Аудиторський ризик

     Зважаючи  на різноманітність і складність комп'ютерних технологій, від аудитора не вимагається бути першокласним спеціалістом з комп'ютерного бухгалтерського  обліку. Тому, якщо в аудитора немає  достатніх знань, він зобов'язаний запрошувати експерта в галузі інформаційних  технологій.

     Але й у цьому разі аудитор зобов'язаний мати достатнє уявлення про комп'ютерну систему клієнта в цілому, щоб  правильно планувати, регулювати і  контролювати роботу експерта, зберігаючи чільне становище. Слід розуміти, що експерт  оцінює систему обробки, а аудитор  — вірогідність інформації, яка  міститься в звітності, сформованій  за допомогою цієї системи[4]. 
 

     2.2. Вивчення й оцінка КІСП 

     Впровадження  комп'ютерів в обліковий процес суттєво  вплинуло на проведення аудиту. При  цьому велике значення мають власні характеристики системи обробки  даних, тому що вони впливають на ступінь  складності бухгалтерської системи, тип  внутрішнього контролю, вибір виду перевірок, на основі яких можна визначити  характер, тривалість та обсяги аудиторських процедур.

     Перед початком аудиту слід уточнити ступінь  автоматизації облікових, контрольних  та аудиторських завдань і технологію їхнього вирішення. На основі отриманих  даних складається план аудиторської перевірки.

     Важливу роль у плануванні аудиторської перевірки  відіграє рівень автоматизації облікових  завдань. В оцінці труднощів автоматизованої  обробки бухгалтерських даних необхідно  враховувати як ступінь інтеграції інформаційних систем, так і ступінь  спільного використання різними  системами однієї і тієї самої  облікової бази даних.

     Особлива  увага приділяється перевірці надійності засобів внутрішнього контролю в  середовищі комп'ютерної обробки  даних. В умовах функціонування автоматизованих  систем обробки інформації здійснюють три види контролю:

• структурний (виробничий) контроль;
• контроль розробки;
• процедурний (робочий) контроль.

     Під структурним контролем розуміють  загальну адміністративну перевірку  структури розподілу обов'язків  і відповідальності у відділі обробки інформації.

     Сутність  контролю розробки полягає в загальній  перевірці відповідності всіх нових  проектованих комп'ютерних облікових  систем встановленим стандартам документації і процедур, тобто перевірці відповідності виконання основних етапів проектування, програмування і дослідження систем вимогам загальної системи контролю.

     Під процедурним (робочим) контролем слід розуміти контроль як поза, так і  всередині відділу обробки інформації (зокрема — бухгалтерії). Його можна  провести з кожної процедури за єдиними  шаблонами, які можуть бути подібними  для кількох процедур.

     Під час перевірки аудитору слід вивчити  й оцінити систему документообігу економічного об'єкта, порядок формування, реєстрації, збереження, обробки документів і трансформації первинних документів у систему записів на бухгалтерських рахунках. Варто виявити місця  виникнення первинної інформації і  ступінь автоматизації її збору  та реєстрації. При використанні спеціальних  засобів автоматизації збору  і реєстрації інформації (датчиків, лічильників, ваг, сканерів штрихових  кодів тощо) аудитор має переконатися в тому, що фахівці регулярно проводять  тестування цих пристроїв, а в  разі виявлення відхилень належним чином оформляють результати і вживають відповідних заходів.

     Аудитор зобов'язаний оцінити, наскільки модель документообігу, реалізована програмним забезпеченням КІСП, раціональна  й ефективна для об'єкта, який перевіряють. Для великих підприємств  має підтримуватися модель повного  документообігу. При цьому важливо  проаналізувати розподіл функцій між  службами оперативного управління і  бухгалтерією, інформаційні зв'язки різних підрозділів з бухгалтерією, простежити рух окремих документів і їхній  взаємозв'язок, усвідомити, як підтримується  система між доку ментальних зв'язків, де зберігаються електронні копії документів, і як забезпечено до них доступ облікових працівників. Для підприємств, котрі автоматизують тільки бухгалтерський облік, в обраній програмній системі  аудитору необхідно звернути увагу:

     − на дотримання часового інтервалу між випискою документа, здійсненням операції і відображенням її в обліку;

     − можливість збереження документів у системі після їх роздрукування;

     − зв'язок документів і сформованих бухгалтерських проводок.

     Аудитор зобов'язаний дати характеристику способів введення даних і формування записів  про господарські операції. Автоматизована й автоматична генерація бухгалтерських записів і проводок на основі типових  операцій та електронних форм документів дозволяє уникнути багатьох помилок, неминучих  при ручному введенні і формуванні проводок. Слід вивчити організацію  збереження інформації про господарські операції, можливість швидкого одержання  інформації про господарські операції, документи та виведення її на друк[5]. 
 

     2.3. Аудиторський ризик  при використанні  КІСП 

     Використання клієнтом комп'ютерних систем обробки даних вносить додаткові аудиторські ризики. Ці ризики пов'язані з такими чинниками:

• технічні аспекти;
• програмна система обробки інформації;
• організація обліку і контролю при використанні КІСП;
• кваліфікація самого аудитора.

     Технічні  аспекти стосуються ризиків, викликаних поганою роботою апаратних засобів, використанням нелегального програмного  забезпечення, невідповідністю характеристик  апаратного і програмного забезпечення, відсутністю належного технічного обслуговування і контролю.

     Ризики, пов'язані з програмною системою обробки даних, можуть бути викликані  помилками при розробці системи, її малою тиражністю, використанням не за призначенням. Програми широко розповсюджені, застосовувані на сотнях підприємств І в різних умовах, як правило, не мають помилок, тому що їх було виявлено в процесі впровадження на багатьох об'єктах і усунуто.

     Ризики, пов'язані з організацією обліку і контролю при використанні КІСП, викликані недостатньою підготовкою  персоналу клієнта до роботи із системою обробки облікових даних, відсутністю  чіткого розмежування обов'язків  і відповідальності персоналу клієнта, незадовільною організацією системи  внутрішнього контролю, слабкою системою захисту від несанкціонованого  доступу до бази даних або її відсутністю, втратою даних.

     Ризики, пов'язані з кваліфікацією аудитора, можливі в зв'язку з неправильною оцінкою системи обробки облікових  даних, некоректністю побудови тестів, помилковим тлумаченням результатів.

     У сучасних умовах погано навчений персонал є найбільш уразливою ланкою системи  обробки даних. Аудитор повинен  оцінити кваліфікацію облікового персоналу  у сфері комп'ютерної підготовки, інформаційних технологій і конкретної облікової системи[3]. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     СПИСОК  ВИКОРИСТАНИХ ДЖЕРЕЛ 

     1. Голов С. Ф. Бухгалтерський облік за міжнародними стандартами : навч. посіб. / С. Ф. Голов, В. М. Костюченко. − К. : Лібра, 2001. − 840 с.

     2. Гончарук Я. А. Аудит : навч. посіб. / Я. А. Гончарук, В.С. Рудницький. − К. : Знання, 2007. − 443 с.

     3. Дорош Н. І. Аудит: теорія і практика : навч. посіб. / Н. І. Дорош. − К. : Знання, 2006. − 495 с.

     4. Кулаковська Л. П. Основи аудиту. : навч. посіб. / Л. П. Кулаковська. –Ж. : ЖІТІ, 1999. − 480 с.

     5. Савченко В. Я. Аудит. : навч. посіб. / В. Я. Савченко. − К. : КНЕУ, 2005. − 322 с.