Страница
1

Аудит и компьютерная обработка данных

1. ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ И РИСКИ ПРИ ИСПОЛЬЗОВАНИИ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В СФЕРЕ АУДИТА

Современный аудит тесно связан с информационными технологиями, так как именно системы автоматизации позволяют аудитору применять для анализа базы учетных данных экономического субъекта эффективные методы современных информационных технологий, а экономическому субъекту на практике реализовать рекомендации, предложенные аудиторскими компаниями.

При проведении аудита с использованием компьютеров сохраняются цель и основные элементы методологии аудита, что обеспечивается соблюдением аудиторской фирмой стандартов аудита.

На этапе составления плана аудиторской проверки в соответствии со стандартом «Планирование аудита» должен быть учтен уровень автоматизации обработки учетной информации на экономическом субъекте, наличие и особенности информационного, программного, технологического обеспечения, способы передачи и хранения данных, особенности организационной формы обработки данных, включая использование сетевых или локальных систем. Определение уровня автоматизации обработки учетной информации на экономическом субъекте позволяет классифицировать объем и характер аудиторских процедур для повышения их эффективности при оценке аудиторских доказательств, а также установить необходимость и целесообразность привлечения экспертов в области информационных технологий для проведения аудиторской проверки.

Регулирование и контролирование работы специалиста в области информационных технологий при конвертировании данных, выполнении нестандартных процедур анализа, формировании необходимых аудитору рабочих документов осуществляется аудиторской организацией в соответствии со стандартом аудиторской деятельности «Использование работы эксперта».

В случае работы аудитора в компьютерной среде экономического субъекта (без вывода данных на печать), когда источником получения аудиторских доказательств являются данные, подготовленные в электронной среде экономического субъекта в виде таблиц, ведомостей и регистров бухгалтерского учета необходимо следовать требованиям, установленным такими стандартами аудиторской деятельности, как «Аудиторские доказательства» и « Аналитические процедуры» т.е. убедиться в том, что:

• база данных бухгалтерского учета экономического субъекта , сформированная системой компьютерной обработки данных экономического субъекта, соответствует данным первичного учета; • отсутствуют несанкционированные изменения базы данных бухгалтерского учета экономического субъекта.

Если уровень автоматизации обработки информации на экономическом объекте позволяет использовать информационно- поисковые системы для расшифровки и подтверждения наличия соответствующих первичных документов и системы контроля исполнения утвержденного регламента решения соответствующих учетных задач, аудиторские процедуры должны включать тестирование операций и остатков по счетам в компьютерной базе, контроль последовательности проверяемых данных, которые проходят несколько этапов обработки.

При проведении аудиторской проверки аудиторские организации не устанавливают достоверность отчетности с абсолютной точностью, но обязаны установить достоверность во всех существенных отношениях. В стандарт «Существенность и аудиторский риск» под достоверностью бухгалтерской отчетности во всех существенных отношениях понимается такая точность показателей отчетности, при которой квалифицированный пользователь этой отчетности оказывается в состоянии делать на ее основе правильные выводы и принимать правильные экономические решения. Под уровнем существенности понимается предельное значение ошибки бухгалтерской отчетности, при этом отдельные искажения могут не иметь существенного характера сами по себе, а искажения, взятые в совокупности с учетом возможного распространения ошибок, отмеченных в ходе выборочной проверки, на всю совокупность могут иметь существенный характер.

Аудиторская организация может проверить верность отражения в бухгалтерском учете сальдо и операций по счетам, а также средства системы контроля сплошным образом, если число элементов проверяемой совокупности достаточно мало, тогда уровень существенности низок. При проведении проверки на основе репрезентативной выборки, размер выборки определяется величиной ошибки, которую аудитор считает допустимой: чем ниже ее величина, тем больше необходимый размер выборки. При определении объема выборки аудиторская организация в соответствии со стандартом «Аудиторская выборка» устанавливает риск выборки, ожидаемую и допустимую ошибку.

При проведении аудита бухгалтерской отчетности на основе использования машинно-ориентированных процедур появляются дополнительные риски, обусловленные влиянием систем компьютерной обработки данных.

Стандарт «Существенность и аудиторский риск» определяет следующие компоненты аудиторского риска: внутрихозяйственный риск, риск средств контроля и риск необнаружения. Внутрихозяйственный риск характеризует степень подверженности существенным нарушениям счетов бухгалтерского учета, статей баланса, однотипной группы хозяйственных операций и отчетности в целом. Риск средств контроля характеризует степень надежности системы бухгалтерского учета системы внутреннего контроля экономического субъекта. Под риском необнаруженияпонимают субъективно определяемую аудитором вероятность того, что применяемые аудиторские процедуры не позволят обнаружить реально существующие нарушения, имеющие существенный характер по отдельности либо в совокупности.

К дополнительным рискам, появляющимся вследствие использования экономическим субъектом компьютерной системы обработки данных, относят, в частности, концентрацию функций управления и концентрацию данных и программ для их обработки.

Система компьютерной обработки данных согласно стандарта аудиторской деятельности «Проведение аудита с помощью компьютеров» считается достаточно сложной, если компьютер выполняет взаимосвязанные вычисления в отношении формирования финансовой информации и автоматически делает бухгалтерские проводки.

В зависимости от уровня сложности применяемой экономическим субъектом системы компьютерной обработки данных, аудиторы предварительно намечают ключевые параметры проверки, прежде всего масштаб и график работ. При этом следует иметь ввиду, что с использованием автоматизированных средств появляется невозможность полного разделения ответственности и полномочий в среде компьютерной обработки данных и, как следствие, потенциальная опасность с одной стороны, манипуляции данными, а с другой стороны - риск несанкционированного доступа к конфиденциальной информации.

Особенно эти риски существенны для экономических субъектов, на которых применяется режим on-line, например:

• расчеты процентов и скидок производятся автоматически (без индивидуального рассмотрения каждой операции бухгалтером),

• транспортные накладные и счета-фактуры поставщиков вводятся непосредственно в компьютер без составления соответствующих первичных документов на бумажных носителях и увязываются компьютерной программой, и вследствие этого распечатки содержат обобщенные итоговые данные,

Перейти на страницу номер:
 1  2  3  4  5