Общие рекомендации по оценке уровня риска, связанного с применением компьютерной обработки данных

Приведенный перечень не претендует на полноту, может быть дополнен на основе опыта аудиторов и найти отражение в соответствующем внутрифирменном стандарте.

1. Технические и программные средства:

· класс и возраст используемой компьютерной техники;

· наличие технических и программных средств защиты информации (источники бесперебойного питания, антивирусная защита и пр.);

· наличие квалифицированного персонала, обеспечивающего техническую поддержку функционирования компьютерной техники;

· тип конфигурации, в котором используется компьютерная техника (наличие сети);

· тип используемого программного обеспечения;

· наличие договора о техническом и консультационном обслуживании с производителем используемого программного продукта.

2. Квалификация персонала, ответственного за формирование учетной информации:

· требования руководства к квалификации персонала, наличие и содержание должностных инструкций для учетных работников, порядок приема на работу сотрудников бухгалтерии;

· наличие организационно-распорядительной документации, регламентирующей деятельность учетных работников, ответственных за формирование учетных данных в среде КОД;

· организация обучения учетных работников, наличие сертификатов об окончании курсов обучения, организованных разработчиками используемого программного продукта.

3. Организационные и технические меры, обеспечивающие сохранность компьютерных программ и данных бухгалтерского учета:

· наличие и содержание организационно-распорядительных документов, регламентирующих порядок и периодичность формирования учетной информации на бумажных носителях, резервного копирования данных, ответственность работников за сохранность информации;

· организация хранения резервных копий данных, наличие резервных копий у руководства предприятия, меры по ограничению доступа к резервным копиям;

· наличие мер по ограничению доступа к компьютерной технике, наличие системных паролей и паролей пользователей, ведущих отдельные участки бухгалтерского учета.

На примере приведенного перечня и с учетом опыта, накопленного аудиторскими организациями, могут быть составлены анкеты, применяемые на этапе планирования аудиторской проверки. По данным анкет оценивается риск, связанный с использованием компьютерной информации проверяемой организации. Результаты анкетирования могут также быть использованы при подготовке рекомендаций по совершенствованию применения компьютерной обработки учетной информации клиентом.

Вопросы, ответы на которые необходимо получить в ходе исследования применяемого аппаратного и программного обеспечения, сгруппированы в табл. 3.1.

Таблица 3.1