Аудиторский риск и оценка системы внутреннего контроля

відповідних повноважень.

Ефективність контролю залежить від правильного розподілу обов'язків між посадовими особами. Процедури контролю повинні забезпечити захист активів і облікових записів від фізичного пошко­дження. перевірок, аудитор повинен зробити такі повідомлення:

1.   керівництву підприємства, навіть у тому випадку, коли він припускає, що помилки чи факти шахрайства незначні і не вплива­ють на фінансову звітність підприємства;

2.   користувачам аудиторського звіту аудитор повинен кваліфіку­вати і видати всі помилки та факти шахрайства і, відповідно до рівня істотності їх, підготувати аудиторський висновок.

   Аудитор не обов'язаний повідомляти про виявлені ним порушення ще когось, крім керівника (засновника) підприємства, він не має права надавати інформацію про факти порушень законодавства або надавати будь-які документи стороннім підприємствам або особам.

6. Комп 'ютерне шахрайство: визначення та ознаки

Аудитор повинен виявити слабкі місця контролю системи ком­п'ютерного обліку, а також організаційні заходи перевірки цілісності даних і відсутності комп'ютерних вірусів.

У процесі аудиту необхідно проаналізувати систему контролю підготовки бухгалтерських даних, перевірити, які заходи вживає клі­єнт, щоб запобігти появі помилок і фальсифікацій.

Аудитору необхідно враховувати, що застосування програмного забезпечення господарюючим суб'єктом значно впливає на ризик появи помилок і відхилень в обліку.

Заходи контролю за доступом - це процедури, призначені для обмеження доступу до онлайнових терміналів, програм і даних

За­ходи контролю за доступом складаються з "розпізнавання користу­вача" та "санкціонування користувача". "Розпізнавання користува­ча", як правило, ідентифікує користувача за допомогою засобів іден­тифікації користувача при вході в систему, паролів, карток доступу або біометричних даних. "Санкціонування користувача" складається з правил доступу для визначення того, до яких з ресурсів комп'ютера кожен користувач має право доступу. Зокрема, такі процедури призначені для унеможливлення або виявлення:

  • несанкціонованого доступу до онлайнових терміналів, про­грам та даних;
  • проводки несанкціонованої операції;
  • несанкціонованих змін файлів даних;
  • використання комп'ютерних програм несанкціонованим пер­соналом;
  • використання несанкціонованих комп'ютерних програм.

 Заходи контролю за змінами програм - це процедури, призначені для унеможливлення або виявлення некоректних змін до комп'ютерних програм, доступ до яких здійснюється через онлайнові термінали. Доступ можна обмежити такими заходами контролю, як використання окремих операційних бібліотек, бібліотек розробки програм та застосування спеціалізованого програмного забезпечення бібліотеки програм. Важливо належним чи­ном документувати й контролювати онлайнові зміни до програм, а також управляти ними.

Заходи контролю прикладних програм у комп'ютерних інформаційних системах - це конкретні заходи контролю за відповідними бухгалтерськими комп'ютерними прикладними про­грамами. Призначення контролю прикладних програм - запровадити конкретні заходи контролю за бухгалтерськими прикладними про­грамами для забезпечення обгрунтованої впевненості в тому, що всі операції санкціоновані, відображені та оброблені в повному обсязі, точно та своєчасно.

У більшість бухгалтерських програм контрольна діагностика об­межена і неадекватна вимогам відносно дієвості і надійності внутрішнього комп'ютерного контролю.

Достатньо проблем виникає, коли бухгалтерські програми мають розвітлений аппарат автоматичного ініціювання деяких операцій (наприклад формування показників фінансової звітності). Тому ви­никає необхідність з'ясувати адекватність розмежування контроль­них функцій між посадовими особами (бухгалтерами, менеджерами, фахівцями за комп'ютерними системами), ступінь виконання обов'язків програмістів по наладці програм з метою виключення можливостей перевищення прав під час внесення змін у програмне забезпечення обліку.

Наслідком невирішення цих проблем є зростання випадків

1 2 3 4 5 6