• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Зловживання в комп'ютерному середовищі. Заходи аудитора щодо зниження ризику шахрайства за допомогою комп'ютера.

Використання комп'ютера дозволяє полегшити працю бухгалтера і аудитора.

По-перше, дає змогу одержувати усі без винятку нормативні документи, пов'язані з бухобліком, звітністю, контролем і аудитом, а також економити час для формування такої нормативної бази.

По-друге, використання комп'ютерної техніки дозволяє збільшити обсяг вибірки, більш детально розглянути майже будь-яку інформацію, яка цікава для аудитора.

По-третє, дозволяє створити методичну базу, підготовки аудиторських робочих документів, висновків, зробити рекомендації керівництву.

При проведенні аудиту у сфері комп'ютерних технологій аудитор повинен одержати необхідну інформацію про середовище електронної обробки підприємства, визначити ступінь ризику стану внутрішнього контролю, проаналізувати програмне забезпечення.

Аудитор повинен ознайомитися з матеріалами тестування бухгалтерської програми. У разі відсутності таких матеріалів необхідно, по можливості, провести перевірку роботи програми за допомогою контрольних прикладів і контрольних тестів.

Злочини можуть здійснюватись і за допомогою комп'ютерів. Дж. Робертсон під цими злочинами розуміє "всякі, пов'язані з комп'ютерною технологією, інциденти, в результаті яких жертва несе або може понести збиток, а зловмисник отримає або може отримати прибуток" . Ось чому методики контролю постійно вдосконалюються в міру виявлення нових поколінь ЕОМ.

Найбільш поширеними типами шахрайства з платіжними картами виступають фішинг і скімінг.

"Фішинг" - це крадіжка банківських даних. Користувач отримує повідомлення електронною поштою. У листі повідомляється, що хакери взломали базу даних технічної системи, ось чому вам потрібно надіслати на вказану адресу номер своєї кредитки і PIN-код. Отримавши дані, фішери підробляють пластикову картку і розплачуються нею в Інтернеті.

"Скімінг" передбачає, що з магнітної полоси картки знімається копія, наноситься на білий пластик", після чого шахрай знімає гроші з карткового рахунка.

Ось чому користувачі пластикових карток повинні дотримуватися правил фахівців банків; зберігати в таємниці свій PIN-код.

У комп'ютеризованій системі обліку проводяться процедури контролю, що обмежують доступ до файлів осіб, які не мають спеціального дозволу, завдяки чому зменшується імовірність здійснення несанкціонованих господарчих операцій. Процедури контролю, направлені на забезпечення захисту комп'ютерних програм і даних, зберігаючись у пам'яті машини, мають особливу важливість для комп'ютерних систем, у яких маються потенційні можливості широкого доступу до програм і даних з терміналом.

ТЕМА 6. ОРГАНІЗАЦІЯ СЛУЖБИ ВНУТРІШНЬОГО АУДИТУ (СВА)

6.1. Стан внутрішнього аудиту.

6.2. 6.2.Ефективність роботи СВА

6.1. Стан внутрішнього аудиту.

Стан внутрішнього аудиту вивчається приблизно за такою схемою:

1. Вивчаються документи про організацію внутрішнього аудиту:

— положення про службу (підрозділ) внутрішнього аудиту;

— наказ про створення служби внутрішнього аудиту;

— штатний розклад служби внутрішнього аудиту;

— методичні розробки для проведення перевірок, внутрішні стан­дарти, інструкції, вказівки, положення;

— план-завдання роботи служби внутрішнього аудиту на період, що цікавить перевіряючого;

— робочі матеріали внутрішнього аудиту за підсумками проведен­ня перевірок (вибірково);

— підсумкові документи, висновки, рекомендації внутрішнього аудиту з виконаних завдань;

— накази (розпорядження) про вжиті заходи (внесення виправ­лень) за результатами зауважень внутрішнього аудиту тощо.

2. З'ясовується місце служби внутрішнього аудиту в структурі управління. Практика показує, що служба внутрішнього аудиту підп­риємств може бути організаційно підлегла: зборам акціонерів, раді ди­ректорів, генеральному директору, віце-президенту з фінансів, голов­ному бухгалтеру. Залежно від організаційної підлеглості зовнішній аудитор може розглядати здатність внутрішніх аудиторів бути не за­лежними та об'єктивними.

3. Оцінюється проведення внутрішнього аудиту відповідними фахів­цями (професійна освіта та навички роботи). Критеріями оцінки можуть бути: політика найму спеціалістів внутрішнього аудиту, освіта, досвід ро­боти в якості аудитора, знання специфіки діяльності господарюючого суб'єкта, організація системи підготовки і самопідготовки спеціалістів.

4. Для оцінки професійного рівня спеціалістів внутрішнього аудиту зовнішньому аудитору необхідно вибірково продивитися методичні розробки внутрішнього аудиту, робочі папери і підготовлені звіти.

На підставі цього необхідно звернути увагу на наступне:

— чи планувалася робота внутрішніх аудиторів;

— чи відповідають фактично виконані види робіт запланованим;

— чи є у внутрішніх аудиторів методичний матеріал для проведен­ня аудиторських перевірок (інструкції, технічні завдання, стандарти, методики тощо);

— чи дотримуються внутрішні аудитори в практичній роботі даних методичних розробок;

— чи є робочі папери внутрішніх аудиторів, в яких документується виконана робота та її послідовність;

— чи документувалася робота помічників та асистентів внутрішніх аудиторів;

— чи оформлялися звіти внутрішніх аудиторів;

— чи є аудиторські підтвердження складених висновків і наданих зауважень.

5. Необхідно вивчити функції і напрями діяльності роботи внутрі­шнього аудиту, виділити ті функції, які можуть бути корисними зов­нішнім аудиторам для скорочення прийомів перевірки, зміни їх масш­табів та обсягів.

6. Необхідно оцінити, наскільки значимі для керівництва висновки і зауваження внутрішніх аудиторів. Аудитор розглядає виконання ке­рівництвом рекомендацій внутрішніх аудиторів.

Систему контролю можна вважати ефективною тільки тоді, коли вона забезпечує при найменших витратах досягнення намічених цілей. Ефективність контролю залежить: від точного визначення його за­вдань; планування роботи; від участі в ньому усіх служб управління; від використання в комплексі різних видів, форм та методів контролю; систематичного підвищення ділової кваліфікації кадрів; від чітко на­лагодженої інформації про чинність законодавчих актів; правильної взаємодії контрольних та правоохоронних органів, прийнятих за мате­ріалами контролю; постійного вивчення передового досвіду та вдос­коналення методики здійснення контролю.

Критеріями ефективності контролю є фактори, які призначені для визначення ступеня досягнення поставлених цілей:

а) витрати часу на здійснення контролю (чи менше витрачається сус­пільного корисного часу, тим більш ефективним вважається контроль);

б) витрати засобів на здійснення контролю (вони повинні бути мі­німальними);

в) організаційні витрати, які характеризуються числом людей, яких відривають від продуктивної праці для здійснення контролю (чим ме­нше засідань, нарад, зборів витрачається на контроль, тим він ефектніший);

г) кількість та цінність інформації для потреб управління, яка
отримується в результаті контролю.

Ефективність використання робочого часу внутрішнього аудитора визначається відношенням фактично використаного фонду робочого часу до максимально можливого. Ефективність праці внутрішніх ау­диторів можна визначати витратами праці або чисельністю зайнятих на перевірці працівників, якістю аудиту.

Переглядів: 1146