Навигация

Главная
УСЛУГИ
Гостевая книга
Правила пользования
Авторизация / Регистрация
 
Главная arrow Бухучет и Аудит arrow Информационные технологии в организации бухгалтерского учета - Ивахненков СВ
Предыдущая   СОДЕРЖАНИЕ   Следующая

Аудиторский риск при использовании Кисп

Согласно требованиям Международного стандарта 400 \"Оценка рисков и внутренний контроль\", аудитор должен оценить присущий (присущий) риск и риск несоответствия внутренней системы контроля и управ вленияуправління.

Особенности оценки рисков при применении Кисп и КСБО также приведены в Международном стандарте 401 \"Аудит в среде компьютерных информационных систем\" и Международном положении об аудиторской пра актику 1008 \"Оценка рисков и внутренний контроль: характеристики и особенности в КИС.

Характер риска и характеристики внутреннего контроля в среде Кисп такие

Отсутствие следов операций - неясность пути преобразования от входной информации из первичных учетных документов в итоговых показателей Некоторые Кисп спроектированы таким образом, что полный объем информ ции об операции, которая используется с целью аудита, может существовать только в течение короткого периода времени или только в формате, прочитывается на компьютере Если сложная программа предусматривает большую количество этапов обработки, то полного объема информации может и не быть Побочные информация может быть полезна для задач контроля, но часто существует возможность прочтения информации только на электронных носителях, поскольку там, где сложная система выполняет большее количество шагов и задач, невозможно проследить существование полного набора действий Именно поэтому ошибки, которые существуют в самом алгоритме программы, очень сложно обнаружить без использования специальных програмграм.

Единственная обработка операций При компьютерной обработке подобных операций применяются те же инструкции Таким образом, фактически устраняется возможность ошибок, присущих ручной обработке И, наоборот, ошибки программирования (и другие систематические ошибки в технических средствах или программном обеспечении) приводят к неправильной обработке всех операций Уменьшение участия человека в процессах обработки информации пр изводить к тому, что ошибки и недочеты, которые случаются в проекте, из-за изменения приложений или системного программного обеспечения могут оставаться невыявленными ними длительное ча час.

Отсутствие разделения функций Многие процедуры контроля, которые обычно выполняются отдельными лицами вручную, могут быть сконцентрированы в Кисп Таким образом, лицо, имеющее доступ к компьютерным программам, проц процесса обработки или данных, может выполнять несовместимые функции Несколько процедур управления могут быть сконцентрированы в руках одного бухгалтера, тогда как при ведении бухгалтерского учета вручную они были бы конечно распределены между несколькими сотрудниками Таким образом, этот бухгалтер, имея влияние на все разделы учета, контролирует сам себя Потенциал ошибок и недостатков, присущих Кисп, значительно выше, ни же при ведении бухгалтерского учета путем ручной обработкиробки.

Возможность ошибок и нарушений Возможность совершения ошибок, свойственных человеку, при разработке, техническом обслуживании и эксплуатации КИС может быть больше, чем в системах ручной обработки, частично чере ез степень детализации, свойственной такой деятельности Кроме того, возможность несанкционированного доступа к данным или изменения данных без очевидных доказательств может быть больше при использовании Кисп, чем система х ручной обработки даныих.

низкий степень участия людей в процессе осуществления операций может снизить вероятность обнаружения ошибок и нарушений Ошибки или нарушения, которые случаются в разработке или модификации приложений или си системное ПО, могут оставаться невыявленными в течение длительного времени Свойственный (присущий) риск и риск внутреннего контроля в среде Кисп имеют отдельные особые свойств е: риск может возникнуть из-за неточностей при разработке программы, сопровождении и поддержке программного обеспечения системы, операций, безопасности системы и контроля доступа к специальным программам Управления ния Риск может возрастать из-за ошибки или мошенничество как в программных модулях, так и в базах данных Например, нужно принять необходимые меры, которые предупреждают возникновение ошибок в системах, в которых ис ет сложный алгоритм расчетов, поскольку обнаружить такие ошибки очень трудно Следует понимать, что некоторые системы более подвержены влиянию ошибок вследствие неправильных действий оператора, а другие - вследствие преднамеренного искажения информации, которая вводится, в зависимости от указаний встроенного контроля программного комплекслексу.

Инициирование или осуществление операций Компьютерные информационные системы могут обладать способностью автоматически инициировать или осуществлять определенные виды операций Разрешение на выполнение таких операций или процедурами ур не обязательно документально оформляется таким же образом, как и при ручной обработкеі,

Возможности совершенствования управленческого контроля Кисп может предоставить руководству множество аналитических средств, которые можно применять в анализе операций и контроля за деятельностью субъекта Наличие таких д дополнительных средств контроля, в случае их использования, помогает улучшить структуру внутреннего контроля в циломму.

Примеры причин ошибок в учетной информации при применении Кисп приведены в табл 34

Следовательно, использование клиентом компьютерных систем обработки данных вносит дополнительные аудиторские риски Эти риски связаны с такими факторами:

• технические аспекты;

• программная система обработки информации;

• организация учета и контроля при использовании Кисп;

• квалификация самого аудитора

Технические аспекты касаются рисков, вызванных плохой работой аппаратных средств, использованием нелегального программного обеспечения, несоответствием характеристик аппаратного и программного обеспечени ения, отсутствием надлежащего технического обслуживания и контроля Риск аудита повышается, если компьютерная система децентрализованная, компьютерные устройства географически разнесенныхі.

Известно, что законный владелец программного обеспечения бухгалтерского учета имеет право получать помощь и поддержку у разработчика программного продукта Поскольку фирмы-разработчики тщательно видслидковуют во все изменения в законодательстве и нормативных актах, то они вовремя вносят исправления в свои программы и часто бесплатно или за небольшую доплату предоставляют своим пользователям Эта помощь и поддержка спо яють повышению надежности работы с такой программой, снижают аудиторский риск Использование же незаконно приобретенной программы повышает аудиторский риск, поскольку такие программы часто являются устаревшими сентября Сияма, у них вовремя не корректируются алгоритмы расчетов, формы отчетности и документов, пользователь не имеет сопроводительной документации и не может полностью правильно использовать возможности программы Именно т м аудитору следует оценитьнити

Таблица 34 Примеры появления возможных ошибок в учетной информации при применении Кисп

пор.
Наименованиея Примери
1 Снижение степени вовлечения персоналу Если учетная персонал или аудитор не имеют возможности непосредственного визуального наблюдения за первичной информацией, вводимой (или могут только проверить результаты обработки данных в виде и сведения), это повышает вероятность пропуска ошибок и неточностейй
2 Единообразие

обработки

информацииї
В упрощенных и даже в сложных КСБО иногда (например, при неправильном составлении бухгалтером или программистом определенного алгоритма часто повторяющихся расчетов - скажем, по НДС) повышается и речи верность системных ошибок и неточностей Причем, если каждая из них несущественна отдельно, их совокупный накопленный за год эффект может значительно исказить отчетность в целому
3 Несанкционированный досп Возможные утечки или несанкционированное изменение информации (в том числе и конфиденциальной), внесение нежелательных изменений в саму систему, а также материальные потери (хищения средств, товарно-материальных цен нность и других активов) в результате мошенничества с использованием компьютерв
4 Потеря даных Представление учетно-аналитической информации в форме большой базы данных обременено потенциальным риском искажения или даже потери фрагментов (а иногда - и всего объема) этой информации, необходимости ее срочного восстановления в значительных масштабах и как следствие - существенные по времени перерывы в обработке текущей учетной информацї

законность приобретения и лицензионную чистоту бухгалтерского и системного программного обеспечения, используемого на предприятии, которое проверяется Кроме того, одной из задач аудита является соблюдение клиентом действующего законодательства, в том числе и требований по охране авторских прав на программные продукти.

Риски, связанные с программной системой обработки данных, могут быть вызваны ошибками при разработке системы, ее малой тиражность, использованием не по назначению Программы широко распространенные, применение совувани на сотнях предприятий и в различных условиях, как правило, не имеют ошибок, потому что они были обнаружены в процессе внедрения на многих объектах и ??устранены Аудиторский риск в этом случае снижается я И наоборот, в системе, созданной в единственном экземпляре программистом, который не имеет экономической подготовки, скорее всего, есть много ошибок Естественно, она повышает риск аудиторской проверке не исключаются случаи применения программ, явно не предназначенных для бухгалтерского учета, для обработки именно данных учета Обязанность аудитора выяснить, используется ли система клиента по назначени яченням.

Риски, связанные с организацией учета и контроля при использовании Кисп, вызванные недостаточной подготовкой персонала клиента к работе с системой обработки учетных данных, отсутствием четкого розмеж жевания обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой системой защиты от несанкционированного доступа к базе данных или ее видсутнис ю, потерей даны.

Риски, связанные с квалификацией аудитора, возможные в связи с неправильной оценкой системы обработки учетных данных, некорректностью построения тестов, ошибочным толкованием результатов

В современных условиях плохо обученный персонал является наиболее уязвимым звеном системы обработки данных Аудитор должен оценить квалификацию учетного персонала в сфере компьютерной подготовки, информационных то ехнологий и конкретной учетной системы Ему необходимо обратить внимание и на отношение персонала к системе, степень доверия к ней Бухгалтер, который считает, что он быстрее выполнит работу без использования программы, очевидно плохо знаком с ее возможностями и, возможно, делает много ошибок при обработке данных на компьютерері.

 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift Enter
Предыдущая   СОДЕРЖАНИЕ   Следующая
 
Дисциплины
загрузка...
Банковское дело
БЖД
Бухучет и Аудит
География
Документоведение
Экология
Экономика
Этика и Эстетика
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Медицина
Менеджмент
Педагогика
Политология
Политэкономия
Право
Естествознание
Психология
Религиоведение
Риторика
РПС
Социология
Статистика
Страховое дело
Товароведение
Туризм
Философия
Финансы