Комплексний метод оцінювання додаткових аудиторських ризиків що виникають в умовах комп`ютерної

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

Реферат

«Комплексний метод оцінювання додаткових аудиторських ризиків, що виникають в умовах комп'ютерної обробки даних, на основі сучасних інформаційних технологій»



Зміст

  1. Визначення додаткових аудиторських ризиків, що виникають в умовах КОД, за допомогою ІТ VBA

  2. А наліз обчислювальної ефективності методу



1. Оцінка додаткових аудиторських ризиків, що виникають в умовах КОД

У рамках розвитку теоретико-імовірнісного підходу до розробки методів оцінювання аудиторських ризиків (АР) особливу увагу приділяється завданню визначення додаткових аудиторських ризиків, що виникають в умовах комп'ютерної обробки даних. Така постановка завдання актуальна для аудиторів, що проводять перевірку з використанням систем КОД. Далі оперуючи відомостями про компоненти комп'ютерного аудиту, основних поняттях і підходах до його організації згідно з положеннями російських правил (стандартів) аудиторської діяльності, що регулюють застосування комп'ютерів при проведенні аудиту: «Аудит в умовах комп'ютерної обробки даних», «Проведення аудиту з допомогою комп'ютерів» і « Оцінки ризику і внутрішній контроль. Характеристика обліку середовища комп'ютерної та інформаційної систем ». У тому випадку, якщо у економічного суб'єкта весь бухгалтерський облік повністю або частково автоматизований, наявність в аудитора бази облікових даних клієнта дозволяє застосувати для її аналізу ефективні методи сучасних інформаційних технологій. Аудиторської організації доцільно вести постійну роботу з освоєння нових інформаційних технологій автоматизації аудиторської діяльності.

Аудитор повинен оцінити вплив на організацію, планування і проведення аудиту умов використання системи КОД яка перевіряється економічного суб'єкта, у тому числі на оцінку ризиків, пов'язаних з проведенням аудиту. Загальні принципи планування регламентуються стандартом (правилом) «Планування аудиту» і документально відображаються в загальному плані та програмі аудиту. При цьому кожен етап планування повинен бути уточнений з урахуванням впливу на процес аудиту інформаційних технологій та системи КОД, застосовуваних економічним суб'єктом, що в підсумку вплине на рівень додаткового аудиторського ризику. Виходячи з положень правила (стандарту) аудиторської діяльності «Оцінка аудиторських ризиків і внутрішній контроль, здійснюваний аудіруемим обличчям», під а удіторскім ризиком будемо розуміти суб'єктивно визначається аудитором за підсумками аудиторської перевірки ймовірність np ізнанія невиявлених суттєвих перекручень у бухгалтерській звітності після підтвердження її достовірності або визнання суттєвих перекручень у разі їх дійсного відсутності. Аудиторський ризик включає три складові частини: невід'ємний ризик, ризик засобів контролю і ризик невиявлення.

При розробці загального плану аудиту аудитору слід провести оцінку невід'ємного ризику (НР) на рівні фінансової (бухгалтерської) звітності, сформованої за допомогою системи КОД. Невід'ємний аудиторський ризик пов'язаний з характеристиками фірми клієнта і що впливають на неї факторами, які неможливо перевірити засобами внутрішнього контролю. Крім того, передбачається повна відсутність внутрішньогосподарського контролю у клієнта. За умови використання системи КОД клієнтом під р. позовом засобів контролю (РК) будемо розуміти ймовірність того, що в умовах КОД істотне спотворення щодо залишку коштів по рахунках бухгалтерського обліку або групи однотипних операцій не буде своєчасно виявлено та виправлено за допомогою програмних процедур контролю системи КОД . При цьому у разі неефективності системи КОД клієнта ризик засобів контролю зазвичай оцінюється аудитором як високий. В умовах КОД ризик невиявлення (РН) є суб'єктивно визначається аудитором ймовірність того, що застосовуються в ході аудиторської перевірки система КОД не дозволить виявити реально існуючі помилки і спотворення, що мають істотний характер окремо або в сукупності, у бухгалтерському обліку та звітності, сформованої в середовищі КОД. Цей показник якості роботи аудитора в більшій мірі залежить від його рівня кваліфікації та знань в області інформаційних технологій.

З урахуванням вищесказаного модель стосовно до визначення додаткового аудиторського ризику, що виникає в умовах КОД (далі додаткового аудиторського ризику), має наступний вигляд:

АР код = (1)

Де - Невід'ємний аудиторський ризик, що виникає в умовах КОД;

- Ризик засобів контролю, що виникає в умовах КОД;

- Ризик невиявлення, що виникає в умовах КОД.

Додаткові аудиторські ризики можливо згрупувати як:

ризики, зумовлені використанням системи КОД;

ризики, пов'язані з організацією обліку і внутрішнього контролю при використанні системи КОД;

ризики, зумовлені кваліфікацією аудитора в області інформаційних технологій.

З урахуванням зазначеної класифікації, представимо вираз для визначення невід'ємного ризику , Що виникає в умовах КОД, формулою (2):

, (2)

Де - Ризик, викликаний перерозподілом виконавчих і контрольних функцій за системою КОД в результаті її впровадження;

- Ризик відсутності у клієнта інформаційної політики;

- Ризик застосування клієнтом децентралізованої системи КОД;

- Ризик наявності програмних помилок при розробці системи КОД.

Розглянемо основні критерії, які можуть вплинути на оцінку складових невід'ємного ризику , Що виникає в умовах КОД. У ході перевірки аудитору необхідно звернути увагу на технічне завдання, складене при впровадженні системи КОД, та порядок передачі функцій управлінського та контрольного персоналу співробітникам ІТ-служб клієнта або третій стороні, обслуговуючим дану систему. У випадку концентрації контролю обмеженим числом осіб ризик неминуче зростає. Крім того, якщо інформаційна політика клієнта кваліфіковано визначається його керівництвом та узгоджена з основними користувачами системи КОД, ризик аудитора знижується. Необхідно врахувати, що наявність у клієнта децентралізованої обробки збільшує ризик втрати облікових даних і, відповідно, веде до зростання . Якщо програмне забезпечення системи КОД є багатотиражним і досить апробованим у середовищі багатьох користувачів, то програмні помилки при розробці зведені до мінімуму і ризик знижується.

З урахуванням вищезазначеної класифікації додаткових аудиторських ризиків, представимо вираз для визначення ризику коштів контролю , Що виникає в умовах КОД, у вигляді (3):

, (3)

Де - Ризик некваліфікованої модифікації системи КОД в процесі експлуатації;

- Ризик використання неліцензійного програмного забезпечення;

- Ризик недостатнього відповідності ведення клієнтом форм обліку та вживаної системи КОД;

- Ризик, пов'язаний з спрощенням процедури запису облікових даних;

- Ризик, пов'язаний зі зберіганням інформаційної бази спільно з програмними продуктами, до яких забезпечено вільний доступ при експлуатації системи КОД.

Розглянемо основні критерії, які можуть вплинути на оцінку складових ризику коштів контролю , Що виникає в умовах КОД. У першу чергу, при перевірці аудитору важливо звернути увагу на супровід і обслуговування системи КОД клієнта, зазначені в договорі з третьою стороною щодо її впровадження. У разі самостійних некваліфікованих змін системи КОД персоналом бухгалтерських та ІТ-служб (наприклад, за допомогою мови налаштуваннями програми) ризик зростає. Також в ході проведення аудиту системи КОД при інвентаризації бухгалтерського програмного забезпечення необхідно переконатися в наявності ліцензій на кожний з його елементів. Використання ж неліцензійних програм веде до втрати їх функціонування частково або в повному обсязі, а значить, і до втрати даних звітності, сформованої в середовищі КОД, і зростання ризику . Аудитор повинен переконатися в тому, що база даних бухгалтерського обліку, сформована в середовищі КОД, відповідає застосовуваної формі обліку клієнта. Як правило, багато систем КОД обробляють первинні дані обліку на основі уніфікованих форм і при введенні з робочих документів клієнта можлива їх втрата і неминуче збільшення . Необхідно відзначити, що багато бухгалтерські програмні продукти пропонують кілька варіантів введення бухгалтерської інформації: документарний, ручний і з допомогою типових операцій. У випадку багаторазового використання бухгалтерами останнього варіанту можлива відсутність оперативного контролю та перевірки вводу даних обліку з боку співробітників бухгалтерії, що неминуче призведе до збільшення ризику . Концентрація бази даних обліку на одному або декількох автоматизованих ділянках обліку разом з програмами (наприклад, довідково-правовими системами), до яких забезпечений несанкціонований доступ підвищує ризик втрати інформації і, відповідно, до збільшення ризику .

Далі, використовуючи зазначену класифікацію, представимо вираз для визначення ризику невиявлення , Що виникає в умовах КОД, у вигляді (4)

, (4)

Де - Ризик недостовірної оцінки надійності системи КОД експертом;

- Ризик некоректного побудови аудитором тестів системи КОД;

- Ризик недостатньої підготовки аудитора в області інформаційних технологій або помилкового визнання ним роботи експерта задовільною.

Розглянемо основні критерії, які можуть вплинути на оцінку складових ризику невиявлення , Що виникає в умовах КОД. Аудитор повинен мати достатні знання в галузі інформаційних технологій і уявлення про систему КОД клієнта в цілому з тим, щоб планувати, регулювати і контролювати роботу експерта. У разі недостатнього рівня підготовки на підставі правила (стандарту) «Використання роботи експерта» аудитор може залучити незалежного експерта з метою вивчення та оцінки надійності системи КОД, а також спільної розробки тестів даної системи. Чим вища кваліфікація аудитора в області інформаційних технологій та досвід роботи експерта, тим нижче загальний ризик .

З урахуванням (1) - (4) розроблено комплексний метод оцінювання додаткового аудиторського ризику на основі сучасної інформаційної технології. Відповідно до правила (стандарту) «Суттєвість та аудиторський ризик» аудиторам надається можливість прийняття оцінки АР за трибальною шкалою: високий, середній і низький. Безумовно, висококваліфікований аудитор з урахуванням ситуаційного порівняльного аналізу може сформувати суб'єктивну оцінку АР. Однак для визначення додаткового аудиторського ризику перетворимо трибальних оцінки у відносні імовірнісні значення. З цією метою аудитор повинен самостійно оформити робочий документ, що має вигляд бланка-тесту. Бланк-тест можливо сформувати за допомогою комп'ютерної аудиторської програми, що базується на інформаційній технології Visual Basic for Application (VBA) як надбудова над табличним процесором Excel. Бланк «оцінка додаткового аудиторського ризику» являє собою тест, що містить питання, на які можуть бути три варіанти відповіді: «високий», «середній» і «низький», до якого включаються питання, на які має відповісти аудитор. При цьому табличний процесор Excel забезпечує можливість роботи з будь-якими видами даних: числові, процентні, грошові, текстові, логічні та ін Аудитор відповідає на кожне з питань, після чого повинен забезпечуватися підрахунок кількості всіх видів відповідей. Відповідно в колонці «Оцінка» ставиться цифра 1, відповідна відповіді «високий», цифра 2 - «середній» і цифра 3 - «низький».

На підставі отриманих оцінок по кожному з питань зробимо розрахунок додаткових аудиторських ризиків, що виникають в умовах КОД, відповідно до формули (5):

АР код , (5)

де - Верхня межа ймовірності додаткового аудиторського ризику;

- Нижня межа ймовірності додаткового аудиторського ризику;

- Число оцінок «високий» в тестовому завданні;

- Число оцінок «середня» в тестовому завданні;

- Число оцінок «низький» в тестовому завданні;

- Загальне число оцінок у тесті.

Аудитор самостійно визначає нижню та верхню межі діапазону значень ризиків , , .

Таким чином, вираз (5) є кінцевим для визначення додаткових аудиторських ризиків, що виникають в умовах КОД, і результати розробленого комплексного методу на основі сучасної інформаційної технології Visual Basic for Application (VBA) можуть бути використані для подальшого розвитку підходу до оцінювання аудиторських ризиків.

2. А наліз обчислювальної ефективності методу

Проведемо аналіз обчислювальної ефективності вищеописаного методу при проведенні аудиторської перевірки. Обсяг обчислювальної роботи залежить, як правило, від структури програми, адресності та системи команд ЕОМ, числа повторень внутрішніх обчислювальних циклів у програмі, що реалізує алгоритм, та інших факторів. Для визначення часу реалізації розробленого методу визначення додаткового аудиторського ризику на ЕОМ вважаємо

, (1)

Де - Число машинних операцій - Го типу, що містяться в алгоритмі;

- Число операцій - Го типу, виконуваних ЕОМ, за одиницю часу;

- Число операцій, виконуваних ЕОМ.

Кожне алгоритмічне дію -Го типу інтерпретується в послідовність команд даної ЕОМ, які реалізують цю операцію. У цьому випадку час виконання -Ої операції одно

, (2)

Де - Кількість різних команд, які у -Му дії;

- Число команд - Го типу в -Му дії;

- Час виконання команди - Го типу в -Му дії, що визначається як

= + + + + , (3)

де - Час виконання операції;

- Час вибірки та розпакування команди;

- Час модифікації адрес операндів;

- Час вибірки операндів;

- Час запису результатів.

Середній час виконання операцій з урахуванням їх ваги

. (4)

Обсяг необхідної пам'яті для визначення додаткового аудиторського ризику за допомогою розробленого методу на ЕОМ не перевершує чергові частини складових

+ + + , (5)

Де - Обсяг пам'яті для зберігання вихідних даних;

- Обсяг пам'яті для зберігання програми алгоритму;

- Обсяг пам'яті для зберігання проміжних результатів;

- Обсяг пам'яті для зберігання значень шуканих величин.

У разі великих масивів вхідний, проміжної і результуючої інформації певні частини , , зберігаються в оперативній та периферійної пам'яті ЕОМ; - Зазвичай цілком в оперативній пам'яті, при цьому нерідко , або їх частини займають повністю або частково місце .

Нехай вихідні дані складають вектор

,

де кожна компонента записується у двійковому поданні в одній клітинці ЕОМ. Тоді

[Біт], (6)

Де - Число розрядів осередку, відведених під мантиссу з урахуванням знаків;

- Число розрядів осередку, відведених під порядок з урахуванням знаків.

Об'єм пам'яті можна у ряді випадків істотно скоротити за рахунок використання апріорної інформації про характер руху ЛА. Це може бути досягнуто конструктивно за рахунок зменшення числа розрядів виділяються під порядок числа, якщо останній співпаде для багатьох компонент вектора , Або ж за рахунок використання комірок пам'яті змінної довжини.

Необхідно відзначити, що істотну економію пам'яті забезпечують шляхом винесення повторюваних груп команд на верхні рівні управління. Так, наприклад, якщо при однорівневій управлінні реалізація входжень оператора, що містить команд, вимагає команд, то при дворівневому управлінні їх число скорочується до . Пам'ять , економиться аналогічно . Необхідний обсяг пам'яті для зберігання алгоритму визначення додаткового аудиторського ризику, реалізований за допомогою математичного пакета «Mathcad», дорівнює 22 [Кбт]. У дійсності через багаторазового звернення до запам'ятовуючого пристрою ЗУ, зовнішніх пристроїв, простоїв процесора час реалізації алгоритму більше розрахункового. Для скорочення цього часу необхідно переходити до багатопроцесорної і багатомашинної організації обчислювального процесу з використанням арифметичних пристроїв, що мають максимальну продуктивність.

Додати в блог або на сайт

Цей текст може містити помилки.

Бухгалтерія | Реферат
53.9кб. | скачати

Схожі роботи:
Аудит в умовах комп`ютерної обробки даних КОД
Особливості організації проведення аналізу в умовах комп`ютерної
Особливості організації проведення аналізу в умовах комп`ютерної обробки економічної інформації
Комп ютерна технологія графогеометричного моделювання Взаємозвязок 2D 3D комп ютерної графіки
Комп ютерна технологія графогеометричного моделювання Взаємозвязок 2D 3D комп ютерної графіки
Злочини у сфері комп`ютерної інформації 2 Комп`ютерна злочинність
Комплексний метод розрахунку ланцюга
Непрямий метод оцінювання параметрів строго ідентифікованої системи рівнянь
Непрямий метод оцінювання параметрів строго ідентифікованої системи рівнянь
© Усі права захищені
написати до нас