В отношении внутреннего контроля необходимо гарантировать, что:
Используемые программы приводят к желаемым результатам.
В компьютер вводятся точные и полные данные.
Используются правильные программы и наборы данных.
Оборудование хорошо функционирует без нежелательного вмешательства во время работы программы.
Наборы данных защищены от аварийных ситуаций.
В наборы данных не вводятся неправильные или недопустимы исправления.
Возможно восстановление в случае выхода из строя компьютера.
Эти гарантии могут быть также реализованы путем:
Введения функционального разделения между проектируемыми требованиями системы, спецификациями пользователей, разработкой технических систем (программирование), оценкой разработанных систем и фактической обработкой данных. Пользователи должны быть убеждены в том, что разработанные программы приведут к желаемым результатам. Установка функционального разделения, упомянутая выше, должна помочь в выявлении несанкционированного использования программ.
Введения при обработке данных функционального разделения между вводом, контролем и хранением наборов данных, компьютерных программ и обработкой данных при помощи компьютера.
Внедрения специальных контрольных мер в компьютеризированные процессы обработки, такие как программное управление, использование контрольных чисел, процедурное peгулирование, периодическое проведение проверок электронной обработки данных и т. д.
Часто в небольших организациях невозможно или неэффективно проводить строгое распределение функций. В этих небольших организациях
один человек может отвечать за весь процесс, поэтому будет неэффективно проводить добавляющий стоимость внутренний контроль по завершении отдельных подпроцессов или мероприятий. К примеру, в очень маленькой организации один человек может полностью отвечать за разработку продукции и он является единственным, кто способен проанализировать эффективность отдельных мероприятий в рамках цикла разработки новой продукции.
Часто имеют место сочетание различных функций. Следует избегать этого, с тем чтобы не оставлять незамеченными ошибки в обработке данных. Необходимо пересматривать и попутно оценивать установившееся функциональное разделение и контрольные меры, чтобы выяснить, отвечают ли они требованиям, описанным на этапе А. Следует указать недостатки и их причины.
Оценить полную систему внутреннего контроля (для всех административных бизнес-процессов вместе)
Система внутреннего контроля должна быть спроектирована на логическом уровне. Даже если внутренний контроль отдельных процессов может быть оценен как достаточный, это не исключает возможности ошибок отдельных сотрудников (пример: неполные, неточные, недопустимые, записанные или обработанные с опозданием операции). Следует осветить подобные разрывы в общей системе контроля путем оценки организации общей системы внутреннего контроля. Это можно эффективно реализовать на основе общего обзора, обсуждаемого в Приложении IV и контрольных действий, перечисленных на Рисунке 4.К. Общий обзор мер внутреннего контроля будет рассмотрен в Главе 5 (Рисунок 5.Е).
Сформулировать основные принципы изменения процессов и/или системы
На основе результатов этапов В или С определяется способ улучшения интеграции внутрифирменных средств контроля в административном бизнес-процессе.
