 |
 |
 |
 |
|
 |
 |
109
методы осуществления контроля.
Для правильного понимания организации внутреннего контроля компьютерных баз данных
предприятия необходимо выяснить состав системы контроля. В нее могут входить специальный
ревизионный отдел, специалисты основной бухгалтерии, администрация, а также любые сотруд-
ники и должностные лица, в обязанность которых входит контроль за формированием и использо-
ванием машинной учетной информации. Некоторые предприятия пользуются постоянными услу-
гами сторонних организаций и экспертов для осуществления ревизии текущей деятельности. Сле-
дует обратить особое внимание на внешние источники внутреннего контроля.
Выбор объектов контроля во многом зависит от организации автоматизированного учета на
предприятии, однако необходимость контроля вышеперечисленных объектов не вызывает сомне-
ний. Определение контролируемых объектов необходимо для правильной оценки методов осуще-
ствления контроля баз данных.
Каждое предприятие самостоятельно выбирает методы контроля тех или иных объектов,
исходя из конкретной системы организации процесса формирования и использования компьютер-
ной информации. Существует несколько принципов организации внутреннего контроля: внезап-
ность, плановость, перманентность проверок, порядок проведения которых достаточно широко
известен.
Особое внимание заслуживают программные средства контроля формирования и использо-
вания учетной информации, используемые также и для защиты ее от несанкционированного поль-
зователя. Так, следует определить наличие входных паролей компьютеров, а также персональных
паролей пользователей, позволяющих определить авторство произведенных операций и получен-
ной информации. Необходимо также рассмотреть способы передачи учетной информации и кон-
троля за возможностью ее утечки или искажения.
Поскольку выполнение рассмотренных этапов предварительного анализа может занимать в
некоторых случаях довольно много времени и методы оценки могут неоднократно применяться в
практике аудита, целесообразно создать экспертную компьютерную систему оценки организаци-
онного уровня автоматизации, хотя это и требует достаточно больших интеллектуальных усилий и
затрат времени,
Аудит автоматизированных систем учета и финансового управления является неотъемле-
мой частью процедуры общего аудита хозяйственной деятельности предприятия.
На основе предварительного анализа организационного уровня автоматизации учета ауди-
тор включает в план проведения проверки наряду с мероприятиями по аудиту счетов бухгалтер-
ского учета, отчетности и т.д. мероприятия по проверке возможных искажений, утере и фальсифи-
кации учетной информации в связи с применением компьютеров. Еще раз подчеркнем прикладной
характер аудита автоматизированных систем учета, так как он является одним из инструментов
аудитора в процессе определения факта достоверности финансовой информации предприятия.
Основная задача аудита автоматизированных систем учета - проверка достоверности учет-
ной машинной информации. При ведении автоматизированного учета на основе персональных
компьютеров основной проблемой является разделенность баз данных и несовершенность спосо-
бов передачи информации вследствие различных причин (обрывов сеансов модемной связи, на-
рушения целостности магнитного слоя на ГМД и т.д.). В связи с этим базы данных различных
компьютеров могут быть взаимно некорректными. Подобная некорректность может стать следст-
вием и умышленных действий.
Особенно важны сверка учетной информации компьютеров с данными первичных доку-
ментов, а также правильность выведения итогов, выдаваемых машинами.
В случае выявления несоответствий участков баз данных необходимо принять меры, чтобы
выяснить их причины и получить правильную информацию. Следует учитывать, что такие иска-
жения могли стать следствием умышленных действий.
Проверка взаимосоответствия различных баз данных ориентирует аудитора в выборе объ-
ектов, требующих сплошной и тщательной проверки, путем сравнения выходной машинной ин-
формации с первичными учетными документами предприятия.
Любые распечатки, сделанные без участия аудитора, необходимо проверять на достовер-
ность, потому что ряд подпрограмм вывода информации на экран компьютера предполагает фор-
мирование последней из полученных на экране выходных форм данного типа в формате текстово-
го файла. Например, при получении отчета на экране типа «Оборотно-сальдовая ведомость за