Статья посвящена рискам аудита, которые возникают в условиях компьютерной обработки данных. Рассмотрены факторы, повышающие и снижающие аудиторский риск.
Ключевые слова: аудиторский риск, компьютерная обработка данных, факторы риска.
В современных условиях у большинства организаций (предприятий) осуществление финансово-хозяйственной деятельности происходит в условиях компьютерной обработки данных. Применение компьютеров для обработки бухгалтерской информации потребует от аудиторов профессиональных знаний для идентификации и оценки рисков, связанных с компьютеризированной обработкой данных. Аудиторский риск является основным критерием, который характеризуется качеством работы аудитора, в основе которого лежит его профессиональное мнение.
Риски в системе компьютерной обработки данных регулируются в РФ стандартом аудиторской деятельности, который называется «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем».
Понятие риска аудитора заключается в вероятности того, что по итогам аудиторской проверки бухгалтерская финансовая отчетность: либо может содержать невыявленные существенные искажения после подтверждения ее достоверности; либо содержит существенные искажения, когда на самом деле таких искажений не существует.
Аудиторский риск можно рассчитать с помощью оценочного и количественного метода. Оценочный метод определяют исходя из опыта и знаний клиента, на основании отчетности или отдельных групп операций как высокий, вероятный и маловероятный. Количественный предполагает расчет многочисленных моделей аудиторского риска. Наиболее распространенной моделью выявления риска аудитора является:
Ар = Вр ´ Кр ´ Пр (1)
Ар - аудиторский риск;
Вр - неотъемлемый риск;
Кр - контрольный риск;
Пр - риск необнаружения.
Рассмотрим риски, которые могут возникнуть при применении компьютерной обработки данных.
Применение системы компьютерной обработки существенно влияет на организационную структуру предприятия, образуя специфические риски в системе бухгалтерского учета и внутреннего контроля. Понимание системы бухгалтерского учета и внутреннего контроля является важным для аудитора. Оно приобретается на основе предыдущего опыта работы с аудируемым лицом и дополняется изучением документов и записей, наблюдением за организацией компьютерной обработки операций. Понимание системы бухгалтерского учета необходимо чтобы определить основные регистры учета, методы систематизации и хранения документов, используемые для подготовки какой-либо отчетности. Цель внутреннего контроля в системе КОД - обеспечение достаточной уверенности в надежности обработки финансовой информации. Понимание внутреннего контроля необходимо для распределения ответственности и полномочий сотрудников, осуществления кадровой политики, подготовки финансовой отчетности для внешних и внутренних пользователей.
Использование системы компьютеризированной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению таких рисков как:
- отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытие и составлением текущей отчетности;
- контроль доступа к базе данных и программам системы компьютеризированной обработки данных несанкционированных пользователей;
- наличие специальных документов на электронных носителях, которые разрабатываются и используются внутри специализированными службами организации;
- снижение возможности контроля и анализа текущей учетной информации в режиме реального времени;
- отсутствие регистров, содержащих поэтапные записи итоговых данных обработки операций определенного вида, что ограничивает возможности наблюдения за их разноской перед составлением бухгалтерской отчетности;
- не возможность архивирования промежуточных записей, что приводит к постоянному обновлению текущей информации;
- повышение риска несанкционированных бухгалтерских записей и изменений данных.
Рассмотрим положительные действия системы компьютеризированной обработки данных. Надежность информации, которая обрабатывается в системах компьютерного учета, полностью зависит от их структуры построения и используемого программного обеспечения. Система обработки данных позволяет автоматизировать некоторые существенные контрольные процедуры с помощью специальных приемов, которые не реализуются в системе. Например, система электронных паролей для пользователей может привести к отказу от составления документов, заявлений, журналов, которые необходимо лично визировать. Контроль за ошибками и их исправлением путем составления различных ведомостей, справок заменяется автоматической печатью отчета о найденных программой ошибках [1].
Ввод данных, в условиях компьютерной обработки данных, может одновременно изменить сразу несколько функций. Особенности системы значительно увеличивают влияние ошибки ввода на бухгалтерскую информацию. При этом неверная сумма будет проведена не по одному счету, как при ручной обработке данных, а сразу по нескольким.
Существенные проводки могут генерироваться системой компьютерной обработки данных самостоятельно, то есть без составления первичных документов и без участия специалистов. Это может привести к появлению несанкционированных записей и расчетов в учете, которые сложно обнаружить из-за отсутствия специальных регистров или документов. Примером может быть автоматическое начисление процентов по задолженности покупателей или займам.
Базы данных могут храниться только в электронной виде, что увеличивает риск их утраты вследствие поломки, заражения компьютерными вирусами, несанкционированного проникновения в информационные системы.
Рассмотрим в каких случаях появляются ошибки при использовании компьютера на предприятии: при подготовке исходных данных, при первом запуске системы; при передаче исходной информации от одной части программы к другой; при запросе информации для получения дополнительных сведений по отдельным сделкам; при корректировке главных файлов, при их изменении (добавлении, удалении или изменении записей); при генерировании разнообразных форм выходных отчетов или файлов; при исправлении текущих ошибок в данных, которые обнаружены в результате реализации процедур контроля; при использовании персоналом предприятия выходных данных и устройств.
Аудиторский риск в большей степени зависит от качества осуществления внутреннего контроля, а именно от контроля процесса подготовки данных, предотвращения формальных ошибок во время работы с системой компьютеризированной обработки данных, контроля за соблюдением в текущей работе использования нормативно-правовых аспектов действующего законодательства РФ, взаимодействия между пользователями системы и службой информационной поддержки.
Контроль качества должен основываться на соблюдении профессиональными сотрудниками аудиторской организации требований независимости, честности, объективности, конфиденциальности, а так же выполнении всех видов работ в ходе аудита на основе направляющих указаний, текущего контроля и проверки выполненной работы таким образом, чтобы это отвечало необходимым требованиям качества [2, с.167].
Рассмотрим факторы, которые могут повышать или снижать аудиторский риск при компьютеризированной обработке данных на предприятии, подвергающемся аудиторской проверке.
Факторы, повышающие аудиторский риск: децентрализация системы компьютеризированной обработки данных; географическая разбросанность системы компьютеризированной обработки данных; отсутствие встроенных механизмов внутреннего контроля; отсутствие мер по ограничению несанкционированного доступа к системе компьютеризированной обработки данных.
Факторы, снижающие аудиторский риск: наличие у предприятия лицензии на используемые пакеты прикладных учетных программ; наличие у аудитора апробированных средств тестирования достоверности алгоритмов, реализованных в программных продуктах клиента; существование организационной системы внутреннего контроля используемого программного обеспечения; наличие централизованной информационной политики, определяемой руководством аудируемого предприятия; реализация единой системы обработки данных, используемой в разных подразделениях предприятия; разработка единого плана развития системы компьютеризированной обработки данных.
Таким образом, риск аудитора выступает основным критерием при оценке качества его работы, в основе которого лежит его профессиональное мнение о состоянии дел в области организации бухгалтерского учета и формирования бухгалтерской финансовой отчетности. Риск аудитора изменяется в условиях применения клиентом специальных программных средств обработки учетной информации. Риск снижается если: применяемые программы учета лицензированы; существует действенная система контроля программного обеспечения; информационная политика предприятия определяется и реализуется его руководством; все подразделения организации, ее филиалы и дочерни компании, работают в единой среде КОД и применяют унифицированное программное обеспечение; сформирован долгосрочный план развития информационной системы экономического субъекта. Риск аудитора повышается если: компьютеризованная среда децентрализована; имеется географическая разбросанность компьютерных установок; выявляется недостаточный уровень знаний персонала в сфере бухгалтерского учета и/или в области применяемых информационных технологий обработки данных; недостаточен или отсутствует внутренний контроль за функционированием информационной учетной среды предприятия.
Литература:
1. Правило (стандарт) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем». [Электронный ресурс] - Режим доступа: http://www.referent.ru/1/41114.
2. Суворова С. П., Парушина Н. В., Галкина Е. В. Международные стандарты аудита. Инфра-М, 2007. — 320 с. [Электронный ресурс] - Режим доступа: http://institutiones.com/general/1277-mezhdunarodnye-standarty-audita.html.
3. Макарова Л. М., Киселева Т. М. Автоматизация аудита как необходимость в современном мире. // Технические и естественные науки: проблемы, теория практика: межвуз. Сб. науч.тр.-Вып.8. — Саранск: Ковылк. Тип., 2011. C.89-93.
4. Макарова Л. М., Леушина Е. В. Автоматизация аудиторской деятельности как инструмент повышения уровня качества услуг, предоставляемых в области аудита. // Молодой ученый. - 2014. - № 1. - С. 383-385.
5. Москвина А. Е., Макарова Л. М. Особенности проведения аудита в условиях автоматизации. // Технические и естественные науки: проблемы, теория практика: межвуз. Сб. науч.тр.- Вып.8. — Саранск: Ковылк. Тип., 2011. С. 165–168.
