5.5. Особенности проведения контроля и ревизии в условиях код

Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Они включают в себя следующие процедуры: *

организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации; *

контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации); *

операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются; *

контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение); *

контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения; *

возможны также иные приемы общего контроля, среди которых можно назвать анализ правил копирования программ и баз данных в специальные архивы и процедур восстановления информации или извлечения ее из архивов при утрате данных.

Специальный контроль за применением системы КОД предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок.

контроль за вводом информации; *

контроль за обработкой и хранением информации; *

контроль за выводом информации.

Процедуры контроля ввода информации состоят из проверки выполнения системой КОД следующих требований: *

вся информация, вводимая в систему, предварительно визируется; *

информация вводится в базу данных аккуратно, без ошибок и повторов; *

ошибки ввода обнаруживаются, отвергаются и, по возможности, исправляются системой.

Контроль за обработкой и хранением информации заключается в проверке того, что: *

операции, включая те, которые проводятся системой самостоятельно, выполняются верно; *

операции проводятся без ошибок и повторов; *

ошибки в обработке данных обнаруживаются и своевременно исправляются.

Контроль за выводом информации предполагает проверку того, что: *

результаты операций предоставляются авторизированным пользователям должным образом и в установленные сроки; *

доступ к предоставляемой информации разрешен только ограниченному кругу лиц.

При проведении ревизии в организациях, осуществляющих учет в системе компьютерной обработке данных (далее – система КОД) рекомендуется руководствоваться правилом (стандартом) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» (Одобрено Комиссией по аудиторской деятельности при Президенте Российской Федерации 22 января 1998 г., протокол N 2).

Стандарты определяют основные требования, предъявляемые к проверке в условиях систем компьютерной обработки данных, в них представлены определяет процедуры планирования и проведения проверки, определена источники получения доказательств.

Для оценки возможностей компьютерной системы необходимо тестирование на предмет: *

гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения; *

формирования бухгалтерской, налоговой и внутренней управленческой отчетности; *

осуществления аналитических процедур; *

возможности расширения функций компьютерной системы.

При составлении плана и программы проверки (ревизии) каждый этап должен быть уточнен с учетом влияния на процесс ревизии применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера контрольных процедур.

Необходимо оценить надежность системы программных средств внутреннего контроля ревизуемого предприятия и влияние на эту надежность функционирующей системы КОД: *

контроль подготовки данных, как на уровне пользователя, так и на уровне компьютерной службы; *

контроль предотвращения ошибок и фальсификаций во время работы; *

контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера; *

возможность несанкционированного изменения программного обеспечения, особенно в части методов регистрации первичной информации; *

степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

При оценке системы КОД ревизор должен охарактеризовать: -

соответствие применяемой формы учета используемой системе обработки данных; -

соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства; -

способ организации, хранения и обновления данных; -

обеспечение контроля ввода данных; -

возможность настройки внешней отчетности на изменение ее форм; -

обеспечение контроля на выходе системы КОД.

Ревизор обязан проверять соответствие применяемых алгоритмов в системе КОД ревизуемого предприятия требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным участкам учета.

Источниками получения доказательств при проведении контрольных процедур являются данные, подготовленные программными средствами ревизуемого предприятия в виде таблиц, ведомостей, регистров бухгалтерского учета и форм отчетности. Ревизору необходимо убедиться в том, что: *

база данных бухгалтерского учета, сформированная системой КОД ревизуемого предприятия, соответствует данным первичного учета (наличие системы КОД не освобождает экономический субъект от обязанности документировать в установленном порядке факты хозяйственной жизни); *

отсутствуют несанкционированные изменения базы данных бухгалтерского учета.