5.4 Риск проведения аудита компьютеризированной среде
Во второй половине ХХ в. внедрение компьютеров в бухгалтерскую практику приняло массовый характер. В этих условиях произошло выделение такой области аудита, как аудит в компьютеризированной среде, или компьютерный аудит. В 1976 г. была образована Ассоциация аудиторов систем электронной обработки данных (EDP).
Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний, оказывая помощь внутренним аудиторам (например, в проверках по отчетам о развитии программного обеспечения).
Компьютерный риск возникает как следствие мошеннических действий служащих, в результате несанкционированного доступа к компьютерным банковским системам, по причине перехвата конфендициальной информации и т.д. Такая возможность появляется, если у сотрудников имеется доступ:
- к компьютеру или терминалам;
- файлам данных;
- системной информации.
В результате создается угроза искажения бухгалтерской и финансовой информации банка и данных клиента. Если в компьютерною систему банка проникает постороннее лицо, оно может получить конфиденциальную информацию о клиенте или самом банке, занести вирус, уничтожить какие-либо данные и т.д.
Негативными последствиями для банка являются:
- утечка или искажение информации клиента;
- искажение отчетной информации;
- возмещение убытков клиента за счет расходов банка;
- сбой в работе компьютерной системы банка;
- подрыв имиджа банка.
Внимания аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности, например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.
Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с системой внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.
Компьютерная обработка данных имеет ряд особенностей:
- в некоторых компьютерных системах информация, полезная для аудиторов, не может сохраняться длительное время;
- идентичность операций при компьютерной обработке данных практически исключает появление случайных ошибок, и наоборот, ошибки в программе влекут за собой системные ошибки;
- компьютерная система не исключает возможность вмешательства в чужие функции даже при определенной степени защиты;
- компьютеризированная система способна осуществлять множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;
- чем меньше людей вмешивается в машинную обработку операций учета, тем ниже вероятность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;
- администрация располагает возможностью оперативного просмотра и анализа состояния дел на фирме (в банке);
- аудитор может быстро и в различных вариантах получать необходимую, унифицировано обработанную информацию в машинописном виде. Благодаря компьютерной программе эта информация увязывается с иными счетами баланса и другой отчетностью, что упрощает ее перепроверку (как при механизированной обработке данных).
Недостаточность внутреннего контроля за функционированием компьютерных систем
При проведении аудита в компьютеризированной среде следует использовать правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных».
Вопросы для самопроверки
1. Что включает понятие риска?
2. В связи с чем и когда начали рассматривать аудиторские риски?
3. Какие риски не связаны с деятельностью аудитора?
4. Разграничьте внешние и внутренние факторы бизнес-риска.
5. Как объем выборки влияет на риск необнаружения?
6. В чем суть аудиторского риска?
7. Определите количественную и качественную стороны существенности.
8. Какой метод выборки предпочтительнее?
9. Какие приемы изучения банковских операций вы знаете?
10. Чем рискует банк и чем аудитор при проведении операций с компьютерной обработкой данных?
11. Перечислите факторы, снижающие и повышающие компьютерный риск и соответственно влияющие на аудиторский риск.
- Глава 11. Аудит операций с ценными бумагами
- Глава 1 возникновение и развитие аудита
- 1.1 Предпосылки возникновения аудита
- 1.2 Развитие контроля и аудита
- Глава 2 сущность и необходимость аудита
- 2.1 Понятие аудита
- 2.2 Необходимость аудита
- 2.3 Классификация аудита и ее формы
- Глава 3 организация и порядок проведения аудиторской проверки
- 3.1 Деятельность аудиторских служб
- 3.2 Стандарты аудита
- 2. Стандарты практической работы
- 3. Стандарты составления заключения (отчета).
- 3.3 Последовательность проведения аудиторской проверки
- Глава 4 система внутреннего контроля
- 4.1 Сущность и значение системы внутреннего контроля
- 4.2 Организация системы внутреннего контроля в банках
- 4.3 Методы разработки и проверки свк
- Глава 5 риски в аудиторской практике
- 5.1 Понятие и классификация
- 5.2 Понятие существенности
- 5.3 Определение объема выборки
- 5.4 Риск проведения аудита компьютеризированной среде
- Глава 6 внутрибанковский аудит
- 6.1 Сущность, необходимость и организация внутрибанковского аудита
- 6.2 Направления деятельности внутрибанковского аудита
- 6.3 Методы проведения внутрибанковского аудита
- Глава 7 анализ баланса банка для аудиторской проверки
- 7.1 Значение, задачи, виды и методы анализа банковского баланса
- 7.2 Анализ состава и структуры пассивных активных операций банка
- Глава 8 аудит собственного капитала
- 8.1 Проверка формирования уставного фонда банка
- 8.2 Аудит фондов банка нераспределенной прибыли
- 8.3 Аудит соблюдения нормативов достаточности нормативного капитала
- Глава 9 аудит привлеченных средств банка
- 9.1 Цель, объекты и методы аудита привлеченных средств
- 9.2 Аудит правильности открытия счетов в банке
- 9.3 Аудит депозитных операций
- Глава 10 аудит кредитного портфеля и кредитных операций банка
- 10.1 Основные цели, объекты и методы аудита кредитных операций
- 10.2 Общая оценка состояния кредитного портфеля банка
- 10.3 Аудит процедур по оформлению и выдаче кредита
- 10.4 Аудит исполнения обязательств по возврату кредита и уплате процентов
- 10.5. Аудит достаточности и ликвидности способов исполнения обязательств по возврату кредита
- 10.6 Оценка рисков кредитных операций и формирования резервов
- Глава 11. Аудит операций с ценными бумагами
- 11.1 Операции банка с ценными бумагами, регламентируемые банковской деятельностью
- 11.1.1 Аудит выпуска эмиссионных ценных бумаг банка и операций по их размещению
- 11.1.2 Операции выпуска неэмиссионных ценных бумаг банка
- 11.2 Операции банка с ценными бумагами, производимые в рамках лицензии на осуществление профессиональной и биржевой деятельности по ценным бумагам
- 11.2.1 Брокерская деятельность банка с ценными бумагами
- 11.2.. Дилерская деятельность банка с ценными бумагами
- 11.2.3 Депозитарная деятельность банка
- Глава 12 аудит валютных операций банка
- 12.1 Содержание и виды валютных операций
- 12.2 Валютная позиция банка и ее аудит
- 12.3 Аудит валютно-обменных операций с безналичной иностранной валютой
- 12.4 Аудит валютно-обменных операций с наличной иностранной валютой
- Глава 13 аудит межбанковских расчетно-кредитных отношений
- 13.1 Межбанковские корреспондентские отношения
- 13.2 Аудит состояния корреспондентского счета в центральном банке
- 13.3 Аудит корреспондентских отношений с банками-корреспондентами
- 13.4 Аудит привлечения и размещения межбанковских кредитов и депозитов
- Глава 14 аудит кассовых операций
- 14.1 Планирование проверки кассовых операций
- 14.2 Аудит организации кассовой работы
- 14.3 Аудит приходных кассовых операций
- 14.4 Аудит расходных кассовых операций
- 14.5 Аудит операций с драгоценными металлами
- 14.6 Организация работы касс банка
- 14.7 Порядок проведения ревизии ценностей
- 14.8 Оценка риска кассовых операций
- Глава 15 аудит внутрибанковских операций
- Глава 16 аудит доходов, расходов и прибыли банка
- 16.1 Классификация доходов и расходов банка
- 16.2 Аудит доходов
- 16.3 Аудит расходов
- 16.4 Аудит прибыли
- Глава 17 оформление результатов аудиторской проверки
- 17.1 Сущность и виды аудиторского заключения
- 17.2 Отчетность, подтверждаемая аудиторами в банках