Тема 11. Аудит в компьютерной среде

Тема 11. Аудит в компьютерной среде

401

Слабые места процедур контроля любой из областей - внедрение, обработка и вывод данных - являются предметом особого внимания аудиторов. Тем не менее, отсутствие контроля на стадии внедрения мо­жет быть компенсировано процедурами контроля на следующих ста­диях. Например, если при отсутствии расчета контрольного разряда во время подготовки входных данных номера операций сравнивают с номерами главных файлов и, в случаях расхождения, отвергают и рас­печатывают в виде отчета об ошибках, то контроль можно считать удов­летворительным и эффективным. Конечно, идентификация ошибок на ранних стадиях более эффективная, чем на поздних, но с точки зрения бухгалтерского учета и финансовой отчетности контроль можно счи­тать удовлетворительным. Стадия, на которой применяют процедуры контроля, играет большую роль для аудиторов, заинтересованных в эффективной работе компьютерной системы. Составной частью со­ставленного независимым аудитором заключения по результатам оценки риска неэффективности контроля является анализ важных недостатков немашинных и компьютерных процедур контроля. От­сутствие контроля входных данных может привести к их потере или дублированию, результатом слабого контроля процесса обработга может стать неправильный расчет, размещение и классификация дан­ных. Недостаточный контроль распределения отчетов и других исхс дящих документов (например переданных чеков) может служить ис­точником неточностей, искажающих финансовую отчетность.

Цель анализа внутреннего контроля — понять содержание про­цесса обработки хозяйственных операций и определить сильные: слабые стороны контроля, что необходимо учитывать при планиро­вании независимых аудиторских процедур. В среде компьютерной сис­темы необходимо рассмотреть лишь общие процедуры контроля, если в каждую прикладную программу включены все важные элементы компьютерного контроля. На основе аудиторской документации (ра­бочих документов) по компьютерному и немашинному контролю ру­ководитель аудиторской проверки должен оценить точность и полно­ту процесса обработки. Общие процедуры и средства контроля в лю­бой из прикладных программ следует подвергнуть аудиторскому тес­тированию с целью определения их эффективности.

11.4. Злоупотребления в условиях код

Необходимо отметить, что машины тоже могут ошибаться, но это происходит, в основном, по вине человека - намеренно или по

402

Т ЕМА 11. АУДИТ В КОМПЬЮТЕРНОЙ СРЕДЕ

невнимательности или незнанию. Все программные продукты, в част­ности 1С Бухгалтерия, состоят из определенных алгоритмов, поэтому квалифицированному специалисту по программированию не сложно разобраться с этим алгоритмическим языком и дописать, например, алгоритм, при котором округления цифр процентов банка по депозит­ным счетам или процентам за кредит, акциям отнимались бы от счета предприятия и зачислялись бы на собственный счет этого специалис­та. Можно выделить еще ряд махинаций: уничтожение или добавление проводок и первичных документов по ним, корректирование формул расчетов налогов или заработной платы на уровне алгоритмов.

Так, при использовании компьютера ошибки могут появиться в таких случаях:

• при подготовке исходных данных, связанных с цепью операций по получению разрешения на запуск системы;

• при немашинной обработке исходных данных, например, при суммировании вручную бухгалтерских данных (то есть в про­ цессе формирования контрольных сумм);

• при преобразовании исходных данных в машиносчитывающую форму;

• при идентификации входных файлов для использования в об­ работке;

• при передаче информации от одной программы к другой;

• при запросе файлов для получения дополнительной информа­ ции по отдельным соглашениям (например, таблиц проверки поставщиков);

• при инициировании операций компьютером;

• при создании исходных файлов или корректировании главных файлов;

• при изменении главных файлов (добавлении, уничтожении или изменении записей) вне обычной для каждого цикла цепи опе­ раций в результате выполнения процедур сопровождения;

^ при генерировании исходных отчетов или файлов; ^ при исправлении ошибок, выявленных в результате выполне­ния процедур контроля;

^ при использовании персоналом исходных данных и приспособ­лений, включая отчеты и дисплеи.

После идентификации мест возможного возникновения ошибок с ними согласовывают конкретные цели контроля. Например, одна из ошибок может привести к выставлению счетов с ошибочными ценами в Результате использования не того файла. В неавтоматизированных