- •Содержание
- •Глава 1. Модель приемлемого аудиторского риска.................................5
- •Глава 2. Основные методы оценки аудиторского риска........................14
- •Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем.............................23
- •Введение
- •Глава 1. Модель приемлемого аудиторского риска
- •1.1 Существенность и аудиторский риск
- •1.2 Составные части приемлемого аудиторского риска
- •Глава 2. Основные методы оценки аудиторского риска
- •2.1 Этапы оценки аудиторского риска
- •§2.2 Количественный метод оценки аудиторского риска
- •Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем
- •3.1 Оценка дополнительного риска
- •3.2 Оценка системы внутреннего контроля в связи с компьютерным ведением бухгалтерского учета
- •4. Аудит долгосрочных инвестиций
- •Заключение
- •Список литературы
Глава 3. Совершенствование методики оценки аудиторского риска в условиях функционирования компьютерных систем
Современный этап развития аудиторской деятельности связан с использованием для ведения учета современных персональных компьютеров и широкого набора бухгалтерских программ, что предполагает необходимость распространения аудиторских действий на сферу проверки не только данных внутри ЭВМ, но и экспертизы компьютерной системы аудируемого предприятия, в случае ее сложности и тесной взаимосвязи с системой учета и элементами системы внутреннего контроля. Эта необходимость при указанных условиях вызвана появлением дополнительного риска (ДР), связанного с техническими аспектами компьютерной системы и ее конкретной эксплуатацией клиентом, а также рисков, связанных с организацией учета и контроля при использовании компьютерной системы.
3.1 Оценка дополнительного риска
Дополнительный риск представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.
Такое определение дополнительного риска позволяет включить его в модель приемлемого аудиторского риска следующим образом:
ПАР = ВР * КР * РН * ДР
Дополнительный риск имеет в свою очередь следующие составляющие:
Риск эксплуатации компьютер ной системы (РЭ)
Риск некорректного построения тестов компьютерной сис-темы, используемой клиентом (РТ)
Риск ошибочного толкования этих тестов
(РО)
Дополнительный риск
(ДР)
х х =
Рис. 4. Модель дополнительного риска.
Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом являются следующие:
использование клиентом нелегального программного обеспечения;
плохая работа аппаратных средств;
взаимное несоответствие характеристик аппаратного и программного обеспечения;
отсутствие технического контроля и обслуживания;
наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);
использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).
Возникновение риска эксплуатации компьютерной системы клиентом указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов.
Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором профессиональных заданий техническим специалистам. Такое положение вещей требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные и логические блок-схемы, умение понимать последовательность выполняемых операций. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов (риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ)) и ошибочной трактовке полученных ими результатов (риск ошибочного толкования этих тестов (РО)).
Рассмотрение характеристик компьютерной системы следует начинать с выяснения вопросов, связанных с факторами риска эксплуатации – основной составляющей дополнительного риска. Этот риск, связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, можно вычислить по формуле:
РЭ = К * (D1P1 + D2P2 + … + DkPk),
где положительным ответам на вопросы соответствующего специального теста приписываются значения Di = 0, а отрицательным Di = 1; P – вес, оценивающий влияние i-го вопроса, приписываемый аудитором; К – специальный коэффициент, учитывающий недостатки составления теста.
Если риск эксплуатации превысит 100 % (при подавляющем количестве отрицательных ответов), то оценка всего дополнительного риска, являющегося произведением трех рисков:
ДР = РЭ * РТ * РО
не может быть ниже максимума (100 %) и устанавливается на этом уровне. Такая трактовка, означает достаточную корректность тестирования компьютерной системы при выявлении ее глобальных недостатков.
При этом риски некорректного построения тестов и ошибочного толкования этих тестов могут принимать значения ниже максимального (100 %) при следующих альтернативных условиях:
Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном учете.
Аудитор сам является таким специалистом, то есть его знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.
К тому же применение компьютерной системы бухгалтерского учета тесно взаимосвязано с оценкой системы внутреннего контроля.