信息学的发展,高度面向管理的数据处理应用程序的存在,及其快速,持续的增长,以及为组织提供促进有益的控制手段的需求。期望以合理的成本并不断提高内部控制,构成了使用计算机工具和计算机系统进行审计的原则的基础。
另一方面,为了完善工作,有必要研究通用文献中描述的各种类型的采样。以及在全球范围内使用的两种通用或专用系统,以减少进行审核工作中的风险。
考虑到上述方面,采用了一种名为“距离审计”的新审计方法,该方法显示了其应用的优势,例如有助于创建控制环境,允许制定年度计划和为了更有效地进行计划,可以应要求与实体进行协商,提高生产率,并可以确定所有被审计实体的共同缺陷。
I.1-简介
审计可以定义为“获取和客观评估与经济活动和其他相关事件的报告相关的证据的系统过程,其目的是确定信息内容与引起该证据的证据的对应程度,因此,如何确定是否按照有关案件的既定原则编写了上述报告?
另一方面,审计是控制和监督的工具,有助于建立组织纪律的文化,并允许发现组织中的缺陷或组织中的现有漏洞。
另一个有趣的因素是,在执行工作时,审计师每天都会在实体中遇到新的先进技术,这就是为什么他们要求系统地结合具有相同技术要求的工具以及越来越深入的知识。管理控制中最广泛的计算机技术之一。
考虑到本章以上提到的方面,对文献中收集的当代审计概念进行了介绍和分析。
I.2-内部控制
内部控制一词的起源是什么?LR Dicksee于1905年对此词进行了最古老的引用,其中有证据。作者指出<
在标题为<
在《审计与控制》杂志中,G。Capote指出<
就这项工作而言,根据在CIMEX公司哈瓦那城分公司的审计管理中获得的经验,上述标准被认为是有效和充分的,因为存在会计制度和环境。该控件包括一个监督团队,一个内部审核员团队以及一个作为新元素的远程审核,因此实体不必总是知道何时对其操作进行验证。
但是,关于控制程序,这些在很大程度上取决于主管部门的行动,如果主管部门适当地履行其检查职能,则将避免欺诈和违规行为,因为它们是日常面临的工作。问题,而审核员仅检查特定时间段,这与未检测到所有违规行为的风险有关。
I.3-审核类型
在国际上,审核根据以下类别进行分类:
- 审核员的隶属关系:国家和独立或私人工作关系:外部和内部审查对象:总体状态,州财政和独立追求的基本目标:管理,财务,特殊和财政
公司审计机构的内部性质意味着,最常用的分类是内部分类,它构成了作为管理部门本身的工具而开发的控件,包括对其活动的独立评估:内部控制系统,会计和财务运作及应用相应的行政和法律规定,以提高控制和节约程度,效率和资源使用效率,防止其滥用并为加强整体纪律做出贡献。从2000年开始,它们在审计和控制部(MAC)中的分类如下:
会计师
管理或运营:涉及检查和评估,进行实体以确定计划,控制和使用资源的经济性,效率和有效性,并验证是否符合相关规定,旨在根据设定的目的和目标,验证对资源的最合理使用并改善所检查的活动或主题,包括对组织,结构,内部会计和行政控制的检查,以及随后采用的会计原则通常认为,财务报表的合理性以及在被审核组织或实体中要实现的目标的实现程度。
全面:这些审计处于管理审计和财务审计之间的中点,因为这是会计核算-财务,并且在很大程度上考虑了被审计单位的基本活动,因此具有管理元素。在此,必须在结论中定义财务报表是否合理地反映了财务状况及其运营结果,以及该实体管理和审查的资源是否与经济,效率和效益一起使用。
财务:包括检查和评估实体的文件,运营,记录和财务报表,以确定它们是否合理地反映了其财务状况和运营结果以及是否符合经济财务规定,目的是改善与他们和内部控制有关的程序。
专题:指那些旨在及时审查一到四个特定主题的主题,深入涵盖了与这些主题相关的方面,如果单位符合既定法规,则可以对其各个维度进行评估。
特殊:它们包括对特定事项和主题的验证,对财务或行政运作的一部分,某些事件或特殊情况的验证,以及对特定需求的响应。
经常性:在以前的审计中制定的措施计划中,如果获得了“不合格”或“不良”评级,则应进行检查,例如管理,综合,财务,主题或特殊审计。
它
常规信息学:是指对用于控制资源,其环境和与该活动相关的风险的计算机系统数据库中现有信息的质量进行的信息学。
特殊计算机科学:它包括对与计算机系统数据库有关的特定方面的分析,在其中检测到某种类型的更改或错误操作。
经常性计算:检查那些在以前的计算机审核中制定的措施计划,其中以常规或特殊形式获得了缺陷或不良的资格。
I.4-确定样品的延伸和结构
审核员检查的证据包括多种信息。审核员必须选择它,并使用他的专业判断进行评估,如果他在程序检查中发现重大错误或偏差,他将在更大范围和深度上应用其实质性测试。但是,考虑到目前几乎没有实体不使用数字技术对其活动进行注册和控制,因此审计师必须在数据的电子处理方面具有适当的专业知识,使您能够判断公司中建立的管理程序和系统。这些因素表明,审计师必须接受足够的计算机培训,并且如果可能的话,必须拥有一个审计系统,该审计系统可以最大程度地减少工作时间并使他直接去发现问题。
进行审计时,审计师必须通过实践中证实的主要证据确定会计数据和其他操作的可靠性,并定义内部控制中是否存在弱点,以得出最终结论。
根据J.GómezMorfin在1998年墨西哥《财务报表审计导论》中的介绍,一旦审计师了解了操作行政程序的方式,他就会训练自己确定这些程序应有的信任度。因此,您将能够确定必须应用的测试的范围和深度。
所指示的审计技术包括合规性测试和实质性测试,并辅以统计抽样。因此,有必要掌握要审核的实体中使用的系统的特殊性,这对于研究构成数据库的所有表是必要的,在我们的案例中,这两个表对应于两个主要系统具有零售贸易部门,白银(库存子主要)和帐户伙伴(会计主要)。
抽样无论其形式如何,都包括对总人口中足够有代表性的样本进行合规性或实质性测试,无论是一系列交易还是构成账户余额的一组项目。但是,要使抽样方法充分,审计师需要制定活动计划,以便得出结论并获得必要的证据。
在该计划中,审核员将考虑以下主要方面:
- 定义总体或总体选择抽样方法确定抽样目标建立统计抽样程序
这些作者还补充说,审计师必须评估财务报表中的重大错误,以便对在执行审计过程中发现的任何错误做出充分的确定,他们将与审计绩效相关的不确定性称为“最终风险”。审计;正如审核员进行抽样的目的是获得准确代表总体的样本一样,这是主要目标,被称为代表性抽样。其他目标是纠正性抽样,保护性抽样和预防性抽样。
纠正性抽样的目的是使样本中包含的错误数量最大化,以便能够找到并纠正它们。保护性抽样旨在最大程度地提高样本中所含项目的评估权重,这使审计师可以确保已检查了更大比例的人口总价值,而预防性抽样旨在从会计记录的所有区域中选择项目,以使客户不会认为审计审核之外的任何区域,以防止欺诈,从而使客户对要检查哪些区域的想法产生不确定性。 在后一种情况下,需要以没有清晰图案的方式选择样本,以使客户无法事先确定是否会检查某个区域。
根据LFPérezToraño的说法,由于审查公司的所有运营情况不切实际,因此必须根据选择性测试应用程序,在工作文件上记录选择方法和所选项目。这一程序强调了一个事实,即通常应进行选择性测试,因为这些测试可以获取证据,而无需测试所有项目并进行无用和/或大量的工作。记录方法和所选项目很重要,因为它可以评估采样的有效性。
从审计师的角度来看,应该牢记,通常在记录组成财务报表的任何类型的操作时,通常会对其进行系统地重复,因此在了解,审查和判断其正确性时,一定数量的他们可以对已执行的操作总数发表评论。但是,必须谨慎地利用这种优势,以便在检查任何操作时,可以通过各种技术对其进行分析和起诉,根据其性质,它们将提供更好的结果,其中一些首先使用,其他同时使用,其他在过程结束时使用。评论。
当在一个账户中有很多游戏并且它们之间有相似之处时,最实际和建议的方法是求助于检查各个游戏的代表性样本的程序,并从该检查的结果中得出对整个游戏的一般看法。
审计员可以根据自己的直觉选择抽样,并在他的丰富经验的支持下进行抽样,但是,统计抽样被认为是更有效的,因为它基于数学概率。
根据特征以及与人口分布有关,有使用统计抽样的程序。统计抽样计划最常用的类型是:
- 属性采样:其目的是了解事件发生或不发生的次数。例如,使用这种类型的抽样调查会计人口中特定类型错误的发生率。可变抽样:在有必要估算人口特征值范围时使用。例如,应收帐款人口的总价值可以使用可变抽样来估计。
审核员应始终牢记使用抽样方法所带来的风险。如果基于对合规性或实质性测试适用的样本得出的结论可能与如果对整个领域应用相同的审核程序可能得出的结果有所不同。
审核员将使用他的判断和经验来准备工作文件,以使其包含所应用审核程序的性质,时间和范围。
传统上,审计师依靠书面文件来证明审计程序的及时性和范围。如今,随着计算机技术的进步,使用该仪器可以执行审计测试和工作文件。
更好的审计员不是会大量收集工作记录并忠实地记录操作记录,花大量精力和时间在上面的人,而是仅能获得足够,高质量和可靠的审计员,然后再应用例外原则。通过内部事务处理周期认真研究和评估内部控制的结果,或从内部控制使用的特定目的计算机系统获得的结果的说明。
下面是这种情况的一个例子,在处理了与作为审计系统一部分的计算机检查有关的所有选项并且不知道信息是否存在问题之后,仅需要在以下情况下制作工作文件:详细说明所审查的所有内容及其结果,而不必保留传统审核中曾经积累的文件作为证据;尽管在所有情况下本机信息都以数字格式保存,以便在必要时使用。
此外,作为《审计标准》的一部分,对财务报表的审计是强制性的,其中包含《工作执行标准》,并且其中包括了《获得充分和称职的证据》(通过审计程序,在必要的范围内提供支持和相关证据,以便您的意见具有客观依据)。
I.5-计算机辅助审核
I.5.1-一般
机构中计算机设备的使用不仅对信息系统,而且对审计中计算机的使用,都对公共会计师的工作产生了重要影响。在存在计算机系统的地方进行审计时,审计专业人员会面临各种各样的问题;其中之一是对在审计公司中建立的管理程序(内部控制)的审查。
尽管确定交易控制的程序在手动系统中与在计算机系统中是相同的,但是必须培训审核员以了解电子处理中发生的机制。您还必须准备好面对那些消除了手工生成的大部分信息的计算机系统,这些信息又通过计算机打印输出显示出来。
因此,考虑到根据《皇家西班牙学院西班牙语词典》的规定,采用审核程序的技术可能在设计和规模上千差万别,从最简单到最复杂。
随着审计技术的发展,作为审计师的专业人士也将不得不改变和发展新的审计技术。
GómezMorfin在1998年墨西哥的《财务报表审计导论》中详细介绍了使用计算机设备时的审计技术,审计人员有时可能会选择手动审计程序,并结合计算机支持的技术,从而获得所需的证据;必须使用计算机辅助审核技术通过合规性测试来验证控件是否令人满意地工作。通用审计程序包的使用在很大程度上有助于实现替代测试和审计的其他工作,其中包括详细阐述工作文件中反映的证据。
根据JW Cook和JM Winkle,软件包中提供的用于最频繁执行的工作的选项包括:
- 在统计或非统计基础上选择和打印审计样本通过执行比较,计算比率,识别波动并执行多次回归计算来执行分析审查功能,通过对信息进行小计,添加和分类来处理信息,重新排序一系列信息等。
根据指定标准检查记录。
根据L. Zavaro和C.Martínez在他们的书<>中所述,标准的计算机辅助审核技术(CAAT)是使用对数据起作用的某些程序包,它们更频繁地执行以下任务:
- 在统计或非统计基础上选择和打印审计样本,我们根据审计师获得的知识向其添加知识,对被审计系统文件中的总和,乘法和其他计算进行数学验证在进行比较,计算比率,识别波动并进行多元回归计算时进行分析性审查,方法是通过计算小计,添加和分类信息,对信息进行顺序重新排序等来操纵信息。财务报表和财务报表,我们认为将其与该部门发布的报表以及审计工作文件进行比较,并根据指定的标准检查记录。几个比较函数,这是我们要解释的查询中重复的一个方面,例如,与必须在物理单位数上一致的输入(正)和输出(负)设置相关的信息。特别是,它满足特定条件,可以在被审核系统的数据库中找到,并通过算法获取随机样本通过算法随机抽样通过算法随机抽样
考虑到零售贸易中已审计的活动是基于这些服务单位进行的商业管理的,因此有必要在审计团队中包括商业活动的专家,以进行包括该主题的全面审计。
同样,考虑到审计计算机系统的必要性;除了设计审计程序外,还必须合并IT专家,组成独立于会计部门的,能够从事IT和商业审计的多学科团队,在这些部门中,履行团队负责人职责的审计师必须在所有已审核的问题。通过这种方式,审核员可以获得有关不同主题的更多知识,甚至在没有其余主题的专家的情况下也能够进行这些主题的分析,尽管有时审核员有必要征求专家的意见,例如工业工程师,律师,人力资源或工作标准化专家来获取证据以收集足够的证据。
先前的决定与LFPérezToraño在其1999年的墨西哥《财务报表审计》一书中的标准相符,该书指出会计,当代审计,行政管理和咨询都有自己的技术,因此必须具备知道并应用这种专业技术的专业人员,因为他们的活动不像过去那样局限于会计方面,因为每天为公司提供的专业服务的范围都更加明确,例如财务计划,市场营销,人力资源,系统和程序,生产,公共关系等
经济机制的通用计算机化,直到十年前仍是手动处理的,以及计算机处理本身发生的变化,已经对传统的内部控制概念和注册表结构进行了重大转变,从而限制了内部控制的存在和发展。使用IT进行审核。其中一些更改是:
- 将记录和其他传统方式转换为文件,作为文件控制的方式,并支持经理,官员和员工对计算机专家的依赖性增加,这直接关系到计算机化发展的动态。 ,自动关联,汇总和内部记录数据库管理系统的不断扩展,从而对使用的计算机系统的复杂性增加产生影响,计算机犯罪的出现和蔓延增加认识到实体管理部门需要保护其信息和优化其计算机系统。
在会计和管理系统的计算机化已取得显着发展的计算机化环境中进行审计,需要引入一种不同于已有数十年的概念;信息技术作为一种非常有价值的工具积极参与其中,这使该学科的发展速度与注册管理机构和内部控制结构中的转换速度相同。
考虑到IT环境对于审计的重要性,因为它是组织的战略要素,并且它构成了提供最大可能快速准确获取证据的最大可能性的领域之一,因此进入这一领域具有决定性意义因为它可以获取可行的证据和线索,从而可以针对缺陷,违法行为,掺假甚至发现涉嫌犯罪的行为建立可靠的评估。
I.5.2-使用计算机辅助审核技术(CAAT)的优势。
TAAC的使用具有以下优点:
- 它们扩大或扩大了调查范围,并允许无法手动进行的测试;
- 它们扩大了采样的范围和质量,验证了大量元素;
- 它们提高了要执行的验证的质量和可靠性;以较低的成本减少了测试和采样过程的时间;保证了对被审计实体的最小可能中断;它们为审计师提供了自主权和工作独立性,而无需依赖只有审核指南中详细说明的验证;它们可以对要检查的过程进行模拟,并监督部门的工作;对可能违反内部控制的要点进行事先计划;可以显着降低风险不能发现问题;代理审计员有可能将注意力集中在那些显示异常余额或重大变化的指标上,这些指标需要在审计过程中进行审查;提高生产率和在审计中进行分析的深度;在每次审计结果中挽救价值的可能性;通过掌握等同于学科发展的前沿技术,提高审计师的职业自尊心在国际一级。
I.5.3-系统类型
除了可用的广泛审核程序外,许多审核员还创建自己的软件应用程序以执行专门的审核工作。通过这种方式,可以设计适合公司系统特点并提高审核效率的程序。。
L. Zavaro和C.Martínez在他们的《计算机审计》一书中指出,可以通过使用通用或专用的计算机审计系统来执行CAAT。通用审计系统可以使用不同的数据库结构,例如IDEA和ACL;另一方面,采用“量身定制”分类器的特定系统只能在给定的数据库结构上使用。
在本文中,将介绍一组手动设计的分析和查询选项,这些选项后来成为特定用途系统的一部分,因此有必要提一下此类应用程序的优缺点:
- 用于记录操作的特定于计算机系统的过程的设计,不存在与所使用的查询语言有关的限制,它可以验证应用程序控件,例如:顺序,完整性,范围,有效性,日期等。他们可以制作多个报告以供后续程序使用。它允许根据审核员追求的目标组织,合并和汇总数据。可以从相同的输入数据并行模拟程序,以比较获得的结果。审核后的应用程序的输出文件。
- 开发成本高,报告和查询数量有限,取决于被审核实体所使用的系统,由于应用程序在后续检查中进行的修改或应用程序更改而需要系统维护。
先前的分析与L.Zavaro和C.Martínez进行的分析不同,后者仅指出特定目的系统的优势,这与上述第一个相吻合,并将其放在第二位。但是,由于可以看到存在五个更重要的优点,因此这种类型的应用程序将与通用应用程序占据类似的位置。
为了这项工作的目的,如上所述,特定目的计划被认为具有六个优点和四个缺点,这就是为什么内部审计师更有利可图,而不是与外部审计师以相同的方式赚钱的原因。他们通常使用通用的通用工具,L。Zavaro和C.Martínez发现以下优点和缺点:
优点:
- 您在应用程序修改中面临的成本较低,它们具有个性化和独特的特征,在概念和目的上趋于相似,并且具有旨在验证处理和控件的广泛功能。
见第七章,财务报表审计导论,华金·戈麦斯·莫芬,墨西哥,1998年
旨在确保遵循已建立的内部会计控制程序的测试。
第10章JW Cook和JM Winkle,审计师,麦格劳-希尔,1992年
如果。PerézToraño,《财务报表审计》,墨西哥,1999年。
墨西哥公共会计师协会的标准和审计程序,1996年,公告1010、1020、2010和3040
JW Cook和JM Winkle,麦格劳-希尔审计公司,1992年
审核中兑换的价值是单位遵循审核中指示的建议不会产生的费用或损失,这可能与产品未到期时销售额增加或损失减少的预测有关。
L,扎瓦罗;C,马丁内斯,计算机审计,古巴,1999年
内部审计的第132页:财务和运营改善的关键,美国亚历山大·汉密尔顿学院,1982年。
下载原始文件
