Класифікація помилок. Процедури виявлення помилок. Дія аудиторів у разі виявлення помилок.
— перевірка обробки всіх даних методом "перевірочних сум". У комп'ютерному середовищі така операція може бути проведена шляхом групування документів-джерел і перевірки кількості документів у кожній групі. У системі паперової обробки така операція відбувається шляхом сумування критичних документів, що належать кожній групі перед початком і після обробки даних за операціями. Вважається, що обробка даних проведена правильно, якщо обидві суми однакові. Якщо ж суми неоднакові, треба відшукати помилки, які стали причиною розбіжностей;
— узгодження даних з різних джерел. Прикладом може бути узгодження за даними кількості отриманих довіреностей і проведених операцій з реалізації товарів;
— визначення достовірності, що інформація з усіх господарських операцій була внесена в документи;
— порівняння вхідних даних з показниками, вказаними в інших документах.Процедури контролю точності необхідні для виявлення помилок, пов'язаних з тим, що дані з кожної господарської операції можуть бути внесені не в повному обсязі, не на відповідний рахунок, несвоєчасно. В системах, де розрахунки ведуться ручним способом, ризик помилки при обробці даних з ділових операцій невеликий, іноді слід проводити операції подвійної перевірки із залученням осіб, які повторюють розрахунки. В комп'ютерній системі обліку перевірка точності внесення даних проводиться для впевненості у тому, що дані точно зареєстровані і введені в комп'ютер, або щоб виявити дані, які були не внесені в комп'ютер.
У разі перевірок на точність велике значення мають операції контролю, спрямовані на одержання достовірних даних про те, що господарські операції зафіксовані своєчасно. Для цих перевірок використовують методи визначення термінів проведення операцій.
Деякі методи, що використовуються для процедури забезпечення повноти даних, також можуть застосовуватись для процедури контролю точності.
Процедура контролю на дозволеність дає можливість встановити той факт (або встановити його відсутність), що зареєстровані дані з господарських операцій дійсно відображають реальні економічні дії. Таких процедур контролю може бути кілька. Найбільш проста з них полягає в тому, що виконання господарських операцій дозволяється окремим посадовим особам підприємства у межах їх повноважень, передбачених нормативними актами підприємства. У більш досконалих системах процедури контролю за наданням дозволів інтегровані в систему таким чином, ідо перевірка на наявність очікуваних наслідків здійснюється автоматично.
Процедури надання дозволів передбачають:
— затвердження господарських операцій посадовою особою, що має повноваження;
— складання звітів за видатками;
— комп'ютерне порівняння даних за фінансовим звітом і господарськими операціями;
— обмеження доступу до інформації.
Процедури контролю, що спрямовані на виявлення фіктивних операцій, повинні включати розподіл повноважень за обробки даних.
Процедури контролю групуються за принципом обмеження доступу до активів підприємства персоналу, що не має відповідних повноважень. Ефективність контролю залежить від правильного розподілу обов'язків між посадовими особами. Для попередження шахрайства, крадіжок та інших зловживань необхідно обмежити доступність інформації, що може бути використана для укладення угоди. Передусім це стосується операцііі і угод з грошима, страховими та іншими високоліквідними активами. Процедури контролю повинні забезпечити захист активів і облікових записів від фізичного пошкодження.
У комп'ютерній системі обліку доступ до файлів повинне мати вузьке коло посадових осіб. Це особливо важливо в умовах використання електронної системи "Клієнт — Банк". У цін системі можливе переміщення грошей за допомогою комп'ютера, що має також велике значення для гарантування безпеки підприємства.