Аудит в среде компьютерных информационных систем

Аудит международных стандартов / Аудит в среде компьютерных информационных систем / Аудит в среде компьютерных информационных систем

Страница 2

компьютерная информационная система намного более информативна по содержанию и прозрачна для пользователей, что уменьшает риск системы внутреннего контроля. Такая система позволяет формировать «свои» разнообразные (неунифицирован-ные) информационные отчеты для разных пользователей (руководители высшего уровня, менеджеры среднего и низшего звеньев управления, разнообразные аналитические и контролирующие службы). Доступность информации обеспечивается наличием общей компьютерной сети и системой паролей. Компьютерные информационные системы позволяют группировать и классифицировать данные бухгалтерского учета по разным основаниям, таким образом в единой системе возможно совмещение форм финансового и управленческого учета;

средства компьютерной обработки данных снижают до минимума степень риска неправильного арифметического подсчета, ошибочного разнесения проводки по регистрам бухгалтерского учета, в определенных ситуациях - изменения содержания хозяйственной операции и т.д.

В то же время применение компьютеров имеет и свои недостатки:

актуализируется проблема информационной безопасности предприятия. Так, прозрачность информации и всеобщая доступность данных могут быть интересны не только для руководства, экономических и производственных служб предприятия, но и для конкурентов. Например, информация о производственной себестоимости определенной продукции позволяет спрогнозировать предельно допустимые уровни цен, прибегли и т.д., т.е. относится к категории коммерческой тайны. Данная проблема решается обеспечением ограниченного доступа (санкционирования) к отдельным информационным ресурсам строго определенных должностных лиц при наличии производственной необходимости с помощью паролей;

возрастают требования к необходимому уровню квалификации работников, с чем связаны дополнительные затраты на обучение;

может возникнуть проблема автоматической (без ведома людей) генерации проводок (например, в банках при начислении процентов по вкладам или за пользование кредитными ресурсами). Такие хозяйственные операции трудно поддаются контролю, и при проведении проверки аудитором на них следует обращать особое внимание;

вероятность возникновения непредвиденных программных ошибок, сбоев, наличие угрозы порчи и уничтожения информации (при этом необходимо проанализировать то, с какой периодичностью осуществляется архивирование баз данных, тестирование компьютеров на наличие вирусов, программных сбоев и т.д.);

ограниченный доступ к определенным информационным ресурсам предприятия не только позволяет скрыть их от внимания конкурентов и других несанкционированных пользователей, но и создает угрозу злоупотреблений со стороны должностных лиц -работников данного предприятия, снижает степень внутреннего контроля. Из истории аудиторской деятельности за рубежом известны случаи, когда бухгалтеры небольших организаций убеждали своих руководителей перейти с ручной системы учета денежных средств в банке на автоматизированную, преграждали доступ к компьютерной программе любым лицам, бесконтрольно переводили денежные средства с расчетных счетов предприятия на свои личные счета, о чем никто даже и не догадывался;

компьютерные информационные системы могут привести также к другому «заболеванию», а именно: «размыть» четкое распределение обязанностей между работниками внутри организации. Так, далеко не во всех компьютерных программах есть возможность определить, кем была совершена хозяйственная операция, кем и когда соответствующая проводка была занесена в программу (или изменена, удалена из нее). Отсутствие «следов» и четкого разграничения функций, одновременная работа в одной информационной системе сразу нескольких пользователей могут привести к тому, что в случае возникновения ошибок по вине конкретного работника найти и привлечь последнего к ответственности будет крайне сложно. Таким образом, снижается степень управляемости компьютерных информационных систем, что негативно отражается на всей системе внутреннего контроля аудируемого предприятия. В ряде компьютерных проектов такая проблема решается путем однозначной идентификации (по персоналии и времени совершения) хозяйственных операций.

Для аудитора компьютерные информационные системы, как отмечалось ранее, позволяют ускорить процесс проведения аудита. На Западе разработаны специальные аудиторские программы, которые называются «Методы аудита с использованием компьютеров» (Computer-assisted audit techniques (CAAT)). В частности, такими проектами решаются следующие проблемы:

организационные (расчет уровня существенности, аудиторского риска и необходимой величины аудиторской выборки; АРМ аудиторов по проверке отдельных объектов учета). Однако на пути решения данной проблемы имеется серьезное препятствие. Даже четко регламентированный бухгалтерский учет трудно поддается алгоритмизации и формализации, не говоря уже об аудите. Методики проверки для каждой аудиторской фирмы представляют собой ее ноу-хау. Каждая фирма стремится повышать качество проведения аудиторских проверок, вскрывать все существенные нарушения, давать объективные аудиторские заключения, при этом минимизировать трудозатраты на осуществление пер-вых. Эффективное управление издержками и высокое качество аудита - главные факторы успеха аудиторских фирм по сравнению с конкурентами. Исходя из этого создание «унифицирован-ных» АРМ аудитора заранее обречено на неудачу;