Page 280 - 6669
P. 280
4. Визначення контрольних точок (зон), де найчастіше
можуть виникнути порушення.
5. Визначення ключових способів і прийомів контролю.
6. Аналіз витрат на здійснення способів і прийомів
контролю. При цьому необхідно визначати ступінь
економічності застосування тих чи інших способів і прийомів.
7. Впровадження служби внутрішнього аудиту.
До функцій внутрішнього аудиту належать заходи із
забезпечення контролю, які залежать від існування належної
внутрішньої політики, запровадженої управлінським
персоналом, і які загалом можуть передбачати:
• перевірку результатів діяльності:
перевірка та аналіз фактичних результатів діяльності
порівняно з бюджетом, прогнозом та результатами діяльності
попередніх періодів; розгляд і порівняння оперативної і
фінансової інформації; аналіз і вивчення зв’язку та причин для
виправлення негативних ситуацій; оцінювання і порівняння
внутрішньої і зовнішньої інформації для прийняття
управлінських рішень; перевірка функціональності та
результативності за певними видами діяльності
• оброблення інформації:
перевірка точності та повноти відображення операцій
двома групами процедур контролю: загальні заходи контролю
в системі інформаційних технологій (включають контроль за
функціонуванням комп’ютерної мережі, системи програмного
забезпечення, його зміни та обслуговування, забезпечення
безпеки доступу, придбання, розроблення та обслуговування
прикладних програм) і заходи контролю за прикладними
програмами в системі інформаційних технологій (включають
перевірку точності записів, ведення і перевірку рахунків та
перевірочних балансів, автоматизовані процедури контролю)
• фізичний контроль:
контроль фізичної безпеки активів, у тому числі захисту
приміщень від несанкціонованого доступу до активів і
278
