1. Главная
  2. Финансы
  3. Риск проведения аудита в компьютеризированной среде

Риск проведения аудита в компьютеризированной среде

Во второй половине ХХ в. значительно увеличилось использование компьютеров в бухгалтерской практике, что в значительной степени повысило риск проведения аудита в этих условиях и привело к выделению такой области аудита, как аудит в компьютеризированной среде или компьютерный аудит.

В связи с резким увеличением использования компьютеров для выполнения задач бухгалтерского учета. институт внутренних аудиторов (I I A) разработал в 1977г. проект по исследованию возможности проведения аудита автоматизированных систем с целью оценки качества аудита и контроля систем электронной обработки данных. В 1976г. бала образована ассоциация аудиторов систем электронной обработки данных (EDP), которая в 1987г. разработала ''Общие стандарты аудита информационных систем''.

Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний и оказывают помощь внутренним аудиторам в осуществлении аудита (например, по отчетам о развитии ''программного обеспечения'').

Компьютерный риск может возникнуть в следствии мошенничества служащих, несанкционированного доступа к компьютерным банковским системам, перехват конфендициальной информации и.т.д., что возможно при:

- доступе непосредственно к компьютеру или терминалам;

- доступе к файлам данным;

- доступе к системной информации;

- наличии времени и возможностей для использования средств в личных целях.

В результате происходит искажение бухгалтерской и финансовой информации банка, искажение данных клиента. В случае проникновения в компьютерною систему банка постороннего лица им может быть получена конфиденциальная информация или о клиенте или о самом банке; внесен вирус; уничтожены какие-либо данные и т.д.

Негативными последствиями для банка является:

· утечка или искажение информация клиента;

· искажение отчетной информации;

· возмещение убытков клиента за счет расходов банка;

· сбой в работе компьютерной системы банка;

· подрыв общественного мнения о банке.

Внимание аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности. Как например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.

Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с проверкой системы внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.

Если клиент использует компьютеризированные системы бухгалтерского учета, аудитор должен иметь общее представление о принципе работы этих систем. Ему необходимо уметь обращаться с программными средствами, используемыми для обработки данных и составления финансовой отчетности. При этом аудитор должен иметь представление о техническом, программном и математическом обеспечении компьютеров, а также о системе обработки экономической информации. При проведении проверки аудитор должен убедиться в надежности системы электронной обработки данных и составить план проверки на основе полученного мнения.

При проведении аудиторской проверки следует иметь ввиду, что существуют особенности компьютерной обработки данных.

1-х, в некоторых компьютерных системах информация полезная для аудиторов не сохраняется длительное время;

2-х, идентичность операций при компьютерной обработке данных, практически исключает появление случайных ошибок, и наоборот, ошибки в программе, влекут за собой системные ошибки;

3-х, пользование работниками компьютерной системой дает возможность вмешательства в чужие функции, даже при определенной степени защиты;

4-х, компьютеризированная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;

5-х, чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;

6-х, администрация имеет возможность оперативно просматривать и анализировать состояние дел на фирме (банке);

7-х, аудитор имеет возможность быстро и в различных вариантах имеет необходимую информацию, унифицировано обработанную и предоставленную в машинописном виде. Эта информация, благодаря компьютерной программе, увязана с другими счетами баланса и другой отчетностью, что позволяет аудитору не делать перепроверку как при механизированной обработке данных.

При проведении аудиторской проверки следует обратить внимание на следующие факторы:

1. необходимость сверки регистров учета, формируемых путем компьютерной обработки данных, с данными первичного учета. Наличие данной системы не освобождает клиента от обязанностей перепроверки своих операций по выпискам из лицевых счетов.

2. наличие несанкционированных изменений программного обеспечения. Изменения, внесенные в программное обеспечение клиентом в связи с изменением хозяйственного или налогового законодательства, изменения форм отчетности и т.д.

Существует ряд факторов, которые заведомо повышают или понижают аудиторский риск при проверке в компьютеризированной среде.

Факторы, влияющие на компьютерный риск

Таблица 5.1

Факторы, повышающие риск   Факторы, снижающие риск
1. децентрализация компьютерной среды 1.использование лицензионных компьютерных программ
2.территориальная разбросанность компьютерной системы 2. наличие специального контроля за работой компьютерных систем
3.недостаточный уровень обучения персонала 3. работа всех филиалов и других структур в единой компьютерной среде и по единой программе.
4. занижение внутреннего контроля за функционированием компьютерных систем
5.несанкционированный доступ к компьютерной информации

Рассмотренные аудитором факторы компьютерного риска дают возможность включить его в бизнес риск банка, что в конечном счете повлияет на оценку аудиторского риска.

При рассмотрении данного вопроса следует использовать Правило аудиторской деятельности ''Оценка риска и внутренний контроль в условиях компьютерной обработки данных''.

Вопросы для самопроверки:

1. Что включает понятие риска?

2. В связи с чем и когда начали рассматривать аудиторские риски?

3. Какие риски не связаны с деятельностью аудитора?

4. Разграничте внешние и внутренние факторы БР?

5. Как объем выборки влияет на РН?

6. В чем суть аудиторского риска?

7. Определите количественную и качественную стороны существенности.

8. Какой метод выборки предпочтительнее?

9. Какие приемы изучения операций Вы знаете?

10. Чем рискует банк, и чем аудитор при проведении операций с компьютерной обработкой банных?

11. Перечислите факторы, снижающие и повышающие компьютерный риск соответственно влияющие на аудиторский риск.

Наши рекомендации

Тема Правовое регулирование, понятие и порядок проведения ревизий (документальных проверок) и аудита. Отличие аудита от ревизии.

Вопрос 2. Роль аудита. Виды аудита. Основополагающие принципы аудита

Особенности проведения аудита в среде ЛИС

Понятие «Аудит». Назначение, особенности аудита качества и аудита экологии. Виды аудита качества. Назначение, достоинства, недостатки и задачи внутреннего аудита

Задачи, решаемые пасредством компьютеризированной обработ-

Риски прямых финансовых потерь включают следующие разновидности: биржевой риск, селективный риск, риск банкротства, кредитный риск

Глава 1. контроль качества аудита. ошибки и риск в аудите

Эволюция аудита: подтверждающий, системно-ориентированный, риск-ориентированный аудит

Возникновение и история развития аудита. Необходимость аудита. Сущность и цель аудита. Аудиторская деятельность в России

Вопрос 1. Согласование условий проведения аудита: договор оказания аудиторских услуг, письмо на проведение аудита, изменение аудиторского задания