- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
Прикладні програми в онлайновому середовищі вразливі до несанкціонованого доступу та оновлення даних. Інфраструктура служби безпеки підприємства відіграє важливу роль у забезпеченні цілісності виробленої інформації. Отже, аудитор повинен вивчити інфраструктуру безпеки перед тим, як розглянути загальні заходи контролю та заходи контролю прикладних програм. Підприємству, можливо, треба буде встановити прийнятні загальні заходи контролю, щоб зменшити ризик появи вірусів, ризик неавторизованого доступу та потенційного руйнування (знищення) механізмів відстеження слідів аудиторської перевірки. Отже, заходи контролю доступу є особливо важливими за умов онлайнової обробки даних.
Такі заходи контролю включають використання паролів та спеціального програмного забезпечення для контролю за доступом (наприклад, онлайнові монітори, які забезпечують контроль за меню, таблиці санкціонування, паролі, файли та програми, доступ до яких дозволений користувачам). Вони також можуть включати заходи фізичного контролю - використання замків для терміналів, закриті комп'ютерні приміщення, режим бездіяльності в період простою. Інші важливі аспекти контролю в онлайнових комп'ютерних системах охоплюють:
контроль паролів - процедури встановлення та обслуговування паролів для обмеження доступу уповноважених користувачів;
контроль за розробкою й технічним обслуговуванням системи - додаткові процедури контролю за онлайновими прикладними програмами (наприклад, паролі, заходи контролю за доступом, підтвердженням даних в онлайновому режимі, процедурами відновлення) включаються до системи протягом її розробки й технічного обслуговування. Заходи контролю розробляються також для забезпечення впевненості, що зміни в системі зроблено належним чином і вони правильно працюють;
заходи контролю програмування;
журнали операцій;
брандмауери (апаратно-програмні заходи міжмережового захисту)
Певні заходи контролю прикладних програм особливо важливі для онлайнової обробки. Вони складаються з:
санкціонування до початку обробки. Дозвіл на ініціювання операції, наприклад, використання банківської картки разом із персональним ідентифікаційним номером перед зняттям грошей з поточного рахунку через банкомат;
редагування термінала, тести на обґрунтованість та інші тести підтвердження. Стандартні програми, що перевіряють на повноту, точність і обґрунтованість вхідні дані й результати обробки. Такі процедури може виконувати "розумний" термінал або центральний комп'ютер;
повідомлення про помилки та подальші дії. Процедури, які гарантують, що про всі помилки, допущені під час введення даних, буде повідомлено, помилкові дані ідентифіковано (виявлено) та усунуто з обробки, своєчасно скориговано та повернуто для подальшої обробки. Такі процедури загалом включатимуть і ручні, й автоматизовані процедури;
процедури відсікання. Процедури, що забезпечують обробку операцій у відповідному звітному періоді. Вони особливо важливі в системах з безперервним потоком операцій. Наприклад, у системах, що працюють в онлайновому режимі, в яких замовлення на реалізацію та відвантаження реєструються за допомогою терміналів у різних місцях, є необхідність у координуванні фактичного відвантаження товарів, вибуття запасів та обробки рахунків — фактур;
контроль файлів. Процедури, що забезпечують правильні файли даних, використовуються для онлайнової обробки.
Контроль основних файлів. Зміни в основних файлах контролюються за допомогою процедур, подібних до процедур контролю за іншими вхідними даними операцій. Оскільки дані основних файлів можуть істотно впливати на результати обробки, може знадобитися суворе дотримання цих процедур контролю; порівняння.
Процес установлення контрольних загальних сум за даними, переданими для обробки через онлайнові термінали, і порівняння контрольних загальних сум під час та після обробки, щоб забезпечити повноту і точність даних, переданих на кожну стадію обробки. Такі заходи контролю щодо порівняння є важливими для моніторингу повноти та точності заходів контролю в середовищі обробки в режимі реального часу, їх треба включати до операцій автоматизованих програм (по змозі).
Контроль може бути запроваджений за допомогою незалежної функції, яка, як правило:
отримує всі дані для обробки;
гарантує, що всі дані санкціоновані та записані;
відстежує всі помилки, виявлені під час обробки;
перевіряє (підтверджує) правильність розподілу вихідних даних;
обмежує фізичний доступ до прикладних програм та даних.
Як правило, над головним файлом та даними операцій здійснюються окремі заходи контролю.