Комментарии к правилу (стандарту) аудиторской деятельности "Проведение аудита с помощью компьютеров" (Е. Гутцайт, Н. Ремизов, О. Островский, "Финансовая газета", N 1, январь 2001 г.)

Комментарии
к правилу (стандарту) аудиторской деятельности
"Проведение аудита с помощью компьютеров"*


В версии международных стандартов аудита (МСА), выпущенной Международной федерацией бухгалтеров в 1994 г. и с тех пор претерпевающей сравнительно незначительные ежегодные изменения, вопросам применения компьютеров в аудите уделено гораздо большее внимание чем раньше. В частности, уже не три, а шесть стандартов непосредственно посвящены компьютерной тематике - это МСА под номерами 401, 1001, 1002, 1003, 1008 и 1009. Отечественный аналог МСА 401 "Аудит в условиях компьютерной обработки данных" был создан три года назад (комментарии к нему см. "ФГ" N 14 за 1998 г.). Аналоги МСА 1008 и МСА 1009 одобрены Комиссией по аудиторской деятельности при Президенте Российской Федерации 11.07.2000 г.; последний из них прокомментирован ниже, а аналог МСА 1008 "Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем" предполагается прокомментировать в одном из ближайших номеров газеты. Работа по остальным трем стандартам, посвященным аудиту соответственно в трех различных вариантах среды компьютерных систем, - отдельные микрокомпьютеры, компьютерные системы в режиме "он-лайн", системы баз данных - в нашей стране пока еще даже не начата.

Все компьютерные стандарты сохраняют цель, а также основные принципы и методы аудита. Они ориентированы на более эффективное достижение цели аудита и описание особенностей реализации основных принципов и методов аудита в современных условиях. Сегодня ситуация, когда и проверяемый экономический субъект, и аудиторская организация имеют персональные компьютеры, стала типичной. Экономические субъекты нередко используют компьютеры не только для автоматизации бухгалтерского учета, хотя и одной этой задачи достаточно для их приобретения. Аудиторские организации применяют персональные компьютеры для проведения аудита, ведения нормативно-правовой справочной базы в электронном виде (системы типа "Гарант", "Кодекс", "Консультант плюс" и др.), при оказании сопутствующих аудиту услуг, проведении финансового анализа, экономических расчетов и т.д. Поэтому актуальность компьютеризированного аудита в нашей стране за последние годы значительно возросла.

Отметим, что в отличие от российского правила (стандарта), где нормативно-правовые справочные базы аудита упоминаются в явном виде (например, в п.3.1 "б", п.3.5 и п.3.7 "д"), международный его прототип - Положение о международной аудиторской практике (ПМАП) 1009 - не касается этого вида программного обеспечения. В нем рассматриваются лишь пакеты программ (собственно программы для обработки бухгалтерской информации), программы специального назначения (средства обработки баз данных бухгалтерии клиента для решения аудиторских задач) и программы утилиты (мини-программы для сортировки данных, печати их, перевода компьютерных файлов из одного стандартного вида в другой и т.п.) (см. п.5 ПМАП 1009). Такое различие не случайно. Дело в том, что в практике западных аудиторов законодательство о предпринимательстве, налогах, бухгалтерском учете является достаточно стабильным. Например, английский "Акт о компаниях", где содержатся национальные требования о порядке образования юридических лиц, о выпуске акций и проведении собраний акционеров, об учете и отчетности, о ежегодном аудите и т.п., меняется в среднем не чаще одного раза в десять лет. Для внесения изменений в документы такого рода в большинстве развитых западноевропейских стран нужны события чрезвычайного значения (например, вступление страны в Евросоюз). Налоговые ставки меняются чаще, но и это происходит лишь раз в несколько лет, обычно в результате смены по результатам выборов правительственного кабинета. Понятно, что там аудиторы предпочитают иметь дело с нормативной литературой в бумажном виде, а компетентный специалист обязан знать основные нормы наизусть. В отличие от развитых стран Запада российские аудиторы не в состоянии обойтись без компьютерной базы данных, обновляемой еженедельно.

Ранее комментируемое правило (стандарт) имело другое название - "Техника проведения аудита с помощью компьютеров". Это было результатом неточного перевода английского термина "technique" из заглавия ПМАП 1009 "Computer-assisted audit techniques"; в научно-технической литературе он переводится не как "техника", а как "метод", "методика". Однако в комментируемом правиле (стандарте) затронуты технические, организационные и прочие вопросы, ввиду чего на заключительной стадии создания было решено дать ему более широкое название, тем более что это в традициях отечественных правил (стандартов) (например, "Планирование аудита", а не "Методика планирования аудита" или "Аудиторские доказательства", а не "Методы сбора аудиторских доказательств" и т.д.).

По сути и объему рассматриваемых вопросов комментируемое правило (стандарт) почти совпадает с его прототипом ПМАП 1009, хотя по компоновке и названиям разделов различия довольно велики. Кроме того, ПМАП 1009, пожалуй, несколько подробнее.

Комментируемое правило (стандарт) состоит из восьми разделов, перечисленных ниже.


Общие требования по применению компьютеров
при проведении аудита


В этом коротком разделе речь идет не столько об общих требованиях по применению компьютеров (требований мало), сколько об общих положениях по их применению при проведении аудита. Однако название "Общие положения" уже фигурировало в первом разделе не только данного правила (стандарта), но и остальных правил. Например, в п.2.2 вносится ясность в вопрос, может ли аудитор использовать компьютер, если бухгалтерский учет ведется экономическим субъектом вручную. Ответ на этот вопрос является положительным, но следует отметить, что при применении средств автоматизации бухгалтерского учета эффективность использования компьютера при проведении аудита может быть значительно выше.

В этом же пункте впервые для данного правила (стандарта) появляется конструкция "компьютерный файл". Следует отметить, что файл может быть не только компьютерным. В аудите он имеет и другое значение - папка или аналогичный объект, предназначенный для сброшюрованного хранения рабочей документации, подготовленной в ходе проведения аудита. Это отражено в шестой редакции в Перечне терминов и определений, используемых в правилах (стандартах) аудиторской деятельности, которая была одобрена Комиссией по аудиторской деятельности при Президенте Российской Федерации одновременно со стандартами шестой очереди.

Заканчивается раздел справедливой рекомендацией для аудиторских организаций вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности (п.2.4). Это связано как с упоминавшейся во введении компьютеризацией аудиторских организаций и экономических субъектов, так и с быстрым развитием новых информационных технологий общего и специального видов в нашей стране и за рубежом.


Основные требования к информационному, программному
и техническому обеспечению применения компьютеров в аудите


Здесь мы хотим обратить внимание читателя в первую очередь на положение п.3.2 о том, что возможность использования базы данных проверяемого экономического субъекта или отдельных ее массивов должна быть обеспечена организационно, технически и программно (п.п."а", "б", "в" соответственно). В правиле (стандарте) используются формулировки "желательно отразить", "при необходимости следует", т.е. положения этого пункта носят в значительной мере рекомендательный характер.

Необходимость предоставления экономическим субъектом своей бухгалтерской базы данных аудиторам рассматривается в данном разделе как нечто само собой разумеющееся. Это действительно так, иначе можно было бы говорить об ограничении объема аудита со всеми вытекающими отсюда последствиями (вплоть до отказа аудиторской организации от выражения своего мнения в аудиторском заключении о достоверности бухгалтерской отчетности экономического субъекта). Однако формы предоставления своей базы данных экономический субъект может выбрать любые. Для аудиторской организации, осуществляющей компьютерный аудит, наиболее удобной из таких форм является доступ ко всей базе в электронном виде. Но согласно п.2.6 правила (стандарта) "Аудит в условиях компьютерной обработки данных" экономический субъект вправе предоставлять всю бухгалтерскую базу данных в распечатанном виде или предоставлять в электронном виде лишь некоторые массивы этой базы данных, а остальные необходимые аудиторской организации фрагменты выдавать на бумажных носителях.

В п.3.3 указано, что аудитор может использовать не саму базу данных (или фрагменты рабочей базы данных), а ее копию, и согласно п.3.4 аудитор должен предварительно убедиться в ее идентичности оригиналу. Можно сказать, что обычно работа с копиями предпочтительней, так как в этом случае работники экономического субъекта могут не опасаться, что аудиторы внесут нежелательные изменения в его базу данных.

В п.3.7 сформулирован ряд требований к программным средствам, используемым аудитором (точнее, аудиторской организацией) при проведении компьютерного аудита. Этот перечень требований, наверное, носит открытый характер и может быть расширен (например, должны быть дополнительные программные средства для ввода и вывода данных, представленных в различных форматах).

Однако, как показывают опросы аудиторов, программные средства, полностью или в значительной степени соответствующие современным требованиям компьютерного аудита, в настоящее время пока отсутствуют.

В перспективе на их появление можно рассчитывать, несмотря на то что такие программы достаточно сложны.


Основные требования, предъявляемые к экспертам
и (или) специалистам аудиторской организации


Согласно Перечню терминов и определений, используемых в правилах (стандартах) аудиторской деятельности, эксперт - это специалист, удовлетворяющий некоторым условиям. Во-первых, он не должен состоять в штате аудиторской организации. Во-вторых, он должен иметь достаточные знания и/или опыт в определенной области (либо по определенному вопросу), отличной от бухгалтерского учета и аудита. В-третьих, по соглашению с аудиторской организацией он должен давать заключение (как правило, письменное). Здесь термин "специалист" используется в широком смысле слова и эксперт является частным случаем такого специалиста, удовлетворяющим всем трем вышесформулированным требованиям одновременно.

Однако термин "специалист" может употребляться и в узком смысле слова для обозначения специалиста, который почему-либо не может считаться экспертом. Например, он состоит в штате аудиторской организации и включен на время в конкретную аудиторскую группу. Именно в таком смысле слова используется термин "специалист" в заглавии и тексте данного раздела комментируемого правила (стандарта).

В п.4.1 перечисляются области, в которых эксперт (или специалист) должны быть компетентными, а в п.4.2 формулируются требования к аудитору - руководителю аудиторской проверки. Последний должен иметь достаточное представление о компьютерной системе ведения учета и подготовки отчетности экономического субъекта, с тем чтобы планировать, регулировать и контролировать работу эксперта (специалиста), сохраняя при этом главенствующее положение. На наш взгляд, это обычные требования к компетентному руководителю группы разноплановых специалистов.

Следует пояснить конструкцию "сохраняя при этом главенствующее положение". Применительно к комментируемому стандарту эта формулировка означает, что эксперт (специалист) занимается компьютерными вопросами аудита, тогда как руководитель аудиторской проверки ответствен за проведение аудита в целом, причем эксперт или специалист эту ответственность с ним не разделяют (см. п.3.4"б" правила (стандарта) "Аудит в условиях компьютерной обработки данных").

Согласно п.4.3 при использовании работы эксперта аудиторская организация должна следовать требованиям правила (стандарта) "Использование работы эксперта". Кстати, в соответствии с п.2.1 этого правила в качестве эксперта аудиторская организация может использовать работу специализированной организации, являющейся юридическим лицом. Использование работы специалиста никаким правилом (стандартом), как, впрочем, и в системе МСА, не регламентируется.


Особенности планирования аудита
с применением компьютеров


Такой важный этап аудита, как планирование с использованием компьютеров, имеет ряд особенностей по сравнению с традиционным аудитом, ввиду чего этим особенностям в комментируемом правиле (стандарте) посвящен отдельный, пятый, раздел. В п.5.2 перечислены факторы, которые следует учесть при компьютерном аудите (в дополнение к обычно учитываемым факторам). В комментировании здесь, на наш взгляд, нуждаются лишь два обстоятельства.

Во-первых, согласно п.п."е" следует учитывать эффективность использования компьютера при проведении аудита. Однако эффективность в экономике обычно понимают по-разному. В данном случае можно говорить об эффективности на описательном уровне (повышается качество аудита), на уровне технических показателей (показывает, насколько процентов уменьшаются затраты времени руководителя аудиторской проверки и других ее участников), на уровне стоимостных показателей (на сколько процентов уменьшается себестоимость аудиторской проверки в целом и отдельных ее этапов). Практически же на уровне стоимостных показателей какие-либо оценки здесь весьма затруднительны, и хорошо, если экспертным путем (не прибегая к сложным расчетам) удастся оценить изменение технических показателей эффективности использования компьютеров при аудите.

Во-вторых, перечень факторов в п.5.2 не следует считать исчерпывающим, и каждый аудитор исходя из своего опыта и понимания конкретной ситуации может добавить новые факторы. Например, при планировании компьютерного аудита, по нашему мнению, следует пытаться учесть влияние использования компьютера с его конкретным программным и информационным обеспечением на риск необнаружения, тем более что некоторые особенности компьютерного аудита этот риск уменьшают, а другие - увеличивают (например, даже в программах, применяемых в течение нескольких лет, иногда встречаются ранее не выявленные ошибки).

В п.5.3 в рекомендательной форме предлагается отмечать в программе аудита, какие аудиторские процедуры будут выполняться с применением компьютеров.

Как отмечалось ранее, нередко компьютерный аудит проводится у экономического субъекта, ведущего компьютерную обработку данных (КОД). Для такого случая п.5.4 указывает на важность изучения ряда моментов системы КОД и, в частности, особенностей информационного, программного и технического обеспечения экономического субъекта (п.п."а"). Этот вопрос в ПМАП 1009 изложен более подробно, чем в его российском аналоге. Так, если применение компьютерного аудита на компьютере экономического субъекта является экономически нецелесообразным или невыполнимым, например из-за несовместимости этого компьютера и программ аудитора, то аудитор может планировать использование других компьютерных устройств (п.10 ПМАП 1009).


Аудиторские доказательства и документирование в условиях
применения аудиторской организацией компьютеров


Как и планирование, сбор аудиторских доказательств в условиях компьютерного аудита имеет некоторые особенности, хотя в целом он должен проводиться в соответствии с основополагающим правилом (стандартом) "Аудиторские доказательства" (п.6.1). Все изложенные в нем методы получения аудиторских доказательств сохраняют свою силу (так как аудитор всегда может перевести данные, подготовленные в электронной среде экономического субъекта, в обычную форму), однако появляются и новые возможности, поскольку аудитор может работать непосредственно в электронной среде субъекта, без вывода данных на печать. В последнем случае не используют в качестве рабочих документов материалы в бумажной форме с пометками и т.п., ввиду чего рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно (п.6.2), причем процедура такого составления в правиле (стандарте) никак не регламентируется и остается на усмотрение аудитора.

Согласно п.6.4 рабочие документы при компьютерном аудите могут иметь вид компьютерных файлов и храниться в аудиторской организации обособленно на машинных носителях.

Пункт 6.5 предлагает аудиторским организациям иметь внутрифирменные стандарты, регламентирующие применение компьютеров при проведении аудита на различных его этапах (планирование, проведение аудита, подготовка отчета аудитора). Однако ситуация с созданием внутрифирменных стандартов оставляет желать лучшего (особенно в регионах). Кроме того, внутрифирменные стандарты, касающиеся таких специфических вопросов, как компьютерный аудит, вряд ли будут создаваться в первую очередь, поэтому можно предположить, что в ближайшее время большинство аудиторских организаций не будут иметь рекомендуемых внутрифирменных стандартов.


Процедуры аудита с применением компьютеров


Основная причина появления и широкого распространения компьютерного аудита заключается в том, что использование компьютеров при аудите позволяет значительно повысить эффективность аудиторских процедур. Напомним, что среди них выделяются аудиторские процедуры по существу и контрольные аудиторские процедуры. Первые в свою очередь подразделяются на два вида: аналитические и связанные с детальной проверкой правильности отражения в бухгалтерском учете оборотов и сальдо по счетам. Применение компьютеров при аудите позволяет повысить эффективность всех трех указанных видов аудиторских процедур.

В п.7.2 описываются случаи, когда это повышение может быть особенно значительным, например, если проверке подвергаются большие однородные массивы данных по участкам и операциям бухгалтерского учета. И здесь перечень случаев неполон, поэтому практикующие аудиторы могут его расширить. Так, можно добавить случай, когда аудиторская организация проводит проверку у данного экономического субъекта не первый раз. В этом случае разнообразная информация, относящаяся к предыдущим проверкам, может находиться в компьютере, используемом для проведения аудита (или может быть срочно перенесена в него), что в состоянии значительно облегчить работу аудиторов и повысить ее эффективность.

В п.7.3 описаны процедуры, которые позволяют аудитору проводить применение компьютеров, причем первым в этом списке стоит тестирование операций и остатков по счетам в компьютерной базе данных. Например, аудитор может заранее подготовить исходные данные для расчета налогооблагаемой базы и величины налоговых платежей для какого-либо налога, а затем ввести их в компьютерную базу данных экономического субъекта (желательно, как было упомянуто ранее, в ее копию) и убедиться в правильности полученного результата. Этот тест может быть оформлен как программное средство и применяться при компьютерном аудите не одного экономического субъекта, а многих.

В заключении раздела (п.7.8) выделены две процедуры, эффективность проведения которых особенно повышается при использовании компьютеров, - это проверка арифметических расчетов и составление альтернативного баланса. Кроме того, ранее (п.7.3) в связи с этим упоминались и аналитические процедуры. Причины большого повышения эффективности аналитических процедур при переходе к компьютерному аудиту заключаются, на наш взгляд, в том, что они обычно реализуют известную в анализе схему сравнения показателей бухгалтерской отчетности или производных от них величин с некоторым эталоном (например, среднеотраслевыми данными или аналогичными данными экономического субъекта за прошлые годы, см. п.3.1 правила (стандарта) "Аналитические процедуры"), а связанные с этим поиск, вычисление и сравнение необходимых величин целесообразнее осуществлять на компьютере.

В качестве четвертой процедуры можно добавить использование выборочного метода в аудите. Действительно, такое использование обычно связано с генерацией случайных чисел, отбором по ним части элементов определенной бухгалтерской генеральной совокупности, обработкой выборки по некоторым алгоритмам и распространением полученных по выборке результатов на всю изучаемую генеральную совокупность. Все перечисленные операции также удобнее осуществлять на компьютере. Что касается первой, то математическое обеспечение современных компьютеров включает в себя программные средства генерации псевдослучайных чисел, причем при отладке программы получаемые числа проходят всестороннюю проверку на качество (на равномерность их распределения, некоррелированность соседних чисел, длину отрезка апериодичности и т.д.). При новом обращении к генератору псевдослучайных чисел он выдает точно такую же их последовательность как и при предыдущем, что облегчает как внутрифирменный, так и внешний контроль качества аудита.


Использование компьютеров
при аудиторской проверке субъектов малого предпринимательства
(малых экономических субъектов)


Сразу поясним, почему для обозначения предприятий малого бизнеса используются два различных названия. Дело в том, что согласно п.2.1 правила (стандарта) "Особенности аудита малых экономических субъектов" (комментарии к нему см. "ФГ" N 50 за 2000 г.) под последними понимается либо субъект малого предпринимательства (как он трактуется законодательством Российской Федерации, в частности ст.3 Федерального закона от 14.06.95 г. N 88-ФЗ "О государственной поддержке малого предпринимательства в Российской Федерации"), либо экономический субъект, обладающий такими специфическими особенностями (отсутствие разделения полномочий учетных работников, единоличное руководство всеми сторонами деятельности предприятия и т.д.), которые позволяют аудитору отнести его с позиций проведения аудиторской проверки к субъектам малого предпринимательства, основываясь при этом на своем профессиональном суждении, а не на количественных критериях. Однако до выхода в свет указанного правила (стандарта) в стандартах с первой по пятую очереди включительно вместо термина "малый экономический субъект" использовалась конструкция "субъект малого предпринимательства" (например, правило (стандарт) "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита"). Поэтому название данного раздела подчеркивает преемственность применяемой терминологии.

В п.8.1 перечислены особенности малых экономических субъектов, которые необходимо принимать во внимание аудиторской организации при их компьютерном аудите.

Из п.24 ПМАП 1009 сюда можно добавить следующее: в тех случаях, когда обрабатываются небольшие объемы данных, более экономичным может оказаться использование некомпьютеризированных методов.

Согласно п.8.2 доверие аудитора к системе внутреннего контроля для малых экономических субъектов должно быть ниже чем для средних и крупных. Это приводит к необходимости в большей мере полагаться на аудиторские процедуры по существу. Здесь же указывается, что вся база данных малого экономического субъекта должна быть исследована с помощью контрольного программного обеспечения.

Следует отметить, что компьютерный аудит также может проводиться в случае, когда экономический субъект ведет учет не сам, а перепоручил его специализированной организации. Для малых экономических субъектов такая ситуация должна быть распространенной в большей мере, чем для средних и крупных. Во всяком случае комментируемое правило (стандарт), равно как и другие, это не запрещает. Отметим также, что нигде в правиле (стандарте) не встречается конструкция "персональный компьютер". В нем справедливо регламентировано использование при аудите компьютера как такового.


Е. Гутцайт,

старший научный сотрудник отдела методологии

бухгалтерского учета и аудита НИФИ Минфина России


Н. Ремизов,

директор Департамента технических стандартов

аудиторской фирмы "ФБК"


О. Островский,

заместитель директора НИФИ Минфина России,

заведующий отделом методологии бухгалтерского учета и аудита


-------------------------------------------------------------------------

* Правило (стандарт) аудиторской деятельности "Проведение аудита с помощью компьютеров" одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации 11 июля 2000 г. (протокол N 1) и опубликовано в журнале "Аудиторские ведомости" N 10 за 2000 г.



Газета "Финансовая газета"


Учредители: Министерство Финансов Российской Федерации, Главная редакция международного журнала "Проблемы теории и практики управления"

Газета зарегистрирована в Госкомпечати СССР 9 августа 1990 г.

Регистрационное свидетельство N 48

Издается с июля 1991 г.

Индексы 50146, 32232

Адрес редакции: г. Москва, ул. Ткацкая, д. 5, стр. 3

Телефон +7 (499) 166 03 71

http://fingazeta.ru/

Заинтересовавший Вас документ доступен только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.