Риск проведения аудита компьютеризированной среде
Во второй половине ХХ в. внедрение компьютеров в бухгалтерскую практику приняло массовый характер. В этих условиях произошло выделение такой области аудита, как аудит в компьютеризированной среде, или компьютерный аудит. В 1976 г. была образована Ассоциация аудиторов систем электронной обработки данных (EDP).
Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний, оказывая помощь внутренним аудиторам (например, в проверках по отчетам о развитии программного обеспечения).
Компьютерный риск возникает как следствие мошеннических действий служащих, в результате несанкционированного доступа к компьютерным банковским системам, по причине перехвата конфендициальной информации и т.д. Такая возможность появляется, если у сотрудников имеется доступ:
- к компьютеру или терминалам;
- файлам данных;
- системной информации.
В результате создается угроза искажения бухгалтерской и финансовой информации банка и данных клиента. Если в компьютерную систему банка проникает постороннее лицо, оно может получить конфиденциальную информацию о клиенте или самом банке, занести вирус, уничтожить какие-либо данные и т.д.
Негативными последствиями для банка являются:
- утечка или искажение информации клиента;
- искажение отчетной информации;
- возмещение убытков клиента за счет расходов банка;
- сбой в работе компьютерной системы банка;
- подрыв имиджа банка.
Внимания аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности, например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.
Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с системой внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.
Компьютерная обработка данных имеет ряд особенностей:
- в некоторых компьютерных системах информация, полезная для аудиторов, не может сохраняться длительное время;
- идентичность операций при компьютерной обработке данных практически исключает появление случайных ошибок, и наоборот, ошибки в программе влекут за собой системные ошибки;
- компьютерная система не исключает возможность вмешательства в чужие функции даже при определенной степени защиты;
- компьютеризированная система способна осуществлять множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;
- чем меньше людей вмешивается в машинную обработку операций учета, тем ниже вероятность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;
- администрация располагает возможностью оперативного просмотра и анализа состояния дел на фирме (в банке);
- аудитор может быстро и в различных вариантах получать необходимую, унифицировано обработанную информацию в машинописном виде. Благодаря компьютерной программе эта информация увязывается с иными счетами баланса и другой отчетностью, что упрощает ее перепроверку (как при механизированной обработке данных).
Недостаточность внутреннего контроля за функционированием компьютерных систем
При проведении аудита в компьютеризированной среде следует использовать правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных».
Вопросы для самопроверки
1. Что включает понятие риска?
2. В связи с чем и когда начали рассматривать аудиторские риски?
3. Какие риски не связаны с деятельностью аудитора?
4. Разграничьте внешние и внутренние факторы бизнес-риска.
5. Как объем выборки влияет на риск необнаружения?
6. В чем суть аудиторского риска?
7. Определите количественную и качественную стороны существенности.
8. Какой метод выборки предпочтительнее?
9. Какие приемы изучения банковских операций вы знаете?
10. Чем рискует банк и чем аудитор при проведении операций с компьютерной обработкой данных?
11. Перечислите факторы, снижающие и повышающие компьютерный риск и соответственно влияющие на аудиторский риск.
Дата добавления: 2016-01-26; просмотров: 960;