Опубликовать статью Вход и регистрация
Расширенный поиск
Разделы статьи

ОБ АУДИТЕ В ИНФОРМАЦИОННОЙ СРЕДЕ БАНКА

Научная статья
Бухарова В.В.
Выпуск: № 10 (17), 2013
Опубликована:
2013/11/08
PDF

Бухарова В.В.

Магистрант, Байкальский государственный университет экономики и права

ОБ АУДИТЕ В ИНФОРМАЦИОННОЙ СРЕДЕ БАНКА

Аннотация

В статье рассмотрены – особенности аудита в информационной среде банка и возможные риски использования автоматизированных банковских систем.

Ключевые слова: аудит, автоматизированные банковские системы, информационная среда.

Bukharova V.V.

Graduate student, Baikal State University of Economics and Law

ON AUDIT IN BANK INFORMATION ENVIRONMENT 

Abstract

In the article one describes specifics of audit in bank information environment, also presents some probable risks of using computer-aided banking systems.

Keywords: audit, computer-aided banking systems, information environment.

Одной из важнейших функций управления деятельностью банка является внутренний контроль [1], проводимый с целью обеспечения эффективности работы сотрудников, проверки достоверности бухгалтерской и финансовой отчетности. Внутренний контроль осуществляется как органами управления [2], главным бухгалтером и руководителями подразделений банка, так и специализированной группой – службой внутреннего аудита. Правила организации внутреннего аудита в банках РФ регулируется положением ЦБ №242-П [3].

Для обеспечения эффективности деятельности службы внутреннего аудита [4-6] необходимо: постоянство ее деятельности; независимость; профессиональная компетентность; беспрепятственное осуществление своих функций. Аудит подразумевает не полное, а выборочное изучение документов, в результате деятельности аудитора устанавливается законность проводимых операций, правильность их оформления (соблюдение формы бланка, подписей и оттисков печатей, наличие платежного поручения) и отражения в учете.

  • Одной из главных задач аудита – снижение риска появления неточных сведений в отчетности и обеспечении разумной уверенности в том, что рассматриваемая отчетность не содержит искажений [7]. Особое значение имеет рассмотрение аудитором существенно значимой информации, которая может оказывать влияние на принятие управленческих решений [8].
  • Существенное значение имеет риск ведения бухгалтерской деятельности в информационной среде [9,10], под которой понимается совокупность программных и аппаратных средств и средств связи, используемых в обработке и передачи информации. Основными документами, раскрывающими проблему аудита в условиях компьютерной обработки информации, являются правила (стандарты) аудиторской деятельности РФ [11], а также международный стандарт 401 «Аудит в среде компьютерных информационных систем» [12]. В [13] представлено подробное рассмотрение некоторых пунктов правила (стандарта) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» с точки зрения проблем их применения.
  • В настоящее время работа сотрудника банка [1] невозможна без персонального компьютера, специализированного программного обеспечения (например, по автоматизации внутренней бухгалтерии и кредитованию юридических и физических лиц), корпоративной компьютерной сети банка и баз данных. Распространено ошибочное мнение о том, что применение автоматизированных систем существенно снижает риск искажения информации в бухгалтерской отчетности. Однако, возможно влияние человеческого фактора, как в процессе разработки специализированного программного обеспечения (автоматизированных банковских систем – АБС), так и в процессе его применения в бухгалтерской деятельности.

Отечественные банковские информационные технологии находятся на стадии становления и развития, и, как следствие, носят «островной» характер применения [14] (программное обеспечение решает определенную задачу), а применение в банковской системе зарубежных АБС сопряжено с такими трудностями как: различия в отечественной и зарубежной банковской деятельности; слабая развитость систем связи; проблема русификации зарубежного программного обеспечения; необходимость переобучения сотрудников банка.

В [15] представлен обзор АБС зарубежных и отечественных разработчиков. Приведем примеры АБС и разработчиков.

Зарубежные АБС: Midas DBA, Equation DBA (Midas-Kapiti International, Великобритания); Bank master (Kindle Banking SysteMS Ltd., Ирландия); IBIS (Financial Objects PLC, Великобритания); Bancs (Financial Netwrk Services PTY Ltd., Австралия); Platon (IMS Business System Corp., США); Opics (The Frustum Group, США); Olympic (ERI Bancaire SA, Швейцария); GLOBUS (Temenos SysteMS SA, Швейцария).

Отечественные АБС: DiasoftBank (ЗАО «Компания «Диасофт»); RS-Bank (ООО «RStyle SoftwareLab»); Центавр, Гефест, Афина («ПрограмБанк»); Кворум (ЗАО «АО Кворум»); AS Bank («Предприятие АСофт»); БИСквит («Банковские информационные системы»); MIM-Bank (ЗАО «Фирма «МИМ-Технология»); InvoBank (ЗАО «Малое предприятие «Инверсия» – Научно-производственная фирма»).

Аудитор должен иметь представление о техническом, программном и математическом обеспечении компьютеров, положенных в основу АБС. При проведении проверки аудитор должен убедиться в надежности системы и составить план проверки на основе полученного мнения.

Можно выделить следующие риски при использовании АБС:

  • мошенничество враждебно настроенных служащих (например сговор со специалистами информационной службы и изменение/удаление важной информации из баз данных);
  • уничтожение (или короткий срок хранения) информации о корректирующих или других нестандартных бухгалтерских проводках, а также о проведении операций в операционном дне;
  • недостаточная квалификация сотрудников и как следствие ошибочная проводка;
  • перехват и искажение информации (недобросовестные партнеры);
  • несоблюдение правил информационной безопасности: хранение пароля и логина рядом с рабочим местом; оставление без присмотра ключа электронно-цифровой подписи; незавершение индивидуального сеанса в АБС при отлучении от рабочего места и др.;
  • преднамеренная или случайная неточность в математическом аппарате АБС (при разработке или корректировке программного обеспечения);
  • децентрализация информационной среды (территориальная разбросанность);
  • применение в филиалах различных АБС.

Для снижения вероятности возникновения большей части выше описанных рисков разрабатываются различные правила информационной безопасности (например, [16-18]), но, как отмечалось ранее, имеет место и человеческий фактор, поэтому до аналитической проверки отчетности аудитор должен вынести заключение о степени риска применения АБС в бухгалтерской деятельности. Для этого могут быть использованы различные методы: от наблюдения за деятельностью сотрудников до применения программного обеспечения аудитора и специальных тестов. Выбор метода проверки зависит от профессионального суждения аудитора.

Наблюдение за выполнением операций является, на первый взгляд, несложной процедурой, однако ее проведение поручается достаточно опытному аудитору, который сможет корректно проанализировать выполнение различных операций, взаимоотношения между сотрудниками, подчиненность и др. Во время наблюдения аудитор может выявить «узкие» места в работе персонала и выделить перспективы развития.

Также аудитор может использовать специальные тесты на проверку корректности вычислений, выполняемых АБС аудируемого, что позволяет выявить неточности (при их наличии) в математическом аппарате программного обеспечения: тестирование бухгалтерских операций (например, анализа выходящей и контрольной информации). Возможность применения тестов тесно связано с результатами предыдущих проверок. В зависимости от этого тестирование может быть сплошным либо выборочным.

При планировании аудита наиболее эффективным является применение комбинации некомпьютеризированных и компьютеризированных средств, что позволяет снизить риск возникновения ошибок и повысить эффективность проверки бухгалтерской отчетности.

Список литературы

  • Банковское дело: учебник. [Текст] / под ред. Г.Г. Коробовой. – М.: Экономисть, 2006. – 766с.

  • Федеральный закон от 2 декабря 1990 г. N 395-I «О банках и банковской деятельности» [Электронный ресурс]. – URL: http://base.garant.ru/ 10105800/ (дата обращения: 06.12.12).

  • Положение ЦБР от 16 декабря 2003 г. N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» [Электронный ресурс]. – URL: http://base.garant.ru/584330/ (дата обращения: 06.12.12).

  • Новоселов, И.В. Системно-ориентированный внутренний аудит, основанный на риске [Текст] / И.В. Новоселов // Известия Иркутской государственной экономической академии. – 2008. – №3. – С. 21-24.

  • Новоселов, И.В. Основанный на риске внутренний аудит – современное направление развития внутреннего аудита [Текст] / И.В. Новоселов // Известия Иркутской государственной экономической академии. – 2009. – №4. – С. 38-41.

  • Полозова, И.В. Изучение и использование работы внутреннего аудита [Текст] / И.В. Полозова // Известия Российского государственного педагогического университета им. А.И. Герцена. – 2008. – №54. – С. 162-170.

  • Федеральный закон «Об аудиторской деятельности» от 30.12.2008 N 307-ФЗ (ред. от 11.07.2010, с изм. от 21.112011). [Электронный ресурс] – URL: http://www.consultant.ru/ (дата обращения: 06.12.12).

  • Кочинев, Ю.Ю. Аудит: Теория и практика: учебное пособие. [Текст] / Ю.Ю. Кочинев – СПб.: Питер, 2010. – 448с.

  • Балдин, К.В. Информационные системы в экономике: учебник. [Текст] / К.В. Балдин, В.Б. Уткин – М.: Издательско-торговая корпорация «Дашко и К», 2008. – 395с.

  • Ефимов, Е.Н. Информационные системы в экономике. [Текст] / Е.Н. Ефимов, С.М. Патрушина, Л.Ф. Панферова, Л.И. Хашиева – М.: «МарТ», 2004. – 352с.

  • Об утверждении федеральных правил (стандартов) аудиторской деятельности: постановление Правительства РФ от 23.09.2002 № 696 (ред. 22.12.2011) [Электронный ресурс]. – URL: http://base.consultant.ru/ (дата обращения: 15.07.12).

  • Суворова, С.П. Международные стандарты аудита: учебное пособие. [Текст] / С.П. Суворова, Н.В. Парушина, Е.В. Галкина – М.: ИНФРА-М, 2007. – 320с.

  • Агаджанов, Г.Ю. Правило (стандарт) аудиторской деятельности «Аудит в условиях компьютерной обработки данных», комментарии и вопросы применения [Текст] / Г.Ю. Агаджанов // Вестник Ростовского государственного экономического университета РИНХ. – 2006. – №21. – С. 86-93.

  • Хасанов, В.Х. Информационные системы в экономике: учебное пособие. [Текст] / В.Х. Хасанов, И.Х. Бикмухаметов, Е.А. Колганов – Уфа: Уфимск. гос. акад. экон. и сервиса, 2008. – 284с.

  • Королев, М.И. Информационные системы в банковском деле: учебное пособие. / М.И. Королев, Д.М. Королев – Белгород: Издательство БелГУ, 2004. – 293с.

  • Фабричная, А.С. Аудит информационной безопасности: основные принципы проведения и методика [Текст] / А.С. Фабричная // Учет и статистика. – 2008. – №11. – С. 178-183.

  • Губенков, А.А. Методология проведения аудита системы менеджмента информационной безопасности [Текст] / А.А. Губенков // Информационная безопасность регионов. – 2008. – №2. – С. 45-49.

  • Сердюк, В.А. Аудит информационной безопасности как мера для повышения уровня защиты компании [Текст] / В.А. Сердюк // T-Comm: Телекоммуникации и транспорт. – 2009. – №S. – С. 24-26.