Риск проведения аудита компьютеризированной среде

 

Во второй половине ХХ в. внедрение компьютеров в бухгалтерскую практику приняло массовый характер. В этих условиях произошло выделение такой области аудита, как аудит в компьютеризированной среде, или компьютерный аудит. В 1976 г. была образована Ассоциация аудиторов систем электронной обработки данных (EDP).

Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний, оказывая помощь внутренним аудиторам (например, в проверках по отчетам о развитии программного обеспечения).

Компьютерный риск возникает как следствие мошеннических действий служащих, в результате несанкционированного доступа к компьютерным банковским системам, по причине перехвата конфендициальной информации и т.д. Такая возможность появляется, если у сотрудников имеется доступ:

- к компьютеру или терминалам;

- файлам данных;

- системной информации.

В результате создается угроза искажения бухгалтерской и финансовой информации банка и данных клиента. Если в компьютерную систему банка проникает постороннее лицо, оно может получить конфиденциальную информацию о клиенте или самом банке, занести вирус, уничтожить какие-либо данные и т.д.

Негативными последствиями для банка являются:

- утечка или искажение информации клиента;

- искажение отчетной информации;

- возмещение убытков клиента за счет расходов банка;

- сбой в работе компьютерной системы банка;

- подрыв имиджа банка.

Внимания аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности, например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.

Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с системой внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.

Компьютерная обработка данных имеет ряд особенностей:

- в некоторых компьютерных системах информация, полезная для аудиторов, не может сохраняться длительное время;

- идентичность операций при компьютерной обработке данных практически исключает появление случайных ошибок, и наоборот, ошибки в программе влекут за собой системные ошибки;

- компьютерная система не исключает возможность вмешательства в чужие функции даже при определенной степени защиты;

- компьютеризированная система способна осуществлять множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;

- чем меньше людей вмешивается в машинную обработку операций учета, тем ниже вероятность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;

- администрация располагает возможностью оперативного просмотра и анализа состояния дел на фирме (в банке);

- аудитор может быстро и в различных вариантах получать необходимую, унифицировано обработанную информацию в машинописном виде. Благодаря компьютерной программе эта информация увязывается с иными счетами баланса и другой отчетностью, что упрощает ее перепроверку (как при механизированной обработке данных).

Недостаточность внутреннего контроля за функционированием компьютерных систем

При проведении аудита в компьютеризированной среде следует использовать правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных».

 

Вопросы для самопроверки

 

1. Что включает понятие риска?

2. В связи с чем и когда начали рассматривать аудиторские риски?

3. Какие риски не связаны с деятельностью аудитора?

4. Разграничьте внешние и внутренние факторы бизнес-риска.

5. Как объем выборки влияет на риск необнаружения?

6. В чем суть аудиторского риска?

7. Определите количественную и качественную стороны существенности.

8. Какой метод выборки предпочтительнее?

9. Какие приемы изучения банковских операций вы знаете?

10. Чем рискует банк и чем аудитор при проведении операций с компьютерной обработкой данных?

11. Перечислите факторы, снижающие и повышающие компьютерный риск и соответственно влияющие на аудиторский риск.

 








Дата добавления: 2016-01-26; просмотров: 956;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.005 сек.