УТВЕРЖДЕНО
Постановление
Министерства финансов
Республики Беларусь
18.12.2002 N 163

Вступили в силу с 1 июля 2003 года (пункт 3 постановления).

ПРАВИЛА
АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ "АУДИТ В УСЛОВИЯХ КОМПЬЮТЕРНОЙ
ОБРАБОТКИ ДАННЫХ"
(в ред. постановления Минфина от 24.09.2007 N 140)

Глава 1.
ОБЩИЕ ПОЛОЖЕНИЯ

1. Целью правил аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (далее - Правила) является определение действий аудиторской организации или аудитора - индивидуального предпринимателя (далее - аудиторская организация) при проведен ии ау дита в условиях компьютерной обработки данных, применяемой у аудируемого лица.

( в ред. постановления Минфина от 24.09.2007 N 140)

2. Задачами Правил являются:

определение особенностей проведения аудита в условиях компьютерной обработки данных;

установление основных требований к специалистам, выполняющим аудит в условиях компьютерной обработки данных;

определение особенностей планирования и документирования аудита в условиях компьютерной обработки данных.

3. Исключен с 5 января 2008 года. - Постановление Минфина от 24.09.2007 N 140.

Глава 2.
ОСОБЕННОСТИ ПРОВЕДЕН ИЯ АУ ДИТА В УСЛОВИЯХ КОМПЬЮТЕРНОЙ
ОБРАБОТКИ ДАННЫХ

4. Для целей настоящих Правил под компьютерной обработкой данных (далее - КОД) подразумевается обработка финансовой информации аудируемого лица, существенной для аудита, с использованием средств электронной вычислительной техники.

( в ред. постановления Минфина от 24.09.2007 N 140)

5. При проведении аудита в условиях КОД цель и основные принципы выполнения аудита не меняются. Однако применение систем КОД вносит изменения в организацию обработки, хранения и передачи финансовой информации аудируемого лица и соответственно оказывает влияние на процесс изучения аудитором системы бухгалтерского учета и внутреннего контроля аудируемого лица, оценку аудиторского риска и осуществление процедур, необходимых для достижения целей аудита.

(в ред. постановления Минфина от 24.09.2007 N 140)

6. Использование КОД ведет к изменению отдельных элементов в организации бухгалтерского учета и внутреннего контроля аудируемого лица, а именно:

(в ред. постановления Минфина от 24.09.2007 N 140)

для проведения проверки правильности отражения хозяйственных операций на счетах бухгалтерского учета наряду с первичными документами на бумажных носителях используются и первичные документы на машинных носителях;

(в ред. постановления Минфина от 24.09.2007 N 140)

нормативно-справочные показатели могут быть проверены по данным, хранящимся в памяти компьютера или на машинных носителях;

применяются способы ведения бухгалтерского учета, ориентированные на прогрессивные методы формирования и обеспечения достоверности выходной информации, совмещение синтетического учета с аналитическим и систематического с хронологическим, а также на повышение оперативности и удобство использования учетной и отчетной информации.

7. При оценке систем КОД аудируемого лица аудиторской организации необходимо выяснить:

(в ред. постановления Минфина от 24.09.2007 N 140)

соответствуют ли алгоритмы обработки первичной информации законодательству Республики Беларусь и существует ли возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного и налогового законодательства;

как осуществляется сохранность и обновление информации;

как обеспечивается контроль ввода данных;

имеется ли возможность перенастройки показателей внешней отчетности на изменение ее форм;

имеется ли возможность вывода на печать текущих данных о хозяйственных операциях.

8. Аудиторской организации необходимо убедиться, что:

регистры бухгалтерского учета, формируемые системой КОД, соответствуют данным первичного учета (наличие системы КОД не освобождает аудируемое лицо от обязанности документировать в установленном порядке хозяйственные операции);

(в ред. постановления Минфина от 24.09.2007 N 140)

изменения, вносимые в программное обеспечение системы КОД в связи с изменением законодательства Республики Беларусь, документально оформлены, проверены и согласованы с разработчиком программного обеспечения;

информационная база данных системы КОД обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, а также ограничение несанкционированного доступа к ней.

9. Аудиторской организации необходимо оценить надежность системы внутреннего контроля аудируемого лица в соответствии с правилами аудиторской деятельности "Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита", утвержденными постановлением Министерства финансов Республики Беларусь от 19 июня 2002 г . N 86 (Национальный реестр правовых актов Республики Беларусь, 2002 г ., N 85, 8/8272), и ее влияние на функционирование системы КОД в части:

(в ред. постановления Минфина от 24.09.2007 N 140)

контроля подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

контроля предотвращения ошибок во время работы;

контроля работы с данными (доступ, правильность, полнота);

возможности изменения программного обеспечения, особенно методов регистрации первичной информации.

10. Организация обработки данных бухгалтерского учета аудируемого лица с применением КОД оказывает влияние на аудиторский риск. Аудиторский риск повышается в том случае, если:

(в ред. постановления Минфина от 24.09.2007 N 140)

компьютеризованная среда децентрализована;

существует географическая разбросанность компьютерных установок;

отсутствует возможность перенастройки программного обеспечения;

уровень знаний работников бухгалтерии в области информационных технологий недостаточен;

внутренний контроль функционирования системы КОД отсутствует;

отсутствуют необходимые меры по ограничению несанкционированного доступа в систему КОД.

Аудиторский риск снижается, если:

системы автоматизации являются лицензионными;

существует возможность углубить некоторые виды контроля благодаря программному обеспечению, специально разработанному для аудиторов;

существует специальный контроль программного обеспечения;

информационная политика аудируемого лица квалифицированно определяется его руководством и согласована с основными пользователями системы КОД;

(в ред. постановления Минфина от 24.09.2007 N 140)

все структурные подразделения аудируемого лица работают в единой системе КОД, применяют единое программное обеспечение;

(в ред. постановления Минфина от 24.09.2007 N 140)

аудируемое лицо имеет долгосрочный план развития системы КОД.

(в ред. постановления Минфина от 24.09.2007 N 140)

11. В условиях КОД аудит может проводиться с применением машинно-ориентированных и (или) ручных процедур. При машинно-ориентированных процедурах для проверки содержания компьютерных файлов аудируемого лица аудиторская организация может использовать программные средства и контрольные примеры для тестирования алгоритмов КОД. Проведение машинно-ориентированных процедур в отношении копий компьютерных файлов допустимо, только если имеется достаточная уверенность, что копии полностью соответствуют оригиналам файлов аудируемого лица.

( в ред. постановления Минфина от 24.09.2007 N 140)

12. Аудируемое лицо обязано предоставить аудиторской организации необходимый доступ к системе КОД. Невыполнение или неполное выполнение этого условия является ограничением объема аудита в системе КОД, и аудиторская организация имеет право потребовать предоставления необходимых ей документов на бумажных носителях информации.

( в ред. постановления Минфина от 24.09.2007 N 140)

13. Дата начала аудита должна соответствовать дате представлен ия ау диторской организации данных в виде, согласованном с аудируемым лицом в договоре оказания аудиторских услуг.

( в ред. постановления Минфина от 24.09.2007 N 140)

Глава 3.
ОСНОВНЫЕ ТРЕБОВАНИЯ К СПЕЦИАЛИСТАМ, ВЫПОЛНЯЮЩИМ АУДИТ
В УСЛОВИЯХ КОД

14. Аудитор должен обладать достаточным знанием систем КОД, чтобы планировать, контролировать и проверять выполняемую работу. Желательно, чтобы аудитор имел представление о техническом, программном, математическом и других видах обеспечения компьютерной техники, а также о существующих системах обработки финансовой информации.

15. Аудиторской организации следует иметь библиотеку наиболее распространенных систем КОД и прилагать усилия к изучению особенностей их практического применения.

( в ред. постановления Минфина от 24.09.2007 N 140)

16. Аудитор должен уметь определить, какое влияние на организацию, планирование и проведение аудита оказывает использование системы КОД у аудируемого лица, в том числе на изучение форм бухгалтерского учета и внутреннего контроля, а также на оценку рисков, связанных с проведением аудита.

( в ред. постановления Минфина от 24.09.2007 N 140)

17. Аудиторская организация должна рассмотреть вопрос о необходимости специализированных знаний о системе КОД для проведения аудита каждого конкретного аудируемого лица. Если специализированные знания необходимы, к проверке должен привлекаться специалист, обладающий такими знаниями и являющийся либо работником аудиторской организации, либо приглашенным экспертом. При этом аудиторская организация в соответствии с правилами аудиторской деятельности "Аудиторские доказательства", утвержденными постановлением Министерства финансов Республики Беларусь от 26 октября 2000 г . N 114 (Национальный рее стр пр авовых актов Республики Беларусь, 2000 г ., N 114, 8/4360), должна получить достаточные и убедительные аудиторские доказательства, что работа эксперта отвечает целям аудита.

( в ред. постановления Минфина от 24.09.2007 N 140)

18. В случае привлечения эксперта для оценки применяемой системы КОД оформление и использование результатов работы эксперта, а также заключение договора с экспертом должны соответствовать требованиям правил аудиторской деятельности "Использование результатов работы эксперта", утвержденных постановлением Министерства финансов Республики Беларусь от 18 декабря 2001 г . N 123 (Национальный реестр правовых актов Республики Беларусь, 2002 г ., N 11, 8/7618). Аудитору при этом необходимо хорошо представлять компьютерную службу аудируемого лица в целом, чтобы планировать и контролировать работу эксперта, сохраняя главенствующее положение.

(в ред. постановления Минфина от 24.09.2007 N 140)

19. Основной задачей эксперта является оказание помощи аудитору при проведении аудита в части:

(в ред. постановления Минфина от 24.09.2007 N 140)

оценки надежности системы КОД в целом;

оценки лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД аудируемого лица;

(в ред. постановления Минфина от 24.09.2007 N 140)

проверки алгоритмов расчетов;

формирования на компьютере необходимых аудитору регистров аналитического и синтетического учета и отчетности.

20. Главенствующее положение аудитора по отношению к эксперту состоит в том, что эксперт оценивает только систему обработки информации, в то время как аудитор - достоверность формируемой с помощью этой системы бухгалтерской (финансовой) отчетности. Аудиторская организация не может ни передать, ни разделить с кем-либо (в том числе с экспертом) свою ответственность за выражение мнения о достоверности бухгалтерской (финансовой) отчетности аудируемого лица и составленного на ее основе аудиторского заключения.

(в ред. постановления Минфина от 24.09.2007 N 140)

21. Уровень автоматизации обработки финансовой информации аудируемого лица необходимо учитывать при определении объема и характера аудиторских процедур.

( в ред. постановления Минфина от 24.09.2007 N 140)

При составлении плана аудита в соответствии с правилами аудиторской деятельности "Планирование аудита", утвержденными постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г . N 81 (Национальный реестр правовых актов Республики Беларусь, 2000 г ., N 83, 8/3932), каждый пункт плана должен быть откорректирован с учетом влияния на процесс аудита применяемых аудируемым лицом информационных технологий и системы КОД.

(в ред. постановления Минфина от 24.09.2007 N 140)

22. При планировании этапов аудита, на которые может повлиять наличие у аудируемого лица системы КОД, аудитор должен иметь представление о значимости и сложности процессов ее функционирования, а также о доступности данных, необходимых для проведения аудита.

( в ред. постановления Минфина от 24.09.2007 N 140)

23. Автоматизированная бухгалтерская программа может считаться сложной, если:

из-за большого объема операций пользователям трудно выявить ошибки, допущенные в процессе обработки данных;

компьютер автоматически генерирует основные операции или проводки в смежной программе;

компьютер выполняет сложные расчеты по финансовой информации и (или) автоматически генерирует итоговые операции или проводки, которые не могут быть подтверждены или не подтверждаются отдельно;

обмен операциями с другими организациями осуществляется электронным образом и при этом не проводится физическая сверка правильности или приемлемости операции;

первичные документы, некоторые компьютерные файлы, иные материалы, которые могут потребоваться аудитору, существуют только в течение короткого периода времени или в формате, доступном для прочтения только на компьютере.

24. Аудитор должен изучить и отразить в рабочей документации основные моменты организации и обработки учетных данных в системе КОД аудируемого лица, а именно:

(в ред. постановления Минфина от 24.09.2007 N 140)

участки бухгалтерского учета, охваченные системой КОД;

кем осуществляется обработка учетных данных (компьютеры установлены на рабочих местах бухгалтерского персонала, существует специализированный отдел, услуги оказывает вычислительный центр);

как осуществляется ввод и обработка данных (локально или используется сетевой вариант);

как обеспечивается архивирование и сохранность данных;

как организовано программное обеспечение (целесообразно в табличном виде дать краткую характеристику: разработчик, лицензионная чистота, дата внедрения, как часто и кем осуществляется обновление программ);

возможности КОД в части формирования бухгалтерской отчетности, данных для внутреннего пользования, осуществления аналитических процедур.

25. Источником получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные в системе КОД аудируемого лица в виде таблиц, ведомостей, регистров бухгалтерского учета. Аудиторская организация может применять их либо их копии в качестве рабочей документации. В случае работы аудитора непосредственно в системе КОД аудируемого лица (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляются аудитором самостоятельно.

( в ред. постановления Минфина от 24.09.2007 N 140)

26. Рабочие документы, формирующиеся в процессе аудита в условиях КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях.

27. Аудиторская организация в соответствии с правилами аудиторской деятельности "Рабочая документация аудитора", утвержденными постановлением Министерства финансов Республики Беларусь от 4 августа 2000 г . N 81 (Национальный реестр правовых актов Республики Беларусь, 2000 г ., N 83, 8/3932), должна обеспечить сохранность аудиторских файлов на машинных носителях, их оформление и сдачу в архив. Целесообразно хранить аудиторские файлы по каждому аудируемому лицу на отдельном машинном носителе.

(в ред. постановления Минфина от 24.09.2007 N 140)