Головна
     

Аудит

Процедура контролю на дозволеність дає можливість установи­ти той факт (або встановити його відсутність), що зареєстровані дані з господарських операцій дійсно відображають реальні економічні дії. Процедури надання дозволів передбачають:

•          затвердження господарських операцій посадовою особою, що має повноваження;

•          складання звітів за видатками;

•          комп'ютерне порівняння даних за фінансовим звітом госпо­дарськими операціями;

•          обмеження доступу до інформації.

Процедури контролю, що спрямовані на виявлення фіктивних операцій, повинні включати розподіл повноважень за оброблення даних. Процедури контролю групуються за принципом обмеження доступу до активів підприємства персоналу, що не має відповідних повноважень.

Ефективність контролю залежить від правильного розподілу обов'язків між посадовими особами. Процедури контролю повинні забезпечити захист активів і облікових записів від фізичного пошко­дження.

Виявивши помилки та факти шахрайства при проведенні ауди­торських перевірок, аудитор повинен зробити такі повідомлення:

1.    керівництву підприємства, навіть у тому випадку, коли він припускає, що помилки чи факти шахрайства незначні і не вплива­ють на фінансову звітність підприємства;

2.    користувачам аудиторського звіту аудитор повинен кваліфіку­вати і видати всі помилки та факти шахрайства і, відповідно до рівня істотності їх, підготувати аудиторський висновок.

Порядок повідомлення інших установ. Аудитор не обов'язаний повідомляти про виявлені ним порушення ще когось, крім керівника (засновника) підприємства, він не має права надавати інформацію про факти порушень законодавства або надавати будь-які документи стороннім підприємствам або особам.

4.6. Комп'ютерне шахрайство: визначення та ознаки

Аудитор повинен виявити слабкі місця контролю системи ком­п'ютерного обліку, а також організаційні заходи перевірки цілісності даних і відсутності комп'ютерних вірусів.

У процесі аудиту необхідно проаналізувати систему контролю підготовки бухгалтерських даних, перевірити, які заходи вживає клі­єнт, щоб запобігти появі помилок і фальсифікацій.

Аудитору необхідно враховувати, що застосування програмного забезпечення господарюючим суб'єктом значно впливає на ризик появи помилок і відхилень в обліку (рис. 1.23).

Рис. 1.23. Класифікація помилок в автоматизованій системі бухгалтерського обліку

 

На підставі вивчення спеціальної зарубіжної і вітвизняної літера­тури (А. Романов, Б. Одінцов, С. Івахненко, В. Вирганенко, Ю. Михайлов) можна подати найбільш загальну характеристику за­ходів конторолю в автоматизованому режимі опрацювання інфор­мації. При виконанні операцій автоматизованої системи бухгал­терського обліку в автоматичному режимі заходи можуть бути на­ступними.

Заходи контролю за доступом - це процедури, призначені для обмеження доступу до онлайнових терміналів, програм і даних. За­ходи контролю за доступом складаються з "розпізнавання користу­вача" та "санкціонування користувача". "Розпізнавання користува­ча", як правило, ідентифікує користувача за допомогою засобів іден­тифікації користувача при вході в систему, паролів, карток доступу або біометричних даних. "Санкціонування користувача" складається з правил доступу для визначення того, до яких з ресурсів комп'ютера кожен користувач має право доступу. Зокрема, такі процедури призначені для унеможливлення або виявлення:

•          несанкціонованого доступу до онлайнових терміналів, про­грам та даних;

 

1  ... 24 25 26 27 28 29 30 31 32 33 34  ... 89 Повернутися на початок книги

Якщо ви хотіли додати книгу, виправити або видалити зверніться за адресою imanbooks @ ukr.net
© 2011Карта сайту