Страница
1

Комплексный метод оценивания дополнительных аудиторских рисков, возникающих в условиях компьютерной обработки данных

Содержание

1. Определение дополнительных аудиторских рисков, возникающих в условиях КОД, с помощью ИТ VBA

2. Анализ вычислительной эффективности метода

1. Оценка дополнительных аудиторских рисков, возникающих в условиях КОД

В рамках развития теоретико-вероятностного подхода к разработке методов оценивания аудиторских рисков (АР) особое внимание уделяется задаче определения дополнительных аудиторских рисков, возникающих в условиях компьютерной обработки данных. Такая постановка задачи актуальна для аудиторов, проводящих проверку с использованием систем КОД. Далее оперируя сведениями о компонентах компьютерного аудита, основных понятиях и подходах к его организации согласно положениям российских правил (стандартов) аудиторской деятельности, регулирующих применение компьютеров при проведении аудита: «Аудит в условиях компьютерной обработки данных», «Проведение аудита с помощью компьютеров» и «Оценки риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем». В том случае, если у экономического субъекта весь бухгалтерский учет полностью или частично автоматизирован, наличие у аудитора базы учетных данных клиента позволяет применить для ее анализа эффективные методы современных информационных технологий. Аудиторской организации целесообразно вести постоянную работу по освоению новых информационных технологий автоматизации аудиторской деятельности.

Аудитор должен оценить влияние на организацию, планирование и проведение аудита условий использования системы КОД у проверяемого экономического субъекта, в том числе на оценку рисков, связанных с проведением аудита. Общие принципы планирования регламентируются стандартом (правилом) «Планирование аудита» и документально отражаются в общем плане и программе аудита. При этом каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита информационных технологий и системы КОД, применяемых экономическим субъектом, что в итоге повлияет на уровень дополнительного аудиторского риска. Исходя из положений правила (стандарта) аудиторской деятельности «Оценка аудиторских рисков и внутренний контроль, осуществляемый аудируемым лицом», под аудиторским риском будем понимать субъективно определяемую аудитором по итогам аудиторской проверки вероятность npизнания невыявленных существенных искажений в бухгалтерской отчетности после подтверждения ее достоверности или признания существенных искажений в случае их действительного отсутствия. Аудиторский риск включает три составные части: неотъемлемый риск, риск средств контроля и риск необнаружения.

При разработке общего плана аудита аудитору следует провести оценку неотъемлемого риска (НР) на уровне финансовой (бухгалтерской) отчетности, сформированной с помощью системы КОД. Неотъемлемый аудиторский риск связан с характеристиками фирмы клиента и влияющими на нее факторами, которые невозможно проверить средствами внутреннего контроля. Кроме того, предполагается полное отсутствие внутрихозяйственного контроля у клиента. При условии использования системы КОД клиентом под риском средств контроля (РК) будем понимать вероятность того, что в условиях КОД существенное искажение в отношении остатка средств по счетам бухгалтерского учета или группы однотипных операций не будет своевременно обнаружено и исправлено с помощью программных процедур контроля системы КОД. При этом в случае неэффективности системы КОД клиента риск средств контроля обычно оценивается аудитором как высокий. В условиях КОД риск необнаружения (РН) есть субъективно определяемая аудитором вероятность того, что применяемые в ходе аудиторской проверки система КОД не позволит обнаружить реально существующие ошибки и искажения, имеющие существенный характер по отдельности либо в совокупности, в бухгалтерском учете и отчетности, сформированной в среде КОД. Этот показатель качества работы аудитора в большей мере зависит от его уровня квалификации и знаний в области информационных технологий.

С учетом вышесказанного модель применительно к определению дополнительного аудиторского риска, возникающего в условиях КОД (далее дополнительного аудиторского риска), имеет следующий вид:

АРкод = (1)

Где – неотъемлемый аудиторский риск, возникающий в условиях КОД;

–риск средств контроля, возникающий в условиях КОД;

–риск необнаружения, возникающий в условиях КОД.

Дополнительные аудиторские риски возможно сгруппировать как:

риски, обусловленные использованием системы КОД;

риски, связанные с организацией учета и внутреннего контроля при использовании системы КОД;

риски, определяемые квалификацией аудитора в области информационных технологий.

С учетом указанной классификации, представим выражение для определения неотъемлемого риска , возникающего в условиях КОД, формулой (2):

, (2)

Где - риск, вызванный перераспределением исполнительных и контрольных функций за системой КОД в результате ее внедрения;

- риск отсутствия у клиента информационной политики;

- риск применения клиентом децентрализованной системы КОД;

- риск наличия программных ошибок при разработке системы КОД.

Рассмотрим основные критерии, которые могут повлиять на оценку составляющих неотъемлемого риска , возникающего в условиях КОД. В ходе проверки аудитору необходимо обратить внимание на техническое задание, составленное при внедрении системы КОД, и порядок передачи функций управленческого и контрольного персонала сотрудникам ИТ-служб клиента или третьей стороне, обслуживающим данную систему. В случае концентрации контроля ограниченным числом лиц риск неизбежно возрастает. Кроме того, если информационная политика клиента квалифицированно определяется его руководством и согласована с основными пользователями системы КОД, риск аудитора снижается. Необходимо учесть, что наличие у клиента децентрализованной обработки увеличивает риск потери учетных данных и, соответственно, ведет к росту . Если программное обеспечение системы КОД является многотиражным и достаточно апробированным в среде многих пользователей, то программные ошибки при разработке сведены к минимуму и риск снижается.

Перейти на страницу номер:
 1  2  3  4