provádění Auditu v počítačovém prostředí na bázi

Relevantní k úrovni Základové Papír FAU a ACCA Kvalifikace Doklady F8 a P7

Zvláštní aspekty provádění auditu v počítačovém prostředí na bázi

Informační technologie (IT) je nedílnou součástí moderní účetnictví a manažerské informační systémy. Je proto nezbytně nutné, aby auditoři by měli být plně vědomi vlivu na audit klienta finančních výkazů, a to jak v souvislosti s tím, jak je používán klientem za účelem získávání, zpracování a vykazování finančních informací v účetní závěrce, a jak auditor může použít v průběhu auditu účetní závěrky.
účelem tohoto článku je poskytnout pokyny k následujícím aspektům auditu v počítačovém účetním prostředí:

  • Aplikační kontroly, zahrnující vstup, zpracování, výstup a master file kontroly podle auditu klienta, přes jeho počítačový účetní systém a
  • Computer-assisted audit techniques (CAATs), které mohou být použity dvůr, aby test a uzavřít na integritu klienta počítačový účetní systém.

Zkouška otázky na každý z aspektů uvedených výše, jsou často zodpovězeny na nedostatečný standard tím, že značný počet studentů – tedy důvod pro tento článek.
řešení aplikačních kontrol a CAAT:
ovládací prvky aplikace
ovládací prvky aplikace jsou ty ovládací prvky (manuální a počítačové), které se týkají transakcí a stálých údajů týkajících se počítačového účetního systému. Jsou specifické pro danou aplikaci a jejich cílem je zajistit úplnost a správnost účetních záznamů a platnost zápisů v těchto záznamech. Efektivní počítačový systém zajistí přiměřené kontroly, stávající v místě vstupu, zpracování a výstupu fáze počítačového zpracování cyklu a za stálého údaje obsažené v master souborů. Aplikační kontroly, je třeba zjistit, zaznamenávány a vyhodnocovány auditorem jako součást procesu stanovení rizika významné nesprávnosti při auditu klienta finančních výkazů.
vstupní kontroly
kontrolní činnosti určené k zajištění autorizace vstupu, úplné, přesné a včasné jsou označovány jako vstupní kontroly. V závislosti na složitosti daného aplikačního programu se tyto kontroly budou lišit z hlediska množství a sofistikovanosti. Faktory, které je třeba vzít v úvahu při určování těchto proměnných, zahrnují nákladové úvahy, a požadavky na důvěrnost s ohledem na zadávání údajů. Vstupní ovládací prvky společné pro většinu účinných aplikačních programů patří na obrazovce řádku zařízení (například žádost o oprávněný uživatel “log-in”) a zařízení k výrobě auditní stopa umožňuje uživateli sledovat transakce z jeho původu k dispozici v systému.
specifické kontroly ověření vstupu mohou zahrnovat:
kontroly formátu
zajišťují, že informace jsou zadávány ve správném tvaru. Například požadavek, aby datum prodeje hlasem bylo zadáno pouze v číselném formátu-nikoli numerické a alfanumerické.
kontroly rozsahu
zajišťují, že zadávání informací je přiměřené v souladu s očekáváním. Například tam, kde účetní jednotka jen zřídka, pokud vůbec, dělá hromadně koupit nákupy v hodnotě přesahující $50,000, na faktuře se vstupní hodnotě přesahující $50,000, je zamítnuta pro hodnocení a sledování.
kontroly kompatibility
ty zajišťují, že vstup dat ze dvou nebo více polí je kompatibilní. Například hodnota prodejní faktury by měla být slučitelná s částkou daně z obratu účtované na faktuře.
kontroly platnosti
ty zajišťují, že vstup dat je platný. Například, pokud účetní jednotka provozuje systém nákladů práce – Vstup nákladů do dříve dokončené úlohy by měl být odmítnut jako neplatný.
Výjimkou kontroly
Tyto zajistí, že výjimka zpráva je produkován zvýraznění neobvyklých situacích, které se objevily po zadání konkrétní položky. Například převod záporné hodnoty za držené zásoby.
kontroly sekvence
tyto usnadňují úplnost zpracování tím, že zajišťují, že dokumenty zpracované mimo sekvenci jsou odmítnuty ed. Například, pokud jsou předčíslované zboží obdržené poznámky vydávány k vědomí přijetí zboží do fyzického inventáře, jakýkoli vstup poznámek mimo pořadí by měl být odmítnut.
kontrolní součty
ty také usnadňují úplnost zpracování tím, že zajišťují, že předběžné, ručně připravené kontrolní součty jsou porovnány se vstupem kontrolních součtů. Například neodpovídající součty “dávky” nákupních faktur by měly mít za následek výzvu uživatele na obrazovce nebo vytvoření zprávy o výjimkách pro následná opatření. Použití kontrolních součtů tímto způsobem se také běžně označuje jako výstupní kontroly (viz níže).
ověření kontrolních číslic
tento proces používá algoritmy k zajištění přesného zadávání dat. Například interně generované platné číselné referenční kódy dodavatele by měly být formátovány tak, aby všechny vstupní faktury s nesprávným kódem byly automaticky odmítnuty.
ovládací prvky Zpracování
existují ovládací prvky Zpracování, aby bylo zajištěno, že veškerý vstup dat je zpracován správně a že datové soubory jsou vhodně aktualizovány přesně včas. Ovládací prvky Zpracování pro zadaný aplikační program by měly být navrženy a poté testovány před “živým” spuštěním se skutečnými daty. Ty mohou obvykle zahrnovat použití run-to-run kontrol, které zajišťují, že integrita kumulativních součtů obsažených v účetních záznamech je udržována od jednoho běhu zpracování dat k druhému. Například zůstatek převedený na bankovní účet v hlavní (nominální) knize společnosti. Další zpracování ovládací prvky by měly zahrnovat následné zpracování dat zamítnuta v místě vstupu, například:

  • počítače vyráběné print-out odmítnutých položek.
  • formální písemné pokyny oznamující pracovníkům zpracování údajů postupy, které je třeba dodržovat, pokud jde o zamítnuté položky.
  • příslušné šetření / následná opatření týkající se zamítnutých položek.
  • důkaz, že zamítnuté chyby byly opraveny a znovu vloženy.

ovládací prvky Výstupu
Výstupní kontroly existují cs ujistil, že všechny údaje jsou zpracovávány, a že výstup je distribuován pouze předepsané oprávnění uživatelé. Zatímco stupeň výstupní kontroly se bude lišit od jedné organizace do druhé (závislé na důvěrnost informací a velikosti organizace), společné prvky zahrnují:

  • Použití šarže kontrolní součty, jak je popsáno výše (viz vstupní kontroly’).
  • náležitého přezkumu a sledování výjimkou zprávy, informace, aby zajistily, že neexistují žádné trvale vynikající výjimkou položek.
  • pečlivé plánování zpracování dat s cílem usnadnit včasnou distribuci informací koncovým uživatelům.
  • formální písemné pokyny oznamující pracovníkům zpracování údajů předepsané postupy distribuce.
  • průběžné sledování distribuce produkce odpovědným úředníkem s cílem zajistit její distribuci v souladu se schválenými zásadami.

Master file controls
účelem master file controls je zajistit trvalou integritu stálých dat obsažených v master files. Je životně důležité, aby přísné “bezpečnostní” kontroly by měla být vykonávána přes všechny hlavní soubory.
patří mezi ně:

  • vhodné použití hesla omezit přístup k hlavní soubor dat
  • vytvoření přiměřené postupy za změnu údajů, zahrnující vhodné oddělení povinností, a orgán změnit je omezena na příslušné odpovědné osoby
  • pravidelná kontrola hlavní soubor dat pro oprávněné dat, nezávislý odpovědný úředník
  • zpracování kontroly aktualizace master files, včetně použití počty záznamů a kontrolní součty.

POČÍTAČEM PODPOROVANÉ AUDITNÍ TECHNIKY (CAATs)
povaha účetních systémů založených na počítačích je taková, že auditoři mohou použít auditu klienta, společnost, počítače, nebo jejich vlastní, jako auditní nástroj, aby jim pomohla v jejich auditorské postupy. Rozsah, v jakém si auditor může vybrat mezi použitím CAAT a manuálních technik pro konkrétní auditorskou zakázku, závisí na následujících faktorech:

  • praktičnost provedení manuální testování
  • nákladové efektivnosti pomocí CAATs
  • dostupnost auditu čas
  • dostupnost auditu počítači klienta zařízení
  • úroveň auditu, zkušenosti a odborné znalosti v určeném CAAT
  • úroveň CAATs provedeného auditu klienta interního auditu, a do jaké míry extern al auditor může spolehnout na tuto práci.

existují tři klasifikace CAATs-jmenovitě:

  • Audit software
  • Testovací data
  • Další techniky

Jednání s každou z výše uvedených v pořadí:
Audit software
Audit software je obecný termín používaný k popisu počítačové programy určené k provádění zkoušky z ovládání a/nebo procesního řízení. Takové programy mohou být klasifikovány jako:
Balené programy
Tyto se skládají z předem připravených všeobecných programů používaných auditory a nejsou specifické pro klienta’. Mohou být použity k provádění četných úkolů auditu, například k výběru vzorku, statisticky nebo soudně, během aritmetických výpočtů a kontroly mezer ve zpracování sekvencí.
účelové písemné programy
tyto programy jsou obvykle “specifické pro klienta” a mohou být použity k provádění testů kontrolních nebo věcných postupů. Auditní software lze zakoupit nebo vyvinout, ale v každém případě by plán auditu auditorské společnosti měl zajistit, aby bylo zajištěno, že zadané programy jsou vhodné pro systém klienta a potřeby auditu. Obvykle mohou být použity k opětovnému provedení počítačových kontrolních postupů (například výpočtů nákladů na prodej) nebo k provedení staré analýzy zůstatků obchodních pohledávek (dlužníků).
poptávkové programy
tyto programy jsou nedílnou součástí účetního systému klienta; mohou však být upraveny pro účely auditu. Například, pokud systém nabízí pro rutinní hlášení na měsíční bázi zaměstnance začátek a absolventů, toto zařízení může být využita auditorem při auditu platy a mzdy v klientovy účetní závěrky. Podobně by auditor mohl při ověřování vykázané hodnoty věřitelů použít nástroj pro vykazování dlouhodobých zůstatků splatných z obchodu (věřitel).
testovací data
Audit testovací data
Audit testovací data se používají k testování existence a účinnosti kontrol zabudovaných do aplikačního programu používaného klientem auditu. Fiktivní transakce jsou proto zpracovávány prostřednictvím počítačového systému klienta. Výsledky zpracování jsou poté porovnány s očekávanými výsledky auditora, aby se zjistilo, zda kontroly fungují efektivně a zda je dosaženo objektivity systémů. Například, dva fiktivní bankovní platební transakce (jeden vnitřní a jeden vnější povolené parametry) mohou být zpracovány s očekáváním, že pouze transakce zpracované v rámci parametrů je “přijata” v systému. Jasně, pokud fiktivní transakce zpracované nepřinášejí očekávané výsledky v výstup, auditor bude muset zvážit potřebu zvýšené věcné postupy v této oblasti jsou přezkoumávány.
Integrovaný test zařízení
, Aby se zabránilo riziku poškození klienta je účet systému, zpracování testovacích dat s klientem je další “živé” údaje, dvůr může podněcovat speciální testovací data pouze pro zpracování běží pro audit testovací data. Hlavní nevýhodou je, že auditor nemá úplnou jistotu, že testovací data jsou zpracovávána podobným způsobem jako živá data klienta. K řešení tohoto problému může auditor požádat klienta o povolení k vytvoření integrovaného zkušebního zařízení v rámci účetního systému. To znamená zřízení fiktivní jednotky, například fiktivní dodavatelský účet, proti kterému jsou údaje auditora zpracovávány během běžných procesů zpracování.
ostatní techniky
tato část obsahuje užitečné základní informace pro zlepšení vašeho celkového porozumění.
Další CAATs patří:
Vložené audit zařízení (EAFs)
Tato technika vyžaduje, aby auditor je vlastní programový kód vložený (začlenit) do klienta aplikace software, jako že ověřování může být provedena, jak je požadováno, na údaje, které jsou zpracovávány. Například, testy kontroly mohou zahrnovat opětovné provedení konkrétních vstupních kontrol platnosti (viz vstupní kontroly výše) – vybrané transakce může být “označování” a následoval přes systém ověřit, zda uvedené kontroly a postupy byly aplikovány na ty transakce, počítačový systém. EAFs by měly zajistit, aby výsledky zkoušek byly zaznamenány do zvláštního bezpečného souboru pro následný přezkum auditorem, který by měl být schopen z výsledků zkoušek dospět k závěru o integritě kontrol zpracování obecně. Další EAF, deset přehlížena studentů, je, že analytické recenzi programu umožňuje souběžný výkon analytické postupy prověřování v klientských dat, jako je zpracováván pomocí automatizovaného systému.
zkouška aplikačního programu
při určování, do jaké míry se mohou spolehnout na kontroly aplikací, musí auditoři zvážit, do jaké míry byly zadané kontroly správně implementovány. Například pokud během účetního období došlo ke změnám systému, auditor by potřeboval ujištění o existenci nezbytných kontrol před změnou i po ní. Auditor se může snažit získat takové ujištění pomocí softwarového programu k porovnání kontrol zavedených před, a po, Datum změny.
shrnutí
klíčové cíle auditu se nemění bez ohledu na to, zda je auditní zakázka prováděna v manuálním nebo počítačovém prostředí. Přístup auditu, plánovací úvahy a techniky používané k získání dostatečných vhodných důkazů o auditu se samozřejmě mění. Studenti jsou vedeni k číst dále rozšířit své znalosti o auditu v počítačovém prostředí na bázi a procvičit jejich schopnost odpovídat na zkušební otázky na téma pokusem otázky, stanovené v předchozím ACCA zkoušky.
napsal člen týmu auditorské zkoušky

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.