Комплексный метод оценивания дополнительных аудиторских рисков, возникающих в условиях компьютерной обработки данных, на основе современных информационных технологий
Информация - Менеджмент
Другие материалы по предмету Менеджмент
м децентрализованной системы КОД;
- риск наличия программных ошибок при разработке системы КОД.
Рассмотрим основные критерии, которые могут повлиять на оценку составляющих неотъемлемого риска , возникающего в условиях КОД. В ходе проверки аудитору необходимо обратить внимание на техническое задание, составленное при внедрении системы КОД, и порядок передачи функций управленческого и контрольного персонала сотрудникам ИТ-служб клиента или третьей стороне, обслуживающим данную систему. В случае концентрации контроля ограниченным числом лиц риск неизбежно возрастает. Кроме того, если информационная политика клиента квалифицированно определяется его руководством и согласована с основными пользователями системы КОД, риск аудитора снижается. Необходимо учесть, что наличие у клиента децентрализованной обработки увеличивает риск потери учетных данных и, соответственно, ведет к росту . Если программное обеспечение системы КОД является многотиражным и достаточно апробированным в среде многих пользователей, то программные ошибки при разработке сведены к минимуму и риск снижается.
С учетом вышеуказанной классификации дополнительных аудиторских рисков, представим выражение для определения риска средств контроля , возникающего в условиях КОД, в виде (3):
, (3)
Где - риск неквалифицированной модификации системы КОД в процессе эксплуатации;
- риск использования нелицензионного программного обеспечения;
- риск недостаточного соответствия ведения клиентом форм учета и применяемой системы КОД;
- риск, связанный с упрощением процедуры записи учетных данных;
- риск, связанный с хранением информационной базы совместно с программными продуктами, к которым обеспечен свободный доступ при эксплуатации системы КОД.
Рассмотрим основные критерии, которые могут повлиять на оценку составляющих риска средств контроля , возникающего в условиях КОД. В первую очередь, при проверке аудитору важно обратить внимание на сопровождение и обслуживание системы КОД клиента, указанные в договоре с третьей стороной по ее внедрению. В случае самостоятельных неквалифицированных изменений системы КОД персоналом бухгалтерских и ИТ-служб (например, с помощью языка конфигурирования программы) риск возрастает. Также в ходе проведения аудита системы КОД при инвентаризации бухгалтерского программного обеспечения необходимо убедиться в наличии лицензий на каждый из его элементов. Использование же нелицензионных программ ведет к утрате их функционирования частично или в полном объеме, а значит, и к утрате данных отчетности, сформированной в среде КОД, и возрастанию риска . Аудитор должен убедиться в том, что база данных бухгалтерского учета, сформированная в среде КОД, соответствует применяемой форме учета клиента. Как правило, многие системы КОД обрабатывают первичные данные учета на основе унифицированных форм и при вводе с рабочих документов клиента возможна их потеря и неизбежно увеличение . Необходимо отметить, что многие бухгалтерские программные продукты предлагают несколько вариантов ввода бухгалтерской информации: документарный, ручной и с помощью типовых операций. В случае многократного использования бухгалтерами последнего варианта возможно отсутствие оперативного контроля и проверки ввода данных учета со стороны сотрудников бухгалтерии, что неизбежно приведет к увеличению риска . Концентрация базы данных учета на одном или нескольких автоматизированных участках учета вместе с программами (например, справочно-правовыми системами), к которым обеспечен несанкционированный доступ повышает риск потери информации и, соответственно, к увеличению риска .
Далее, используя указанную классификацию, представим выражение для определения риска необнаружения , возникающего в условиях КОД, в виде (4)
, (4)
Где - риск недостоверной оценки надежности системы КОД экспертом;
- риск некорректного построения аудитором тестов системы КОД;
- риск недостаточной подготовки аудитора в области информационных технологий или ошибочного признания им работы эксперта удовлетворительной.
Рассмотрим основные критерии, которые могут повлиять на оценку составляющих риска необнаружения , возникающего в условиях КОД. Аудитор должен иметь достаточные знания в области информационных технологий и представление о системе КОД клиента в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта. В случае недостаточного уровня подготовки на основании правила (стандарта) Использование работы эксперта аудитор может привлечь независимого эксперта с целью изучения и оценки надежности системы КОД, а также совместной разработки тестов данной системы. Чем выше квалификация аудитора в области информационных технологий и опыт работы эксперта, тем ниже общий риск .
С учетом (1)-(4) разработан комплексный метод оценивания дополнительного аудиторского риска на основе современной информационной технологии. В соответствии с правилом (стандартом) Существенность и аудиторский риск аудиторам предоставляется возможность принятия оценки АР по трехбалльной шкале: высокий, средний и низкий. Безусловно, высококвалифицированный аудитор с учетом ситуационного сравнительного анализа может сформировать субъективную оценку АР. Однако для определения дополнительного аудиторского риска преобразуем трехбалльные оценки в относительные вероятностные знач?/p>