Риск проведения аудита компьютеризированной среде
Во второй половине ХХ в. внедрение компьютеров в бухгалтерскую практику приняло массовый характер. В этих условиях произошло выделение такой области аудита, как аудит в компьютеризированной среде, или компьютерный аудит. В 1976 г. была образована Ассоциация аудиторов систем электронной обработки данных (EDP). Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний, оказывая помощь внутренним аудиторам (например, в проверках по отчетам о развитии программного обеспечения). Компьютерный риск возникает как следствие мошеннических действий служащих, в результате несанкционированного доступа к компьютерным банковским системам, по причине перехвата конфендициальной информации и т.д. Такая возможность появляется, если у сотрудников имеется доступ: - к компьютеру или терминалам; - файлам данных; - системной информации. В результате создается угроза искажения бухгалтерской и финансовой информации банка и данных клиента. Если в компьютерною систему банка проникает постороннее лицо, оно может получить конфиденциальную информацию о клиенте или самом банке, занести вирус, уничтожить какие-либо данные и т.д. Негативными последствиями для банка являются: - утечка или искажение информации клиента; - искажение отчетной информации; - возмещение убытков клиента за счет расходов банка; - сбой в работе компьютерной системы банка; - подрыв имиджа банка. Внимания аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности, например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д. Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с системой внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации. Компьютерная обработка данных имеет ряд особенностей: - в некоторых компьютерных системах информация, полезная для аудиторов, не может сохраняться длительное время; - идентичность операций при компьютерной обработке данных практически исключает появление случайных ошибок, и наоборот, ошибки в программе влекут за собой системные ошибки; - компьютерная система не исключает возможность вмешательства в чужие функции даже при определенной степени защиты; - компьютеризированная система способна осуществлять множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты; - чем меньше людей вмешивается в машинную обработку операций учета, тем ниже вероятность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода; - администрация располагает возможностью оперативного просмотра и анализа состояния дел на фирме (в банке); - аудитор может быстро и в различных вариантах получать необходимую, унифицировано обработанную информацию в машинописном виде. Благодаря компьютерной программе эта информация увязывается с иными счетами баланса и другой отчетностью, что упрощает ее перепроверку (как при механизированной обработке данных). Недостаточность внутреннего контроля за функционированием компьютерных систем При проведении аудита в компьютеризированной среде следует использовать правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных».
Вопросы для самопроверки
1. Что включает понятие риска? 2. В связи с чем и когда начали рассматривать аудиторские риски? 3. Какие риски не связаны с деятельностью аудитора? 4. Разграничьте внешние и внутренние факторы бизнес-риска. 5. Как объем выборки влияет на риск необнаружения? 6. В чем суть аудиторского риска? 7. Определите количественную и качественную стороны существенности. 8. Какой метод выборки предпочтительнее? 9. Какие приемы изучения банковских операций вы знаете? 10. Чем рискует банк и чем аудитор при проведении операций с компьютерной обработкой данных? 11. Перечислите факторы, снижающие и повышающие компьютерный риск и соответственно влияющие на аудиторский риск.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|