4.1. Аудитор должен изучить и оформить в виде рабочего документа все существенные вопросы организации обработки учетных данных в системе КОД экономического субъекта, отразив в нем следующие положения:
а) организационная форма обработки данных, например: осуществляет ли обработку специальное подразделение (вычислительный центр, информационно-вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной;
б) форма бухгалтерского учета;
в) разделы и участки учета, функционирующие в среде КОД;
г) система КОД размещена на одном или на нескольких компьютерах;
д) обработка учетных данных ведется локально на каждом компьютере или применяется сетевой вариант;
е) обеспечение архивирования и хранения данных;
ж) передача данных производится: с использованием каналов связи, через внешние носители (например, дискеты) или происходит ввод данных с клавиатуры.
4.2. Аудитор должен изучить и оформить рабочим документом используемое проверяемым экономическим субъектом:
а) обеспечение КОД техническими средствами;
б) программное обеспечение КОД (составляется краткая характеристика, в частности кем разработано, когда внедрено программное обеспечение КОД, частота и метод его обновления в соответствии с изменениями действующего законодательства);
в) технологическое обеспечение; рекомендуется оформлять в виде схемы, состоящей из отдельных блоков технологического процесса обработки данных (ввод данных, их верификация и т.д.);
г) другие виды обеспечения КОД (следует дать краткое описание иных видов обеспечения).
В рабочем документе по бухгалтерскому программному обеспечению должно быть указано наличие лицензий на каждый из его элементов.
4.3. Аудитор должен оценить и оформить рабочим документом возможности компьютерной системы в части:
а) гибкого реагирования на изменения хозяйственного, налогового или иного законодательства с точки зрения настройки программного обеспечения;
б) формирования бухгалтерской и внутренней управленческой отчетности;
в) осуществления аналитических процедур;
г) расширения функций компьютерной системы.
4.4. Аудитор должен оценить квалификацию бухгалтерского персонала в области КОД, в частности: имеют ли специалисты соответствующее высшее или среднее специальное образование, или прошли курс обучения в области информационных технологий, или изучение системы КОД происходило самостоятельно.
4.5. При составлении общего плана аудиторской проверки в соответствии с Правилом (Стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы КОД. Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
В документах по планированию аудита должны быть отражены следующие вопросы:
а) характер выполнения аудиторских процедур с использованием КОД (вывод подготовленных в среде КОД документов на печать, работа в среде КОД экономического субъекта);
б) привлечение независимого эксперта с целью изучения компьютерной системы экономического субъекта, описание вынесенных для оценки экспертом вопросов;
в) дата начала аудиторской проверки должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом в договоре на проведение аудита.
4.6. Организация данных бухгалтерского учета у клиента в среде КОД оказывает влияние на профессиональный риск аудитора. Риск аудитора повышается в том случае, если:
а) компьютеризованная среда децентрализована;
б) существует географическая разбросанность компьютерных установок;
в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;