Основи аудиту

•   можливості розширення управлінського контролю. КІС можуть на­дати управлінському персоналові широкий вибір інструментів, які можна застосовувати при огляді операцій і контролі за діяльністю суб’єкта господарювання. Наявність таких додаткових заходів кон­тролю, якщо їх використовують, може допомогти поліпшити струк­туру внутрішнього контролю загалом;

•   можливості використання комп’ютеризованих методів аудиту. Об­робка й аналіз великого обсягу даних з використанням комп’ютерів можуть дати аудиторові можливість застосувати загальні або спе­ціальні комп’ютеризовані прийоми аудиту та інструменти при про­веденні аудиторських тестів.

•   Ризики й заходи контролю, зумовлені зазначеними характеристи­ками КІС, мають потенційний вплив на оцінку аудитором ризику, а також характеру, строків та обсягу аудиторських процедур.

Оцінка ризику

8.  Згідно з МСА 400 «Оцінка ризиків та внутрішній контроль» ауди­тор повинен оцінити властивий ризик і ризик контролю щодо суттєвих тверджень у фінансових звітах.

9. Властиві ризики й ризики контролю в середовищі КІС можуть мати і загальний, і зосереджений на конкретному рахунку вплив на ймовірність суттєвих викривлень інформації:

•   ризики можуть бути наслідком недоліків таких загальних функцій КІС, як розробка та експлуатація програми, підтримка системного програмного забезпечення, операції, забезпечення фізичного захис­ту КІС, а також контроль за доступом до спеціальних привілейова­них програм-утилітів. Ці недоліки мають загальний вплив на всі прикладні системи, які використовуються на комп’ютері;

•   ризики можуть збільшити ймовірність помилок та шахрайства в кон­кретних прикладних програмах, базах даних або головних файлах, а також при комп’ютерній обробці. Наприклад, помилки не є незви­чайним явищем у системах, що виконують складні логічні процеси чи обчислення, і в системах, що стосуються багатьох інших винятко­вих умов. Системи, що контролюють витрати грошових коштів або інші ліквідні активи, чутливі до шахрайських дій з боку користу­вачів або операторів КІС.

10.  При створенні нових технологій КІС замовники використовують їх з метою розробки складніших комп’ютерних систем, що можуть місти­ти зв’язки типу «мікрокомп’ютер - суперкомп’ютер», розподілені бази даних, системи обробки даних для кінцевого користувача, а також систе­ми управління підприємством, інформація від яких надходить безпосе­редньо до системи бухгалтерського обліку. Подібні системи збільшують загальний ступінь складності КІС, а також ступінь складності окремих прикладних програм, на які вони впливають. Унаслідок цього вони здатні збільшити ризик і потребувати додаткового розгляду.

Аудиторські процедури

11.  Відповідно до МСА 400 «Оцінка ризиків та внутрішній контроль» аудитор повинен розглянути середовище КІС при розробці аудиторських процедур з метою зменшення аудиторського ризику до допустимо низь­кого рівня.

12.  Конкретні цілі аудиту не залежать від того, обробляються облікові дані вручну чи за допомогою комп’ютерної техніки. Проте способи ком­п’ютерної обробки можуть вплинути на способи застосування аудиторсь­ких процедур з метою збору аудиторських доказів. Аудитор може засто­совувати ручні або комп’ютеризовані методи аудиту, або поєднання обох методів з метою одержання достатніх доказів. Однак у деяких системах бухгалтерського обліку, які використовують комп’ютери для обробки значущих прикладних програм, аудиторові, можливо, буде важко або не­можливо одержати певні дані для перевірки, запиту чи підтвердження без використання комп’ютерної техніки.

Процедури і методи аудиторського контролю складних комп’ютерних систем

 

« Содержание


 ...  239


по автору: А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

по названию: А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я