Особое внимание заслуживают программные средства контроля формирования и использования учетной информации, используемые также и для защиты ее от несанкционированного пользователя. Так, следует определить наличие входных паролей компьютеров, а также персональных паролей пользователей, позволяющих определить авторство произведенных операций и полученной информации. Необходимо также рассмотреть способы передачи учетной информации и контроля за возможностью ее утечки или искажения.
Поскольку выполнение рассмотренных этапов предварительного анализа может занимать в некоторых случаях довольно много времени и методы оценки могут неоднократно применяться в практике аудита, целесообразно создать экспертную компьютерную систему оценки организационного уровня автоматизации, хотя это и требует достаточно больших интеллектуальных усилий и затрат времени.
Аудит автоматизированных систем учета и финансового управления является неотъемлемой частью процедуры общего аудита хозяйственной деятельности предприятия.
На основе предварительного анализа организационного уровня автоматизации учета аудитор включает в план проведения проверки наряду с мероприятиями по аудиту счетов бухгалтерского учета, отчетности и т.д. мероприятия по проверке возможных искажений, утере и фальсификации учетной информации в связи с применением компьютеров. Еще раз подчеркнем прикладной характер аудита автоматизированных систем учета, так как он является одним из инструментов аудитора в процессе определения факта достоверности финансовой информации предприятия.
Основная задача аудита автоматизированных систем учета - проверка достоверности учетной машинной информации. При ведении автоматизированного учета на основе персональных компьютеров основной проблемой является разделенность баз данных и несовершенность способов передачи информации вследствие различных причин (обрывов сеансов модемной связи, нарушения целостности магнитного слоя на ГМД и т.д.). В связи с этим базы данных различных компьютеров могут быть взаимно некорректными. Подобная некорректность может стать следствием и умышленных действий.
Особенно важны сверка учетной информации компьютеров с данными первичных документов, а также правильность выведения итогов, выдаваемых машинами.
В случае выявления несоответствий участков баз данных необходимо принять меры, чтобы выяснить их причины и получить правильную информацию. Следует учитывать, что такие искажения могли стать следствием умышленных действий.
Проверка взаимосоответствия различных баз данных ориентирует аудитора в выборе объектов, требующих сплошной и тщательной проверки, путем сравнения выходной машинной информации с первичными учетными документами предприятия..