Вступ
І.Метою цього Міжнародного стандарту аудиту (МСА) є встановлення положень і надання рекомендацій щодо процедур, яких слід дотримуватися при проведенні аудиторської перевірки в середовищі комп’ютерних інформаційних систем (КІС)1. У МСА вважається, що середовище КІС існує, якщо суб’єкт господарювання застосовує комп’ютер будь-якого типу або розміру для обробки фінансової інформації, важливої для аудиторської перевірки, незалежно від того, чи використовується комп’ютер цим суб’єктом господарювання чи третьою стороною.
2. Аудитор повинен розглянути, як середовище КІС впливає на аудиторську перевірку.
3. Загальна мета й обсяг аудиторської перевірки не змінюються в середовищі КІС. Проте застосування комп’ютерів змінює процес обробки, збереження й передачі фінансової інформації, а отже, може впливати на системи бухгалтерського обліку і внутрішнього контролю суб’єкта господарювання. Відповідно, середовище КІС може вплинути на:
• процедури, яких дотримується аудитор у процесі одержання достатнього розуміння систем бухгалтерського обліку і внутрішнього контролю;
• розгляд властивого ризику й ризику контролю, за допомогою яких аудитор проводить оцінку ризику;
• розробку і здійснення аудитором тестів контролю та процедур по суті, необхідних для досягнення цілей аудиторської перевірки.
Кваліфікація та компетентність
4. Аудитор повинен мати достатнє знання КІС для планування, управління, контролю та огляду виконаної роботи. Аудитор повинен урахувати необхідність отримання спеціальних знань щодо КІС для проведення аудиторської перевірки. Це може бути необхідно для:
• отримання достатнього знання про системи бухгалтерського обліку і внутрішнього контролю, на які впливає середовище КІС;
• визначення впливу середовища КІС на оцінку загального ризику, ризику на рівні сальдо рахунків і класу операцій;
• розробки та проведення відповідних тестів контролю і процедур по суті. Якщо потрібні спеціальні знання й навички, аудитор звертається по
допомогу до фахівця, що має таку кваліфікацію; він може бути працівником аудиторської фірми або запрошеним фахівцем. Якщо планується залучення такого фахівця, аудитор повинен одержати достатні відповідні аудиторські докази того, що така робота відповідає цілям аудиторської перевірки згідно з МСА 620 «Використання роботи експерта».
Планування
5. Згідно з МСА 400 «Оцінки ризику та внутрішній контроль» аудитор повинен отримати розуміння систем бухгалтерського обліку і внутрішнього контролю, достатнє для планування аудиторської перевірки та розробки ефективного аудиторського підходу.
6. Плануючи етапи аудиту, на які може вплинути середовище КІС суб’єкта господарювання, аудитор має отримати розуміння значущості і складності функціонування КІС, а також доступності даних для використання під час аудиторської перевірки. Розуміння включає такі аспекти:
• значущість і складність системи комп’ютерної обробки в кожній важливій прикладній бухгалтерській програмі. Термін значущість стосується суттєвості тверджень у фінансовому звіті, на які вплинула комп’ютерна обробка. Прикладна програма може вважатися складною, якщо, наприклад:
• обсяг операцій такий, що користувачам важко виявити й виправити помилки, допущені у процесі обробки;
• комп’ютер автоматично генерує суттєві операції або проводки безпосередньо в іншій прикладній програмі;
• комп’ютер виконує складні розрахунки фінансової інформації і (або) автоматично генерує суттєві операції або проводки, що не можуть бути підтверджені або не підтверджуються окремо;
• обмін операціями з іншими організаціями здійснюється електронним способом (як у системах електронного обміну інформацією (ЕОІ)) без перегляду людиною на предмет допустимості або обґрунтованості;
» следующая страница »
1 ... 232 233 234 235 236 237238 239 240 241 242