Далее, используя указанную классификацию, представим выражение для определения риска необнаружения
, возникающего в условиях КОД, в виде (4) , (4)Где
- риск недостоверной оценки надежности системы КОД экспертом; - риск некорректного построения аудитором тестов системы КОД; - риск недостаточной подготовки аудитора в области информационных технологий или ошибочного признания им работы эксперта удовлетворительной.Рассмотрим основные критерии, которые могут повлиять на оценку составляющих риска необнаружения
, возникающего в условиях КОД. Аудитор должен иметь достаточные знания в области информационных технологий и представление о системе КОД клиента в целом с тем, чтобы планировать, регулировать и контролировать работу эксперта. В случае недостаточного уровня подготовки на основании правила (стандарта) «Использование работы эксперта» аудитор может привлечь независимого эксперта с целью изучения и оценки надежности системы КОД, а также совместной разработки тестов данной системы. Чем выше квалификация аудитора в области информационных технологий и опыт работы эксперта, тем ниже общий риск .С учетом (1)-(4) разработан комплексный метод оценивания дополнительного аудиторского риска на основе современной информационной технологии. В соответствии с правилом (стандартом) «Существенность и аудиторский риск» аудиторам предоставляется возможность принятия оценки АР по трехбалльной шкале: высокий, средний и низкий. Безусловно, высококвалифицированный аудитор с учетом ситуационного сравнительного анализа может сформировать субъективную оценку АР. Однако для определения дополнительного аудиторского риска преобразуем трехбалльные оценки в относительные вероятностные значения. С этой целью аудитор должен самостоятельно оформить рабочий документ, имеющий вид бланка-теста. Бланк-тест возможно сформировать с помощью компьютерной аудиторской программы, базирующейся на информационной технологии Visual Basic for Application (VBA) как надстройка над табличным процессором Excel. Бланк «оценка дополнительного аудиторского риска» представляет собой тест, содержащий вопросы, на которые могут быть три варианта ответа: «высокий», «средний» и «низкий», в который включаются вопросы, на которые должен ответить аудитор. При этом табличный процессор Excel обеспечивает возможность работы с любыми видами данных: числовые, процентные, денежные, текстовые, логические и др. Аудитор отвечает на каждый из вопросов, после чего должен обеспечиваться подсчет количества всех видов ответов. Соответственно в колонке «Оценка» ставится цифра 1, соответствующая ответу «высокий», цифра 2 - «средний» и цифра 3 - «низкий».
На основании полученных оценок по каждому из вопросов произведем расчет дополнительных аудиторских рисков, возникающих в условиях КОД, в соответствии с формулой (5):
АРкод
, (5)где
- верхняя граница вероятности дополнительного аудиторского риска; - нижняя граница вероятности дополнительного аудиторского риска; - число оценок «высокий» в тестовом задании; - число оценок «средний» в тестовом задании; - число оценок «низкий» в тестовом задании; – общее число оценок в тесте.Аудитор самостоятельно определяет нижнюю и верхнюю границы диапазона значений рисков
, , .Таким образом, выражение (5) является конечным для определения дополнительных аудиторских рисков, возникающих в условиях КОД, и результаты разработанного комплексного метода на основе современной информационной технологии Visual Basic for Application (VBA) могут быть использованы для дальнейшего развития подхода к оцениванию аудиторских рисков.
2. Анализ вычислительной эффективности метода
Проведем анализ вычислительной эффективности вышеописанного метода при проведении аудиторской проверки. Объём вычислительной работы зависит, как правило, от структуры программы, адресности и системы команд ЭВМ, числа повторений внутренних вычислительных циклов в программе, реализующей алгоритм, и других факторов. Для определения времени реализации разработанного метода определения дополнительного аудиторского риска на ЭВМ полагаем
, ( 1 )Где
- число машинных операций - го типа, содержащихся в алгоритме; - число операций - го типа, выполняемых ЭВМ, за единицу времени; - число операций, выполняемых ЭВМ.Каждое алгоритмическое действие
-го типа интерпретируется в последовательность команд данной ЭВМ, которые реализуют данную операцию. В этом случае время выполнения -ой операции равно , ( 2 )Где
- число различных команд, используемых в -ом действии; - число команд - го типа в -ом действии; - время выполнения команды - го типа в -ом действии, которое определяется как = + + + + , ( 3 )где
- время выполнения операции; - время выборки и распаковки команды;