Знание компьютерного аудита обязательно даже для проверки самых простых компьютерных систем. Программное обеспечение бухгалтерского учета, как правило, имеет и контрольные функции. Аудиторы должны уметь оценивать операции контрольных компьютерных систем.

Вероятно, наиболее сложной задачей является оценка риска неэффективности средств внутреннего контроля. Характеристики внутреннего контроля в среде КИС включают следующее.

1.  Отсутствие следов операций . Некоторые КИС спроектированы таким образом, что полный объем информации об операции, используемый в целях аудита, может существовать только в течение короткого периода времени или только в формате, прочитываемом на компьютере. Если сложная прикладная система предусматривает большое количество этапов обработки, то полного объема информации может и не быть. Это затрудняет возможность своевременно обнаружить ошибки, произошедшие в логике прикладной программы.

2.  Единая обработка операций . При компьютерной обработке сходных операций применяются одни и те же инструкции. Таким образом, ошибки программирования и прочие систематические ошибки в технических средствах или программном обеспечении приводят к неверной обработке всех однотипных операций.

3.  Отсутствие разделения функций . Многие процедуры контроля, обычно выполняемые отдельными лицами вручную, могут быть сконцентрированы в КИС. Соответственно лицо, имеющее доступ к компьютерным программам, процессу обработки или данным, может выполнять несовместимые функции.

4.  Возможность ошибок и нарушений . Возможность совершения ошибок, свойственных человеку, при разработке, техническом обслуживании и эксплуатации КИС может быть больше, чем в системах ручной обработки, частично из-за степени детализации. Кроме того, при использовании КИС возрастает возможность неразрешенного доступа к данным или изменения данных без очевидных доказательств.

5.  Инициирование или осуществление операций . КИС могут обладать способностью автоматически инициировать или осуществлять определенные виды операций. Разрешение на выполнение этих операций или процедур не обязательно документально оформляется таким же образом, как при ручной обработке.

6.  Зависимость прочих средств контроля от компьютерной обработки . Посредством компьютерной обработки можно составлять отчеты и другие материалы, используемые при осуществлении процедур физического (ручного) контроля.

7.  Возможности использования методов аудита с применением компьютеров . Обработка и анализ большого объема данных с использованием компьютера предоставляет аудитору возможность применять общие или узконаправленные технические компьютерные технологии и методы при проведении аудиторских тестов.

Указанные характеристики КИС имеют потенциальное значение для оценки риска, а также характера, сроков и объема аудиторских процедур.

В разделе «Оценка риска» отмечается, что по мере появления новых технологий КИС клиенты используют их с целью разработки сложных компьютерных систем, которые могут включать:

• линии связи «микро-супер ЭВМ»;

• распределенные базы данных;

• обработку для конечного пользователя;

• системы управления организацией, информация от которых поступает непосредственно в системы бухгалтерского учета.

Подобные системы увеличивают общую степень сложности КИС, а также степень сложности отдельных прикладных программ, находящихся под воздействием КИС. В итоге они способны увеличить риск и потребовать дополнительного рассмотрения.

Согласно разделу «Процедуры аудита» аудитор должен учитывать среду КИС при разработке аудиторских процедур с целью снижения аудиторского риска до приемлемо низкого уровня. В разделе указано, что аудитор может либо применять методы ручной обработки данных, либо обрабатывать данные с помощью компьютера, либо комбинировать оба метода.

В программном обеспечении бухгалтерского учета предусматриваются методы сбора существенной доказательной информации. Аудиторы могут использовать программу, сканирующую файлы клиента и идентифицирующую нетипичные статьи, пересчитывающую калькулируемые показатели (например, амортизацию), вычисленные клиентом, отбирающую данные для подтверждения счета дебиторской задолженности и распределяющую информацию о подтверждениях. Все это примеры методов компьютерного аудита для получения достаточного объема доказательной информации.

На базе международного стандарта было разработано отечественное правило (стандарт) «Аудит в условиях компьютерной обработки данных».

Вопросы и задания для самопроверки и собеседования

1. Что понимается под аудиторскими доказательствами?

2. Какие виды аудиторских доказательств вы знаете?

3. Назовите основные категории аудиторских доказательств по степени их надежности.

4. Что подразумевается под понятием «наблюдение»?