Засоби контролю на етапі ініціювання операції

Види внутрішнього контролю

Для зменшення існуючих ризиків застосовують три основні види внутрішнього контролю:

· Профілактичний контроль – ліквідувати існуючі ризики. Приклади: використання індивідуальних паролів, ідентифікаційних кодів користувачів, подвійного ключа при вході в систему;

· Контроль на виявлення – виявлення випадків реалізації ризиків. Приклади: повідомлення про здійснену помилку, контроль загальної суми після введення пакету операцій, пульт реєстрації здійснених функцій;

· Контроль на виправлення - на етапі вводу операції, яка раніше була відхилена системою, або операції, що потребувала виправлення.

Процес обробки операції в комп’ютерній системі проходить в шість етапів, тому необхідними є шість видів контролю:

1. Контроль на етапі ініціювання операції.

2. Контроль на етапі вводу операції в систему.

3. Контроль передачі даних.

4. Контроль на етапі обробки операції.

5. Контроль на етапі збереження та пошуку даних.

6. Контроль даних на виході з системи.

Далі пропонуємо вам приклади опитувальних листків- засобів контролю, які, на думку внутрішніх аудиторів, можуть бути присутніми на всіх шести етапах обробки операції в комп’ютерній системі. Ці опитувальні листки доповнюють опитувальні форми по перевірці Апаратного обладнання та роботи комп’ютерних систем, наведені в розділі Б 50.

· Письмові інструкції для користувачів по експлуатації системи;

· Спеціальний формат екрана вводу даних;

· Система унікальних кодів для ідентифікації операції;

· Посилання на першоджерело;

· Модифікація засобів контролю операцій;

· Подвійна система захисту особливо цінних документів, що вводяться в систему;

· Наявність письмового дозволу у тих випадках, коли це необхідно;

· Система серійних номерів для пакетів документів;

· Підбиття підсумка по пакету документів, що вводяться, в пункті походження;

· Існування та застосування письмових процедур виправлення помилок;

· Негайне повідомлення системою користувача про джерело помилки в документі;

· Дані, що вводяться повторно після виправлення помилки, проходять перевірку на правильність у такому ж обсязі, що і дані, які вводяться вперше;

· Збереження файла документа – першоджерела;

· Визначення терміна зберігання в системі файлів документів – першоджерел.

20.3. Засоби контролю на етапі вводу операції в систему:

· Використання спеціального готового формату екрану вводу даних в систему;

· Розподіл користувачів по групам на основі їх функціональних обов’язків;

· Періодичний перегляд рівня повноважень окремих груп користувачів;

· Редагування даних на екрані та перевірка правильності введених даних здійснюються до затвердження операції;

· Операції, введені після дати закриття звітного періоду, утримуються системою в статусі “до з’ясування” і заносяться в спеціальний список;

· Система підтримує графік та чергу обробки операцій, що гарантує обробку всіх операцій без винятку;

· Файли документів першоджерел зберігаються на вводі в систему до моменту, коли операцію буде затверджено системою;

· Анулювання системою файлів документів першоджерел для попередження подвійного вводу;

· Пакетний ввід операцій;

· Контроль по загальній сумі пакета;

· Система негайно видає на екран повідомлення про виявлену помилку;

· Чітке формулювання повідомлень про помилку;

· Повторний ввід виправлених даних здійснюється повністю у відповідності до процедури, затвердженої для первісного вводу даних;

· Контроль по загальній сумі здійснюється для всіх відхилених системою операцій.

Дата добавления: 2014-12-23; Просмотров: 355; Нарушение авторских прав?; Мы поможем в написании вашей работы!