Реферат: Методологические аспекты проведения аудита и особенности тестирования системы компьютерной обработки данных

1. Методологические аспекты проведения аудита и особенности тестирования системы компьютерной обработки данных

2. Процедуры автоматизации аудиторской деятельности на основе современных управленческих систем


1. Методологические аспекты проведения аудита и особенности тестирования системы компьютерной обработки данных

Система компьютерной обработки данных (КОД) – комплекс вычислительных и инструментальных средств аудитора, обеспечивающих сбор и обработку бухгалтерской информации при выполнении им профессиональных функций с целью составления официального аудиторского заключения о достоверности отчетности в электронной форме.

Система КОД включает в себя следующие элементы:

1. Аппаратные средства . К ним относятся: оборудование и устройства, осуществляющие функционирование компьютера и решения им прикладных задач.

2. Программные средства:

2.1. Системные программы . К этим программам, выполняющим общие функции, обычно относят:

операционные системы, которые управляют аппаратными средствами и распределяют их ресурсы для максимально эффективного использования,

системы управления базами данных (СУБД), обеспечивающие выполнение стандартных функций по обработке данных,

сервисные программы, которые выполняют в компьютере основные операции, например, сортировку записей.

2.2. Прикладные (пользовательские) программы – это внутрифирменные подпрограммы для обработки данных, которые организация–пользователь разрабатывает самостоятельно или приобретает у внешнего поставщика.

3. Эксплуатационная документация – описание системы и структуры управления применительно к вводу, обработке и выводу данных, обработке сообщений, логическим и другим командам.

4. ИТ-персонал – работники, которые управляют системой, проектируют ее и снабжают программами, эксплуатируют и контролируют систему обработки данных.

5. Информационная база бухгалтерских данных – сведения о хозяйственных операциях и другая необходимая информация, подвергающаяся вводу, хранению и обработке в системе.

6. Процедуры контроля – процедуры, обеспечивающие проверку записи операций, предупреждающие или регистрирующие ошибки.

Наличие у клиента систем компьютерной обработки данных (КОД) в первую очередь влияет на состав проводимых аудитором процедур, поэтому планирование аудита в условиях систем КОД неизбежно имеет свои особенности. Аудитор на этапе планирования должен решить вопросы организационно-технического обеспечения аудиторских процедур и необходимости привлечения технических специалистов. Процедуры тестирования системы КОД обязательно должны быть предусмотрены в числе первых по очередности выполнения, поскольку именно они позволяют определить аудиторский риск. Аудитор на данном этапе работ обязан выяснить,- используется ли система клиента по назначению?

Важным является и тиражность используемой клиентом системы КОД. В многофункциональной широко используемой системе, которая применяется на сотнях предприятий в различных условиях, скорее всего уже устранены в подавляющем большинстве ошибки, допущенные при ее разработке. Целесообразность использования конкретной системы КОД и рекомендации по переходу клиента на другую систему КОД должны опираться на сравнительный анализ существующих систем.

Следует обратить особое внимание, как на подготовку, так и на отношение персонала к системе КОД. Для выполнения аудита в условиях КОД аудитор должен иметь знания в области информационных технологий, так как привлечение к этому процессу технических экспертов увеличивает риск утечки информации. Кроме того, отсутствие у аудитора этих знаний может привести к неверному составлению технических заданий для экспертов и ошибочной трактовке полученных ими результатов.

Тестирование вводимых в систему КОД данных является обязательной аудиторской процедурой . Никакая, даже самая совершенная система КОД не даст реальных результатов, если в нее введены данные, не соответствующие произведенным хозяйственным операциям. Тестирование может быть как сплошным , так и выборочным , что привносит дополнительный элемент аудиторского риска - риск неверно оценить качество введенных в систему КОД данных.

Учетная политика, ориентированная на систему КОД, должна обязательно предусматривать внутренний логический контроль. Отсутствие описания внутреннего контроля в учетной политике либо ненадлежащее выполнение соответствующих процедур является дополнительным фактором риска для аудитора. Процедуры контроля должны включать как использование программных функций, так и организационные мероприятия, например, ежевечерняя проверка на целостность данных или на отсутствие компьютерных вирусов. Отчеты, формируемые системой автоматически, позволяют аудитору, как независимому лицу, выявить ошибки или злоупотребления, маскируемые при настройке отчетных форм персоналом клиента. Чем больше автоматически формируемых отчетных форм предусмотрели разработчики системы КОД, тем больше различных тестов на согласованность данных и результатов может провести аудитор.

Тестирование системы КОД клиента с использованием контрольных данных более эффективно, нежели тестирование на основе данных клиента. Использование контрольных данных должно быть согласовано с клиентом, так как может потребовать остановки работ на время тестирования. После тестирования контрольные данные должны быть удалены из системы КОД клиента.

После обязательного тестирования системы КОД аудитор вправе предложить аудируемому лицу в виде сопутствующих услуг возможные виды аудита систем КОД клиента, позволяющие получить всестороннюю объективную оценку инфраструктуры предприятия. Проведение аудита следует доверять независимым высококвалифицированным экспертам.

Сокращения возникающих в случаях системных сбоев потерь можно достичь путем комплексного исследования технического состояния всех компонентов систем КОД. Существует следующие направления аудита систем КОД (рис. 2):


Рис. 2. Направления аудита систем КОД

Аудит технического состояния систем прежде всего предназначен для компаний, которым требуется оценить их текущее состояние с целью реконструкции и модернизации или подготовиться к внедрению новых технологий.

Проведение аудита технического состояния позволяет:

устранить системные сбои;

повысить эффективности работы предприятия;

произвести модернизацию и реконструкцию систем на основании полученных рекомендаций;

--> ЧИТАТЬ ПОЛНОСТЬЮ <--

К-во Просмотров: 149
Бесплатно скачать Реферат: Методологические аспекты проведения аудита и особенности тестирования системы компьютерной обработки данных