Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Використання клієнтом комп'ютерних систем обробки даних вносить додаткові аудиторські ризики. Ці ризики пов'язані з такими чинниками:
• технічні аспекти;
• програмна система обробки інформації;
• організація обліку і контролю при використанні КІСП;
• кваліфікація самого аудитора.
Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних засобів, використанням нелегального програмного забезпечення, невідповідністю характеристик апаратного і програмного забезпечення, відсутністю належного технічного обслуговування і контролю. Ризик аудиту підвищується, якщо комп'ютерна система децентралізована, комп'ютерні пристрої географічно рознесені.
Аудитор повинен перевірити програмне забезпечення на предмет законності придбання програм. Аудитор повинен оцінити:
· дотримання клієнтом діючого законодавства, в тому числі й виконання вимог щодо охорони авторських прав на програмні продукти;
· коригування програм відповідно до змін законодавства.
Ризики, пов'язані з програмною системою обробки даних, можуть бути викликані помилками при розробці системи, її малою тиражністю, використанням не за призначенням. Програми широко розповсюджені, застосовувані на сотнях підприємств і в різних умовах, як правило, не мають помилок, тому що їх було виявлено в процесі впровадження на багатьох об'єктах і усунуто. Аудиторський ризик у цьому разі знижується. І навпаки, в системі, створеній в одиничному екземплярі програмістом, який не має економічної підготовки, скоріш за все, є багато помилок. Природно, вона підвищує ризик при аудиторській перевірці. Не виключаються випадки застосування програм, явно не призначених для бухгалтерського обліку (наприклад, Excel). Обов'язок аудитора з'ясувати, чи використовується система клієнта за призначенням.
Ризики, пов'язані з організацією обліку і контролю при використанні КІСП, викликані недостатньою підготовкою персоналу клієнта до роботи із системою обробки облікових даних, відсутністю чіткого розмежування обов'язків і відповідальності персоналу клієнта, незадовільною організацією системи внутрішнього контролю, слабкою системою захисту від несанкціонованого доступу до бази даних або її відсутністю, втратою даних.
Ризики, пов'язані з кваліфікацією аудитора, можливі в зв'язку з неправильною оцінкою системи обробки облікових даних, некоректністю побудови тестів, помилковим тлумаченням результатів.
Окрім того, ризик може зростати через помилки або шахрайство як у програмних модулях, так і в базах даних. Наприклад, треба вжити необхідних заходів, які попереджають виникнення помилок у системах, у яких виконується складний алгоритм розрахунків, оскільки виявити такі помилки дуже важко. Слід розуміти, що деякі системи більше зазнають впливу помилок внаслідок неправильних дій оператора, а інші — внаслідок навмисного перекручення інформації, яка вводиться, залежно від вказівок вмонтованого контролю програмного комплексу.
Дата публикования: 2015-11-01; Прочитано: 265 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!