Контрольные действия
13. Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются, например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей аудируемого лица. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях. 14. Обычно контрольные действия, которые могут иметь отношение к целям аудита, могут быть сгруппированы по следующим категориям методов и процедур: o обзорные проверки и анализ фактических показателей в сравнении со сметными и прогнозными показателями; o обзорные проверки и анализ фактических показателей в сравнении с показателями за предыдущие периоды; o соотнесение между собой различных данных (управленческих и финансовых), анализ их соответствия, выводы об обнаруженных расхождениях и предпринимаемые в этих случаях корректирующие действия; o сопоставление внутренних данных со сведениями, полученными из внешних источников информации; o проверка результатов деятельности по областям, подразделениям, направлениям и т.п.; б) обработка информации. o общие средства контроля; o прикладные средства контроля. Общие средства контроля в информационных системах представляют собой политику и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирования прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля за информационной системой обычно включают средства контроля в отношении: o операций информационного центра и компьютерной сети; o приобретения программного обеспечения для операционной системы, его изменения и обслуживания; o защиты от несанкционированного доступа; o приобретения, развития и обслуживания прикладных программ информационных систем. Такие средства контроля применимы к универсальным компьютерам, мини-компьютерам и вычислительным машинам конечных пользователей в локальных сетях. Примерами таких общих средств контроля являются: o средства контроля за изменением программного обеспечения; o средства контроля, которые ограничивают доступ к программному обеспечению или базам данных; o средства контроля за реализацией новых версий прикладных пакетов программного обеспечения; o средства контроля за программным обеспечением систем, которые ограничивают доступ к сервисным программам системы или обеспечивают фиксацию того, кто, когда и какие изменения в данную систему внес. Прикладные средства контроля применяются к обработке отдельных видов информации. Эти средства контроля помогают удостовериться, что осуществленные хозяйственные операции были санкционированы, в полном объеме и точно зафиксированы и обработаны. o проверка арифметической точности бухгалтерских записей; o ведение учета и обзорная проверка счетов, составление оборотных ведомостей; o такие автоматизированные процедуры контроля, как тестирование компьютером вводимых данных или контроль сквозной нумерации с последующей выдачей персоналу, выполняющему учетные функции, сообщений или справок о выявленных несоответствиях, что предполагает исправление таких ошибок в момент ввода либо впоследствии; в) проверка наличия и состояния объектов. o меры предосторожности, ограничивающие доступ к активам или бухгалтерским записям; o санкционирование допуска к компьютерным программам и файлам с данными; o проведение периодических инвентаризаций (например, сравнение результатов пересчета наличных денежных средств, ценных бумаг и товарно-материальных запасов с данными бухгалтерского учета). Степень, в какой средства контроля в отношении наличия и состояния объектов учета могут предотвратить присвоение активов, важна для подготовки надежной финансовой (бухгалтерской) отчетности и, соответственно, аудит зависит от таких обстоятельств, как высокая подверженность активов незаконному присвоению; 15. Некоторые контрольные действия могут зависеть от применения на более высоком уровне надлежащих процедур, установленных руководством аудируемого лица или представителями собственника. 16. Контрольные действия, осуществляемые субъектами малого предпринимательства, аналогичны тем, которые проводят хозяйствующие субъекты более крупного размера, однако уровень формального подхода, применяемого теми и другими, является различным. Кроме того, субъекты малого предпринимательства могут посчитать, что некоторые виды контрольных действий являются ненадлежащими вследствие контрольных средств, применяемых руководством. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|