|
Традиционные бухгалтерские системы (иногда их называют унаследованными), как
правило, состоят из автономных подсистем (зарплата, снабжение), которые выводят
данные на печать. Из подсистем бухгалтеры берут итоговые цифры для проводок в
главной книге с последующим размещением в системе главной книги. Затем система
финансовой отчетности готовит финансовые документы.
Такие комплексы работают в пакетном режиме: данные собираются в файле
транзакций и периодически вводятся в главный файл. Порядок расчета и сверки
контрольных сумм по группам следующий: ввод – обработка – вывод. Подобная схема
по-прежнему применяется на многих предприятиях и в некоммерческих
организациях.
Чтобы проверить целостность данных в традиционных системах, ревизоры могут
использовать ряд испытанных приемов сбора данных из инструкции AICPA
«Компьютеризованный аудит»:
- Аудиторское ПО может осуществлять суммирование, перекрестное суммирование,
выборку и анализ результатов, проверять соответствие данных во многих файлах,
импортировать и экспортировать данные, проводить аналитическую проверку;
- Журналы учета заданий или системные журналы содержат много данных об
использовании ресурсов. ПО для сравнения планового времени работы с
фактическим выявляет все серьезные расхождения, требующие дальнейшего
расследования;
- ПО для управления библиотеками регистрирует все изменения в коде, модулях
и операционных системах. Поиск несанкционированных изменений в этих журналах
поможет раскрыть нарушения целостности данных;
- ПО контроля доступа и безопасности (например, брандмауэры) ограничивает
доступ в систему. Сверив права пользователей в таблицах контроля доступа с
журналами безопасности, можно выявить попытки взлома системы;
- Программы сравнения проверяют идентичность версий ПО, которым пользуются
аудитор и компания. Сравнив исходник с контрольной версией или объектную
программу с аудиторской версией, скомпилированной из ранее проверенного
исходника, можно найти все изменения в предыдущей версии;
- ПО для составления блок-схем на основе исходной версии программы
документирует программную логику, последовательность обработки и файлы ввода и
вывода, облегчая сравнение с другой документацией (например, таблицами
принятия решений);
- Отслеживание компьютерной логики, особенно пошаговое, показывает, какие
инструкции выполняет компьютер и в какой последовательности;
- Отображение выявляет участки кода, не выполненные при работе программы.
Такой код способен стать источником злоупотреблений. Например, в ходе
нормальной обработки не выполняется участок кода в программе зарплаты. Аудитор
может определить, что логика кода заражает систему вирусом, если в текущий
период нет транзакций по зарплате;
- Покадровая динамика документирует статус исполнения программы,
промежуточные итоги или данные транзакций на определенный момент. Программисты
часто используют эту процедуру в качестве отладчика. Съемка происходит при
выполнении конкретных условий, по исполнении конкретной команды или для некой
конкретной транзакции (отмеченной тегом). Транзакция с тегом позволяет изучать
влияние конкретных транзакций на другие файлы. Так, можно выявить проблемы,
сравнивая итоги известных данных проверки на конкретных этапах обработки,
скажем, заработную плату до и после вычетов.
|
