Процеси редагування

Для виявлення помилок, допущених при підготовці даних, можуть бути викори­стані різноманітні програмні засоби редагування або перевірки:

тести контролю правильності розміщення символів (призначені для перевір­ки вхідних даних і визначення правильності розміщення цифр у числових полях, а також букв у символьних полях);

тести контролю правильності знаку (забезпечують перевірку даних за полями на відповідність знакам "+" і "-");

тести контролю пропусків (дають змогу перевірити поля з метою виявлення порожніх місць);

тести контролю послідовності (слугують для перевірки документів за поряд­ковими номерами, коли послідовність їх розміщення важлива для обробки. Ця процедура допомагає також виявити відсутні документи в пронумерова­них рядах);

тести контролю за діапазоном значень і розуміння результатів (є автоматизо­ваними процедурами, що показують, чи виходять значення даних за встанов­лені межі. Наприклад, програма розрахунку заробітної плати може містити тест контролю по діапазону, що мітить і відкидає записи відпрацьованого за тиждень часу, чи не перевищує він 40 год. Цей тест — різновид сканування, загальної аудиторської процедури, що передбачає аналіз даних для виявлен­ня незвичних фактів, які можуть бути помилкою).

Виправлення помилок і повернення даних на обробку

Помилки — предмет особливого контролю. Зазвичай обчислювальний відділ від­повідає тільки за коригування власних помилок (помилки підготовки даних).

Помилки інших видів, викликані, наприклад, неправильним кодуванням, повинні бути передані на виправлення. У зв'язку з цим корисно організувати в групі контро­лю облік причин, місць виникнення помилок і заходів щодо їх усунення. Без належ­ного нагляду процес виправлення помилок сам може стати їх джерелом.

Контроль процесу обробки дає певні гарантії того, що дані будуть оброблені без пропусків або повторів операцій. Більшість процедур контролю процесу обробки ідентичні процедурам контролю вхідних даних.

Послідовно контрольне підсумовування забезпечує перевірку даних при їх пере­міщенні з одного відділу в інший або від однієї програми опрацювання до іншої. Підсумовування називається послідовним, оскільки воно проводиться над тими са­мими даними після кожного етапу опрацювання. Підсумовувати можна кількості за­писів пакета, платежі або весь масив даних. Отримані суми передають на такий етап для порівняння з його контрольними сумами.

Усі контрольні суми кількості записів, платежів, усього масиву даних і т. ін., одер­жані в процесі обробки, роздруковуються у вигляді звіту. Така процедура дозволяє виявити втрату або дублювання даних. Наприклад, контрольна сума балансів дебі­торських рахунків у попередній версії головного файла плюс контрольна сума з об­сягу продаж у кредит у поточній версії повинні дорівнювати контрольній сумі балан­сів наприкінці поточного процесу обробки.

Контроль файлів і операторів

Правильне використання файлів забезпечують етикетки і внутрішні мітки. Про­грамні засоби повинні формувати "часопис обліку" команд, що вводяться операто­рами, часу і статистики використання прикладних програм. Дані цього часопису по­винні аналізувати контролери.

Тести контролю діапазону значень і розуміння результатів. Ці тести повинні ви­ключати виникнення нелогічних випадків, що ведуть, наприклад, до одержання су­ми амортизації основних засобів, яка перевищує їх вартість, або негативної кількості товарних запасів. Такі стани повинні приводити до виведення повідомлень про по­милку. У процесі обробки можуть бути використані й інші логічні і контрольні тести, описані вище.

Процедури контролю вихідних даних.Контроль вихідних даних — це завершальний етап перевірки правильності результатів комп'ютерної обробки. Процедури контро­лю на цьому етапі забезпечують виведення звітності й доступ до файлів тільки упов­новаженим особам. Нижче наведено типові процедури контролю вихідних даних.

Контрольне підсумовування. Контрольні суми вихідних даних порівнюють або звіряють із результатами послідовного підсумовування протягом усього процесу обробки.

Внесення змін у головні файли. З метою запобігання поширенню перекручень докладний звіт про внесені зміни повинен бути поданий у той відділ-користу-вач, з ініціативи якого ці зміни були внесені. Наприклад, помилкова зміна про­дажних цін може призвести до неправильної оцінки всіх торгових угод. Правильність даних гарантує звірка комп'ютерних звітів про внесені зміни з ви­хідними документами.

Розподіл вихідних даних. Вихідні дані, що генеруються системою, повинні надхо­дити тільки до уповноважених осіб. Тиражування звітів має бути суворо обмеженим.

Слабкі місця процедур контролю будь-якого з етапів — запровадження, опра­цювання і виведення даних - Є предметом особливої уваги аудиторів. Проте відсут­ність контролю на стадії запровадження може бути компенсована процедурами кон­тролю на подальших стадіях. Наприклад, якщо за відсутності розрахунку контрольного розряду під час підготовки вхідних даних номери операцій порівню­ють із номерами головних файлів і, у разі розбіжності, відхиляють і роздруковують у вигляді звіту про помилки, то контроль можна вважати задовільним та ефектив­ним. Звичайно, ідентифікація помилок на ранніх стадіях більш ефективна, ніж на пізніх, але з погляду бухгалтерського обліку і фінансової звітності контроль можна вважати задовільним. Стадія, на якій застосовують процедури контролю, відіграє ве­лику роль для аудиторів, зацікавлених в ефективній роботі комп'ютерної системи, Складовою частиною складеного незалежним аудитором висновку за результатами оцінки ризику неефективності контролю є аналіз істотних недоліків немашинних І комп'ютерних процедур контролю. Відсутність контролю вхідних даних може приз­вести до їх втрати або дублювання, результатом слабкого контролю процесу оброб­ки може стати неправильний розрахунок, розміщення і класифікація даних. Недо­статній контроль розподілу звітів та інших вихідних документів (наприклад, переданих чеків) може слугувати джерелом неточностей, що викривляють фінансо­ву звітність.

Мета аналізу внутрішнього контролю - зрозуміти зміст процесу обробки госпо­дарських операцій і визначити сильні й слабкі сторони контролю, що необхідно враховувати при плануванні незалежних аудиторських процедур. У середовищі комп'ютерної системи необхідно розглянути лише загальні процедури контролю, як­що в кожну прикладну програму включені всі істотні елементи комп'ютерного кон­тролю. На основі аудиторської документації (робочих документів) по комп'ютерно­му і немашинному контролю керівник аудиторської перевірки повинен оцінити точність і повноту процесу обробки. Загальні процедури і засоби контролю в кожній із прикладних програм варто піддати аудиторському тестуванню з метою визначен­ня їх ефективності.