Автоматизация по-аудиторски

Когда речь заходит об использовании аудиторских услуг, бухгалтеры и руководители предприятий, в первую очередь, задаются вопросом: каковы критерии качественного проведения аудиторской проверки, инициативного аудита или оказания сопутствующих аудиту услуг (консультационных, информационных, обучающих и пр.)? Фактически уровень организации и осуществления большинства аудиторских заданий остается вне какой-либо проверки со стороны. Означает ли это, что аудиторы могут действовать по принципу "что хочу, то и ворочу"? Согласно действующему законодательству, аудиторские фирмы наделены значительной самостоятельностью в выборе методов и форм работы, но (и это "но" весьма существенно) они обязаны действовать в рамках нормативных требований. Существуют правила (стандарты) аудиторской деятельности, которые формируют систему критериев качества аудита.

Из всех действующих на данный момент российских аудиторских стандартов только один касается автоматизации - "Аудит в условиях компьютерной обработки данных". Однако вопросы, регламентированные этим стандартом, не исчерпывают круга проблем, с которыми сталкиваются российские аудиторы, с одной стороны, и бухгалтеры и руководители предприятий - с другой, при взаимодействии в условиях электронной обработки учетно-финансовой информации. Так что и тем, и другим есть смысл ознакомиться с международным опытом.

Нормативные наработки в области автоматизированного аудита представлены в ряде документов Международного комитета аудиторской практики Международной федерации бухгалтеров: "Auditing in a Computer Information Systems (CIS) Environment" ("Проведение аудита в компьютерной информационной среде"), "Risk Assessment and Internal Control - CIS Characteristics and Considerations" ("Оценка аудиторского риска и внутреннего контроля с учетом особенностей компьютерной информационной среды"), "Computer-Assisted Audit Techniques" ("Компьютеризированные методы аудита").

Первый из названных документов имеет статус международного стандарта. Два других - входят в международную систему стандартизации аудиторской деятельности как международные положения по практике аудита. Цели стандартов - весьма благие. Во-первых, они призваны унифицировать требования к аудиту в условиях компьютерной среды, чтобы аудиторы получили методологическую поддержку, а пользователи их услуг знали, что можно ожидать от аудиторских проверок в автоматизированной бухгалтерии. Во-вторых, эти документы содержат практические рекомендации для аудиторов по специфике аудиторских процедур в компьютерной среде.