Оцiнку систем бухгалтерського облiку i внутрiшнього контролю

Змiст Параграфи

------------------------------------------------------------------

|Вступ 1-6 |

|Засоби внутрiшнього контролю 7-10 |

|Огляд прикладних засобiв управлiння системою ЕОД 11 |

|Оцiнка 12 |

------------------------------------------------------------------

Вступ

1. Ризик виникнення помилки може iснувати в кожному елементi системи облiку, тому необхiдно постiйно забезпечувати повноту i своєчаснiсть поновлення документацiї, адекватнiсть системи обробки даних та виконання операцiй.

2. Необхiдно розробити спецiальнi процедури для перевiрки i контролю автоматизованих засобiв управлiння i облiку. Такi процедури можуть бути у виглядi програм i тестiв, якi проводяться без використання комп'ютерної технiки.

3. Пiд час оцiнки ризику в системах, де використовується електронна обробка даних (ЕОД), аудиторам необхiдно звертати увагу на методи управлiння, за яких передбачається обмеження доступу до бази даних, наприклад, захист бази даних вiд несанкцiонованого втручання.

4. Вхiд у систему може автоматично викликати дiї по рiзних рахунках, тобто викликати помилки в рiзноманiтних вхiдних даних, через те, що завданий шлях перетворення однiєї суми або файлу (файлiв) мiг бути здiйснений при використаннi комп'ютера з iншою неспiвставною базою даних.

5. Деякi операцiї можуть здiйснюватися системою ЕОД без вхiдних документiв, якi можуть бути пiдставою для їх здiйснення. Кажучи iншими словами, результат подiбних дiй не можна доказати вхiдною документацiєю, i вони не можуть бути зареєстрованi так, як реєструються дiї, якi iнiцiюються ззовнi системи ЕОД.

6. Вразливiсть даних i носiїв даних програми залежить вiд виду матерiалу, з котрого виготовленi носiї, i чутливостi цих носiїв до загублення, навмисного, або випадкового знищення.

Засоби внутрiшнього контролю ЕОД

7. Засоби внутрiшнього контролю шляхом комп'ютерної обробки даних допомагають досягнути мети внутрiшнього контролю пiдприємства i складаються як з процедур обробки без використання комп'ютерiв, так i обробки з використанням спецiальних комп'ютерних програм, розроблених фахiвцями в цiй галузi.

Обробка даних без використання комп'ютера i засоби комп'ютерного управлiння впливають на середовище ЕОД i засобiв управлiння прикладними комп'ютерними програмами, такими як комп'ютернi програми бухгалтерського облiку.

Основнi методи управлiння ЕОД

8. Завдання основних методiв управлiння ЕОД полягає в тому, щоб встановити необхiдний контроль за системою ЕОД i забезпечити впевненiсть у тому, що мета внутрiшнього контролю i управлiння досягнута. Основнi методи управлiння ЕОД складаються з функцiй управлiння; розробки систем прикладної програми i постiйного супроводження i обслуговування її розробником для пiдтримки в робочому станi; тестування, перетворення, реалiзацiї i документального оформлення нових або перероблених систем; обмеження доступу до програми третiх осiб; гарантiй виконання системою ЕОД тiльки тих операцiй, якi призначенi для виконання конкретних завдань, а також виявлення i виправлення помилок в них; обмеження доступу до операцiй i дозвiл на роботу тiльки уповноважених на це спiвробiтникiв; дублювання даних i комп'ютерних програм; процедур оновлення iнформацiї у випадку її загублення, навмисного або випадкового знищення; засобiв аварiйного завершення дiй у системi ЕОД на випадок надзвичайних обставин.

9. Мета внутрiшнiх засобiв управлiння прикладною програмою полягає у встановленнi процедур управлiння прикладними програмами, при цьому буде iснувати можливiсть виконання тiльки дозволених операцiй i здiйснення їх реєстрацiї, а також буде забезпечуватися своєчаснiсть i повнота їх вiдображення. Внутрiшнi засоби управлiння ЕОД складаються з засобiв управлiння вхiдними даними - це дає впевненiсть у тому, що:

а. зроблено вiдповiдне розпорядження уповноваженої особи щодо операцiй до початку обробки iнформацiї засобами комп'ютерної технiки; операцiя точно перетворена в форму, яка прочитується комп'ютерною програмою i зареєстрована в програмi; операцiї не пропущенi i не змiненi; виконання неправильних операцiй не проводиться, при першiй необхiдностi вносяться потрiбнi виправлення, пiсля них здiйснюються правильнi дiї.

б. Управлiння обробкою бази даних комп'ютера здiйснюється для забезпечення впевненостi в тому, що: в цiлому операцiї правильно обробляються прикладною комп'ютерною програмою; жодна операцiя не пропущена, не добавленi помилковi операцiї, не внесенi несанкцiонованi змiни в них; помилки iдентифiкованi i своєчасно виправленi.

в. Управлiння вихiдними даними здiйснюється для забезпечення впевненостi в тому, що: отримано точний результат обробки; доступ до вхiдної iнформацiї дозволяється тiльки уповноваженим на це спiвробiтникам; вихiднi данi можна прочитати, зрозумiти; вони принаднi для подальшого використання.

10. Аудитор повинен проаналiзувати, яким чином основнi засоби управлiння середовищем ЕОД впливають на базу даних, оскiльки це є важливим моментом для аудиторської перевiрки. Основнi засоби управлiння середовищем ЕОД впливають на ефективнiсть її роботи.

Огляд прикладних засобiв управлiння

11. Контроль за введенням, обробкою бази даних i виводом iнформацiї на носiї iнформацiї може виконуватися спецiальним персоналом, користувачами системи, окремою групою працiвникiв контролю, або може бути запрограмований у прикладному програмному забезпеченнi, котре аудитор повинен перевiрити. Такий контроль може складатися з:

а) Здiйснення користувачем методу управлiння без використання комп'ютерiв. Якщо такий метод управлiння забезпечує впевненiсть, що вихiд iнформацiї з системи є повним, точним i виводиться тiльки необхiдна iнформацiя, аудитор може обмежитися дослiдженням тiльки цього методу.

б) Засiб управлiння вихiдними даними прикладної системи. Якщо, в доповнення до методiв управлiння вихiдними даними без використання комп'ютерiв, iснує можливiсть шляхом використання прикладної комп'ютерної програми проконтролювати результати обчислень, аудитор може перевiрити результати, отриманi без використання комп'ютерiв, повторно здiйснюючи такий вид контролю.

в) Користування процедурами контролю, якi передбаченi комп'ютерною програмою. В деяких комп'ютерних системах аудитор може скористатися наявними в програмах процедурами контролю, а також методом контрольних даних, дослiджуючи нестандартнi i незвичайнi ситуацiї.

Оцiнка

12. Загальнi засоби управлiння системою ЕОД можуть iстотно впливати на процес обробки операцiй у прикладних програмах. У разi, коли такi засоби управлiння неефективнi, може пiдвищитися ризик виникнення помилки, iснування i невиявлення помилок у системi ЕОД. Таким чином, слабкi сторони основних засобiв управлiння ЕОД можуть бути представленi як наявнiстю слабкої системи контролю прикладною комп'ютерною програмою, так i використанням методiв управлiння без використання комп'ютерiв.