Научная статья на тему 'Аудиторський ризик при використанні комп'ютерної інформаційної системи підприємства'

Аудиторський ризик при використанні комп'ютерної інформаційної системи підприємства Текст научной статьи по специальности «Экономика и бизнес»

CC BY
367
50
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
аудиторський ризик / комп'ютерна інформаційна система підприємства / оцінка ризику / автоматизація / audit risk / computer based information system of an enterprise / risk estimation / automation

Аннотация научной статьи по экономике и бизнесу, автор научной работы — О В. Бондаренко

Розглянуто такі поняття, як: "аудиторський ризик", "оцінка ризику", "комп'ютерна інформаційна система підприємства". З'ясовано суть аудиторського ризику при використанні КІСП, наведено перспективи його розвитку, викладено приклади причин помилок в обліковій інформації під час застосування КІСП, відображено характер ризику і характеристики внутрішнього контролю у середовищі КІСП. Охарактеризовано чинники, пов'язані з додатковими аудиторськими ризиками, наведено підходи до тестування КІСП. Визначено методи оцінювання засобів контролю, вбудованих у програмне забезпечення бухгалтерського обліку та особливості застосування аналітичних процедур на різних етапах аудиту КІСП.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Audit Risk when Using the Computer Based Information System of an Enterprise

Such concepts as audit risk, risk estimation, computer based information system of an enterprise are formulated. The essence of the audit risk is defined when using computer based information system (CBIS), and also the prospects of its development are offered. Some examples of error reasons are described in accounting information when using CBIS. The character of the risk and the description of internal control are represented in the CBIS environment. Factors related to the additional public accountant risks are highlighted. Some approaches to CBIS testing are proposed.

Текст научной работы на тему «Аудиторський ризик при використанні комп'ютерної інформаційної системи підприємства»

9. Ортинський В.Л. EKOHOMÍ4Ha безпека тдприемств, оргашзацш та установ : навч. поабн. [для студ. ВНЗ] / В.Л. Ортинський, 1.С. Керницький, З.Б. Живко та ш. - К. : Вид-во "Алерта", 2009. - 544 с.

10. Партин Г.О. Фшансовий менеджмент : навч. посiбн. / Г.О. Партин, H.G. Селюченко. -Львгв : Вид-во НУ "Львiвська полiтехнiка", 2012. - 328 с.

11. Сюбщький О.М. Антикризовий менеджмент : навч. поабн. / О.М. Сюбщький. - К. : Центр навч. л^-ри, 2009. - 568 с.

12. Старостина А.О. Ризик-менеджмент: теорiя та практика : навч. поабн. / А.О. Старостина, В.А. Кравченко. - К. : 1ОЦ Вид-во "Полiтехнiка", 2004. - 300 с.

13. Хома 1.Б. Фшансовий аншнз : навч. поабн. - Вид. 2-ге, [перероб. та доп.] / 1.Б. Хома, H I. Андрушко, К.М. Слюсарчик. - Львiв : Вид-во НУ "Львiвська полггехнжа, 2012. - 335 с.

Хома И.Б., Данилюк М.И. Уточнение подходов относительно управления рисками в системе безопасного функционирования предприятия

Рассмотрена проблема, которая на сегодня является одной из наиболее важных, возникающей в деятельности предприятий любой сферы, а именно: управление рисками в системе безопасного функционирования субъекта хозяйствования, решение которой даст возможность предприятиям стабильно развиваться или "удержать" стабильными показатели своей финансовой деятельности в рискованных ситуациях. Раскрыта сущность понятия "риск" и "управления риском". Представлена классификация внутренних рисков, которые чаще всего возникают на предприятии, предложена система управления ими и ряд мероприятий, которые помогут субъектам ведения хозяйства безопасно функционировать в условиях риска, в частности, с предложенными механизмами их нейтрализации. Представлен пример, который подтверждает уязвимость отечественных предприятий к негативному воздействию рисков и последствия, к которым они приводят.

Ключевые слова: риск, управление рисками, классификация рисков, система безопасного функционирования предприятия, система управления рисками, внутренний механизм нейтрализации рисков.

Khoma I.B., Danyliuk M.I. Refinement of Approaches Regarding Risks' Management in System of Secure Functioning of Enterprise

The problem that is considered, today is one of the most important. It occurs in every field of enterprises' activity, namely risk management in the system of the secure functioning of the entity, the solution which will enable enterprises to develop steadily or to "keep" stable indicators of the financial activities in high-risk situations. The essence of the concept of "risk" and "risk management" is disclosed. The classification of internal risks, which often arise at the enterprise, is represented. The risk management system and a number of activities are offered. They help business entities to operate safely at risk, in particular, with the proposed neutralization mechanisms of them. The represented example confirms the vulnerability of domestic enterprises under the negative influence of risks as well as consequences to which they lead.

Key words: risk, risk management, risk classification, system of secure functioning enterprise, risk management system, internal mechanism of risks' neutralization.

УДК 657.92:[004:681.518:65] Доц. О.В. Бондаренко, канд. екон. наук -

НЛТУ Украти, м. Львiв

АУДИТОРСЬКИЙ РИЗИК ПРИ ВИКОРИСТАНН1 КОМП'ЮТЕРНО' 1НФОРМАЦ1ЙНО1 СИСТЕМИ П1ДПРИ6МСТВА

Розглянуто таю поняття, як: "аудиторський ризик", "оцшка ризику", "комп'ютерна шформацшна система шдприемства". З'ясовано суть аудиторського ризику при вико-ристанш К1СП, наведено перспективи його розвитку, викладено приклади причин по-милок в облшовш шформацп шд час застосування К1СП, вщображено характер ризику i характеристики внутршнього контролю у середовищi К1СП. Охарактеризовано чин-ники, пов'язаш з додатковими аудиторськими ризиками, наведено шдходи до тестуван-

ня К1СП. Визначено методи оцшювання засоб1в контролю, вбудованих у програмне за-безпечення бухгалтерського облшу та особливост застосування аншптичних процедур на р1зних етапах аудиту К1СП.

Ключов1 слова: аудиторський ризик, комп'ютерна шформацшна система шд-приемства, оцшка ризику, автоматизация

Постановка проблеми. В умовах невпинного розвитку комп'ютерно-ш-формацшних технологiй iстотно змшюеться органiзацiя i методика проведения аудиту, оскшьки здiйснення 11 за методиками, орieнтованими на традицiйний облiк, не дае бажаного результату. В умовах функщонування автоматизованих iнформацiйних систем зазнають деяких змiн основнi принципи аудиту. Вщпо-вiдно, застосування К1СП може вплинути:

• на процедури, яких дотримуеться аудитор у процесi одержання достатнього уявлення про системи бухгалтерського облшу та внутрiшнього контролю;

• на ан^з властивого ризику та ризику системи контролю, за допомогою якого аудитор проводить оцшку ризику;

• на розробку i здшснення аудитором тестiв контролю та процедур перевiрки за суттю, необхiдних для досягнення мети аудиту.

Пiд час планування стадiй аудиторських процедур, на як може вплинути середовище К1СП суб'екта, аудитор зобов'язаний розглянути, яким чином К1СП впливае на аудит, а також уявити значушдсть i складнiсть процесiв функщонування К1СП, доступнiсть даних для використання в аудитi.

Метою роботи е дослщження i аналiз аудиторського ризику при вико-ристаннi К1СП, зокрема:

• дослiдити суть аудиторського ризику при використант К1СП, навести перспек-тиви розвитку;

• визначити причини помилок в облшовш шформацп при застосуваннi К1СП;

• дослiдити характер ризику i характер внутрiшнього контролю у середовишД К1СП.

Дослiдженням проблем використання комп'ютерних технологiй при про-веденнi аудиту займалися такi вченi-дослiдники, як: М. Бойко, Н.А. Канцедал, О.Г. Пономаренко, Р. Андрушко, З. Гулик, Ю.В. Михайленко, Н.1. Дорош та ш.

Аудиторський ризик - це шдприемницький ризик аудитора (аудиторсь-ко1 фiрми), вiн означае ймовiрнiсть наявностi в бухгалтерськш звiтностi еконо-мiчного суб'екта невиявлених iстотних помилок та (або) спотворень шсля шд-твердження 11 достовiрностi або ймовiрнiсть визнання ктотних викривлень у нiй, тодi як насправдi такi спотворення вiдсутнi [1].

Аудиторський ризик складаеться з трьох складових (властивого ризику, ризику контролю та ризику не виявлення), добуток яких не повинен перевишу-вати 5 %. Перевищення такого бар'ера може призвести до того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах бухгал-терсько! звiтностi е значнi перекручення, iншими словами, за неправильно шд-готовленою звiтнiстю буде представлено аудиторський висновок без зауважень. На основi визначення величини аудиторського ризику аудитор приймае ртен-ня про доцшьшсть проведення перевiрки на конкретному шдприемств! Величина цього показника залежить вiд особливостей господарсько! дiяльностi шд-приемства та якостi функцiонування системи внутртнього контролю шд-приемства [8].

Оцiнка ризику - науково обфунтований процес, який складаеться з щен-тифiкацií та характеристики небезпеки, ощнки впливу, характеристики ризику [7]. Комп'ютерна шформацшна система пiдприемства (К1СП) - сукупшсть еко-номiко-математичних методiв i моделей, техшчних, програмних, технологiчних засобiв i рiшень, а також спецiалiстiв, призначена для оброблення iнформацií й прийняття управлiнських рiшень [2].

Зпдно з вимогами Мiжнародного стандарту 400 "Ощнка ризикiв та внут-ршшй контроль", аудитор повинен оцiнити властивий (притаманний) ризик i ризик неввдповвдносп внутрiшньоí системи контролю й управлшня. Особливос-тi оцiнки ризиюв шд час застосування К1СП i КСБО також наведено в Мiжна-родному стандартi 401 "Аудит у середовишд комп'ютерних iнформацiйних систем" та Мiжнародному положеннi про аудиторську практику 1008 "Ощнювання ризикiв та внутршнш контроль: характеристики та особливостi в К1С".

Характер ризику i характеристики внутрiшнього контролю у середовишд К1СП такi:

• Вiдсутнiсть слщв операцiй - неяснiсть шляху перетворення вiд вхiдноí шфор-мацп з первинних облшових документiв до тдсумкових показникiв.

• Сдина обробка операцш. Таким чином, фактично, усуваеться можливють поми-лок, що властивi ручнш обробцi. I навпаки, помилки програмування (та iншi систематичнi помилки в техшчних засобах або програмному забезпечент) призводять до неправильно' обробки вих операцiй.

• Вiдсутнiсть подiлу функцш. Багато процедур контролю, якi зазвичай викону-ються окремими особами вручну, можуть бути зосереджеш в К1СП. Таким чином, особа, яка мае доступ до комп'ютерних програм, процесу оброблення або даних, може виконувати несумют функцп.

• Можливють помилок i порушень. Можливiсть здшснення помилок, властивих людинi, пiд час розроблень, техтчного обслуговування й експлуатацп К1С може бути бшьша, нiж у системах ручно'1 обробки, частково через стутнь деталь зацп, властиво'1 такiй дiяльностi. Крiм цього, можливють несанкцюнованого доступу до даних або змши даних без очевидних доказiв може бути бiльшою при використант К1СП, нiж у системах ручно'1 обробки даних.

Властивий (притаманний) ризик i ризик внутрiшнього контролю у сере-довишi К1СП мають окремi особливi властивостi: ризик може виникнути через неточностi пiд час розроблення програми, супроводження i шдтримки програм-ного забезпечення системи, операцш, безпеки системи i контролю доступу до спещальних програм управлiння. Ризик може зростати через помилки або шах-райство як у програмних модулях, так i в базах даних.

• 1шщювання або здшснення операцш. Комп'ютерт шформацшш системи можуть мати здаттсть автоматично шщювати або здiйснювати визначенi види операцш. Дозвш на виконання таких операцш або процедур не обов'язково документально оформляеться таким же чином, як i при ручнш обробщ.

• Можливосп вдосконалення управлiнського контролю. К1СП може надати ке-рiвництву безлiч аналiтичних засобiв, якi можна застосовувати в аналiзi операцш i контролi за дiяльнiстю суб'екта. Наявтсть таких додаткових засобiв контролю, у разi 1'х використання, допомагае покращити структуру внутршнього контролю загалом [3].

Приклади причин помилок в облжовш iнформацií при застосуванш К1СП наведено в таблицi.

Табл. Приклади появи можливих помилок в облтовш тформаци при застосувант К1СП

№ з/п Найменування Приклади

1 Зниження сту-пеня залучен-ня персоналу Якщо облшовий персонал чи аудитор не мають можливостi без-посереднього вiзуального спостереження за первинною шфор-мацieю, що вводиться (або можуть тiльки перевiрити результаты оброблення даних у виглядi зведення), це пiдвищуe iмовiрнiсть пропуску помилок i неточностей.

2 Однаковють оброблення iнформацií У спрощених i навiть у складних КСБО iнодi (наприклад, внас-лiдок неправильного складання бухгалтером чи програмiстом визначеного алгоритму часто повторюваних розрахункiв - ска-жiмо, за ПДВ) тдвищуеться ймовiрнiсть системних помилок i неточностей. Причому, якщо кожна з них неютотна окремо, то !хнш сукупний накопичений за рiк ефект може значно спотво-рити звiтнiсть загалом.

3 Несанкцюно-ваний доступ Можливi витiкання або несанкцiонована змша iнформацií (зок-рема й конфщенцшно'!), внесення небажаних змiн у саму систему, а також матерiальнi втрати (розкрадання коштiв, товарно-матерiальних цiнностей та iнших активiв) внаслщок шахрайства з використанням комп'ютерiв.

4 Втрата даних Подання облшово-аналпично! шформацп у формi велико! бази даних обтяжено потенцшним ризиком перекручування чи навiть втрати фрагментш (а iнодi - i всього обсягу) ще! шформацп, необшдностп и термшового вщновлення в значних масштабах i, як наслщок, iстотнi за часом перерви в обробщ поточно! облшово! iнформацi!.

Аудитор зобов'язаний ощнити наскшьки модель документооб^у ре^зо-вана програмним забезпеченням К1СП, рацiональна й ефективна для об'екта, який перевiряють. Для великих шдприемств мае пiдтримуватися модель повно-го документооб^у. При цьому важливо проан^зувати розподiл функцiй мiж службами оперативного управлшня i бухгалтерiею, iнформацiйнi зв'язки рiзних пiдроздiлiв з бухгалтерiею, простежити рух окремих документiв i 1хнш взаемо-зв'язок, усвiдомити як шдтримуеться система мiждокументальних зв'язюв, де збертаються електроннi копií докуменпв, i як забезпечено до них доступ обль кових працiвникiв. Для шдприемств, котрi автоматизують тальки бухгалтерсь-кий облж, в обранiй програмнiй системi аудитору необидно звернути увагу:

• на дотримання часового iнтервалу мiж випискою документа, здiйсненням опе-рацп i вiдображенням '11 в обл^;

• на можливiсть збереження документiв у системi пiсля !х роздрукування;

• на зв'язок докуменив i сформованих бухгалтерських проводок.

Аудитор зобов'язаний дати характеристику способов введения даних i формування записiв про господарсьш операцц. Автоматизована й автоматична генеращя бухгалтерських запиав i проводок на основi типових операцiй та елек-тронних форм документов дае змогу уникнути багатьох помилок, неминучих при ручному введенш i формуваннi проводок. Пот^бно вивчити органiзацiю збереження шформацп про господарськi операцií, можливiсть швидкого одержання iнформацií про господарськi операцц, документи та виведення ц на друк. У комп'ютерному облiку операцц, таю як нарахування вiдсоткiв, закриття рахун-кiв, визначення фiнансового результату, може Ыщюватися програмою, отже, по

них немае будь-яких органiзацiйно-розпорядницьких чи виправдувальних документов [4]. Отже, використання кшентом комп'ютерних систем оброблення да-них вносить додатковi аудиторськi ризики. Ц ризики пов'язанi з такими чинни-ками: технiчнi аспекти; програмна система оброблення шформацц; органiзацiя облiку i контролю при використаннi К1СП; квалiфiкацiя самого аудитора.

Технiчнi аспекти стосуються ризиюв, спричинених поганою роботою апаратних засобiв, використанням нелегального програмного забезпечення, не-вiдповiднiстю характеристик апаратного i програмного забезпечення, ввдсутнк-тю належного технiчного обслуговування i контролю. Ризик аудиту шдви-щуеться якщо комп'ютерна система децентралiзована, комп'ютернi пристро!' ге-ографiчно рознесенi. Ризики, пов'язанi з програмною системою оброблення да-них, можуть бути спричиненi помилками шд час розроблення системи, 11 малою тиражнктю, використанням не за призначенням.

Ризики, пов'язанi з органiзацiею облшу i контролю при використаннi К1СП, спричиненi недостатньою пiдготовкою персоналу ктента до роботи iз системою оброблення облшових даних, вiдсутнiстю чiткого розмежування обов'язкiв i вiдповiдальностi персоналу кшента, незадовшьною органiзацiею системи внутрiшнього контролю, слабкою системою захисту вiд несанкцюнова-ного доступу до бази даних або 11 вiдсутнiстю, втратою даних. Ризики, пов'язаш з квалiфiкацiею аудитора, можливi внаслiдок неправильно! ощнки системи оброблення облжових даних, некоректносп побудови тестiв, помилкового тлума-чення результатов.

У сучасних умовах погано навчений персонал е найбшьш уразливою ланкою системи оброблення даних. Аудитор повинен оцшити квалiфiкацiю об-лшового персоналу у сферi комп'ютерно! шдготовки, iнформацiйних технологiй i конкретно! облшово! системи. Йому необхвдно звернути увагу i на ставлення персоналу до системи, i на ступiнь довiри до не!. Бухгалтер, який вважае, що вiн швидше виконае роботу без використання програми, вочевидь погано оз-найомлений iз 11 можливостями i, можливо, робить багато помилок пiд час оброблення даних на комп'ютерi [3].

Найбшьш точним методом онднювання засобов контролю, вбудованих у програмне забезпечення бухгалтерського облжу, е безпосередне вивчення аудитором програмних алгоритмiв. Проте це завжди потребуе тривалого часу та зу-силь, а iнодi й зовсш неможливе через, наприклад, брак i в аудитора, i в експерта знань особливостей мови програмування конкретно1 програмно-апаратно1 системи. У цьому разi аудитори використовують рiзноманiтнi засоби тестування програмного забезпечення. Окремi методи наводяться у Мiжнародному положенш про аудиторську практику 1009 "Комп'ютеризоваш методи аудиту". У ньому заз-начаеться, що методи тестових даних використовуються пiд час аудиторсько1 пе-ревiрки шляхом введения даних (наприклад вибiрка господарських операцiй) у комп'ютерну систему суб'екта i порiвияния отриманих результатгв iз заздалегiдь визначеними. Аудитор може використовувати тестовi данi з такою метою:

• тестування конкретних засобiв контролю в комп'ютерних програмах, таких як

штерактивний пароль i контроль за доступом до даних;

• тестування господарських операцш, вiдiбраних iз ранiше оброблених операцiй або сформульованих аудитором для перевiрки окремих характеристик процесу оброблення, який здiйснюeться комп'ютерною системою суб'екта;

• тестування господарських операцш, яю використовуються в штегрованих тес-тових пiдсистемах, де використовуеться фiктивний модуль (наприклад вiддiл або службова особа), через який вони проходять тд час звичайного циклу об-роблення.

У практищ аудиту використовують таю шдходи до тестування К1СП:

1. Перевiрка шляхом iмiтацi'i облiкових даних. За допомогою програмних за-собiв, що функцiонують на тдприемств^ аудитор здiйснюe рiвномiрний прорахунок i створюе iмiтацiйну базу даних. Шляхом зiставлення даних пе-ревiряeться правильнiсть проведених розрахункiв i одержаних результат. Тестовi данi - це даш, спецiально пiдготовленi аудитором. Звичайно це певш уявнi господарськ1 операцп, частина з яких е некоректними. При цьому аудитор знае який саме результат мае видати програма.

2. Перевiрка за допомогою спещальних аудиторських програм, пiдготовлених аудиторською фiрмою. Ця перевiрка здiйснюeться шляхом моделювання з програмною перевiркою вих можливих параметрiв облiкового процесу.

3. Для шдприемств, iз якими аудиторська фiрма мае довгостроковi договiрнi вщносини, розробляються спецiальнi аудиторськ1 модулi, що вбудовуються в наявнi програмнi засоби облшу, контролю й аудиту.

Програмш засоби застосовують такi види контролю даних:

• систематичний контроль, коли облiковi дат тестуються за вима основними критер1ями (дiапазон, зiставлення з нормативно-довщковою iнформацiею);

• вибiрковий контроль, здшснений на деякiй вибiрцi даних (за визначеними опе-рацiями, за окремими завданнями тощо) [5].

Ощнка ризику е складним iтерацiйним процесом. Аудитор проводить оцiнку ризику перед проведенням аудиту. Однак якщо в процес перевiрки вiн виявив певш проблеми, пов'язанi з функцiонуваниям системи контролю, то повинен скоригувати свою ощнку ризику i програму аудиту. Вiдповiдно до Поло-ження про мiжнародну аудиторську практику № 1008 "Ощнка ризику та внут-ршшй контроль: характеристики та особливосп в К1С", аудитор повинен вра-хувати вплив ризиюв використання комп'ютерних iнформацiйних систем (К1С) для того, щоб оптимально виконати процедури контролю i максимально знизи-ти вiрогiднiсть надання неправильних висновкiв i рекомендацш. Особливостi оцiнки ризиюв при застосуванш комп'ютерних iнформацiйних систем шд-приемства (К1СП) i комп'ютерних систем бухгалтерського облiку (КСБО) здiйснюються вiдповiдно до методики Шжнародного стандарту 401 "Аудит у середовишд комп'ютерних iнформацiйних систем" [6].

Особливосп застосування аналiтичних процедур на рiзних етапах аудиту К1СП (КСБО):

• на етат планування аудиту К1СП графiки, дiаграми й iншi об'екти, що вщобра-жують тенденцй', створюються автоматизовано, також е можливють порiвняння певних показниюв на одному графiка, або створення декiлькох графiкiв на одному штерфейи;

• на етапi проведення аудиту К1СП як контрольнi значения, iнтервалiв, лiмiтiв або орiентирних показниюв аудитор може використати он-лайн дат, що надхо-дять на центральний сервер мережевими каналами зв'язку тд час безпосе-

реднього застосування аналiтичних процедур. Це iстотно знижуе ризик контролю, оскшьки при цьому практично усуваеться ймовiрнiсть хибних тверджень аудитора внаслiдок навмисних або ненавмисних втручань у процеси формуван-ня первинно'1 господарсько' шформацн. Так, наприклад, пiдтверджуючи балан-совий залишок товарiв, аудиторовi варто брати до уваги не тальки данi бухгалтерских електронних записiв за минулi дати, але й також он-лайн шформащю, що в поточний момент часу (тобто на кшець операцшного дня) надiйшла по каналах зв'язку з пристро'в електронного зчитування шформацн, наприклад зi з'еднаних iз системою сканерiв штрих-кодiв;

• на етат формування аудиторського висновку аудиторовi треба використати на-бiр коефщентав, що характеризують фiнансовий стан тдприемства - клiента. При аудитi К1СП (КСБО) такий набiр мiститься, як прикладний шструментарш фiнансового аналiзу, в комп'ютернш аудиторськiй програмi. Вiн е не порiвняно ширшим, нiж той, який через обмежетсть у чаа проведення перевiрки може собi дозволити застосувати аудитор пщ час паперового дослщження. Таким чином, аудиторська оцшка фiнансового стану пiд час автоматизованого застосування аналiтичних процедур за рахунок всебiчностi й глибини е ютотно об'ективнiшою, нiж при паперовому аудита, що практично позбавляе аудитора ризику втратити лщензто внаслщок непередбаченого 1м заздалегiдь банкрут-ства шдприемства, де здiйснювалася перевiрка. Це саме стосуеться також i вбу-дованих в аудиторську програму методiв математичного моделювання даних. Так, аудиторсью програми оснащуються багатьма iнструментами, що дають змогу проводити моделювання як лшшних, так i нелiнiйних величин, водночас при ручному аудита у кращому випадку бiльшiсть моделей будуеться в рамках лшшно' регресн [9,10].

Висновки. Аудиторський ризик - це тдприемницький ризик аудитора (аудиторсько1 фiрми), вiн означае ймовiрнiсть наявностi в бухгалтерськш звгг-ностi економiчного суб'екта невиявлених iстотних помилок та (або) спотворень шсля пiдтверджения 11 достовiрностi або ймовiрнiсть визнання iстотних викрив-лень у нiй, тод як насправд такi спотворення вiдсутнi.

Причинами помилок в облшовш iнформацií шд час застосування К1СП е: зниження ступеня залучення персоналу, однаковiсть оброблення iнформацií, несанкцiонований доступ, втрата даних.

Характеристика внутртнього контролю в середовишд К1СП: вiдсутнiсть слiдiв операцiй, едина оброблення операцш, вiдсутнiсть под1лу функцш, мож-ливiсть помилок i порушень, шщдавання або здiйснения операцiй, можливосп вдосконалення управлiнського контролю.

Проведення аудиту в умовах автоматизованих систем облшу залежить вiд таких факторiв: ршень автоматизацií бухгалтерського облiку, контролю й аудиту, наявшсть методик проведення автоматизованого аудиту, стушнь дос-тупностi облжових даних, складнiсть оброблення iнформанií.

Лггература

1. Бiлуха М.Т. Курс аудиту / М.Т. Бшуха. - К. : Вид-во "Знання", 1998. - 574 с.

2. Кривченко М.С. Управлшсью 1нформац1Йн1 системи в анал1з1 та аудит1 : курс лекцш / М.С. Кривченко, Т. А. Радомська. - Львiв : РВВ НЛТУ Украхни. - 2011. - 220 с.

3. Бондаренко О.В. Комп'ютерний аудит / О.В. Бондаренко. - Львiв : РВВ НЛТУ Украхни. - 2010. - 200 с.

4. 1вахненко С. Комп'ютерний аудит: контрольш методики 1 технологи : монографiя / С. 1вахненко. - К. : Вид-во "Знання", 2005. - 286 с.

5. Усач Б. Деяю аспекти проведення аудиту в комп'ютерному середовищi / Б. Усач. - Тер-нопшь : Вид-во ТНЕУ "Економiчна думка", 2010. - Вип. 6. - С. 366-369.

6. Фостолович В.А. Потреба застосування шформацшних технологий в аудиторськй прак-тицi вщповщно до мiжиаро,диих вимог / В.А. Фостолович, К.П. Паламарчук // 1нновац1йна еко-номжа. - 2012. - № 1. - С. 192-195.

7. Подольский В.1. Комп'ютерний аудит / В.1. Подольский. - М. : Изд-во ЮНИТИ-ДАНА, 2004. - 128 с.

8. Ус Р.Л. Аудиторський ризик в IТ-середовищi / Р.Л. Ус // Економiчнi науки. - Сер.: "Об-лк i фiнанси". - 2011. - Вип. 8 (29). - Ч. 4. - С. 123-129.

9. Завгородшй В.П. Автоматизацш бухгалтерського облжу, контролю, аналiзу та аудиту / В.П. Завгородшй. - К. : Вид-во А.С.К., 1998. - 768 с.

10. Огшчук М.Ф. Аудит: оргашзацш i методика : навч. поабн. / М.Ф. Огшчук, 1.Т. Новиков, I.I. Рагулша. - Вид. 2-ге, [перероб. та доп.]. - К. : Вид-во "Алерта", 2012. - 664 с.

Бондаренко О.В. Аудиторский риск при использовании компьютерной информационной системы предприятия

Раскрыты такие понятия, как "аудиторский риск", "оценка риска" "компьютерная информационная система предприятия". Раскрыта суть аудиторского риска при использовании КИСП, приведены перспективы его развития, изложены примеры причин ошибок в учетной информации при применены КИСП, отображен характер риска и характеристики внутреннего контроля в среде КИСП. Охарактеризованы факторы, связанные с дополнительными аудиторскими рисками, приведены подходы к тестированию КИСП. Определены методы оценки средств контроля, встроенных в программное обеспечение бухгалтерского учета и особенности применения аналитических процедур на разных этапах аудита КИСП.

Ключевые слова: аудиторский риск, компьютерная информационная система предприятия, оценка риска, автоматизация.

Bondarenko O. V. Audit Risk when Using the Computer Based Information System of an Enterprise

Such concepts as audit risk, risk estimation, computer based information system of an enterprise are formulated. The essence of the audit risk is defined when using computer based information system (CBIS), and also the prospects of its development are offered. Some examples of error reasons are described in accounting information when using CBIS. The character of the risk and the description of internal control are represented in the CBIS environment. Factors related to the additional public accountant risks are highlighted. Some approaches to CBIS testing are proposed.

Key words: audit risk, computer based information system of an enterprise, risk estimation, automation.

УДК332.2.021:631.1:65.011 Ст. наук. ствроб. Ф.А. Важинський,

канд. екон. наук - 1нститут регюнальних до^джень НАН Украти

ПЕРСПЕКТИВИ РОЗВИТКУ СЫЬСЬКИХ ТЕРИТОР1Й НА ОСНОВ1 ШДВИЩЕННЯ ЕФЕКТИВНОСТ1 ВИКОРИСТАННЯ ЕКОНОМ1ЧНОГО ПОТЕНЦ1АЛУ СГЛЬСЬКОГОСПОДАРСЬКИХ ПЩПРИ6МСТВ

Визначено низку переваг, яю мають шдприемства народного промислу в сучасних умовах. Розглянуто один i3 вид1в несшьськогосподарського 6i3^cy - сшьськпй туризм, випднпй як для мюцевих шдприемщв, сшьських громад, так i районно! влади, оскшьки розвиток туристично! шдустрн позитивно впливае на економiчне життя територн, збшьшуе фiнансовi надходження. Ефективним шдходом до подолання системно! кризи сшьсько! територи е використання регюнального маркетингу. Розвиток сшьських тери-торш неможливий без розвитку шдприемницько! дiяльностi на селi як, наприклад, фер-мерськi господарства, особист селянськi господарства, кооперативи.

i Надоели баннеры? Вы всегда можете отключить рекламу.