Система баз даних і система бухгалтерського обліку і внутрішнього контролю взаємопов'язані. У систему баз даних включають усю сукупність даних, яку використовують споживачі з метою ведення бухгалтерського обліку, виявлення оперативної інформації і здійснення контролю. До системи баз даних відносять бази даних і системи, які ними керують. Для ефективного функціонування системи баз даних необхідне повне програмне забезпечення всієї комп'ютерної системи. Добре підготовлена програма допомагає систематизувати базу даних, впливає на більш повне використання інформації для підготовки оперативних даних, ведення бухгалтерського обліку та контролю.
За використанням баз даних їм можна дати двосторонню характеристику:
* загального використання;
* незалежні.
Перша група даних може включати такі дані, щоб їх могли використовувати більшість користувачів і для складання різноманітних програм. Такі програми можуть використовуватися для різних цілей. Наприклад, так можна підготувати програму для вирахування (обчислення) собівартості одного тонно-кілометра чи залишку виробничих запасів.
У деяких випадках для створення окремих файлів і для кожної прикладної програми необхідні незалежні дані.
Для доступу використання програми необхідний програмний засіб для відстеження місця перебування даних у базі даних. Цей програмний засіб називають "словник даних".
Словник даних виконує такі функції:
o можливість створення або зміни визначень даних;
o затвердження наданих визначень даних для забезпечення їх цілісності;
o запобігання несанкціонованому доступу або маніпулюванню з визначеннями даних;
o засоби запитів, які дають змогу адміністраторові баз даних робити заходи щодо визначень даних.
Особлива увага для управління інформаційними ресурсами приділяється організаційному контролю. Він забезпечує цілісність і сутність даних. Методи інформаційного контролю можуть змінюватися залежно від його підходу. Тому потрібна централізована координація використання і визначення даних. Управління інформаційними ресурсами потрібне для підвищення цілісності даних організації в цілому і включає функції адміністрування даних та баз даних.
При адмініструванні баз даних на управлінський персонал покладається відповідальність за:
o розробку і впровадження стратегічного і політичного управління інформаційними ресурсами;
o розв'язання конфліктів про несумісні представлення та дані;
o установлення словника бази для всієї корпорації;
o установлення стандартів даних і процедур.
За координацію баз даних відповідає група, яку називають "адміністрація баз даних". Дана група повинна забезпечити: визначення структури бази даних; збереження цілісності, безпеки і повноти даних координування комп'ютерних операцій, контроль за характеристиками системи тощо.
Під час перевірки аудитор передусім розглядає цілісність створеної інформації. Одним із завдань внутрішнього контролю у середовищі баз даних є перевірка порядку використання баз даних і якість прикладних програм баз даних. Далі перевіряється забезпеченість таких заходів: стандартний підхід до розробки програм моделі даних, доступ до бази даних, розподіл обов'язків, управління інформаційними ресурсами, безпека даних та відновлення баз даних. Система баз даних впливає на систему бухгалтерського обліку і внутрішнього контролю. Такий вплив залежить від: міри використання баз даних, типу і значення фінансових операцій, характеру та структури баз даних, загальних заходів контролю. Науковість підвищується, як правило, від застосування цілісності даних. Однак ризик використання може зрости, якщо системи баз даних використовуються без відповідних заходів контролю.
Від того, якою мірою і як вони використовуються бухгалтерською системою, залежить вибір аудиторських процедур. При цьому на аудиторський ризик впливають такі фактори: відповідні заходи контролю за доступом, важливі бухгалтерські прикладні програми, стандарти і процедури для розробки і супроводження прикладних програм, функції управління інформаційними ресурсами, описи посадових обов'язків і стандарти, наявність засобів аудиторської перевірки.
Для стабілізації аудиторських процесів можуть використовуватися функції для: перевірки контролю за доступом створення перевірних даних, перевірки цілісності бази даних, забезпечення доступу до бази даних та ін.
3.20. Відповідальність аудитора під час аудиторської перевірки фінансових звітів
3.21. Використання роботи іншого аудитора
3.22. Розгляд роботи внутрішнього аудиту
3.23. Порівняльні дані
3.24. Інша управлінська інформація
РОЗДІЛ 4. АУДИТОРСЬКІ ПОСЛУГИ, ЇХ ОБ'ЄКТИ І ВИДИ
4.1. Аудиторські послуги, їх об'єкти і види
Об'єкти досліджень в аудиті
4.2. Супутні послуги