Риск проведения аудита в компьютеризированной среде

Во второй половине ХХ в. значительно увеличилось использование компьютеров в бухгалтерской практике, что в значительной степени повысило риск проведения аудита в этих условиях и привело к выделению такой области аудита, как аудит в компьютеризированной среде или компьютерный аудит.

В связи с резким увеличением использования компьютеров для выполнения задач бухгалтерского учета. институт внутренних аудиторов (I I A) разработал в 1977г. проект по исследованию возможности проведения аудита автоматизированных систем с целью оценки качества аудита и контроля систем электронной обработки данных. В 1976г. бала образована ассоциация аудиторов систем электронной обработки данных (EDP), которая в 1987г. разработала ''Общие стандарты аудита информационных систем''.

Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний и оказывают помощь внутренним аудиторам в осуществлении аудита (например, по отчетам о развитии ''программного обеспечения'').

Компьютерный риск может возникнуть в следствии мошенничества служащих, несанкционированного доступа к компьютерным банковским системам, перехват конфендициальной информации и.т.д., что возможно при:

- доступе непосредственно к компьютеру или терминалам;

- доступе к файлам данным;

- доступе к системной информации;

- наличии времени и возможностей для использования средств в личных целях.

В результате происходит искажение бухгалтерской и финансовой информации банка, искажение данных клиента. В случае проникновения в компьютерною систему банка постороннего лица им может быть получена конфиденциальная информация или о клиенте или о самом банке; внесен вирус; уничтожены какие-либо данные и т.д.

Негативными последствиями для банка является:

· утечка или искажение информация клиента;

· искажение отчетной информации;

· возмещение убытков клиента за счет расходов банка;

· сбой в работе компьютерной системы банка;

· подрыв общественного мнения о банке.

Внимание аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности. Как например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.

Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с проверкой системы внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.

Если клиент использует компьютеризированные системы бухгалтерского учета, аудитор должен иметь общее представление о принципе работы этих систем. Ему необходимо уметь обращаться с программными средствами, используемыми для обработки данных и составления финансовой отчетности. При этом аудитор должен иметь представление о техническом, программном и математическом обеспечении компьютеров, а также о системе обработки экономической информации. При проведении проверки аудитор должен убедиться в надежности системы электронной обработки данных и составить план проверки на основе полученного мнения.

При проведении аудиторской проверки следует иметь ввиду, что существуют особенности компьютерной обработки данных.

1-х, в некоторых компьютерных системах информация полезная для аудиторов не сохраняется длительное время;

2-х, идентичность операций при компьютерной обработке данных, практически исключает появление случайных ошибок, и наоборот, ошибки в программе, влекут за собой системные ошибки;

3-х, пользование работниками компьютерной системой дает возможность вмешательства в чужие функции, даже при определенной степени защиты;

4-х, компьютеризированная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;

5-х, чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;

6-х, администрация имеет возможность оперативно просматривать и анализировать состояние дел на фирме (банке);

7-х, аудитор имеет возможность быстро и в различных вариантах имеет необходимую информацию, унифицировано обработанную и предоставленную в машинописном виде. Эта информация, благодаря компьютерной программе, увязана с другими счетами баланса и другой отчетностью, что позволяет аудитору не делать перепроверку как при механизированной обработке данных.

При проведении аудиторской проверки следует обратить внимание на следующие факторы:

1. необходимость сверки регистров учета, формируемых путем компьютерной обработки данных, с данными первичного учета. Наличие данной системы не освобождает клиента от обязанностей перепроверки своих операций по выпискам из лицевых счетов.

2. наличие несанкционированных изменений программного обеспечения. Изменения, внесенные в программное обеспечение клиентом в связи с изменением хозяйственного или налогового законодательства, изменения форм отчетности и т.д.

Существует ряд факторов, которые заведомо повышают или понижают аудиторский риск при проверке в компьютеризированной среде.

Факторы, влияющие на компьютерный риск

Таблица 5.1

Рассмотренные аудитором факторы компьютерного риска дают возможность включить его в бизнес риск банка, что в конечном счете повлияет на оценку аудиторского риска.

При рассмотрении данного вопроса следует использовать Правило аудиторской деятельности ''Оценка риска и внутренний контроль в условиях компьютерной обработки данных''.

Вопросы для самопроверки:

1. Что включает понятие риска?

2. В связи с чем и когда начали рассматривать аудиторские риски?

3. Какие риски не связаны с деятельностью аудитора?

4. Разграничте внешние и внутренние факторы БР?

5. Как объем выборки влияет на РН?

6. В чем суть аудиторского риска?

7. Определите количественную и качественную стороны существенности.

8. Какой метод выборки предпочтительнее?

9. Какие приемы изучения операций Вы знаете?

10. Чем рискует банк, и чем аудитор при проведении операций с компьютерной обработкой банных?

11. Перечислите факторы, снижающие и повышающие компьютерный риск соответственно влияющие на аудиторский риск.