Слайд 2
ЗМІСТ
Сутність аудиторського ризику.
Методика визначення загального ризику.
Ознаки
визначення характеру ризику в умовах КІСП
Аспекти підвищення аудиторського
ризику при застосуванні комп’ютерних технологій
Особливості визначення додаткового аудиторського ризику в умовах КІСП.
Слайд 3
Відповідно до МСА, аудиторський ризик – це ризик
того, що аудитор зробить неправильний висновок щодо фінансової звітності
після виконання ним аудиторських процедур
І.
Слайд 4
Об’єктами аудиторського ризику є ймовірні суттєві помилки у
фінансовій звітності та бухгалтерському, статистичному і податковому обліку.
Слайд 5
Суб’єктами є аудиторські фірми, приватні аудитори, які перевіряють
звітність на достовірність і, які зацікавлені у зниженні рівня
аудиторського ризику.
Слайд 6
Зарубіжні вчені (Ф.Л. Дефліз, Г.Р.
Дженік, В.М. Рейллі, М.Б. Хірш) розглядають загальний аудиторський ризик
як сукупність двох видів:
ризик від наявних фальсифікованих фінансових документів;
2) ризик того, що аудитор не зможе виявити фальсифікації.
ІІ.
Слайд 7
Українські фахівці вважають, що загальний аудиторський ризик складається
з
властивого ризику, ризику контролю та ризику невиявлення.
Слайд 8
Загальний аудиторський ризик
Властивий
ризик
Ризик
контролю
Ризик
невиявлення
Слайд 9
Міжнародними стандартами аудиту передбачено, що модель аудиторського ризику
повинна мати такий вигляд:
ЗАР = ВР * РК *
РН,
де ЗАР – загальний
аудиторський ризик;
ВР – властивий ризик;
РК – ризик контролю;
РН – ризик невиявлення.
Слайд 10
Аудитор повинен врахувати вплив ризиків використання
КІС для того, щоб оптимально виконати процедури контролю і
максимально понизити вірогідність складання неправильного висновку
ІІІ.
Слайд 11
Характер ризику в середовищі КІСП визначають такі ознаки:
1)
відсутність слідів операцій - незрозумілість шляху перетворення вхідної інформації
з первинних облікових документів у підсумкові показники. Деякі КІСП спроектовані таким чином, що повний обсяг інформації про операцію може існувати тільки протягом короткого періоду або тільки у форматі, що читається на комп'ютері.
Слайд 12
2) єдина обробка операцій - при комп'ютерній обробці
подібних операцій застосовуються однакові інструкції. Таким чином, фактично усувається
можливість помилок, що властиві ручній обробці. І, навпаки, помилки програмування (помилки в технічних засобах або програмному забезпеченні) призводять до неправильної обробки всіх без винятку операцій
Слайд 13
3) відсутність поділу функцій - декілька процедур управління
можуть бути сконцентровані в руках одного бухгалтера, тоді як
при веденні бухгалтерського обліку вручну вони були б звичайно розподілені між декількома працівниками. Таким чином, цей бухгалтер, маючи
вплив на всі розділи обліку, контролює сам себе
Слайд 14
4) можливість помилок і порушень - можливість здійснення
помилок, властивих людині, при розробці, технічному обслуговуванні й експлуатації
КІС може бути більша, ніж у системах ручної обробки.
Слайд 15
5) ініціювання або здійснення операцій - КІС можуть
мати здатність автоматично ініціювати або здійснювати визначені види операцій.
Дозвіл на виконання таких операцій або процедур не обов'язково документально оформляється таким самим чином, як і при ручній обробці.
Слайд 16
Використання КІСП на підприємстві створює специфічні аудиторські ризики,
які тісно пов'язані з поняттям інформаційної безпеки КІСП
Слайд 17
Інформаційна безпека досягається шляхом задоволення вимог до чотирьох
груп специфічних ресурсів КІСП:
1) апаратного забезпечення;
2) програмного забезпечення;
3) обчислювальних потужностей;
4) даних.
Слайд 18
Кожній КІСП притаманний ризик виникнення помилок в роботі,
зокрема і у бухгалтерському обліку через порушення їх безпеки
ІV.
Слайд 19
Аудиторський ризик в умовах КІСП може бути як
нижчий, так і вищий порівняно з паперовою бухгалтерією (залежно
від дотримання або недотримання певних умов).
Слайд 20
Підвищення аудиторського ризику спричиняють порушення безпеки в технічному,
програмному, інформаційному та організаційному аспектах, а також ризики, повязані
з кваліфікацією аудитора.
Слайд 21
Технічні аспекти стосуються ризиків, викликаних поганою роботою апаратних
засобів, браком належного технічного обслуговування і контролю.
Слайд 22
Такі ризики зменшуються за наявності ведення автоматичних журналів
роботи системи, регулярних технічних оглядів та передбачення додаткових апаратних
вузлів, які б взяли на себе функції замість пошкодженого вузла.
Слайд 23
Програмні аспекти аудиторських ризиків можуть стосуватися
двох типів:
1) пов'язані з використанням нелегального програмного забезпечення;
2)
викликані помилками в алгоритмі програми, її малим тиражем, поганою технічною підтримкою
Слайд 24
Такі ризики зменшуються за наявності спеціальних програмних засобів
(архіватор WinRar або антивірус Doctor Web), які можуть перевіряти
цілісність і незмінність програмного забезпечення
Слайд 25
Інформаційні аспекти аудиторських ризиків полягають у
можливих помилках в інформації, тобто таких порушень її цілісності,
які можуть бути результатом випадкових помилок у вихідних даних або навмисного їх викривлення.
Слайд 26
Організаційні аспекти аудиторських ризиків викликані недостатньою підготовкою персоналу
клієнта до роботи з системою обробки даних обліку, браком
чіткого розмежування обов'язків і відповідальності персоналу клієнта, утратою даних.
Слайд 27
Складові вимог до освіти та досвіду аудитора в
середовищі IT
Слайд 28
Якщо в аудитора немає достатніх знань, МСА 401
зобов'язує його запрошувати експерта в галузі
інформаційних технологій.
= Rт * Rп * Rі * Rо *
Rк
де Rт — ризики, пов'язані з технічними аспектами;
Rп — ризики, пов'язані з програмними аспектами;
Rі — ризики, пов'язані з інформаційними аспектами;
Rо — ризики, пов'язані з організацією обліку;
Rк — ризики, пов'язані з кваліфікацією аудитора.
V.
Слайд 30
Rт складається з добутку ризиків:
ризики, пов'язані із
придбанням
дешевого обладнання або у ненадійних постачальників;
2) ризики, викликані
браком технічного обслуговування і контролю;
3) ризики, викликані браком оновлення апаратних засобів;
4) ризики, викликані браком фізичного захисту від крадіжок;
5) ризики, викликані браком системи протидії перепадам живлення.
Слайд 31
Rп складається з добутку ризиків:
ризики, викликані
браком або
застарілістю антивірусних програм;
2) ризики, викликані
браком останніх оновлень в операційних системах;
3) ризики, викликані використанням неліцензійного програмного забезпечення;
4) ризики, викликані використанням малотиражного програмного забезпечення;
5) ризики, викликані помилками в алгоритмі програми.
Слайд 32
Rі складається з добутку ризиків:
ризики, викликані відсутністю
шифрування інформації при зберіганні та передачі;
ризики, викликані відсутністю
паролів;
ризики, викликані браком контролю правильності вхідної інформації;
ризики, викликані відсутністю архівації інфор¬мації.
Слайд 33
Rо складається з добутку ризиків:
ризики, викликані слабкою
підготовкою персоналу клієнта до роботи з КІСП;
ризики, викликані
браком чіткого розподілу обов'язків і відповідальності клієнта;
ризики, викликані слабкою організацією систе¬ми внутрішнього контролю.
Слайд 34
Rк складається з добутку ризиків:
ризик неправильної оцінки
КІСП;
ризик некоректної побудови тестів КІСП;
ризик помилкового тлумачення
результатів тестів.