컴퓨터 기반 환경에서의 감사
컴퓨터 기반 환경에서의 감사
컴퓨터 기반 환경에서의 감사의 구체적인 측면
정보 기술은 현대 회계 및 관리 정보 시스템에 필수적입니다. 따라서 감사인은 재무제표에서 재무정보를 수집,처리 및 보고하는 데 고객이 사용하는 방법과 재무제표 감사 과정에서 감사인이 이를 사용할 수 있는 방법에 대해 고객의 재무제표 감사에 미치는 영향을 충분히 인식해야 합니다.
이 문서의 목적은 컴퓨터 기반 회계 환경에서 다음과 같은 감사 측면에 대한 지침을 제공하는 것입니다:
- 감사원이 고객의 컴퓨터 기반 회계 시스템의 무결성을 테스트하고 결론을 내리기 위해 사용할 수있는 컴퓨터 지원 감사 기술.
위에서 확인 된 각 측면에 대한 시험 문제는 종종 학생들의 상당수에 의해 부적절한 표준에 응답-이 문서에 대한 따라서 이유.
출원제어
출원제어
출원제어는 컴퓨터기반회계시스템에 관한 거래 및 상설데이터와 관련된(수동 및 전산화)제어이다. 회계기록의 완전성 및 정확성 및 해당기록에 기재된 항목의 유효성을 보장하는 것이 그 목적입니다. 효과적인 컴퓨터 기반 시스템은 컴퓨터 처리주기의 입력,처리 및 출력 단계 및 마스터 파일에 포함 된 스탠딩 데이터 시점에 존재하는 적절한 컨트롤이 있는지 확인합니다. 응용 프로그램 컨트롤 확인,기록 및 감사 클라이언트의 재무 제표에 중요 한 허위 진술의 위험을 결정 하는 프로세스의 일환으로 감사에 의해 평가 해야 합니다.
입력 컨트롤
입력이 승인되고,완전하고,정확하며,시기적절하게 이루어지도록 설계된 제어 활동을 입력 컨트롤이라고 합니다. 문제의 응용 프로그램의 복잡성에 따라,이러한 컨트롤은 수량과 세련의 측면에서 달라질 수 있습니다. 이러한 변수를 결정할 때 고려해야 할 요소에는 비용 고려 사항 및 데이터 입력과 관련된 기밀성 요구 사항이 포함됩니다. 가장 효과적인 응용 프로그램에 공통적 인 입력 제어에는 화면상의 프롬프트 기능(예:승인 된 사용자가’로그인’을 요청)과 사용자가 거래를 원점에서 처분까지 추적 할 수있는 감사 추적을 생성하는 기능이 포함됩니다 시스템.
형식 검사
이 정보는 올바른 형태로 입력되어 있는지 확인합니다. 예를 들어 음성으로 판매 날짜를 숫자 및 영숫자가 아닌 숫자 형식으로만 입력해야 하는 요구 사항입니다.
범위 검사
이러한 정보 입력이 기대에 부합하는 합리적인 있는지 확인합니다. 예를 들어 엔터티가 값이 50,000 달러를 초과하는 대량 구매 구매를 거의 하지 않는 경우 입력 값이 50,000 달러를 초과하는 구매 송장은 검토 및 후속 조치를 위해 거부됩니다.
호환성 검사
두 개 이상의 필드의 데이터 입력이 호환되는지 확인합니다. 예를 들어,판매 송장 값은 송장에 청구된 판매세 금액과 호환되어야 합니다.
유효성 검사
데이터 입력이 유효한지 확인합니다. 예를 들어,엔터티가 작업 원가 계산 시스템을 운영하는 경우–이전에 완료된 작업에 대한 비용 입력은 유효하지 않은 것으로 거부되어야 합니다.
예외 검사
이러한 예외 보고서는 특정 항목의 입력 후 발생 하는 비정상적인 상황을 강조 생성 됩니다 확인 합니다. 예를 들어,보유 재고에 대한 음수 값의 이월.
시퀀스 검사
시퀀스에서 처리 된 문서를 거부 할 수 있도록함으로써 처리의 완전성을 용이하게합니다. 예를 들어,미리 번호가 매겨진 상품 받은 메모는 교류 지식 실제 재고에 상품의 영수증을 발행 하는 경우 시퀀스에서 노트의 모든 입력을 거부 해야 합니다.
제어 합계
이들은 또한 사전 입력,수동으로 준비된 제어 합계가 제어 합계 입력과 비교되도록함으로써 처리의 완전성을 용이하게합니다. 예를 들어 구매 송장의’일괄 처리’에 대한 합계가 일치하지 않으면 화면에 표시되는 사용자 프롬프트가 표시되거나 후속 조치를 위한 예외 보고서가 생성되어야 합니다. 이 방법으로 제어 합계의 사용은 일반적으로 출력 컨트롤이라고도합니다(아래 참조).
숫자 확인 확인
이 프로세스는 알고리즘을 사용하여 데이터 입력이 정확한지 확인합니다. 예를 들어,내부적으로 생성 된 유효한 공급 업체 숫자 참조 코드는 잘못된 코드가있는 구매 송장 입력이 자동으로 거부되는 방식으로 포맷해야합니다.
처리 컨트롤
처리 컨트롤은 모든 데이터 입력이 올바르게 처리되고 데이터 파일이 적시에 정확하게 업데이트되도록 하기 위해 존재합니다. 지정된 응용 프로그램에 대한 처리 컨트롤은 실제 데이터로’라이브’실행 전에 설계 한 다음 테스트해야합니다. 여기에는 일반적으로 실행 간 컨트롤 사용이 포함될 수 있으며,이를 통해 회계 레코드에 포함된 누적 합계의 무결성이 한 데이터 처리 실행에서 다음 데이터 처리로 유지 관리됩니다. 예를 들어,잔액은 회사의 일반(명목)원장의 은행 계좌에 이월. 다른 처리 컨트롤에는 입력 지점에서 거부된 데이터의 후속 처리가 포함되어야 합니다.:
- 컴퓨터가 거부된 항목의 인쇄를 생성했습니다.
- 데이터 처리 담당자에게 거부된 품목에 대해 따라야 할 절차를 알리는 공식 서면 지침.
- 거부된 품목에 대한 적절한 조사/후속 조치.
- 거부된 오류가 수정되고 다시 입력되었다는 증거.
출력 컨트롤
출력 컨트롤은 모든 데이터가 처리되고 출력이 규정된 승인된 사용자에게만 배포되도록 하기 위해 존재합니다. 출력 컨트롤의 정도(정보 및 조직의 크기의 기밀성에 따라 다름)한 조직에서 다른 다를 것입니다,하는 동안 일반적인 컨트롤 구성:
- 위에서 설명한 대로 배치 제어 합계의 사용(‘입력 컨트롤’참조).
- 예외 보고서 정보의 적절한 검토 및 후속 조치를 통해 영구적으로 미결 예외 항목이 없는지 확인합니다.
- 데이터 처리의 신중한 스케줄링은 적시에 최종 사용자에게 정보의 분포를 용이하게한다.
- 데이터 처리 담당자에게 규정 된 배포 절차를 알리는 공식 서면 지침.
- 책임 있는 공무원의 생산물 분배에 대한 지속적인 모니터링이 승인된 정책에 따라 분배되도록 보장한다.
마스터 파일 컨트롤
마스터 파일 컨트롤의 목적은 마스터 파일에 포함된 스탠딩 데이터의 지속적인 무결성을 보장하는 것입니다. 모든 마스터 파일에 대해 엄격한’보안’제어를 수행하는 것이 매우 중요합니다.
이들은 다음을 포함합니다:
- 독립적 인 책임 공무원에 의해 승인 된 데이터에 대한 마스터 파일 데이터의 정기적 인 검사
- 기록 수 및 제어 합계의 사용을 포함하여 마스터 파일 업데이트에 대한 처리 통제.
컴퓨터 기반 회계 시스템의 특성은 감사자가 감사 클라이언트 회사의 컴퓨터 또는 자신의 컴퓨터를 감사 도구로 사용하여 감사 절차를 지원할 수 있도록하는 것입니다. 감사인이 특정 감사 참여에 대해 수작업과 수작업 기술 중에서 선택할 수 있는 범위는 다음과 같은 요인에 따라 달라집니다:
- 의 실행 매뉴얼 테스트
- 의 비용 효율성을 사용하여 CAATs
- 의 가용성 감사는 시간
- 가용성 감사의 클라이언트 컴퓨터 시설
- 의 수준 감사 경험 및 전문 기술을 사용하여 지정된 CAAT
- 의 수준 CAATs 에 의해 수행되는 감사는 클라이언트의 내부 심사 기능과 일치하는 정도를 extern al auditor 에 의지할 수 있습니다.
캐츠에는 세 가지 분류가 있습니다:
- 감사 소프트웨어
- 테스트 데이터
- 기타 기술
위의 각각을 차례로 다루기:
감사 소프트웨어
감사 소프트웨어는 제어 및/또는 실질적인 절차의 테스트를 수행하도록 설계된 컴퓨터 프로그램을 설명하는 데 사용되는 일반적인 용어입니다. 이러한 프로그램은 다음과 같이 분류될 수 있습니다:
패키지 프로그램
이러한 프로그램은 감사인이 사용하는 사전 준비된 일반화 프로그램으로 구성되며’특정 고객’이 아닙니다. 예를 들어 산술 계산 및 시퀀스 처리의 간격 확인 중에 통계적으로 또는 판단 적으로 샘플을 선택하는 등 수많은 감사 작업을 수행하는 데 사용할 수 있습니다.
목적 작성 프로그램
이러한 프로그램은 일반적으로’클라이언트 특정’이며 제어 또는 실질적인 절차의 테스트를 수행하는 데 사용할 수 있습니다. 감사 소프트웨어를 구입하거나 개발할 수 있지만,어떤 경우에도 감사 회사의 감사 계획은 특정 프로그램이 고객의 시스템 및 감사 요구에 적합한 지 확인하기 위해 제공되도록해야합니다. 일반적으로 전산화 된 제어 절차(예:판매 비용 계산)를 다시 수행하거나 매출 채권(채무자)잔액에 대한 오래된 분석을 수행하는 데 사용할 수 있습니다.
문의 프로그램
이 프로그램은 고객의 회계 시스템에 필수적인;그러나 그들은 감사 목적으로 적용 할 수있다. 예를 들어,시스템 직원 선발 및 졸업자의’월별’기준으로 일상적인 보고에 대 한 제공,이 시설 수 있습니다 활용 될 감사 급여 및 고객의 재무 제표에 임금 때. 채권자의보고 값을 확인할 때 마찬가지로,무역 지급(채권자)긴 미결제 잔액을보고 할 수있는 시설은 감사에 의해 사용될 수있다.
테스트 데이터
감사 테스트 데이터
감사 테스트 데이터는 감사 클라이언트가 사용하는 응용 프로그램에 내장된 컨트롤의 존재와 효과를 테스트하는 데 사용됩니다. 따라서 더미 트랜잭션은 클라이언트의 컴퓨터 시스템을 통해 처리됩니다. 그런 다음 처리 결과를 감사인의 예상 결과와 비교하여 컨트롤이 효율적으로 작동하고 시스템의 객관성이 달성되는지 여부를 결정합니다. 예를 들어,두 개의 더미 뱅크 지불 거래(하나는 내부 및 하나는 외부 승인 된 매개 변수)는 매개 변수 내에서 처리 된 거래 만이 시스템에 의해’허용’된다는 기대와 함께 처리 될 수 있습니다. 명확하게,가공되는 더미 거래가 산출안에 예기한 결과를 가져오지 않으면,감사는 검토되는 지역안에 증가한 실질적 절차를 위해 필요를 사려한것을 필요로 할 것이다.
통합 테스트 시설
고객의 다른’라이브’데이터로 테스트 데이터를 처리함으로써 고객의 계정 시스템이 손상 될 위험을 피하기 위해 감사자는 감사 테스트 데이터에 대한 특별한’테스트 데이터 만’처리 실행을 선동 할 수 있습니다. 이 방법의 가장 큰 단점은 감사자가 테스트 데이터가 클라이언트의 라이브 데이터와 유사한 방식으로 처리되고 있음을 완전히 확신하지 못한다는 것입니다. 이 문제를 해결하기 위해 감사인은 회계 시스템 내에 통합 테스트 시설을 설립 할 수있는 클라이언트로부터 허가를 요청할 수 있습니다. 이는 더미 유닛(예:감사원의 테스트 데이터가 정상적인 처리 실행 중에 처리되는 더미 공급 업체 계정)의 설립을 수반합니다.
기타 기술
이 섹션에는 전반적인 이해를 향상시키는 유용한 배경 정보가 포함되어 있습니다.이 기술은 감사원 자신의 프로그램 코드를 고객의 응용 프로그램 소프트웨어에 포함(통합)하여 처리되는 데이터에 대해 필요한 검증 절차를 수행할 수 있도록 해야 합니다. 예를 들어,제어 테스트는 특정 입력 유효성 검사(위의 입력 컨트롤 참조)의 반향을 포함 할 수 있습니다-선택된 트랜잭션은 명시된 컨트롤 및 프로세스가 컴퓨터 시스템에 의해 이러한 트랜잭션에 적용되었는지 여부를 확인하기 위해 시스템을 통해’태그’되고 추적 될 수 있습니다. 감사원은 시험결과가 시험결과로부터 일반적으로 처리통제의 완전성에 관한 결론을 내릴 수 있어야 한다. 또한 10 명의 학생들이 간과하는 분석 검토 프로그램은 자동화 된 시스템을 통해 처리되는 클라이언트 데이터에 대한 분석 검토 절차의 동시 수행을 가능하게합니다.
출원프로그램 심사
출원통제에 의존할 수 있는 정도를 판단할 때,감사인은 특정 통제가 올바르게 구현된 정도를 고려해야 한다. 예를 들어,회계기간 동안 시스템 개정이 발생한 경우,감사인은 개정 전후에 필요한 통제의 존재에 대한 보증이 필요합니다. 감사인은 개정일 이전 및 그 이후의 통제를 비교하기 위해 소프트웨어 프로그램을 사용하여 그러한 보증을 얻으려고 할 수 있습니다.
요약
감사의 주요 목표는 감사 참여가 수동 또는 컴퓨터 기반 환경에서 수행되는지 여부에 관계없이 변경되지 않습니다. 충분한 적절한 감사 증거를 얻기 위해 사용되는 감사 접근법,계획 고려 사항 및 기술은 물론 변경됩니다. 학생들은 컴퓨터 기반 환경에서 감사에 대한 지식을 늘리고 이전 아카 시험 논문에서 설정 한 질문을 시도하여 주제에 대한 시험 문제에 대답 할 수있는 능력을 연습하기 위해 추가로 읽는 것이 좋습니다.
감사시험팀 작성