Функциональное разделение 2 

 

В отношении внутреннего контроля необходимо гарантировать, что:

Используемые программы приводят к желаемым результатам.

В компьютер вводятся точные и полные данные.

Используются правильные программы и наборы данных.

Оборудование хорошо функционирует без нежелательного вмешательства во время работы программы.

Наборы данных защищены от аварийных ситуаций.

В наборы данных не вводятся неправильные или недопустимы исправления.

Возможно восстановление в случае выхода из строя компьютера.

 

Эти гарантии могут быть также реализованы путем:

Введения функционального разделения между проектируемыми требованиями системы, спецификациями пользователей, разработкой технических систем (программирование), оценкой разработанных систем и фактической обработкой данных. Пользователи должны быть убеждены в том, что разработанные программы приведут к желаемым результатам. Установка функционального разделения, упомянутая выше, должна помочь в выявлении несанкционированного использования программ.

Введения при обработке данных функционального разделения между вводом, контролем и хранением наборов данных, компьютерных программ и обработкой данных при помощи компьютера.

Внедрения специальных контрольных мер в компьютеризированные процессы обработки, такие как программное управление, использование контрольных чисел, процедурное peгулирование, периодическое проведение проверок электронной обработки данных и т. д.      

 

Часто в небольших организациях невозможно или неэффективно проводить строгое распределение функций. В этих небольших организациях

один человек может отвечать за весь процесс, поэтому будет неэффективно проводить добавляющий стоимость внутренний контроль по завершении отдельных подпроцессов или мероприятий. К примеру, в очень маленькой организации один человек может полностью отвечать за разработку про­дукции и он является единственным, кто способен проанализировать эффек­тивность отдельных мероприятий в рамках цикла разработки новой про­дукции.

Часто имеют место сочетание различных функций. Следует избегать этого, с тем чтобы не оставлять незамеченными ошибки в обработке дан­ных. Необходимо пересматривать и попутно оценивать установившееся функциональное разделение и контрольные меры, чтобы выяснить, отве­чают ли они требованиям, описанным на этапе А. Следует указать недо­статки и их причины.

 

Оценить полную систему внутреннего контроля (для всех административных бизнес-процессов вместе)

Система внутреннего контроля должна быть спроектирована на ло­гическом уровне. Даже если внутренний контроль отдельных процессов может быть оценен как достаточный, это не исключает возможности оши­бок отдельных сотрудников (пример: неполные, неточные, недопустимые, записанные или обработанные с опозданием операции). Следует осветить подобные разрывы в общей системе контроля путем оценки организации общей системы внутреннего контроля. Это можно эффективно реализо­вать на основе общего обзора, обсуждаемого в Приложении IV и конт­рольных действий, перечисленных на Рисунке 4.К. Общий обзор мер внут­реннего контроля будет рассмотрен в Главе 5 (Рисунок 5.Е).

Сформулировать основные принципы изменения процессов и/или системы

На основе результатов этапов В или С определяется способ улучше­ния интеграции внутрифирменных средств контроля в административном бизнес-процессе.