4. Зловживання в умовах код (Компютерної обробки даних)

Слід зазначити, що машини теж можуть помилятися, але це відбувається, в основному, через помилки людини — навмисне, через неуважність чи незнання. Усі програмні продукти, зокрема 1С Бухгалтерія, складаються з певних алгоритмів, тому кваліфікованому спеціалісту з програмування нескладно розібратися з цією алгоритмічною мовою і дописати, наприклад, алгоритм, при якому заокруглення цифр процентів банку по депозитних рахунках або процентах за кредит чи акціях віднімалися б від рахунку підприємства і зараховувалися на власний рахунок цього спеціаліста. Можна виділити ще ряд махінацій: знищення або додавання проводок і первинних документів по них, коригування формул розрахунків податків чи заробітної плати на рівні алгоритмів.

Так, при використанні комп'ютера помилки можуть з'явитися в таких випадках:

• при підготовці вихідних даних, пов'язаних із ланцюгом операцій з одержання дозволу на запуск системи;

• при немашинній обробці вихідних даних, наприклад, при підсумовуванні вручну бухгалтерських даних (тобто в процесі формування контрольних сум);

• при перетворенні вихідних даних у машинозчитувальну форму;

• при ідентифікації вхідних файлів для використання в обробці;

• при передачі інформації від однієї програми до іншої;

• при запиті файлів для одержання додаткової інформації з окремих угод (на­приклад, таблиць перевірених постачальників);

• при ініціюванні операцій комп'ютером;

• при створенні вихідних файлів або коригуванні головних файлів;

• при зміні головних файлів (додаванні, знищенні або зміні записів) поза зви­чайним для кожного циклу ланцюгом операцій у результаті виконання про­цедур супроводу;

• при генеруванні вихідних звітів або файлів;

• при виправленні помилок, виявлених у результаті виконання процедур контролю;

• при використанні персоналом вихідних даних і пристроїв.

Після ідентифікації місць можливого виникнення помилок із ними погоджують конкретні цілі контролю. Наприклад, одна з помилок може призвести до виставлення рахунків із помилковими цінами в результаті використання не того файла. У неавтоматизованих системах визнання платежу зазвичай фіксують підписом відповідальної особи на вихідному документі, зокрема на рахунку постачальника. У комп'ютерних системах подібне визнання може бути у вигляді пароля, що дає дозвіл на виконання операції, надаючи їй спеціального коду. Пароль забезпе­чує доступ до програм, що ініціюють виконання певного виду операцій або зміну головних файлів. У цьому випадку, незважаючи на збіг цілей контролю в системах обох типів, методи досягнення цих цілей і видиме підтвердження відповідності ви­конаної операції санкціонованій процедурі значно відрізняються, що впливає на підходи до аудиту.

Аудитор для одержання аудиторських доказів застосовує певні процедури. В основному це тестування, перевірка, спостереження, опитування, підтвердження, підрахунки, аналітичні процедури. Використання методик автоматизованого аудиту може підвищити ефективність аудиторських процедур.

Наприклад, існує три підходи до комп'ютерного тестування, якими можуть користуватися аудитори:

• відбір за допомогою комп'ютера певних операцій для їх подальшої перевірки вручну;

• перевірка системи внутрішнього контролю за допомогою імітаційних даних;

• перевірка системи внутрішнього контролю за допомогою реальних даних, оброблених аудиторськими програмними засобами.

Проблеми, пов'язані з використанням комп'ютеризованих систем

Технологічні вдосконалення сьогодні означають, що навіть малий бізнес, домо-господарства можуть використовувати комп'ютери в бухгалтерському обліку. Хоча комп'ютер часто надає величезні переваги завдяки його здатності швидко опрацьову­вати великі обсяги числової інформації, усе ж виникають труднощі при обгрунтуван­ні бухгалтерських рахунків та навіть можливі втрати активів. Основні проблеми, пов'язані з використанням комп'ютерів для аудитора при оцінці системи, включають: