теристики КІС та пов'язані з ними питання";
ПМАП 1001 "Середа КІС - автономні мікрокомп'ютери";
ПМАП 1002 "Середа КІС - інтерактивні комп'ютерні системи";
ПМАП 1003 "Середа КІС - системи баз даних".
- ПМАП 1008 описує особливості впливу організаційної структури і характеру обробки даних КІС на ризики системи контролю
Загальні засоби контролю КІС, спрямовані на забезпечення впевненості у досягненні спільних цілей внутрішнього контролю, включають в себе наступне:
-організаційний і управлінський контроль, який передбачає політику і процедури, а також поділ несумісних функцій;
контроль за розробкою та експлуатацією системи прикладних програм;
Внутрішній контроль в умовах мікрокомп'ютерної середовища можна організувати за допомогою таких дій:
введення процедур видачі дозволів та інструкцій керівництва з використання мікрокомп'ютерів;
- забезпечення фізичного збереження обладнання, а також вбудованих і автономних носіїв інформації;
Аудитор може використовувати такі підходи до перевірки клієнта, що використовує мікрокомп'ютери:
оцінити ризик системи контролю як високий і зосередити зусилля на процедурах перевірки по суті;
використовувати комп'ютерні методи аудиту із залученням перевіреного програмного забезпечення клієнта чи власних програм;
Положення 1002 класифікує інтерактивні комп'ютерні системи залежно від виконуваних функцій наступним чином:
. Інтерактивний режим (15) це-обробка в режимі реального часу: операції вводяться в пристрій терміналу, перевіряються і використовуються для оперативного оновлення пов'язаних з терміналом файлів комп'ютера.
. Інтерактивний режим (16) це - обробка груп даних: на відміну від попереднього режиму, операції після перевірки додаються у файли, що містять інші операції, введені протягом періоду, після закінчення якого проводиться оновлення основного файлу
. Інтерактивний режим (17) це-оновлення файлу меморандуму, поєднання попередніх двох режимів, коли окремі операції негайно оновлюють інформацію файлу меморандуму, на основі якого потім робляться запити.
. Обробка зчитувальних (18) це - завантажуваних даних в інтерактивному режимі: дані основного файлу переносяться в інтелектуальний пристрій терміналу для подальшої обробки їх користувачем.
Дії аудиторів при перевірці клієнта, що використовує інтерактивні комп'ютерні системи, поділяються на наступні етапи:
на стадії планування:
включення в групу фахівців, що володіють технічними навичками роботи з даними системами та супутніми засобами контролю;
Підвищенню надійності систем бухгалтерського обліку і внутрішнього контролю при застосуванні баз даних сприяють такі чинники:
-однократность запису та оновлення даних на відміну від КІС, де дані зберігаються в різних фондах і оновлюються в різний час різними програмами;
Аудиторські процедури можуть включати використання функцій СУБД для генерування тестових даних, перевірки цілісності бази даних, надання доступу до бази даних аудиторського програмного забезпечення, Якщо аудитор вирішує не покладатися на засоби контролю в системі баз даних, він повинен спробувати досягти своєї мети за допомогою перевірки по суті значних бухгалтерських програм, що використовують базу даних.
Методи аудиту з використанням комп'ютерів
Аудиторський програмне забезпечення може бути представлено:
пакетом програм, призначених для читання комп'ютерних файлів, відбору інформації, проведення розрахунків, створення файлів з даними і друку звітів;
програмами спеціального призначення, розробленими аудитором, суб'єктом або зовнішнім програмістом, для виконання аудиторських завдань у конкретних умовах;
Крім того, методи аудиту з використанням комп'ютера можуть застосовуватися при проведенні:
детальних тестів операцій і сальдо;
аналітичних процедур огляду;
У процесі планування для прийняття рішення про використання методів аудиту із застосуванням комп'ютера (МАК) слід враховувати:
знання, навички і досвід роботи аудитора з комп'ютером;
період зберігання файлів з перевіряються операціями в комп'ютерній системі суб'єкта.
7.3 Інші питання, що розглядаються в ПМАП
