiladi |
Ruxsatsiz foydalanuvchilar uchun tranzaktsiyalar yoki balanslarni, kompyuter dasturlarini, ma'lumotlar va dasturlarga masofadan kirishni o'zgartirish imkoniyati |
|
Ma'lumotlarni kiritish [operatsiyaning mohiyatini tushunadigan shaxslar tomonidan amalga oshiriladi |
Interaktiv ishlov berish uzildi |
|
| Tranzaktsiyalar darhol onlayn tarzda amalga oshiriladi |
Telekommunikatsiya orqali onlayn ma'lumotlar va dasturlarga kirish |
PMAP 1002 interaktiv kompyuter tizimlarining audit protseduralariga ta'sirining quyidagi jihatlarini ta'kidlaydi:
Onlayn operatsiyalarning avtorizatsiyasi, to'liqligi va aniqligi;
Ko'pgina foydalanuvchilar va dasturchilar tomonidan tizimga interaktiv kirish tufayli yozuvlar va qayta ishlashning yaxlitligi;
Audit protseduralarini bajarishdagi o'zgarishlar, shu jumladan kompyuter yordamidagi audit usullari.
Ushbu omillar bilan bog'liq holda, auditor auditning barcha bosqichlarida muayyan protseduralarni bajarishi mumkin:
1) rejalashtirish bosqichida - auditorlik guruhiga kiritish
texnik ko'nikmalarga ega bo'lgan mutaxassislar; oldindan belgilang
7.1. Foydalanishni tushuntiruvchi qoidalar... 215
interaktiv tizimning auditorlik protseduralariga ta'siri xavfini baholash jarayonida quying;
2) interaktiv ishlov berish bilan bir vaqtda - audit protseduralari interaktiv ilovalar ustidan nazorat mosligini tekshirishni o'z ichiga olishi mumkin;
3) axborotni interaktiv tarzda qayta ishlashdan so‘ng, operatsiyalarni nazorat qilish vositalarining muvofiqligi avtorizatsiya, to‘liqlik va to‘g‘riligi tekshiriladi; nazorat sinovlari o'rniga operatsiyalarni mohiyati bo'yicha tekshirish; tranzaktsiyalarni mohiyatan yoki muvofiqlik uchun tartib-qoidalar shaklida qayta ishlash.
Yangi interaktiv buxgalteriya ilovalari o'rnatilgandan keyin emas, balki oldin ko'rib chiqilishi mumkin. Bu auditorga qo'shimcha funktsiyalarni sinab ko'rish imkoniyatini beradi va ular bajarilishidan oldin audit protseduralarini ishlab chiqish va sinab ko'rish uchun etarli vaqt beradi.
PMAP 1003 "MDH muhiti - ma'lumotlar bazasi tizimlari" ma'lumotlar bazasining buxgalteriya hisobi tizimiga, tegishli ichki nazorat tizimiga va audit protseduralariga ta'sirini tavsiflaydi.
Ma'lumotlar bazasi tizimlari ikkita asosiy komponentdan iborat:
ma'lumotlar bazalari va ma'lumotlar bazasini boshqarish tizimlari (DBMS).
Ma'lumotlar bazasi - bu bir qator foydalanuvchilar tomonidan turli maqsadlarda foydalaniladigan ma'lumotlar to'plami.
Ma'lumotlar bazasini yaratish, saqlash va boshqarish uchun ishlatiladigan dasturiy ta'minot DBMS dasturiy ta'minoti deb ataladi.
Agar ma'lumotlar tizimi bitta foydalanuvchi tomonidan foydalanilsa, u PMAP 1003 maqsadlari uchun ma'lumotlar bazasi hisoblanmaydi.
Ma'lumotlar bazasi tizimlari ikkita muhim xususiyatga ega:
Ma'lumotlarni almashish (ko'p foydalanuvchilar tomonidan va turli dasturlarda);
Ma'lumotlarning amaliy dasturlardan mustaqilligi (ma'lumotlar bazasi turli dasturlardan foydalanish uchun bir marta yoziladi).
Ushbu xususiyatlar ma'lumotlar lug'atidan foydalanishni va ma'lumotlarni boshqarish bo'linmasini yaratishni talab qiladi, ya'ni. ma'lumotlar bazasini bir guruh shaxslar tomonidan muvofiqlashtirish.
Ma'lumotlar lug'ati - ma'lumotlar bazasida ma'lumotlarning joylashishini kuzatish uchun maxsus dasturiy ta'minot; u ilovalarda standartlashtirilgan hujjatlar va ma'lumotlar bazasi muhiti ta'riflarini saqlash vositasi sifatida ham xizmat qiladi.
Ma'muriyat vazifalari odatda quyidagilarni o'z ichiga oladi:
216 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
Ma'lumotlar bazasi tuzilishini aniqlash;
Ma'lumotlarning yaxlitligi, xavfsizligi va to'liqligini ta'minlash;
Kompyuter operatsiyalarini muvofiqlashtirish;
Tizim natijalarini monitoring qilish;
Ma'muriy yordam ko'rsatish;
Ma'lumotlar bazalari o'rtasida adekvat aloqaning mavjudligini ta'minlash, ularning funktsiyalarini muvofiqlashtirish, turli ma'lumotlar bazalaridagi ma'lumotlarning izchilligi.
Ichki nazoratning samaradorligi ko'p jihatdan ma'lumotlar bazasini boshqarish vazifalarining tabiatiga va ular qanday bajarilishiga bog'liq. Ma'lumotlar bazalarini almashish tufayli, umumiy MDH boshqaruvlari odatda dastur boshqaruvlariga qaraganda ma'lumotlar bazalariga ko'proq ta'sir qiladi. Ma'lumotlar bazasi tizimlarida MDHni boshqarishning umumiy vositalarining xarakteristikalari Jadvalda keltirilgan. 7.7.
Ma'lumotlar bazasi tizimining buxgalteriya hisobi tizimiga ta'siri va u bilan bog'liq xatolar odatda quyidagilarga bog'liq:
Buxgalteriya dasturlarida ma'lumotlar bazalaridan foydalanish darajasidan;
Qayta ishlangan moliyaviy operatsiyalarning turi va qiymati;
Ma'lumotlar bazalari, DBMS, boshqaruv vazifalari tabiati;
Ma'lumotlar bazasi muhitida ayniqsa muhim bo'lgan umumiy MDH boshqaruvlari.
Ma'lumotlar bazalari odatda hech kimga qaraganda ko'proq ishonchlilikni ta'minlaydi. Biroq, ma'lumotlar bazasi tizimlaridan foydalanish firibgarlik va xatolik xavfini oshirishi va kamaytirishi mumkin. Ma'lumotlarning ishonchliligini oshirish uchun quyidagilarga hissa qo'shing:
Ma'lumotlarning mustahkamligi;
Qayta tiklash, tahrirlash va tasdiqlash tartib-qoidalari, DBMSga o'rnatilgan xavfsizlik va nazorat vositalaridan foydalanish orqali yaxshilanishi mumkin bo'lgan ma'lumotlarning yaxlitligi;
Boshqa DBMS xususiyatlari, masalan, hisobot generatori xususiyatlari (xaritalash hisobotlarini yaratish uchun) va so'rovlar tillari (ma'lumotlardagi nomuvofiqliklarni aniqlash uchun).
Ma'lumotlar bazasi tizimlari tegishli boshqaruv vositalarisiz ishlatilsa, firibgarlik va xatolik xavfi oshishi mumkin.
Audit protseduralari asosan buxgalteriya hisobi tizimida ma'lumotlar bazasi ma'lumotlaridan qay darajada foydalanilishi bilan bog'liq. Agar muhim buxgalteriya dasturlari umumiy ma'lumotlar bazasidan foydalansa, PMAP 1003 quyidagi audit protseduralaridan foydalanishni tavsiya qiladi:
7.1. Foydalanishni tushuntiruvchi qoidalar... 217
7.7-jadval. Umumiy MDH boshqaruvlarining xususiyatlari
ma'lumotlar bazasi tizimlarida
|
Umumiy nazorat guruhlari |
Xarakterli |
|
Ilovalarni ishlab chiqish va qo'llab-quvvatlashga standart yondashuv |
1. Dasturlarni ishlab chiquvchi va o'zgartiruvchi barcha shaxslar tomonidan bajarilishi kerak bo'lgan tartibli, bosqichma-bosqich yondashuvdan so'ng 2. O'zgartirish zarur bo'lganda yangi va mavjud operatsiyalarning ma'lumotlar bazasiga ta'sirini tahlil qilish |
|
Ma'lumotlarga egalik |
1. Kirish va xavfsizlik qoidalarini belgilash uchun bitta ma'lumotlar bazasi foydalanuvchisi mas'ul bo'lsin 2. Aniq ma'lumotlardan foydalanuvchilarni aniqlash |
|
Ma'lumotlar bazasiga kirish |
1. Parollar yordamida kirishni cheklash (odamlar, terminallar va dasturlar uchun) |
|
Vazifalarni ajratish |
Ma'lumotlar bazasini ishlab chiqish, amalga oshirish va ishlatish uchun zarur bo'lgan turli xil operatsiyalarni bajarish uchun javobgarlik texnik, dizayn, ma'muriy xodimlar va foydalanuvchilar o'rtasida taqsimlanadi. |
1) auditni rejalashtirishda quyidagi omillarning auditorlik riskiga ta'sirini hisobga oling:
a) DBMS va muhim buxgalteriya dasturlari;
b) ma'lumotlar bazasidan foydalanadigan ilovalarni ishlab chiqish va ularga xizmat ko'rsatish standartlari va tartiblari;
c) ish majburiyatlari, ma'lumotlar bazalari uchun standartlar va tartiblar;
d) ma'lumotlarning yaxlitligi, xavfsizligi va to'liqligini ta'minlash tartiblari;
e) MBBTda audit vositalarining mavjudligi;
2) ma'lumotlar bazasi tizimida boshqaruv vositalaridan qanday foydalanilishini tekshirib ko'ring, so'ngra ushbu boshqaruv vositalariga tayanish kerakmi va qanday muvofiqlik testlarini o'tkazish kerakligi haqida qaror qabul qiling;
3) Auditor muvofiqlik testlarini o'tkazishga qaror qilganda, audit protseduralari quyidagilarni o'z ichiga olishi mumkin:
a) test ma'lumotlarini yaratish;
218 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
b) operatsiyalar bo'yicha audit ma'lumotlarini taqdim etish;
v) ma'lumotlar bazalarining yaxlitligini tekshirish;
d) ma'lumotlar bazasiga yoki uning zarur qismlarining nusxasiga kirishni ta'minlash;
g) audit uchun zarur bo'lgan ma'lumotlarni olish;
4) ma'lumotlar bazasidan foydalangan holda barcha muhim buxgalteriya dasturlarini qo'shimcha mazmunli tekshirishni amalga oshirish tekshirish maqsadiga erishishga yordam beradimi yoki yo'qligini tekshirish;
5) yangi buxgalteriya dasturlarini o'rnatishdan keyin emas, balki ularni o'rnatishdan oldin sinab ko'rish samaraliroq bo'lishi mumkin.
Kompyuter axborot tizimlari (MDH) muhiti, xoh u kompyuterdan shu korxona yoki uchinchi shaxs tomonidan foydalaniladimi, xoh auditorlik tekshiruvi uchun tegishli moliyaviy ma’lumotlarni qayta ishlash uchun istalgan model yoki o‘lchamdagi kompyuterdan foydalanganda mavjud bo‘ladi.
7.8-jadval. MDHning tarkibiy va protsessual xususiyatlari
MDHni qo'llash jihatlari
MDHning ijobiy xususiyatlari
MDHning salbiy xususiyatlari
Ketma-ketlik - I dasturlashtirilgan ™ ning amallar ketma-ketligi funktsiyalari bo'yicha bajarilishining murakkabligi tufayli yanada ishonchli
Dasturning etarli darajada sinovdan o'tkazilmaganligi sababli noto'g'ri ishlov berish ehtimoli
Dasturlashtirilgan nazorat jarayonlari
Bir martalik ma'lumotlarni yangilash
Ichki nazorat tartib-qoidalarini I kompyuter dasturlariga kiritish imkonini beradi J
Tizim bo'ylab ma'lumotlarni avtomatik yangilash qachon
Noto'g'ri simlar ulanishda xatolarga olib kelishi mumkin
turli kompa- bir martalik kirish-
shaxsiy moliyaviy hisoblar
kompyuter fayllari va ma'lumotlar bazalari
Tizimlar tomonidan yaratilgan operatsiyalar
Ma'lumotlarni saqlash va dasturlarning zaifligi
shakllanishlar
Ba'zi operatsiyalar MDHning o'zi tomonidan kiruvchi hujjatlarsiz va ruxsatnomalarsiz boshlanishi mumkin (dasturga kiritilgan algoritmlar asosida)
Portativ saqlash vositalari o'g'irlanishi, yo'qolishi, ataylab yoki tasodifan yo'q qilinishi mumkin
7.1 Foydalanishni tushuntiruvchi qoidalar... 219
7.9-jadval. MDH boshqaruvlarining turlari
|
Taqqoslash belgisi |
Umumiy nazorat |
Amaliy boshqaruv elementlari |
|
MDH faoliyati ustidan umumiy nazorat tuzilmasini yaratish va ichki nazoratning asosiy maqsadlariga erishishga yetarlicha ishonchni taʼminlash. |
Barcha operatsiyalar to'liq, to'g'ri va o'z vaqtida ruxsat etilganligi, qayd etilganligi va qayta ishlanishiga asosli ishonchni ta'minlash uchun buxgalteriya ilovalari uchun maxsus nazorat tartiblarini o'rnatish |
|
|
Boshqaruv elementlari ro'yxati |
Tashkiliy va boshqaruv nazorati Amaliy dasturlar tizimini ishlab chiqish va ishlashini nazorat qilish Kompyuter nazorati Dasturiy ta'minot nazorati Ma'lumotlarni kiritish va dasturlarni nazorat qilish |
Kirish nazorati 1 Kompyuter ma'lumotlarini qayta ishlash va fayllarni boshqarish Natijalarni nazorat qilish |
|
Boshqa himoya choralari Ma'lumotlar va kompyuter dasturlarini tizimdan tashqari zaxiralash; O'g'irlik, yo'qotish, yo'q qilish holatlarida tiklash tartiblari; Ommaviy uzilishlar sodir bo'lganda, operatsiyalar tizimdan tashqarida bajarilishini ta'minlash |
Qo'llaniladigan boshqaruv elementlarining umumiy ko'rinishi, ya'ni. Auditor quyidagi nazorat vositalarini sinab ko'rishi mumkin: Foydalanuvchini qo'lda boshqarish; Kirish ma'lumotlarini nazorat qilish (kompyuter va qo'lda usullarning kombinatsiyasidan foydalanish); Dasturlashtiriladigan nazorat protseduralari (kompyuterlashtirilgan audit usullaridan foydalangan holda: test ma'lumotlari, operatsiyalar bo'yicha ma'lumotlarni qayta ishlash, dastur dasturlarini kodlashni tekshirish) |
PMAP 1008 "Xavflarni baholash va ichki nazorat tizimi - MDH va tegishli masalalarning xususiyatlari" ISA 400 ga qo'shimcha sifatida tayyorlangan, ammo PMA P 1008 ISA tarkibiga kirmaydi.
220 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
Ushbu PMAPga muvofiq, CI C muhitida sub'ekt quyidagilarni aniqlashi kerak:
a) quyidagi xususiyatlarga ega bo'lgan tashkiliy tuzilma: funktsiyalar va bilimlarning kontsentratsiyasi (xizmat ko'rsatuvchi xodimlar sonining qisqarishi va shunga mos ravishda tizimni ruxsatsiz o'zgartirish xavfi), dasturlar va ma'lumotlarning kontsentratsiyasi (ma'lumotlar faqat mashinada mavjud bo'lishi mumkin). -bir yoki bir nechta kompyuterda o'qilishi mumkin bo'lgan shakl, bu ruxsatsiz kirish ehtimolini oshirishi mumkin);
b) MDHni boshqarish tartiblari.
CI Cda ma'lumotlarni qayta ishlash tabiati ichki nazorat mavjud bo'lmaganda o'ziga xos xususiyatlarga ega bo'lishi mumkin:
Birlamchi hujjatlarning yo'qligi;
Operatsiyaning vizual izi yo'q;
Vizual natijaning yo'qligi;
Ma'lumotlar va kompyuter dasturlariga bepul kirish. Yuqoridagilar ma'lumotlar ishonchliligining pasayishiga olib keladi.
CIni takomillashtirish ularning tarkibiy va protsessual xususiyatlariga ta'sir qiladi, bu jadvalda aks ettirilgan ma'lumotlarni qo'lda qayta ishlashga xos bo'lganlardan farq qiladi. 7.8.
Kompyuterda ma'lumotlarni qayta ishlash bo'yicha ichki nazorat ularni amalga oshirish usuliga ko'ra ikki turdagi protseduralarni o'z ichiga oladi:
1) qo'lda ishlov berish orqali amalga oshiriladigan protseduralar;
2) kompyuter dasturlariga o'rnatilgan protseduralar. Ichki nazorat tartib-qoidalari ham umumiy va qo'llaniladiganlarga bo'linadi (7.9-jadval).
Umumiy boshqaruv vositalarining zaif tomonlari MDHning ayrim ilovalari boshqaruvlarini sinovdan o'tkazishga to'sqinlik qilishi mumkin. Biroq, foydalanuvchi tomonidan qo'llaniladigan qo'lda qo'llaniladigan protseduralar dastur darajasida samarali boshqarish vositasi bo'lishi mumkin.
7.1.2. Kompyuterlar yordamida tekshirish usullari
Kompyuter yordamida audit usullari (MAC) - bu kompyuterdan audit vositasi sifatida foydalaniladigan usullar.
Auditda MAC dan foydalanish bo'yicha tavsiyalar PMAP 1009 "Kompyuterlardan foydalangan holda audit usullari" tomonidan taqdim etilgan. Shu bilan birga, 401-sonli “Kompyuter axborot tizimlari sharoitida audit”da belgilanganidek, auditning umumiy maqsadlari va ko‘lami o‘zgarmaydi.
7.1 Foydalanishni tushuntiruvchi qoidalar... 221
nyayutsya, qachon audit kompyuter axborot tizimlari sohasida amalga oshiriladi.
Reglament MACning eng keng tarqalgan ikkita turini tavsiflaydi: audit dasturi va audit uchun ishlatiladigan test ma'lumotlari. Ushbu MAC larning asosiy xususiyatlari Jadvalda keltirilgan. 7.10.
7.10-jadval. Kompyuterlar yordamida audit usullarining tavsifi
|
Komponentlar |
Tavsif |
|
|
Audit dasturiy ta'minoti auditor tomonidan audit protseduralarining bir qismi sifatida foydalaniladigan kompyuter dasturlaridan iborat. |
Dasturiy ta'minot to'plami |
Ma'lumotlarni qayta ishlash funktsiyalarini bajarish uchun mo'ljallangan umumiy kompyuter dasturlari, jumladan, kompyuter fayllarini o'qish, ma'lumot olish, hisob-kitoblarni amalga oshirish, ma'lumotlar fayllarini yaratish va auditor tomonidan belgilangan shaklda hisobotlarni chop etish. |
|
Maxsus maqsadli dasturlar |
Muayyan sozlamalarda audit vazifalarini bajarish uchun mo'ljallangan kompyuter dasturlari |
|
|
Foydali dasturlar |
Mavzu tomonidan bajarish uchun ishlatiladi umumiy funktsiyalar ma'lumotlarni qayta ishlash (fayllarni saralash, yaratish va chop etish). Odatda audit maqsadlari uchun mo'ljallanmagan |
|
|
Sinov ma'lumotlari auditorlik protseduralarida sub'ektning kompyuteriga ma'lumotlarni kiritish va natijalarni oldindan belgilangan natijalar bilan solishtirish orqali qo'llaniladi. |
Kompyuter dasturlarida maxsus boshqaruv vositalarini sinab ko'rish |
Interaktiv parolni sinab ko'rish, ma'lumotlarga kirishni boshqarish |
|
Boshqarish operatsiyalarini tanlash |
Nazorat operatsiyalari ilgari qayta ishlangan xo'jalik operatsiyalaridan tanlanadi yoki amalga oshirilgan qayta ishlash jarayonining ma'lum xususiyatlarini sinash uchun auditor tomonidan yaratiladi. kompyuter tizimi Mavzu |
|
|
O'rnatilgan test quyi tizimlari |
Boshqarish operatsiyalari simulyatsiya moduli (masalan, bo'lim yoki xodim) bo'lgan o'rnatilgan quyi tizimlarda qo'llaniladi, ular orqali oddiy ishlov berish tsikli davomida o'tadi. |
222 7-bob. Xalqaro audit amaliyoti to'g'risidagi qoidalar
Agar testlar tranzaktsiyalarni qayta ishlashning oddiy tsiklida ishlatilsa, auditor test oxirida test yozuvlari o'chirilishini ta'minlashi kerak.
MAClar turli xil audit protseduralarida, jumladan quyidagilardan foydalanish mumkin:
Tranzaktsiyalar va balanslarning batafsil testlari (masalan, kompyuter faylida tranzaktsiyalarni tekshirish uchun audit dasturidan foydalanish);
Tahliliy tekshirish protseduralari (masalan, noodatiy o'zgarishlar yoki elementlarni aniqlash uchun audit dasturidan foydalanish);
MDHning umumiy boshqaruv vositalariga muvofiqligini tekshirish (masalan, dasturiy ta'minot kutubxonalariga kirish tartiblarini tekshirish uchun test ma'lumotlaridan foydalanish);
MDH ilovalarini boshqarish vositalarining muvofiqligini tekshirish (masalan, dasturlashtirilgan protseduraning ishlashini tekshirish uchun test ma'lumotlaridan foydalanish).
Auditni rejalashtirishda auditor kompyuterlashtirilmagan va kompyuterlashtirilgan audit usullarining tegishli kombinatsiyasini hisobga olishi kerak. MAC-dan foydalanish to'g'risida qaror qabul qilishda quyidagilarni e'tiborga olish kerak:
1) auditorning kompyuterga ega bo'lgan bilimi, malakasi va tajribasi (bilim darajasi MAC va sub'ektning buxgalteriya tizimining murakkabligi va xususiyatiga bog'liq);
2) MAC dan foydalanish imkoniyati va tegishli kompyuter qurilmalarining mavjudligi (agar MACdan foydalanish iqtisodiy jihatdan maqsadga muvofiq bo'lmasa yoki mumkin bo'lmasa, masalan, buxgalteriya hisobi va audit dasturlari o'rtasidagi nomuvofiqlik tufayli auditor boshqa kompyuter qurilmalaridan foydalanishni rejalashtirishi mumkin. Mavzu bo'yicha mutaxassisning yordami ham talab qilinishi mumkin);
3) qo'lda testlardan foydalanishning amaliy emasligi (agar vizual dalillar bo'lmasa, qo'lda testlarni o'tkazish mumkin bo'lmasligi mumkin, masalan, xarid buyurtmalari tizimga onlayn rejimda kiritilganda);
4) samaradorlik va samaradorlik (ularni MAC yordamida yaxshilash mumkin, masalan, ko'p sonli operatsiyalarni tekshirish uchun, agar nostandart operatsiyalar bo'yicha hisobotni chop etish mumkin bo'lsa va hokazo);
5) MACdan foydalanishga ta'siri vaqt omili
Ba'zi kompyuter fayllari, masalan, biznes tranzaksiyalari tafsilotlari ko'pincha
7.1. Foydalanishni tushuntiruvchi qoidalar... 223
kompyuterda qisqa vaqt davomida saqlanadi va auditorga kerak bo'lganda mashina o'qiy oladigan shaklda mavjud bo'lmasligi mumkin. Natijada, auditor o'ziga kerak bo'lgan fayllar saqlanib qolishi uchun chora ko'rishi kerak yoki bu ma'lumotlar kerak bo'lgan ish vaqtini o'zgartirishi kerak;
Audit vaqti cheklangan bo'lsa, MACdan foydalanish qo'lda bajariladigan protseduralardan ko'ra audit jadvaliga ko'proq mos kelishi mumkin.
MACdan foydalanishda auditor bajarishi kerak bo'lgan asosiy qadamlar quyidagilardan iborat:
MACni qo'llash maqsadlarini belgilash;
Subyekt fayllarining mazmunini va ularga kirish tartibini aniqlash;
Tekshiriladigan xo'jalik operatsiyalarining turlarini aniqlash;
Ma'lumotlarga nisbatan qo'llaniladigan tartiblarni aniqlash;
Olingan natijalarga qo'yiladigan talablarni aniqlash;
Ommabop
- Gato tipidagi suv osti kemalari
- II guruh SSSR otryadining savdo flotidagi nishonlar
- Internetga ulanish tezligini qanday oshirish mumkin Eng yaxshi brauzerni tanlash
- Internetda vaqt o'tkazishning samarali usullari
- VKontakte fotosuratlarini yashirish
- Tim Berners-Li - World Wide Web yaratuvchisi
- Fanda boshlang Qobiqsiz tuxumning aniq vazni = - - - - - - - - -
- Sinfdoshlardagi fotosuratlarni qanday o'chirish mumkin Sinfdoshlardagi fotosuratdan tinselni qanday olib tashlash mumkin
- Kontaktga rasmni qanday qo'shish mumkin?
- Tatyana Gordienko: Boshqa dizaynerlar meni nusxa ko'chirishadi va men bundan xursandman!