1. 준비 단계. ① 기업의 기본 상황을 이해하고, 기업 관계자에 대한 예비 인터뷰를 하고, 전산화 회계 시스템의 기본 자료를 살펴보고, 감사되는 시스템의 특징과 요점을 요약한다. ② 감사인을 조직하고 필요한 감사 소프트웨어를 준비한다. 감사된 기업 회계 전산화 시스템의 특징과 복잡성에 따라 컴퓨터 감사 경험이 있는 공인 회계사 한 명을 프로젝트 책임자로 배정하고 감사팀을 구성해 감사 소프트웨어를 준비할 수 있다. 감사 프로젝트에 전용 감사 소프트웨어가 필요한 경우, 감사 작업이 원활하게 진행될 수 있도록 필요한 소프트웨어를 미리 개발하는 전담 팀을 구성해야 합니다.
2. 내부 통제에 대한 예비 검토. 제 1 심 의 목표 는 감사원 에게 컴퓨터 정보 시스템 이 회계 작업 중 의 응용 정도 를 숙지 하 고 전산화 회계 시스템 의 업무 과정 과 내부 통제 의 기본 구조 를 포함 하 고, 원본 증빙서 편성 부터 각종 회계 보고서 출력 의 전 과정 이다. 일반적으로 다음과 같은 검사 및 대화 방식을 사용합니다. ① 사전 감사 보고서 및 관리 제안서를 검토하여 사전 시스템의 약한 부분을 미리 파악합니다. (2) 회계 전산화 시스템의 설명서와 사용 설명서를 검토하여 시스템 모듈의 구조, 이름, 데이터베이스 및 해당 기능을 파악합니다. (3) 입력 데이터의 기초 (전자 데이터 및 관련 원본 증명서) 를 검사하여 기업의 원시 회계 데이터에 의해 생성된 내부 통제 제도의 기본 상황을 초보적으로 파악합니다. (4) 회계 담당자, 시스템 개발 유지 관리 담당자 및 프로그래머와의 인터뷰를 통해 주제와 관련된 배경 정보를 얻을 수 있습니다. ⑤ 데이터 처리 흐름도를 초보적으로 검토하여 원본 데이터의 시작 지점, 파일 이름 및 시스템의 코드, 데이터가 지나가는 단위 또는 부서, 데이터의 끝 및 저장 조치, 데이터를 생성하고 사용하는 단위의 내부 통제를 이해하고 필요한 간결한 데이터 흐름도를 만듭니다.
또한 감사관은 1 시스템 설치 날짜, 컴퓨터 하드웨어 시스템 모델, 기계실 인프라 관리 시설, 시스템 관리 제도 및 시스템 부하 (데이터 처리 능력) 에 대해서도 알아야 합니다. (2) 시스템의 조직 구조, 모든 수준에서 관리자의 책임, 컴퓨터 시스템의 책임자 및 시스템 관리자. ③ 시스템 집사 응용 서브시스템의 통제 유형과 주요 경제 서비스.
3. 예비 검토 결과 평가. 최초 검토 후 감사자는 전체 회계 정보 시스템 내부 통제의 관점에서 최초 검토 결과를 평가하고 내부 통제의 실현 가능성을 결정하고 결론을 내려야 합니다. 그 결론은 다음 세 가지 방법 중 하나로 얻을 수 있다: 1 감사에서 탈퇴하다. 감사 기술이 부족하거나 내부 통제가 신뢰할 수 없는 등 여러 가지 문제로 인해 감사인은 몇 가지 관리 건의를 제출하여 감사를 철회할 수 있다. (윌리엄 셰익스피어, 감사, 감사, 감사, 감사, 감사, 감사, 감사) ② 일반 제어 및 응용 제어를 자세히 검토하십시오. 이 방법은 예비 심사에서 내부 통제가 신뢰할 수 있음을 입증한 후 채택되며 실질적인 테스트를 단순화할 수 있습니다. ③ 결정은 내부 통제에 의존하지 않는다. 이 결정을 내리는 데는 두 가지 이유가 있을 수 있습니다. 첫째, 실질적인 테스트를 직접 실시하면 예정된 감사 목표를 쉽게 달성할 수 있습니다. 둘째, 컴퓨터 내부 통제 제도가 미비할 수 있기 때문에 각 애플리케이션 시스템의 사용자가 필요한 보충 통제를 추가함으로써 보상 통제를 테스트함으로써 감사 목적을 더욱 쉽게 달성할 수 있습니다.
예비 심사는 면담, 현장 검사 및 관찰, 내부 통제 제도 및 관련 제도 분석 및 설계 문서 읽기, 내부 통제 제도 설문지 작성 등을 통해 예비 심사 결과를 얻고 그 결과를 평가하여 다음 감사에 필요한 정보를 제공하는 것이다.
4. 내부 통제에 대한 심층 검토. 제 1 심과 마찬가지로, 감사자는 감사에서 탈퇴할지, 시스템 내부 통제에 의존하여 다음 단계로 들어가는 규정 준수 테스트인지, 아니면 실질적인 테스트 프로세스로 직접 들어가야 하는지를 결정해야 합니다. 일부 응용 프로그램 하위 시스템의 경우 감사자는 내부 통제에 의존하거나 기타 보다 적합한 감사 프로세스를 채택하기로 결정할 수 있습니다.
5. 준수 테스트 단계. 규정 준수 테스트 단계의 목표는 컴퓨터 시스템의 내부 제어 시스템이 작동 중인지, 실제 제어 시스템이 신뢰할 수 있는지 여부를 확인하는 증거를 찾는 것입니다. 이전 감사에서 사용된 수동 포렌식 방법 외에도 감사자는 기본적으로 컴퓨터를 사용하여 포렌식 (forensic) 을 수행하고 감사 계획에 제시된 제어 시스템이 의존할 수 있는지 확인합니다.
사용자 보상 통제를 검토하고 테스트하십시오. 경우에 따라 감사관은 컴퓨터 시스템의 내부 통제에 의존하지 않기로 결정할 수 있습니다. 이는 시스템 사용자가 원래 제어 시스템의 약점을 보완하기 위해 몇 가지 추가 제어를 사용했기 때문입니다.
7. 실질적인 테스트. 실질적인 테스트 단계의 목표는 감사원이 컴퓨터 시스템이 공평성에서 벗어났는지 또는 모든 주요 측면에 어떤 약점이 있는지 최종적으로 판단할 수 있는 충분한 증거를 얻는 것입니다. 실질적인 테스트는 6 가지 범주로 나눌 수 있습니다: ① 오류 처리 테스트; ② 데이터 품질 검사; ③ 데이터 일관성 테스트; ④ 물리적 인벤토리 및 컴퓨터 시스템 데이터 비교 테스트; ⑤ 외부 데이터 소스 테스트 시스템의 데이터 사용; ⑥ 분석 검사 및 시험.
8. 감사 보고서를 종합적으로 평가하고 준비합니다. 위의 감사 단계를 통해 각종 프로젝트에 대한 감사 증거와 예비 평가 결과가 형성되었지만, 이러한 증거와 예비 평가 결과는 상대적으로 분산되어 있다. 종합평가의 목적은 수집한 감사증거와 초보적 평가 결과를 종합해 중요한 증거와 주요 문제를 선별하고 이러한 문제와 증거를 중점적으로 종합평가하는 것이다. 평가 범위에는 회계 데이터의 공평성, 내부 통제 제도의 건전성과 유효성, 회계 전산화 시스템의 효율성과 효과 등이 포함됩니다. 평가 결과에 근거하여 객관적이고 공정한 감사 보고서와 관리 건의를 준비하다. 고객에게 보고서를 제공하기 전에 감사받는 기업의 의견도 구하고, 필요한 경우 중요한 문제에 대한 추가 감사를 실시하여 감사 보고서와 관리 건의가 더 높은 신뢰성을 갖도록 해야 합니다. 감사 보고서 및 제안서 작성의 기본 프로세스 및 방법은 기존 감사와 동일합니다. 그러나 감사 결과의 요약과 평가의 여러 측면은 컴퓨터에 의해 자동으로 완료될 수 있으며, 심지어 최종 감사 보고서도 컴퓨터의 도움을 받아 완성할 수 있다는 점에 유의해야 합니다.
컴퓨터 감사를 실시하는 것은 기업 정보 네트워크를 더 잘 적용하여 기업 발전을 촉진할 필요성이다. 전자상거래 시스템을 포함한 기업 정보 네트워크의 보급과 응용은 기업에 큰 이익을 가져다 줄 것이다. 컴퓨터 감사를 잘하면, 비록 감사원에게 더 높은 요구를 할 수는 있지만, 인터넷에서 새로운 업무가 합법적이고, 준수되고, 건강하게 발전할 수 있도록 보장할 것이다. (윌리엄 셰익스피어, 윈스턴, 컴퓨터명언) 기업 정보 네트워크, 전자 상거래 등의 시스템이 다양한 컴퓨터 및 통신 기술을 사용하고 다양한 장비 자원을 보유하고 다양한 서비스를 수행하면서 시스템이 더욱 복잡해졌습니다. 따라서 데이터 자원의 이용과 데이터 보안은 매우 중요한 새로운 과제가 되었습니다. 이 경우, 네트워크 환경에서의 감사 작업은 많은 새로운 특징을 보여준다. 첫 번째는 책임이 분산되는 것이다. 네트워크로 연결되지 않은 경우 데이터 파일 정리, 데이터 구성, 데이터 액세스, 데이터 편집 및 검증, 데이터베이스 구축 및 유지 관리와 같은 제어 책임은 일반적으로 권한이 있는 특정 운영자에게 집중됩니다. 네트워크 환경에서 데이터 사용은 전체 네트워크 사용자를 대상으로 합니다. 즉, 이러한 통제 책임은 원래 특정 사업자를 제외한 많은 부서와 인력, 심지어 네트워크와 관련된 모든 사용자에게 전달됩니다. 두 번째는 무게 중심의 이동이다. 비네트워크 환경에서는 감사원이 내부 통제의 준수 테스트와 실질적 테스트에 초점을 맞추고 있으며, 전체 컴퓨터 시스템 운영의 핵심은 시스템 프로그램의 내부 통제 구현입니다. 그러나 네트워크의 경우 데이터가 네트워크 시스템에 고도로 집중되어 있어 데이터가 불법 복제 및 변조되어 새로운 네트워크 감사 위험이 발생할 수 있습니다. 따라서 감사는 네트워크 시스템에도 초점을 맞춰야 한다.
현재 우리는 감사인의 자질을 강화해야 한다. 현대 과학기술이 급속히 발전함에 따라 감사원은 전문적인 감사 지식과 간단한 컴퓨터 지식만으로는 충분하지 않다. 우리는 그들의 컴퓨터 기술 수준과 전문성을 높여야 한다. 기업에서 컴퓨터의 광범위한 응용 프로그램, 특히 기업 재무 소프트웨어의 응용 프로그램으로 인해 기업의 컴퓨터 감사는 단순한 계산으로 제한되어서는 안 되며, 시스템의 감사 기준을 형성하고 감사 작업의 요구를 충족시키기 위해 소프트웨어 프로그램 세트로 통합해야 합니다. 기업 정보화 수준이 다르고 인력의 질이 다르기 때문에 컴퓨터 감사는 쉬운 것에서 어려운 것으로, 기본 기능의 감사 소프트웨어는 아웃소싱할 수 있다. 그러나 이미 금융 소프트웨어를 보급한 기업의 경우 자체 조직 개발 감사 소프트웨어를 고려해 볼 수 있다. 회계 데이터 인터페이스가 결정되었기 때문에 파악된 인터페이스에 대한 감사 소프트웨어를 개발하면 기업의 요구 사항을 더욱 잘 충족하고 기업 정보 네트워크의 장점을 활용하여 기업 환경에 맞는 네트워크 시스템 감사 소프트웨어를 개발할 수 있습니다.
(1) 감사 소프트웨어를 적용합니다. 관련 네트워크를 실시간으로 추적하고 데이터베이스의 파일을 감사하는 소프트웨어입니다. 기능을 구현하려면 네트워크 기술을 적용하여 네트워크에 감사 저장소, 유효한 배경 정보, 최신 동적 및 필요한 감사 아카이브 정보를 설정해야 합니다.
(2) 전문 감사 소프트웨어. 전문 감사 소프트웨어는 단일 감사 소프트웨어와 통합 감사 소프트웨어의 두 부분으로 나눌 수 있습니다. 이 두 부분은 상호 연관되어 있으며 데이터 전송 및 수정은 즉시 수행할 수 있습니다. 감사 교정 기능: 감사자가 작성한 감사되지 않은 회계 보고서, 회계 목록 및 조정 입력을 입력하여 회계 가이드 테이블, 시산표, 감사된 회계 보고서 및 회계 보고서 노트가 자동으로 생성됩니다. 사용자 요구 사항에 따라 분류하여 중요한 장부를 배출하여 감사원이 한눈에 알 수 있도록 할 수 있습니다. 감사 분석 기능: 계정 일정 및 감사되지 않은 기업 목록을 입력하여 전체 재무 지표 및 변경 추세를 자동으로 생성하고 중요도 기준 결정 및 분배를 수행하여 프로젝트 책임자에게 감사되는 단위의 재무 상태 및 감사 초점을 전체적으로 파악할 수 있는 방향을 제공합니다. 동시에 소프트웨어는 과제 안내표를 자동으로 생성하여 각 과제의 특성에 따라 분석 내용을 설정하고 검토자에게 과제를 검증할 때 분석 테스트 데이터를 제공할 수 있습니다.