Факторы влияющие на аудиторский риск при проведении аудита в условиях КОД

Факторы влияющие на аудиторский риск при проведении аудита в условиях КОД

1. Аудиторские риски, связанные с квалификацией учетного персонала
Изучая квалификацию персонала, формирующего учетную информацию в среде КОД, необходимо понять, какие требования предъявляет руководство предприятия к таким работникам, как было организовано их обучение. Может оказаться, что требования эти на малых и средних предприятиях невысоки, в основном по причине ограниченных возможностей в части оплаты труда. Даже лучшее из специализированных бухгалтерских программ не защищены от неправильных действий пользователя, и это может привести к серьезным и трудно устранимым последствиям.
2. Проблема сохранности данных компьютерного учета
Уязвимость компьютерной информации и программного обеспечения является серьезной проблемой. Причиной потери информации могут быть с аппаратными и программными сбоями (крах жесткого диска, отказ операционной системы и др.). Другой причиной могут быть, например, действия лиц, не имеющих отношения к ведению бухгалтерского учета, но получивших доступ к компьютеру. Довольно часто информация теряется вследствие действия компьютерных вирусов, занесенных при установки программ, полученных из сомнительных источников. Определенная опасность связана с возможностью выхода в Интернет, использования электронной почты при отсутствии надежной и постоянно обновляемой антивирусной защиты.
При проведении аудита в условиях КОД необходимо учитывать следующие факторы, влияющие на аудиторский риск:
1. Технические и программные средства:
 класс и возраст используемой компьютерной техники;
 наличие технических и программных средств защиты информации (источники бесперебойного питания, антивирусная защита и пр.);
 наличие квалифицированного персонала, обеспечивающего техническую поддержку функционирования компьютерной техники;
 тип конфигурации, в котором используется компьютерная техника (наличие сети);
 тип используемого программного обеспечения;
 наличие договора о техническом и консультационном обслуживании с производителем используемого программного продукта.
2. Квалификация персонала, ответственного за формирование учетной информации:
 требования руководства к квалификации персонала, наличие и содержание должностных инструкций для учетных работников, порядок приема на работу сотрудников бухгалтерии;
 наличие организационно-распорядительной документации регламентирующей деятельность учетных работников, ответственных за формирование учетных данных в среде КОД;
 организация обучения учетных работников, наличие сертификатов об окончании курсов обучения, организованных разработчиками используемого программного продукта.
3. Организационные и технические меры, обеспечивающие сохранность компьютерных программ и данных бухгалтерского учета:
 наличие и содержание организационно-распорядительных документов, регламентирующих порядок и периодичность формирования учетной информации на бумажных носителях, резервного копирования данных, ответственность работников за сохранность информации;
 организация хранения резервных копий данных, наличие резервных копий у руководства предприятия, меры по ограничению доступа к резервным копиям;
 наличие мер по ограничению доступа к компьютерной технике, наличие системных паролей и паролей пользователей, ведущих отдельные участки бухгалтерского учета.
На примере приведенных факторов и с учетом опыта, накопленного аудиторскими организациями, могут быть составлены анкеты, применяемые на этапе планирования аудиторской проверки. По данным анкет оценивается риск, связанный с использованием компьютерной информации проверяемой организации. Результаты анкетирования могут также быть использованы при подготовке рекомендации по совершенствованию применения компьютерной обработки учетной информации клиентом.