Риск проведения аудита в компьютеризированной среде
Во второй половине ХХ в. значительно увеличилось использование компьютеров в бухгалтерской практике, что в значительной степени повысило риск проведения аудита в этих условиях и привело к выделению такой области аудита, как аудит в компьютеризированной среде или компьютерный аудит. В связи с резким увеличением использования компьютеров для выполнения задач бухгалтерского учета. институт внутренних аудиторов (I I A) разработал в 1977г. проект по исследованию возможности проведения аудита автоматизированных систем с целью оценки качества аудита и контроля систем электронной обработки данных. В 1976г. бала образована ассоциация аудиторов систем электронной обработки данных (EDP), которая в 1987г. разработала ''Общие стандарты аудита информационных систем''. Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний и оказывают помощь внутренним аудиторам в осуществлении аудита (например, по отчетам о развитии ''программного обеспечения''). Компьютерный риск может возникнуть в следствии мошенничества служащих, несанкционированного доступа к компьютерным банковским системам, перехват конфендициальной информации и.т.д., что возможно при: - доступе непосредственно к компьютеру или терминалам; - доступе к файлам данным; - доступе к системной информации; - наличии времени и возможностей для использования средств в личных целях. В результате происходит искажение бухгалтерской и финансовой информации банка, искажение данных клиента. В случае проникновения в компьютерною систему банка постороннего лица им может быть получена конфиденциальная информация или о клиенте или о самом банке; внесен вирус; уничтожены какие-либо данные и т.д. Негативными последствиями для банка является: · утечка или искажение информация клиента; · искажение отчетной информации; · возмещение убытков клиента за счет расходов банка; · сбой в работе компьютерной системы банка; · подрыв общественного мнения о банке. Внимание аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности. Как например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д. Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с проверкой системы внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации. Если клиент использует компьютеризированные системы бухгалтерского учета, аудитор должен иметь общее представление о принципе работы этих систем. Ему необходимо уметь обращаться с программными средствами, используемыми для обработки данных и составления финансовой отчетности. При этом аудитор должен иметь представление о техническом, программном и математическом обеспечении компьютеров, а также о системе обработки экономической информации. При проведении проверки аудитор должен убедиться в надежности системы электронной обработки данных и составить план проверки на основе полученного мнения. При проведении аудиторской проверки следует иметь ввиду, что существуют особенности компьютерной обработки данных. 1-х, в некоторых компьютерных системах информация полезная для аудиторов не сохраняется длительное время; 2-х, идентичность операций при компьютерной обработке данных, практически исключает появление случайных ошибок, и наоборот, ошибки в программе, влекут за собой системные ошибки; 3-х, пользование работниками компьютерной системой дает возможность вмешательства в чужие функции, даже при определенной степени защиты; 4-х, компьютеризированная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты; 5-х, чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода; 6-х, администрация имеет возможность оперативно просматривать и анализировать состояние дел на фирме (банке); 7-х, аудитор имеет возможность быстро и в различных вариантах имеет необходимую информацию, унифицировано обработанную и предоставленную в машинописном виде. Эта информация, благодаря компьютерной программе, увязана с другими счетами баланса и другой отчетностью, что позволяет аудитору не делать перепроверку как при механизированной обработке данных. При проведении аудиторской проверки следует обратить внимание на следующие факторы: 1. необходимость сверки регистров учета, формируемых путем компьютерной обработки данных, с данными первичного учета. Наличие данной системы не освобождает клиента от обязанностей перепроверки своих операций по выпискам из лицевых счетов. 2. наличие несанкционированных изменений программного обеспечения. Изменения, внесенные в программное обеспечение клиентом в связи с изменением хозяйственного или налогового законодательства, изменения форм отчетности и т.д. Существует ряд факторов, которые заведомо повышают или понижают аудиторский риск при проверке в компьютеризированной среде. Факторы, влияющие на компьютерный риск Таблица 5.1
Рассмотренные аудитором факторы компьютерного риска дают возможность включить его в бизнес риск банка, что в конечном счете повлияет на оценку аудиторского риска. При рассмотрении данного вопроса следует использовать Правило аудиторской деятельности ''Оценка риска и внутренний контроль в условиях компьютерной обработки данных''. Вопросы для самопроверки: 1. Что включает понятие риска? 2. В связи с чем и когда начали рассматривать аудиторские риски? 3. Какие риски не связаны с деятельностью аудитора? 4. Разграничте внешние и внутренние факторы БР? 5. Как объем выборки влияет на РН? 6. В чем суть аудиторского риска? 7. Определите количественную и качественную стороны существенности. 8. Какой метод выборки предпочтительнее? 9. Какие приемы изучения операций Вы знаете? 10. Чем рискует банк, и чем аудитор при проведении операций с компьютерной обработкой банных? 11. Перечислите факторы, снижающие и повышающие компьютерный риск соответственно влияющие на аудиторский риск.
Читайте также: III. Этапы проведения оценки воздействия на окружающую среду Рекомендуемые страницы: Читайте также: Модели организации как закрытой, открытой, частично открытой системы: Закрытая система имеет жесткие фиксированные границы, ее действия относительно независимы... Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе... Генезис конфликтологии как науки в древней Греции: Для уяснения предыстории конфликтологии существенное значение имеет обращение к античной... Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас... ©2015-2020 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (503)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |