Оценка дополнительного риска

3.1 Оценка дополнительного риска

Дополнительный риск представляет собой субъективно установленный уровень риска, отражающий вероятность появления дополнительных существенных ошибок в финансовой отчетности при использовании на предприятии неэффективной компьютерной системы и недостаточной способности аудитора оценить степень этой неэффективности.

Такое определение дополнительного риска позволяет включить его в модель приемлемого аудиторского риска следующим образом:

ПАР = ВР * КР * РН * ДР

Дополнительный риск имеет в свою очередь следующие составляющие:

х х =

Рис. 4. Модель дополнительного риска.

Факторами риска, связанного с техническими аспектами и конкретной эксплуатацией компьютерной системы клиентом являются следующие:

использование клиентом нелегального программного обеспечения;

плохая работа аппаратных средств;

взаимное несоответствие характеристик аппаратного и программного обеспечения;

отсутствие технического контроля и обслуживания;

наличие ошибок при разработке программного обеспечения (в том числе связанное с его малотиражностью, поскольку в широко используемом программном обеспечении они скорее всего устранены разработчиками);

использование программного обеспечения не по назначению (например, текстовый редактор в качестве бухгалтерской программы).

Возникновение риска эксплуатации компьютерной системы клиентом указывает на необходимость проведения на этапе планирования аудита исследования компьютерной системы с привлечением технических специалистов.

Процедуры специального тестирования компьютерной системы предполагают выдачу аудитором профессиональных заданий техническим специалистам. Такое положение вещей требует от аудитора навыков работы с компьютерными системами. Минимальными требованиями, предъявляемыми к аудитору, признаются следующие: владение терминологией, умение читать и понимать системные и логические блок-схемы, умение понимать последовательность выполняемых операций. Отсутствие этих навыков может привести к неверной формулировке заданий для технических специалистов (риск некорректного построения тестов компьютерной системы, используемой клиентом (РТ)) и ошибочной трактовке полученных ими результатов (риск ошибочного толкования этих тестов (РО)).

Рассмотрение характеристик компьютерной системы следует начинать с выяснения вопросов, связанных с факторами риска эксплуатации – основной составляющей дополнительного риска. Этот риск, связанный с техническими аспектами и конкретной эксплуатацией компьютерной системы, можно вычислить по формуле:

РЭ = К * (D1P1 + D2P2 + … + DkPk),

где положительным ответам на вопросы соответствующего специального теста приписываются значения Di = 0, а отрицательным Di = 1; P – вес, оценивающий влияние i-го вопроса, приписываемый аудитором; К – специальный коэффициент, учитывающий недостатки составления теста.

Если риск эксплуатации превысит 100 % (при подавляющем количестве отрицательных ответов), то оценка всего дополнительного риска, являющегося произведением трех рисков:

ДР = РЭ * РТ * РО

не может быть ниже максимума (100 %) и устанавливается на этом уровне. Такая трактовка, означает достаточную корректность тестирования компьютерной системы при выявлении ее глобальных недостатков.

При этом риски некорректного построения тестов и ошибочного толкования этих тестов могут принимать значения ниже максимального (100 %) при следующих альтернативных условиях:

Для тестирования компьютерной системы и проверки самих операций привлекается независимый специалист высокой квалификации (например, программист, достаточное время занимавшийся настройкой данного программного обеспечения под других заказчиков). Понимание им стоящих учетных задач и методов их решения программным путем предполагает определенное доверие аудитора к используемым им методам обнаружения проблемных областей в компьютерном учете.

Аудитор сам является таким специалистом, то есть его знания алгоритмов и принципов работы компьютерной программы, используемой клиентом, является достаточно глубоким и взаимосвязанным с его профессиональными знаниями в области аудита.

К тому же применение компьютерной системы бухгалтерского учета тесно взаимосвязано с оценкой системы внутреннего контроля.