コンピュータベースの環境における監査
財団レベルの論文FAUおよびACCA資格論文F8およびP7
コンピュータベースの環境における監査の具体的な側面
情報技術(IT)は、現代の会計および管理情報システムに不可欠です。 したがって、監査人は、財務諸表における財務情報の収集、処理および報告のために顧客がどのように使用するか、および監査人が財務諸表の監査過程でそれをどのように使用できるかという文脈において、顧客の財務諸表の監査に及ぼす影響を十分に認識する必要があります。
この記事の目的は、コンピュータベースの会計環境における監査の次の側面に関するガイダンスを提供することです:
- コンピュータベースの会計システムと
- コンピュータ支援監査技術(CAATs)を介して、監査クライアントによって確立された入力、処理、出力、およびマスターファイ
上記で特定された各側面に関する試験問題は、多くの場合、かなりの数の学生によって不十分な基準に回答されています–したがって、この記事の理由。
アプリケーションコントロールとCAATsを順番に扱う
アプリケーションコントロール
アプリケーションコントロールは、コンピュータベースの会計システムに関す これらは、特定のアプリケーションに固有のものであり、その目的は、会計記録の完全性と正確性、およびそれらの記録に行われたエントリの有効性を 効果的なコンピュータベースのシステムは、コンピュータ処理サイクルの入力、処理、および出力段階の時点で、マスターファイルに含まれる永続的なデータを上に存在する適切な制御が存在することを保証します。 アプリケーションコントロールは、監査クライアントの財務諸表における重要な虚偽表示のリスクを決定するプロセスの一環として、監査人が確認、記録、評価する必要があります。
入力コントロール
入力が承認され、完全で、正確でタイムリーに行われるように設計された制御アクティビティを入力コントロールと呼びます。 問題のアプリケーションプログラムの複雑さに依存して、そのようなコントロールは、量と洗練さの点で変化します。 これらの変数を決定する際に考慮すべき要因には、コストの考慮事項、およびデータ入力に関する機密性要件が含まれます。 ほとんどの効果的なアプリケーションプログラムに共通する入力制御には、画面上のプロンプト機能(たとえば、承認されたユーザーへの”ログイン”要求)と、ユーザーがトランザクションの発生元からシステム内の処分までを追跡できる監査証跡を生成する機能があります。
特定の入力検証チェックには、
フォーマットチェック
これらは、情報が正しい形式で入力されていることを確認します。 たとえば、音声での販売日が数値および英数字ではなく、数値形式のみで入力されるという要件があります。
範囲チェック
これらは、情報入力が期待に沿って合理的であることを保証します。 たとえば、エンティティがrarely50,000を超える値で一括購入を行うことはめったにない場合、review50,000を超える入力値を持つ購入請求書は、レビューとフォローアップのために拒否されます。
互換性チェック
これらは、複数のフィールドからのデータ入力が互換性があることを確認します。 たとえば、売上請求書の値は、請求書に請求される売上税の金額と互換性がある必要があります。
妥当性チェック
これらは、データ入力が有効であることを確認します。 たとえば、事業体がジョブ原価計算システムを運用する場合、以前に完了したジョブへの原価入力は無効として拒否される必要があります。
Exception checks
これらは、特定の項目の入力後に発生した異常な状況を強調した例外レポートが生成されることを保証します。 たとえば、保有在庫の負の値の繰越です。
シーケンスチェック
これらは、シーケンス外に処理された文書がreject edであることを保証することにより、処理の完全性を容易にします。 たとえば、事前に番号付けされた商品が入庫したノートがacナレッジに発行され、商品が実地棚卸に入る場合、順序外のノートの入力は拒否されるべきで
制御合計
これらは、事前入力された手動で準備された制御合計が制御合計入力と比較されるようにすることによって、処理の完全性を容易にします。 たとえば、購買請求書の”バッチ”の合計が一致しないと、画面上のユーザープロンプトやフォローアップのための例外レポートが生成されます。 この方法での制御合計の使用は、一般に出力制御とも呼ばれます(以下を参照)。
チェックディジット検証
このプロセスでは、アルゴリズムを使用してデータ入力が正確であることを確認します。 たとえば、内部で生成された有効な仕入先数値参照コードは、不正なコードで入力された購買請求書が自動的に拒否されるように書式設定する必要があ
処理制御
処理制御は、すべてのデータ入力が正しく処理され、データファイルが適時に正確に適切に更新されることを保証するために存在します。 指定されたアプリケーションプログラムの処理制御は、実際のデータを使用して”ライブ”を実行する前に設計し、テストする必要があります。 これらには、通常、会計レコードに含まれる累積合計の整合性があるデータ処理の実行から次の処理まで維持されるようにする実行対実行制御の使用が含 たとえば、会社の一般(名目)元帳の銀行口座に繰り越された残高などです。 他の処理制御には、入力時点で拒否されたデータの後続の処理を含める必要があります。:
- コンピュータは、拒否された項目のプリントアウトを生成しました。
- 拒否された項目に関して従うべき手順をデータ処理担当者に通知する正式な書面による指示。
- 拒絶された項目に関する適切な調査/フォローアップ。
- 拒否されたエラーが修正され、再入力されたという証拠。
出力コントロール
出力コントロールは、すべてのデータが処理され、その出力が所定の許可されたユーザーにのみ配布されることを確認するために存在し 出力制御の程度は、(情報の機密性と組織の規模に依存して)ある組織から別の組織に変化しますが、一般的な制御は次のとおりです:
- 上記のように、バッチ制御の合計を使用します(“入力制御”を参照してください)。
- 永続的に未処理の例外項目がないことを確認するために、例外レポート情報の適切なレビューとフォローアップ。
- エンドユーザーへの情報の配布を適時に容易にするために、データの処理を慎重にスケジューリングする。
- データ処理担当者に所定の配布手順を通知する正式な書面による指示。
- 承認された方針に従って配布されていることを確認するために、責任ある役人による生産物の配布を継続的に監視しています。
マスターファイルコントロール
マスターファイルコントロールの目的は、マスターファイルに含まれる永続的なデータの継続的な整合性を確保するこ すべてのマスターファイルに対して厳格な”セキュリティ”制御を実行することが極めて重要です。
:
- パスワードの適切な使用、マスターファイルデータへのアクセスを制限するための
- データの修正に関する適切な手順の確立、職務の適切な分離、および適切な責任ある個人に制限される修正権限を含む
- 独立した責任ある役人によるマスターファイルデータの承認されたデータへの定期的なチェック
- レコードカウントとコントロール合計の使用を含むマスターファイルの更新に対する処理制御。
コンピュータ支援監査技術(CAATs)
コンピュータベースの会計システムの性質は、監査人が監査手続きを支援するために、監査クライアント企業のコンピュー 監査人が特定の監査関与についてCAATsと手動技術を使用するかどうかを選択できる程度は、以下の要因によって異なります:
- 手動テストを実施する実用性
- CAATsを使用することの費用対効果
- 監査時間の可用性
- 監査クライアントのコンピュータ機能の可用性
- 指定されたCAATを使用する際の監査経験と専門知識のレベル
- 監査クライアントの内部監査機能によって実施されるCAATsのレベルとextern al監査人が行う程度この仕事に頼ることができます。
Caatには3つの分類があります。:
- 監査ソフトウェア
- テストデータ
- その他の技術
上記のそれぞれを順番に扱う:
監査ソフトウェア
監査ソフトウェアは、制御および/または実質的な手順のテストを実行するように設計されたコン このようなプログラムは、次のように分類することができます。
パッケージ化されたプログラム
これらは、監査人によって使用される事前に準備された一般化されたプログラムで構成されており、”クライアント固有”ではありません。 それらは、算術計算中に統計的または判断的にサンプルを選択し、シーケンスの処理のギャップをチェックするなど、多数の監査タスクを実行するために使用することができます。
目的記述されたプログラム
これらのプログラムは、通常、”クライアント固有”であり、制御または実質的な手順のテストを実行するために使用するこ 監査ソフトウェアは購入または開発することができますが、いずれにしても、監査会社の監査計画は、指定されたプログラムがクライアントのシステム 典型的には、コンピュータ化された制御手順(例えば、売上原価計算)を再実行するために、またはおそらく売掛金(債務者)残高の経年分析を実行するために
照会プログラム
これらのプログラムは、クライアントの会計システムに不可欠ですが、監査目的に適応することができます。 例えば、システムが従業員の始動機および退職者の”月例”の基礎の定期的な報告を提供するところで、この設備は顧客の財務諸表のサラリーそして賃金を監査するとき監査人によって利用されるかもしれない。 同様に、債権者の報告された価値を検証する際に、買掛金(債権者)の長期残高を報告するための施設を監査人が使用することができる。
テストデータ
監査テストデータ
監査テストデータは、監査クライアントが使用するアプリケーションプログラムに組み込まれたコントロールの存在と有効性をテストするために使用されます。 このように、ダミー取引は、クライアントのコンピュータ化されたシステムを介して処理されます。 処理の結果は、制御が効率的に動作しており、システムの客観性が達成されているかどうかを判断するために、監査人の期待される結果と比較され 例えば、2つのダミー銀行支払取引(1つは認可されたパラメータの内部及び1つは外部)は、パラメータ内で処理された取引のみがシステムによって「受け入れられる」ことを期待して処理されることができる。 明らかに、処理されたダミー取引が期待される結果を出力にもたらさない場合、監査人は、検討されている分野における実質的な手続きの増加の必要性を考慮する必要がある。
統合テスト設備
クライアントのアカウントシステムが破損するリスクを回避するために、クライアントの他の”ライブ”データとテストデータを処 これの主な欠点は、監査人がテストデータがクライアントのライブデータと同様の方法で処理されていることを完全に保証していないことです。 したがって、この問題に対処するために、監査人は、会計システム内に統合されたテスト施設を確立するために、クライアントからの許可を求めるこ これには、ダミーユニット、たとえば、監査人のテストデータが通常の処理実行中に処理されるダミーサプライヤーアカウントの確立が必要です。
その他のテクニック
このセクションでは、全体的な理解を深めるための有用な背景情報が含まれています。
その他のCaatには、
Embedded audit facilities(EAFs)
この技術では、処理されるデータに対して必要に応じて検証手順を実行できるように、監査人自身のプログラムコードをクライ たとえば、制御のテストには、特定の入力検証チェックの再パフォーマンスが含まれる場合があります(上記の入力コントロールを参照)–選択されたトラン EAFsは、検査の結果が、検査の結果から、一般的に処理制御の完全性について締結することができるはずの監査人によるその後のレビューのために、特別な安全なファイルに記録されていることを確認する必要があります。 学生によって見落とさ十のさらなるEAFは、それが自動化されたシステムを介して処理されているように、クライアントデータの分析レビュー手順の同時パ
アプリケーションプログラム審査
アプリケーションコントロールに依存する可能性のある範囲を決定する際には、監査人は、指定されたコントロールが 例えば、会計期間中にシステムの修正が行われた場合、監査人は、修正の前後の両方で必要なコントロールの存在について保証する必要があります。 監査人は、ソフトウェアプログラムを使用して、修正日以前および修正日以降に実施された管理を比較することにより、そのような保証を得ること
概要
監査の主な目的は、監査エンゲージメントが手動またはコンピュータベースの環境で実行されているかどうかにかかわらず変更されません。 十分な適切な監査証拠を得るために使用される監査のアプローチ、計画の考慮事項および技術はもちろん変更されます。 学生は、コンピュータベースの環境での監査の知識を強化し、以前のACCA試験論文で設定された質問を試みることによって、トピックに関する試験の質問に答
監査試験チームのメンバーによって書かれた