INFORMATION TECHNOLOGY’S IMPACT ON
INTERNAL CONTROLS
主にBECで試されるため、AUDではあまり出ません。
ITを監査で考えた場合、どういうことにつながるか。
Accuracy, Consistency:enhance effectiveness and efficiency of internal
controlsです。一度、方程式を組んだら、間違えを起こさず、一貫性がありブレません。
ただし、コンピュータを使って会計処理をしている場合、怖いのは、Judgment, Discretionが出来ません。つまり、この金額がReasonableなのかUnreasonableなのかが分かりません。また、人間はコンピュータが打ち出したレポートを過大に信頼してしまいます。ITを駆使する会社は、紙ものの証拠も少ないです。Lack of separation:ITを駆使する会社は、少人数でやっているため、職務の分離が出来ていないかもしれません。
INFORMATION TECHNOLOGY: GENERAL
CONTROLS
試験は2つのコントロールについて出てきます。そのうちの1つがGeneral Controlです。監査・会計ITにおける要です。General Controlが内部統制の要である(IT Department内の)職務の分離だからです。IT Departmentの人は、買い付けたり、売り上げたり、Never initiate authorize transaction。システムやプログラムについてはDocumentationしなければいけません。ID, Password:アクセス権は重要です。disaster recovery plan:重要なマスターファイルは、本社ビルが倒壊してもすぐリカバリできるように、社内ではなく、どこか遠くへ置いておきましょう。
Segregation of
duties within IT
職務の分離は試験でよく出ます。COPALで覚えましょう。
Control
group:IT Departmentで処理した内容にエラーがあった場合、Follow-upする人たちです。
Operators:入力する人たち。
Programmers:プログラミングする人たち。
Analyst:システム関連。
Librarians:重要なソフトウェアやファイルをキープする人たち。
INFORMATION TECHNOLOGY: APPLICATION
CONTROLS
application
controlsは、3つのSubのControlに分かれます
1. Input:①Initiatedされて、➁Authorizedされて、➂Approvedされたものしか、Inputしてはいけません。Record counts、Hash totalsというControl totals手法が存在します。
2. Processing: Check digits(~桁以上は入力できない、最初の3桁は記号、等)
3. Output:reconciled with input and processing
totals入力した数と同じでなければいけません。
クライアントが使っている会計情報システムは、Parallel simulationでテストしてもいいです。client’s records are processed using auditor software and then
auditor’s results are compared to client’s results監査人が持ち込んだソフトウェアを使って、クライアントのデータをプロセスし、クライアントの結果と合っているかテストします。また、Integrated test
facility (ITF)で架空のデータと実際のデータをプロセスしてみて、どういう結果が得られるか見ます。
DEFICIENCIES IN INTERNAL CONTROL
IDENTIFIED IN AN AUDIT OF FINANCIAL STATEMENTS
deficiency in internal control:内部統制の欠陥は、つまるところ、適時にErrorやFraudを防いだり発見できないことです。
会計士は、ManagementやThose charged with governance(BODやAudit Committee)に、書面で、Significant DeficiencyやMaterial Weaknessについて伝えなければいけません。
Significant
Deficiency:内部統制における欠陥で、Material Weaknessより弱いです。
Material
Weakness:内部統制における欠陥で、Significant Deficiencyより重大です。ErrorやFraudがあっても発見できません。
Control Deficiency
< Significant Deficiency < Material Weakness
Material Weaknessについて、Those charged with governanceに書面で告げ口しますが、重要なのはその書面に書かれる内容です。
1. not to express
an opinion on the effectiveness of internal control監査をすることが目的で、Internal Controlに対して意見を述べることではありません。
2.全てのDeficiencyをIdentifyしたわけではありません。
3.BODに分かるように、Significant DeficiencyとMaterial Weaknessの定義。
4.見つかったSignificant DeficiencyとMaterial Weakness。
5.いろんな人に見せてはいけません。
去年見つかったdeficiencies
and material weaknesses が今年も改善されていなかったら、今年もまた書面でreporting
significant deficiencies and material weaknesses。
written
communication is no later than 60 days following the audit report監査の日から60日以内にするべきです。
「no
significant deficiencies were found」とは、絶対に言ってはいけません。
海外格安航空券を探すなら スカイチケット!
0 件のコメント:
コメントを投稿