WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБухгалтерський облік, Податки → Аудит у комп'ютерному середовищі - Реферат

Аудит у комп'ютерному середовищі - Реферат

Найбільш слабке місце комп'ютерних систем — введення Даних, коли відомості про господарські операції переносяться із вихідних документів на машинозчитувальні пристрої. Якщо введено перекручені дані, то вони можуть пройти обробку невиявленими, а при наступному виявленні їх коригування буде надзвичайно складним.

Контроль за процесом обробки здійснюється за допомогою вмонтованих у головну програму підпрограм виявлення збійних ситуацій. Контроль вихідних даних стосується, в основному, поширення звітів, проте він також дає останню можливість виявити перекручення і зіставити вхідні контрольні суми з вихідними.

Процедури контролю вхідних даних

Контроль вхідних даних певним чином гарантує передачу на обробку інформації, належним чином оформленої і перетвореної в машинозчитувальну форму без втрат, доповнень, дублювань та інших змін. Ці процедури застосовують також для коригування і повторного введення даних, які виявилися перекрученими. Нижче перераховані найбільш важливі ділянки контролю

Офіційне прийняття і підтвердження вхідних даних

Інженер-програміст повинен приймати лише належним чином оформлені і затверджені дані. Одержання дозволу — це як правило, канцелярська (некомп'ютерна) процедура: збір підписів або скріплення печаткою документа за господарською операцією.

Рис. 5. Основні види ризику, пов'язані з системою КОД

Контрольні розряди. Цифрові позначення часто використовуються в комп'ютерних системах замість імен клієнтів, постачальників тощо. Одним із загальноприйнятих способів перевірки достовірності чисел є розрахунок контрольного розряду, який є цілим додатнім числом, що прикріплюється як мітка до кінця базисного ідентифікаційного номера, наприклад, табельного номера службовця. Базисний код з контрольним розрядом іноді називають числом з розрядами самоконтролю. Розбіжність контрольних розрядів ініціює видачу повідомлення про помилку на дисплей або на принтер. Контрольні розряди застосовуються тільки для ідентифікаційних номерів (але не для кількісних або вартісних показників) з метою виявлення помилок кодування або цифрового набору, наприклад, перестановки цифр — 387 замість 837.

Підготовка даних

Процес перетворення даних у машинозчитувану форму — джерело багатьох помилок. Розглянемо більш докладно відповідні процедури контролю.

Підрахунок кількості записів. Кількість записів звіряють із кількістю оброблених документів за господарськими операціями. Відому кількість оброблених документів при цьому зіставляють із кількістю записів у програмі. Розбіжність порівнюваних кількостей свідчить або про втрату даних, або про дублювання введених даних. Кількість записів використовують також як контрольну суму пакета під час обробки і виводу інформації, тобто у всіх випадках, коли існує можливість зіставлення відомих кількостей вихідних даних із розрахунковими.

Контрольне підсумовування платіжних даних пакета проводять аналогічно даним за кількістю записів з тією лише відмінністю, що контрольні суми пов'язані з істотними кількісними даними (наприклад, загальний обсяг продажу у гривнях за групою рахунків). Контрольні суми можуть виявитися корисними також на стадіях обробки і виводу інформації.

Контрольне підсумовування всього масиву даних пакета подібне до контрольного підсумовування номерів, з тією лише різницею, що контрольна сума за масивом даних не має суттєвого значення з погляду бухгалтерських записів.

Процеси редагування

Процеси редагування і перевірки достовірності даних. Для виявлення помилок, допущених при підготовці даних можуть бути використані різноманітні програмні засоби редагування або перевірки:

- тести контролю правильності розміщення символів (призначені для перевірки вхідних даних і визначення правильності розміщення цифр у числових полях, букв у символьних полях);

- тести контролю правильності знаків (забезпечують перевірку даних по полях на відповідність знакам плюс і мінус);

- тести контролю пропусків (дозволяють перевірити поля з метою виявлення порожніх місць);

- тести контролю послідовності (слугують для перевірки документів за порядковими номерами, коли послідовність їх розміщення важлива для обробки. Ця процедура допомагає також виявити відсутні документи в пронумерованих рядах);

- тести контролю за діапазоном значень і розуміння результатів (є автоматизованими процедурами, що показують, чи виходять значення даних за встановлені межі. Наприклад, програма розрахунку заробітної плати може містити в собі тест контролю за діапазоном, що позначає і відкидає записи відпрацьованого за тиждень часу, якщо він не перевищує 40 год. Цей тест — різновид сканування — загальної аудиторської процедури, що передбачає аналіз даних для виявлення незвичних фактів, які можуть бути помилкою).

Виправлення помилок і повернення даних на обробку Помилки — предмет особливого контролю. Зазвичай обчислювальний відділ відповідає тільки за коригування своїх власних помилок (помилки підготовки даних). Помилки інших видів, викликані, наприклад, неправильним кодуванням, повинні бути передані на виправлення. У зв'язку з цим корисно організувати в групі контролю облік причин, місць виникнення помилок і заходів щодо їх усунення. Без належного нагляду процес виправлення помилок сам може стати їх джерелом.

Контроль процесу обробки дає певні гарантії того, що дані будуть оброблені без пропусків або повторів операцій. Більшість процедур контролю процесу обробки ідентичні процедурам контролю вхідних даних.

Послідовне контрольне підсумовування забезпечує перевірку даних при їх переміщенні з одного відділу в інший або від однієї програми опрацювання до іншої. Підсумовування називається послідовним, оскільки воно проводиться над тими ж даними після кожного етапу опрацювання. Підсумовувати можна кількості записів пакета, платежі або весь масив даних. Отримані суми передають на наступний етап для порівняння їх з його контрольними сумами.

Усі контрольні суми кількості записів, платежів, усього масиву даних тощо, одержані у процесі обробки, друкуються у вигляді звіту. Така процедура дозволяє виявити втрату або дублювання даних. Наприклад, контрольна сума балансів дебіторських рахунків у попередній версії головного файлу плюс контрольна сума за обсягом продажу в кредит у поточній версії повинна бути рівною контрольній сумі балансів наприкінці поточного процесу обробки.

Контроль файлів і операторів

Правильне використання файлів забезпечують етикетки і внутрішні позначки. Програмні засоби повинні формувати "часопис обліку" команд, що вводяться операторами, фіксувати час і статистику використання прикладних програм. Дані цього часопису повинні аналізувати контролери.

Тести контролю діапазону значень і розуміння результатів. Ці тести повинні виключати виникнення нелогічних випадків, що ведуть, наприклад, до одержання суми амортизації основних засобів, що перевищує їхню вартість, або негативної кількості товарних запасів. Такі випадки повинні викликати виведення повідомлення про помилку. У процесі обробки можуть бути використані й інші логічні і контрольні тести, описані раніше.

Процедури контролю вихідних даних. Контроль вихідних даних — це завершальний етап перевірки правильності результатів комп'ютерної обробки. Процедури контролю на цьому етапі забезпечують виведення звітності і доступ до файлів тільки уповноваженим особам. Нижче приведені типові процедури контролю вихідних даних.

Контрольне підсумовування. Контрольні суми вихідних Даних порівнюють або звіряють із результатами послідовного підсумовування протягом усього процесу обробки.

Внесення змін у головні файли. З метою запобігання поширенню перекручувань, докладний звіт про внесені зміни повинен бути поданий у той відділ-користувач, з ініціативи якого ці зміни були внесені. Наприклад, помилкова зміна продажних цін може призвести до неправильної оцінки всіх торгових угод. Правильність даних гарантується звіркою комп'ютерних звітів про внесені зміни з вихідними документами.

Розподіл вихідних даних. Вихідні дані, що генеруються системою, повинні надходити тільки до уповноважених осіб. Тиражування звітів повинно бути суворо обмеженим.

Слабкі місця процедур контролю будь-якої з ділянок — запровадження, опрацювання або виведення даних — є предметом особливої уваги аудиторів. Проте відсутність контролю на стадії запровадження може бути компенсована процедурами контролю на наступних стадіях. Наприклад, якщо за відсутності розрахунку контрольного розряду під час підготовки вхідних даних номери операцій порівнюють із номерами головних файлів і, у випадках розбіжності, відхиляють і роздруковують у вигляді звіту про помилки, то контроль можна вважати задовільним та ефективним. Звичайно, ідентифікація помилок на ранніх стадіях більш ефективна, ніж на пізніх, але з погляду бухгалтерського обліку і фінансової звітності контроль можна вважати задовільним. Стадія, на якій застосовують процедури контролю, відіграє важливу роль для аудиторів, зацікавлених в ефективній роботі комп'ютерної системи. Складовою частиною аудиторського висновку за результатами оцінки ризику неефективності контролю є аналіз істотних недоліків немашинних і комп'ютерних процедур контролю. Відсутність контролю вхідних даних може призвести до їх втрати або дублювання. Результатом слабкого контролю процесу обробки може стати неправильний розрахунок, розміщення і класифікація даних. Недостатній контроль розподілу звітів та інших вихідних документів (наприклад переданих чеків) може слугувати джерелом неточностей, що викривляють фінансову звітність.

Loading...

 
 

Цікаве