이러한 기술의 지원을 받아 지속적인 감사를 실시할 수 있다. 그림 1 은 지속적인 감사 프로세스를 보여줍니다. 이러한 단계는 상호 연관되어 있으며 반드시 선형으로 배열된 것은 아니라는 점에 유의해야 합니다.
각 감사 방법에는 1 및 2 단계가 필요합니다. 각 감사 업무에는 경영진의 결심 (예: 자산의 존재) 을 테스트하기 위한 적절하고 적절한 증거 수집이 포함됩니다. 이 단계에서 독립 감사관은 통제 테스트의 범위와 실질적인 테스트의 목적, 일정 및 범위를 결정할 때 전자 형식 증거의 적절성과 전자 증거가 미치는 영향을 고려해야 합니다. 최근 ASB 는 SAS 94 호를 발표했습니다. 정보 기술이 감사원이 재무제표 감사에서 내부 통제의 영향을 고려하는 것입니다. 이 문서에서는 내부 통제 이해, 내부 위험 평가 및 감사 절차에 대한 정보 기술의 영향에 대해 설명합니다. 지속적인 감사에 SAS 94 호를 적용하면 감사원이 1 을 더 잘 이해할 수 있습니다. 정보 기술이 내부 통제 구조에 미치는 영향 2. 중요한 정보 기술 통제. 실시간 회계 시스템 하에서의 재무보고 절차.
CAITs 는 내부 통제의 유효성을 평가할 때 일반적으로 1 에 적용됩니다. 감지 데이터와 ITF(Integrated Text Facilities) 를 통해 실시간 회계 시스템이 유효 또는 무효 거래를 올바르게 처리하는지, 처리가 정확하고 완전한지 여부를 확인할 수 있습니다. 2. 고객 애플리케이션 시스템의 일부 시스템을 시뮬레이션 및 반복하여 내부 통제의 효과를 평가합니다. 3. 동기화 감사 모듈을 중요한 컴퓨터 응용 프로그램에 통합하여 데이터 처리를 지속적으로 선택하고 모니터링합니다. 4. CIS (연속 및 간헐 시뮬레이션) 를 사용하여 검토 및 온라인 감사 중 거래를 선택합니다. 스냅샷 방법 및 SCARF (시스템 제어 및 감사 검토 도구) 와 같은 동시 감사 기술이 점점 더 중시되고 있으며 지속적인 감사를 통해 고객 내부 통제 구조의 유효성을 테스트하는 데 사용되고 있습니다. ITF 방법은 처리 프로세스의 신뢰성, 정확성 및 무결성을 확인하기 위해 처리된 감사 테스트 데이터와 고객 데이터를 비교하는 고객의 애플리케이션 시스템에 작은 하위 시스템을 만들어야 합니다. SCARF 는 감사 모듈을 데이터 처리기에 통합하여 미리 정의된 표준에 따라 테스트 프로그램을 지속적으로 실행하는 것입니다. 이 기술을 사용하려면 감사 소프트웨어 모듈을 고객의 애플리케이션에 이식하고, 시스템의 트랜잭션 처리 프로세스를 지속적으로 감독하며, 특정 기준에 맞는 트랜잭션 및 이벤트를 파일에 기록해야 하며, 감사인의 추가 검사만 가능합니다. 스냅샷 방법은 컴퓨터 가공 실행 전후에 데이터베이스를 검사하여 가공 프로그램이 정확한지 확인하는 것입니다. 세 번째 단계는 정보 수집 준비 단계입니다. 대기업에서는 각 사업부의 데이터 관리자가 가장 중요하다. 데이터 정의 및 파일 일정에 대한 기본 정보를 제공하고 감사 및 테스트에 사용되는 주요 데이터를 결정합니다. 이들과의 소통을 통해 주스 시험관은 자신의 목표를 분명히 할 수 있다. 다음 단계를 확인합니다.
4 단계는 데이터 채널을 설정하고 라이센스 프로토콜을 얻는 것입니다. 이렇게 하면 juice 의 어플리케이션을 지속적으로 검토하여 복잡한 플랫폼에서 데이터를 얻고 전송할 수 있습니다. 엔터프라이즈 데이터 시스템에 포함된 이러한 데이터는 일반적으로 시스템의 여러 데이터 플랫폼 및 다차원 데이터베이스의 여러 주소에 저장되며 일부 데이터는 매우 관련이 있습니다. 복잡한 플랫폼과 물리적 주소의 분산은 처리기에 영향을 줄 수 있습니다. 지속적인 감사를 통해 감사자는 모든 엔터프라이즈 컴퓨터 플랫폼 (예: SAPR/3, People.soft) 에 빠르게 액세스하고 불법적으로 액세스할 수 있어야 합니다. Oracle, SQL 등. ) 및 다양한 형식 (예: IMS, ASCII, MDB, CSV, XIS, TXT 등) 의 데이터. ).
5 단계에서는 정보 기술을 사용하여 비즈니스 단위에 대한 감사 데이터 마트를 만듭니다. 소스 데이터베이스에서 데이터 가져오기, 특정 기준에 따라 감사자가 사용할 수 있도록 표준 변환, 감사인의 선택에 따라 다음 단계 처리 등이 포함됩니다.
6 단계는 감사 데이터 마트에서 표준을 구현하는 감사 테스트 프로세스입니다. 이러한 감사 테스트 절차는 사전 설정된 기간에 따라 진행될 수 있으며, 감사자 분석 및 판단을 위해 필요한 감사 증거를 자동으로 수집할 수 있습니다. 다양한 데이터베이스의 시간차, 엔터프라이즈급 데이터의 무결성과 일관성 부족, 데이터 정의 및 비즈니스 규칙의 부정확성과 불완전, 감사 추적 불완전성, 엔터프라이즈 시스템 진입 제한 등 데이터 웨어하우스 및 데이터 마트가 필요한 요인이 많습니다. 지속적인 감사는 정보화 시대에 발전했기 때문에 기존 감사 모델에 비해 방법, 절차 및 응용 분야에서 정보 기술과 밀접한 관련이 있습니다. 기술이 발전함에 따라, 지속적인 감사를 더 잘 발전시킬 수 있도록 선진 기술을 지속적으로 지속적인 감사 모델로 도입해야 합니다.
지속적인 감사우리나라 내부 감사 응용의 장애물과 원인 [1] (1) 기업이 지속적인 감사에 필요한 모든 조건을 제공하기가 어렵습니다.
1. 지속적인 감사를 위한 위임 계약을 성사시키기 어렵다. 지속적인 감사를 완료하려면 지속적인 감사 시스템을 기업 정보 시스템에 연결하거나 기업 정보 시스템을 설치해야 합니다. 이런 지속적인 감사는 기업 전체를 내부 감사 부서의 감독하에 두는 것 같다. 상업 스파이가 있다면, 기업의 정보는 내부 감사원이 외부 세계나 경쟁자에게 쉽게 공개할 수 있다. 영업 비밀을 지키는 것은 감사관의 책임이지만, 이러한 위탁 대리인 관계의 존재로 인해 기업은 내부 감사관과 감사 부서를 감시하는 데 추가 비용을 지출하여 기업의 관리 비용을 늘릴 수 있습니다.
우리나라 기업 정보화의 전반적인 수준이 높지 않다. 지속적인 감사 실시의 출발점이 높아 감사기관의 정보화 완료를 요구하다. 기업 정보화는 ERP 시스템과 같은 정보 시스템을 구입해야 하는 길고 복잡한 프로세스입니다. 완전한 ERP 시스템의 가격은 654.38+0 만원 이상인데, 이는 국내 중소기업이 감당할 수 없는 것이다. 이에 따라 현재 우리나라 ERP 시스템 사용자들은 대부분 경제력이 비교적 강한 대형 그룹 회사나 금융업계다. 대부분의 중소기업은 여전히 회계 전산화 수준에 머물러 있어 전체 기업 관리의 정보화와 네트워크화 수준에 이르지 못했다.
지속적인 감사 구현 비용이 높아서 기업이 감당할 수 없습니다. 내부 감사 비용은 기업의 관심의 초점이다. 지속적인 감사는 큰 이점을 가져올 수 있지만, 지속적인 감사를 실시한 후, 감사된 기관은 지속적인 감사를 유지하기 위해 많은 자금을 지출해야 합니다. 어떤 기술을 사용하든 기업은 높은 건설 비용을 부담해야 한다. 네트워크 환경에서 지속적인 감사 시스템은 공격을 받기 쉬우며, 감사된 기관이 지속적인 감사를 실시할 수 없을 뿐만 아니라 기업 자체의 정보가 손실될 수 있습니다. 따라서 감사 대상 기관은 지속적인 감사 실행을 위해 네트워크 환경의 보안을 향상시키기 위해 상당한 자금을 투입해야 합니다.
(b) 내부 감사인의 질은 지속적인 감사에 적응하기 어렵다
내부 감사인의 자질은 내부 감사 업무의 질과 관련이 있다. 오늘날 지속적인 감사의 중점은 기업의 전반적인 목표 달성을 보장하는 것으로 바뀌었다. 그에 따라 감사 방법은 점차 선진적인 컴퓨터 기술로 대체되었다. 지속적인 감사는 내부 감사인이 감사, 회계를 이해해야 할 뿐만 아니라, 내부 감사원에게 기업 생산 경영, 기업 내부 통제 이해, 기업 정보 관리 분석, 현대 네트워크 기술의 전방위적인 인재를 갖추어야 합니다. 기업이 내부 통제, 내부 관리, 생산 경영 활동의 문제를 발견하고 적시에 처리할 수 있도록 도와주다.
(c) 지속적인 감사와 관련된 기술 개발은 아직 성숙하지 않다.
지속적인 감사 구현에는 지속적인 감사 소프트웨어, 고도로 자동화된 감사 절차, 데이터 웨어하우징 및 데이터 온라인 분석 기술이 필요합니다. 그러나, 이 세상에서. 지속적인 감사에 대한 연구는 아직 초기 단계에 있으며 관련 기술은 아직 완전히 실현되지 않았다. 이에 따라 이런 큰 환경에서 우리나라 내부 감사의 지속적인 감사도 기술의 제약을 받고 있다.
감사 기준의 불완전 성은 지속적인 감사의 실행에 불리하다.
감사 업무의 순조로운 진행은 관련 법률의 보장과 감사 규범의 규정과 불가분의 관계에 있다. 현재 우리나라 내부 감사 규범은 많은 조항에서 지속적인 감사의 사상을 반영하고 있다. 그러나 우리나라 내부 감사 규범에서는 단순히 감사 정보를 실시해야 하며, 지속적인 감사의 개념을 명확하게 제시하지도 않고, 기업이 지속적인 감사를 사용하여 실시간 정보를 제공하도록 요구하지도 않았다. 따라서 지속적인 감사를 실시하려면, 의지할 만한 지침이 없다.