|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Аудит электронной обработки данных. Контрольная среда
В правиле (стандарте) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» есть рубрика «Общие требования к проведению аудита в условиях КОД», в которой дано определение КОД - обработка экономической информации с помощью компьютерной техники. У субъекта могут использоваться собственные компьютеры или компьютерную обработку по договору ведет третья сторона. КОД может охватывать все аспекты хозяйственной деятельности или могут быть автоматизированы отдельные участи учета. Источниками получения аудиторских доказательств при проведении аудиторских процедур являются данные, подготовленные с системы КОД экономического субъекта в виде таблиц, ведомостей, регистров бухгалтерского учета экономического субъекта В случае работы аудитора непосредственно с системы КОД экономического субъекта (без вывода данных на печать) рабочие документы, подтверждающие факт сбора аудиторских доказательств, составляется аудитором самостоятельно. Рабочие документы, формирующиеся в процессе аудита в условиях системы КОД и существенно отличающиеся от обычных рабочих документов (например, документы, подготовленные на машинных носителях), могут храниться в аудиторской организации обособленно в архиве аудиторских файлов на машинных носителях. В ходе аудита должны документироваться основные аспекты проведенной работы, сделанные выводы и другие существенные вопросы, имеющие значение для подготовки аудиторского заключения, а также для доказательства качественного проведения аудита. Рабочая документация аудита должна быть достаточно полной и убедительной, чтобы служить подтверждением правильности того или иного мнения аудиторской организации о бухгалтерской отчетности экономического субъекта Содержание правила (стандарта) «Аудит в условиях компьютерной обработки данных» Рассматриваемый стандарт включает насколько основных рубрик: . Общие положения. . Общие требования к проведению аудита в условиях компьютерной обработки данных (КОД). . Компетентность аудитора в вопросах КОД и использование работы эксперта. . Действия аудитора в среде КОД. . Аудиторские доказательства и документирование в условиях КОД Подходы к средствам контроля и характеристикам оборудования и программного обеспечения должны быть другими, когда речь идет о ПК, подсоединенных к другим компьютерам. Такие ситуации часто приводят к увеличению риска. Данное Положение не касается рассмотрения аудитором безопасности компьютерных сетей и средств контроля. Однако это Положение относится к ПК, присоединенному к другому компьютеру, и в то же время может быть применено к автономным рабочим станциям. В разделе «Средства внутреннего контроля в среде автономных ПК» сказано, что ПК ориентированы на отдельных конечных пользователей. Степень точности и надежности производимой ими финансовой информации будет частично зависеть от средств контроля, принимаемых пользователем добровольно или потому, что так ему было предписано руководством. В процессе понимания контрольной среды и, следовательно, среды ИТ для автономных ПК аудитор должен рассматривать организационную структуру субъекта и особенно распределение обязанностей по обработке данных. К таким политике и процедурам относятся: ■ нормы, определяющие приобретение, внедрение и документирование; ■ обучение пользователей; ■ руководящие указания по безопасности, дублированию и хранению; ■ управление паролями; ■ правила личного пользования; ■ нормы по приобретению и использованию программного обеспечения; ■ нормы, устанавливающие защиту данных; ■ поддержание рабочего состояния программ и техническая поддержка; ■ соответствующий уровень разделения обязанностей и ответственности; ■ защита от вирусов. В связи со своими физическими характеристиками автономные ПК и их средства хранения информации подвержены кражам, физи ческому повреждению, неразрешенному доступу или неправильному использованию. Физически они могут быть защищены с помощью: ■ запирания их на замок в защищенной комнате, кабинете или ящике; ■ использования системы тревожной сигнализации; ■ прикрепления ПК к столу; ■ политики должного обращения с ПК во время путешествий или использования вне обычного помещения; ■ шифрования основных файлов; ■ установления блокирующего механизма, контролирующего доступ к выключателю; ■ применения системы контроля окружения для предотвращения повреждений при естественных бедствиях. Программы ПК и их данных могут сохраняться на съемных и несъемных средствах хранения. Пользователь обязан защищать съемные средства хранения информации.
16. Ограничения внутреннего контроля. Оценка системы внутреннего контроля.
Системы учета и внутреннего контроля не могут предоставить руководству достаточные доказательства того, что поставленные цели внутреннего контроля достигнуты в силу существования неотъемлемых ограничений. Такие ограничения включают: - обычное требование руководства, заключающееся в том, чтобы затраты на внутренний контроль не превышали ожидаемого полезного эффекта; - большинство процедур внутреннего контроля направлены на обычные операции, а не на операции неординарного характера; - возможность допущения ошибки каким-либо лицом из-за небрежности, рассеянности, ошибок суждения и неправильного понимания инструкции; - возможность избежать процедуры внутреннего контроля путем сговора членов руководства или сотрудников с лицами на хозяйствующем субъекте и за его пределами; - возможность пренебрежения принципами внутреннего контроля лицами, ответственными за обеспечение внутреннего контроля; - возможность того, что процедуры могут не отвечать требованиям из-за изменений условий, и потому соответствие процедурам может нарушаться.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |