Содержание к диссертации
Введение
Глава 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ 10
1.1 Понятие, структура, цели и значение системы внутреннего контроля как элемента аудиторской проверки 10
1.2 Анализ отечественных стандартов аудита, раскрывающие особенности аудиторской проверки в среде автоматизированной обработки бухгалтерских данных 26
1.3 Особенности и проблемы организации автоматизированных систем бух
галтерского учета и внутреннего контроля 34
1.4 Порядок проведения аудиторской проверки в условиях автоматизированного ведения бухгалтерского учета 42
Выводы к главе 1 49
Глава 2. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ТЕСТИРОВАНИЯ СИСТЕМ ВНУТРЕННЕГО КОНТРОЛЯ В УСЛОВИЯХ АВТОМАТИЗИРОВАННОГО ВЕДЕНИЯ БУХГАЛТЕРСКОГО УЧЁТА 52
2.1 Оценка систем внутреннего контроля в организациях Оренбургской области, применяющих автоматизированную форму бухгалтерского учета 52
2.2 Аудиторское тестирование информационных систем 58
2.2.1 Классификация программных продуктов автоматизации бухгалтерского учета 58
2.2.2 Аудиторские процедуры тестирования информационных систем и их отражение в рабочих документах аудитора 63
2.3 Тестирование контрольных процедур и комплексная оценка эффективности СВК 89
Выводы к главе 2 107
Глава 3. ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ АУДИТОРСКОГО ТЕСТИРОВАНИЯ СИСТЕМЫ ВНУТРЕННЕНГО КОНТРОЛЯ В УСЛОВИЯХ АВТОМАТИЗИРОВАННОГО ВЕДЕНИЯ БУХГАЛТЕРСКОГО УЧЁТА 109
3.1 Снижение аудиторских рисков при проверке организаций, применяющих автоматизированную форму бухгалтерского учета 109
3.2 Внутрифирменные стандарты для целей аудита и сопутствующих аудиту услуг 115
3.3 Технологии аудита с помощью применения компьютеров 129
Выводы к главе 3 136
Заключение 138
Список литературы 144
- Понятие, структура, цели и значение системы внутреннего контроля как элемента аудиторской проверки
- Оценка систем внутреннего контроля в организациях Оренбургской области, применяющих автоматизированную форму бухгалтерского учета
- Снижение аудиторских рисков при проверке организаций, применяющих автоматизированную форму бухгалтерского учета
Введение к работе
Экономическое сотрудничество стран и организаций, участие предприятий и инвестиционных компаний в деятельности предприятий других стран, взаимное интегрирование обусловили необходимость предоставления информации для заинтересованных компаний в различных аспектах: финансовая отчетность, инвестиционная привлекательность, анализ финансовых показателей, система внутреннего контроля. Последнее время системе внутреннего контроля компаний уделяется всё больше внимания. Сами компании заинтересованы в более прозрачном и жёстком управлении, которое достигается путем эффективной системы внутреннего контроля. Рынок и конкуренция для многих компаний ограничивают возможность увеличения прибыли из внешних источников, побуждая предприятия повышать эффективность своей деятельности путем поиска скрытых резервов внутри организации, оценкой и снижением рисков, предотвращением потерь компании. Грамотная организация системы внутреннего контроля способна выявить данные резервы, помочь предотвратить ошибки управления, оценить риски предприятий. Понимание системы внутреннего контроля настолько широко, что охватывает практически всю сферу деятельности организации по всем уровням управления.
Современное общество становится все более компьютеризированным и автоматизированным. Процессы управления современного предприятия уже не могут обходиться без автоматизации и информатизации. Автоматизация коснулась многих процессов на предприятии: начиная от автоматизации производства, где необходимость замены человеческого труда машинами не вызывает сомнений, и заканчивая автоматизацией процессов управления. Не стали исключением и автоматизация бухгалтерского учета и аудита.
Бухгалтерский учет на современном этапе становится более гибким, приближенным к международным стандартам и ориентированным на принцип многовариантности с учетом профессионального мнения бухгалтера. Система внутреннего контроля в той или иной форме присутствует в любой организа-
5 ции. В организациях с различным уровнем автоматизации и компьютеризации системы внутреннего контроля разнообразны по содержанию и представлению. Организация системы бухгалтерского учета является особым сегментом системы внутреннего контроля в организации, так как именно она способствует формированию финансовой отчетности, отражающей результаты деятельности предприятия за определенный период. Соответственно, любой руководитель будет стремиться эффективно организовывать систему бухгалтерского учета на предприятии, особенно с учетом специфики ее автоматизации. Внешний аудит в .условиях автоматизированного ведения бухгалтерского учета имеет особенности в технологии и методах проверки. Такие особенности заключаются в требованиях к знаниям аудитора, в вариантах применения компьютера в работе аудитора, в аудиторских процедурах. Критерии оценки качества аудита, системы внутреннего контроля имеют особенности с учетом электронной обработки бухгалтерских данных.
Оценка системы внутреннего контроля в условиях автоматизированного ведения бухгалтерского учета является малоизученной отечественными экономистами. Нормативная база по вопросам оценки системы внутреннего контроля недостаточно разработана, ранее публикуемые работы устаревают с течением времени. Все вышеизложенное обуславливает актуальность темы исследования, что и предопределило ее выбор.
Цель и задачи исследования
Целью исследования диссертационной работы является разработка теоретических положений и методики оценки системы внутреннего контроля в процессе внешнего аудита в условиях автоматизированного ведения бухгалтерского учета коммерческой организации. Постановка данной цели обусловила необходимость решения следующих задач:
- всесторонне рассмотреть понятие «система внутреннего контроля»;
- рассмотреть и классифицировать отличительные признаки системы
внутреннего контроля в организациях, применяющих ручную и автоматизиро
ванную технологию ведения бухгалтерского учета;
- определить порядок применения и документирования стандартных
аудиторских процедур в качестве тестов информационной системы как элемента
системы внутреннего контроля в условиях автоматизированного ведения
бухгалтерского учета;
создать методику аудиторской оценки системы внутреннего контроля на основе тестирования элементов системы внутреннего контроля, учитывающую особенности ведения аудируемым лицом бухгалтерского учета с применением компьютерных технологий;
рассмотреть степень влияния автоматизированной обработки клиентом данных бухгалтерского учета на оценку аудиторских рисков;
- предложить меры по повышению качества аудита в условиях
автоматизированного ведения бухгалтерского учета на основе внутрифирменной
стандартизации проверки системы внутреннего контроля.
Теоретические и методологические основы исследования
Теоретической и методологической базой проведенного исследования послужили научные труды отечественных ученых, специалистов контроля, системы внутреннего контроля, аудита, качества аудита, внутрифирменных аудиторских стандартов, информатизации и компьютеризации бухгалтерской и аудиторской деятельности, среди которых Бурцев ВВ., Воропаев ЮЛ., Гаджиева НГ., Данилевский ЮА., Дьяконов РБ., Ендовицкий ДАДСизь ВБ., Комиссаров В Л, Кузнецова ЕБ., Лабынцев Н.Т., Макарова Л.Г., Миронова О А, Назарова М А, Одинцов Б.Е., Палий В.Ф., Панкова СБ., Подольский В.И., Романов А.Н., РукинВБ., Самойлова ЛБ., Сотникова ЛБ., Соколов ВН., Суйц В.П., Шеремет АД., Шуремов ЕЛ., Щербакова Н.С., а также работы зарубежных специалистов, среди которых следует назвать Р. Адамса, Э. Аренса, Ф. Дефлиза, Дж. Лоббека. В работе использованы законы Российской Федерации, подзаконные акты Правительства, министерств и ведомств, материалы периодической печати, материалы свободного доступа сети Интернет.
В ходе исследования применялись общенаучные методы познания (индукция, дедукция, абстрагирование, систематизация). При формулировке основных понятий и суждений применялись логические законы тождества, непротиворечия, достаточного основания.
Научная новизна исследования заключается в разработке теоретических положений и практических рекомендаций по вопросам проведения аудиторской проверки системы внутреннего контроля в условиях . автоматизированного ведения бухгалтерского учёта.
1. Сформулировано определение системы внутреннего контроля как объекта аудита, которая
представляет собой непрерывный процесс, направленный на формирование финансовой
отчетности при условии: эффективности системы бухгалтерского учета, состоящий из
взаимосвязанныхпроцедур и установленных правил, подлежащих оценке в процессе внешнего-
аудита;: обоснованы*классификационные признают ручной: и автоматизированной^ обработки
бухгалтегхкойшформацщ*дш;Щ на следующие фуппьі:.регастрация>:
данных^ унификация* первичных документов; формьг накопительных регистров,, проверка остатковіпо? счетам; аналитика .учета, поиск необходимого 'документа;, проверка: правильности" исправления данных...
2: Уточнены, процедуры: аудиторского тестирования информационных систем как: части: системы внутреннего контроля: Обоснование необходимости; данных процедур существенно дополняют теорию: аудита. Использование: их--, в- практике, проведения аудиторских проверок позволит повысить, эффективность* аудиторского тестирования^ систем внутреннего контроля: в; условиях автоматгоигюванного- ведения* бухгалтерского учета.
3. Предложена методика аудиторской оценки;системы внутреннего контроля,- гжлючающая^
тестирование таких элементов,, как информационные системы, связанные с подготовкой
бухгалтерской отчетности, контрольная среда и процедуры контроля.
4. Выявлены дополнительные элементы аудиторского риска: «риск
искажений», «экспертный риск»;, связанного с проведением проверки в
автоматизированной среде:бухгалтерского учета аудируемого лица:
5. Обоснованы: и: предложены, шаблоны внутрифирменных аудиторских
стандартов по>вопросам методики тестирования систем внутреннего контроля?для;
целей, аудита и оказания сопутствующих аудиту услуг в: условиях
автоматизированного ведения бухгалтерского учета клиентом. Данный элемент
научной новизны позволяет структурировать знания в вопросах качества аудита в
8 условиях автоматизированного ведения бухгалтерского учета, повысить эффективность работы аудитора.
Практическая значимость исследования Практическая значимость исследования заключается в развитии современных направлений методики организации и аудиторского тестирования систем внутреннего контроля в условиях автоматизированного ведения бухгалтерского учета на проверяемом объекте.
Практические рекомендации направлены на разработку методик тестирования систем внутреннего контроля, повышение эффективности аудиторской проверки систем внутреннего контроля. Содержащиеся в диссертационной работе предложения и рекомендации позволяют усовершенствовать методику аудиторского тестирования систем внутреннего контроля в условиях применения аудируемым лицом автоматизированной формы бухгалтерского учета. Основные положения диссертационного исследования могут быть использованы в научной и практической деятельности, при разработке нормативных положений и внутрифирменных стандартов для оценки систем внутреннего контроля, оценки рисков, связанных с проведением аудита в среде автоматизированной обработки бухгалтерских данных, при разработке внутрифирменных аудиторских стандартов по вопросам оценки систем внутреннего контроля, при взаимодействии организаций, разрабатывающих и внедряющих системы внутреннего контроля и системы автоматизированного ведения бухгалтерского учета. Методика тестирования систем внутреннего контроля может быть использована аудиторскими фирмами, а также включена в учебно-методические материалы образовательных учреждений, программ обучения и повышения квалификации профессиональных бухгалтеров и аудиторов по вопросам аудита систем внутреннего контроля, эффективности аудита и технологии бухгалтерского учета и аудита.
Предложенная концепция аудиторского тестирования СВК в условиях автоматизированного ведения бухгалтерского учета предприятия расширяет и дополняет существующие научно-методические разработки по данной проблематике. Разработанные методические положения и практические
9 рекомендации имеют универсальный характер и могут быть использованы на любом предприятии, независимо от его отраслевой принадлежности, формы собственности и величины.
Апробация и реализация результатов исследования
В процессе исследований и практической реализации их результатов
применялись различные формы апробации: обсуждение со специалистами и
руководителями аудиторских организаций; организаций, разрабатывающих и
внедряющих системы автоматизированного ведения бухгалтерского учета и
системы внутреннего контроля; организаций, применяющих
автоматизированную форму бухгалтерского учета. Раскрытие основных положений диссертации обсуждалось в форме очных и заочных докладов на научно-практических конференциях различных уровней, проходящих в городах Санкт-Петербурге (2002-2003 гг.), Воронеже (2005 г.), Самаре (2005 г.), Оренбурге (2002, 2005 гг.), публикаций в форме статей в периодической печати (2003 - 2005 гг.) и статей в научных журналах (2008, 2009 гг.).
Теоретические и практические выводы, полученные в ходе исследования, используются в аудиторской фирме ООО «Эффект-аудит» (г.Оренбург), в .организации ООО «Бизнес Интегратор»(г.Москва), основным видом деятельности которой является автоматизация бухгалтерского учета предприятий, ООО ИПП ИПРО (г. Оренбург), являющегося франчайзи фирмы «1С» и авторизованным учебным центром фирмы «1С», а также в ГОУ ВПО «Оренбургский государственный университет» в курсах учебных дисциплин «Аудит», «Основы аудита». Результаты внедрения подтверждены соответствующими справками о внедрении. Публикации
По теме диссертационного исследования опубликованы научные статьи и тезисы статей общим объемом 2,44 п.л.
Понятие, структура, цели и значение системы внутреннего контроля как элемента аудиторской проверки
Эффективная система внутреннего контроля (СВК) является важнейшим элементом управления предприятием, признаком правильного отношения к принципам управления, отношения руководства к созданию среды для более эффективного и прозрачного функционирования компании. В- современных условиях хозяйствования* не возникает сомнения в целесообразности применениями внедрения GBK в>организации. Значение внутреннего'контроля трудно переоценить: с его помощью обеспечивается- защита имущества, качество учета и достоверность отчетности, выявление и мобилизация имеющихся^ резервов в сфере производства, финансов и т.п. Внутренний контроль охватывает все сферы деятельности предприятия и направлен на повышение эффективностиуправления компанией.
Внутренний контроль в той или иной форме существует на каждом предприятии. Тем не менее, практика* формирования в России эффективных систем внутреннего контроля- в соответствии с современными концепциями СВК только начинает складываться. Чем крупнее компания и сложнее её организационная структура, сегментация по географическому признаку, тем масштабнее задачи и жёстче требования к системам внутреннего контроля. В последнее время повышение интереса к вопросам организации внутреннего контроля со стороны российских предприятий обусловлено несколькими причинами.
Во-первых, окончание периода перехода на рельсы рыночной экономики в России потребовало применения цивилизованных и легитимных методов управления компаниями, обеспечивающими прозрачность бизнеса.
Во-вторых, российские компании качественно меняют систему управления: собственники либо полностью выходят из управления, либо происходит разделение в управлении. Потребность в контроле со стороны собственников возрастает и, что очевидно, затрудняется. При таком варианте система внутреннего контроля призвана обеспечивать безопасность интересов собственников и в то же время не должна ограничивать менеджеров предприятий при выполнении ими функций.
В-третьих, развитие холдинговых структур требует комплексного и формализованного контроля над денежными потоками, системой управления и финансовым состоянием каждой бизнес-единицы, входящей в структуру холдинга. Эти цели могут быть успешно достигнуты при рационально организованной системе внутреннего контроля.
Новое «Положение об организации торговли на рынке ценных бумаг», утвержденное Федеральной службой по финансовым рынкам 15 декабря 2004 г., определило ряд новых для российского фондового рынка требований к организации систем внутреннего контроля. Оно включает, среди прочего, требование к наличию, составу и функциям комитета по аудиту совета директоров. Данное Положение фактически поставило российские акционерные общества, акции которых включены в биржевые котировальные списки, перед необходимостью внедрить предусмотренные Положением системы внутреннего контроля и внутреннего аудита с целью избежать делистинга.
Кроме этого, в 2005 году в США вступили в силу новые стандарты раскрытия информации публичными акционерными компаниями, провозглашенные Законом Сарбейнса-Оксли (Sarbanes-Oxley Act). Данный закон направлен на улучшение точности и достоверности финансовой отчетности и раскрытие информации корпорациями и предусматривает заверение независимыми аудиторами и менеджментом информации о полноте и эффективности существующих систем внутреннего контроля. В законе максимально учтены последствия громких историй с банкротством ряда крупнейших компаний, когда инвесторы потеряли свои вложения вследствие предоставления данными компаниями недостоверной финансовой отчетности.
Планируется принятие аналогичных законодательных документов и в европейских странах - Германии, Великобритании, в которых расположены крупнейшие мировые фондовые площадки. Таким образом, зарубежные и отечественные предприятия фондового рынка в настоящее время имеют значительную потребность в серьезной методологической поддержке при разработке новой и совершенствовании действующей системы внутреннего контроля. Современные системы внутреннего контроля, в том . числе формируемые в соответствии с требованиями фондового законодательства, базируются на принципах Интегрированной концепции внутреннего контроля (Integrated Internal Control Framework) комитета COSO.
В 1992 году Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission,' COSO) разработал концепцию под названием «Интегрированная концепция внутреннего контроля» (Internal Control - Integrated Framework). Данный документ получил общепринятое сокращенное название «модель (концепция) COSO». Модель COSO стала фундаментом для последующих разработок в области внутреннего контроля. Документ COSO /147/ «Концептуальные основы управления рисками организаций» говорит о системе внутреннего контроля (Internal Control System) как о синониме внутреннего контроля.
Согласно COSO, внутренний контроль - это процесс, осуществляемый высшим органом предприятия, определяющий его политику и обеспечивающий достижение предприятием следующих целей: целесообразность и финансовая эффективность деятельности; достоверность финансовой отчетности; соблюдение законодательства и требований регулирующих органов.
Большую известность модель COSO получила в 2002 году в связи с принятием в США Закона Сарбейнса-Оксли (Sarbanes-Oxley Act, SOX). Раздел 404 Закона требует от всех организаций, котирующихся на бирже, выпустить отчет менеджмента, который содержит утверждения относительно эффективности СВКФО.
Оценка систем внутреннего контроля в организациях Оренбургской области, применяющих автоматизированную форму бухгалтерского учета
При проведении исследования с целью изучения системы внутреннего контроля организаций и предприятий, использующих автоматизированную форму бухгалтерского учета, были исследованы 30 предприятий г. Оренбурга и Оренбургской области. Наиболее значимыми из них являются ОАО «Энергостройремонт», ОАО «Сакмарская ТЭЦ», ОАО «Нефтемаслозавод». На» исследуемых предприятиях была рассмотрена система внутреннего контроля, проведены визуальные наблюдения, беседы и опросы с руководителями подразделений и>учетным персоналом, а также выявлены слабые места в системе контроля, связанные с автоматизацией бухгалтерского учета.
Данные выборки получены путем анкетирования, опроса и проверки по существу некоторых аспектов системы внутреннего контроля. Система внутреннего контроля на предприятиях была проанализирована методом статистического наблюдения. Целью статистического наблюдения явилось получение достоверной информации об организации систем внутреннего контроля на предприятиях, применяющих автоматизированную форму бухгалтерского учета. Объектом наблюдения послужила совокупность организационных мер, процедур контроля, факторов контрольной среды- на предприятиях, подвергшихся исследованию.
Были выделены границы изучаемой совокупности:
— все организации являются коммерческими;
— организации применяют автоматизированную форму бухгалтерского учета;
- по территориальному признаку все организации относятся к Оренбургской области.
Единицей наблюдения послужила система внутреннего контроля! на предприятии. Отчетной единицей выступали представители организаций. Программа наблюдения была сформирована на основании групп факторов, предложенных Кузнецовой Е.В., Сотниковой Л.В. /80/.
Программа наблюдения была расширена факторами и вопросами, предложенными учетному персоналу для определения учетным персоналом собственной квалификации.
В данном исследовании применялся способ непосредственного наблюдения, документального учета фактов и опрос. Данное наблюдение явилось выборочным, оно основано на принципе случайного отбора единиц изучаемой совокупности.
В. ходе исследования фиксировались нарушения по вопросам системы контроля, которые явно должны присутствовать. Вопросы, допускающие многовариантные ответы (например, вопрос о наличии в штате программиста), фиксировались, но не являлись нарушением при разных вариантах ответа. На основании количества нарушений было определено значение весового коэффициента по каждому фактору, необходимое для методики оценки СВК, предложенное во1 второй главе диссертационного исследования.
Оценка СВК, применимая к исследуемой" выборке предприятий Оренбургской области, представлена в. Приложении 1. Анализируя данные, полученные в ходе исследования, можно сделать следующий вывод: руководство предприятий не контролирует вопросы, связанные с качеством контрольной среды. Об этом говорят отсутствие чётко прописанных инструкций по работе с программными средствами. Как правило, такие инструкции носят устный характер или являются «само собой разумеющимися». Что касается наличия- документации разработчика по использованию программного продукта, то такая документация, безусловно, присутствует в лицензионном программном обеспечении. Говоря о программном обеспечении, не являющемся лицензионным, но по форме и содержанию относящемся к таковому (серое программное обеспечение), такие инструкции также имеются. Программное обеспечение, выполненное «под заказ», зачастую не имеет полной документации и правил пользования программами. Фирмы-разработчики программного обеспечения и частные программисты зачастую не снабжают свое программное обеспечение соответствующими инструкциями для пользователей. Вопрос такого характера необходимо прорабатывать при установке или доработке программного обеспечения с организациями, обслуживающими программу. В договоре на обслуживание и внедрение программного обеспечения необходимо вносить данный пункт как обязательный.
По вопросу соответствия программных средств современным информационным системам (п. 1.2) можно сделать вывод, что системы в целом соответствуют требованиям и имеют многие характеристики, предъявляемые к таким системам: многовалютный учет, возможность ведения многоуровневого аналитического учета, наличие сетевой версии, связь бухгалтерии с другими отделами предприятия.
Бухгалтерия связана с планово-экономическим отделом, с расчетным отделом (начисление и расчет заработной платы), отделом кадров. В идеале программа автоматизированного ведения бухгалтерского учета должна быть связана с блоком «Управленческий учет», с системами бюджетирования и планирования, с возможностью проведения, анализа финансово-хозяйственной деятельности.
Однако, по данным исследования, 33% предприятий не имеют связи отдела «Бухгалтерия» с другими отделами организации. Такое положение объясняется либо отсутствием данных отделов (один бухгалтер выполняет все функции), либо непониманием целесообразности такой связи.
По вопросу информационной безопасности, результаты которой представлены в п. 1.3 таблицы, можно с уверенностью отметить значительное преобладание лицензионного программного обеспечения. Такая важная составляющая элемента контроля, как ограничение прав пользователей, применяется только в чуть более половины предприятий.
Если учесть, что 80% предприятий имеют в штате более 3 бухгалтеров, то данная процедура контроля весьма актуальна. Что касается причин применения ограничения прав и полномочий пользователей, то основная причина — отсутствие заинтересованности со стороны руководства, незнание таких возможностей. Только 50% исследуемых предприятий используют защиту от вирусов и хакеров, что является очень низким показателем.
Снижение аудиторских рисков при проверке организаций, применяющих автоматизированную форму бухгалтерского учета
Аудиторский риск — объективно существующая вероятность допущения^ возможных неточностей и; отклонений* от реальных- данных, возникающая; в .ходе аудиторской* проверки. Оценка аудиторского- риска- - составная: часть работы! аудитора. Аудиторские риски; увеличиваются и меняются' в связи с фактором автоматизации бухгалтерского учета.. Аудитор- должен стремиться минимизировать, риски, проводить аудит таким образом;, чтобьг риск неправильного суждения свести, ДОУ минимума: Экономические источники рассматривают зависимость трех компонентов аудиторского; риска (неотъемлемого'риска; рискам контроля* риска необнаружения). Відополнение; к ним следует добавить риски; связанные с. использованием? аудируемого лица: автоматизированной системы бухгалтерского учета. Частично* такие: риски раскрыты в стандарте «Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационной» системы» /16/. Характеристика видов риска, определяемых стандартов; рассмотрена в 1 главе диссертационной работы.
Дополнительные, аудиторские риски, связанные с проведением проверки в условиях применения аудируемым: лицом автоматизированной обработки бухгалтерских данных, рассмотрены, в работах Бычковой СМ., Дьяконова Р:В;, Подольского В.ИІ, Комиссарова ВІЛ., Щербаковой^HlC и др. /24, 26, 41:,.42, 60; 62, 90; 110, 126, 141, 142/.
Можно отчасти не согласиться^ с Дьяконовым Р.В- /60/, который связывает такие риски с недостаточной квалификацией аудитора. Такие виды риска им называются дополнительными. Им выделены следующие компоненты дополнительного риска:
1) риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ);
2) риск ошибочного толкования этих тестов (РО).
Также им выделяется риск эксплуатации компьютерной системы (РЭ), который связан с техническими аспектами и конкретной эксплуатацией компьютерной системы.
Дополнительный риск, таким образом, по мнению Дьяконова /60/, представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.
Снижение дополнительного риска, по мнению Дьяконова Р.В., возможно при соблюдении следующих условий:
— привлечение эксперта в вопросах тестирования программного обеспечения и автоматизированной программы бухгалтерского учета. При таком варианте тестирования СВК возникает риск ошибочной оценки тестирования СВК привлеченным экспертом;
— выполнение работы несколькими аудиторами;
— повышение квалификации аудитора в области знаний программного обеспечения;
— выделение проблемных участков для дальнейшего понимания и анализа самим аудитором;
— возможность специализации аудиторов по вопросам понимания программ автоматизации бухгалтерского учета;
— применение клиентом тиражируемой, обновляемой программы автоматизации бухгалтерского учета;
— наличие внутрифирменных аудиторских стандартов по оценке СВК и четкое следование им.
Однако в автоматизированных системах учета1 и контроля вероятность подмены, искажений данных более высока, и даже правильно спланированный и проведенный аудит может не выявить нарушений, связанных с подменой, искажениями, злоупотреблениями данными. Таким образом, можно не согласиться с Дьяконовым и уточнить дополнительный аудиторский риск, связанный с проведением аудита на предприятиях, применяющих автоматизированную форму бухгалтерского учета. Данный вид риска, как бы он ни назывался, присутствует при проверке организаций, применяющих автоматизированную форму бухгалтерского учета.
Выделим компонент дополнительного аудиторского риска, связанного с искажением данных.
Назовем данный вид риска риском искажений. Риск искажений обозначает возможность искажений данных из-за изменений настроек программного обеспечения, неверного отражения хозяйственных операций, умышленной и неумышленной подмены и искажений данных. Перечислим некоторые аспекты, которые могут увеличить риск искажений:
- в программе много документов сформированы, но не проведены, т.е. бухгалтерские проводки по ним не сформированы;
- в программе бухгалтерского учета много документов сформированы одним днем;
- в программе бухгалтерского учета много документов проведены последним числом месяца;
- существует несколько бухгалтерских баз для одного предприятия;
- заполнены не все параметры настроек.