Аудиторский риск и оценка системы внутреннего контроля

комп'ютерного шахрайства. Відома достатня кількість способів зло­вживання типу: "підміна даних", "прибирання сміття", "троянський кінь", "люк", "асинхронна атака", "комп'ютерний вірус" тощо. Так, "люк" - це прийом, який передбачає необхідність "розірвати" про­граму в будь-якому місці і вставити туди додатково одну або декіль­ка команд, які дозволять їй здійснювати нові, незаплановані розроб­ником функції, але одночасно зберігати і минулу роботоздатність. "Асинхронна атака" - прийом, заснований на

можливості змішати команди двох або декількох користувачів, чиї програми комп'ютер виконує одночасно.

Щоб локалізувати і встановити джерело і механізм комп'ютерних зловживань, необхідно знати умови які їм сприяють, а саме:

  • доступ безпосередньо до комп'ютера або терміналу, до файлів даних, до комп'ютерних програм, до системної інформації;
  • наявність часу і можливостей для використання комп'ютерних засобів в особистих цілях.

В МСА 315 "Розуміння суб'єкта господарювання та його сере­довища та оцінювання ризиків суттєвого викривлення" опису­ються загальні заходи контролю в системі інформаційних техноло­гій, які спрямовані на підтримку ефективного функціонування про­цедур контролю за прикладними програмами шляхом забезпечення безперервної і належної роботи інформаційних систем. Такі проце­дури контролю стосуються головного комп 'ютера, міні-машин та середовища кінцевого користувача. Прикладами таких загальних заходів є: контроль за змінами в програмі; процедури контролю, що обмежують доступ до програм і даних; за впровадженням нових версій пакетів прикладного програмного забезпечення, за систем­ним програмним забезпеченням, яке обмежує доступ або контро­лює використання утиліт систем, які можуть внести зміни до фі­нансової інформації, не залишаючи можливість їх відстеження в ході аудиторської перевірки.

Висновок

Відповідальність за фінансову звітність за фінансову звітність підприємства, включно з відповідальністю за запобігання та виявлення фактів шахрайства та помилок, покладається на керівництво підприємства, котре постійно підтримує відповідальність і ефективність системи обліку і внутрішнього контролю.

Аудитор відповідає за аудиторський висновок про фінансову звітність підприємства і не може відповідати за виявлення абсолютно всіх фактів шахрайства і помилок, котрі можуть істотно вплинути на достовірність фінансової звітності підприємства.

При організації внутрішнього контролю повинні бути чітко визначені та розподілені обов’язки окремих працівників з перевірки різних напрямків звітності, а також встановлені межі їх повноважень згідно з покладеними обов’язками.

Список використаної літератури:

  1. Г. М. Давидов Аудит. Підручник. – К. : Знання, 2004.
  2. Я. А. Гончарук, В. С. Рудницький Аудит
    Навч. посібник. – К. : Знання, 2007.
  3. І. Д. Ватуля Аудит. Практикум. – К. , 2007.
  4. Б. Ф. Усач Аудит. Навчальний посібник. – К. : Знання, 2007.
  5. А. Ж. Пшинична Аудит. Навч. посіб. – К, 2008.
1 2 3 4 5 6