Engineers and Contractors, 2nd Edition. - New Jersey: John Wiley and Sons, Ltd, 2011, 648 c.
2. Козырев А. Ю. История развития систем проектирования [Текст] / А. Ю. Козырев, А. Я. Клочков // Технические науки: традиции и инновации: материалы междунар. науч. конф. (г. Челябинск, январь 2012 г.). — Челябинск: Два комсомольца, 2012. - с. 64-66.
3. Словари и энциклопедии на Академике. [Электронный ресурс] Большой энциклопедический словарь. - URL: http://dic.academic.ru/contents.nsf/enc3p/ (дата обращения: 20.11.14).
4. Академик. [Электронный ресурс] Словари и энциклопедии на Академике. - URL: http://dic.academic.ru (дата обращения: 20.11.14).
5. Федеральное агентство по техническому регулированию и метрологии. [Электронный ресурс] ГОСТ 23501.101-87 «Системы автоматизированного проектирования. Основные положения». - URL: http://protect.gost.ru/v.aspx?control=7&id=140533 (дата обращения: 18.11.14).
6. П. Тищенко Технологии информационного моделирования в Минскпроекте [Электронный ресурс] / П. Тищенко // Архитектура и строительство. - 2014. - №4. - URL: http://arcp.by/ra/article/tehnologii-informacionnogo-modelirovaniya-v-minskproekte (дата обращения: 18.11.2014).
Фаррахова Л.А. студент Курбанаева Л.Х., к.э.н. научный руководитель, доцент ИНЭФБ БашГУ Башкирский государственный университет
Россия, г. Уфа
РИСКИ АУДИТА В УСЛОВИЯХ КОМПЬЮТЕРНОЙ ОБРАБОТКИ
ДАННЫХ
В современных условиях у большинства организаций осуществление финансово-хозяйственной деятельности происходит в условиях компьютерной обработки данных. Автоматизированные программы и компьютерные технологии дают большую вероятность правильности проверки, сокращают время на её проведение. Однако до настоящего времени недостаточно разработана методология контроля и аудита с использованием современных компьютерных программ, и это отрицательно сказывается на качестве процедур. Аудиторский риск является основным критерием, который характеризуется качеством работы аудитора.
Риски в системе компьютерной обработки данных регулируются в РФ стандартом аудиторской деятельности, который называется «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем». Понятие риска аудитора заключается в вероятности того, что по итогам аудиторской проверки бухгалтерская
финансовая отчетность: либо может содержать невыявленные существенные искажения после подтверждения ее достоверности; либо содержит существенные искажения, когда на самом деле таких искажений не существует[1].
Применение системы компьютерной обработки существенно влияет на организационную структуру предприятия, образуя специфические риски в системе бухгалтерского учета и внутреннего контроля. Понимание системы бухгалтерского учета и внутреннего контроля приобретается аудитром на основе предыдущего опыта работы с аудируемым лицом и дополняется изучением документов и записей, наблюдением за организацией компьютерной обработки операций. Понимание системы бухгалтерского учета необходимо чтобы определить основные регистры учета, методы систематизации и хранения документов, используемые для подготовки какой-либо отчетности. Цель внутреннего контроля в системе КОД - обеспечение достаточной уверенности в надежности обработки финансовой информации. Понимание внутреннего контроля необходимо для распределения ответственности и полномочий сотрудников, осуществления кадровой политики, подготовки финансовой отчетности для внешних и внутренних пользователей.
Использование системы компьютеризированной обработки данных изменяет процедуры записи учетных данных и расширяет круг лиц, которые получают доступ к бухгалтерским записям. Это может привести к появлению таких рисков как:
- отсутствие возможности наблюдения за разноской учетных данных по регистрам, их закрытие и составлением текущей отчетности;
- контроль доступа к базе данных и программам системы компьютеризированной обработки данных несанкционированных пользователей;
- снижение возможности контроля и анализа текущей учетной информации в режиме реального времени;
- повышение риска несанкционированных бухгалтерских записей и изменений данных.
Ввод данных, в условиях компьютерной обработки данных, может одновременно изменить сразу несколько функций. Особенности системы значительно увеличивают влияние ошибки ввода на бухгалтерскую информацию. При этом неверная сумма будет проведена не по одному счету, как при ручной обработке данных, а сразу по нескольким.
Существенные проводки могут генерироваться системой компьютерной обработки данных самостоятельно, то есть без составления первичных документов и без участия специалистов. Это может привести к появлению несанкционированных записей и расчетов в учете, которые сложно обнаружить из-за отсутствия специальных регистров или
документов. Примером может быть автоматическое начисление процентов по задолженности покупателей или займам.
Базы данных могут храниться только в электронном виде, что увеличивает риск их утраты вследствие поломки, заражения компьютерными вирусами, несанкционированного проникновения в информационные системы[3].
Рассмотрим условия появления ошибок при использовании компьютера на предприятии: при подготовке исходных данных, при первом запуске системы; при передаче исходной информации от одной части программы к другой; при запросе информации для получения дополнительных сведений по отдельным сделкам; при корректировке главных файлов, при их изменении (добавлении, удалении или изменении записей); при генерировании разнообразных форм выходных отчетов или файлов; при исправлении текущих ошибок в данных, которые обнаружены в результате реализации процедур контроля; при использовании персоналом предприятия выходных данных и устройств.
Аудиторский риск в большей степени зависит от качества осуществления внутреннего контроля, а именно от контроля процесса подготовки данных, предотвращения формальных ошибок во время работы с системой компьютеризированной обработки данных, контроля за соблюдением в текущей работе использования нормативно-правовых аспектов действующего законодательства РФ, взаимодействия между пользователями системы и службой информационной поддержки.
Контроль качества должен основываться на соблюдении профессиональными сотрудниками аудиторской организации требований независимости, честности, объективности, конфиденциальности, а так же выполнении всех видов работ в ходе аудита на основе направляющих указаний, текущего контроля и проверки выполненной работы таким образом, чтобы это отвечало необходимым требованиям качества [2].
Факторы, повышающие аудиторский риск: децентрализация системы компьютеризированной обработки данных; географическая разбросанность системы компьютеризированной обработки данных; отсутствие встроенных механизмов внутреннего контроля; отсутствие мер по ограничению несанкционированного доступа к системе компьютеризированной обработки данных.
Факторы, снижающие аудиторский риск: наличие у предприятия лицензии на используемые пакеты прикладных учетных программ; наличие у аудитора апробированных средств тестирования достоверности алгоритмов, реализованных в программных продуктах клиента; существование организационной системы внутреннего контроля используемого программного обеспечения; наличие централизованной информационной политики, определяемой руководством аудируемого предприятия; реализация единой системы обработки данных, используемой
в разных подразделениях предприятия; разработка единого плана развития системы компьютеризированной обработки данных[4].
Таким образом, риск аудитора выступает основным критерием при оценке качества его работы, в основе которого лежит его профессиональное мнение о состоянии дел в области организации бухгалтерского учета и формирования бухгалтерской финансовой отчетности. Риск аудитора изменяется в условиях применения клиентом специальных программных средств обработки учетной информации. Риск снижается если: применяемые программы учета лицензированы; существует действенная система контроля программного обеспечения; информационная политика предприятия определяется и реализуется его руководством; все подразделения организации, ее филиалы и дочерни компании, работают в единой среде КОД и применяют унифицированное программное обеспечение; сформирован долгосрочный план развития информационной системы экономического субъекта. Риск аудитора повышается если: компьютеризованная среда децентрализована; имеется географическая разбросанность компьютерных установок; выявляется недостаточный уровень знаний персонала в сфере бухгалтерского учета и/или в области применяемых информационных технологий обработки данных; недостаточен или отсутствует внутренний контроль за функционированием информационной учетной среды предприятия.
Использованные источники:
1. Макарова Л. М., Киселева Т. М. Автоматизация аудита как необходимость в современном мире. // Технические и естественные науки: проблемы, теория практика: межвуз. Сб. науч.тр.-Вып.8. — Саранск: Ковылк. Тип., 2011. С89-93.
2. Москвина А. Е., Макарова Л. М. Особенности проведения аудита в условиях автоматизации. // Технические и естественные науки: проблемы, теория практика: межвуз. Сб. науч.тр.- Вып.8. — Саранск: Ковылк. Тип., 2011. С. 165-168.
3.Правило (стандарт) аудиторской деятельности «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной систем». [Электронный ресурс] - Режим доступа: http://www.referent.ruЛ/4П14.
4. Суворова С. П., Парушина Н. В., Галкина Е. В. Международные стандарты аудита. Инфра-М, 2007. — 320 с. [Электронный ресурс] - Режим доступа: http://institutiones.com/general/1277-mezhdunarodnye-standarty-audita.html.