- •Глава 11. Аудит операций с ценными бумагами
- •Глава 1 возникновение и развитие аудита
- •1.1 Предпосылки возникновения аудита
- •1.2 Развитие контроля и аудита
- •Глава 2 сущность и необходимость аудита
- •2.1 Понятие аудита
- •2.2 Необходимость аудита
- •2.3 Классификация аудита и ее формы
- •Глава 3 организация и порядок проведения аудиторской проверки
- •3.1 Деятельность аудиторских служб
- •3.2 Стандарты аудита
- •2. Стандарты практической работы
- •3. Стандарты составления заключения (отчета).
- •3.3 Последовательность проведения аудиторской проверки
- •Глава 4 система внутреннего контроля
- •4.1 Сущность и значение системы внутреннего контроля
- •4.2 Организация системы внутреннего контроля в банках
- •4.3 Методы разработки и проверки свк
- •Глава 5 риски в аудиторской практике
- •5.1 Понятие и классификация
- •5.2 Понятие существенности
- •5.3 Определение объема выборки
- •5.4 Риск проведения аудита компьютеризированной среде
- •Глава 6 внутрибанковский аудит
- •6.1 Сущность, необходимость и организация внутрибанковского аудита
- •6.2 Направления деятельности внутрибанковского аудита
- •6.3 Методы проведения внутрибанковского аудита
- •Глава 7 анализ баланса банка для аудиторской проверки
- •7.1 Значение, задачи, виды и методы анализа банковского баланса
- •7.2 Анализ состава и структуры пассивных активных операций банка
- •Глава 8 аудит собственного капитала
- •8.1 Проверка формирования уставного фонда банка
- •8.2 Аудит фондов банка нераспределенной прибыли
- •8.3 Аудит соблюдения нормативов достаточности нормативного капитала
- •Глава 9 аудит привлеченных средств банка
- •9.1 Цель, объекты и методы аудита привлеченных средств
- •9.2 Аудит правильности открытия счетов в банке
- •9.3 Аудит депозитных операций
- •Глава 10 аудит кредитного портфеля и кредитных операций банка
- •10.1 Основные цели, объекты и методы аудита кредитных операций
- •10.2 Общая оценка состояния кредитного портфеля банка
- •10.3 Аудит процедур по оформлению и выдаче кредита
- •10.4 Аудит исполнения обязательств по возврату кредита и уплате процентов
- •10.5. Аудит достаточности и ликвидности способов исполнения обязательств по возврату кредита
- •10.6 Оценка рисков кредитных операций и формирования резервов
- •Глава 11. Аудит операций с ценными бумагами
- •11.1 Операции банка с ценными бумагами, регламентируемые банковской деятельностью
- •11.1.1 Аудит выпуска эмиссионных ценных бумаг банка и операций по их размещению
- •11.1.2 Операции выпуска неэмиссионных ценных бумаг банка
- •11.2 Операции банка с ценными бумагами, производимые в рамках лицензии на осуществление профессиональной и биржевой деятельности по ценным бумагам
- •11.2.1 Брокерская деятельность банка с ценными бумагами
- •11.2.. Дилерская деятельность банка с ценными бумагами
- •11.2.3 Депозитарная деятельность банка
- •Глава 12 аудит валютных операций банка
- •12.1 Содержание и виды валютных операций
- •12.2 Валютная позиция банка и ее аудит
- •12.3 Аудит валютно-обменных операций с безналичной иностранной валютой
- •12.4 Аудит валютно-обменных операций с наличной иностранной валютой
- •Глава 13 аудит межбанковских расчетно-кредитных отношений
- •13.1 Межбанковские корреспондентские отношения
- •13.2 Аудит состояния корреспондентского счета в центральном банке
- •13.3 Аудит корреспондентских отношений с банками-корреспондентами
- •13.4 Аудит привлечения и размещения межбанковских кредитов и депозитов
- •Глава 14 аудит кассовых операций
- •14.1 Планирование проверки кассовых операций
- •14.2 Аудит организации кассовой работы
- •14.3 Аудит приходных кассовых операций
- •14.4 Аудит расходных кассовых операций
- •14.5 Аудит операций с драгоценными металлами
- •14.6 Организация работы касс банка
- •14.7 Порядок проведения ревизии ценностей
- •14.8 Оценка риска кассовых операций
- •Глава 15 аудит внутрибанковских операций
- •Глава 16 аудит доходов, расходов и прибыли банка
- •16.1 Классификация доходов и расходов банка
- •16.2 Аудит доходов
- •16.3 Аудит расходов
- •16.4 Аудит прибыли
- •Глава 17 оформление результатов аудиторской проверки
- •17.1 Сущность и виды аудиторского заключения
- •17.2 Отчетность, подтверждаемая аудиторами в банках
5.4 Риск проведения аудита компьютеризированной среде
Во второй половине ХХ в. внедрение компьютеров в бухгалтерскую практику приняло массовый характер. В этих условиях произошло выделение такой области аудита, как аудит в компьютеризированной среде, или компьютерный аудит. В 1976 г. была образована Ассоциация аудиторов систем электронной обработки данных (EDP).
Аудиторы систем электронной обработки данных обычно работают в отделах внутреннего аудита компаний, оказывая помощь внутренним аудиторам (например, в проверках по отчетам о развитии программного обеспечения).
Компьютерный риск возникает как следствие мошеннических действий служащих, в результате несанкционированного доступа к компьютерным банковским системам, по причине перехвата конфендициальной информации и т.д. Такая возможность появляется, если у сотрудников имеется доступ:
- к компьютеру или терминалам;
- файлам данных;
- системной информации.
В результате создается угроза искажения бухгалтерской и финансовой информации банка и данных клиента. Если в компьютерною систему банка проникает постороннее лицо, оно может получить конфиденциальную информацию о клиенте или самом банке, занести вирус, уничтожить какие-либо данные и т.д.
Негативными последствиями для банка являются:
- утечка или искажение информации клиента;
- искажение отчетной информации;
- возмещение убытков клиента за счет расходов банка;
- сбой в работе компьютерной системы банка;
- подрыв имиджа банка.
Внимания аудитора заслуживают в большей степени те виды компьютерных злоупотреблений, которые могут привести к искажению финансовой отчетности, например, доступ к изменению процентных ставок, доступ к изменению бухгалтерских проводок и т.д.
Компьютерные системы проверяются, как правило, на первом этапе аудиторской проверки наряду с системой внутреннего контроля. Аудитор должен определить, какое влияние на организацию и проведение аудита оказывают условия использования системы компьютерной обработки данных у клиента. Это распространяется и на изучение системы бухгалтерского учета, внутреннего контроля и оценку рисков, связанных с проведением аудита в условиях компьютеризации.
Компьютерная обработка данных имеет ряд особенностей:
- в некоторых компьютерных системах информация, полезная для аудиторов, не может сохраняться длительное время;
- идентичность операций при компьютерной обработке данных практически исключает появление случайных ошибок, и наоборот, ошибки в программе влекут за собой системные ошибки;
- компьютерная система не исключает возможность вмешательства в чужие функции даже при определенной степени защиты;
- компьютеризированная система способна осуществлять множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты;
- чем меньше людей вмешивается в машинную обработку операций учета, тем ниже вероятность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке программы, могут оставаться незамеченными на протяжении длительного периода;
- администрация располагает возможностью оперативного просмотра и анализа состояния дел на фирме (в банке);
- аудитор может быстро и в различных вариантах получать необходимую, унифицировано обработанную информацию в машинописном виде. Благодаря компьютерной программе эта информация увязывается с иными счетами баланса и другой отчетностью, что упрощает ее перепроверку (как при механизированной обработке данных).
Недостаточность внутреннего контроля за функционированием компьютерных систем
При проведении аудита в компьютеризированной среде следует использовать правило аудиторской деятельности «Оценка риска и внутренний контроль в условиях компьютерной обработки данных».
Вопросы для самопроверки
1. Что включает понятие риска?
2. В связи с чем и когда начали рассматривать аудиторские риски?
3. Какие риски не связаны с деятельностью аудитора?
4. Разграничьте внешние и внутренние факторы бизнес-риска.
5. Как объем выборки влияет на риск необнаружения?
6. В чем суть аудиторского риска?
7. Определите количественную и качественную стороны существенности.
8. Какой метод выборки предпочтительнее?
9. Какие приемы изучения банковских операций вы знаете?
10. Чем рискует банк и чем аудитор при проведении операций с компьютерной обработкой данных?
11. Перечислите факторы, снижающие и повышающие компьютерный риск и соответственно влияющие на аудиторский риск.