Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Методи та оцінка ризику при проведені комп’ютерного аудиту

Содержание

ЗМІСТ Сутність аудиторського ризику. Методика визначення загального ризику.Ознаки визначення характеру ризику в умовах КІСП Аспекти підвищення аудиторського ризику при застосуванні комп’ютерних технологійОсобливості визначення додаткового аудиторського ризику в умовах КІСП.
ЛЕКЦІЯ 4МЕТОДИ ТА ОЦІНКА РИЗИКУ ПРИ ПРОВЕДЕНІ КОМП’ЮТЕРНОГО АУДИТУ ЗМІСТ  Сутність аудиторського ризику. Методика визначення загального ризику.Ознаки визначення характеру ризику Відповідно до МСА, аудиторський ризик – це ризик того, що аудитор зробить Об’єктами аудиторського ризику є ймовірні суттєві помилки у фінансовій звітності та бухгалтерському, статистичному і податковому обліку. Суб’єктами є аудиторські фірми, приватні аудитори, які перевіряють звітність на достовірність і, Зарубіжні вчені (Ф.Л. Дефліз, Г.Р. Дженік, В.М. Рейллі, М.Б. Українські фахівці вважають, що загальний аудиторський ризик складається з властивого ризику, ризику контролю та ризику невиявлення. Загальний аудиторський ризикВластивий ризикРизик контролюРизик невиявлення Міжнародними стандартами аудиту передбачено, що модель аудиторського ризику повинна мати такий вигляд:ЗАР Аудитор повинен врахувати вплив ризиків використання КІС для того, щоб Характер ризику в середовищі КІСП визначають такі ознаки:1) відсутність слідів операцій - 2) єдина обробка операцій - при комп'ютерній обробці подібних операцій застосовуються однакові 3) відсутність поділу функцій - декілька процедур управління можуть бути сконцентровані в 4) можливість помилок і порушень - можливість здійснення помилок, властивих людині, при 5) ініціювання або здійснення операцій - КІС можуть мати здатність автоматично ініціювати Використання КІСП на підприємстві створює специфічні аудиторські ризики, які тісно пов'язані з поняттям інформаційної безпеки КІСП Інформаційна безпека досягається шляхом задоволення вимог до чотирьох груп специфічних ресурсів КІСП:1) Кожній КІСП притаманний ризик виникнення помилок в роботі, зокрема і у бухгалтерському Аудиторський ризик в умовах КІСП може бути як нижчий, так і вищий Підвищення аудиторського ризику спричиняють порушення безпеки в технічному, програмному, інформаційному та організаційному Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних засобів, браком належного технічного обслуговування і контролю. Такі ризики зменшуються за наявності ведення автоматичних журналів роботи системи, регулярних технічних Програмні   аспекти аудиторських ризиків можуть стосуватися двох типів: 1) пов'язані Такі ризики зменшуються за наявності спеціальних програмних засобів (архіватор WinRar або антивірус Інформаційні   аспекти аудиторських ризиків полягають у можливих помилках в інформації, Організаційні аспекти аудиторських ризиків викликані недостатньою підготовкою персоналу клієнта до роботи з Складові вимог до освіти та досвіду аудитора в середовищі IT Якщо в аудитора немає достатніх знань, МСА 401 зобов'язує його запрошувати експерта Rдод = Rт * Rп Rт складається з добутку ризиків: ризики, пов'язані із придбанням дешевого обладнання або Rп складається з добутку ризиків: ризики, викликані браком або   застарілістю Rі складається з добутку ризиків: ризики, викликані відсутністю шифрування інформації при зберіганні Rо складається з добутку ризиків: ризики, викликані слабкою підготовкою персоналу клієнта до Rк складається з добутку ризиків: ризик неправильної оцінки КІСП; ризик некоректної побудови
Слайды презентации

Слайд 2 ЗМІСТ
Сутність аудиторського ризику.

Методика визначення загального ризику.

Ознаки

ЗМІСТ Сутність аудиторського ризику. Методика визначення загального ризику.Ознаки визначення характеру ризику

визначення характеру ризику в умовах КІСП

Аспекти підвищення аудиторського

ризику при застосуванні комп’ютерних технологій

Особливості визначення додаткового аудиторського ризику в умовах КІСП.

Слайд 3
Відповідно до МСА, аудиторський ризик – це ризик

Відповідно до МСА, аудиторський ризик – це ризик того, що аудитор

того, що аудитор зробить неправильний висновок щодо фінансової звітності

після виконання ним аудиторських процедур

І.


Слайд 4
Об’єктами аудиторського ризику є ймовірні суттєві помилки у

Об’єктами аудиторського ризику є ймовірні суттєві помилки у фінансовій звітності та бухгалтерському, статистичному і податковому обліку.

фінансовій звітності та бухгалтерському, статистичному і податковому обліку.


Слайд 5
Суб’єктами є аудиторські фірми, приватні аудитори, які перевіряють

Суб’єктами є аудиторські фірми, приватні аудитори, які перевіряють звітність на достовірність

звітність на достовірність і, які зацікавлені у зниженні рівня

аудиторського ризику.

Слайд 6 Зарубіжні вчені (Ф.Л. Дефліз, Г.Р.

Зарубіжні вчені (Ф.Л. Дефліз, Г.Р. Дженік, В.М. Рейллі, М.Б.

Дженік, В.М. Рейллі, М.Б. Хірш) розглядають загальний аудиторський ризик

як сукупність двох видів:

ризик від наявних фальсифікованих фінансових документів;

2) ризик того, що аудитор не зможе виявити фальсифікації.

ІІ.


Слайд 7
Українські фахівці вважають, що загальний аудиторський ризик складається

Українські фахівці вважають, що загальний аудиторський ризик складається з властивого ризику, ризику контролю та ризику невиявлення.

з
властивого ризику, ризику контролю та ризику невиявлення.


Слайд 8



Загальний аудиторський ризик
Властивий
ризик
Ризик
контролю
Ризик
невиявлення

Загальний аудиторський ризикВластивий ризикРизик контролюРизик невиявлення

Слайд 9 Міжнародними стандартами аудиту передбачено, що модель аудиторського ризику

Міжнародними стандартами аудиту передбачено, що модель аудиторського ризику повинна мати такий

повинна мати такий вигляд:
ЗАР = ВР * РК *

РН,                                              

де ЗАР –  загальний
аудиторський ризик;
    ВР –  властивий ризик;
    РК –  ризик контролю;
    РН –  ризик невиявлення.


Слайд 10 Аудитор повинен врахувати вплив ризиків використання

Аудитор повинен врахувати вплив ризиків використання КІС для того, щоб

КІС для того, щоб оптимально виконати процедури контролю і

максимально понизити вірогідність складання неправильного висновку

ІІІ.


Слайд 11 Характер ризику в середовищі КІСП визначають такі ознаки:

1)

Характер ризику в середовищі КІСП визначають такі ознаки:1) відсутність слідів операцій

відсутність слідів операцій - незрозумілість шляху перетворення вхідної інформації

з первинних облікових документів у підсумкові показники. Деякі КІСП спроектовані таким чином, що повний обсяг інформації про операцію може існувати тільки протягом короткого періоду або тільки у форматі, що читається на комп'ютері.

Слайд 12 2) єдина обробка операцій - при комп'ютерній обробці

2) єдина обробка операцій - при комп'ютерній обробці подібних операцій застосовуються

подібних операцій застосовуються однакові інструкції. Таким чином, фактично усувається

можливість помилок, що властиві ручній обробці. І, навпаки, помилки програмування (помилки в технічних засобах або програмному забезпеченні) призводять до неправильної обробки всіх без винятку операцій

Слайд 13 3) відсутність поділу функцій - декілька процедур управління

3) відсутність поділу функцій - декілька процедур управління можуть бути сконцентровані

можуть бути сконцентровані в руках одного бухгалтера, тоді як

при веденні бухгалтерського об­ліку вручну вони були б звичайно розподілені між декіль­кома працівниками. Таким чином, цей бухгалтер, маючи вплив на всі розділи обліку, контролює сам себе

Слайд 14 4) можливість помилок і порушень - можливість здійснення

4) можливість помилок і порушень - можливість здійснення помилок, властивих людині,

помилок, властивих людині, при розробці, технічному обслуговуванні й експлуатації

КІС може бути більша, ніж у системах ручної обробки.

Слайд 15 5) ініціювання або здійснення операцій - КІС можуть

5) ініціювання або здійснення операцій - КІС можуть мати здатність автоматично

мати здатність автоматично ініціювати або здійснювати визначені види операцій.

Дозвіл на виконання таких операцій або процедур не обов'язково документально оформляється таким самим чином, як і при ручній обробці.

Слайд 16 Використання КІСП на підприємстві створює специфічні аудиторські ризики,

Використання КІСП на підприємстві створює специфічні аудиторські ризики, які тісно пов'язані з поняттям інформаційної безпеки КІСП

які тісно пов'язані з поняттям інформаційної безпеки КІСП


Слайд 17 Інформаційна безпека досягається шляхом задоволення вимог до чотирьох

Інформаційна безпека досягається шляхом задоволення вимог до чотирьох груп специфічних ресурсів

груп специфічних ресурсів КІСП:

1) апаратного забезпечення;
2) програмного забезпечення;


3) обчислювальних потужностей;
4) даних.

Слайд 18 Кожній КІСП притаманний ризик виникнення помилок в роботі,

Кожній КІСП притаманний ризик виникнення помилок в роботі, зокрема і у

зокрема і у бухгалтерському обліку через порушення їх безпеки
ІV.


Слайд 19 Аудиторський ризик в умовах КІСП може бути як

Аудиторський ризик в умовах КІСП може бути як нижчий, так і

нижчий, так і вищий порівняно з паперовою бухгалтерією (залежно

від дотримання або недотримання певних умов).


Слайд 20 Підвищення аудиторського ризику спричиняють порушення безпеки в технічному,

Підвищення аудиторського ризику спричиняють порушення безпеки в технічному, програмному, інформаційному та

програмному, інформаційному та організаційному аспектах, а також ризики, повязані

з кваліфікацією аудитора.

Слайд 21 Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних

Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних засобів, браком належного технічного обслуговування і контролю.

засобів, браком належного технічного обслуговування і контролю.


Слайд 22 Такі ризики зменшуються за наявності ведення автоматичних журналів

Такі ризики зменшуються за наявності ведення автоматичних журналів роботи системи, регулярних

роботи системи, регулярних технічних оглядів та передбачення додаткових апаратних

вузлів, які б взяли на себе функції замість пошкодженого вузла.

Слайд 23 Програмні аспекти аудиторських ризиків можуть стосуватися

Програмні  аспекти аудиторських ризиків можуть стосуватися двох типів: 1) пов'язані

двох типів:

1) пов'язані з використанням нелегального програмного забезпечення;

2)

викликані помилками в алгоритмі програми, її малим тиражем, поганою технічною підтримкою



Слайд 24 Такі ризики зменшуються за наявності спеціальних програмних засобів

Такі ризики зменшуються за наявності спеціальних програмних засобів (архіватор WinRar або

(архіватор WinRar або антивірус Doctor Web), які можуть перевіряти

цілісність і незмінність програмного забезпечення

Слайд 25 Інформаційні аспекти аудиторських ризиків полягають у

Інформаційні  аспекти аудиторських ризиків полягають у можливих помилках в інформації,

можливих помилках в інформації, тобто таких порушень її цілісності,

які можуть бути результатом випадкових помилок у вихідних даних або навмисного їх викривлення.



Слайд 26 Організаційні аспекти аудиторських ризиків викликані недостатньою підготовкою персоналу

Організаційні аспекти аудиторських ризиків викликані недостатньою підготовкою персоналу клієнта до роботи

клієнта до роботи з системою обробки даних обліку, браком

чіткого розмежування обов'язків і відповідальності персоналу клієнта, утратою даних.



Слайд 27

Складові вимог до освіти та досвіду аудитора в

Складові вимог до освіти та досвіду аудитора в середовищі IT

середовищі IT


Слайд 28 Якщо в аудитора немає достатніх знань, МСА 401

Якщо в аудитора немає достатніх знань, МСА 401 зобов'язує його запрошувати

зобов'язує його запрошувати експерта в галузі

інформаційних технологій.

Слайд 29 Rдод

Rдод = Rт * Rп * Rі

= Rт * Rп * Rі * Rо *


де Rт — ризики, пов'язані з технічними аспектами;
Rп — ризики, пов'язані з програмними аспектами;
Rі — ризики, пов'язані з інформаційними аспектами;
Rо — ризики, пов'язані з організацією обліку;
Rк — ризики, пов'язані з кваліфікацією аудитора.


V.


Слайд 30 Rт складається з добутку ризиків:

ризики, пов'язані із

Rт складається з добутку ризиків: ризики, пов'язані із придбанням дешевого обладнання

придбанням
дешевого обладнання або у ненадійних постачальників;
2) ризики, викликані

браком технічного обслуговування і контролю;
3) ризики, викликані браком оновлення апаратних засобів;
4) ризики, викликані браком фізичного захисту від крадіжок;
5) ризики, викликані браком системи протидії перепадам живлення.



Слайд 31 Rп складається з добутку ризиків:

ризики, викликані

Rп складається з добутку ризиків: ризики, викликані браком або  застарілістю

браком або
застарілістю антивірусних програм;
2) ризики, викликані

браком останніх оновлень в операційних системах;
3) ризики, викликані використанням неліцензійного програмного забезпечення;
4) ризики, викликані використанням малотиражного програмного забезпечення;
5) ризики, викликані помилками в алгоритмі програми.

Слайд 32 Rі складається з добутку ризиків:


ризики, викликані відсутністю

Rі складається з добутку ризиків: ризики, викликані відсутністю шифрування інформації при

шифрування інформації при зберіганні та передачі;
ризики, викликані відсутністю

паролів;
ризики, викликані браком контролю правильності вхідної інформації;
ризики, викликані відсутністю архівації інфор¬мації.


Слайд 33 Rо складається з добутку ризиків:


ризики, викликані слабкою

Rо складається з добутку ризиків: ризики, викликані слабкою підготовкою персоналу клієнта

підготовкою персоналу клієнта до роботи з КІСП;
ризики, викликані

браком чіткого розподілу обов'язків і відповідальності клієнта;
ризики, викликані слабкою організацією систе¬ми внутрішнього контролю.


Слайд 34 Rк складається з добутку ризиків:


ризик неправильної оцінки

Rк складається з добутку ризиків: ризик неправильної оцінки КІСП; ризик некоректної

КІСП;

ризик некоректної побудови тестів КІСП;

ризик помилкового тлумачення

результатів тестів.



  • Имя файла: metodi-ta-otsіnka-riziku-pri-provedenі-kompyuternogo-auditu.pptx
  • Количество просмотров: 120
  • Количество скачиваний: 0