АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Аудит электронной обработки данных. Контрольная среда

Читайте также:
  1. QNET комментирует создание платформы электронной коммерции Globby в Сингапуре
  2. Автоматизированные системы обработки информации и управления в сервисе.Клачек.
  3. Адресация в электронной таблице
  4. Аккредитация участников аукциона на электронной площадке
  5. Аккредитация участников размещения заказа на электронной площадке
  6. Активные и интерактивные образовательные технологии, используемые в аудиторных занятиях
  7. Анализ данных.
  8. Анализ и интерпретация данных.
  9. Анализ техпроцессов механической обработки заданных деталей с экономическим обоснованием по их усовершенствованию.
  10. Аналоговой обработки сигналов.
  11. Аудит (каф. аудиту)
  12. Аудит в социально трудовой сфере.

 

В правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» есть рубрика «Общие требования к проведению аудита в условиях КОД», в которой дано определение КОД - обработка экономической информации с помощью компьютерной техники. У субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные участи учета. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта В случае работы аудитора непосредственно с системы КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляется аудитором самостоятельно. Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. В ходе аудита должны документироваться основные аспекты проведенной работы, сделанные выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения, а также для доказательства качественного проведения аудита. Рабочая документация аудита должна быть достаточно полной и убедительной, чтобы служить подтверждением правильности того или иного мнения аудиторской организации о бухгалтерской отчетности экономического субъекта

Содержание правила (стандарта) «Аудит в условиях компьютерной обработки данных»

Рассматриваемый стандарт включает насколько основных рубрик:

. Общие положения.

. Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД).

. Компетентность аудитора в вопросах КОД и использование работы эксперта.

. Действия аудитора в среде КОД.

. Аудиторские доказательства и документирование в условиях КОД

Подходы к средствам контроля и характеристикам оборудова­ния и программного обеспечения должны быть другими, когда речь идет о ПК, подсоединенных к другим компьютерам. Такие ситуации часто приводят к увеличению риска. Данное Положение не касается рассмот­рения аудитором безопасности компьютерных сетей и средств контро­ля. Однако это Положение относится к ПК, присоединенному к друго­му компьютеру, и в то же время может быть применено к автономным рабочим станциям.



В разделе «Средства внутреннего контроля в среде автоном­ных ПК» сказано, что ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств контро­ля, принимаемых пользователем добровольно или потому, что так ему было предписано руководством.

В процессе понимания контрольной среды и, следовательно, сре­ды ИТ для автономных ПК аудитор должен рассматривать организа­ционную структуру субъекта и особенно распределение обязанностей по обработке данных. К таким политике и процедурам относятся:

■ нормы, определяющие приобретение, внедрение и документи­рование;

■ обучение пользователей;

■ руководящие указания по безопасности, дублированию и хра­нению;

■ управление паролями;

■ правила личного пользования;

■ нормы по приобретению и использованию программного обеспе­чения;

■ нормы, устанавливающие защиту данных;

■ поддержание рабочего состояния программ и техническая под­держка;

■ соответствующий уровень разделения обязанностей и ответ­ственности;

■ защита от вирусов.

В связи со своими физическими характеристиками автономные ПК и их средства хранения информации подвержены кражам, физи ческому повреждению, неразрешенному доступу или неправильному использованию. Физически они могут быть защищены с помощью:

■ запирания их на замок в защищенной комнате, кабинете или ящике;

■ использования системы тревожной сигнализации;

■ прикрепления ПК к столу;

‡агрузка...

■ политики должного обращения с ПК во время путешествий или использования вне обычного помещения;

■ шифрования основных файлов;

■ установления блокирующего механизма, контролирующего доступ к выключателю;

■ применения системы контроля окружения для предотвраще­ния повреждений при естественных бедствиях.

Программы ПК и их данных могут сохраняться на съемных и несъемных средствах хранения. Пользователь обязан защищать съем­ные средства хранения информации.

 

16. Ограничения внутреннего контроля. Оценка системы внутреннего контроля.

 

Системы учета и внутреннего контроля не могут предоставить руководству достаточные доказательства того, что поставленные цели внутреннего контроля достигнуты в силу существования неотъемлемых ограничений. Такие ограничения включают:

- обычное требование руководства, заключающееся в том, чтобы затраты на внутренний контроль не превышали ожидаемого полезного эффекта;

- большинство процедур внутреннего контроля направлены на обычные операции, а не на операции неординарного характера;

- возможность допущения ошибки каким-либо лицом из-за небрежности, рассеянности, ошибок суждения и неправильного понимания инструкции;

- возможность избежать процедуры внутреннего контроля путем сговора членов руководства или сотрудников с лицами на хозяйствующем субъекте и за его пределами;

- возможность пренебрежения принципами внутреннего контроля лицами, ответственными за обеспечение внутреннего контроля;

- возможность того, что процедуры могут не отвечать требованиям из-за изменений условий, и потому соответствие процедурам может нарушаться.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 |


При использовании материала, поставите ссылку на Студалл.Орг (0.007 сек.)