 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Оценка рисков, связанных с вводом и обработкой данных
|
|
| № п/п | Проверяемые вопросы | Наличие признака (да (+),нет (-)) | Комментарий |
| Наличие авторизации доступа исполнителей в систему: | Для случая «в» описать способ авторизации | ||
| а) авторизация осуществляется закреплением за исполнителями рабочих мест и перечнем обрабатываемых операций; | |||
| б) авторизация осуществляется использованием индивидуальных паролей доступа к системе; | |||
| в) другое | |||
| Наличие санкционирования ввода данных в программу | Описать способ санкционирования | ||
| Наличие разделения доступа к данным бухгалтерского учета: | Для случая «в» описать способ разделения доступа. Описать все существенные особенности применяемого программного продукта, касающиеся способа организации разделения доступа | ||
| а) имеется возможность просмотра и редактирования журнала хозяйственных операций для любого исполнителя; | |||
| б) имеется возможность просмотра всего журнала операций и редактирования операций, относящихся к компетенции исполнителя; | |||
| в) имеется возможность просмотра и редактирования только операций, относящихся к компетенции исполнителя; | |||
| г) другое | |||
| Наличие контроля разрешенных корреспонденции счетов в проводках, вводимых каждым исполнителем: | Для случая, непредусмотренного перечнем вопросов, подробно описать способ контроля ввода данных. Описать все существенные особенности программного обеспечения, связанные со способами контроля вводимых операций | ||
| а) исполнитель использует типовые операции, при которых корреспонденция счетов проставляется автоматически; | |||
| б) в случае «а» исполнитель не может редактировать проводки; | |||
| в) контроль правильности корреспонденции счетов осуществляется с помощью встроенного справочника, который не позволяет ввод некорректных проводок; | |||
| г) в случае «в» корректировка справочника доступна исполнителю; | |||
| д) в случае «в» корректировка справочника доступна администратору и санкционируется уполномоченным работником бухгалтерии; | |||
| е) данному исполнителю разрешен ввод проводок с определенной корреспонденцией счетов, что контролируется программно; | |||
| ж) другое | |||
| Удаление ранее введенных данных осуществляется: | Для случая, не предусмотренного перечнем вопросов, подробно описать способ контроля удаления данных | ||
| а) исполнителем самостоятельно; | |||
| б) может быть произведено с рабочего места главного бухгалтера; | |||
| в) администратором с санкции уполномоченного работника бухгалтерии; | |||
| г) другое | |||
| Доступ к данным прошлых отчетных периодов (кварталов, лет): | Описать особенности организации работы в программе в случае, когда они не описываются предлагаемыми вопросами | ||
| а) открыт для просмотра и редактирования; | |||
| б) открыт для просмотра, редактирование невозможно; | |||
| г) закрыт. Может быть открыт для просмотра и редактирования с санкции уполномоченного работника бухгалтерии; | |||
| д) другое | |||
| Алгоритмы расчетов отдельных операций используются: | |||
| а) только в том объеме, который входит в стандартную поставку данного программного продукта и поступает при очередных его обновлениях; | |||
| б) алгоритмы расчетов разрабатываются самостоятельно; | |||
| в) алгоритмы расчетов не используются | |||
| Разработка алгоритмов расчетов отдельных операций осуществляется: | Описать важные особенности разработки алгоритмов расчета операций, которые не предусмотрены предлагаемым перечнем вопросов | ||
| а) исполнителем по необходимости; | |||
| б) специалистом предприятия, обслуживающим программное обеспечение; | |||
| в) специалистом предприятия с санкции уполномоченного работника бухгалтерии. Тестирование проводится при его участии; | |||
| г) фирмой-разработчиком на основании договора об обслуживании | |||
| В случае использования программного продукта, разработанного самостоятельно: | Описать иные важные особенности, связанные с разработкой и эксплуатацией программного продукта | ||
| а) существует контакт с разработчиками программного продукта; | |||
| б) имеется техническое задание на разработку программного продукта; | |||
| в) имеется техническая документация и руководство пользователя; | |||
| г) имеется возможность вносить необходимые изменения в программный продукт, корректировать отчетные формы; | |||
| д) необходимые изменения вносятся с санкции уполномоченного работника бухгалтерии |
Оценка рисков, связанных с вводом и обработкой данных, должна производиться с учетом сложности применяемой программы бухгалтерского учета. Предложенные вопросы могут использоваться лишь для получения первичных сведений, которые должны корректироваться в ходе аудиторской проверки. Вся информация о недостатках в организации и функционировании среды компьютерной обработки данных должна отражаться в документах аудитора.
Под внутренним контролем в среде КОД понимается контроль компьютерной обработки данных, который включает процедуры, проводимые с помощью ручной обработки (общие средства контроля), и процедуры, встроенные в компьютерные программы (прикладные процедуры). Данные процедуры должны обеспечивать общую систему контроля, функционирующую в среде КОД и обеспечивающую достоверность бухгалтерского учета и сохранность компьютерных данных.
Целью общих средств контроля КОД является создание структуры внутреннего контроля функционирования системы компьютерной обработки данных с целью достижения уверенности в надежности и эффективности ее работы. Общие средства контроля, состоящие из:
1) организационных и управленческих средств контроля, которые в свою очередь включают:
· общую политику руководства и процедуры, касающиеся использования компьютерных систем;
· необходимое разделение функций (например, по подготовке данных, санкционирования ввода информации, ввод информации и т.п.);
2) контроля разработки и эксплуатации систем прикладных программ. Данный вид контроля позволяет получить достаточную уверенность в том, что системы, разработанные силами работников предприятия или приобретенные у производителей, функционируют эффективно и в соответствии с предъявляемыми к ним требованиями. При этом также должно быть обеспечено установление контроля над:
· тестированием, преобразованием, внедрением и документированием новых или модифицированных систем обработки данных;
· изменением в системах прикладных программ;
· доступом к документации;
· переходом при необходимости на новые программные продукты;
3) контроля функционирования аппаратной части среды компьютерной обработки данных (компьютеров, серверов, сетевого оборудования и т.п.). Этот вид контроля должен обеспечить:
· использование систем только в дозволенных целях;
· предоставление доступа к компьютерным системам только уполномоченному и специально подготовленному персоналу;
· использование только разрешенных программ, антивирусную защиту компьютерных данных;
· своевременное выявление и исправление ошибок, возникающих в процессе ввода информации;
4) контроля программного обеспечения, призванного обеспечить достаточную уверенность в том, что программы приобретаются, разрабатываются и функционируют в соответствии с предъявляемыми требованиями, обеспечивают достоверность и сохранность данных. К процедурам, связанным с контролем программного обеспечения, относятся:
· санкционирование, утверждение, тестирование, внедрение и документирование новых программ и модификация программного обеспечения;
· обеспечение сопровождения программных продуктов представителями организации-разработчика, своевременное обновление версий программного обеспечения;
· предоставление доступа к программам и документации только уполномоченному и квалифицированному персоналу;
· обеспечение внесистемного резервного копирования компьютерных данных бухгалтерского учета и компьютерных программ;
· наличие процедур восстановления на случай преднамеренного или случайного уничтожения компьютерных программ и хранящихся в них данных;
· обеспечение обработки операций вне компьютерных систем в случае возможных масштабных сбоев оборудования или программного обеспечения;
5) контроля ввода данных, предназначенного для получения достаточной уверенности в том, что:
· существует надежная система санкционирования операций, которые вводятся в систему;
· доступ к базам данных и программным средствам предоставляется только уполномоченному персоналу;
· лица, имеющие доступ к программам и базам данных, обладают необходимыми знаниями, позволяющими правильно работать в системе.
Целью прикладных средств контроля КОД является установление процедур контроля программ бухгалтерского учета для обеспечения достаточной уверенности в том, что операции санкционированы, зарегистрированы и обработаны полностью, точно и своевременно. Прикладные средства контроля КОД могут включать следующее:
1) контроль ввода бухгалтерских проводок в систему, который призван обеспечить достаточную уверенность в том, что:
· операции должным образом санкционированы до момента их обработки на компьютере;
· операции в полном объеме записываются в компьютерную базу данных;
· неправильные операции отклоняются с помощью программных средств, корректируются и при необходимости вводятся повторно;
2) контроль обработки компьютерных файлов данных. В ходе данного вида контроля необходимо установить, что:
· операции надлежащим образом обрабатываются компьютером;
· операции не теряются, не дополняются, не дублируются, не изменяются по ошибке;
· ошибки обработки своевременно выявляются и корректируются;
3) контроль результатов, предназначенный для обеспечения уверенности в том, что:
· результаты обработки точны;
· доступ к результатам предоставлен только уполномоченным лицам;
· результаты своевременно предоставляются уполномоченным лицам.
Приведенные методы оценки надежности систем бухгалтерского учета и внутреннего контроля можно использовать для качественной оценки, ориентированной на интуицию, опыт и профессиональное суждение аудитора.
Разработчики пакета Экспресс-Аудит предлагают специальный тест, приведенный в табл. 3.4 (ТЕРМИКА).
Таблица 3.4
Дата публикования: 2015-09-18; Прочитано: 287 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
