- •Імені Михайла Туган-Барановського Кафедра інформаційних систем і технологій управління
- •Управлінські інформаційні системи в аналізі і аудиті
- •Затверджено
- •1.1.2 Зв'язок аналітичних систем із системами бухгалтерського обліку та фінансового аналізу
- •1.2 Завдання та методичні вказівки для виконання лабораторних робіт з аналізу
- •1.2.1 Лабораторна робота №1 «Аналіз виробництва продукції, робіт і послуг»
- •1.2.2 Лабораторна робота №2 «Аналіз використання виробничих фондів»
- •1.2.3 Лабораторна робота №3 Аналіз трудових показників
- •Зробити висновки.
- •1.2.4 Лабораторна робота № 4
- •1.2.5 Приклад оформлення лабораторної роботи
- •(Цифровий варіант)
- •2. Методичні вказівки для вивчення управлінських інформаційних систем в аудиті
- •2.1 Основні теоретичні положення для вивчення питань з комп’ютерного аудиту.
- •2.1.1 Опис та використання комп'ютеризованих методів аудиту
- •Міркування щодо використання кма
- •Наявність кма і відповідних комп'ютерних засобів
- •Ефективність і результативність
- •Використання кма
- •Контроль застосування кма
- •Документація
- •Використання кма в it середовищі малих підприємств
- •2.1.2 Інтерактивні комп'ютерні системи. Типи та характеристики онлайнових комп'ютерних систем Онлайнові комп'ютерні системи
- •Типи онлайнових комп'ютерних систем
- •Онлайновий режим/обробка в режимі реального часу
- •Онлайновий режим/пакетна обробка даних
- •Онлайновий режим/занити
- •Характеристики онлайнових комп'ютерних систем
- •2.1.3 Внутрішній контроль у системах бухгалтерського обліку та аудиту в онлайнових комп'ютерних системах Внутрішній контроль в онлайнових комп'ютерних системах
- •2.1.4 Вплив онлайнових комп'ютерних систем на систему бухгалтерського обліку та пов'язані з нею заходи внутрішнього контролю
- •Вплив онлайнових комп'ютерних систем на аудиторські процедури
- •2.1.5 Вплив системи баз даних на систему бухгалтерського обліку та аудиту
- •Незалежність даних від прикладних програм
- •Словник даних
- •Управління інформаційними ресурсами
- •Адміністрування даними
- •Адміністрування баз даних
- •Внутрішній контроль у середовищі баз даних
- •Модель даних та право власності на дані
- •Доступ до бази даних
- •Розподіл обов'язків
- •Безпека даних та відновлення баз даних
- •2.1.6 Вплив баз даних на систему бухгалтерського обліку та аудиторські процедури Вплив баз даних на систему бухгалтерського обліку та супутні заходи внутрішнього контролю
- •Вплив баз даних на аудиторські процедури
- •2.1.7 Аудит у середовищі комп'ютерних інформаційних систем Кваліфікація та компетентність
- •Планування
- •Оцінка ризику
- •Аудиторські процедури
- •2.1.8 Інформаційні технології ведення аудиторських операцій у середовищі програми it Audit: Аудитор Теоретичні основи ведення аудиторських операцій у програмі it Audit: Аудитор
- •Керівники компаній
- •Менеджери напрямків (керівники відділів)
- •Керівники перевірок
- •Аудитори, асистенти аудиторів
- •Модуль "Компанія"
- •Модуль "Управлінський облік"
- •Довідник "Аудиторські процедури"
- •Довідник "Потенційні порушення"
- •Довідник "Типові операції"
- •Модуль "Планування аудита"
- •Внутрішній контроль якості
- •Модуль "Звітність"
- •Модуль "Фінансовий аналіз"
- •Метод фінансових показників
- •Метод сальдо і оборотів по рахунках
- •Модуль "Опис господарських операцій клієнта"
- •Модуль "Імпорт даних в it Audit: Аудитор"
- •Модуль "Вибіркове дослідження"
- •Модуль "Автоматичне заповнення робочих документів"
- •Модуль "Систематизація виявлених порушень"
- •Модуль "Зайнятість співробітників"
- •Модуль "Звіт аудитора" і "Аудиторський висновок"
- •Модуль "Постійний (змінний) файл"
- •Робочі документи аудитора
- •Технічні вимоги
- •2. Створення структури аудиторської фірми
- •3. Внесення інформації за клієнтами
- •4. Внесення договору із клієнтом
- •2.2.2 Лабораторна робота № 6 Підготовка і планування аудита: створення (відкриття) проекту на аудит, формування аудиторської групи
- •5. Включення прав доступу для роботи із проектом
- •6. Створення (відкриття) проекту на аудит
- •7. Формування аудиторської групи
- •Глосарій термінів з аудиту
- •Література
- •Навчальне видання Оліфіров Олександр Васильович, д.Е.Н., професор,
- •Управлінські інформаційні системи в аналізі і аудиті
- •83050, М. Донецьк, вул. Щорса, 31.
- •83023, М. Донецьк, вул. Харитонова, 10
Внутрішній контроль у середовищі баз даних
Оскільки інфраструктура безпеки підприємства відіграє важливу роль у забезпеченні цілісності створеної інформації, аудитор розглядає цю інфраструктуру перед перевіркою загальних заходів контролю та заходів контролю за прикладними програмами. Як правило, внутрішній контроль у середовищі баз даних вимагає ефективних заходів контролю за базою даних, СУБД і прикладними програмами. Ефективність заходів внутрішнього контролю значною метою залежить від характеру та завдань:) адміністрування бази даних (параграфи 5-19) і того, як вони виконуються.
У системах баз даних загальні заходи контролю взагалі мають більший вплив, ніж заходи контролю за прикладними програмами, внаслідок спільного використання даних, їх незалежності та інших характеристик систем баз даних. Загальні заходи контролю за базою даних, СУБД та за діяльністю з управління інформаційними ресурсами адміністрування даних та адміністрування баз даних) справляють помітний вплив на обробку даних за допомогою прикладних програм. Як зазначено у параграфі 29, використання СУБД та вбудованих у неї функцій може допомогти забезпечити ефективні заходи контролю. Загальні заходи контролю, які є особливо важливими в середовищі баз даних, можна класифікувати на такі групи:
стандартний підхід до розробки й супроводження прикладних програм;
модель даних та право власності на дані;
доступ до бази даних;
розподіл обов'язків;
управління інформаційними ресурсами;
безпека даних та відновлення баз даних.
Стандартний підхід до розробки і супроводження прикладних програм
Оскільки багато користувачів спільно використовують дані, можна посилити, використовуючи стандартним підхід до розробки кожної нової прикладної програми і до модифікації наявних прикладних програм. Це передбачає обов'язкове дотримання формалізованого, етапного підходу всіма працівниками при розробці чи модифікації прикладної програми. Це включає також аналіз вилину нових та наявних операцій на базу даних щоразу, коли потрібна модифікація. Упровадження стандартного підходу до розробки та модифікації прикладних програм є заходом, до може допомогти покращити точність, цілісність і повноту бази даних. Далі наведено деякі із заходів контролю, які сприяють досягненню цього:
установлення стандартів визначень та здійснення поточного контролю за їх відповідністю
установлення та впровадження процедур резервного копіювання відновлення даних для забезпечення експлуатаційної готовності бази даних;
установлення різних рівнів контролю за доступом до інформації, таблиць та файлів, щоб запобігти необережному й несанкціонованому доступові;
установлення заходів контролю для забезпечення точності, повноти та послідовності елементів даних і зв'язків у базі даних (хоч у складних системах проектування система не завжди може надавати користувачам заходи контролю, які забезпечать повноту й точність даних; крім того, може бути підвищений ризик того, що СУБД не завжди ідентифікуватиме навмисне псування даних або індексів);
дотримання процедури реструктуризації бази даних при внесенні логічних, фізичних та процедурних змін.