El impacto del entorno de procesamiento informático en la auditoría y las sugerencias
1. Entorno de procesamiento de datos informáticos y su impacto en la auditoría
(1) Entorno de procesamiento de datos informáticos
La computadora se compone de dos partes: sistema de hardware y sistema de software. El hardware es la entidad física que constituye un sistema informático y el software es el programa que ejecuta una computadora y los datos que procesa, incluido el software del sistema y el software de aplicación. El software del sistema incluye sistemas operativos, lenguajes de programación, sistemas de gestión de bases de datos y programas de servicio. El software de aplicación es un programa creado por usuarios que utilizan diversos software de sistemas proporcionados por computadoras, como sistemas de información de gestión empresarial, software de contabilidad, software de auditoría, etc., para resolver diversos problemas prácticos.
El entorno de procesamiento de datos informáticos es un sistema informático compuesto por hardware, software de sistema y software de aplicación, además de sistemas de organización y gestión relacionados. Este entorno tiene componentes tanto informáticos como artificiales y puede ser un entorno independiente o un entorno de red.
(2) El impacto del entorno de procesamiento de datos informáticos en la auditoría
1. El impacto del entorno de procesamiento de datos informáticos en los objetos auditados.
(1) La estructura organizativa ha cambiado. En el entorno de datos informáticos, la estructura organizativa de la unidad auditada ha sufrido grandes cambios en comparación con el entorno de procesamiento manual de datos, reflejados principalmente en la concentración de funciones y conocimientos, procedimientos y datos.
Las funciones y los conocimientos están más enfocados. La introducción de sistemas informáticos de procesamiento de datos ha reducido significativamente el número de personas involucradas en el procesamiento de información financiera. Quienes manejan información financiera comprenderán mejor los mecanismos a través de los cuales se procesa la información, incluido de dónde provienen los datos, cómo se procesan y adónde va el resultado, así como los controles internos dentro del proceso. Esta reducción de personal y centralización del conocimiento da como resultado un mayor control de riesgos. Al mismo tiempo, diversas responsabilidades incompatibles, como la autorización, el mantenimiento de registros, la custodia, etc., pueden estar más concentradas en un determinado departamento. En este caso, el operador del ordenador puede ser al mismo tiempo responsable de tareas incompatibles, lo que crea una posibilidad de fraude. Es posible que el sistema de control interno y los auditores no descubran fácilmente este tipo de fraude, lo que aumenta los riesgos de auditoría.
Los procedimientos y datos están más centralizados. La concentración de diversas responsabilidades en entornos de procesamiento de datos informáticos también ha dado lugar a la concentración de datos y aplicaciones comerciales en la misma máquina. Sin controles adecuados,
esto aumenta el riesgo de uso ilegal de programas y datos.
(2) La naturaleza del procesamiento de datos ha cambiado. La información en un entorno de procesamiento de datos manual es visible, mientras que los datos en un sistema de procesamiento de datos por computadora solo pueden ser reconocidos por una computadora. Esta distinción será juzgada.
El esquema tiene los siguientes efectos:
Pérdida de archivos de entrada: los datos pueden ingresarse directamente en la computadora en lugar de guardarse en papel. Por ejemplo, un vendedor puede ingresar la información del pedido de un cliente directamente en la computadora en una terminal remota.
Resultados de salida de escasez de papel: es posible que el sistema no imprima los resultados de los datos, solo imprima resultados resumidos o informes de excepción, y los datos solo se almacenan en la computadora.
Falta de rastros comerciales en papel: los rastros comerciales en papel en un entorno manual son una fuente importante de pistas de auditoría y evidencia de auditoría. En un entorno de procesamiento de datos por computadora, es posible que no sea necesario imprimir estos materiales en absoluto, o incluso guardarlos en la máquina durante un corto período de tiempo.
Se puede acceder a los datos y programas en muchos lugares: dado que el funcionamiento del sistema informático de procesamiento de datos se puede realizar en diferentes terminales (incluso terminales remotos), si no existen las medidas de control correspondientes, los datos y programas se pueda acceder a ellos, uso ilegal y manipulación por parte de personas internas o externas.
Coherencia del procesamiento de datos programado y de los procedimientos de control: en comparación con el procesamiento de datos manual, los sistemas de procesamiento de datos informáticos tienen mayor consistencia. Si el programa es correcto, sus resultados de procesamiento y procesos de control siempre son correctos. Si hay errores en el programa, dichos errores se repetirán una y otra vez sin que el propio programa pueda detectarlos y corregirlos. Esto hace...
La confiabilidad de un sistema de procesamiento de datos depende más de la calidad del programa.
Fragilidad de los medios de almacenamiento: dado que una gran cantidad de programas y datos en los sistemas de procesamiento de datos informáticos se almacenan en discos, cintas y otros medios de almacenamiento, estos medios de almacenamiento son más susceptibles a desastres físicos y ataques ilegales que la información. En sistemas manuales, si hay manipulación, las consecuencias de los problemas serán más graves y la seguridad será más importante.
2. El impacto del entorno de procesamiento de datos informáticos en los auditores.
En un entorno de procesamiento de datos informáticos, el modo de operación económica del objeto auditado, las medidas de control, los datos financieros y no financieros como pistas de auditoría y la evidencia de auditoría presentan nuevas características que son diferentes a las de un manual. entorno de procesamiento de datos, las técnicas y métodos de auditoría tradicionales ya no pueden cumplir con los requisitos en muchos casos. Esto impone mayores exigencias al nivel de conocimientos de los auditores, especialmente al conocimiento del procesamiento de datos informáticos. Para entornos complejos de procesamiento de datos informáticos, se requiere que profesionales especializados en auditoría informática intervengan en el proceso de auditoría.
II.Métodos de auditoría y sugerencias en el entorno de procesamiento de datos informáticos
1. Debido a las características anteriores del entorno de procesamiento de datos informáticos, se recomienda que los auditores participen en el desarrollo y etapas de diseño del sistema y revisión Proporcionar sugerencias oportunas para los problemas existentes en el proceso de control para que la unidad auditada pueda establecer controles internos suficientes y efectivos en el entorno de procesamiento informático. Como es habitual
En la auditoría del sistema, el sistema de procesamiento de datos informáticos de la unidad auditada se evalúa preguntando, observando, revisando documentos del sistema, consultando registros del sistema, archivos de configuración del sistema y parámetros relacionados, y estableciendo documentos electrónicos. Situación básica, diversos indicadores técnicos de desempeño, riesgos potenciales y medidas de control, y la implementación de controles internos para determinar el grado de dependencia del sistema y luego determinar la estrategia de asignación de recursos de auditoría en pruebas detalladas.
2. Se recomienda que las instituciones de auditoría y los auditores utilicen computadoras para gestionar y estandarizar sus comportamientos de auditoría para mejorar la eficiencia y la calidad de la auditoría.
(1) La automatización de la gestión de auditoría se refiere al uso de tecnología informática por parte de las agencias de auditoría para gestionar de manera integral el trabajo de auditoría, incluido el establecimiento de la base de datos del sistema de información de la unidad auditada, a fin de comprender y utilizar de manera integral y eficiente la información. información financiera de la unidad auditada y datos no financieros para proporcionar una base para tomar decisiones de auditoría y realizar análisis estadísticos para llevar a cabo la gestión informática del trabajo de planificación diaria, como la formulación, modificación y seguimiento del progreso; el plan de auditoría anual establecer un sistema de gestión de archivos de auditoría para archivar. Los archivos del proyecto de auditoría se almacenan en la computadora en forma de datos electrónicos, mejorando el nivel de gestión y la eficiencia de utilización de los archivos.
(2) La automatización del trabajo de auditoría se refiere principalmente a la aplicación de tecnología informática en la implementación de proyectos de auditoría, así como a la gestión informatizada de las funciones de la agencia de auditoría. El contenido principal es la automatización de los documentos de trabajo, incluida la generación automática de avisos de auditoría estandarizados basados en el plan de auditoría anual, la generación automática de varios documentos de trabajo, como planes de auditoría, tablas de programas de auditoría, registros de recopilación de evidencia, cartas de confirmación, tablas de inventario y tablas de aprobación; . y establecer automáticamente una relación de referencia cruzada. Con base en los papeles de trabajo de auditoría, generar informes de auditoría, opiniones de auditoría, recomendaciones de auditoría, decisiones de auditoría y otros documentos de auditoría concluyentes, organizar y archivar documentos relevantes de proyectos de auditoría para formar archivos de auditoría electrónicos.