Начало >> Законы >> Національні нормативи аудиту

Вплив системи електронної обробки даних - Національні нормативи аудиту

Печать
Оглавление
Національні нормативи аудиту
Вимоги
Основні вимоги
Мета та загальні принципи
Договір
Контроль якості
Документальне оформлення аудиторської перевірки
Помилки та шахрайство
Перевірка дотримання вимог законодавчих актів
Планування
Знання бізнесу клієнта
Суттєвість
Оцінка системи внутрішнього контролю
Електронна обробка даних
Аудиторські докази
Початкові залишки по рахунках
Аналітичні операції
Вибіркова перевірка
Аудит облікових оцінок
Споріднені сторони
Події, які мають суттєвий вплив на аудиторський звіт
Концепція діючого підприємства
Інформація від керівництва підприємства
Використання результатів роботи іншого аудитора
Врахування роботи спеціалістів внутрішнього аудиту
Залучення експертів
Аудиторський висновок
Інша інформація в документах
Висновки спеціального призначення
Оцінка перспективної фінансової інформації
Використання комп'ютерів
Вплив системи електронної обробки даних
Оцінки властивого ризику

Норматив № 31
Вплив системи електронної обробки даних на оцінку
систем бухгалтерського обліку і внутрішнього контролю

Зміст Параграфи
Вступ 1-6
Засоби внутрішнього контролю 7-10
Огляд прикладних засобів управління системою ЕОД 11
Оцінка 12
Вступ
1. Ризик виникнення помилки може існувати в кожному елементі
системи обліку, тому необхідно постійно забезпечувати повноту і
своєчасність поновлення документації, адекватність системи обробки
даних та виконання операцій.
2. Необхідно розробити спеціальні процедури для перевірки і
контролю автоматизованих засобів управління і обліку. Такі
процедури можуть бути у вигляді програм і тестів, які проводяться
без використання комп'ютерної техніки.
3. Під час оцінки ризику в системах, де використовується
електронна обробка даних (ЕОД), аудиторам необхідно звертати увагу
на методи управління, за яких передбачається обмеження доступу до
бази даних, наприклад, захист бази даних від несанкціонованого
втручання.
4. Вхід у систему може автоматично викликати дії по різних
рахунках, тобто викликати помилки в різноманітних вхідних даних,
через те, що завданий шлях перетворення однієї суми або файлу
(файлів) міг бути здійснений при використанні комп'ютера з іншою
неспівставною базою даних.
5. Деякі операції можуть здійснюватися системою ЕОД без
вхідних документів, які можуть бути підставою для їх здійснення.
Кажучи іншими словами, результат подібних дій не можна доказати
вхідною документацією, і вони не можуть бути зареєстровані так, як
реєструються дії, які ініціюються ззовні системи ЕОД.
6. Вразливість даних і носіїв даних програми залежить від
виду матеріалу, з котрого виготовлені носії, і чутливості цих
носіїв до загублення, навмисного, або випадкового знищення.
Засоби внутрішнього контролю ЕОД
7. Засоби внутрішнього контролю шляхом комп'ютерної обробки
даних допомагають досягнути мети внутрішнього контролю
підприємства і складаються як з процедур обробки без використання
комп'ютерів, так і обробки з використанням спеціальних
комп'ютерних програм, розроблених фахівцями в цій галузі.
Обробка даних без використання комп'ютера і засоби
комп'ютерного управління впливають на середовище ЕОД і засобів
управління прикладними комп'ютерними програмами, такими як
комп'ютерні програми бухгалтерського обліку.
Основні методи управління ЕОД
8. Завдання основних методів управління ЕОД полягає в тому,
щоб встановити необхідний контроль за системою ЕОД і забезпечити
впевненість у тому, що мета внутрішнього контролю і управління
досягнута. Основні методи управління ЕОД складаються з функцій
управління; розробки систем прикладної програми і постійного
супроводження і обслуговування її розробником для підтримки в
робочому стані; тестування, перетворення, реалізації і
документального оформлення нових або перероблених систем;
обмеження доступу до програми третіх осіб; гарантій виконання
системою ЕОД тільки тих операцій, які призначені для виконання
конкретних завдань, а також виявлення і виправлення помилок в них;
обмеження доступу до операцій і дозвіл на роботу тільки
уповноважених на це співробітників; дублювання даних і
комп'ютерних програм; процедур оновлення інформації у випадку її
загублення, навмисного або випадкового знищення; засобів
аварійного завершення дій у системі ЕОД на випадок надзвичайних
обставин.
9. Мета внутрішніх засобів управління прикладною програмою
полягає у встановленні процедур управління прикладними програмами,
при цьому буде існувати можливість виконання тільки дозволених
операцій і здійснення їх реєстрації, а також буде забезпечуватися
своєчасність і повнота їх відображення. Внутрішні засоби
управління ЕОД складаються з засобів управління вхідними даними -
це дає впевненість у тому, що:
а. зроблено відповідне розпорядження уповноваженої особи щодо
операцій до початку обробки інформації засобами комп'ютерної
техніки; операція точно перетворена в форму, яка прочитується
комп'ютерною програмою і зареєстрована в програмі; операції не
пропущені і не змінені; виконання неправильних операцій не
проводиться, при першій необхідності вносяться потрібні
виправлення, після них здійснюються правильні дії.
б. Управління обробкою бази даних комп'ютера здійснюється для
забезпечення впевненості в тому, що: в цілому операції правильно
обробляються прикладною комп'ютерною програмою; жодна операція не
пропущена, не добавлені помилкові операції, не внесені
несанкціоновані зміни в них; помилки ідентифіковані і своєчасно
виправлені.
в. Управління вихідними даними здійснюється для забезпечення
впевненості в тому, що: отримано точний результат обробки; доступ
до вхідної інформації дозволяється тільки уповноваженим на це
співробітникам; вихідні дані можна прочитати, зрозуміти; вони
принадні для подальшого використання.
10. Аудитор повинен проаналізувати, яким чином основні засоби
управління середовищем ЕОД впливають на базу даних, оскільки це є
важливим моментом для аудиторської перевірки. Основні засоби
управління середовищем ЕОД впливають на ефективність її роботи.
Огляд прикладних засобів управління
11. Контроль за введенням, обробкою бази даних і виводом
інформації на носії інформації може виконуватися спеціальним
персоналом, користувачами системи, окремою групою працівників
контролю, або може бути запрограмований у прикладному програмному
забезпеченні, котре аудитор повинен перевірити. Такий контроль
може складатися з:
а) Здійснення користувачем методу управління без використання
комп'ютерів. Якщо такий метод управління забезпечує впевненість,
що вихід інформації з системи є повним, точним і виводиться тільки
необхідна інформація, аудитор може обмежитися дослідженням тільки
цього методу.
б) Засіб управління вихідними даними прикладної системи.
Якщо, в доповнення до методів управління вихідними даними без
використання комп'ютерів, існує можливість шляхом використання
прикладної комп'ютерної програми проконтролювати результати
обчислень, аудитор може перевірити результати, отримані без
використання комп'ютерів, повторно здійснюючи такий вид контролю.
в) Користування процедурами контролю, які передбачені
комп'ютерною програмою. В деяких комп'ютерних системах аудитор
може скористатися наявними в програмах процедурами контролю, а
також методом контрольних даних, досліджуючи нестандартні і
незвичайні ситуації.
Оцінка
12. Загальні засоби управління системою ЕОД можуть істотно
впливати на процес обробки операцій у прикладних програмах. У
разі, коли такі засоби управління неефективні, може підвищитися
ризик виникнення помилки, існування і невиявлення помилок у
системі ЕОД. Таким чином, слабкі сторони основних засобів
управління ЕОД можуть бути представлені як наявністю слабкої
системи контролю прикладною комп'ютерною програмою, так і
використанням методів управління без використання комп'ютерів.  

 
« Міжнародний пакт про громадянські і політичні права   О государственной защите потерпевших, свидетелей »