Організація і методика аудиту - Кулаковська Л.П. - Оцінка ризику ефективності контролю в комп'ютерному середовищі

Прикладний контроль здійснюється за трьома напрямами:

♦ контроль вхідних даних;

♦ контроль процесу обробки;

♦ контроль вихідних даних.

Ураховуючи особливості даних електронної обробки, виділяють декілька видів ризику (див. рис. 7.5).

Найслабкіше місце комп'ютерних систем — це введення даних, у процесі чого дані про господарські операції переносять із вихідних документів на машинозчитувальні пристрої. Якщо введено перекручені дані, то вони можуть пройти обробку не-виявленими, а при подальшому виявленні їх коригування буде досить складним.

Основні види ризику, пов'язані з системою КОД

Рис. 7.5. Основні види ризику, пов'язані з системою КОД

Контроль процесу обробки пов'язаний із вмонтованими в головну програму підпрограмами виявлення збійних ситуацій. Контроль вихідних даних стосується в основному поширення звітів, проте він дає останню можливість виявити перекручення і зіставити вхідні контрольні суми з вихідними.

Процедури контролю вхідних даних

Контроль вхідних даних певною мірою гарантує передачу на обробку інформації, належним чином оформленої і перетвореної в машинозчитувальну форму без втрат, доповнень, дублювання та інших змін. Ці процедури застосовують також для коригування і повторного запровадження даних, визначених раніше як перекручені. Нижче перераховані найважливіші ділянки контролю.

Офіційне прийняття і підтвердженні вхідних даних

Системний програміст повинен приймати лише належним чином оформлені й затверджені дані. Одержання дозволу — це, як правило, канцелярська (некомп'ютерна) процедура: збір підписів або скріплення печаткою документа по господарській операції.

Контрольні розряди. Цифрові позначення часто використовуються в комп'ютерних системах замість імен клієнтів, постачальників тощо. Одним із загальноприйнятих способів перевірки достовірності чисел є розрахунок контрольного розряду, який являє собою точне додаткове число, що прикріплюється як мітка до кінця базисного ідентифікаційного номера, наприклад, табельного номера службовця. Базисний код із контрольним розрядом іноді називають числом із розрядами самоконтролю. Розбіжність контрольних розрядів ініціює видачу повідомлення про помилку на дисплей або на принтер. Контрольні розряди застосовуються тільки для ідентифікаційних номерів (але не для кількісних або вартісних показників) із метою виявлення помилок кодування або цифрового набору, наприклад, перестановки цифр — 387 замість 837.

Підготовка даних

Процес перетворення даних у машинозчитувану форму — джерело багатьох помилок. Розглянемо більш докладно відповідні процедури контролю.

Підрахунок кількості записів. Кількість записів звіряють із кількістю оброблених документів по господарських операціях. Відому кількість оброблених документів при цьому зіставляють із кількістю записів у програмі. Розбіжність порівнюваних кількостей свідчить або про втрату даних, або про дублювання введених даних того самого документа. Кількість записів використовують також як контрольну суму пакета під час обробки і виведення інформації, тобто у всіх випадках, коли існує можливість зіставлення відомих кількостей вихідних даних із розрахунковими.

Контрольне підсумовування платіжних даних пакета використовують аналогічно даним по кількості записів із тією лише відмінністю, що контрольні суми пов'язані з істотними кількісними даними (наприклад, загальний обсяг продажу у гривнях по групі рахунків). Контрольні суми можуть виявитися корисними також на стадіях обробки і виведення інформації.

Контрольне підсумовування всього масиву даних пакета подібне до контрольного підсумовування номерів із тією лише різницею, що контрольна сума по масиву даних не має суттєвого значення з погляду бухгалтерських записів.

Процедури контролю вхідних даних
Офіційне прийняття і підтвердженні вхідних даних
Підготовка даних
Процеси редагування
Виправлення помилок і поверненні даних на обробку
Контроль файлів і операторів
Проблеми, пов'язані з використанням комп'ютеризованих систем
ТЕМА VІІІ. АУДИТ УСТАНОВЧИХ ДОКУМЕНТІВ І ВЛАСНОГО КАПІТАЛУ
8.1. Мета й завдання аудиту установчих документів і власного капіталу
8.2. Особливості нормативної бази аудиту установчих документів і власного капіталу
© Westudents.com.ua Всі права захищені.
Бібліотека українських підручників 2010 - 2020
Всі матеріалі представлені лише для ознайомлення і не несуть ніякої комерційної цінностію
Электронна пошта: site7smile@yandex.ru