- •Содержание
- •Введение
- •1. Истоки возникновения и развития аудита
- •1.1 Предпосылки возникновения и развития аудита
- •1.2 Развитие контроля и аудита в России и Республике Беларусь
- •2. Сущность и необходимость аудита
- •2.1 Понятие аудита
- •2.2 Необходимость аудита
- •2.3 Классификация аудита и ее формы
- •3. Организация и порядок проведения аудиторской проверки
- •3.1 Деятельность аудиторских служб
- •3.2 Стандарты аудита
- •Бухгалтерскому учету и анализу;
- •Аудиту и налогообложению, правоведению и внешнеэкономической деятельности, ценным бумагам;
- •Банкам и банковской деятельности, страхованию разгосударствлению и приватизации.
- •3.3 Последовательность проведения аудиторской проверки
- •4. Система внутреннего контроля
- •4.1 Сущность и значение системы внутреннего контроля
- •4.2 Организация системы внутреннего контроля в банках
- •4.3 Методы разработки и проверки свк
- •5. Риски в аудиторской практике
- •5.1 Понятие и классификация аудиторских рисков
- •5.2 Понятие существенности и материальности
- •5.3 Определение объема выборки
- •5.4 Риск проведения аудита в компьютеризированной среде
- •6. Внутрибанковский аудит
- •6.1 Сущность, необходимость и организация внутрибанковского аудита
- •Особенности внутреннего и внешнего аудита
- •6.2 Направления деятельности внутрибанковского аудита
- •6.3. Методы проведения внутрибанковского аудита
- •7. Анализ баланса банка для аудиторской проверки
- •7.1 Значение, задачи, виды и методы анализа банковского баланса
- •7.2. Анализ состава и структуры пассивных и активных операций банка
- •8. Аудит собственного капитала
- •8.1 Проверка формирования уставного фонда банка
- •8.2 Аудит фондов банка и нераспределенной прибыли
- •Кредит 7321 «Резервный фонд»
- •8.3 Аудит соблюдения нормативов достаточности капитала
- •9. Аудит привлеченных средств банка
- •9.1 Цель, объекты и методы аудита привлеченных средств
- •9.2 Аудит правильности открытия счетов в банке
- •9. 3 Аудит депозитных операций
- •10. Аудит кредитного портфеля и кредитных операций банка
- •10.1 Основные цели, объекты и методы аудита кредитных операций
- •10.2 Общая оценка состояния кредитного портфеля банка
- •10.3 Аудит процедур по оформлению и выдаче кредита
- •10.4 Аудит исполнения обязательств по возврату кредита и уплате процентов
- •10.5 Аудит достаточности и ликвидности способов исполнения обязательств по возврату кредита
- •10.6 Оценка рисков кредитных операций и формирования резервов
- •11. Аудит операций с ценными бумагами
- •11.1 Операции банка с ценными бумагами, регламентируемые банковской деятельностью
- •11.1.1. Аудит выпуска эмиссионных ценных бумаг банка и операций по их размещению
- •11.1.2 Операции выпуска неэмиссионных ценных бумаг банка
- •11.1.3.Операции банка с собственными ценными бумагами и другие специфические банковские операции с ценными бумагами субъектов хозяйствования
- •Операции банка по акцепту, авалю векселей субъектов хозяйствования.
- •11.1.4. Доверительное управление денежными средствами
- •11.2.Операции банка с ценными бумагами, осуществляемые в рамках лицензии на осуществлении профессиональной и биржевой деятельности по ценным бумагам.
- •11.2.1.Аудит брокерской деятельности банка с ценными бумагами
- •11.2.2. Аудит дилерской деятельности банка с ценными бумагами
- •Инвестиции в ценные бумаги для торговли и в долговые ценные бумаги, удерживаемые до погашения.
- •Операции банка по формированию инвестиционного портфеля, (инвестиции в долевые ценные бумаги)
- •11.2.3.Депозитарная деятельность банка
- •12. Аудит валютных операций банка
- •12.1 Содержание и виды валютных операций
- •12.2 Валютная позиция банка и ее аудит
- •12.3 Аудит валютно-обменных операций безналичной иностранной валюты
- •12.4 Аудит валютно-обменных операций наличной иностранной валюты
- •13. Аудит межбанковских расчетно-кредитных отношений
- •13.1 Межбанковские корреспондентские отношения и их значение
- •13.2 Аудит состояния корреспондентского счета в центральном банке
- •13.3 Аудит корреспондентских отношений с банками-корреспондентами
- •13.4 Аудит привлечения и размещения межбанковских кредитов и депозитов
- •14. Аудит кассовых операций
- •14. 1 Планирование проверки кассовых операций
- •14.2 Аудит организации кассовой работы
- •14.3 Аудит приходных кассовых операций
- •14.4 Аудит расходных кассовых операций
- •14.5 Аудит операций с драгоценными металлами
- •14.6 Организация работы касс банка
- •14.7 Порядок проведения ревизии ценностей
- •14.8 Оценка риска кассовых операций
- •15. Аудит внутрибанковских операций
- •16. Аудит доходов, расходов и прибыли банка
- •16.1 Классификация доходов и расходов банка
- •16.2 Аудит доходов
- •16.3 Аудит расходов
- •16.4 Аудит прибыли
- •17. Оформление результатов аудиторской проверки
- •17.1 Сущность и виды аудиторского заключения
- •17.2 Отчетность, подтверждаемая аудиторами в банках
- •Список аббревиатур
- •Список литературы
5.4 Риск проведения аудита в компьютеризированной среде
Во второй половине ХХ в. значительно увеличилось использование компьютеров в бухгалтерской практике, что в значительной степени повысило риск проведения аудита в этих условиях и привело к выделению такой области аудита, как аудит в компьютеризированной среде или компьютерный аудит.
В связи с резким увеличением использования компьютеров для выполнения задач бухгалтерского учета. институт внутренних аудиторов (I I A) разработал в 1977г. проект по исследованию возможности проведения аудита автоматизированных систем с целью оценки качества аудита и контроля систем электронной обработки данных. В 1976г. бала образована ассоциация аудиторов систем электронной обработки данных (EDP), которая в 1987г. разработала ''Общие стандарты аудита информационных систем''.
Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний и оказывают помощь внутренним аудиторам в осуществлении аудита (например, по отчетам о развитии ''программного обеспечения'').
Компьютерный риск может возникнуть в следствии мошенничества служащих, несанкционированного доступа к компьютерным банковским системам, перехват конфендициальной информации и.т.д., что возможно при:
- доступе непосредственно к компьютеру или терминалам;
доступе к файлам данным;
доступе к системной информации;
наличии времени и возможностей для использования средств в личных целях.
В результате происходит искажение бухгалтерской и финансовой информации банка, искажение данных клиента. В случае проникновения в компьютерною систему банка постороннего лица им может быть получена конфиденциальная информация или о клиенте или о самом банке; внесен вирус; уничтожены какие-либо данные и т.д.
Негативными последствиями для банка является:
утечка или искажение информация клиента;
искажение отчетной информации;
возмещение убытков клиента за счет расходов банка;
сбой в работе компьютерной системы банка;
подрыв общественного мнения о банке.
Внимание аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности. Как например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.
Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с проверкой системы внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.
Если клиент использует компьютеризированные системы бухгалтерского учета, аудитор должен иметь общее представление о принципе работы этих систем. Ему необходимо уметь обращаться с программными средствами, используемыми для обработки данных и составления финансовой отчетности. При этом аудитор должен иметь представление о техническом, программном и математическом обеспечении компьютеров, а также о системе обработки экономической информации. При проведении проверки аудитор должен убедиться в надежности системы электронной обработки данных и составить план проверки на основе полученного мнения.
При проведении аудиторской проверки следует иметь ввиду, что существуют особенности компьютерной обработки данных.
1-х, в некоторых компьютерных системах информация полезная для аудиторов не сохраняется длительное время;
2-х, идентичность операций при компьютерной обработке данных, практически исключает появление случайных ошибок, и наоборот, ошибки в программе, влекут за собой системные ошибки;
3-х, пользование работниками компьютерной системой дает возможность вмешательства в чужие функции, даже при определенной степени защиты;
4-х, компьютеризированная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;
5-х, чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;
6-х, администрация имеет возможность оперативно просматривать и анализировать состояние дел на фирме (банке);
7-х, аудитор имеет возможность быстро и в различных вариантах имеет необходимую информацию, унифицировано обработанную и предоставленную в машинописном виде. Эта информация, благодаря компьютерной программе, увязана с другими счетами баланса и другой отчетностью, что позволяет аудитору не делать перепроверку как при механизированной обработке данных.
При проведении аудиторской проверки следует обратить внимание на следующие факторы:
необходимость сверки регистров учета, формируемых путем компьютерной обработки данных, с данными первичного учета. Наличие данной системы не освобождает клиента от обязанностей перепроверки своих операций по выпискам из лицевых счетов.
наличие несанкционированных изменений программного обеспечения. Изменения, внесенные в программное обеспечение клиентом в связи с изменением хозяйственного или налогового законодательства, изменения форм отчетности и т.д.
Существует ряд факторов, которые заведомо повышают или понижают аудиторский риск при проверке в компьютеризированной среде.
Факторы, влияющие на компьютерный риск
Таблица 5.1
Факторы, повышающие риск
|
Факторы, снижающие риск |
1. децентрализация компьютерной среды |
1.использование лицензионных компьютерных программ |
2.территориальная разбросанность компьютерной системы |
2. наличие специального контроля за работой компьютерных систем |
3.недостаточный уровень обучения персонала |
3. работа всех филиалов и других структур в единой компьютерной среде и по единой программе. |
4. занижение внутреннего контроля за функционированием компьютерных систем |
|
5.несанкционированный доступ к компьютерной информации |
Рассмотренные аудитором факторы компьютерного риска дают возможность включить его в бизнес риск банка, что в конечном счете повлияет на оценку аудиторского риска.
При рассмотрении данного вопроса следует использовать Правило аудиторской деятельности ''Оценка риска и внутренний контроль в условиях компьютерной обработки данных''.
Вопросы для самопроверки:
Что включает понятие риска?
В связи с чем и когда начали рассматривать аудиторские риски?
Какие риски не связаны с деятельностью аудитора?
Разграничте внешние и внутренние факторы БР?
Как объем выборки влияет на РН?
В чем суть аудиторского риска?
Определите количественную и качественную стороны существенности.
Какой метод выборки предпочтительнее?
Какие приемы изучения операций Вы знаете?
Чем рискует банк, и чем аудитор при проведении операций с компьютерной обработкой банных?
Перечислите факторы, снижающие и повышающие компьютерный риск соответственно влияющие на аудиторский риск.