Аудиторская деятельность в условиях компьютерной обработки данных

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ 
 
РОСТОВСКИЙ ГОСУДАРСТВЕННЫЙ  
ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ «РИНХ» 
 
 
С.Е. Гордеев  
 
АУДИТОРСКАЯ ДЕЯТЕЛЬНОСТЬ 
В УСЛОВИЯХ КОМПЬЮТЕРНОЙ 
ОБРАБОТКИ ДАННЫХ 
 
Учебное пособие 
 
 
Ростов-на-Дону 
2008 
 

УДК 657.6 + 004 (075) 
Г 68 
Гордеев, 
С.Е. 
Аудиторская 
деятельность 
в 
условиях 
компьютерной обработки данных : учеб. пособие / С.Е. Гордеев. – 
Ростов н/Д, 2008. – 144 с. 
 
ISBN 978-5-7972-1239-3 
 
 
Учебное пособие подготовлено в соответствии с Государственным 
стандартом высшего профессионального образования. 
Учебное пособие предназначено для студентов высших учебных 
заведений, изучающих бухгалтерский учет, анализ хозяйственной 
деятельности и аудит, с целью помочь овладеть знаниями в области 
информационных 
технологий, 
организационно-технического 
обеспечения 
аудиторских 
процедур, 
методологии 
проведения 
аудиторских 
проверок 
при 
применении 
систем 
компьютерной 
обработки данных, методик расчета дополнительного аудиторского 
риска, возникающего в условиях компьютерной обработки данных, а 
также 
современных 
компьютерных 
аудиторских 
программ 
и 
справочно-правовых систем.  
 
Рецензенты: 
И.Н. Богатая, доктор экономических наук, профессор 
Ю.В. Конобеев, кандидат экономических наук, доцент 
 
 
УДК 657.6 + 004 (075) 
Г 68 
ISBN 978-5-7972-1239-3 
 
 
©  Гордеев С.Е., 2008 
©  Ростовский государственный 
экономический университет 
«РИНХ», 2008 

ОГЛАВЛЕНИЕ 
 
 
Предисловие ...................................................................................
ГЛАВА 1 
МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ АУДИТОРСКОЙ 
ДЕЯТЕЛЬНОСТИ В УСЛОВИЯХ ПРИМЕНЕНИЯ 
СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ 
ТЕХНОЛОГИЙ................................................................................
1.1. Понятие и основные аспекты аудита информационных 
технологий ..................................................................................
1.2. Принципы построения информационной технологии 
Visual Basic for Application (VBA) ............................................
1.3. Методологические аспекты проведения аудита и 
особенности тестирования системы компьютерной 
обработки данных ......................................................................
1.4. Процедуры автоматизация аудиторской деятельности на 
основе современных управленческих систем .........................
ГЛАВА 2 
ИСПОЛЬЗОВАНИЕ СТАНДАРТОВ АУДИТОРСКОЙ 
ДЕЯТЕЛЬНОСТИ, РЕГУЛИРУЮЩИХ ПРИМЕНЕНИЕ 
КОМПЬЮТЕРОВ, КАК НОРМАТИВНОЙ БАЗЫ ПРИ 
ПРОВЕДЕНИИ АУДИТА .............................................................
2.1. Порядок действий аудитора в соответствии с правилом 
(стандартом) аудиторской деятельности «Аудит в 
условиях компьютерной обработки данных» при 
проведении аудита ....................................................................
2.2. Порядок действий аудитора в соответствии с правилом 
(стандартом) аудиторской деятельности «Проведение 
аудита с помощью компьютеров» .............................................
2.3. Порядок действий аудитора в соответствии с правилом 
(стандартом) аудиторской деятельности «Оценка риска и 
внутренний контроль. Характеристика и учет среды 
компьютерной и информационной систем» ............................
2.4. Порядок привлечения эксперта и использования 
результатов работы по оценке системы КОД ........................
2.5. Общая характеристика правил (стандартов) аудиторской 
деятельности Международного комитета по аудиторской  
 
 
 
 
5 
 
 
 
 
8 
 
8 
 
 
12 
 
 
16 
 
24 
 
 
 
 
30 
 
 
 
31 
 
 
37 
 
 
 
40 
 
46 
 
 
 

практики Международной федерации бухгалтеров в 
области компьютерного аудита ..............................................
ГЛАВА 3 
МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ ПРОВЕДЕНИЯ 
АУДИТА В УСЛОВИЯХ ПРИМЕНЕНИЯ 
АУДИТОРСКОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ...
3.1. Методологические особенности проведения аудита  
 с помощью специализированных аудиторских программ ...
3.2. Комплексный метод оценивания дополнительных 
аудиторских рисков, возникающих в условиях КОД,  
 на основе современных информационных технологий…….
ГЛАВА 4 
ОБЩАЯ ХАРАКТЕРИСТИКА 
СПЕЦИАЛИЗИРОВАННЫХ АУДИТОРСКИХ 
ПРОГРАММНЫХ ПРОДУКТОВ...............................................
4.1. Понятие и сущность специализированных аудиторских  
программных продуктов ..........................................................
4.2. Аудиторские программы как инструмент автоматизации 
важнейших аудиторских процедур.........................................
4.3. Аудиторские программы как системы для диагностики, 
оценки и мониторинга финансового состояния 
предприятия .............................................................................
ГЛАВА 5 
ОБЩАЯ ХАРАКТЕРИСТИКА 
СПЕЦИАЛИЗИРОВАННЫХ СПРАВОЧНЫХ СИСТЕМ ...
5.1. Понятие и сущность специализированных справочных 
систем .........................................................................................
5.2. Общая характеристика коммерческих справочноправовых систем .......................................................................
5.3. Общая характеристика экспертной системы «ДЕЛЬТА» .....
5.4. Общая характеристика государственных 
информационно-правовых систем ИПС «ЗАКОН»  
 и НТЦ «Система».......................................................................
Литература .................................................................................
 
 
53 
 
 
 
60 
 
 
60 
 
 
73 
 
 
83 
 
 
83 
 
87 
 
 
101
 
 
114
 
114
 
117
 
132
 
 
138
142
 

ПРЕДИСЛОВИЕ 
 
 
Анкетирование 
аудиторов 
и 
аудиторских 
компаний 
относительно 
использования 
программных 
продуктов 
в 
аудиторской деятельности свидетельствует о том, что около 20% из 
них имеют в своей электронной библиотеке современные 
аудиторские программы и только половина из этого числа 
применяют 
возможности 
этих 
программ 
при 
проведении 
проверок. Это обстоятельство доказывает недостаточную степень 
использования специализированных программ для ведения 
аудита. Большинство аудиторов в своей деятельности активно 
используют программные продукты только общего назначения, 
такие как электронные таблицы, текстовые редакторы, иногда 
системы 
управления 
базами 
данных, 
которые 
позволяют 
организовать хранение и анализ информации по аудируемым 
объектам, выполнить некоторые несложные расчеты, подготовить 
отчеты и заключения. Для работы с нормативными документами 
широко применяются хорошо известные справочно-правовые 
системы. Реже используются программы финансового анализа 
предприятия, 
хотя 
многие 
отмечают 
их 
полезность 
для 
исследования 
хозяйственной 
деятельности 
аудируемых 
организаций. В то же время на рынке программных продуктов 
существуют специализированные программы, ориентированные 
на комплексное решение задач, связанных с аудиторской 
проверкой практически на всех ее этапах. Каждая из таких 
программ обеспечивает определенную методику проведения 
аудита, систематизирующую выполнение аудиторских процедур, 
автоматизацию ряда сложных и трудоемких операций, в том 
числе 
и 
за 
счет 
анализа 
данных, 
содержащихся 
в 
информационных базах бухгалтерского учета клиентов.  
В настоящее время для каждого аудитора важно овладеть 
знаниями 
и 
практическими 
навыками 
в 
области 
информационных 
технологий, 
организационно-технического 
обеспечения аудиторских процедур, методологии проведения 
аудиторских 
проверок 
в 
условиях 
применения 
систем 

компьютерной 
обработки 
данных, 
методик 
расчета 
дополнительного 
аудиторского 
риска, 
возникающего 
при 
проведении аудита с помощью компьютеров, а также современных 
компьютерных аудиторских программ и справочно-правовых 
систем. В конечном итоге целью приобретения аудитором знаний 
в области информационных технологий является возможность 
самостоятельно 
проводить 
анализ 
систем 
компьютеризации 
аудита, 
уметь 
выявлять 
проблемы 
существующих 
компьютеризированных аудиторских систем, тенденций развития 
и пути их совершенствования, а также применять новые 
аудиторские программные продукты. При достижении данной 
цели можно говорить, что наиболее эффективно и качественно 
организовать 
работу 
аудиторов 
можно 
только 
в 
условиях 
компьютеризации 
с 
учетом 
использования 
современных 
технических средств (вычислительных комплексов, объединенных 
в корпоративные сети) и адаптированных к набору конкретных 
условий программных продуктов. 
Необходимо отметить, что использование компьютера при 
проведении аудита существенно облегчает этот процесс, а на 
некоторых предприятиях представляется малоэффективным без 
применения компьютерной обработки. Выигрыш от применения 
автоматизированных методов аудита будет наибольшим при 
четкой координации работы аудиторов и бухгалтеров. Это 
особенно важно, если аудиторы предполагают использовать 
компьютерную 
технику 
предприятия. 
Если 
же 
существует 
проблема 
несовместимости 
аудиторских 
программ 
и 
компьютерной системы предприятия, то аудиторы должны 
организовать обработку проверяемой учетной информации с 
привлечением экспертов со стороны. Применение компьютерной 
обработки дает возможность увеличить объем аудиторской 
выборки (без дополнительных затрат времени) и, таким образом, 
повысить надежность выводов аудита. Компьютерный аудит 
предполагает 
использование 
компьютеров 
и 
современных 
информационных технологий для организации аудиторской 
деятельности. Основными работами в связи с этим можно считать 
аудиторские проверки финансовой отчетности с подготовкой 
аудиторского заключения, а также оказание сопутствующих 
аудиту услуг. 

Предлагаемое учебное пособие состоит из пяти глав. В 
первой главе раскрываются понятия и основные аспекты аудита 
информационной технологии, представлены направления аудита 
систем компьютерной обработки данных экономического субъекта, 
а также возможности применения управленческой системы с 
целью автоматизации аудиторской проверки. Во второй главе 
представлена 
общая 
характеристика 
международных 
и 
российских стандартов аудиторской деятельности, регулирующих 
применение компьютеров при проведении аудита. Третья глава 
посвящена вопросам методики проведения аудита с помощью 
специализированных программных продуктов и оцениванию 
дополнительных аудиторских рисков, возникающих в условиях 
компьютерной 
обработки 
данных, 
на 
основе 
современных 
информационных технологий. В четвертой главе рассмотрены 
классы аудиторских программ по автоматизации аудиторских 
процедур и проведению анализа хозяйственной деятельности 
аудируемого лица, таких как «Экспресс Аудит: ПРОФ», «Audit 
Expert»; 
«ИНЭК-Аналитик»; 
AuditXP 
«Комплекс 
Аудит», 
«AuditNET», «Финансовый анализ: Проф». В пятой главе 
представлена 
общая 
характеристика 
специализированных 
справочно-правовых 
систем 
«КонсультантПлюс», 
«Гарант», 
«Кодекс», «Классика», «Референт», «Дельта», ИПС «ЗАКОН» и 
НТЦ «Система» и др. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ГЛАВА 1 
 
МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ АУДИТОРСКОЙ 
ДЕЯТЕЛЬНОСТИ В УСЛОВИЯХ ПРИМЕНЕНИЯ 
СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ 
 
 
1.1. Понятие и основные аспекты аудита  
информационных технологий 
 
Компьютеризация аудиторской деятельности в настоящее 
время представляет собой важное направление в применении 
информационных технологий (ИТ). Информационная технология, 
применяемая 
для 
разработки 
аудиторских 
программных 
продуктов, – это процесс, направленный на получение мнения о 
достоверности финансовой отчетности клиента в электронной 
форме и обеспечивающий достижение поставленных целей 
автоматизации аудита.  
Сформулируем основные требования, которым должна 
удовлетворять информационная технология. 
1. Обеспечение пользователю легкого доступа к справочным 
системам 
(законы, 
постановления, 
федеральные 
и 
региональные нормативные акты).  
2. Функционирование 
должно 
носить 
интерактивный 
характер, позволяющий поддерживать диалоговый режим. 
3. Минимальные затраты времени на получение расчетных 
показателей.  
4. Информационная технология должна являться основой 
современного аудиторского программного продукта. 
5. Интерфейс 
совмещен 
с 
известными 
программными 
продуктами, в первую очередь – с продуктами, входящими 
в пакет Microsoft Office.  
6. Позволить аудитору вносить изменения на программном 
уровне.  

Для оперативного получения руководством экономического 
субъекта систематизированной и достоверной информации для 
оценки используемых информационных технологий, принятия 
решений по управлению ИТ предназначены услуги в области 
аудита информационных технологий. Основной целью данных 
услуг является совершенствование структуры ИТ и системы 
управления 
информационными 
технологиями. 
Результатами 
услуг в области аудита информационных технологий являются: 
9 системное объективное представление об используемых 
информационных технологиях клиента и существующей 
системе управления ИТ;  
9 анализ 
соответствия 
информационных 
технологий 
клиента специфике хозяйственной деятельности клиента с 
учетом информационной политики;  
9 выявление проблем в области ИТ и независимая оценка 
связанных с ними рисков;  
9 рекомендации по возможным направлениям дальнейшего 
развития ИТ. 
При этом возможно использовать следующие варианты 
проведения ИТ-аудита клиента: 
9 проведение 
экспресс-анализа 
информационных 
технологий клиента для выявления проблем в ИТ и 
связанных с ними рисков;  
9 проведение комплексного ИТ-аудита клиента;  
9 измерение уровня эргономичности ИТ клиента;  
9 инвентаризация ИТ;  
9 проведение аудита отдельных информационных систем;  
9 проведение аудита ИТ-инфраструктуры и ее элементов;  

9 проведение аудита системы управления ИТ-службой, ИТуслугами и ресурсами;  
9 проведение 
аудита 
ИТ 
и 
уровня 
автоматизации 
предприятия клиента. 
С 
ростом 
зависимости 
предприятий 
от 
эффективного 
функционирования 
информационных 
систем, 
с 
учетом 
стремительного развития аппаратно-программного обеспечения 
назрела необходимость периодических проверок инфраструктуры 
ИТ 
с 
целью 
последующей 
оптимизации 
ее 
структуры 
и 
функционирования. 
Одним 
из 
начальных 
моментов 
эффективного управления инфраструктурой ИТ является ее 
аудит. Сложность инфраструктуры и процессов управления ИТ 
приводит к необходимости проведения специализированных 
аудитов инфраструктуры ИТ. Такие специализированные аудиты 
менее дорогостоящи и менее продолжительны, чем общий аудит 
инфраструктуры ИТ. 
При условии проведения высококвалифицированными и 
опытными 
специалистами 
они 
позволяют 
получить 
более 
высококачественные и более детализированные по сравнению с 
общим аудитом результаты, которые необходимы для принятия 
решения 
по 
дальнейшему 
развитию 
инфраструктуры 
ИТ. 
Консалтинговые услуги в этой области предоставляют компании, 
например отечественная компания «Ай-Теко», и включают:  
9 аудит информационной системы;  
9 аудит структуры службы ИТ;  
9 аудит процессов управления службой ИТ;  
9 аудит 
технического 
занятия 
(ТЗ) 
и 
проектной 
документации на создание информационной системы;  
9 аудит систем резервирования данных.  
Цель аудита информационной системы – определение 
соответствия услуг, предоставляемых информационной системой 
сотрудникам компании текущим и планируемым в будущем 
потребностям 
деятельности 
предприятия. 
Цель 
аудита 
структуры службы ИТ – определение соответствия структуры 
службы ИТ текущим и планируемым в будущем задачам