Риск при проведении компьютерного аудита

Наличие у Аудируемого лица систем электронной обработки данных (ЭОД) в первую очередь влияет на состав проводимых аудитором аудиторских процедур. Еще на этапе планирования аудитор должен решить проблемы организационно- технического обеспечения аудиторских процедур и необходимости привлечения технических специалистов.

Для оценки аудиторских рисков с помощью компьютеров надо аудитору знать:
1. особенности информационного, программного и технического обеспечения Аудируемого лица;
2. особенности обработки данных;
3. участки учета, функционирующие в среде ЭОД;
4. способ передачи данных: сети, переносные носители и др.;
5. особенности архивирования и хранения данных;
6. особенности организации работы (сети, локальные рабочие места).

После того, как аудитор получил такого рода общую информацию, ему следует изучить степень рискованности средств контроля, используемых электронной обработки данных. Они включают средства контроля за системой и за программами электронной обработки данных (ЭОД).

Средства контроля за системой ЭОД подразумевают проверку: разделения полномочий и ответственности; процедур внесения и отслеживания программных изменений и аппаратных изменений  в системе ЭОД; изучения правил доступа к системной документации; ознакомления с правилами использования ЭОД; применения процедуры отслеживания использования системы ЭОД, а также исправления системных ошибок. 

Средства контроля за программами ЭОД включают проверку полноты, правильности и своевременности ввода данных операций; полноты и правильности обработки данных хозяйственных операций; полноты и правильности вывода обработанных данных и своевременности вывода, а также изучения правил и процедур доступа к выводимой информации.

При решении вопроса о возможности использования компьютеризированных методов проверки аудитор должен принимать во внимание следующие обстоятельства:
достаточность опыта и знаний аудитора в области компьютерной техники;
возможность использования на технических средствах Аудируемого лица имеюущихся у аудитора компьютеризированных методов проведения аудита;
эффективность и безопасность применения компьютеризированных методов в аудите.

Если аудитор принял решение об использовании компьютеризированных методов, то ему следует уточнить цели их использования; определить содержание и доступность файлов Аудируемого лица; установить типы операций, подлежащих проверке; определить процедуры, которые должны быть использованы; установить требования к формам, в которых будут выражены результаты проверки; наметить персонал аудиторской фирмы который может принять участие в работе; провести оценку затрат и доходов от проведения проверки; обеспечить надлежащий контроль за процедурами проверки и их документированием; оценить полученные результаты.

Основные преимущества проведения аудита с помощью компьютеров сводятся к следующему: проверка большего количества операций за меньший промежуток времени; более эффективное использование аналитических процедур; повышение эффективности процедур проверок по существу; повышение производительности труда аудитора при оформлении рабочей документации.

При проведении проверки аудитор может использовать два основных метода применения компьтера:

1) использование специального аудиторского программного обеспечения (программные комплексы, одиночные программы, отдельные утилиты);
2) специальное тестирование в системе ЭОД (ввод данных и получение результата).

При выборе той или иной системы нужно учесть, что она должна обеспечивать: анализ содержания формируемой в бухгалтерии базы данных; контроль показателей регистров бухгатерского учета (арифметический перерасчет итогов); тестирование алгоритмов, используемых в автоматизированной системе бухгалтерского учета; контроль соответствия показателей, содержащихся в формах бухгалтерской отчетности, данным бухгалтерских регистров или базы данных; наличие возможности использования поисково- справочных информационных систем; формирование рабочей и итоговой документации аудита.

Если проверка будет проводиться вручную, то необходимо помнить, что сроки проверки будут значительно больше, стоимость - выше, а риск необнаружения ошибок - низким.

- информацию о форме бухгалтерского учета;
- информацию о системе ЭОД (описание участков автоматизации учета);
- информацию по договорам, в соответствии с которыми происходит внедрение и последующее обслуживание программ, наличие программистов в штате Аудируемого лица;
- общие сведения об используемой вычислительной технике;
- информациб о компьютерных коммуникациях;
- сведения о лицензируемых программах;
- информацию о средствах защиты от несанкционированного доступа , непредвиденных сбоев;
- информацию об условиях содержания вычислительной техники.

Риск аудитора, связанный с ЭОД повышается в случае, если:

а) компьютеризированная среда децентрализована;
б) существует географическая разбросанность компьютеров;
в) уровень знаний бухгалтерского персонала в области информационных технологий недостаточен;
г) внутренний контроль за функционированием среды ЭОД отсутствует;
д) отсутствуют необходимые меры по ограничению несанкционированного доступа в систему ЭОД;

Риск аудитора, связанный с системой ЭОД, снижается в случае, если:

а) системы автоматизации лицензированные и постоянно обновляются, в штате Аудируемого лица есть программисты, обслуживающие систему ЭОД;
б) существует возможность углубить некоторые виды контроля благодаря программного обеспечению, специально разработанному для аудиторов;
в) существует специальный контроль программного обеспечения;
г) информационная политики Аудируемого лица квалифицированно определяется его руководством;
д) все структурные подразделения, дочерние предприятия, филиалы работаю в единой информационной среде ЭОД, применяют лицензируемое и современное программное обеспечение;
е) информационная политика Аудируемого лица согласована с основными пользователями ЭОД;
ж) имеется долгосрочный план развития системы ЭОД Аудируемого лица.