Процеси редагування
Для виявлення помилок, допущених при підготовці даних, можуть бути використані різноманітні програмні засоби редагування або перевірки:
тести контролю правильності розміщення символів (призначені для перевірки вхідних даних і визначення правильності розміщення цифр у числових полях, а також букв у символьних полях);
тести контролю правильності знаку (забезпечують перевірку даних за полями на відповідність знакам "+" і "-");
тести контролю пропусків (дають змогу перевірити поля з метою виявлення порожніх місць);
тести контролю послідовності (слугують для перевірки документів за порядковими номерами, коли послідовність їх розміщення важлива для обробки. Ця процедура допомагає також виявити відсутні документи в пронумерованих рядах);
тести контролю за діапазоном значень і розуміння результатів (є автоматизованими процедурами, що показують, чи виходять значення даних за встановлені межі. Наприклад, програма розрахунку заробітної плати може містити тест контролю по діапазону, що мітить і відкидає записи відпрацьованого за тиждень часу, чи не перевищує він 40 год. Цей тест — різновид сканування, загальної аудиторської процедури, що передбачає аналіз даних для виявлення незвичних фактів, які можуть бути помилкою).
Виправлення помилок і повернення даних на обробку
Помилки — предмет особливого контролю. Зазвичай обчислювальний відділ відповідає тільки за коригування власних помилок (помилки підготовки даних).
Помилки інших видів, викликані, наприклад, неправильним кодуванням, повинні бути передані на виправлення. У зв'язку з цим корисно організувати в групі контролю облік причин, місць виникнення помилок і заходів щодо їх усунення. Без належного нагляду процес виправлення помилок сам може стати їх джерелом.
Контроль процесу обробки дає певні гарантії того, що дані будуть оброблені без пропусків або повторів операцій. Більшість процедур контролю процесу обробки ідентичні процедурам контролю вхідних даних.
Послідовно контрольне підсумовування забезпечує перевірку даних при їх переміщенні з одного відділу в інший або від однієї програми опрацювання до іншої. Підсумовування називається послідовним, оскільки воно проводиться над тими самими даними після кожного етапу опрацювання. Підсумовувати можна кількості записів пакета, платежі або весь масив даних. Отримані суми передають на такий етап для порівняння з його контрольними сумами.
Усі контрольні суми кількості записів, платежів, усього масиву даних і т. ін., одержані в процесі обробки, роздруковуються у вигляді звіту. Така процедура дозволяє виявити втрату або дублювання даних. Наприклад, контрольна сума балансів дебіторських рахунків у попередній версії головного файла плюс контрольна сума з обсягу продаж у кредит у поточній версії повинні дорівнювати контрольній сумі балансів наприкінці поточного процесу обробки.
Контроль файлів і операторів
Правильне використання файлів забезпечують етикетки і внутрішні мітки. Програмні засоби повинні формувати "часопис обліку" команд, що вводяться операторами, часу і статистики використання прикладних програм. Дані цього часопису повинні аналізувати контролери.
Тести контролю діапазону значень і розуміння результатів. Ці тести повинні виключати виникнення нелогічних випадків, що ведуть, наприклад, до одержання суми амортизації основних засобів, яка перевищує їх вартість, або негативної кількості товарних запасів. Такі стани повинні приводити до виведення повідомлень про помилку. У процесі обробки можуть бути використані й інші логічні і контрольні тести, описані вище.
Процедури контролю вихідних даних.Контроль вихідних даних — це завершальний етап перевірки правильності результатів комп'ютерної обробки. Процедури контролю на цьому етапі забезпечують виведення звітності й доступ до файлів тільки уповноваженим особам. Нижче наведено типові процедури контролю вихідних даних.
Контрольне підсумовування. Контрольні суми вихідних даних порівнюють або звіряють із результатами послідовного підсумовування протягом усього процесу обробки.
Внесення змін у головні файли. З метою запобігання поширенню перекручень докладний звіт про внесені зміни повинен бути поданий у той відділ-користу-вач, з ініціативи якого ці зміни були внесені. Наприклад, помилкова зміна продажних цін може призвести до неправильної оцінки всіх торгових угод. Правильність даних гарантує звірка комп'ютерних звітів про внесені зміни з вихідними документами.
Розподіл вихідних даних. Вихідні дані, що генеруються системою, повинні надходити тільки до уповноважених осіб. Тиражування звітів має бути суворо обмеженим.
Слабкі місця процедур контролю будь-якого з етапів — запровадження, опрацювання і виведення даних - Є предметом особливої уваги аудиторів. Проте відсутність контролю на стадії запровадження може бути компенсована процедурами контролю на подальших стадіях. Наприклад, якщо за відсутності розрахунку контрольного розряду під час підготовки вхідних даних номери операцій порівнюють із номерами головних файлів і, у разі розбіжності, відхиляють і роздруковують у вигляді звіту про помилки, то контроль можна вважати задовільним та ефективним. Звичайно, ідентифікація помилок на ранніх стадіях більш ефективна, ніж на пізніх, але з погляду бухгалтерського обліку і фінансової звітності контроль можна вважати задовільним. Стадія, на якій застосовують процедури контролю, відіграє велику роль для аудиторів, зацікавлених в ефективній роботі комп'ютерної системи, Складовою частиною складеного незалежним аудитором висновку за результатами оцінки ризику неефективності контролю є аналіз істотних недоліків немашинних І комп'ютерних процедур контролю. Відсутність контролю вхідних даних може призвести до їх втрати або дублювання, результатом слабкого контролю процесу обробки може стати неправильний розрахунок, розміщення і класифікація даних. Недостатній контроль розподілу звітів та інших вихідних документів (наприклад, переданих чеків) може слугувати джерелом неточностей, що викривляють фінансову звітність.
Мета аналізу внутрішнього контролю - зрозуміти зміст процесу обробки господарських операцій і визначити сильні й слабкі сторони контролю, що необхідно враховувати при плануванні незалежних аудиторських процедур. У середовищі комп'ютерної системи необхідно розглянути лише загальні процедури контролю, якщо в кожну прикладну програму включені всі істотні елементи комп'ютерного контролю. На основі аудиторської документації (робочих документів) по комп'ютерному і немашинному контролю керівник аудиторської перевірки повинен оцінити точність і повноту процесу обробки. Загальні процедури і засоби контролю в кожній із прикладних програм варто піддати аудиторському тестуванню з метою визначення їх ефективності.
Дата добавления: 2014-12-09; просмотров: 850;