Возможности совершенствования управленческого контроля. КИСП предоставляет руководителям предприятия и аудитору большой набор аналитических средств для анализа операций и контроля деятельности хозяйствующего субъекта. Дополнительные средства контроля при необходимости помогают улучшить структуру внутреннего контроля в целом.

Примеры причин ошибок в учетной информации в случае применения КИСП приведены в табл. 5.2.

Таблица 5.2

Примеры возникновения ошибок в учетной информации при применении КИСП

Таким образом, использование клиентом компьютерных систем обработки данных приводит к образованию дополнительных аудиторских рисков. Эти риски связаны со следующими факторами:

• техническими аспектами;

• программной системой обработкой информации;

• организацией учета и контроля при использовании КИСП;

• квалификацией аудитора.

Технические аспекты касаются рисков, вызванных плохой работой аппаратных средств, использованием нелегального программного обеспечения, несоответствием характеристик аппаратного и программного обеспечения, отсутствием надлежащего технического обслуживания и контроля. Риск аудита повышается, если компьютерная система децентрализована, а компьютерные устройства географически разнесены.

Законный владелец программного обеспечения бухгалтерского учета имеет право получать помощь и поддержку у разработчика программного продукта. Поскольку фирмы-разработчики тщательно отслеживают все изменения в законодательных и нормативных актах, они своевременно вносят исправление в свои программы и часто бесплатно или за незначительную доплату предоставляют их своим пользователям. Эта помощь способствует повышению надежности работы с такой программой, снижает аудиторский риск. Использование же незаконно приобретенной программы повышает аудиторский риск, поскольку подобные программы часто являются устаревшими версиями; в них своевременно не корригируются алгоритмы расчетов, формы отчетности и документов, пользователь не имеет сопроводительной документации и не может верно использовать возможности программы. Именно поэтому аудитору следует оценить законность приобретения и лицензионную чистоту бухгалтерского и системного программного обеспечения, которое используется на предприятии. Одна из задач аудита и заключается в соблюдении клиентом действующего законодательства, в том числе выполнении требований охраны авторских прав на программные продукты.

Риски, связанные с программной системой обработки информации, могут быть вызваны ошибками при разработке системы, ее малым тиражом, использованием не по назначению. Программы широко распространенные, применяемые на сотнях предприятии и в разных условиях, как правило, не имеют ошибок, поскольку ошибки были выявлены в процессе внедрения на многих объектах и исправлены. Аудиторский риск в этом случае снижается. И наоборот, в системе, созданной в единичном экземпляре программистом, который не имеет экономической подготовки, скорее всего, много ошибок. Естественно, такая программа повышает риск при аудиторской проверке. Не исключены случаи применения программ, явно не предназначенных для бухгалтерского учета, обработки именно учетных данных. Обязанность аудитора состоит в том, чтобы выяснить, используется ли система клиента по назначению.

Риски, связанные с организацией учета и контроля при использовании КИСП, вызваны недостаточной подготовкой персонала клиента к работе с системой обработки учетных данных, отсутствием четкого распределения обязанностей и ответственности персонала клиента, неудовлетворительной организацией системы внутреннего контроля, слабой защитой от несанкционированного доступа к базе данных или ее отсутствием, потерей данных.

Риски, связанные с квалификацией аудитора, появляются из-за неправильной оценки системы обработки учетных данных, некорректности построения тестов, ошибочного толкования результатов.

Оценивая риски, связанные с использованием КИСП, нужно помнить, что в современных условиях плохо обученный персонал – наиболее уязвимое звено системы обработки данных. Аудитор должен оценить квалификацию учетного персонала в сфере компьютерной подготовки, информационных технологий и конкретной учетной системы. Ему необходимо обратить внимание и на отношение персонала к системе, степень доверия к ней. Бухгалтер, который считает, что быстрее выполнит работу без программы, очевидно, плохо знаком с ее возможностями и, вероятно, делает много ошибок при обработке данных на компьютере.

Методика тестирования КИСП аудитором