11장 전산화된 환경하에서의 감사절차 Flashcards
전산화된 환경하의 내부통제 특징
- 감사증적의 부족 : 감사증적이 제한적으로만 존재하거나 일정기간동안만 존재 할 수 있음
- 기능분리의 부족 : 동일한 사람이 여러가지 업무를 동시에 수행 가능 / 부정의 개연성이 상대적으로 증가
- 오류와 부정의 가능성 : 수작업 시스템보다 인적오류의 가능성과 / 자료를 조작하거나 유출시키는 등 부정의 개연성이 높을 수 있음
- 거래의 동일한 처리 : 거래가 반복적으로 처리되어 동일한 처리의 모든 거래에 오류나 부정이 개입 될 개연성 증가
- 거래의 시작 혹은 실행 : 자동화된 과정 -> 매번 승인절차를 거치는 수작업에 비해 부정의 개연성이 높을 수 있다.
전산화된 내부통제1 : 일반통제
정의 : 전산환경에 전반적으로 영향을 미치는 전산처리에 대한 통제
- 조직과 경영통제 (업무분장과 승인)
- 하드웨어 통제
- 컴퓨터 운영통제 (물리적통제 및 정보처리)
- 조직과 경영통제 (업무분장과 승인)
- 전산부서와 이용부서간의 기능분리 : 전산부서에 대한 입력자료와 출력물에 대한 접근 통제 - 부정에 대한 개연성이 높기 때문에
- 전산부서내에서의 업무분장에 대한 통제
조직과 경영통제
- 전산부서내에서의 업무분장에 대한 통제
- 자료통제자 : 전반적인 전산정보시스템 부서를 통제하고 조정, 시스템에 의해 적발된 오류를 수정
- 시스템분석가 : 시스템오류를 분석하고 전반적인 시스템의 설계
- 컴퓨터 프로그래며 : 시스템분석가에의하여 제공된 내용에 근거 새로운 프로그램을 개발 -> 새로 개발한 프로그램에 대한 승인, 승인없이 프로그램을 변경 또는 접근 금지, 자료입력과 컴퓨터 조작 참여(오퍼레이터의 단말기) 반드시 금지
- 컴퓨터 오퍼레이터 : 단순히 프로그램을 가동, 프로그램에 대한 자세한 정보 및 지식을 갖지 않도록 하여야 함
- 자료보관자 : 시스템개발과 관련된 문서, 입출력 파일을 안전하게 보관(파일, 문서를 승인받지 않은 접근으로부터 보호)
- 하드웨어 통제
- 컴퓨터 운영통제
- 동위수검증 / 에코체크 / 자기진단검사
- 일상적인 컴퓨터 작동의 통제 / 일상적인 오류의 최소화
- 접근통제
- 컴퓨터 파손이나 재난시 업무의 계속성이 유지되도록 마련한 통제
응용통제 - 출력통제
정의 : 특정한 업무의 적용에 영향을 미치는 전산처리에 대한 통제
- 입력통제 및 처리통제
- 출력통제
: a. 처리의 결과가 정확하고 b. 출력정보는 승인된 사람만이 접근 할 수 있도록 하며 c. 출력결과가 적시에 승인된 사람에게만 제공하도록 하는 절차
입력자료에 대한 완전성통제
- 컴퓨터 순서점검 : 일련번호를 체크함으로써 누락 또는 중복 입력된 자료를 색출
- 뱃취통제 : 시스템에 입력된 모든 자료가 처리되고 있는지 여부를 확인
*가상합계 : 회계상 의미없는 숫자합계를 최종출력결과와 비교하여 누락 또는 중복 입력된 자료를 색출 / 입력전에 입력묶음 수나 합계를 확인하고 최종출력결과와 비교하여 충복입력된 자료를 색출
- 입력자료에 대한 정확성 통제
- 프로그램화된 편집점검 : 컴퓨터에 의하여 불완전하거나 부정확 또는 비합리적인 자료가 입력되지 못하도록 자동으로 방지하는 기능
a. 논리검사 : 남자는 1 여자는 2
b. 한계검사 : 주민번호 총 13자리
c. 부호검증 : + - 부호검증
- 사전인쇄양식 : 표준화된 양식을 사용하여 입력오류를 사전에 예방
- 키검증 : 입력자료의 전부 또는 일부를 다시 입력하여 그 결과가 일치하지 않으면 거래입력을 허용하지 않는 기능
컴퓨터 주변검사
사용 할 수 있는 상황
- 거래자료처리 업무가 복잡하지 않고 단순한 경우
- 입력자료, 출력자료 같은 감사종적이 완전하게 문서화 + 감사인이 확인 할 수 있는 상태로 보관
장점
- 복잡한 프로그램 및 처리과정을 이해 할 필요가 없다
- 프로그램에 대한 직접적인 감사를 수행하지 않고 수작업시스템과 비슷한 절차로 간접적인 유효성을 점검 -> 효율적
단점
- 모든 유형의 거래들이 프로그램에서 어떻게 처리되는지 확인X
- 오류가 있는 자료가 표본으로 추출되지 않은 경우 시스템상 오류를 적발X
- 육안으로 확인 가능하도록 입,출력자료가 문서화 되어 있어야 함
모의자료법
: 모의자료를 감사대상회사의 프로그램에 적용하여 처리과정 및 출력결과를 검증하는 절차
장점
- 특정통제절차의 유효성을 검토하는데 효과적
- 입,출력자료가 문서화 되지 않아도 직접적으로 유효성 검증가능
- 프로그램에 대한 직접적인 검증절차 이루어짐
단점
- 데이터 관련
- 업무용프로그램의 적정성만을 검증하는 것으로 실제거래를 직접감사X
- 테스트를 마치고 모의자료를 삭제해야 하는 번거로움 - 프로그램 관련
- 감사인이 검증하는 프로그램과 실제 프로그램이 일관성있는지 확인불가
- 프로그램이 회계기간중 변경되었을 경우 변경 전, 후의 프로그램을 모두 검증해야한다.
- 전산담당자가 프로그램을 변경시켜 부정이나 오류를 은폐시킬 가능성
- 은행업무, 항공사 발권업무등 온라인으로 운영된 업무에 대하여 통제된 환경을 만들기가 어렵다
병행처리법
: 회사의 실제데이터를 이용하여 감사인이 개발한 프로그램에 적용하여 통제의 유효성을 검증하는 방법
장점
- 입력된 자료를 삭제해야 하는 번거로움X
- 감사대상회사의 시스템에 영향을 미치지 않으며 시스템검증이 가능
단점
- 프로그램 제작에 대해 사전적인 지식과 경험이 많이 요구 됨
- 자체프로그램 제작에 많은 시간과 비용이 요구됨
- 감사대상회사의 프로그램을 직접 검증하는 것이 아니기 때문에 해당프로그램의 오류나 비정상적인 거래를 처리하는 방법에 대한 확신 제공 X / 감사대상 전체기간에 대한 확신 제공 X
통합자료처리법
회사가 사용중인 시스템 내부에 하위시스템을 설치 모의자료와 실제자료를 동시에 처리하는 방법
-> 모의자료법에서 감사인이 검증하는 프로그램과 실제 업무처리용 프로그램이 일관성있는지에 대한 의문을 보완
범용감사소프트웨어
범용감사소프트웨어가 실증절차에 영향을 미치는 부분 (활용)
- 감사에 필요한 표본의 개수선정 및 표본의 추출
- 조회서 작성과 출력
- 산술적인 계산, 연령분석표 작성
- 필요한 정보의 검색
- 보고서 작성과 출력
장점
- 훨씬 많은 자료를 빨리 처리 할 수 있다.
- 수작업에 비하여 효율적으로 감사를 수행
- 특정목적프로그램을 배우는 것보다 범용감사프로그램을 배우는 것이 용이함
단점 : 최초 소프트웨어를 구입하거나 개발하는데 시간과 비용 / 다른 하드웨어 및 소프트웨어와의 호환성 문제
서비스 조직 예시
- 급여처리 전문기관 : 원천징수 및 급여지급업무 아웃소싱
- 재고자산 보관업무 담당업체에 아웃소싱
- 전산용역대행업체 : 회사의 판매관리, 재고관리, 회계업무를 아웃소싱
이용자 기업의 내부통제에 미치는 영향 이해
- 이용자기업의 내부통제에 대한 영향 등 서비스조직이 제공하는 서비스의 성격과 그러한 서비스가 이용자기업에 미치는 유의성
- 서비스조직이 처리한 거래 또는 동 조직에 의해 영향을 받는 계정이나 재무보고절차의 성격과 중요성
- 서비스조직이 수행하는 활동과 이용자기업이 수행하는 활동의 상호작용정도
- 서비스조직이 수행하는 활동에 대한 관련 계약조건 등 이용자기업과 서비스조직간 관계의 성격
