|
Для тестирования программ и процедур используются подконтрольные аудитору
реальные или фиктивные данные, напрямую отражающие работу программ и средств
контроля.
Некоторые приемы тестирования программ:
- Тестовые испытания полезны, когда для всех программ действуют одни и те же
процедуры контроля или объем так велик, что проверка другим способом
потребовала бы большой работы вручную.
- Тестовые данные прогоняют по всем приложениям и сравнивают фактические
результаты с прогнозом аудитора. Если контрольные итоги равны фактическим,
правильность работы программы считается доказанной, а управленческий риск
оценивается ниже максимума. Аудитор может применять ПО, создающее тестовые
данные (генератор тестовых данных).
- Оценка базовой комплектации системы – частный случай тестирования,
требующий комплекса данных для проверки всех возможных данных и условий
обработки. Такой метод очень трудоемок и дорог, и его лучше реализовать силами
внутреннего аудита. Решая вопрос о доверии внутреннему аудиту, внешний аудитор
должен опираться на стандарты профессии (см. SAS 65 «Мнение аудитора о функции
внутреннего аудита при проверке финансовой отчетности»).
- При параллельном моделировании аудитор пропускает реальные данные через
аудиторское ПО, дублируя логику реальной программы, и сравнивает результаты.
Метод избавляет от необходимости готовить тестовые данные и позволяет аудитору
проводить тесты неявно и с большей частотой, не мешая работе операционной
системы и не меняя файлов.
|
