• організаційна структура діяльності КІС замовника, а також ступінь концентрації або розподілу комп’ютерної обробки в межах суб’єкта господарювання, особливо щодо того, як вони можуть впливати на розподіл обов’язків;
• доступність даних. Первинні документи, певні комп’ютерні файли та інші свідчення, потрібні аудиторові, можуть існувати тільки протягом короткого періоду або лише у машинозчитуваній формі. КІС замовника можуть генерувати внутрішні звіти, що може корисним при проведенні процедур по суті (зокрема, аналітичних процедур). Можливість використання комп’ютеризованих методів аудиту може уможливити підвищення ефективності аудиторських процедур або дати змогу аудиторові економніше застосовувати відповідні процедури до всієї генеральної сукупності рахунків або операцій.
7. Якщо КІС відіграють значну роль, аудитор повинен отримати розуміння середовища КІС і можливості його впливу на оцінку властивого ризику та ризику контролю. Характер ризиків і характеристики внутрішнього контролю в середовищі КІС охоплюють таке:
• відсутність слідів операцій. Деякі КІС організовані так, що повний слід операції, корисний для цілей аудиторської перевірки, може існувати лише протягом короткого періоду або лише в машинозчитуваній формі. Якщо складна прикладна система виконує велику кількість етапів обробки, повного сліду може не бути. Відповідно, користувачеві може бути важко вручну вчасно знайти помилки, допущені в логіці прикладної програми;
• однакова обробка операцій. Комп’ютерні системи обробляють дані одного типу (наприклад, бухгалтерські операції) за допомогою однакових команд (алгоритмів). Таким чином, фактично усувається можливість канцелярських помилок, властивих ручній обробці. І, навпаки, помилки програмування (та інші систематичні помилки в технічних засобах або програмному забезпеченні) зазвичай призводять до неправильної обробки всіх операцій;
• відсутність поділу функцій. Багато процедур контролю, які зазвичай виконуються окремими особами вручну, можуть бути сконцентровані в КІС. Отже, особа, що має доступ до комп’ютерних програм, процесу обробки або даних, може виконувати несумісні функції;
• можливість помилок і порушень. Можливість здійснення помилок унаслідок дії людського фактора при розробці, технічному обслуговуванні та експлуатації КІС може бути більшою, ніж у системах ручної обробки, частково через притаманні цим процесам особливості. Можливість несанкціонованого доступу до даних або зміни даних без видимих свідчень може бути більшою при використанні КІС, ніж у системах ручної обробки;
• крім того, менша участь людей у здійсненні операцій, що їх обробляє КІС, може зменшити ймовірність виявлення помилок і порушень. Помилки або порушень, що трапляються при розробці чи модифікації прикладних програм або системного програмного забезпечення, можуть залишатися невиявленими протягом тривалого часу;
• ініціювання або здійснення операцій. КІС можуть автоматично ініціювати або спричиняти здійснення певних видів операцій. Дозвіл на такі операції та процедури може не документуватися так, як при ручній системі обробки, дозвіл управлінського персоналу на такі операції може бути наданий самим фактом використання КІС та її модифікацій;
• залежність інших заходів контролю від комп’ютерної обробки. За допомогою комп’ютерної обробки можна складати звіти, одержувати іншу вихідну інформацію, що використовується при процедурах ручного контролю. Ефективність таких процедур ручного контро-
лю може залежати від ефективності засобів контролю стосовно обробки операцій у прикладних комп’ютерних програмах часто залежить від ефективності загальних заходів контролю КІС;
» следующая страница »
1 ... 233 234 235 236 237 238239 240 241 242