пектом в людській структурі знання» [1]. З нашої точки зору, найбільш ефективним способом оптимізації аудиторських ризиків є ранжування, тобто розподіл пріоритетів. Застосування ранжирування нівелює головний аудиторський ризик - ризик невиявлення (ймовірність невиявлення помилок, що перевищують допустиму величину, при виконанні всіх процедур і відповідному зборі доказів). Суть аналізу завдань полягає у вертикальній і горизонтальній структуризації завдань і їх розподіл між членами аудиторської команди. Аналіз інформаційних процесів - складний і багатогранний метод оптимізації аудиторських ризиків, що включає в себе конкретні аналітичні процедури: моделювання інформаційного процесу, структурний (модульне) проектування, декомпозиція модулів, аналіз модулів інформаційного процесу, аналіз ефективності. При використанні цього методу модулі інформаційної системи діляться на модулі прямого і непрямого впливу, а також модулі із значним і слабким впливом на фінансову звітність [4]. Слід зазначити, що не існує модулів інформаційної системи, які не чинили б ніякого впливу на фінансову звітність, оскільки остання відображає стан справ на підприємстві і акумулює всі факти господарської діяльності. З метою зниження ризиків аудитор може вдатися до методів евристичного аналізу, таким, як: аналогії, контрольні питання, анкетування, інтерв'ювання та «мозковий штурм». У міжнародній практиці управління ризиками в інформаційних системах здійснюється на основі рекомендацій методичних посібників (стандартів): CobiT, COSO, ITIL, CMMI та інші [3]. Ці стандарти покликані поліпшити якість фінансової звітності за допомогою ефективного управління інформаційною системою.
Таким чином, уточнено значення категорії «інформаційна система» та обгрунтовано необхідність проведення аудиту інформаційних систем для всіх економічних суб'єктів. Докладно розглянуті об'єкти аудиту інформаційних систем і особливості їх перевірки. Детально вивчені ризики, пов'язані з аудитом інформаційних систем, і показники, які використовуються для їх оцінки. У відповідності з різними класифікаціями ризиків виділені напрями їх оптимізації. Вважаємо за доцільне при проведенні аудиту інформаційних систем приділяти більшу увагу таким методам зниження ризиків, як ранжирування і застосування стандартів. Разом з тим, використання комплексного і системного підходу до оптимізації ризиків дозволить більш ефективно управляти інформаційними системами підприємства і, як наслідок, підвищити достовірність фінансової звітності, а в деяких випадках і поліпшити її показники.
Література
1. Булига Р.П. Аудит бізнесу. Практика та проблеми розвитку: монографія / Р.П. Булига, М.В. Мельник; під ред.Р.П. Булиги.- М.: ЮНИТИ-ДАНА, 2013. - 263 с.
2. Попова Л.В. Аудит в системі стратегічного управління підприємством / Л.В. Попова / / Управління якістю життя, освіти, продукції і навколишнього середовища в регіонах Росії. У 2 ч. Ч.2/Орел: Вид-во ОрелГТУ, 2011. - С. 190 - 192.
. Ситнов А.А. Стандарт Cobit: нові можливості російського аудиту / / Аудиторські відомості.- 2012. - № 6.- С.44-56.
. Ситнов А.А. Аудит стану інформаційної інфраструктури / / Аудитор.- 2012. - № 12 (214).- С.16-21.
. Ситнов А.А. Особливості аудиту електронного бізнесу / / Аудитор.- 2013. - № 7.- С. 19-27.