Ліщинська Л.Б., Демяненко А.В.

Вінницький торговельно-економічний інститут, м.Вінниця

Аудиторський ризик при використанні комп’ютерних інформаційних систем

 

На сучасному етапі розвитку суспільства загалом, а також економічної науки та практики безпосередньо, прослідковується тенденція використання комп’ютерних технологій та засобів, комп’ютерних інформаційних систем (КІС). Але у використанні будь яких засобів завжди є свої переваги та недоліки. Так при контролі часто можуть бути виявлені певні проблеми чи помилки.

Аналізом і дослідженням питань із вивчення проблем, ризиків і недоліків у комп’ютеризованих системах займалися різні вітчизняні та зарубіжні вчені та фахівці, серед яких Завгородній В.П. Івахненко С.В., Суворов С.П., Парушіна Н.В., Галкін Є.В., Гутуряк К.О., та інших.

Метою статті є аналіз відомих форм та видів ризику, пов’язаного з контрольною діяльністю в економіці з використанням комп’ютерних інформаційних систем, та виявлення нових проблем, і, відповідно, способів їх вирішення.

Аудит зазвичай передбачає перевірку і контроль облікової діяльності на підприємстві. У даному контексті визначення аудиту пояснює процес перевірки інформаційної системи на відповідність певним критеріям за розробленими методиками. У результаті аудит дозволяє оцінити реальний стан як інформаційної системи обліку підприємства, так і її застосування на підприємстві. Згідно з державними і міжнародними вимогами, аудитор повинен оцінити властивий ризик і ризик невідповідності внутрішньої системи контролю й управління. Характер, види такого ризику і характеристики внутрішнього контролю в середовищі КІС наведені нижче [5].

Відсутність слідів операцій – неясність шляху перетворення від вхідної інформації з первинних облікових документів до підсумкових показників. Деякі комп’ютерні інформаційні системи спроектовані таким чином, що повний обсяг інформації про операцію, що використовується з метою аудиту, може існувати тільки протягом короткого періоду часу або тільки у форматі, що прочитується на комп'ютері. Якщо складна програма передбачає велику кількість етапів обробки, то повного обсягу інформації може і не бути. Побічна інформація може бути корисна для завдань контролю, але часто існує можливість прочитання інформації тільки на електронних носіях, оскільки там, де складна система виконує більшу кількість кроків та завдань, неможливо простежити існування повного набору дій. Саме тому помилки, які існують у самому алгоритмі програми, дуже складно виявити без використання спеціальних програм [1].

Єдина обробка операцій. При комп'ютерній обробці подібних операцій застосовуються ті самі інструкції. Таким чином, фактично усувається можливість помилок, що властиві ручній обробці. І навпаки, помилки програмування призводять до неправильної обробки всіх операцій. Зменшення участі людини в процесах обробки інформації призводить до того, що помилки і недоліки, які трапляються через зміни прикладних програм можуть залишатися невиявленими ними тривалий час.

Відсутність поділу функцій. Багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути сконцентровані в КІС. Таким чином, особа, що має доступ до комп’ютерних програм, процесу обробки даних, може виконувати несумісні функції. Декілька процедур управління можуть бути сконцентровані в руках одного бухгалтера, тоді як при веденні бухгалтерського обліку вручну вони були б звичайно розподілені між декількома співробітниками. Таким чином, цей бухгалтер, маючи вплив на всі розділи обліку, контролює сам себе. Потенціал помилок і недоліків, властивих КІС, значно вищий, ніж при веденні бухгалтерського обліку шляхом ручної обробки.

Можливість помилок і порушень. Можливість здійснення помилок, властивих людині, при розробці, технічному обслуговуванні й експлуатації КІС може бути більша, ніж у системах ручної обробки, частково через ступінь деталізації, властивої такій діяльності. Крім того, можливість несанкціонованого доступу до даних або зміни даних без очевидних доказів може бути більшою при використанні КІС, ніж у системах ручної обробки даних. Нижчий ступінь участі людей у процесі здійснення операцій може знизити ймовірність виявлення помилок і порушень. Помилки чи порушення, що трапляються в розробці або модифікації прикладних програм чи системного програмного забезпечення, можуть залишатися невиявленими протягом тривалого часу. Ризик внутрішнього контролю в середовищі КІСП має окремі особливі властивості: ризик може виникнути через неточності при розробці програми, супроводженні і підтримці програмного забезпечення системи, операцій, безпеки системи і контролю доступу до спеціальних програм управління. Ризик може зростати через помилки або шахрайство як у програмних модулях, так і в базах даних.

Ініціювання або здійснення операцій. Комп'ютерні інформаційні системи можуть мати здатність автоматично ініціювати або здійснювати визначені види операцій. Дозвіл на виконання таких операцій або процедур не обов'язково документально оформляється таким же чином, як і при ручній обробці [2, 4].

Приклади причин помилок в обліковій інформації при застосуванні КІС:

˗       зниження ступеня залучення персоналу – якщо обліковий персонал чи аудитор не мають можливості безпосереднього візуального спостереження за первинною інформацією, що вводиться;

˗       однаковість обробки інформації – у КІС іноді підвищується ймовірність системних помилок і неточностей;

˗       несанкціонований доступ – можливі витікання або несанкціонована зміна інформації , внесення небажаних змін у саму систему, а також матеріальні втрати (розкрадання коштів та інших активів) у результаті шахрайства з використанням комп'ютерів [3, c. 290].

 Серед нових, неназваних ризиків варто зазначити два: ризики, пов'язані з кваліфікацією аудитора, також іноді можливі в зв'язку з неправильною оцінкою системи обробки облікових даних, некоректністю побудови тестів, помилковим тлумаченням результатів тощо – вирішенням може стати проведення грунтовних курсів підпищення кваліфікації, що покращуватимуть практичні навички аудитора; з іншого боку, в сучасних умовах погано навчений персонал є найбільш уразливою ланкою системи обробки даних – так, аудитор повинен оцінити кваліфікацію облікового персоналу у сфері комп'ютерної підготовки, інформаційних технологій і конкретної облікової системи, йому необхідно звернути увагу і на ставлення персоналу до системи, ступінь довіри до неї, адже бухгалтер, який вважає, що він швидше виконає роботу без використання програми, вочевидь погано ознайомлений із її можливостями і, можливо, робить багато помилок при обробці даних у відповідних програмах.

Отже, використання клієнтом комп'ютерних систем обробки даних вносить додаткові аудиторські ризики. Вони, загалом, пов'язані з такими чинниками, як технічні аспекти, програмна система обробки інформації, організація обліку і контролю при використанні КІС, кваліфікація самого аудитора і працівника.

Список використаних джерел

1.     Фінансово-господарський контроль: Навч. посіб. Рекомендовано МОН [Електронний ресурс] / Дікань Л.В. - К., 2010. - 395 с. – Режим доступу: http://libfree.com/ - Назва з екрану

2.     Бондаренко О.В. Лебедевич С.І. Комп'ютерний аудит: Конспект лекцій. [Електронний ресурс] - Львів: НЛТУ України, 2010 - 201 с. - Режим доступу: http://www.twirpx.com/file/680668/

3.     Білуха М. Т. Теорія фінансово-господарського контролю і аудиту. – К.: Вища школа, 1994. – 364 с.

4.     Передерій Ю.І. Інформаційні технології в аудиті та проблеми їх впровадження / Передерій Ю.І. - [Електронний ресурс] – 2011. – Режим доступу: http://www.rusnauka.com – Назва з екрана

5.     Гутуряк К.О. Комп’ютерні технології і аудит / Гутуряк К.О., Кузь В.І. - [Електронний ресурс] – 2011. – Режим доступу: http://www.rusnauka.com