- заходи контролю прикладних програм у комп’ютерних
                            інформаційних  системах  –  це  конкретні  заходи  контролю  за
                            відповідними бухгалтерськими комп’ютерними прикладними
                            програмами.
                                  Зауважимо,  що  у  більшості  бухгалтерських  програм
                            контрольна  діагностика  обмежена  і  неадекватна  вимогам
                            відносно  дієвості  і  надійності  внутрішнього  комп’ютерного
                            контролю.
                                  Достатньо  проблем  виникає,  якщо  бухгалтерські
                            програми     мають     розвітлений    аппарат     автоматичного
                            ініціювання    деяких     операцій    (наприклад    формування
                            показників фінансової звітності).
                                  Наслідком  невирішення  цих  проблем  є  зростання
                            випадків  комп’ютерного  шахрайства.  Відома  достатня
                            кількість  способів  зловживання  типу:  «підміна  даних»,
                            «троянський       кінь»,    «люк»,      «асинхронна       атака»,
                            «комп’ютерний вірус» тощо.
                                  Щоб  локалізувати  і  встановити  джерело  і  механізм
                            комп’ютерних  зловживань,  необхідно  знати  умови,  які  їм
                            сприяють,  а  саме  доступ  безпосередньо  до  комп’ютера  або
                            терміналу,  до  файлів  даних,  до  комп’ютерних  програм,  до
                            системної  інформації;  наявність  часу  і  можливостей  для
                            використання комп’ютерних засобів з особистою метою.
                                  В МСА 315 «Розуміння суб’єкта господарювання та його
                            середовища  та  оцінювання  ризиків  суттєвого  викривлення»
                            [23]  описуються  загальні  заходи  контролю  в  системі
                            інформаційних  технологій,  які  спрямовані  на  підтримку
                            ефективного      функціонування      процедур    контролю      за
                            прикладними програмами шляхом забезпечення безперервної
                            і  належної  роботи  інформаційних  систем.  Такі  процедури
                            контролю  стосуються  головного  комп’ютера,  міні-машин  та
                            середовища  кінцевого  користувача.  Прикладами  таких
                            загальних  заходів  є:  контроль  за  змінами  в  програмі;
                            процедури  контролю,  що  обмежують  доступ  до  програм  і
















                                                           241