9.1. Аналіз систем електронної обробки даних клієнта

Комп'ютерне середовище являє собою інформаційну підсистему (інструментарій), за допомогою якої обробляються, зберігаються інфор­маційні потоки, здійснюється бухгалтерський облік, реалізується си­стема управління і внутрішнього контролю. Аудитору необхідно оці­нити вплив системи електронної обробки даних клієнта та процес аудиту на підставі глибокого аналізу та розуміння таких факторів.

1. Вплив комп'ютерного середовища на систему обліку і внутріш­нього контролю. Необхідно оцінити ступінь впливу комп'ютерного середовища на процес перетворення вхідної інформації з первинних облікових документів до проміжних підсумкових показників і вихід­них даних, тобто встановити:

— відповідність алгоритму обробки даних законодавчій та нор­мативній базі;

— можливості ручного обходу програми, заміни алгоритму розра­хунків відбору і підробки даних;

— вплив комп'ютерного середовища на організаційну структуру системи бухгалтерського обліку і внутрішнього контролю;

— доступність даних у вигляді файлів друкованого матеріалу;

— можливість системи генерувати повідомлення, прийнятні для використання в аудиті;

— рівень автоматизації комп'ютерного середовища і його вплив на оцінку ризику внутрішнього контролю.

2. Вплив комп'ютерного середовища на оцінку ризиків.

Згідно з вимогами Національних нормативів № 6, 12, 32 аудитор

повинен оцінити власний ризик і ризик невідповідності внутрішньої системи контролю і управління. Ризики у комп'ютерному середо­вищі відрізняються тим, що: ризик може виникнути через неточ­ності у розробці й експлуатації програм, операцій захисту комп'ю­терного середовища в результаті несанкціонованого втручання про­грам. Потенціал помилок і недоліків, властивих комп'ютерному се­редовищу, значно вищий, ніж при ручному веденні бухгалтерського обліку. Також підвищується ризик тривалого невиявлення поми­лок. Система контролю у комп'ютерному середовищі залежить від точно закладеного у програму алгоритму, що суттєво впливає на ефек­тивність самої системи контролю. Розмір ризику може збільшува­тись через помилки або шахрайство як у програмних модулях, так і в базах даних. Взагалі потенціал помилок і недоліків, властивих комп'ютерним системам, значно вищий, ніж системам ручної оброб­ки інформації.

Більш докладно методика аналізу впливу комп'ютерного сере­довища на оцінку систем бухгалтерського обліку і внутрішнього контролю наведена у Національному нормативі аудиту № 31 [7, с. 223-226].

3. Оптимальне виконання процедур контролю і максимальне зни­ження ймовірності виникнення неправильних висновків і рекомен­дацій за визначеними чинниками та рівня ризику комп'ютерного середовища.