Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Зловживання в комп'ютерному середовищі. Заходи аудитора щодо зниження ризику шахрайства за допомогою комп'ютера.

Використання комп'ютера дозволяє полегшити працю бухгалтера і аудитора.

По-перше, дає змогу одержувати усі без винятку нормативні документи, пов'язані з бухобліком, звітністю, контролем і аудитом, а також економити час для формування такої нормативної бази.

По-друге, використання комп'ютерної техніки дозволяє збільшити обсяг вибірки, більш детально розглянути майже будь-яку інформацію, яка цікава для аудитора.

По-третє, дозволяє створити методичну базу, підготовки аудиторських робочих документів, висновків, зробити рекомендації керівництву.

При проведенні аудиту у сфері комп'ютерних технологій аудитор повинен одержати необхідну інформацію про середовище електронної обробки підприємства, визначити ступінь ризику стану внутрішнього контролю, проаналізувати програмне забезпечення.

Аудитор повинен ознайомитися з матеріалами тестування бухгалтерської програми. У разі відсутності таких матеріалів необхідно, по можливості, провести перевірку роботи програми за допомогою контрольних прикладів і контрольних тестів.

Злочини можуть здійснюватись і за допомогою комп'ютерів. Дж. Робертсон під цими злочинами розуміє "всякі, пов'язані з комп'ютерною технологією, інциденти, в результаті яких жертва несе або може понести збиток, а зловмисник отримає або може отримати прибуток" . Ось чому методики контролю постійно вдосконалюються в міру виявлення нових поколінь ЕОМ.

Найбільш поширеними типами шахрайства з платіжними картами виступають фішинг і скімінг.

"Фішинг" - це крадіжка банківських даних. Користувач отримує повідомлення електронною поштою. У листі повідомляється, що хакери взломали базу даних технічної системи, ось чому вам потрібно надіслати на вказану адресу номер своєї кредитки і PIN-код. Отримавши дані, фішери підробляють пластикову картку і розплачуються нею в Інтернеті.

"Скімінг" передбачає, що з магнітної полоси картки знімається копія, наноситься на білий пластик", після чого шахрай знімає гроші з карткового рахунка.

Ось чому користувачі пластикових карток повинні дотримуватися правил фахівців банків; зберігати в таємниці свій PIN-код.

У комп'ютеризованій системі обліку проводяться процедури контролю, що обмежують доступ до файлів осіб, які не мають спеціального дозволу, завдяки чому зменшується імовірність здійснення несанкціонованих господарчих операцій. Процедури контролю, направлені на забезпечення захисту комп'ютерних програм і даних, зберігаючись у пам'яті машини, мають особливу важливість для комп'ютерних систем, у яких маються потенційні можливості широкого доступу до програм і даних з терміналом.

 

ТЕМА 6. ОРГАНІЗАЦІЯ СЛУЖБИ ВНУТРІШНЬОГО АУДИТУ (СВА)

6.1. Стан внутрішнього аудиту.

6.2. 6.2.Ефективність роботи СВА

6.1. Стан внутрішнього аудиту.

Стан внутрішнього аудиту вивчається приблизно за такою схемою:

1. Вивчаються документи про організацію внутрішнього аудиту:

— положення про службу (підрозділ) внутрішнього аудиту;

— наказ про створення служби внутрішнього аудиту;

— штатний розклад служби внутрішнього аудиту;

— методичні розробки для проведення перевірок, внутрішні стан­дарти, інструкції, вказівки, положення;

— план-завдання роботи служби внутрішнього аудиту на період, що цікавить перевіряючого;

— робочі матеріали внутрішнього аудиту за підсумками проведен­ня перевірок (вибірково);

— підсумкові документи, висновки, рекомендації внутрішнього аудиту з виконаних завдань;

— накази (розпорядження) про вжиті заходи (внесення виправ­лень) за результатами зауважень внутрішнього аудиту тощо.

2. З'ясовується місце служби внутрішнього аудиту в структурі управління. Практика показує, що служба внутрішнього аудиту підп­риємств може бути організаційно підлегла: зборам акціонерів, раді ди­ректорів, генеральному директору, віце-президенту з фінансів, голов­ному бухгалтеру. Залежно від організаційної підлеглості зовнішній аудитор може розглядати здатність внутрішніх аудиторів бути не за­лежними та об'єктивними.

3. Оцінюється проведення внутрішнього аудиту відповідними фахів­цями (професійна освіта та навички роботи). Критеріями оцінки можуть бути: політика найму спеціалістів внутрішнього аудиту, освіта, досвід ро­боти в якості аудитора, знання специфіки діяльності господарюючого суб'єкта, організація системи підготовки і самопідготовки спеціалістів.

4. Для оцінки професійного рівня спеціалістів внутрішнього аудиту зовнішньому аудитору необхідно вибірково продивитися методичні розробки внутрішнього аудиту, робочі папери і підготовлені звіти.

На підставі цього необхідно звернути увагу на наступне:

— чи планувалася робота внутрішніх аудиторів;

— чи відповідають фактично виконані види робіт запланованим;

— чи є у внутрішніх аудиторів методичний матеріал для проведен­ня аудиторських перевірок (інструкції, технічні завдання, стандарти, методики тощо);

— чи дотримуються внутрішні аудитори в практичній роботі даних методичних розробок;

— чи є робочі папери внутрішніх аудиторів, в яких документується виконана робота та її послідовність;

— чи документувалася робота помічників та асистентів внутрішніх аудиторів;

— чи оформлялися звіти внутрішніх аудиторів;

— чи є аудиторські підтвердження складених висновків і наданих зауважень.

5. Необхідно вивчити функції і напрями діяльності роботи внутрі­шнього аудиту, виділити ті функції, які можуть бути корисними зов­нішнім аудиторам для скорочення прийомів перевірки, зміни їх масш­табів та обсягів.

6. Необхідно оцінити, наскільки значимі для керівництва висновки і зауваження внутрішніх аудиторів. Аудитор розглядає виконання ке­рівництвом рекомендацій внутрішніх аудиторів.

Систему контролю можна вважати ефективною тільки тоді, коли вона забезпечує при найменших витратах досягнення намічених цілей. Ефективність контролю залежить: від точного визначення його за­вдань; планування роботи; від участі в ньому усіх служб управління; від використання в комплексі різних видів, форм та методів контролю; систематичного підвищення ділової кваліфікації кадрів; від чітко на­лагодженої інформації про чинність законодавчих актів; правильної взаємодії контрольних та правоохоронних органів, прийнятих за мате­ріалами контролю; постійного вивчення передового досвіду та вдос­коналення методики здійснення контролю.

Критеріями ефективності контролю є фактори, які призначені для визначення ступеня досягнення поставлених цілей:

а) витрати часу на здійснення контролю (чи менше витрачається сус­пільного корисного часу, тим більш ефективним вважається контроль);

б) витрати засобів на здійснення контролю (вони повинні бути мі­німальними);

в) організаційні витрати, які характеризуються числом людей, яких відривають від продуктивної праці для здійснення контролю (чим ме­нше засідань, нарад, зборів витрачається на контроль, тим він ефектніший);

г) кількість та цінність інформації для потреб управління, яка
отримується в результаті контролю.

Ефективність використання робочого часу внутрішнього аудитора визначається відношенням фактично використаного фонду робочого часу до максимально можливого. Ефективність праці внутрішніх ау­диторів можна визначати витратами праці або чисельністю зайнятих на перевірці працівників, якістю аудиту.

 




Переглядів: 1146

<== попередня сторінка | наступна сторінка ==>
Виправлення помилок і зміни в облікових оцінках. | Ефективність роботи СВА.

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.002 сек.