Основные требования к информационному, программному и техническому обеспечению применения компьютеров в аудите
Всякая информационная система должна содержать следующие обеспечивающие компоненты: информационное, программное и техническое.
Информационное подразделяется на внемашинное (документы и справочники) и базы данных (машинные носители: дискеты, диски RV и др.)
Программное обеспечение включает операционную систему и пакеты прикладных программ, реализующих алгоритмы обработки информации в широком смысле слова.
Техническое - описание технологии обработки информации (ввод, преобразование, вывод, хранение, защита).
Технические и программные средства включают в себя:
· Компьютерная техника;
· Технические и программные средства защиты информации (источники бесперебойного питания, антивирусная защита и т.д.);
· Тип конфигурации, в которой используется компьютерная техника (сеть);
· Наличие типа используемого программного обеспечения;
· Наличие договора о техническом и консультационном обслуживании с производителем используемого продукта;
· Организация хранения резервных копий;
· Меры по ограничению доступа к информации.
Из аудиторского правила (стандарта) аудиторской деятельности «Проведение аудита с помощью компьютеров» (одобренное Комиссией по аудиторской деятельности при Президенте РФ 11 июля 2000 г.) следуют следующие положения:
1. Информационное обеспечение аудита с применением компьютеров включает два основных источника:
а) данные бухгалтерского учета экономического субъекта на бумажных носителях или в виде базы данных бухгалтерии;
б) нормативно - справочную базу и систему форм рабочей документации аудитора. 2. Возможность использования базы данных экономического субъекта или отдельных ее массивов должна быть обеспечена:
а) организационно - в договоре о проведении аудита желательно отразить согласие экономического субъекта на использование базы данных или ее фрагментов в процессе аудита;
б) технически - в договоре о проведении аудита при необходимости следует отразить состав, форму и срок предоставления аудитору для анализа базы данных или ее фрагментов;
в) программно - система аудита с применением компьютеров при необходимости должна иметь в своем составе блок, обеспечивающий конвертацию (преобразование) базы данных экономического субъекта в данные, обработка которых возможна средствами программного обеспечения, используемого аудитором
3. Аудитор может использовать для анализа не саму базу данных или фрагменты рабочей базы данных, а ее копию. 4. Сформированная или полученная для анализа копия базы данных должна быть идентична той, на основании которой экономический субъект формирует все бухгалтерские регистры и отчетные документы. Прежде чем приступить к анализу ее содержания, аудитор должен убедиться в таком соответствии или сделать копию базы данных самостоятельно. Для проверки соответствия должна применяться специальная система тестов. 5. Нормативно - справочные данные системы, используемой аудитором для проведения аудита, должны соответствовать проверяемому периоду. 6. Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа. 7. Программные средства системы, используемой аудитором при проведении аудита, должны обеспечивать:
а) анализ содержания формируемой в бухгалтерии экономического субъекта базы данных, если таковая существует и доступна;
б) контроль показателей, содержащихся в регистрах бухгалтерского учета экономического субъекта;
в) тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета;
г) контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных, формируемой в бухгалтерии при обработке первичных документов;
д) использование возможностей поисково - справочных информационных систем в области нормативных и законодательных актов, регламентирующих бухгалтерский учет и аудит в Российской Федерации;
е) формирование аудиторской документации (рабочей и итоговой).
В итоге по данной рубрике сформулированы основные требования наиболее важных компонентов информационных технологий. Дано понятие информационного обеспечения его разделения на бумажные носители и базу данных. Приведены рекомендации по работе с базой данных основных требований по программным средствам.