double arrow

Проанализировать аудитор, чтобы полагаться на внутренний контроль за системой микрокомпьютеров

Таблица 7.2. Примеры процедур контроля, которые может

Таблица 7.1. Процедуры безопасности и контроля, п о в ы ш а ю щ и е общий уровень внутреннего контроля в среде микрокомпьютеров

Процедура Содержание процедуры
Разрешение руководства на использование микрокомпь­ютеров Введение и обеспечение соблюдения инструк­ций по использованию и контролю за автоном­ными микрокомпьютерами
Физическая безопасность -оборудование Ограничение доступа к не использующимся ПК посредством дверных замков и других мер бе­зопасности в нерабочее время
Физическая безопасность -встроенные и автономные носители Возложение ответственности за автономные носители информации на служащих, в чьи обя­занности входит хранение программного обес­печения
Сохранность программ и данных Установка в прикладных программах средств для обеспечения обработки и чтения данных исключительно по разрешению и для предот­вращения удаления данных (пароли, криптогра­фия, скрытые файлы и т.п.)
Целостность программного обеспечения и информации Проверка формата и областей, а также пере­крестная проверка результатов. Адекватная письменная документация на прикладные про­граммы. Разделение мест использования и хранения копий программ
Поддержка оборудования, программного обеспечения и данных Поддержка - это планы субъекта по получению доступа к аналогичному оборудованию, про­граммному обеспечению и данным в случае сбоя, потери или поломки оригинала

Влияние ПК на систему бухгалтерского учета и связанные с ней механизмы внутреннего контроля зависят:

• от степени использования микрокомпьютеров в бухгалтер­ском учете;

• вида и значимости обрабатываемых финансовых операций;

• характера используемых файлов и программ.
Ключевыми факторами средств контроля КИС являются:

1) Общие средства контроля КИС — разделение обязанностей, в
том числе:

• инициирование и авторизация исходных документов;

• ввод данных в систему;

• управление компьютером;

• изменение программ или распространение выходных данных;

• модификация операционной системы.

2) Прикладные средства контроля КИС:

• системы регистрации операций и сверки данных по группам;

• непосредственное наблюдение;

• сверка учетных записей или сальдо по секциям и т. п.

Для обеспечения эффективного внутреннего контроля КИС мо­жет быть создано независимое подразделение.

Среда ПК оказывает влияние и на аудиторские процедуры: так как руководство может считать нецелесообразным внедрение надле­жащих средств контроля в микрокомпьютерной среде, аудитор за­частую вправе предположить, что риск средств контроля в таких системах высок. Поэтому аудитор может сосредоточить свои усилия на проверках по существу в конце или ближе к концу года. Компь­ютерные методы аудита могут включать:

1) использование программного обеспечения клиента (баз дан­ных, электронных таблиц, программных продуктов);

2) использование собственного программного обеспечения ау­дитора (например для включения операций или сальдо в файлы данных для сравнения с контрольными записями или сальдо счетов в главной книге).

Если микрокомпьютерные системы обрабатывают большое ко­личество операций, целесообразнее провести аудиторскую работу по этим данным на предварительную дату.

В табл. 7.2 приведены примеры процедур контроля, которые ау­дитор может проанализировать, если он намерен полагаться на внутренний контроль за учетом на Г Т К .

В ПМАП1002 «Среда КИС интерактивные компьютерные сис­темы» описаны результаты влияния интерактивных компьютерных систем на бухгалтерскую систему и связанные с ней средства внут­реннего контроля, атакже аудиторские процедуры. Интерактивные компьютерные системы — компьютерные системы, которые предоставляют пользователям прямой доступ к данным и программам че­рез терминал.

Такие системы могут основываться на базе: а) компьютеров «мэйн-фрэйм» (сервера); б) миникомпьютеров или в) микрокомпь­ютеров, являющихся частью сетевой среды. ПМАП 1002 описывает различные типы устройств терминала (табл. 7.3).

Терминалы по месту их расположения могут быть локальными (напрямую связанными с компьютером посредством кабеля) и уда­ленными (требующими применения телекоммуникаций).


Сейчас читают про: