Главная Случайная страница


Категории:

ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника






АУДИТ У КОМП'ЮТЕРНОМУ СЕРЕДОВИЩІ


 



Аудит у комп'ютерному середовищі слід розглядати як су­купність двох взаємопов'язаних і взаємозумовлених напрямів:

—проведення аудиту на підприємстві, де клієнт використо­
вує для обробки, зберігання, взаємозв'язку інформаційних систем
управління та внутрішнього контролю комп'ютерну техніку;

—проведення аудиту з використанням комп'ютерних програм
контролю й тестування.

Можливе також комбінування цих напрямів, що в практиці трапляється найчастіше.

Проведення аудиту в комп'ютерному середовищі ґрунтується на таких ННА:

• № 13 "Аудит в умовах електронної обробки даних";

• № 30 "Використання комп'ютерів в аудиті";

• № 31 "Вплив систем електронної обробки даних на оцінку
системи бухгалтерського обліку і внутрішнього контролю";

також САЕ:

• № 401 "Аудит у середовищі комп'ютерних інформаційних
систем";

• № 1001 "Середовище ІТ: автономні персональні комп' ютери";
№ 1002 "Середовище ІТ: онлайнові комп'ютерні системи";
№ 1003 "Середовище ІТ: системи баз даних".


Розділ 9


Аудит у комп'ютерному середовищі


 


9.1. Аналіз систем електронної обробки даних клієнта

Комп'ютерне середовище є інформаційною підсистемою (ін­струментарієм), за допомогою якої обробляються, зберігаються ін­формаційні потоки, здійснюється бухгалтерський облік, реалі­зується система управління та внутрішнього контролю. Аудито­ру необхідно оцінити вплив системи електронної обробки даних клієнта та процес аудиту на основі глибокого аналізу та розумін­ня таких чинників.

1. Вплив комп'ютерного середовища на систему обліку та вну­
трішнього контролю.
Потрібно оцінити ступінь впливу комп'ю­
терного середовища на процес перетворення вхідної інформації з
первинних облікових документів до проміжних підсумкових по­
казників і вихідних даних, тобто встановити:

— відповідність алгоритму обробки даних законодавчій і нор­
мативній базі;

— можливості ручного обходу програми, заміни алгоритму роз­
рахунків відбору й підробки даних;

— вплив комп'ютерного середовища на організаційну струк­
туру системи бухгалтерського обліку та внутрішнього контролю;

— доступність даних у вигляді файлів друкованого матеріалу;

— можливість системи генерувати повідомлення, прийнятні
для використання в аудиті;

— рівень автоматизації комп'ютерного середовища та його
вплив на оцінку ризику внутрішнього контролю.

2. Вплив комп'ютерного середовища на оцінку ризиків.Згідно
з вимогами ННА № 12і № 32 [129]та САЕ № 401"Аудит у середо­
вищі комп'ютерних інформаційних систем" [167] удитор повинен
оцінити власний ризик і ризик невідповідності внутрішньої сис­
теми контролю та управління. Ризики у комп'ютерному середо­
вищі відрізняються тим, що можуть виникнути через неточності
в розробці й експлуатації програм, операцій захисту комп'ютер­
ного середовища в результаті несанкціонованого втручання про­
грам. Потенціал помилок і недоліків, властивих комп'ютерному
середовищу, значно вищий, ніж при ручному веденні бухгалтер­
ського обліку. Підвищується також ризик тривалого невиявлен-1


ня помилок. Система контролю в комп'ютерному середовищі за­лежить від точно закладеного в програму алгоритму, що суттєво впливає на ефективність самої системи контролю. Розмір ризику може збільшуватись через помилки або шахрайство як у програм­них модулях, так і в базах даних. Взагалі потенціал помилок і не­доліків, властивих комп'ютерним системам, значно вищий, ніж системам ручної обробки інформації.

Більш докладно методика аналізу впливу комп'ютерного сере­довища на оцінку систем бухгалтерського обліку і внутрішнього контролю наведена у ННА31 [129]і САЕ № 401 [167].

3. Оптимальне виконання процедур контролю і максимальне зниження ймовірності виникнення неправильних висновків і ре­комендацій за визначеними чинниками та рівня ризику комп'ю­терного середовища.

9.2. Проведення аудиту з використанням комп'ютерних програм контролю і тестування

ННА № 30 "Використання комп'ютерів в аудиті" [129] описано варіанти використання комп'ютерів при проведенні аудиторських перевірок, які мають назву "Методи аудиту при сприянні ком­п'ютера " (МАСК): програмне забезпечення контролю, тестування даних.

Програмне забезпечення контролю складається з комп'ютер­них програм (пакети програм і утиліти), які можуть використову­ватися як обліковий інструмент для обробки даних, сортування, створення й виведення файлів.

Тестування даних використовують під час проведення про­цедур контролю з метою порівняння результатів контрольних опе­рацій з операціями клієнтів.

МАСК можна використовувати для різноманітних процедур пе­ревірки:

— тестування результатів обробки інформації в системі обліку
клієнта;

— аналітичного огляду процедур для виявлення незвичайних
випадків;

~ доступу до файлів даних і бібліотек;


 

Розділ 9


— тестування на відповідність нормативних засобів і систем ]
управління, бухгалтерського обліку та контролю.

Прикладні програми МАСК можуть розроблятися аудиторами безпосередньо або фахівцями відповідних спеціальностей. У будь-якому випадку при розробці програми треба чітко визначити:

— мету прикладної програми, зміст і доступність файлів об'єк­
та аудиту;

— тип операцій, які потрібно перевірити;

— аудиторські процедури програми;

— функції програми та методи оцінки результатів.

Робочі документи для МАСК мають відповідати ННА № 6 і № ЗО і містити таку інформацію:

— мету, специфіку МАСК, засоби його управління, укомплек­
тування персоналом, синхронізацію та вартість; виконання, підго­
товку і проведення процедур тестування та оцінку засобів управ­
ління; деталі й подробиці тестів; обробку і вивід інформації; де-1
талі і подробиці висновку; інформацію щодо системи обліку та кон­
тролю клієнта (в тому числі технічну); висновки про ефективність
системи обліку і контролю клієнта.


Розділ 10

Последнее изменение этой страницы: 2016-07-23

lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда...