Автор работы: Пользователь скрыл имя, 23 Марта 2012 в 08:24, контрольная работа
В настоящей работе термин «компьютерный аудит» означает использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности и подготовку аудиторского заключения, а также оказание сопутствующих аудиту услуг.
МСА определяют основополагающие методы аудита, призваны способствовать повышению качества аудиторской деятельности, обеспечению ее соответствия возрастающим многочисленным требованиям в области международной аудиторской деятельности, а также задают директивы по специальным вопросам аудита.
1. Аудит в среде информационных технологий
2. Что означает понятие «представление информации» согласно Кодексу этики международной федерации бухгалтеров.
Список использованной литературы
ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ
по дисциплине: «Международные Стандарты Аудита»
Вариант № 6
Выполнила: |
|
Специальность |
|
Группа |
|
№ зачетной книжки |
|
Преподаватель: |
|
Пенза
2009
СОДЕРЖАНИЕ
1. Аудит в среде информационных технологий
2. Что означает понятие «представление информации» согласно Кодексу этики международной федерации бухгалтеров.
Список использованной литературы
Аудит в условиях информационных технологий
Факт необходимости и возможности применения информационных технологий в аудите является общепризнанным, о чем говорят существующие стандарты, регламентирующие применение персональных компьютеров в аудите. Этому вопросу посвящены международные стандарты аудита и российские правила (стандарты) аудиторской деятельности.
В составе Международных стандартов аудита (МСА) шесть стандартов посвящены компьютерной тематике, в версии российских правил (стандартов) такие проблемы нашли в трех стандартах, являющихся аналогами МСА. Их перечень приведен в таблице 1.1.
Таблица 1.1.
Международные стандарты аудита | Российские правила (стандарты) | |||
№ п/п | Числовое обозначение | Наименование | Наименование | Год издания |
1 | 401 | Аудит в среде компьютерных информационных систем | Аудит в условиях компьютерной обработки данных | 1998 |
2 | 1009 | Методы аудита с помощью компьютеров | Проведение аудита с помощью компьютеров | 2000 |
3 | 1008 | Оценка рисков и система внутреннего контроля – характеристики КИС и связанные с ними вопросы | Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем | 2000 |
4 | 1001 | Среда ИТ – Автономные персональные компьютеры | Не разработан | - |
5 | 1002 | Среда ИТ – Онлайновые компьютерные системы | Не разработан | - |
6 | 1003 | Среда ИТ – системы баз данных | Не разработан | - |
Из приведенной таблицы 1.1 видно, что для российских аудиторов разработаны наиболее существенные из стандартов, имеющих отношение к компьютеризации аудита. Работа по остальным трем стандартам еще не начата.
Значение российских стандартов, которые могут быть использованы для разработки правил стандартов аудиторских ассоциаций, состоит в том, что они в лучшую сторону отличаются от стандартов МСА: во-первых, они ориентированы на более прогрессивные подходы компьютеризации, поскольку созданы значительно позже международных стандартов; во-вторых, они учитывают специфику российского бухгалтерского учета и аудита, правового обеспечения и налогообложения; в-третьих, стандарты имеют необходимые ссылки на ранее созданные российские правила (стандарты), что указывает на преемственность основных принципов и методов аудита, а также на то, что эти стандарты ориентированы на более эффективное достижение цели аудита и описание особенностей реализации его основных принципов и методов в современных условиях. Так, все российские правила (стандарты) по компьютеризации взаимосвязаны с федеральными стандартами «Планирование аудита», «Аудиторские доказательства»; первые два стандарта - со стандартами «Использование работы эксперта», а третий стандарт дополняет стандарты «Существенность в аудите» и «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита».
В настоящей работе термин «компьютерный аудит» означает использование компьютеров и современных информационных технологий для организации аудиторской деятельности, включая аудиторские проверки финансовой отчетности и подготовку аудиторского заключения, а также оказание сопутствующих аудиту услуг. В литературе появилась новая интерпретация этого термина, которая не имеет отношения к этому учебнику. Некоторые авторы под термином «компьютерный аудит» подразумевают проверку надежности, защищенности от внешних и внутренних источников искажений в обрабатываемой информации.
Общие сведения о компонентах компьютерного аудита, основных понятиях и подходах к его организации можно получить на основании первых двух правил (стандартов), приведенных в таблице 1.1. Эти стандарты тесно взаимосвязаны, хотя первый имеет большее отношение к экономическому субъекту, а второй - непосредственно к аудиторам и аудиторским организациям.
На практике могут возникнуть следующие варианты проведения компьютерного аудита (Таблица 1.2.).
Таблица 1.2.
Варианты | Экономический субъект | Аудиторская организация (аудитор) | |
1 | Наличие компьютеров | + | - |
2 | Наличие компьютеров | - | + |
3 | Наличие компьютеров | + | + |
Нетрудно заметить, что наиболее благоприятным и предпочтительным является третий вариант, при котором компьютеры для автоматизации управленческих работ используют и экономический субъект, и аудиторская организация. Именно такая ситуация является наиболее распространенной.
Однако само по себе наличие персональных компьютеров не является основным компонентом компьютерного аудита. Важно, чтобы у экономического субъекта были автоматизированы работы по внутреннему контролю, бухгалтерскому учету и другим процессам управления. В первом стандарте для этого введено понятие «компьютерная обработка данных (КОД)».
Информационные технологии с каждым годом все более усложняются. Они поглощают огромные финансовые и временные ресурсы, при этом не всегда предоставляя адекватный эффект. Положительные аспекты оттеняются новыми рисками, что требует дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита. В этой связи аудит информационных технологий проводят в компаниях для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки информационных технологий, принятия решений по управлению ИТ.
Целью аудита информационных технологий является совершенствование системы контроля за ИТ.
Для этого аудиторы:
осуществляют оценку рисков ИТ;
содействуют предотвращению и смягчению сбоев ИС;
участвуют в управлении рисками ИТ;
помогают подготавливать нормативные документы;
помогают связать бизнес-риски и средства автоматизированного контроля;
осуществляют проведение периодических проверок;
содействуют ИТ-менеджерам в правильной организации управления информационных технологий;
осуществляют «взгляд со стороны».
Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за информационными технологиями, а внутренние аудиторы – на обеспечении эффективности системы внутреннего контроля информационных технологий.
На Российском рынке в настоящее время можно выделить 6 видов услуг по аудиту в среде информационных технологий:
Обследование ИТ.
Экспертная оценка ИТ.
Технический аудит ИТ.
Аудит ИТ бизнес-процесса.
Аудит критерия ИТ.
Комплексный аудит ИТ.
Обследование ИТ - частный случай аудита информационных технологий. Это обычная инвентаризация — сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании информационных технологий анализ и оценка, как правило, не производится.
Экспертная оценка ИТ – это оценка адекватности финансирования проектных решений и/или инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:
оценка ИТ-проектов или проектных решений;
оценка обоснованности инвестиций в ИТ;
оценка стоимости ИТ-составляющей компании;
оценка текущих ИТ-проектов;
оценка возможности перепрофилирования ИТ-инфраструктуры;
оценка организации эксплуатации ИТ;
оценка подготовки пользователей.
Технический аудит ИТ – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.
Аудит ИТ бизнес-процесса – это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.
При проведении аудита ИТ бизнес-процесса, как правило, выполняется:
определение ответственного за процесс;
определение пользователей и участников бизнес-процесса;
выявление применяемого оборудования и программ;
оценка действий обслуживающего персонала и пользователей;
анализ проектных и регламентирующих документов.
Аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.
Комплексный аудит информационных технологий – это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.
Рассмотрим основные этапы проведения аудита. В обобщенном виде аудит в среде информационных технологий проводится в два этапа:
1. этап "Планирование ИТ-аудита";
2. этап "Проведение ИТ-аудита".
На этапе "Планирования ИТ-аудита" выполняются следующие работы:
Анализируются:
o структура бизнес-процессов;
o платформы и структура информационных систем, поддерживающих бизнес-процессы;
o структура ролей и распределения ответственности, включая аутсорсинг;
o бизнес-риски и бизнес-стратегия.
Определяются информационные критерии, наиболее значимые для существующих бизнес-процессов.
Идентифицируются ИТ-риски.
Оценивается общий уровень контроля рассматриваемых бизнес-процессов.
На основе полученной информации осуществляется выбор границ и объектов исследования: ИТ-процессов и связанных с ними ИТ-ресурсов.
На этапе "Проведения ИТ-аудита" выполняются следующие виды работ:
Идентификация существующих механизмов управления и документирование процедур (сбор и первичный анализ информации);
Оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность;
Тест соответствия (получение гарантий пригодности существующих механизмов управления для решения задач управления);
Детальное тестирование с целью выполнения корректирующих действий для улучшения состояния системы управления ИТ.
Подведем итоги и рассмотрим результаты аудита в среде информационных технологий.
Результаты ИТ-аудита компании классифицируются на три группы:
Организационные – планирование, управление, документооборот функционирования ИС.
Технические – сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д
Методологические – подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.
Проведенный ИТ-аудит позволит обоснованно создать следующие документы:
Основные документы:
Отчет о результатах ИТ-аудита компании.
Отчет о результатах аудита информационной безопасности компании.